Афонин П.Н. Информационные таможенные технологии

Подождите немного. Документ загружается.

161

процедуре подписывания ЭЦП за тем исключением, что при подписании

используется не сам закрытый ключ, а "общий секрет", зависящий еще и от

открытого ключа проверяющей стороны.

Закон об электронной цифровой подписи

Суть Закона об ЭЦП можно свести к следующему:

1. Электронная циф ровая подпись в электронном документе признается

равнозначной собственноручной подпи си в документе на бумаж ном

носителе, то есть закон уравнивает юридическую силу ци ф ро в о й подписи и

традиционной собственноручной подписи на бумаге. При этом на

информацию с электронной цифровой подписью распространяются все

традиционные процессуальные функции подписи, в том числе уд остоверение

полномочий подписавшей стороны, а также роль подписи в качестве

судебного доказательства.

2. Участник информационной системы может быть владельцем любого

количества сертиф икатов клю чей подп исей. При этом эле ктр о н н ы й документ

с ЭЦП имеет ю риди ческое значение в рамках отношений, указанных в

сертификате ключа подписи.

3. Средства, используемы е при создани и ключей элект ро н н ы х

цифровых подписей для информационных систем общего пользования,

должны быть сертифицированы соответствующим федеральным органом, в

противном случае они признаются недействительными.

4. В сертификате ключа подписи должна содержаться следующая

информация:

• уникальный регистрационный номер сертификата ключа подписи, даты

начала и окончания срока действия сертификата ключа подписи,

находящегося в реестре удостоверяющего центра;

• ФИО или псевдоним владельца сертификата ключа подписи,

• открытый ключ электронной цифровой подписи;

• наименование средств электронной ц ифровой подписи, с которым и

используется данный открытый ключ электронной цифровой подписи;

• наименование и местонахождение удостоверяющего центра, выдавшего

сертификат ключа подписи;

• сведения об отношениях, при осуществлении которых эл ектронный

документ с электронной циф ровой подписью будет иметь ю ридическое

значение.

5. В качестве удостоверяющего центра с правом выдачи сертификатов

ключей подписей должно выступать юридическое лицо, обладающее всеми

необходимыми материальными и финансовыми возможностями,

позволяющими ему нести гражданскую ответственность перед

пользователями сертификатов ключей за убытки, которые могут быть

понесены ими вследствие недостоверности сведений, содержащихся в

сертификатах ключей подписей. В функц и и у до ст о в ер яю щего центра входит:

• изготовление сертификатов ключей подписей;

162

• создание ключей электронн ых цифровых подписей по обращени ю

участников инф ормационной системы с гарантией сохранения в тайне

закрытого ключа электронной цифровой подписи;

• приостановление и возобновление действия сертификатов ключей

подписей, а также их аннулирование;

• ведение реестра сертификатов ключей подписей, обеспечение его

актуальности и возможности свободного доступа к нему участников

информационных систем;

• проверка уникальности открытых ключей электронных цифровых

подписей в реестре сертификатов ключей подписей и в архиве

удостоверяющего центра;

• выдача сертификатов ключей подписей в форме документов на бумажных

носителях и (или) в форме электронных документов с информацией об их

действии;

• подтверждение подлинности электронной цифровой подписи в

электронном документе в отношении выданных им сертификатов ключей

подписей.

6. При изготовлении сертификатов ключей подписей удостоверя ющим

центром оформляются (в форме документов на бумажных носителях) два

экземпляра сертификата ключа подписи, ко т о ры е заверяются

собственноручными подписями владельца сертификата ключа подписи и

уполномоченного лица удостоверяющего центра, а также печатью

удостоверяющего центра. Один экземпляр сертификата ключа подписи

выдается владельцу сертификата ключа подписи, второй остается в

удостоверяющем центре.

7. Уполномоченный федеральный орган исполнительной власти ведет

единый государственный реестр сертификатов ключей подпи сей, которыми

удостоверяющие центры, работающие с участниками информационных

систем общего пользования, заверяют выдаваемые ими сертификаты ключей

подписей; обеспечивает возможность свободного доступа к этому реестру и

выдает сертификаты ключей подписей соответствующих упо лномоченных

лиц удостоверяющих центров.

