Опыт внедрения электронной подписи в ОАО "РЖД" - ОАО "НИИАС"
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ОАО «НИИАС»
Опыт внедрения электронной подписи
в ОАО «РЖД»
Технология
электронной
подписи
позволяет
обеспечить:
Ø целостность
электронных
документов
и
сообщений;
Ø
достоверность
электронных
документов
и
сообщений;
Ø
указание
авторства
электронных
документов
и
сообщений;
Ø
неотказуемость
от
авторства
электронных
документов
и
сообщений;
Ø
юридически
значимую
фиксацию
времени
передачи
электронных
документов
и
сообщений;
Ø однозначную
взаимную
аутентификацию
участников
информационного
обмена;
Ø
предоставление
сведений,
позволяющих
проследить
историю
движения
электронных
документов
и
сообщений.
УЦ
ОАО
«НИИАС»
как
основа
организации
электронного
документооборота
ОАО
«РЖД»
с
клиентами
и
контрагентами
Удостоверяющий Центр ОАО «НИИАС» ЭТЗП
АС ЭТРАН Открытые и закрытые ключи подписи, ОАО «РЖД»
сертификаты ключа подписи,
услуги по обслуживанию сертификатов,
подтверждение подлинности ЭЦП
АГЕНТ СФТО
Перевозочные
документы с ЭЦП
Заявка на торги,
подписанная ЭЦП
Россия 109029 г.Москва
ул.Нижегородская, д.27
стр.1
телефон (499)262-55-29
факс (499)262-74-43
e-mail: cainfo@pkitrans.ru
e-mail: helpdesk@pkitrans.ru
http://www.pkitrans.ru
Удостоверяющий центр ОАО
ГРУЗООТПРАВИТЕЛЬ "НИИАС"
Сертификат открытого ключа
Подпись уполномоченного лица Подпись владельца сертификата:
УЧАСТНИКИ ТОРГОВ
Удостоверяющего центра":
______________/ ______________/_____________________
" " г. "_____"____________________20_____г.
М.П.
С использованием технологии ЭП и услуг УЦ ОАО «НИИАС»
оформляется:
• заявок на перевозку более 90% всего перевозимого груза
• накладных на перевозку более 60% всего количества порожних вагонов
• накладных на перевозку более 40% всего перевозимого груза
Масштаб внедрения
открытыетехнологии ЭП(2997)
в АС ЭТРАН
Ú К инфраструктуре ЭП подключены все станции ОАО «РЖД»,
для грузовых операций
работают в режиме ЭП свыше 6720 внешних
Ú В системе ЭТРАН
предприятий
Ú Количество пользователей электронного документооборота в
режиме ЭП - более 55 000 человек
Ú Среднемесячно в режиме ЭП оформляется около 5 500 000
первичных документов
Ú В
настоящее
время
в
системе
ЭТРАН
работает
32
тыс.
пользователей
из
13,4
тыс.
организаций,
в
том
числе
10
тыс.
пользователей
из
5,8
тыс.
организаций,
не
являющихся
подразделениями
ОАО
«РЖД».
В
системе
ежемесячно
оформляется
более
1,5
миллионов
накладных
на
перевозку.
Автоматизированное
подписание
и
проверка
электронной
подписи
Сервера приложений системы
ЗАКАЗЧИКА
Клиентский модуль
Сеть передачи данных
ЗАКАЗЧИКА
АРМ мониторинга
Криптомодуль
HUB/MAU NIC HUB/MAU NIC
МЭ
% UTILIZATION % UTILIZATION
TAB TAB
GD RE I F GD RE I F
JA KB LC ENTER JA KB LC ENTER
RUN RUN
M7 N8 O9 PRINT M7 N8 O9 PRINT
GD GD GD HELP GD GD GD HELP
BNC BNC
4Mb/s GD T2 U3 ALPHA 4Mb/s GD T2 U3 ALPHA
V0 WX
. YZ SHIFT V0 WX
. YZ SHIFT
HSM 1 Службы УЦ
HSM 2
НИИАС
(резерв)
Криптосервер 1 Криптосервер 2
(резерв)
АРМ управления
Криптосервером
Автоматизированный комплекс ЭП в
системе ЗАКАЗЧИКА (Автомат ЭП)Юридические
и
технические
проблемы
признания
электронных
документов,
подписанных
ЭП,
при
трансграничном
информационном
обмене
Задачи
трансграничного
информационного
обмена
требуют
обеспечения
юридических
и
технических
условий
для
обмена
защищенными
электронными
документами:
• наличие
механизма
признания
юридического
значения
подписанного
ЭП
документа
и
обеспечения
доверия
сертификатам,
изданным
в
разных
правовых
полях
сторон;
• взаимодействие
специальных
программных
и
аппаратных
средств
сторон,
т.к.
