Экономика России
<<  Современная структура банковского сектора России и потребности национальной экономики в посткризисный период Гиперссылками на природы  >>
Компоненты электронного правительства
Компоненты электронного правительства		 Условная схема оказания госуслуг
Условная схема оказания госуслуг		 Взгляд юриста: минимальный набор реквизитов
Взгляд юриста: минимальный набор реквизитов		 Технические проблемы хранилища
Технические проблемы хранилища		 Отношения доверия
Отношения доверия
Система доверия
Система доверия		 Домен доверия
Домен доверия
Пространство доверия ААА
Пространство доверия ААА		 Мостовая схема
Мостовая схема		 Модели формирования ЕПД
Модели формирования ЕПД		 Модели формирования ЕПД
Модели формирования ЕПД		 Модели формирования ЕПД
Модели формирования ЕПД
Уровни доверия ААА – часть ЕПД
Уровни доверия ААА – часть ЕПД		 Оценки надежности аутентификации
Оценки надежности аутентификации		 Регистрация к облачным сервисам
Регистрация к облачным сервисам		 Регистрация к облачным сервисам
Регистрация к облачным сервисам		 Доступ к облачным сервисам
Доступ к облачным сервисам
Картинки из презентации «Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота» к уроку экономики на тему «Экономика России»

Автор: UPM. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока экономики, скачайте бесплатно презентацию «Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота.ppt» со всеми картинками в zip-архиве размером 2295 КБ.

Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота

содержание презентации «Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота.ppt»
Сл Текст Сл Текст
1Роль идентификации и аутентификации 14управления доступом, аутентификации, в том
при построении единого пространства числе на на Web-сайтах, электронных
доверия для юридически-значимого сертификатов (в том числе атрибутных),
электронного документооборота. Алексей актуальных реестров (ролей участников
Сабанов, Заместитель генерального электронного взаимодействия,
директора ЗАО «Аладдин Р.Д.» 06 февраля уполномоченных лиц и др.), сервисы
2013г. регистрации, документирования и т.д. 14.
2Компоненты электронного правительства. 15Нормативная база по аутентификации.
Информирование граждан и бизнеса Declaration on Authentication for
Юридически-значимый электронный Electronic Commerce 7-9 October 1998 CWA
документооборот Электронные услуги 14365 Guide of use of Electronic
организациям и населению G2B, G2C Signature. Jan.2003 OMB Memorandum M-04-04
Электронная коммерция B2G, B2B, B2C E-Authentication Guidance for Federal
Госторги Ведомственные электронные Agencies December 16, 2003 & OMB
площадки Интернет-торговля Circular A-130 2003 Homeland Security
Межведомственное взаимодействие Presidential Directive 12 (HSPD-12) Policy
Трансграничные операции, в том числе B2B, for a Common Identification Standard for
B2G. 2. Federal Employees and Contractors. August
3Условная схема оказания госуслуг. 27, 2004 ISO/IEC 10181-2, ITU-T Rec/x.811
Запрос без правовых последствий. Запрос с Теоретические основы аутентификации. 2004
правовыми последствиями. Ответ. Для NIST Special Publication 800-63 April 2006
подписи ответов с правовыми последствиями (РД по использованию е-аутентификации)
должны использоваться устройства класса OECD Recommendation on Electronic
SSCD (Secure Signature Creation Device). Authentication/2007 FIPS PUB 201-1
3. Personal Identity Verification (PIV) of
4Юридическая значимость. Бланк и Federal Employees and Contractors. March
оформление документа. Постановление 2006, FIPS PUB 201-2. March 2011 ETSI
Правительства от 15.06.2009 №477 для draft SR 000 000 v0.0.2 Rationalized
бумажных документов в ФОИВ. 4. Эцп. Framework for Electronic Signature
Реквизиты ведомства. г.Москва. 16-00. Standardization August 2011 & ETSI TS
Директор. Иванов И.И. 4. 5. 6. Правовой 1, 103173,… European Commission. Proposal
статус. Место. Время. 3. 1. 2. Правомочие. for a Regulation of the European
Полномочие. 7. 8. 9. Нотариальное Parliament and of the Council on
заверение. Квитанция об оплате. Апостиль. Electronic Identification and Trust
УПЛАЧЕНО пошлина 1 руб. Services for Electronic Transactions in
5Взгляд юриста: минимальный набор the Internal Market. Brussels, XXX COM
реквизитов. 5. (2012) 238/2. 15.
6Юридическая сила эл.документа. 16Аутентификация – основа создания
Инфраструктура и доверенные средства доверительных отношений при удаленном
генерации, применения и проверки усиленной взаимодействии. 16.
квалифицированной подписи (УКП); Развитая 17Отношения доверия. 17.
системы проставления меток доверенного 18Система доверия. 18.
времени, синхронизированного в каждом 19Домен доверия. 19.
аккредитованном удостоверяющем центре с 20Пространство доверия ААА. 20.
временем корневого УЦ; Поддерживаемая в 21Мостовая схема. 21.
актуальном состоянии с заданным интервалом 22Модели формирования ЕПД.
времени (в часах) система реестров Распределенная (сетевая) мостовая
полномочий и правомочий владельцев УКП; централизованная. 22.
Доверенные сервисы идентификации и 23Уровни доверия ААА – часть ЕПД. Уровни
аутентификации, строго регламентированные Доверия ААА. 23.
для каждого аккредитованного УЦ с 24Надежность аутентификации. Анализ
регулярным внешним контролем порядка и рисков ? стандарты ? безопасность ?
правил выполнения основных процедур. 6. надежность ? качество Анализ надежности
7Технические проблемы хранилища. 7. (системы, состоящей из серверной и
8Проблемы архивного хранения клиентской частей) ? соответствие
электронных документов, обладающих требованиям (в идеале – стандартам) ?
юридической силой. Устаревает сертификат качество Анализ процессов ? функциональная
Х.509 (обычно 1 год); Заканчивается срок надежность ? качество. 24.
действия электронной подписи (1год 3 25Оценки надежности аутентификации.
месяца, сейчас – максимум 3 года) Меняются Пароль. ключ ЭП. Надежность хранения
криптографические алгоритмы (обычно 5-10 аутентификатора: пароль- 0,43, закрытый
лет, ГОСТ 34.10.2002 – до дек.2012) ключ ЭП- 0,999. 25.
Меняется формат представления электронных 26Аутентификаторы. Учетная запись
документов (Lexicon – Word, PDF,…). 8. пользователя. Секрет (аутентификатор).
9Проблема истечения срока действия ЭП. Логин. Пароль. Логин. Одноразовый пароль
Решение задачи «в лоб»: RFC3029. При (технология ОТР). Заданные поля
попадании электронного документа (ЭД) в сертификата Х.509, сформированного
архив выпускается квитанция (несколько Кб: удостоверяющим центром для доступа
док.база, статус проверки, время) о пользователя. Закрытый ключ (в терминах
проверке подписи При попадании ЭД в архив №1-ФЗ). 26.
электронная подпись снимается. Этот факт 27Краткий анализ потенциальных
фиксируется, хранятся хеши документов. возможностей построения ЕПД. Требования к
Гарантии. Доверенное хранилище. Применение усиленной квалифицированной подписи Плюсы:
специального вида подписи advanced наведен порядок с квалифицированной
(подпись с квитанцией): при попадании ЭД в подписью Минусы: нет требований к
архив вырабатывается TimeStamp + подпись доверенным сервисам Аккредитация УЦ Плюсы:
уполномоченного лица. 9. начат процесс формирования ЕПД Минусы:
10Что дают атрибутные сертификаты. имеются только финансовые и
Разграничение ролевого доступа к организационные требования к УЦ, нет
документу. Пример (Юнизета): хранилище требований к регистрации, нет требований к
данных юр.лица. На предъявленный доверенным сервисам, однако появилось
сертификат выпускается атрибутный понятие доверенного времени. Построение
сертификат доступа к документам архива на ЕСИА Плюсы: один проектировщик и
конкретный срок. Изготовление выписок из эксплуатант (хороший шанс создания ЕПД «от
документа. Обеспечивается аутентификации») Минусы: нет регламентов и
криптографическая связь с данными требований к доверенным сервисам
документа (обеспечение целостности), срок Юридически-значимый ЭДО? Трансграничность?
действия, возможность отзыва,…. 10. 27.
11Нормативная база РФ, касающаяся темы 28Европейские требования к УЦ. ЕС: уже
ЕПД. ФЗ от 10.01.2002г. № 1-ФЗ «Об ЭЦП» + несколько лет существует понятие Trusted
№108-ФЗ ФЗ от 6.04. 2011г. № 63-ФЗ «Об CA – доверенный УЦ. Достаточно одной
электронной подписи» ФЗ от 27.07.2011г. № доверенной функции. Например, корректность
210-ФЗ «Об организации предоставления проверки сертификатов ключей подписи
государственных и муниципальных услуг» ПП (СКП). Все аккредитованные УЦ – Trusted
РФ от 28.11.2011 г. N977 о создании ЕСИА Qualified Trusted CA1 - квалифицированный
ПП РФ от 09.02.2012г. N111 об ЭП для ФОИВ доверенный УЦ = регламентированные
и МОИВ ПП РФ от 25.06.2012г. N634 об ЭП процедуры не только с СКП, включая
для получ. гос. услуг ПП РФ от необходимый набор доверенных сервисов (см.
25.08.2012г. N852 об утв. правил исп. первый слайд). 28. 1. European Commission.
квалиф.ЭП Решение Правительства от Proposal for a Regulation of the European
12.07.2011г. О видах ЭП для ФОИВ Приказ Parliament and of the Council on
ФСБ №795 и 796 от 27.12.2011г. Приказы Electronic Identification and Trust
Минкомсвязи №250 от 05.12.2011, №107 и Services for Electronic Transactions in
№108 от 13.04.2012 Приказ ФНС от the Internal Market. Brussels, XXX COM
17.12.2008г. №ММ-3-6/665 ГОСТ Р ИСО/МЭК (2012) 238/2.
15408, Р54582-2011, Р52447-2005, 29Переход к «облачным вычислениям». К
9001-2008. 11. настоящему времени вопросы информационной
12Что такое Единое пространство доверия. безопасности полностью не изучены Работа в
Приказ ФНС РФ от 17.12.2008 ММ-3-6/665: «облаках» является зоной риска Выработаны
«Единое пространство доверия – структура, только 2 понятных рекомендации: Необходимо
определяющая организационные границы, в хранить данные в «облаке» только в
пределах которых находятся только зашифрованном виде Обращать повышенное
заслуживающие доверия удостоверяющие внимание на организацию аутентификации
центры, а сертификаты ключей подписей, пользователей при доступе к облачным
изготовленные ими, признаются всеми сервисам, аутентификация должна быть
участниками информационного взаимодействия взаимной (двухсторонней: клиент-сервер) и
в границах структуры и на равных строгой. 29.
условиях». ГОСТ Р ИСО/МЭК 15408: «Доверие 30Задачи аутентификации для «облаков».
– основа для уверенности в том, что Обеспечение удаленной регистрации;
продукт или система ИТ отвечают целям Безопасное ведение учетных записей
безопасности». 12. пользователей; Обеспечение безопасного
13Единое пространство доверия - делегирования полномочий и доверия в
совокупность взаимосвязанных доверенных облачные сервисы; Управление доверием при
сервисов, развернутых на базе взаимодействии облачных сервисов; Контроль
инфраструктуры открытых ключей. доступа в привязке к методу аутентификации
Определение. 13. пользователя, его роли и требований к
14Доверенные сервисы. Под доверенными уровню доверия в облаке; 30.
сервисами будем понимать электронные 31Регистрация к облачным сервисам. 31.
сервисы, участвующие в создании, 32Регистрация к облачным сервисам. 32.
валидации, обработке, хранении электронных 33Доступ к облачным сервисам. 33.
подписей, электронных печатей, меток 34Спасибо за внимание! Сервис
доверенного времени, электронных аутентификации в ЕПД должен быть
документов, средств доставки и заверения доверенным! a.sabanov@aladdin-rd.ru. 34.
электронных сообщений, разграничения и
Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота.ppt
http://900igr.net/kartinka/ekonomika/rol-identifikatsii-i-autentifikatsii-pri-postroenii-edinogo-prostranstva-doverija-dlja-juridicheski-znachimogo-elektronnogo-dokumentooborota-136913.html
cсылка на страницу

Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота

другие презентации на тему «Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота»

«Телефон доверия» - Всероссийская акция. Принципы работы службы «Телефон доверия». Доступность Анонимность Доверительность Конфиденциальность. Чем Телефон доверия может вам помочь? 8 800 2000 122 007 (звонки бесплатно). Для детей и подростков Для молодежи Для родителей. Для кого Телефон доверия? Телефон Доверия.

«Пространство и время» - Симметрия. Представления древних о времени. Симметрия – инвариантность в преобразованиях. Две основные концепции пространства и времени. План. Квантовая механика. Концепция пространства и времени в естествознании. Однородность: одинаковость во всех точках Изотропность: одинаковость всех направлений.

«Создание единого Русского государства» - Иван 3 – государь всея Руси. Присоединение К Москве. При Иване 3 фактически завершилось объединение Русского государства. Новгород. (стр.229). Пермь -1472г. Языковые различия народов России. Россия – многонациональное государство. Да, является, так как общество не может остановиться в своём развитии.

«Партия Единая Россия» - Особое внимание будет уделяться развитию образования как фундамента культуры. В 2007 году на 25 процентов увеличивается денежное довольствие военнослужащих. В ближайшие годы пенсии вырастут в 2 раза. Численность мужчин и женщин среди членов Партии. Существенно снижена налоговая нагрузка на экономику.

«Животные открытых пространств» - Интернет Биология. Хищные звери имеют не такие длинные ноги, как растительноядные. Территории с открытыми пространствами. Сурикаты. «Животные открытых пространств». Хомяк. Передвигаются ходьбой, бегом и прыганьем. Суслик. Литература. Особые приспособления имеют млекопитающие, которые кормятся ветками ни листьями деревьев.

«Концепция пространства и времени» - С точки зрения второй концепции, не мыслились пространство и время, оторванные от вещей. 1. Демокрита - Ньютона. Концепция Аристотеля – Лейбница (Реляционная). Бруно Декарт Галилей. Пространство и время. Эпикур Демокрит Лукреций Кар. Концепция Демокрита – Ньютона (Субстанционная). Свойства пространства.

Экономика России

16 презентаций об экономике России
Урок

Экономика

125 тем

Похожие
презентации

Картинки
900igr.net > Презентации по экономике > Экономика России > Роль идентификации и аутентификации при построении единого пространства доверия для юридически-значимого электронного документооборота