12.6. Программные средства и технологии формирования электронной

цифровой подписи, используемые в таможенных органах

На сегодня одними из наиболее популярных программных средств,

реализующих основные функции ЭЦП, являются системы "Верба" и

"КриптоПРО CSP".

Верба СК ЗИ "Верба-0" и "Верба-ОW" разработаны ЗАО "MO

ПНИЭИ", сертифицированы ФАПСИ и используются в крупнейших

коммерческих и государственных учреждениях России, в том числе в

таможенных органах.

Используя СКЗИ "Верба-OW", MO ПНИЭИ совместно с 000

"Валидата" разработало первую версию нового программ ного комплекса –

163

Систему управления сертификатами VCERT PKI, реализующего

инфраструктуру открытых ключей (Public Кеу Infrastructure).

Программное обеспечение СКЗИ "Верба" предоставляет возможности

работы со следующими типами ключевых носителей: дискета; Smart Card;

Touch Memory. Допустимы шесть вариантов поиска ключевого носителя

(приоритет поиска клю чев ого носителя):

• на Smart Card, затем на дискете;

• на дискете, затем на Smart Card;

• на дискете, затем на Touch Memory;

• только на Smart Card;

• только на дискете;

• только на Touch Memory.

Перед началом работы происходит считывание данных с ключевого

носителя. Если считывание данных прошло удачно, то после запуска

программы появляется окно диалога. После загрузки данных с ключевой

дискеты открывается осн овное окно с главной панелью управления

программой. В программе доступны следующие функции СКЗИ:

• шифрование файлов;

• шифрование/расшифровывание файлов на пароле;

• шифрование содержимого Clipboard в файл;

• проставление электронной цифров ой по дписи (ЭЦ П ) под файлами ;

• проставление ЭЦП и шифрование файлов;

• расшифровывание файлов;

• снятие подписей под файлами;

• расшифровывание и снятие ЭЦП под файлами;

• проверка ЭЦП под файлами;

• проверка шифрованных файлов;

• работа со справочником открытых ключей подписи.

Для выбора файлов, к которым необходимо применить функции СКЗИ,

используется принцип drag-and-drop. Из лю бого приложения Windows,

которое поддерживает эту концепци ю (например, "Проводник" или "Рабочий

стол"), следует выбрать необходимые файлы и перетащ ить их на н ужный

значок с функци ей СКЗИ. Данная функция позво ляет перемещать объект в

пределах формы и даже в другую прикладную программу. М ожно пом ещать

на узел каталоги (функция доступна только посредством drag-and-drop).

Тогда все файлы, содержащиеся в его подкаталогах, будут помещены в узел

этой функции.

Создавать и модифицировать справочники открытых ключей подписи

и шиф рования можно в окне "Настройки". В том же окне производится

конфигурация параметров программы.

КриптоПРО. Еще одной распространенной отечественной разработкой

в области СКЗИ является разработанный ООО "КриптоПРО" и ГУП НТЦ

"Атлас криптопровайдер "КриптоПРО CSP".

164

Типы ключевых носителей:

• дискета 3,5";

• процессорные карты MPCOS-EMV и российские интеллектуальные кар ты

(РИК) с использованием счит ыв ате ля см ар т-карт GemPlus GCR-410;

• таблетки Touch Memory DS1993 - 0S1996 с использованием устройств

"Аккорд 4+", электронны й замок "Соболь" или устройство чтения

таблеток Touch Memory DALLAS;

Основные функции, реализуемые "КриптоПРО CSP":

• генерация секретных (256 бит) и открытых (1024 бит) ключей ЭЦП и

шифрования;

• формирование секретных ключей на различные типы носителей,

• возможность генерации ключей с различными;

• хэширование данных;

• шифрование данных;

• формирование электронной цифровой подписи;

• опциональное использование пароля (PINкода) для дополнительной

защиты ключевой информации;

• реализация мер защиты от НСД ключевой информации пользователя.

Работа с "КриптоПРО". Формирование личных ключей и получение

сертификатов происходит в онлайновом Центре серти фикаци и Крипто.

