Научная статья на тему 'Порядок применения технологии электронной подписи как средства криптографической защиты информации при межведомственном электронном взаимодействии'

Порядок применения технологии электронной подписи как средства криптографической защиты информации при межведомственном электронном взаимодействии Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY-NC-ND
370
83
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭЛЕКТРОННАЯ ПОДПИСЬ / DIGITAL SIGNATURE / КВАЛИФИЦИРОВАННЫЙ СЕРТИФИКАТ КЛЮЧА / QUALIFIED KEY CERTIFICATE / МЕЖВЕДОМСТВЕННОЕ ЭЛЕКТРОННОЕ ВЗАИМОДЕЙСТВИЕ / INTERAGENCY ELECTRONIC INTERACTION / ЗАЩИТА ИНФОРМАЦИИ / DATA PROTECTION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Шевцова Галина Александровна, Березовский Сергей Валентинович

Порядок применения технологии электронной подписи при межведомственном электронном взаимодействии рассматривается с позиции участников межведомственного электронного взаимодействия, предоставляющих государственные и муниципальные услуги и исполняющих государственные и муниципальные функции в электронной форме. Технологическое обеспечение информационного взаимодействия органов и организаций показано на примере единых технологических решений. Рассматриваются виды, технология применения и проверки электронной подписи в электронных сообщениях, проходящих через узлы системы межведомственного электронного взаимодействия, а также особенности порядка использования участниками межведомственного электронного взаимодействия электронных служебных подписей и электронных подписей органа власти. Защита электронного документа включает в себя защиту технологии с применением средств криптографической защиты информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Шевцова Галина Александровна, Березовский Сергей Валентинович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Digital signature technology implementation as cryptographic protection tool for the interagency electronic interaction

The order of digital signature technology application for interagency electronic interaction is considered from the perspective of interagency electronic interaction participants, providing state and municipal services, and executing state and municipal functions in electronic form. Engineering support of information interaction of agencies and organisations is shown on the example of common technological solutions. The types of digital signatures technology application and verification in e-mail messages that pass through the nodes of the interagency electronic interaction system are considered, as well as the features of digital signatures and official digital signature authority usage by interagency electronic interaction participants. The electronic document protection includes technology protection using cryptographic information protection.

Текст научной работы на тему «Порядок применения технологии электронной подписи как средства криптографической защиты информации при межведомственном электронном взаимодействии»

Г.А. Шевцова, С.В. Березовский

ПОРЯДОК ПРИМЕНЕНИЯ ТЕХНОЛОГИИ ЭЛЕКТРОННОЙ ПОДПИСИ КАК СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ МЕЖВЕДОМСТВЕННОМ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ

Порядок применения технологии электронной подписи при межведомственном электронном взаимодействии рассматривается с позиции участников межведомственного электронного взаимодействия, предоставляющих государственные и муниципальные услуги и исполняющих государственные и муниципальные функции в электронной форме.

Технологическое обеспечение информационного взаимодействия органов и организаций показано на примере единых технологических решений. Рассматриваются виды, технология применения и проверки электронной подписи в электронных сообщениях, проходящих через узлы системы межведомственного электронного взаимодействия, а также особенности порядка использования участниками межведомственного электронного взаимодействия электронных служебных подписей и электронных подписей органа власти.

Защита электронного документа включает в себя защиту технологии с применением средств криптографической защиты информации.

Ключевые слова: электронная подпись, квалифицированный сертификат ключа, межведомственное электронное взаимодействие, защита информации.

В настоящее время с внедрением современных информационных и автоматизированных технологий интенсивное развитие получило межведомственное электронное взаимодействие, осуществляемое, прежде всего, в целях предоставления государственных и муниципальных услуг. В соответствии с нормами Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»

© Шевцова Г.А., Березовский С.В., 2013

данный вид взаимодействия реализуется в процедурах, связанных с обменом документами и информацией в электронной форме между различными органами и организациями, участвующими в предоставлении услуг.

При этом применение электронных подписей, формируемых при межведомственном информационном обмене с использованием единой системы межведомственного электронного взаимодействия в целях предоставления государственных и муниципальных услуг и исполнения функций в электронной форме, становится приоритетным направлением и все более востребованным способом осуществления межведомственного запроса о предоставлении необходимых документов и информации.

Межведомственное информационное взаимодействие в целях представления и получения документов и информации в электронной форме с использованием единой системы и подключаемых к ней региональных систем осуществляется в соответствии с Положением «О единой системе межведомственного электронного взаимодействия», утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697, Правилами использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, утвержденными постановлением Правительства Российской Федерации от 9 февраля 2012 г. № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» и принятыми в соответствии с этими документами правовыми актами высших исполнительных органов государственной власти субъектов Российской Федерации о региональных системах межведомственного электронного взаимодействия.

