1 / 15

Презентация по системе предварительного информирования - PreInform

Презентация по системе предварительного информирования - PreInform. С 1 января 2009 года все грузы, направляемые из стран ЕС в РФ должны проходить процедуру предварительного информирования.

bendek
Télécharger la présentation

Презентация по системе предварительного информирования - PreInform

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Презентация по системе предварительного информирования - PreInform • С 1 января 2009 года все грузы, направляемые из стран ЕС в РФ должны проходить процедуру предварительного информирования. • В официальных требованиях к ПИ ни в РФ, ни в ЕС, к сожалению, не предусмотрено обязательное обеспечение ее юридической значимости. • Однако, те, кто связан с ПИ, высказали свое пожелание к тому, чтобы такое качество ПИ, как юридическая значимость была обеспечена, что послужило причиной открытия этого проекта.

  2. Система предварительного информирования - PreInform • Основным принципом реализации этого проекта послужило использование квалифицированной (легитимной в своей правовой зоне) ЭЦП, используемой как для авторизации в инфосистеме, так и для обеспечения юридической значимости информации. • Вторым важным принципом стал механизм обеспечения доверия в системе с использованием сервисов доверенной третьей стороны (ДТС).

  3. Этапы информационного обмена • Договор. Определяет права, обязанности, ответственность и полномочия сторон – поставщиков и потребителей информации. • Исходя из договора Поставщик может самостоятельно определять полномочия своих сотрудников, связанных с процессом ПИ. • При этом реализована технология инкапсуляции ПИ в «контейнер» в виде атрибутного сертификата.

  4. Способы ввода информации Вручную на портале. Использование ВЭБ-Интерфейса Ввод из заранее подготовленного шаблона.

  5. Подпись документов Использование национальной ЭЦП Проверка валидности ЭЦП силами eSWB

  6. Подпись документов и формирование «контейнера» • Использование национальной ЭЦП

  7. Авторизация и подпись документов с формированием «контейнера»

  8. Некоторые требования на техническую реализацию информационного контейнера для задач предварительного информирования Контейнер должен иметь механизмы защиты целостности данных и идентификации источника данных. Выбранные механизмы защиты целостности должны поддерживать трансграничную природу данного информационного взаимодействия. Язык описания и правил кодирования контейнера должны быть в достаточной степени универсальным, позволяющим описывать сложные структуры и типы данных. Контейнер должен иметь признак, по которому информацию (включая и метаданные) в нем содержащуюся можно было бы ассоциировать с событием или информацией в СЭД. Должны быть обеспечены условия определения в любой момент времени актуальности информации помещённой в контейнер. Данное требование продиктовано особенностями деловой активности в части предварительного информирования.

  9. Представленные требования следуют из положений Совещания экспертов ООН «Инструменты ИКТ для упрощения процедур торговли в пограничных пунктах пропуска и портах», Женева, 16-18 октября 2006 г. Очевидно, что привычный всем ЭД с ЭЦП в виде CMS (PKCS#7), или «подпись с расширенными данными для проверки» по ETSI TS 101733 в явном виде не сможет обеспечить все (в особенности последний пункт) вышеперечисленные требования. В связи с этим, в данном проекте, пришлось использовать иной формат контейнера данных, опирающийся на международные рекомендации RFC3281 (п. 7.3), допускающими режим издания атрибутного сертификата-контейнера (АС) не в соотнесении с субъектном доступа (как все обычно привыкли воспринимать АС), а в связке с неким информационным объектом (данными

  10. Использование специального контейнера данных было продиктовано ещё и следующим: • Отсутствует внятное понятие МЭДО и ЭД, а также перечня метаданных, которые бы превращали информацию в электронный документ. • В данной постановке задачи отсутствует способ управления обработкой информации на источнике и потребителе. Но тем не менее требование однозначной интерпретируемости информации мы решили средством описания и опубликования типов атрибутов с данными в контейнере.

  11. Обобщенная структура контейнера

  12. Описание структуры контейнера через публикацию типов атрибутов

  13. Отправка контейнера Получение контейнера Проверка статуса документов Ввод информации в базу данных ФТС

  14. Обобщенная структура взаимодействия компонент ИС

  15. ООО «Топ Кросс», г. Москва. http://www.top-cross.ru/ Технические решения Служб «Доверенной Третьей Стороны» Компоненты Удостоверяющего Центра сертификатов ключей подписи, Компоненты Службы «Электронного нотариата», Службы атрибутирования, Службы доверенного времени, Службы документирования, Службы регистрации и ведения идентификаторов объектов, Клиентское ПО… ООО «Русское Техническое Общество», г. Москва. Услуги Доверенной Третьей стороны Международная ассоциация «e-Signature Without Borders», Эстония, Таллинн. Обеспечение юридической значимости ЭД в трансграничном режиме. http://www.e-swb.com 2009 11-й Национальный форум информационной безопасности Вопросы ?...

More Related