Опыт внедрения электронной подписи в ОАО "РЖД" - ОАО "НИИАС"
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Технология электронной подписи позволяет обеспечить: Ø целостность электронных документов и сообщений; Ø достоверность электронных документов и сообщений; Ø указание авторства электронных документов и сообщений; Ø неотказуемость от авторства электронных документов и сообщений; Ø юридически значимую фиксацию времени передачи электронных документов и сообщений; Ø однозначную взаимную аутентификацию участников информационного обмена; Ø предоставление сведений, позволяющих проследить историю движения электронных документов и сообщений.
УЦ ОАО «НИИАС» как основа организации электронного документооборота ОАО «РЖД» с клиентами и контрагентами Удостоверяющий Центр ОАО «НИИАС» ЭТЗП АС ЭТРАН Открытые и закрытые ключи подписи, ОАО «РЖД» сертификаты ключа подписи, услуги по обслуживанию сертификатов, подтверждение подлинности ЭЦП АГЕНТ СФТО Перевозочные документы с ЭЦП Заявка на торги, подписанная ЭЦП Россия 109029 г.Москва ул.Нижегородская, д.27 стр.1 телефон (499)262-55-29 факс (499)262-74-43 e-mail: cainfo@pkitrans.ru e-mail: helpdesk@pkitrans.ru http://www.pkitrans.ru Удостоверяющий центр ОАО ГРУЗООТПРАВИТЕЛЬ "НИИАС" Сертификат открытого ключа Подпись уполномоченного лица Подпись владельца сертификата: УЧАСТНИКИ ТОРГОВ Удостоверяющего центра": ______________/ ______________/_____________________ " " г. "_____"____________________20_____г. М.П. С использованием технологии ЭП и услуг УЦ ОАО «НИИАС» оформляется: • заявок на перевозку более 90% всего перевозимого груза • накладных на перевозку более 60% всего количества порожних вагонов • накладных на перевозку более 40% всего перевозимого груза
Масштаб внедрения открытыетехнологии ЭП(2997) в АС ЭТРАН Ú К инфраструктуре ЭП подключены все станции ОАО «РЖД», для грузовых операций работают в режиме ЭП свыше 6720 внешних Ú В системе ЭТРАН предприятий Ú Количество пользователей электронного документооборота в режиме ЭП - более 55 000 человек Ú Среднемесячно в режиме ЭП оформляется около 5 500 000 первичных документов Ú В настоящее время в системе ЭТРАН работает 32 тыс. пользователей из 13,4 тыс. организаций, в том числе 10 тыс. пользователей из 5,8 тыс. организаций, не являющихся подразделениями ОАО «РЖД». В системе ежемесячно оформляется более 1,5 миллионов накладных на перевозку.
Автоматизированное подписание и проверка электронной подписи Сервера приложений системы ЗАКАЗЧИКА Клиентский модуль Сеть передачи данных ЗАКАЗЧИКА АРМ мониторинга Криптомодуль HUB/MAU NIC HUB/MAU NIC МЭ % UTILIZATION % UTILIZATION TAB TAB GD RE I F GD RE I F JA KB LC ENTER JA KB LC ENTER RUN RUN M7 N8 O9 PRINT M7 N8 O9 PRINT GD GD GD HELP GD GD GD HELP BNC BNC 4Mb/s GD T2 U3 ALPHA 4Mb/s GD T2 U3 ALPHA V0 WX . YZ SHIFT V0 WX . YZ SHIFT HSM 1 Службы УЦ HSM 2 НИИАС (резерв) Криптосервер 1 Криптосервер 2 (резерв) АРМ управления Криптосервером Автоматизированный комплекс ЭП в системе ЗАКАЗЧИКА (Автомат ЭП)
Юридические и технические проблемы признания электронных документов, подписанных ЭП, при трансграничном информационном обмене Задачи трансграничного информационного обмена требуют обеспечения юридических и технических условий для обмена защищенными электронными документами: • наличие механизма признания юридического значения подписанного ЭП документа и обеспечения доверия сертификатам, изданным в разных правовых полях сторон; • взаимодействие специальных программных и аппаратных средств сторон, т.к. субъекты информационного обмена могут находиться в правовых полях, о п р е д е л я ю щ и х в з а и м о и с к л ю ч а е м о с т ь л е г и т и м н о и с п о л ь з у е м ы х криптографических алгоритмов; • организация технических условий для передачи, обработки и проверки электронных документов, подписанных ЭП. Перечисленные задачи решаются с использованием технологии «Доверенной третьей стороны (ДТС)». В ее функции входит предоставление гарантий участникам взаимодействия, что сообщения и сделки своевременно и точно передаются предполагаемому получателю с обеспечением целостности, подлинности и авторства, и что в случае возникновения любых споров существуют определенные методы для создания и предоставления необходимых фактов, подтверждающих совершение действий и ход событий. Создание ДТС должно основываться на международных стандартах и рекомендациях.
