[Информационная безопасность] GIS DAYS 2020, обзор сессии PRO3
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Мы продолжаем обзор докладов конференции GIS DAYS. Сегодня представляем вам ревью профессиональной секции PRO3, посвященной электронной подписи и цифровым сервисам доверия.
Использование электронной подписи (ЭП) сегодня вызвано целым рядом факторов, вот лишь некоторые из них: необходимость ускорения процессов подписания документации, удаленный формат работы, обеспечение юридической значимости электронных документов, а также необходимость контроля целостности информационных потоков и авторства документов организаций.
Чтобы реализовывать эту технологию на практике компаниям необходимы корректно используемые средства электронной подписи, взаимодействие с удостоверяющими центрами и провайдерами услуг доверия, нормативное и организационное обеспечение. Как это сделать, расскажем в нашем материале.
Законодательство РФ, регламентирующее применение электронной подписи
Изменения в законодательной базе, произошедшие в последние годы, стали толчком для развития технологии облачной подписи и инфраструктуры сервисов доверия. Они способствовали появлению необходимых зрелых отечественных продуктов.
Советник генерального директора компании «Газинформсервис» Сергей Кирюшкин, открывая сессию докладом на тему «Новеллы 63 ФЗ, новые сервисы на основе инфраструктуры открытых ключей», отметил существенное влияние нововведений на ландшафт отечественного рынка электронной подписи.
По словам спикера, начиная с 2019 года был принят целый ряд поправок в ФЗ №476, существенно изменивших формат работы с электронной подписью. Поправки привели к следующим новшествам: изменению срока аккредитации с 5 до 3 лет; повышению требований к собственным средствам и финансовой ответственности удостоверяющих центров (УЦ); изменению порядка обслуживания клиентов УЦ; ограничению круга операторов аккредитованных удостоверяющих центров (АУЦ) для юридических лиц, органов государственной власти и кредитно-финансового сектора; появлению понятия метки доверенного времени и легализации технологии дистанционной (облачной) электронной подписи.
Поправки вступают в силу не единовременно, и значительные изменения ждут нас еще в 2021 и 2022 годах. Особое внимание спикер уделил тем дополнениям, применение которых по-новому выстроит порядок управления полномочиями владельцев сертификатов ключей электронной подписи, а также нововведениям, которые окончательно закрепят такое явление, как институт доверенной третьей стороны (ДТС).
Подробнее о поправках, их значении при формировании института ДТС в России – здесь.
Кроссплатформенные решения по корректной работе с электронной подписью
Ведущий менеджер – руководитель разработки компании «Газинформсервис» Денис Сумак рассказал о месте кроссплатформенных решений в работе с электронной подписью.
По мнению спикера, именно такие решения для ЭП помогут обеспечить бесперебойную работу государственных и частных организаций на отечественных системах, обладающих всем спектром технической поддержки, прошедших сертификацию, работающих с национальными криптографическими алгоритмами.
Денис рассказал о сложностях, с которыми сталкивалась команда разработчиков при создании продукта, дал советы, что нужно учесть при настройке функционирования средства работы с электронной подписью.
Подробнее об этом в докладе спикера – здесь.
Однако, если у вас нет необходимости разрабатывать такую систему самостоятельно, погружаясь в особенности ее функционирования, в компании «Газинформсервис» уже есть линейка продуктов собственной разработки, (Litoria Desktop 2, Litoria Crypto Platform, Litoria DVCS), которые отвечают всем требованиям законодательства и обеспечивают качественную и простую работу с электронной подписью.
Проверка электронной подписи
Руководитель группы криптографической защиты компании «Газинформсервис» Мария Драло рассказала об организации проверки электронной подписи. По ее мнению, данная процедура обеспечивает контроль целостности, авторство и гарантирует юридическую силу документа.
На сегодняшний день пользователям доступны несколько способов проверки ЭП:
— при помощи локального средства электронной подписи;
— воспользовавшись услугами доверенной третьей стороны либо удостоверяющего центра;
— используя информационную систему, интегрированную со средствами электронной подписи;
Подробнее на слайде ниже.
Мария отметила, что именно сервис доверенной третьей стороны может стать оптимальным решением для проверки подписей, особенно при работе с документами компаний, осуществляющих свою деятельность на территории разных государств.
Подробнее о применении Litoria DVCS, при организации сервиса доверенной третьей стороны, а также о проверке иностранной ЭП на примере пилотного проекта с Республикой Беларусь – здесь.
Этот материал завершает серию постов, раскрывающих содержание профессиональных сессий конференции GIS DAYS 2020. Следите за нашими новостями, не забудьте подписаться на ютуб канал компании «Газинформсервис» и до встречи на GIS DAYS 2021.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Социотехническое тестирование: какое лучше выбрать в 2021 году?
