ООО Топ Кросс


 
 Доверенная третья сторона (ДТС)

Основная тенденция, сопровождающая процессы перевода документов и услуг в электронный вид, сводится к решению главной задачи – создание доверенной инфраструктуры, содержащей доверенные сервисы, которые бы могли использоваться в автоматизированных системах реализующих те или иные бизнес-процессы. Техническая концепция «Доверенной третьей стороны», воплощающая эти идеи, изложена в международных рекомендациях Х.842 , определяющих требования к перечню доверенных сервисов как к комплексу организационно-технических мероприятий. Наиболее востребованные среди них:

  • Служба управления ключами и сертификатами – УЦ, обеспечивает единое пространство обращения ЭЦП и отвечает за идентификацию субъектов информационного обмена.

  • Служба доверенного времени – по протоколу NTP обеспечивает аппаратные платформы ИС маркерами эталонного времени с глобального эталона, такого как ГЛОНАСС или GPS, что в свою очередь обеспечивает синхронизацию всех бизнес-процессов в ИС.

  • Служба регистрации и ведения идентификаторов объектов – позволяет регистрировать и публиковать описание структур информационных блоков, которые участвуют в информационном обмене в ИС, обеспечивает идентификацию информационных объектов в ИС.

  • Служба документирования событий и информации – опирается на ГОСТ Р ИСО 15489-1-2007 и позволяет обеспечить поддержку юридически значимых действий электронным документам циркулирующим в отдельной СЭД или в их совокупности, предвносит способность к аудиту ИС.

  • Служба атрибутирования решает две задачи:

    • Позволяет осуществить криптографическую связь сертификата ключа подписи с дополнительной информацией, защищенной ЭЦП, определяющей роль владельца сертификата в ИС, например, для целей разграничения доступа, размещения персональной информации, размещения информации уточняющей полномочия и т.п.

    • Позволяет осуществить криптографическую связь между абстрактным блоком данных и дополнительной информацией (метаданными), например, такой атрибутный контейнер можно ассоциировать с электронным документом вместе с метаданными при межсистемном (межведомственном) информационном обмене. Дополнительно, используемая технология позволяет (ЭЦП в виде CMS или PKCS#7, или «подпись с расширенными данными для проверки» по ETSI TS 101 733 не может это обеспечить) ввести понятие срока действительности документа, включая механизмы экстренного признания размещенной в контейнере информации недействительной. Данное уникальное свойство может быть использовано при выпуске электронных разрешений, например, импортно карантинные разрешения, лицензии (в том числе и на программное обеспечение) и т.п.

  • Служба заверения электронных сообщений – обеспечивает проведение всевозможных проверок и фиксаций в доверенном окружении, результатом таких проверок или фиксаций является электронный документ с ЭЦП УЛ Службы. Опирается на протоколы DVCS, OCSP, TSP. Эта Служба лежит в основе обеспечения трансграничного информационного обмена. Служба обеспечивает проведение различных проверочных процедур в рамках любых компонент ДТС и связанных с нею прикладных информационных систем по:

    • - проверки действительность ЭЦП на электронном сообщении, что позволяет создавать объединенные зоны информационного обмена в том числе и в трансграничном режиме;
    • - проверки действительности сертификата ключа подписи;
    • - выработка «штампа» времени связанного с электронным сообщением.
    • Техническая реализация Службы, основываясь на RFC 3029 (DVCS) приобретает и дополнительные, востребованные свойства:
      Signature algorithms and keys have a finite lifetime. Therefore, signatures have a finite lifetime. The Data Certification Server can be used to extend the lifetime of a signature. Алгоритм подписи и ключи имеют конечный срок действия. Таким образом, и подписи имеют конечный срок действия. DVCS может быть использован для продления этого срока.
      The DVCS signing key MUST be of a sufficient length to allow for a sufficiently long lifetime. Even if this is done, the key will have a finite lifetime. Since data validation certificates are just another type of signed documents, they can be validated using (another) DVCS. Ключи уполномоченного лица DVCS ОБЯЗАНЫ иметь достаточную продолжительность действия, что позволит ему действовать достаточно долгое время. Даже если это условие выполнено, ключ уполномоченного лица DVCS будет иметь конечное время действия. Но в данном случае надо учитывать, что DVC-квитанция (как электронный документ, определяющий факт проверки действительности сертификата автора и ЭЦП) всего лишь другой тип защищенного ЭЦП электронного документа и действительность которого может быть заверена другой (на действительных ключами другого уполномоченного лица) Службой DVCS. (Декларируемая пролонгация квитанций, позволяет обеспечить действительность исходной ЭЦП сколь угодно долго!)


Доверенная третья сторона (ДТС) © 2005-2012
LLC Top Cross
All Rights Reserved
 
 поиск
Google

 Цифровой Секретарь
клиентское программное обеспечение

на технологиях открытых ключей