[Информационная безопасность] GIS DAYS 2020, обзор сессии PRO3

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
29-Дек-2020 15:31

Мы продолжаем обзор докладов конференции GIS DAYS. Сегодня представляем вам ревью профессиональной секции PRO3, посвященной электронной подписи и цифровым сервисам доверия.
Использование электронной подписи (ЭП) сегодня вызвано целым рядом факторов, вот лишь некоторые из них: необходимость ускорения процессов подписания документации, удаленный формат работы, обеспечение юридической значимости электронных документов, а также необходимость контроля целостности информационных потоков и авторства документов организаций.
Чтобы реализовывать эту технологию на практике компаниям необходимы корректно используемые средства электронной подписи, взаимодействие с удостоверяющими центрами и провайдерами услуг доверия, нормативное и организационное обеспечение. Как это сделать, расскажем в нашем материале.
Законодательство РФ, регламентирующее применение электронной подписи
Изменения в законодательной базе, произошедшие в последние годы, стали толчком для развития технологии облачной подписи и инфраструктуры сервисов доверия. Они способствовали появлению необходимых зрелых отечественных продуктов.
Советник генерального директора компании «Газинформсервис» Сергей Кирюшкин, открывая сессию докладом на тему «Новеллы 63 ФЗ, новые сервисы на основе инфраструктуры открытых ключей», отметил существенное влияние нововведений на ландшафт отечественного рынка электронной подписи.
По словам спикера, начиная с 2019 года был принят целый ряд поправок в ФЗ №476, существенно изменивших формат работы с электронной подписью. Поправки привели к следующим новшествам: изменению срока аккредитации с 5 до 3 лет; повышению требований к собственным средствам и финансовой ответственности удостоверяющих центров (УЦ); изменению порядка обслуживания клиентов УЦ; ограничению круга операторов аккредитованных удостоверяющих центров (АУЦ) для юридических лиц, органов государственной власти и кредитно-финансового сектора; появлению понятия метки доверенного времени и легализации технологии дистанционной (облачной) электронной подписи.
Поправки вступают в силу не единовременно, и значительные изменения ждут нас еще в 2021 и 2022 годах. Особое внимание спикер уделил тем дополнениям, применение которых по-новому выстроит порядок управления полномочиями владельцев сертификатов ключей электронной подписи, а также нововведениям, которые окончательно закрепят такое явление, как институт доверенной третьей стороны (ДТС).
Подробнее о поправках, их значении при формировании института ДТС в России – здесь.
Кроссплатформенные решения по корректной работе с электронной подписью
Ведущий менеджер – руководитель разработки компании «Газинформсервис» Денис Сумак рассказал о месте кроссплатформенных решений в работе с электронной подписью.
По мнению спикера, именно такие решения для ЭП помогут обеспечить бесперебойную работу государственных и частных организаций на отечественных системах, обладающих всем спектром технической поддержки, прошедших сертификацию, работающих с национальными криптографическими алгоритмами.
Денис рассказал о сложностях, с которыми сталкивалась команда разработчиков при создании продукта, дал советы, что нужно учесть при настройке функционирования средства работы с электронной подписью.
Подробнее об этом в докладе спикера – здесь.
Однако, если у вас нет необходимости разрабатывать такую систему самостоятельно, погружаясь в особенности ее функционирования, в компании «Газинформсервис» уже есть линейка продуктов собственной разработки, (Litoria Desktop 2, Litoria Crypto Platform, Litoria DVCS), которые отвечают всем требованиям законодательства и обеспечивают качественную и простую работу с электронной подписью.
Проверка электронной подписи
Руководитель группы криптографической защиты компании «Газинформсервис» Мария Драло рассказала об организации проверки электронной подписи. По ее мнению, данная процедура обеспечивает контроль целостности, авторство и гарантирует юридическую силу документа.
На сегодняшний день пользователям доступны несколько способов проверки ЭП:
— при помощи локального средства электронной подписи;
— воспользовавшись услугами доверенной третьей стороны либо удостоверяющего центра;
— используя информационную систему, интегрированную со средствами электронной подписи;
Подробнее на слайде ниже.

Мария отметила, что именно сервис доверенной третьей стороны может стать оптимальным решением для проверки подписей, особенно при работе с документами компаний, осуществляющих свою деятельность на территории разных государств.
Подробнее о применении Litoria DVCS, при организации сервиса доверенной третьей стороны, а также о проверке иностранной ЭП на примере пилотного проекта с Республикой Беларусь – здесь.
Этот материал завершает серию постов, раскрывающих содержание профессиональных сессий конференции GIS DAYS 2020. Следите за нашими новостями, не забудьте подписаться на ютуб канал компании «Газинформсервис» и до встречи на GIS DAYS 2021.

===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_elektronnaja_podpis (электронная подпись), #_doverennaja_tretja_storona (доверенная третья сторона), #_tsifrovye_servisy (цифровые сервисы), #_blog_kompanii_gazinformservis (
Блог компании Газинформсервис
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 16:02
Часовой пояс: UTC + 5