Доверенная третья сторона В соответствии с рекомендациями Международного союза телекоммуникаций ITU-‐T серии X.842: Доверенная третья сторона (ДТС, Trusted Third Party, TTP) — это организация или её агент, предоставляющий один или более сервисов в области безопасности, которому доверяют другие объекты как поставщику данных услуг. Сервисы доверенной третьей стороны могут включать управление ключами и сертификатами, поддержку идентификации и аутентификации, фиксацию времени (nme stamping), электронные нотариальные службы и другие сервисы. Задачами, в которых может быть использована ДТС, являются следующие. 1. Создание единого домена защищенного электронного документооборота для разнородных программно-‐аппаратных и технологических платформ. 2. Архивное хранение электронных документов. 3. Организация проверки ЭЦП «третьей» стороной для пользователей, что позволяет пользователям уйти от самостоятельного принятия решения о действительности ЭЦП и использования криптографических операций на сертифицированных СКЗИ. 4. Организация проверки сертификатов открытых ключей «третьей стороной», например, при прохождении процедуры аутентификации в системе. 5. Подтверждение факта обладания информацией без ее предоставления. Например, по регламенту открытых аукционов до процедуры «вскрытия конвертов» никто не должен иметь доступ к конкурсному материалу. Для таких систем участники могут предоставить квитанции об истинности ЭЦП конкурсного материала до процедуры «вскрытия конвертов».
С 2011 г. осуществляется безбумажная перевозка вагонов и грузов в международном сообщении Н а п р а в л е н и я % вагонов с ЭП 2013 г. Январь-август 2014 г. Россия Финляндия ( с декабря 2011 г.) 91 % 98 % Россия Латвия (с апреля 2012 г.) 79 % 80 % Россия Литва (с октября 2012 г.) 44 % 84 % Россия Белоруссия (с декабря 2012 г.) 27 % 33 % Россия Украина (с января 2013 г.) 48 % 72 % Россия Эстония (с июня 2013 г.) 84 % 79 % Э ф ф е к т ы п р о е к т а : Ø сокращение экономических и административных барьеров при железнодорожных перевозках; Ø ускорение и рост товарооборота между железными дорогами-участницами; Ø улучшение экономических пок азателей в результате использования интегрированных информационных ресурсов; Ø сокращение времени на выполнение операций оформления документов; Ø повышение уровня информационной безопасности; Ø единообразие методологии организации и осуществления грузоперевозочного процесса и применение при этом единого состава документов.
