- Specie semnătură electronică. Probleme juridice aplicarea semnăturii electronice și a sistemului de protecție a informațiilor criptografice în Rusia. Particularități definiție juridică EP. Legea federală„Despre semnătura electronică”.
- Probleme juridice legate de utilizarea semnăturii digitale și a protecției informațiilor criptografice în Rusia. Caracteristici ale definiției legale a semnăturii digitale. Legea federală „Cu privire la electronică semnătură digitală».
- Criptografia cu cheie simetrică. Criptografia cu cheie publică. Încredere în cheie publică și certificate digitale.
- Structura certificatului. certificate standard X.509. Contextul principal al certificatului. Extensii de certificate. Clasele de certificate. Magazine de certificate. Chei private, riscurile utilizării implicite. CryptoARM. Creați un certificat autosemnat. Analiza certificatelor. Import si export de certificate.
- Setat CSP (furnizor de servicii criptografice) implicit. Microsoft CSP.
- Instalarea și funcționarea „CryptoARM”, „CryptoTree”, „eToken CryptoARM”.
- Modele eToken. Criptografia rusăîn eToken GOST. Instalarea și configurarea diferitelor modele de eToken. Setarea parametrilor. Moduri de operare. Obținerea unui certificat folosind chei electronice eToken.
- Modele Rutoken. Criptografia rusă în Rutoken EDS. Rutoken Web. Instalarea și configurarea diferitelor modele Rutoken. Setarea parametrilor. Moduri de operare. Obținerea unui certificat folosind cheile electronice Rutoken.
- Principalele caracteristici. Algoritmi realizabili. Instalare. Setarea parametrilor. Obțineți certificate folosind instrumentul protecţie criptografică„CIPF CryptoPro”. Purtător de chei funcțional. Practica utilizării CryptoPro eToken CSP și CryptoPro Rutoken CSP.
- Internet banking. Exemple de atacuri asupra sistemelor bancare de la distanță. Revizuirea metodelor tipice de atac pe conturile client RBS. Control vizual al conținutului datelor transferate pe cardul inteligent. Utilizarea dispozitivelor de introducere a informațiilor de încredere pentru a proteja plățile. Vizualizarea conținutului documentelor semnate într-un mediu de încredere.
- Caracteristici de utilizare a semnăturilor electronice în soluții cu arhitectură cloud. Semnătură electronică calificată. Semnătură electronică necalificată. Aplicarea tehnologiei OTP pentru protejarea soluțiilor folosind semnături electronice.
- Organism de certificare. Autoritatea de înregistrare. Depozitare. Arhivă. Utilizatorii infrastructurii.
- Modelul ierarhic al relațiilor de încredere. Model de rețea de relații de încredere. Relații de încredere reglementate. Restricții de bază. Restricții de nume. Restricții privind politica de eliberare a certificatelor. Restricții ale politicii de aplicare. Obținerea și înregistrarea unui număr de organizație privată. Formarea identificatorilor de obiecte pentru domeniile de aplicare a certificatelor de cheie publică. Relații de încredere reglementate.
- Crearea unui fișier de configurare pentru centrul rădăcinii certificare (CA). Instalarea și configurarea unui CA rădăcină. Publicați liste de revocări ale certificatelor CA rădăcină. Instalarea unui CA subordonat. Configurarea interfeței WEB a CA slave.
- Proceduri de comparare. Procedura standard pentru procesarea unui lanț de certificate. Procesarea unui lanț de liste CTL. Procesare în lanț de certificate încrucișate. Obținerea unui certificat de utilizator. Organizarea e-mailului securizat.
- Lista de revocare a certificatelor (CRL). Riscuri asociate cu tehnologia CRL.
- Scurtă descriere Online Certificate Status Protocol (OCSP). Instalarea serverului CryptoPro OCSP. Crearea unei instanțe de serviciu. Managementul operatorilor de servicii. Pornirea Serviciului. Instalarea modulului de suport OCSP.
- Caracteristici cheie. Instalarea furnizorului de revocare. Cum funcționează furnizorul de revocare.
- Pentru ce sunt folosite marcajele de timp? O scurtă descriere a protocolului de marcare temporală (TSP). Instalarea serverului CryptoPro TSP. Pornirea Serviciului. Instalarea modulului de suport TSP CryptoARM.
- Dovada momentului semnării documentului și valabilității certificatului cheie de semnătură în acel moment. Autentificare EDS fără solicitări de rețea. Depozitare de arhivă documente electronice. Format avansat de semnătură digitală electronică. Proceduri tehnologice pentru crearea unei semnături digitale îmbunătățite. Verificarea semnăturii digitale îmbunătățite.
Cea de-a 7-a conferință, care a reunit peste 90 de specialiști în domeniul securității informațiilor și al comerțului electronic, și-a încheiat activitatea la Nijni Novgorod. Conferința menține tradiția formatului „Fără legături”, în anii trecuți a avut loc la Yoshkar-Ola, în Kazan, iar anul acesta la Nijni Novgorod a sunat în special tema centrală „Perspectivele dezvoltării pieței semnăturilor electronice”. relevante în rapoarte și discuții, corespundeau spiritului vremurilor.
