В Нижнем Новгороде закончила свою работу 7-ая конференция, которая собрала более 90 специалистов в сфере информационной безопасности и электронной торговли. Конференция сохраняет традицию формата “Без галстуков”, в прошедшие годы проходила в г.Йошкар-Оле, в г.Казани, и в этом году в Нижнем Новгороде.Центральная тема «Перспективы развития рынка электронной подписи» особенно актуально звучала в докладах и дискуссиях, соответствовала духу времени.
В первой части конференции Александр Баранов, заместитель генерального директора ГНИВЦ ФНС России выступил с проблематикой использования электронной подписи в электронной рознице, по сути отражая тренд развития электронной подписи в розничной электронной торговле.
Член Президиума “Опоры России” и общественный омбудсмен по электронной торговле и предоставлению государственных и муниципальных услуг в электронной форме Илия Димитров в своем выступлении затронул проблемы текущего состояния и перспектив внесения изменений в Федеральный закон N 223-ФЗ “О закупках товаров, работ, услуг отдельными видами юридических лиц”, а также о проблемах сложившихся при осуществлении электронной торговли, электронных закупок и необходимости упрощения процедур для предпринимателей.
Заместитель генерального директора ООО «КРИПТО-ПРО», Курепкин Игорь рассказал о механизмах реализации системы информирования об изменяемой информации, касающейся владельца сертификата ключа проверки электронной подписи (например, кредитный лимит, права доступа, право представительства), основанных на атрибутивном сертификате.
В обсуждении заключительного дня конференции приняли участие: коммерческий директор компании КРИПТО-ПРО Юрий Маслов, заместитель генерального директора ФГУП ГНИВЦ ФНС России Александр Баранов, коммерческий директор ЗАО «Актив-софт» Дмитрий Горелов, заместитель генерального директора ЗАО «Аладдин Р.Д.», к.т.н., доцент МГТУ им. Н.Э.Баумана Алексей Сабанов, коммерческий директор ООО «Цифровые технологии» Александр Сидоров, исполнительный директор НП «РОСЭУ» Анатолий Миклашевич, исполнительный директор АЭТП Илия Димитров, представители удостоверяющих центров (УЦ).
По словам коммерческого директора компании КРИПТО-ПРО Юрия Маслова, на сегодняшний день ситуация на рынке электронной подписи «не очень радужная». В первую очередь, это связано с тем, что многие ведомства, в свете реализации стратегии электронного взаимодействия с юридическими и физическими лицами, создают собственные удостоверяющие центры по бесплатной выдаче средств электронной подписи, что уменьшают приток денег и приводит к стагнации рынка ЭП. Вместе с тем, некоторые УЦ оказывают услуги с явным нарушением законодательства, выпускают контрафактные средства электронной подписи, что также негативно влияет на состоянии отрасли в целом, подчеркнул коммерческий директор компании КРИПТО-ПРО.
Заместитель генерального директора ЗАО «Аладдин Р.Д.» Алексей Сабанов, в свою очередь, отметил, что перспектива развития рынка УЦ заключается в динамичной информатизации общества. Для этого должны появиться нормативные акты, которые будут регулировать отношения, связанные с электронными документами и электронными сделками. «Хотим мы или не хотим, но бумажный документооборот, который регулировался на законодательном уровне вплоть до 2009 года, должен трансформироваться в электронный (ЭДО), и здесь ЭП как замена собственноручной подписи будет уверенно завоевывать новые рубежи», - сказал эксперт.
Исполнительный директор НП «РОСЭУ» Анатолий Миклашевич также предположил, что расширение сферы реализации ЭДО среди хозяйствующих субъектов может стать одним из наиболее вероятных путей развития отрасли. Фактическим подтверждением зрелости того или иного рынка является его укрупнение.
«Если коммерческие компании-участники рынка УЦ станут более сплоченными, они смогут выработать общую позицию по актуальным вопросам, стать сильнее и, соответственно, больше зарабатывать», - высказал свою точку зрения коммерческий директор ЗАО «Актив-софт» Дмитрий Горелов.
По мнению исполнительного директора АЭТП Илии Димитрова, на рынке УЦ необходимо создать сообщество, которое выступало бы за сохранение уже существующей инфраструктуры и обеспечение честной конкуренции, участвовало бы в разработке нормативной базы для развития рынка УЦ и отстаивало права его участников. «Необходимо донести до чиновников, что сфера УЦ это, во-первых, малый бизнес, во-вторых, развитие собственных технологий, и, в-третьих, защита информации и вопрос национальной безопасности, - то есть, в целом, удостоверяющие центры работают для государства и общества, поэтому их развитие должно стать одной из приоритетных задач», - подчеркнул Илия Димитров. По результатам дискуссии эксперты сошлись во мнении о необходимости продолжения совместной работы в решении актуальных вопросов, стоящих перед коммерческими компаниями-участницами рынка УЦ.
Предложения и решения, которые формулируют участники по итогам обсуждения проблем на конференции вносятся для дальнейшего рассмотрения в законодательные органы. Результаты работы конференции в виде конкретных предложений уже не раз учитывались при внесении правок в текущее законодательство.
По мнению участников, конференция получилась. В частности, порадовало, то что не смотря на непростую ситуацию в стране число участников выросло. Самое ценное в этом году – живые обсуждения, общение участников во время деловой программы.
Конференцию всегда отличала откровенность обсуждения актуальных вопросов среди неширокого круга профессионалов. В Нижнем эта формула тоже сработала.
22-24 октября 2014 года состоится VI Международная конференция по информационной безопасности в сфере электронной торговли . В этом году конференция пройдет в столице республики Татарстан, городе Казань. Организаторы конференции - компания "Цифровые технологии" и "Ассоциация Электронных Торговых Площадок" . Конференция представляет собой комфортную и ёмкую среду для открытых дискуссий экспертов вокруг наиболее актуальных и значимых вопросов развития электронной коммерции и электронных услуг в разрезе законодательных условий применения электронной подписи.
Участники конференции — разработчики средств электронной подписи, удостоверяющие центры, торговые площадки, государственные регуляторы и представители органов государственной власти.
Конференция организована при поддержке комитета Государственной Думы по экономической политике, инновационному развитию и предпринимательству. Результатом работы конференции являются законодательные инициативы и предложения по доработкам действующего законодательства, регламентирующего деятельность рынка информационной безопасности.
Официальные партнеры конференции: «КРИПТО-ПРО», «Актив», «РОСЭУ».
Подробная программа, отражающая темы дискуссий и выступлений, будет доступна в ближайшее время на сайте организаторов конференции. Там же вы можете определить круг интересующих тем для обсуждений.
Электронная подпись.- Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон «Об электронной подписи».
- Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Федеральный закон «Об электронной цифровой подписи».
- Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.
- Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.
- Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.
- Установка и эксплуатация “КриптоАРМ”, “КриптоТри”, “eToken КриптоАРМ”.
- Модели eToken. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken.
- Модели Рутокен. Российская криптография в Рутокен ЭЦП. Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.
- Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты «СКЗИ КриптоПро». Функциональный ключевой носитель. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.
- Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.
- Особенности применения электронной подписи в решениях с облачной архитектурой. Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.
- Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.
- Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.
- Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.
- Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.
- Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.
- Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.
- Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.
- Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.
- Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭЦП. Проверка усовершенствованной ЭЦП.