Схемы признания электронных подписей в трансграничном электронном документообороте • Финляндия (96,6 тыс. док за 2013 г.) • Эстония (8 тыс. док. за 2013 г.) Простая ЭП • Латвия (54 тыс. док. за 2013 г.) • Литва (1,3 тыс. док. за 2013 г.) Усиленная ЭП, • Белоруссия (7,46 тыс. док. за 2013 г.) ДТС • Казахстан (в планах 2014 г.) Усиленная ЭП, • Украина (108 тыс. док. за 2013 г.) ДТС (обмен криптопровайдерами) Усиленная ЭП, ДТС • Deutsche Bahn AG (в планах 2014 г.) (схема PEPPOL)
Технология реализации парной ДТС на полигоне ОАО «РЖД» -‐ БЧ
Обмен электронными документами с электронной подписью в направлении РЖД-‐ БЧ (по состоянию на 01.09.2014) 1000 900 800 Количество документов (шт.) 700 600 500 400 300 200 100 0 Mar/ May/ Mar/ May/ Jan/13 Feb/13 Apr/13 Jun/13 Jul/13 Aug/13 Sep/13 Oct/13 Nov/13 Dec/13 Jan/14 Feb/14 Apr/14 Jun/14 Jul/14 Aug/14 13 13 14 14 РЖД-‐>БЧ 168 211 276 270 260 217 184 228 250 184 165 237 179 144 159 176 161 152 198 190 БЧ-‐>РЖД 58 112 371 642 518 535 377 102 404 557 691 443 515 263 952 556 599 482 987 641
Обмен электронными документами с электронной подписью в направлении РЖД-‐УЗ (по состоянию на 01.09.2014) 14000 12000 Количество документов (шт.) 10000 8000 6000 4000 2000 0 Jan/13 Feb/13 Mar/13 Apr/13 May/13 Jun/13 Jul/13 Aug/13 Sep/13 Oct/13 Nov/13 Dec/13 Jan/14 Feb/14 Mar/14 Apr/14 May/14 Jun/14 Jul/14 Aug/14 РЖД-‐>УЗ 42 2768 5684 5966 6718 4634 4726 4754 3209 3822 4223 3020 4325 4280 4335 6058 3407 4923 3804 2300 УЗ-‐>РЖД 1145 3228 4734 5090 3429 3861 3822 4979 4846 5456 5857 12001 8898 8432 8397 4614 3649 4090 3825 4046
ФУЦ ДТС ФУЦ УЦ НИИАС ДТС БЧ ФУЦ ДТС КТЖ Реализация юридически значимого электронного документооборота при осуществлении трансграничных перевозок позволит: • сократить на 30–35% время перевозки • сократить среднее время простоя вагонов на 2 часа • сократить в 8-10 раз время оформления перевозочных документов
П л а н ы р а з в и т и я п р о е к т а : 1. Внедрение технологии взаимного признания ЭП/ЭЦП сторон с АО «НК «КТЖ» и обеспечение готовности к опытной эксплуатации в рамках выделенного полигона. 2. Использование электронной подписи и технологии «доверенной третьей стороны» при электронном обмене данными с железными дорогами Латвии, Литвы, Эстонии. 3. Разработка схемы взаимного признания электронной подписи при электронном обмене данными между ОАО «РЖД» и DB Schenker (Германия). 4. Внедрение технологии PEPPOL/OPENPEPPOL для организации электронного взаимодействия с железнодорожными администрациями стран ЕС.
Пространство доверия ОСЖД на базе технологий проекта PEPPOL/OPENPEPPOL ЖД Администрация ЖД Администрация Независимые участники рынка DVCS-интерфейс DVCS-интерфейс PEPPOL Точка доступа Точка доступа PEPPOL Точка доступа ЖД Администрация ЖД Администрация
Обозначения: 1. Отправка подписанного ЭП документа Технология PEPPOL получателю; 2. Запрос получателя в «местную» службу Штамп валидации о легитимности документа в времени своем правовом поле; Списки CRL 3. Запрос к списку доверенных TSL (аккредитованных) УЦ; Услуга OCSP 4. Запрос в аккредитованный УЦ составления списков 3 подписывающей стороны о действительности аккредитованных УЦ сертификата на момент подписи; 5. Запрос в службу валидации подписывающей стороны для построения цепочки … сертификатов; 6. Запрос от службы валидации подписывающей OCSP (or CRL) стороны к «своему» УЦ для построения 4 Аккредитованные цепочки сертификатов; 7. Ответ, подписанный службой валидации УЦ получающей стороны после получения всех Служба XKMS or ответов на запросы, направляется XKMS валидации получателю документа с ЭП. 5 OASIS DSS 2 6 7 Аккредитованный УЦ Служба подписывающего валидации Документ с ЭП лица 1 Получатель Подписывающе е лицо
Вы также можете почитать