|
|
Обзор подготовлен
При поддержке
По инициативе Росинформтехнологии в России было принято решение о создании в сети интернет защищенных с помощью современных средств обеспечения информационной безопасности сегментов, совокупность которых получила название «пространство доверия». Таким образом, используя комплекс технологических, нормативно-методических и организационных решений на основе доверенных сервисов электронного государства – технологий доверенной третьей стороны – будет решена проблема обеспечения предоставления государственных услуг в электронной форме.
Юридическая конструкция третьей доверенной стороны существует со времен римского права. В Древнем Риме с появлением лиц, на постоянной основе занимающихся составлением различных документов, действия по оказанию юридической помощи постепенно структурировались в профессиональную деятельность, приобретающую публичный характер. Под контролем государства Институт табеллионов в римском праве осуществлял деятельность по оказанию юридической помощи для любого обратившегося к ним лица. Стать табеллионами могли только свободные римские граждане, имеющие соответствующие правовые знания. Оформленные ими документы официально обладали повышенной юридической силой, спор о подлинности которой не допускался. Чтобы обезопасить акт от утраты и придать документам значение публичного акта, табеллионы официально регистрировали составляемые ими документы.
В настоящее же время служба третьей доверенной стороны развивается и реализуется на основе информационных технологий и призвана обеспечить предоставление электронных государственных услуг, к которым предъявляется ряд требований.
Реализация государственных услуг органами власти с использованием доверенной третьей стороны
Источник: Росинформтехнологии
Во-первых, чтобы государственные услуги стали массовыми и востребованными со стороны населения, процедуры их предоставления должны быть простыми и понятными для пользователей. Тогда удастся преодолеть ведомственную разобщенность и ликвидировать многочисленные очереди в различные инстанции. Во-вторых, дешевле и надежнее централизовать множественные базы данных в рамках общей катастрофоустойчивой безопасной инфраструктуры. В-третьих, необходимо обеспечить надежное взаимодействие ведомственных баз данных, в особенности тех, в которых фиксируется возникновение, изменение или прекращение прав и обязанностей граждан и организаций. Кроме того, для обеспечения прозрачности деятельности государственных органов сервисы электронного государства должны обеспечить юридически значимую фиксацию событий, связанных с обработкой и предоставлением информации (открытость для аудита). Таким образом, станет возможным осуществление контроля со стороны гражданского общества за правомерностью действий должностных лиц при соответствующей поддержке высшего государственного руководства.
Для достижения адекватных уровней деловой конфиденциальности требуются все более надежные элементы доверия. Служба доверенной третьей стороны (ДТС) – это своеобразный сервисно-ориентированный уполномоченный посредник в отношениях между ведомствами, населением и организациями. Служба ДТС должна гарантировать, что сообщения и транзакции своевременно и точно передаются требуемому получателю с фиксацией времени и с обеспечением целостности, подлинности, авторства и конфиденциальности. В случае возникновения конфликтных ситуаций должны существовать соответствующие методы рассмотрения событий в их ретроспективе – методы подготовки и доставки требуемых свидетельств, позволяющих восстановить ход событий. Доверие в данном случае должно быть основано на доказуемости применяемых информационных процедур.
Сеть интернет, предоставляющая неограниченную информационную свободу населению, пока не создает необходимую основу для дистанционного юридически значимого взаимодействия граждан с государством и оказания массовых государственных услуг. Причина заключается в анонимности участников взаимодействия в сети интернет. Служба ДТС должна стать альтернативой анонимности и позволить оказывать юридически значимые услуги через интернет. В соответствии с рекомендациями Международного союза телекоммуникаций (ITU) серии Х.842, определены 13 доверенных служб и связанные с ними услуги ДТС, также представлены указания по использованию и управлению ДТС и определены роли и обязательства ДТС и лиц, пользующихся этими услугами.