Реализация "КриптоПРО CSP" позволяет хранить личные сертификаты

пользователя не только в локальном справочнике сертификатов компьютера,

а также вместе с личными ключами пользователя на клю чевом носителе (при

условии, что клю чевой носитель им еет достаточный объем памяти для

записи сертификата). Хранение сертифи ката на кл юч евом носи теле

позволяет пользователю переносить всю необходимую ключевую

информацию с компьютера, где был сформирован ключ пользователя, на

другие рабочие места.

Для того чтобы воспользоваться личными ключами и сертификатами

пользователя в различных приложениях на другом компьютере, необходимо

установить на нем пользовательский сертификат в локальный справочник и

создать ссылку, которая будет однозначно связывать сертификат с личным

ключом пользователя. СКЗИ "КриптоПРО CSP" разработана в соответствии с

требованиями корпорации Microsoft к функц иям, реали зующим

криптографические алгоритмы Microsoft Cryptographic Service Provider.

Криптопровайдер содержит в своем составе дополнительные модули,

обеспечивающие использование российских криптографических алгоритмов

в различном прикладном ПО Microsoft.

"КриптоПРО CSP" имеет сертификат Ф АП СИ , в соответствии с

которым может привлекаться к форм иро ванию кпючей шифрования и

ключей электронной цифровой подписи, ш ифрования и имитозащиты

данных, обесп ечения целостности и подлинности информации, не

содержащей сведений, составляющих государственную тайну.

165

СПИСОК ЛИТЕРАТУРЫ

1. Афонин П.Н., Фетисов В.А. Информационные технологии глобальных

сетей // Уч. пособие. СПб: СПб и м. В.Б.Бобкова филиал РТА. 2001.-

103 с.

2. Афонин П.Н., Фетисов В.А. Введение в проектирование правовых и

экономических баз данных // Уч. пособие. СПб: СПб им. В.Б.Бобкова

филиал РТА. 2001.- 104 с.

3. Афонин П.Н. Проектирование алгоритмов решения экономических

задач. // Уч . пособи е. СПб: С Пб и м. В.Б.Бобко ва ф и лиал РТА . 2003.- 80

с.

4. Основы таможенного дела: учебное пособие. В 3 т. /под ред.

А.А.Литовченко, А.Д.Смирнова. – М.: РИО РТА, 2005. С .112-278

(Рекомендовано Комиссией ФТС РФ в качест ве учебного пособия для

слушателей курсов профессионально й подгото вки).

5. Афонин П.Н. Информационные таможенные технологии: Учебно-

методический комплекс. Для студентов всех форм обучения,

обучающихся по специальностям 080502 "Экономика и управление ан

предприятии (таможне)" и 080115 "Таможенное дело". – СПб: РИО

СПб филиала РТА, 2006. – 52 с.

6. Афонин П.Н. Информационные таможенные технологию Курс лекций.

СПб.: Санкт-Петербургский им. В.Б.Бобкова филиал РТА, 2006. – 202

с.

7. Афонин П.Н., Сальников И.А. Информационное обеспечение в

таможенных органах: Учебник / П.Н.Афонин, И.А.Сальников. – СПб.:

Санкт-Петербургский им. В.Б.Бобкова филиал РТА, 2006. – 392 с.

8. Афонин П.Н. Основы информационных таможенных технологий.

Учебник. СПб.: РИО СПб филиала ГОУВПО РТА. 2006. – 372с.

9. Афонин П.Н. и др. Основы информационных технологий для ФТС

России. Учебное пособие. – М.: ЗАО "Ланит". – 2006.

10. Афонин П.Н., Гамидуллаев С.Н. Системный анализ таможенных

рисков. СПб: Изд-во Политехн. ун-та, 2006. - 201 с.

11. Афонин П.Н., Гамидуллаев С.Н. Таможенные риски:

интеллектуальный анализ и управление. СПб: Изд-во Политехн. ун-та,

2007. - 266 с.

166

Афонин Петр Николаевич

доктор технических наук,

профессор-заведующий кафедрой

технических средств таможенного контроля

Санкт-Петербургского имени В.Б.Бобкова

филиала Российской таможенной академии,

академик Международной академии прогнозирования

ИНФОРМАЦИОННЫЕ ТАМОЖЕННЫЕ ТЕХНОЛОГИИ

Курс лекций