Система межведомственного взаимодействия представляет собой федеральную государственную информационную систему, включающую информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам. Кроме того, информационная система содержит сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в

электронной форме. В информационной системе находятся также сведения о программных и технических средствах, обеспечивающих взаимодействие информационных систем органов и организаций, используемых при предоставлении в электронной форме государственных и муниципальных услуг и исполнении государственных и муниципальных функций.

Технологическое обеспечение информационного взаимодействия органов и организаций с применением системы взаимодействия достигается путем использования сервис-ориентированной архитектуры, представляющей собой совокупность электронных сервисов, построенных по стандартам и техническим требованиям, а также путем использования единых технологических решений, классификаторов и описаний структур данных.

Основными функциями системы взаимодействия являются следующие:

- обеспечение передачи запросов в виде документов и сведений, необходимых для получения государственных и муниципальных услуг и поданных заявителями через единый портал;

- обеспечение обмена электронными сообщениями между органами и организациями, информационные системы которых подключены к системе взаимодействия, при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций;

- обеспечение передачи на единый портал запросов, иных документов и сведений, обработанных в информационных системах органов и организаций, а также информации о ходе выполнения запросов о предоставлении государственных или муниципальных услуг и результатах их предоставления.

Таким образом, основная функция системы взаимодействия заключается в обеспечении:

- доступа к электронным сервисам информационных систем, подключенных к системе взаимодействия;

- получения, обработки и доставки электронных сообщений в рамках информационного взаимодействия органов и организаций с обеспечением фиксации времени передачи, целостности и подлинности электронных сообщений, указания их авторства и возможности предоставления сведений, позволяющих проследить историю движения электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в электронной форме;

- возможности использования централизованных баз данных и классификаторов информационными системами, подключенными к системе взаимодействия;

- защиты передаваемой информации от несанкционированного доступа, ее искажения или блокирования с момента поступления указанной информации в систему взаимодействия до момента передачи ее в подключенную к системе взаимодействия информационную систему;

- хранения информации, содержащейся в реестре электронных сервисов информационных систем органов и организаций, подключенных к системе взаимодействия, и мониторинга работоспособности электронных сервисов, включенных в данный реестр1.

При межведомственном электронном взаимодействии для оказания государственных услуг электронные подписи подразделяются на две категории:

- электронные подписи субъектов взаимодействия - физических лиц;

- электронные подписи информационных систем - субъектов взаимодействия2.

При межведомственном электронном взаимодействии применяются следующие виды электронных подписей:

- простая или усиленная квалифицированная электронная подпись пользователя, формируемая от имени пользователя Единого портала государственных услуг, осуществляющего заказ услуг в электронном виде;

- усиленная квалифицированная электронная подпись - служебная подпись, формируемая от имени должностного лица органа власти, участвующего в межведомственном электронном взаимодействии при оказании государственных услуг (аналог собственноручной подписи);

- усиленная квалифицированная электронная подпись органа власти, формируемая информационной системой от имени органа государственной власти, участвующего в межведомственном электронном взаимодействии при оказании государственных услуг (аналог гербовой печати);

- электронные подписи системы межведомственного электронного взаимодействия и электронные подписи региональных систем межведомственного электронного взаимодействия (технологические), формируемые соответственно федеральными или региональными узлами системы межведомственного электронного взаимодействия

при обработке электронных сообщений, передаваемых через них;

- электронная подпись портала государственных услуг, формируемая информационной системой Единого портала государственных услуг при обмене электронными сообщениями, передаваемыми в информационные системы органов власти.

Процесс осуществления электронного взаимодействия в ходе реализации государственных услуг можно технологически представить следующим образом.

На первом этапе происходит формирование пользователем портала в Едином портале государственных услуг или должностным лицом органа власти в информационной системе органа власти запроса к информационному ресурсу другого ведомства и подписание электронных документов, передаваемых в запросе, своей электронной подписью (электронной подписью пользователя и усиленной квалифицированной электронной подписью должностного лица соответственно) и размещение его в конверте электронного сообщения, которое подписывается усиленной квалифицированной электронной подписью органа власти. Необходимо отметить, что порядок формирования и подписания электронной подписью ответа на запрос осуществляется аналогично формированию и подписанию электронной подписью запроса, поступившего в электронном виде. Конверт же электронного сообщения представляет собой файл формата, предназначенного для передачи электронных документов из одной информационной системы в другую (XML) и позволяющего системам, использующим разные программные средства обработки и хранения данных, обмениваться структурированной информацией, обеспечивать ее правильное преобразование и представление в любой среде.

Перед подписанием электронного документа и конверта системой проверки и генерации электронной подписи портала в автоматическом режиме проверяется наличие у должностного лица соответствующих полномочий и действительности его квалифицированного сертификата ключа проверки электронной подписи.