- [Информационная безопасность, Разработка под MacOS] Отключение профиля MDM на Mac OS Big Sur
- [Информационная безопасность, Обработка изображений] Спасибо, что живой: как мы выбирали пассивный лайвнесс
- [Информационная безопасность, Управление проектами] Контролируем подрядчиков на ответственном проде: внедрение DLP + UAM (промшпионаж, логи действий)
- [Информационная безопасность, Тестирование мобильных приложений] Проверяем безопасность приложений с помощью Drozer
- [Информационная безопасность] Security Week 52+1: кибербезопасность на будущее
- [Информационная безопасность, Антивирусная защита, SCADA, Интернет вещей] Возможные способы организации атак на киберфизические системы (перевод)
- [Информационная безопасность, IT-инфраструктура, Сетевые технологии, Серверное администрирование] Устройства Citrix используются в качестве векторов DDoS-атак
- [Информационная безопасность, Программирование, Разработка мобильных приложений] Безопасная разработка: SAST, DAST, IAST и RASP
- [Информационная безопасность] История о том, как я обошел защиту в компьютерном клубе Arena Arsenal
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_elektronnaja_podpis (электронная подпись), #_doverennaja_tretja_storona (доверенная третья сторона), #_tsifrovye_servisy (цифровые сервисы), #_blog_kompanii_gazinformservis (
Блог компании Газинформсервис
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:02
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Мы продолжаем обзор докладов конференции GIS DAYS. Сегодня представляем вам ревью профессиональной секции PRO3, посвященной электронной подписи и цифровым сервисам доверия. Использование электронной подписи (ЭП) сегодня вызвано целым рядом факторов, вот лишь некоторые из них: необходимость ускорения процессов подписания документации, удаленный формат работы, обеспечение юридической значимости электронных документов, а также необходимость контроля целостности информационных потоков и авторства документов организаций. Чтобы реализовывать эту технологию на практике компаниям необходимы корректно используемые средства электронной подписи, взаимодействие с удостоверяющими центрами и провайдерами услуг доверия, нормативное и организационное обеспечение. Как это сделать, расскажем в нашем материале. Законодательство РФ, регламентирующее применение электронной подписи Изменения в законодательной базе, произошедшие в последние годы, стали толчком для развития технологии облачной подписи и инфраструктуры сервисов доверия. Они способствовали появлению необходимых зрелых отечественных продуктов. Советник генерального директора компании «Газинформсервис» Сергей Кирюшкин, открывая сессию докладом на тему «Новеллы 63 ФЗ, новые сервисы на основе инфраструктуры открытых ключей», отметил существенное влияние нововведений на ландшафт отечественного рынка электронной подписи. По словам спикера, начиная с 2019 года был принят целый ряд поправок в ФЗ №476, существенно изменивших формат работы с электронной подписью. Поправки привели к следующим новшествам: изменению срока аккредитации с 5 до 3 лет; повышению требований к собственным средствам и финансовой ответственности удостоверяющих центров (УЦ); изменению порядка обслуживания клиентов УЦ; ограничению круга операторов аккредитованных удостоверяющих центров (АУЦ) для юридических лиц, органов государственной власти и кредитно-финансового сектора; появлению понятия метки доверенного времени и легализации технологии дистанционной (облачной) электронной подписи. Поправки вступают в силу не единовременно, и значительные изменения ждут нас еще в 2021 и 2022 годах. Особое внимание спикер уделил тем дополнениям, применение которых по-новому выстроит порядок управления полномочиями владельцев сертификатов ключей электронной подписи, а также нововведениям, которые окончательно закрепят такое явление, как институт доверенной третьей стороны (ДТС). Подробнее о поправках, их значении при формировании института ДТС в России – здесь. Кроссплатформенные решения по корректной работе с электронной подписью Ведущий менеджер – руководитель разработки компании «Газинформсервис» Денис Сумак рассказал о месте кроссплатформенных решений в работе с электронной подписью. По мнению спикера, именно такие решения для ЭП помогут обеспечить бесперебойную работу государственных и частных организаций на отечественных системах, обладающих всем спектром технической поддержки, прошедших сертификацию, работающих с национальными криптографическими алгоритмами. Денис рассказал о сложностях, с которыми сталкивалась команда разработчиков при создании продукта, дал советы, что нужно учесть при настройке функционирования средства работы с электронной подписью. Подробнее об этом в докладе спикера – здесь. Однако, если у вас нет необходимости разрабатывать такую систему самостоятельно, погружаясь в особенности ее функционирования, в компании «Газинформсервис» уже есть линейка продуктов собственной разработки, (Litoria Desktop 2, Litoria Crypto Platform, Litoria DVCS), которые отвечают всем требованиям законодательства и обеспечивают качественную и простую работу с электронной подписью. Проверка электронной подписи Руководитель группы криптографической защиты компании «Газинформсервис» Мария Драло рассказала об организации проверки электронной подписи. По ее мнению, данная процедура обеспечивает контроль целостности, авторство и гарантирует юридическую силу документа. На сегодняшний день пользователям доступны несколько способов проверки ЭП: — при помощи локального средства электронной подписи; — воспользовавшись услугами доверенной третьей стороны либо удостоверяющего центра; — используя информационную систему, интегрированную со средствами электронной подписи; Подробнее на слайде ниже. Мария отметила, что именно сервис доверенной третьей стороны может стать оптимальным решением для проверки подписей, особенно при работе с документами компаний, осуществляющих свою деятельность на территории разных государств. Подробнее о применении Litoria DVCS, при организации сервиса доверенной третьей стороны, а также о проверке иностранной ЭП на примере пилотного проекта с Республикой Беларусь – здесь. Этот материал завершает серию постов, раскрывающих содержание профессиональных сессий конференции GIS DAYS 2020. Следите за нашими новостями, не забудьте подписаться на ютуб канал компании «Газинформсервис» и до встречи на GIS DAYS 2021. =========== Источник: habr.com =========== Похожие новости:
Блог компании Газинформсервис ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:02
Часовой пояс: UTC + 5