More Related Content Similar to Обзор стандартов и руководств по управлению документами, подписанными ЭЦП (17) More from Natasha Khramtsovsky (20) Обзор стандартов и руководств по управлению документами, подписанными ЭЦП1. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 11
Обзор стандартов и
руководств по управлению
документами, подписанными ЭЦП
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО,
член Гильдии Управляющих Документацией и ARMA International
2. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 22
ВВ чемчем проблемапроблема
ЭлектроннаяЭлектронная подписьподпись –– реквизитреквизит электронногоэлектронного
документадокумента
ОбеспечениеОбеспечение целостностицелостности ии аутентичностиаутентичности
подписанныхподписанных электроннымиэлектронными подписямиподписями
документовдокументов нана протяжениипротяжении всеговсего ихих жизненногожизненного
циклацикла -- нене решеннаярешенная покапока чточто проблемапроблема
ИмеющиесяИмеющиеся стандартыстандарты ии руководстваруководства помогаютпомогают
сориентироватьсясориентироваться вв проблемахпроблемах ии подходахподходах кк ихих
решениюрешению
3. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 33
НациональныеНациональные АрхивыАрхивы СШАСША ::
РуководстваРуководства попо управлениюуправлению
электроннымиэлектронными документамидокументами сс ЭЦПЭЦП
РуководствоРуководство попо управлениюуправлению документамидокументами длядля
агентствагентств,, использующихиспользующих электронныеэлектронные подписиподписи,,
1818 октябряоктября 20002000 гг. (. (редред. 2006. 2006 гг.).)
РуководствоРуководство попо управлениюуправлению транзакционнымитранзакционными
документамидокументами,, аутентичностьаутентичность ии целостностьцелостность которыхкоторых
обеспечиваетсяобеспечивается припри помощипомощи ЭЦПЭЦП, 11, 11 мартамарта 20052005 гг..
РуководствоРуководство попо управлениюуправлению административнымиадминистративными
документамдокументам,, специфическимиспецифическими длядля инфраструктурыинфраструктуры
открытыхоткрытых ключейключей ((PKIPKI), 14), 14 мартамарта 20032003 гг..
4. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 44
РуководствоРуководство попо управлениюуправлению
транзакционнымитранзакционными документамидокументами, 2005, 2005 гг..
ДокументыДокументы,, подтверждающиеподтверждающие достоверностьдостоверность PKIPKI--транзакциитранзакции
5. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 55
СодержаниеСодержание руководстваруководства
ПроцессПроцесс совершениясовершения
транзакцийтранзакций сс
использованиемиспользованием PKIPKI ии егоего
документированиедокументирование
РуководствоРуководство попо управлениюуправлению
документамидокументами,, созданнымисозданными ии
полученнымиполученными вв ходеходе
транзакцийтранзакций
6. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 66
НациональныеНациональные АрхивыАрхивы АвстралииАвстралии
««РуководствоРуководство попо
управлениюуправлению документамидокументами,,
созданнымисозданными илиили
полученнымиполученными сс
использованиемиспользованием средствсредств
аутентификацииаутентификации ии
шифрованияшифрования»»,, маймай 20042004 гг..
7. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 77
ГерманияГермания
ТехническоеТехническое руководстворуководство BSI TRBSI TR--
0312503125 ««СохранениеСохранение доказательнойдоказательной
силысилы документовдокументов,, подписанныхподписанных сс
использованиемиспользованием криптографическихкриптографических
методовметодов»»,, ФедеральноеФедеральное управлениеуправление
попо безопасностибезопасности информационныхинформационных
технологийтехнологий, 18, 18 февраляфевраля 20112011 гг..
РуководствоРуководство описываетописывает,, каккак
электроннымэлектронным образомобразом подписыватьподписывать
документыдокументы,, подлежащиеподлежащие
длительномудлительному хранениюхранению –– тактак,, чтобычтобы
припри хранениихранении сохраняласьсохранялась
юридическаяюридическая силасила доказательствдоказательств..
8. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 88
НовыеНовые стандартыстандарты немецкогонемецкого институтаинститута
стандартизациистандартизации DINDIN
СтандартСтандарт DIN 31644DIN 31644 ««ИнформацияИнформация ии документациядокументация ––
ТребованияТребования кк доверенномудоверенному электронномуэлектронному архивуархиву длядля
длительногодлительного храненияхранения»» ((InformationInformation undund
DokumentationDokumentation -- KriterienKriterien ffüürr vertrauenswvertrauenswüürdigerdige digitaledigitale
LangzeitarchiveLangzeitarchive, 2012, 2012
НаборНабор критериевкритериев,, определяющихопределяющих стандартизованныестандартизованные
требованиятребования кк созданиюсозданию ии поддержаниюподдержанию электронныхэлектронных
архивовархивов
9. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 99
НовыеНовые стандартыстандарты немецкогонемецкого институтаинститута
стандартизациистандартизации DINDIN
СтандартСтандарт DINDIN 3164531645 ««ИнформацияИнформация ии документациядокументация ––
РуководствоРуководство попо передачепередаче информацииинформации нана хранениехранение вв
электронныеэлектронные архивыархивы»» ((Information und DokumentationInformation und Dokumentation
-- Leitfaden zurLeitfaden zur InformationsInformationsüübernahmebernahme in digitalein digitale
LangzeitarchiveLangzeitarchive, 2011, 2011
РуководствоРуководство попо принципампринципам организацииорганизации передачипередачи
информацииинформации изиз информационнойинформационной системысистемы вв
электронныйэлектронный архивархив сс сохранениемсохранением припри этомэтом
целостностицелостности ии аутентичностиаутентичности данныхданных.. ВВ составесоставе
запланированныхзапланированных этаповэтапов работработ перечисленыперечислены ии вв
общихобщих чертахчертах описаныописаны дополнительныедополнительные задачизадачи длядля
создателясоздателя информацииинформации ии электронногоэлектронного архиваархива..
10. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 1010
НовыеНовые проектыпроекты немецкогонемецкого
институтаинститута стандартизациистандартизации DINDIN
ПроектПроект DIN 31647DIN 31647 ««ИнформацияИнформация ии документациядокументация ––
ЗащищенноеЗащищенное архивированиеархивирование документовдокументов,,
подписанныхподписанных электроннымиэлектронными цифровымицифровыми подписямиподписями»»
((InformationInformation undund DokumentationDokumentation -- BeweiswerterhaltungBeweiswerterhaltung
kryptographischkryptographisch signiertersignierter DokumenteDokumente,,
ФормулируютсяФормулируются техническиетехнические требованиятребования ии
требованиятребования попо безопасностибезопасности,, обеспечивающиеобеспечивающие
постоянноепостоянное хранениехранение подписанныхподписанных ЭЦПЭЦП электронныхэлектронных
документовдокументов,, сс поддержкойподдержкой действительностидействительности ЭЦПЭЦП
11. 1919 сентябрясентября 20122012 гг.. PKIPKI--форумфорум РоссияРоссия 20122012 1111
КраткиеКраткие итогиитоги
БудучиБудучи впередивпереди планетыпланеты всейвсей вв областиобласти примененияприменения
усиленныхусиленных электронныхэлектронных подписейподписей,, мымы ничегоничего нене
делаемделаем вв областиобласти стандартизациистандартизации
ОтсутствиеОтсутствие российскихроссийских стандартовстандартов ии какогокакого--либолибо
регламентированиярегламентирования управленияуправления подписаннымиподписанными ЭПЭП
//ЭЦПЭЦП документамидокументами создаетсоздает существенныесущественные рискириски каккак
длядля государственногогосударственного управленияуправления,, тактак ии длядля деловойделовой
деятельностидеятельности
ПервыйПервый этапэтап –– переводперевод зарубежныхзарубежных стандартовстандартов ии
руководствруководств длядля тоготого,, чтобычтобы заинтересованныезаинтересованные
стороныстороны моглимогли быбы сс ниминими познакомитьсяпознакомиться