На втором этапе подписанный квалифицированными электронными подписями должностного лица и органа власти запрос поступает в систему межведомственного электронного взаимодействия. При этом система межведомственного электронного взаимодействия автоматически осуществляет:

- идентификацию информационной системы отправителя по квалифицированному сертификату ключа проверки электронной подписи информационной системы органа власти;

- проверку наличия и действительности сертификата ключа проверки электронной подписи информационной системы в реестре информационных систем, зарегистрированных в единой системе идентификации и аутентификации;

- проверку возможности обращения информационной системы к информационной системе адресата (получателя) электронного сообщения по реестру прав доступа, т. е. единой матрице доступа системы межведомственного электронного взаимодействия;

- подписание запроса технологической электронной подписью системы межведомственного электронного взаимодействия соответствующего узла с простановкой метки (штампа) времени электронного документа, которые являются достоверной информацией о моменте подписания документа и которые присоединяются к электронному документу или иным образом связываются с ним;

- гарантированную доставку запроса до информационной системы адресата.

На третьем этапе информационная система адресата, получив из системы межведомственного электронного взаимодействия запрос, может осуществить три проверки.

1. Наличия и действительности сертификата и корректности формирования технологической электронной подписи системы межведомственного электронного взаимодействия в запросе.

Успешность проверки гарантирует:

- поступление запроса от системы межведомственного электронного взаимодействия именно как от информационной системы, а не от иного источника;

- поступление запроса от информационной системы ведомства в систему межведомственного электронного взаимодействия во время, указанное в метке (штампе) времени;

- право на обращение информационной системы отправителя электронного сообщения к информационной системе получателя запроса.

2. Наличия и действительности сертификата и корректности формирования электронной подписи органа власти информационной системой в запросе, что при получении положительных результатов ее проведения гарантирует:

- поступление запроса в систему межведомственного электронного взаимодействия именно от информационной системы отправителя межведомственного запроса; целостность (подтверждение поступления запроса к информационной

системе получателя от информационной системы его отправителя в неизменном виде);

- формирование запроса порталом информационной системы органа власти; обладание информационной системой на момент подписания запроса соответствующими полномочиями на обращение с запросом к информационному ресурсу адресата.

3. Наличия и действительности сертификата и корректности формирования электронной подписи должностного лица отправителя запроса.

Успешность проверки гарантирует формирование запроса конкретным должностным лицом отправителя запроса и целостность переданного электронного документа.

Осуществление всех трех проверок сертификатов и подписей на поступивших документах не является обязательным - достаточно наличия и соответствующей успешной проверки только лишь электронных подписей системы межведомственного электронного взаимодействия и органов власти, что в целом гарантирует:

- целостность электронного документа отправителя и доставку его получателю в неискаженном виде;

- право отправителя на обращение к получателю;

- наличие соответствующих полномочий у должностного лица на формирование документа в информационной системе.

Существуют общие требования к электронным подписям, формируемым узлами системы межведомственного электронного взаимодействия и Единым порталом государственных услуг.

Ключи электронных подписей и соответствующие им квалифицированные сертификаты ключей проверки электронных подписей используются для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных услуг (функций).

Сертификаты и ключи электронной подписи системы межведомственного электронного взаимодействия, а также региональных систем межведомственного электронного взаимодействия, используемые для формирования электронных подписей в сообщениях, проходящих через федеральный и региональные узлы системы межведомственного электронного взаимодействия, выдаются на имя оператора соответствующей системы межведомственного электронного взаимодействия.

Электронная подпись этих двух систем подтверждает:

- факт достоверности прохождения электронного сообщения через узлы систем;

- факт аутентификации и авторизации в соответствии с правилами, указанными в реестре прав доступа к электронным сервисам (матрице доступа);

- неизменность сведений, внесенных в электронное сообщение систем.

Сертификат электронной подписи системы (региональной) межведомственного электронного взаимодействия выдается на каждый отдельный узел системы межведомственного электронного взаимодействия.

Сертификаты ключей проверки электронной подписи и ключи электронной подписи портала государственных услуг, используемые для формирования электронных подписей в сообщениях, формируемых в Едином портале государственных услуг, выдаются на имя оператора Единого портала государственных и муниципальных услуг (функций).

Электронная подпись портала государственных услуг подтверждает:

- факт формирования запроса на оказание услуг в электронном виде в информационной системе Единого портала государственных и муниципальных услуг (функций);

- факт аутентификации и авторизации в личном кабинете Единого портала государственных услуг лица, сформировавшего запрос в электронном виде на оказание услуг;

- неизменность переданных данных при передаче к информационной системе потребителя.