ДТС представляет собой агента или организацию, предоставляющую услуги, определенные в рекомендации, которой доверяют субъекты, пользующиеся этими услугами. Основными службами ДТС являются служба отметки времени, которая важна при заверении электронного документа, когда необходимо указывать дату и время подписания и поэтому использовать гарантированный доверенный источник времени, а также служба безотказности, основанная на криптографической проверке и функционирующая с целью обеспечения неотрекаемости субъекта от участия или совершения им действий путем предоставления верифицированных доказательств или фактов, служба управления ключами и сертификатами ключей, отвечающая за процессы генерирования ключей, регистрацию и сертификацию ключей, а также за распределение, установку, хранение и аннулирование ключей, служба электронного нотариуса, которая подтверждает и удостоверяет документ с помощью ЭЦП или другими средствами и предоставляет справочную услугу в виде электронной квитанции, подписанной ДТС; услуги электронного нотариуса необходимы для разрешения коллизий или спорных вопросов, возникающих между субъектами и служба атрибутирования, которая предназначена для хранений дополнительной информации об идентифицированных субъектах или объектах информационного обмена для разграничения доступа субъекта к ресурсам и определения уровня привилегий субъекта.
Взаимодействие на основе инфраструктуры третьей доверенной стороны
Источник: Росинформтехнологии
Применение службы доверенной третьей стороны позволяет организовать дополнительные услуги, повысить уровень обслуживания пользователей Центров регистрации ключей ЭЦП, увеличить уровень надежности и защищенности информационного взаимодействия, а также разрешать спорные вопросы, возникающие между участниками информационных процессов. Применение услуг ДТС актуально при организации длительного архивного хранения электронных документов. Например, электронная цифровая подпись на электронном документе имеет свой срок жизни, который определяется периодом действия сертификата ключа, поэтому наличие квитанций электронного нотариуса по факту проверки ЭЦП позволяет делать выводы о действительности подписи в электронном документе даже после истечения срока действия сертификата ключа.
Поскольку технология проверки ЭЦП, используемая доверенной третьей стороной, не зависит от криптографических средств и не выдвигает жесткие требования к формату электронного документа, ДТС может служить инструментом по организации защищенного электронного документооборота между разноплатформенными информационными системами. ДТС может также использоваться при организации трансграничного обмена защищенными электронными документами с применением ЭЦП разных криптографических алгоритмов.
Среди разнообразных проблем ДТС наиболее актуальными являются организация ДТС, которая может рассматриваться в рамках Центров регистрации ключей ЭЦП или отдельными структурами, выработка в отношении ДТС соответствующей политики безопасности, охватывающую все ее аспекты безопасности, определение и четкое разграничение ответственности между ДТС и пользователями услуг ДТС и совместимость обязательств и ответственности ДТС с ее финансовой способностью.
В отношении деятельности ДТС необходимо обязательно рассматривать следующие юридические аспекты: конфиденциальность и защита данных, защита авторского права и интеллектуальной собственности, правовое регулирование использования криптографии и применения ЭЦП, защита персональных данных и др.
Кроме того, важными являются вопросы аккредитации ДТС для обеспечения качества работы и осуществления деятельности ДТС в соответствии с правовыми нормами. Сертификация на соответствие может быть применена как в отношении применяемых технических средств ДТС, так и на сами услуги ДТС. Желательно также ввести систему оценки деятельности ДТС (государственный контроль, государственный или общественный аудит и др.).
В части стандартизации должны быть унифицированы требования взаимодействия между ДТС (интерфейс и формат взаимодействия), установлены единые требования запроса услуг ДТС и предоставления данных для проверки, а также форматы результатов проверки, получаемые пользователем.
В настоящее время в рамках реализации мероприятий ФЦП «Электронная Россия (2002-2010 годы)» по заказу Федерального агентства по информационным технологиям (Росинформтехнологии) на базе ФГУП НИИ «Восход» создается портал, предназначенный для оказания гражданам и организациям государственных услуг в электронном виде. Ожидается, что уже с 1 января 2009 года органы государственной власти будут оказывать государственные услуги через единый сайт.
Вся информация о государственных услугах, размещенная на портале, предназначена для трех категорий пользователей: население, организации, органы государственной власти. Информация, касающаяся межведомственного информационного обмена, доступна только авторизованным пользователям органов государственной власти. В разделе для населения и организаций предоставлена возможность поиска именно тех государственных услуг, которые оказываются в интересах физических и юридических лиц, а также обеспечено предоставление государственных услуг в электронном виде и размещена информация о законодательной базе формирования государственных услуг, о новостях и анонсах в сфере информационных технологий и государственных услуг. Благодаря использованию системы мобильных платежей портал обеспечивает сервис оплаты государственных услуг.