субъекты
информационного
обмена
могут
находиться
в
правовых
полях,
о п р е д е л я ю щ и х
в з а и м о и с к л ю ч а е м о с т ь
л е г и т и м н о
и с п о л ь з у е м ы х
криптографических
алгоритмов;
• организация
технических
условий
для
передачи,
обработки
и
проверки
электронных
документов,
подписанных
ЭП.
Перечисленные
задачи
решаются
с
использованием
технологии
«Доверенной
третьей
стороны
(ДТС)».
В
ее
функции
входит
предоставление
гарантий
участникам
взаимодействия,
что
сообщения
и
сделки
своевременно
и
точно
передаются
предполагаемому
получателю
с
обеспечением
целостности,
подлинности
и
авторства,
и
что
в
случае
возникновения
любых
споров
существуют
определенные
методы
для
создания
и
предоставления
необходимых
фактов,
подтверждающих
совершение
действий
и
ход
событий.
Создание
ДТС
должно
основываться
на
международных
стандартах
и
рекомендациях.
Доверенная
третья
сторона
В
соответствии
с
рекомендациями
Международного
союза
телекоммуникаций
ITU-‐T
серии
X.842:
Доверенная
третья
сторона
(ДТС,
Trusted
Third
Party,
TTP)
—
это
организация
или
её
агент,
предоставляющий
один
или
более
сервисов
в
области
безопасности,
которому
доверяют
другие
объекты
как
поставщику
данных
услуг.
Сервисы
доверенной
третьей
стороны
могут
включать
управление
ключами
и
сертификатами,
поддержку
идентификации
и
аутентификации,
фиксацию
времени
(nme
stamping),
электронные
нотариальные
службы
и
другие
сервисы.
Задачами,
в
которых
может
быть
использована
ДТС,
являются
следующие.
1. Создание
единого
домена
защищенного
электронного
документооборота
для
разнородных
программно-‐аппаратных
и
технологических
платформ.
2. Архивное
хранение
электронных
документов.
3.
Организация
проверки
ЭЦП
«третьей»
стороной
для
пользователей,
что
позволяет
пользователям
уйти
от
самостоятельного
принятия
решения
о
действительности
ЭЦП
и
использования
криптографических
операций
на
сертифицированных
СКЗИ.
4.
Организация
проверки
сертификатов
открытых
ключей
«третьей
стороной»,
например,
при
прохождении
процедуры
аутентификации
в
системе.
5.
Подтверждение
факта
обладания
информацией
без
ее
предоставления.
Например,
по
регламенту
открытых
аукционов
до
процедуры
«вскрытия
конвертов»
никто
не
должен
иметь
доступ
к
конкурсному
материалу.
Для
таких
систем
участники
могут
предоставить
квитанции
об
истинности
ЭЦП
конкурсного
материала
до
процедуры
«вскрытия
конвертов».
С 2011 г. осуществляется безбумажная перевозка вагонов и
грузов в международном сообщении
Н а п р а в л е н и я % вагонов с ЭП
2013 г. Январь-август 2014 г.
Россия Финляндия ( с декабря 2011 г.) 91 % 98 %
Россия Латвия (с апреля 2012 г.) 79 % 80 %
Россия Литва (с октября 2012 г.) 44 % 84 %
Россия Белоруссия (с декабря 2012 г.) 27 % 33 %
Россия Украина (с января 2013 г.) 48 % 72 %
Россия Эстония (с июня 2013 г.) 84 % 79 %
Э ф ф е к т ы п р о е к т а :
Ø сокращение экономических и административных барьеров при железнодорожных
перевозках;
Ø ускорение и рост товарооборота между железными дорогами-участницами;
Ø улучшение экономических пок азателей в результате использования
интегрированных информационных ресурсов;
Ø сокращение времени на выполнение операций оформления документов;
Ø повышение уровня информационной безопасности;
Ø единообразие методологии организации и осуществления грузоперевозочного
процесса и применение при этом единого состава документов.Схемы признания электронных подписей в трансграничном
электронном документообороте
• Финляндия
(96,6
тыс.
док
за
2013
г.)
• Эстония
(8
тыс.
док.
за
2013
г.)
Простая
ЭП
• Латвия
(54
тыс.
док.
за
2013
г.)
• Литва
(1,3
тыс.
док.
за
2013
г.)
Усиленная
ЭП,
• Белоруссия
(7,46
тыс.
док.
за
2013
г.)
ДТС
• Казахстан
(в
планах
2014
г.)