При обращении в электронной форме за получением государственной или муниципальной услуги заявление и каждый прилагаемый к нему документ подписываются тем видом электронной подписи, допустимость использования которых установлена федеральными законами, регламентирующими порядок предоставления государственной или муниципальной услуги либо порядок выдачи документа, включаемого в пакет документов. В случаях, если указанными федеральными законами используемый вид электронной подписи не установлен, вид электронной подписи определяется в соответствии с критериями определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг. Правила определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг, утверждены постановлением Правительства Российской Федерации от 25 июня 2012 г. № 634. Этим же документом определены критерии определения видов электронной

подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг.

Рассмотрим более подробно особенности применения усиленной квалифицированной электронной подписи в электронных документах, передаваемых с использованием системы межведомственного электронного взаимодействия в адрес территориального органа, и в передаваемых электронных документах, формируемых территориальным органом.

В электронных сообщениях могут использоваться следующие усиленные квалифицированные электронные подписи:

- электронные подписи субъектов взаимодействия - физических лиц - электронные служебные подписи, формируемые от имени должностных лиц территориального органа, участвующих в межведомственном электронном взаимодействии при оказании государственных услуг (аналог собственноручной подписи);

- электронные подписи в информационной системе как субъекте взаимодействия - электронная подпись органа власти, формируемая от имени государственного учреждения и его территориальных органов (как юридических лиц), участвующих в межведомственном электронном взаимодействии при оказании государственных услуг (аналог гербовой печати государственного учреждения)3.

Ключи электронной служебной подписи и квалифицированные сертификаты ключей проверки электронной подписи выдаются аккредитованными Минкомсвязью России удостоверяющими центрами должностным лицам территориальных органов в соответствии с предоставленными им полномочиями по применению электронной подписи. Данные ключи и сертификаты используются для формирования (проверки) в информационных системах электронных подписей от имени указанных должностных лиц при оказании государственных и муниципальных услуг (функций) с использованием системы межведомственного электронного взаимодействия.

Структура квалифицированного сертификата ключа проверки электронной подписи должна соответствовать требованиям к единой структуре сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» и разработанным Минкомсвязью России «Рекомендациям по составу квалифицированного сертификата ключа проверки электронной подписи».

Электронная подпись признается равнозначной собственноручной подписи в документе на бумажном носителе проставившего ее должностного лица. Такая подпись подтверждает:

- факт формирования в информационной системе территориальных органов межведомственных запросов;

- факт наличия у должностного лица, сформировавшего в информационной системе электронный документ (запрос либо ответ), соответствующих полномочий по подписанию электронной подписью (ее проверке) на момент формирования электронного документа.

В случае возникновения обстоятельств, не позволяющих участнику межведомственного электронного взаимодействия (уполномоченному лицу участника межведомственного электронного взаимодействия) правомерно использовать электронную подпись и средства электронной подписи при осуществлении межведомственного электронного взаимодействия, участник данного вида взаимодействия обязан не позднее одного рабочего дня со дня наступления таких обстоятельств в обязательном порядке письменно уведомить об этих обстоятельствах аккредитованный удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи и ключ электронной подписи, для прекращения их действия.

Участники межведомственного электронного взаимодействия при использовании электронных подписей обязаны:

- обеспечивать конфиденциальность ключей электронной подписи, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;

- уведомлять аккредитованный удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи (компрометации ключа) незамедлительно (не позднее одного рабочего дня со дня получения информации о таком нарушении) для прекращения действия сертификата, выданного для проверки этого ключа;

- не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

- использовать для создания и проверки электронной подписи и ключей электронных подписей средства электронной подписи, получившие подтверждение соответствия требованиям, установленным ФСБ России4.

Таким образом, применение электронной подписи не только повышает оперативность в предоставлении государственных услуг, но и обеспечивает юридическую значимость (силу) и достоверность заверяемых ею электронных документов и позволяет определять авторство электронных сообщений.

Необходимо иметь в виду, что все организационно-методологическое руководство организацией работ по обеспечению безопасности применения средств криптографической защиты информации, включая ключи электронных подписей и контроль за обращением с ними, осуществляют структурные подразделения по защите информации в соответствии с возложенным на них функционалом и решаемыми задачами.

Примечания

См.: Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» // Российская газета. Федеральный выпуск № 5247. 2010. 30 июня.

См.: Федеральный закон от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи» // Российская газета. Федеральный выпуск № 5451. 2011. 8 апр. См.: Постановление Правительства Российской Федерации от 25 августа 2012 г. № 852 «Об утверждении правил использования усиленной квалифицированной электронной подписи при обращении за получением государственных и муниципальных услуг и о внесении изменения в правила разработки и утверждения административных регламентов предоставления государственных услуг».

См.: Постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697 «О единой системе межведомственного электронного взаимодействия».

3

4

i Надоели баннеры? Вы всегда можете отключить рекламу.