В разделе для органов государственной власти при наличии согласованных регламентов обеспечивается межведомственный информационный обмен, который включает в себя гарантированную доставку сообщений и защищенную электронную почту.
На главной странице портала размещен рубрикатор предоставляемых государственных услуг. Кроме того, для удобства граждан на портале можно будет скачивать свободно распространяемые программные продукты, необходимые для их получения. В разделе «Законодательство» находится перечень законодательных и других нормативных правовых актов по регулированию сферы информационных технологий и предоставлению государственных услуг. Кроме того, на портале будет реализована интерактивная форма обращения граждан в органы государственной власти.
В настоящее время в связи с отсутствием надлежащей нормативно-правовой базы услуги на сайте не могут предоставляться в полном объеме. С использованием публичного контура возможна реализация основных категорий услуг, таких как информирование о деятельности органов государственной власти с использованием портальных решений, обращение граждан в органы государственной власти и подача заявления о регистрации прав на объекты недвижимости, заявления о выдаче/утере /замене паспорта для граждан России, заявление о регистрации по месту жительства для иностранных граждан, уведомления о прибытии иностранного гражданина или лица без гражданства к месту пребыванию и постановке на учет, а также официальная публикация документов и регистрация информационных ресурсов пользователя.
На сайте предоставляется возможность заполнить разработанные в соответствии с законодательством формы заявлений, распечатать их и передать на обработку в уполномоченный орган. В дальнейшем функционал, ресурсы и сервисы портала будут пополняться, учитывая принятые новые административные регламенты предоставления государственных услуг, а также решения правительственной комиссии по проведению административной реформы в части вопросов перехода на оказание государственных услуг в электронном виде.
Услуги, представленные сегодня на портале государственных услуг, реализованы для двух категорий пользователей: авторизованных и неавторизованных. Авторизованные пользователи обладают средством электронной цифровой подписи и сертификатом ключа подписи, с помощью которых они идентифицируют себя на портале и могут реализовать перечисленные услуги полностью в электронном виде. Неавторизованные пользователи получают возможность правильно подготовить необходимые документы и, получив их в бумажном виде, далее самостоятельно выполняют необходимую часть процедуры.
Для обеспечения авторизованного доступа пользователей к сервисам портала реализована подсистема Аутентификации и Регистрации. Эта подсистема выполняет функции по хранению и предоставлению сервисам портала регистрационных данных пользователей, а также функции по управлению этими данными. Разграничение прав доступа пользователей осуществляется на основе регистрационной информации, предоставляемой подсистемой. Аутентификация пользователей производится с использованием технологий ЭЦП с использованием сертификатов ключей подписи, выдаваемых удостоверяющими центрами. Для обеспечения криптографической аутентификации пользователя контроля целостности и шифрования данных информационного обмена применяется протокол TLS с использованием российских криптографических стандартов. Поскольку пользователи портала взаимодействуют с ним с использованием Web-служб, обеспечена также возможность использования аутентификации по протоколам Kerberos, используемым при терминальном доступе и аутентификации пользователей внутри домена, и RADIUS (EAP-TLS), который используется при взаимодействии по протоколам беспроводных сетей серии 802.х и локальных сетей Ethernet 802.1x.
Несмотря на то, что реализованная схема аутентификации и регистрации пользователей обладает требуемой функциональностью, в ней все же присутствуют некоторые недостатки, которые, по сути, присущи существующему уровню реализации технологий аутентификации и идентификации во всем мире. Например, жесткие требования предъявляются к формату сертификатов открытых ключей пользователей, а на некоторых платформах с поддержкой российских криптоалгоритмов отсутствует реализация процедур аутентификации. Кроме того, в связи с тем, что каждая из компонент портала использует одну или несколько независимых точек входа, возникают некоторые трудности интеграции систем централизованного аудита (биллинга) с многочисленными сервисами, реализуемыми на различных ресурсах. И, главное, ограничена информация, предоставляемая сервису в результате идентификации, поскольку предоставляется только аутентифицирующая информация.