Усиленная
ЭП,
• Украина
(108
тыс.
док.
за
2013
г.)
ДТС
(обмен
криптопровайдерами)
Усиленная
ЭП,
ДТС
• Deutsche
Bahn
AG
(в
планах
2014
г.)
(схема
PEPPOL)
Технология реализации парной ДТС на полигоне ОАО «РЖД» -‐ БЧ
Обмен
электронными
документами
с
электронной
подписью
в
направлении
РЖД-‐
БЧ
(по
состоянию
на
01.09.2014)
1000
900
800
Количество
документов
(шт.)
700
600
500
400
300
200
100
0
Mar/ May/ Mar/ May/
Jan/13
Feb/13
Apr/13
Jun/13
Jul/13
Aug/13
Sep/13
Oct/13
Nov/13
Dec/13
Jan/14
Feb/14
Apr/14
Jun/14
Jul/14
Aug/14
13
13
14
14
РЖД-‐>БЧ
168
211
276
270
260
217
184
228
250
184
165
237
179
144
159
176
161
152
198
190
БЧ-‐>РЖД
58
112
371
642
518
535
377
102
404
557
691
443
515
263
952
556
599
482
987
641
Обмен
электронными
документами
с
электронной
подписью
в
направлении
РЖД-‐УЗ
(по
состоянию
на
01.09.2014)
14000
12000
Количество
документов
(шт.)
10000
8000
6000
4000
2000
0
Jan/13
Feb/13
Mar/13
Apr/13
May/13
Jun/13
Jul/13
Aug/13
Sep/13
Oct/13
Nov/13
Dec/13
Jan/14
Feb/14
Mar/14
Apr/14
May/14
Jun/14
Jul/14
Aug/14
РЖД-‐>УЗ
42
2768
5684
5966
6718
4634
4726
4754
3209
3822
4223
3020
4325
4280
4335
6058
3407
4923
3804
2300
УЗ-‐>РЖД
1145
3228
4734
5090
3429
3861
3822
4979
4846
5456
5857
12001
8898
8432
8397
4614
3649
4090
3825
4046
ФУЦ
ДТС
ФУЦ
УЦ НИИАС
ДТС БЧ
ФУЦ
ДТС КТЖ
Реализация юридически значимого электронного документооборота
при осуществлении трансграничных перевозок позволит:
• сократить на 30–35% время перевозки
• сократить среднее время простоя вагонов на 2 часа
• сократить в 8-10 раз время оформления перевозочных документовП л а н ы р а з в и т и я п р о е к т а : 1. Внедрение технологии взаимного признания ЭП/ЭЦП сторон с АО «НК «КТЖ» и обеспечение готовности к опытной эксплуатации в рамках выделенного полигона. 2. Использование электронной подписи и технологии «доверенной третьей стороны» при электронном обмене данными с железными дорогами Латвии, Литвы, Эстонии. 3. Разработка схемы взаимного признания электронной подписи при электронном обмене данными между ОАО «РЖД» и DB Schenker (Германия). 4. Внедрение технологии PEPPOL/OPENPEPPOL для организации электронного взаимодействия с железнодорожными администрациями стран ЕС.
Пространство
доверия
ОСЖД
на
базе
технологий
проекта
PEPPOL/OPENPEPPOL
ЖД Администрация ЖД Администрация
Независимые участники рынка
DVCS-интерфейс
DVCS-интерфейс
PEPPOL
Точка доступа
Точка доступа
PEPPOL
Точка доступа
ЖД Администрация ЖД АдминистрацияОбозначения:
1. Отправка подписанного ЭП документа Технология
PEPPOL
получателю;
2. Запрос получателя в «местную» службу Штамп
валидации о легитимности документа в времени
своем правовом поле; Списки CRL
3. Запрос к списку доверенных TSL
(аккредитованных) УЦ; Услуга OCSP
4. Запрос в аккредитованный УЦ составления списков 3
подписывающей стороны о действительности
аккредитованных УЦ
сертификата на момент подписи;
5. Запрос в службу валидации подписывающей
стороны для построения цепочки …
сертификатов;
6. Запрос от службы валидации подписывающей OCSP
(or
CRL)
стороны к «своему» УЦ для построения 4 Аккредитованные
цепочки сертификатов;
7. Ответ, подписанный службой валидации УЦ
получающей стороны после получения всех Служба XKMS
or
ответов на запросы, направляется XKMS
валидации
получателю документа с ЭП. 5 OASIS
DSS
2
6 7
Аккредитованный УЦ Служба
подписывающего валидации
Документ с ЭП
лица
1 Получатель
Подписывающе
е лицо
Вы также можете почитать
