150 likes | 322 Vues
Презентация по системе предварительного информирования - PreInform. С 1 января 2009 года все грузы, направляемые из стран ЕС в РФ должны проходить процедуру предварительного информирования.
E N D
Презентация по системе предварительного информирования - PreInform • С 1 января 2009 года все грузы, направляемые из стран ЕС в РФ должны проходить процедуру предварительного информирования. • В официальных требованиях к ПИ ни в РФ, ни в ЕС, к сожалению, не предусмотрено обязательное обеспечение ее юридической значимости. • Однако, те, кто связан с ПИ, высказали свое пожелание к тому, чтобы такое качество ПИ, как юридическая значимость была обеспечена, что послужило причиной открытия этого проекта.
Система предварительного информирования - PreInform • Основным принципом реализации этого проекта послужило использование квалифицированной (легитимной в своей правовой зоне) ЭЦП, используемой как для авторизации в инфосистеме, так и для обеспечения юридической значимости информации. • Вторым важным принципом стал механизм обеспечения доверия в системе с использованием сервисов доверенной третьей стороны (ДТС).
Этапы информационного обмена • Договор. Определяет права, обязанности, ответственность и полномочия сторон – поставщиков и потребителей информации. • Исходя из договора Поставщик может самостоятельно определять полномочия своих сотрудников, связанных с процессом ПИ. • При этом реализована технология инкапсуляции ПИ в «контейнер» в виде атрибутного сертификата.
Способы ввода информации Вручную на портале. Использование ВЭБ-Интерфейса Ввод из заранее подготовленного шаблона.
Подпись документов Использование национальной ЭЦП Проверка валидности ЭЦП силами eSWB
Подпись документов и формирование «контейнера» • Использование национальной ЭЦП
Авторизация и подпись документов с формированием «контейнера»
Некоторые требования на техническую реализацию информационного контейнера для задач предварительного информирования Контейнер должен иметь механизмы защиты целостности данных и идентификации источника данных. Выбранные механизмы защиты целостности должны поддерживать трансграничную природу данного информационного взаимодействия. Язык описания и правил кодирования контейнера должны быть в достаточной степени универсальным, позволяющим описывать сложные структуры и типы данных. Контейнер должен иметь признак, по которому информацию (включая и метаданные) в нем содержащуюся можно было бы ассоциировать с событием или информацией в СЭД. Должны быть обеспечены условия определения в любой момент времени актуальности информации помещённой в контейнер. Данное требование продиктовано особенностями деловой активности в части предварительного информирования.
Представленные требования следуют из положений Совещания экспертов ООН «Инструменты ИКТ для упрощения процедур торговли в пограничных пунктах пропуска и портах», Женева, 16-18 октября 2006 г. Очевидно, что привычный всем ЭД с ЭЦП в виде CMS (PKCS#7), или «подпись с расширенными данными для проверки» по ETSI TS 101733 в явном виде не сможет обеспечить все (в особенности последний пункт) вышеперечисленные требования. В связи с этим, в данном проекте, пришлось использовать иной формат контейнера данных, опирающийся на международные рекомендации RFC3281 (п. 7.3), допускающими режим издания атрибутного сертификата-контейнера (АС) не в соотнесении с субъектном доступа (как все обычно привыкли воспринимать АС), а в связке с неким информационным объектом (данными
Использование специального контейнера данных было продиктовано ещё и следующим: • Отсутствует внятное понятие МЭДО и ЭД, а также перечня метаданных, которые бы превращали информацию в электронный документ. • В данной постановке задачи отсутствует способ управления обработкой информации на источнике и потребителе. Но тем не менее требование однозначной интерпретируемости информации мы решили средством описания и опубликования типов атрибутов с данными в контейнере.
Описание структуры контейнера через публикацию типов атрибутов
Отправка контейнера Получение контейнера Проверка статуса документов Ввод информации в базу данных ФТС
Обобщенная структура взаимодействия компонент ИС
ООО «Топ Кросс», г. Москва. http://www.top-cross.ru/ Технические решения Служб «Доверенной Третьей Стороны» Компоненты Удостоверяющего Центра сертификатов ключей подписи, Компоненты Службы «Электронного нотариата», Службы атрибутирования, Службы доверенного времени, Службы документирования, Службы регистрации и ведения идентификаторов объектов, Клиентское ПО… ООО «Русское Техническое Общество», г. Москва. Услуги Доверенной Третьей стороны Международная ассоциация «e-Signature Without Borders», Эстония, Таллинн. Обеспечение юридической значимости ЭД в трансграничном режиме. http://www.e-swb.com 2009 11-й Национальный форум информационной безопасности Вопросы ?...