Несмотря на то, что реализованная схема аутентификации и регистрации пользователей обладает требуемой функциональностью, в ней все же присутствуют некоторые недостатки, которые, по сути, присущи существующему уровню реализации технологий аутентификации и идентификации во всем мире. Например, жесткие требования предъявляются к формату сертификатов открытых ключей пользователей, а на некоторых платформах с поддержкой российских криптоалгоритмов отсутствует реализация процедур аутентификации. Кроме того, в связи с тем, что каждая из компонент портала использует одну или несколько независимых точек входа, возникают некоторые трудности интеграции систем централизованного аудита (биллинга) с многочисленными сервисами, реализуемыми на различных ресурсах. И, главное, ограничена информация, предоставляемая сервису в результате идентификации, поскольку предоставляется только аутентифицирующая информация.
Для решения вышеперечисленных проблем предлагается воспользоваться способами идентификации из жизни человека, которые меняются в зависимости от его жизненной ситуации. Несмотря на то, что у каждого гражданина имеется общегражданский паспорт, в жизни разные ситуации требуют разных удостоверений. Например, при прохождении пограничного контроля гражданин предъявляет загранпаспорт, а при нарушении правил дорожного движения предъявляет сотруднику милиции водительское удостоверение. Расплачиваясь кредитной картой, гражданин идентифицируется как владелец банковского счета в конкретном банке. Все эти удостоверения базируются на едином идентифицирующем гражданина документе – общегражданском паспорте.
То же самое возможно сделать и в электронном мире. Тогда сертификат ключа подписи будет играть роль единого электронного "паспорта", идентифицирующего гражданина, а закрытый ключ, хранящийся на электронном идентификаторе (социальной карте), подтверждать правомерность обладания электронным "паспортом". В роли цифрового удостоверения будет выступать универсальный маркер доступа единого формата, выдаваемый доверенной третьей стороной на основании сертификата ключа подписи пользователю, для идентификации его в конкретной прикладной системе.
За счет реализации цифрового удостоверения в формате XML обеспечивается его универсальность, т.е. независимость от конкретных механизмов аутентификации, возможность переноса дополнительной идентифицирующей информации. Эти подходы к технологиям аутентификации и идентификации, разработанные в последнее время, утверждены консорциумом W3C, поддерживаются и развиваются всеми крупнейшими производителями, такими как Microsoft, IBM, Sun и др. Такие же подходы используются в разработке проекта территориально-распределенной системы аутентификации и идентификации пользователей портала государственных услуг.
Использование данной технологии аутентификации и идентификации позволяет решать задачи: авторизованного доступа населения, организаций и ведомств к информационным ресурсам и услугам в соответствии с устанавливаемыми регламентами; стандартизации и унификации механизмов доступа с помощью единых универсальных цифровых идентификаторов; гарантированной криптографической аутентификации; предоставления новым сервисам необходимой только им дополнительной информации, выданной доверенной третьей стороной; использования информации из цифрового идентификатора для обеспечения юридической значимости электронного документа, заверенного ЭЦП; масштабируемости сервисов за счет расширения Центров Идентификации, а также использования унифицированной социальной карты в качестве идентификатора пользователя.
Для обеспечения надежности, защищенности и универсальности при хранении ключей и сертификатов, в качестве персонального идентификатора для доступа к сервисам портала государственных услуг используется микропроцессорная идентификационная карта. Именно благодаря ей обеспечивается защищенность информации криптографическими методами и физическая защищенность микроконтроллера. Универсальность карты подтверждается (обеспечивается) соответствием международным стандартам и поддержкой контактного и бесконтактного (радио) интерфейсов.
Социальная карта на базе микропроцессорной идентификационной карты
Источник: Источник: ВНИИ ПВТИ
В настоящее время идентификационную карту уже можно применять для таких типов приложений, как: социального идентификационного приложения (аутентификация с использованием карты, аутентификация персональных идентификационных и социальных данных, идентификация держателя карты), приложения ЭЦП для юридически значимого документооборота; различных дополнительных приложений (платежное, транспортное, медицинское приложения, приложение ЖКХ).
Ожидается, что именно идентификационная карта, используемая в качестве персонального идентификатора и предоставляющая возможность использовать на ней различные социальные приложения, позволит создать единый электронный идентификатор гражданина.
Что касается дальнейших путей развития системы в рамках использования современных информационных технологий, то в течение 2008 года с использованием уже достигнутых результатов планируется реализовать территориально распределенную систему аутентификации и идентификации пользователей портала госуслуг.
Наталья Хохлова/CNews