În prima parte a conferinței, Alexander Baranov, deputat director general Centrul de Cercetare Științifică de Stat al Serviciului Fiscal Federal al Rusiei a vorbit despre utilizarea semnăturilor electronice în comerțul electronic cu amănuntul, reflectând în esență tendința de dezvoltare a semnăturilor electronice în comerțul electronic cu amănuntul.
Membru al Prezidiului „Opora Rossii” și ombudsman public pentru comerțul electronic și furnizarea de servicii de stat și municipale în formular electronic Ilya Dimitrov, în discursul său, a atins problemele stării actuale și perspectivele de introducere a modificărilor la Legea federală N 223-FZ „Cu privire la achizițiile de bunuri, lucrări, servicii anumite tipuri persoane juridice”, precum și despre problemele apărute în implementarea comerțului electronic, achizițiile electronice și necesitatea simplificării procedurilor pentru antreprenori.
Directorul general adjunct al CRYPTO-PRO LLC, Igor Kurepkin a vorbit despre mecanismele de implementare a unui sistem de informare cu privire la informațiile modificabile referitoare la proprietarul unui certificat de cheie de verificare a semnăturii electronice (de exemplu, limita de credit, drepturile de acces, dreptul de reprezentare), pe baza unui certificat de atribut.
La discuția din ultima zi a conferinței au participat: director comercial al companiei Kripto-PRO Yuriy Maslov, director general adjunct al Întreprinderii Unitare Federale de Stat GNIVTS Serviciul Federal de Impozite din Rusia Alexander Baranov, director comercial al Active-Soft CJSC Dmitry Gorelov, director general adjunct al Aladdin R.D. CJSC, Ph.D., conferențiar, Universitatea Tehnică de Stat din Moscova. N.E. Bauman Alexey Sabanov, director comercial al SRL " Tehnologii digitale» Alexander Sidorov, director executiv al NP „ROSEU” Anatoly Miklașevici, director executiv al AETP Ilya Dimitrov, reprezentanți ai centrelor de certificare (CA).
Potrivit directorului comercial al companiei CRYPTO-PRO Yuri Maslov, astăzi situația pe piața semnăturilor electronice este „nu foarte roz”. În primul rând, acest lucru se datorează faptului că multe departamente, în lumina implementării strategiei de interacțiune electronică cu indivizii, își creează propriile centre de certificare conform eliberare gratuită semnătură electronică înseamnă, care reduce fluxul de bani și duce la stagnarea pieței semnăturii electronice. În același timp, unele CA oferă servicii cu încălcarea clară a legii și emit semnături electronice contrafăcute, ceea ce afectează negativ și starea industriei în ansamblu, a subliniat directorul comercial al companiei CRYPTO-PRO.
Director general adjunct al CJSC „Aladdin R.D.” Alexey Sabanov, la rândul său, a remarcat că perspectiva dezvoltării pieței CA constă în informatizarea dinamică a societății. Pentru a face acest lucru trebuie să apară reglementărilor, care va reglementa relaţiile asociate cu documente electroniceși tranzacții electronice. „Vrem sau nu, fluxul de documente pe hârtie, care a fost reglementat la nivel legislativ până în 2009, trebuie transformat în flux de documente electronice (EDF), iar aici documentul electronic ca înlocuitor al unei semnături de mână va cuceri cu încredere noi frontiere. ”, a spus expertul.
Directorul executiv al NP „ROSEU” Anatoly Miklașevici a sugerat, de asemenea, că extinderea domeniului de aplicare a implementării EDI în rândul entităților de afaceri ar putea deveni una dintre cele mai probabile modalități de dezvoltare a industriei. Confirmarea reală a maturității unei anumite piețe este consolidarea acesteia.
„Dacă companiile comerciale care participă la piața CA devin mai unite, vor putea să dezvolte o poziție comună în problemele actuale, să devină mai puternice și, în consecință, să câștige mai mult”, a spus Dmitri Gorelov, director comercial al Active-Soft CJSC. de vedere.
Potrivit directorului executiv al AETP, Iliya Dimitrov, este necesară crearea unei comunități pe piața CA care să susțină conservarea infrastructurii existente și asigurarea unei concurențe loiale și să participe la dezvoltare. cadrul de reglementare pentru dezvoltarea pieței CA și a apărat drepturile participanților săi. „Este necesar să le transmitem oficialilor că sfera CA este, în primul rând, afacerile mici, în al doilea rând, dezvoltarea propriilor tehnologii și, în al treilea rând, protecția informațiilor și problematica. securitate nationala, - adică, în general, centrele de certificare lucrează pentru stat și societate, așa că dezvoltarea lor ar trebui să devină una dintre priorități”, a subliniat Ilia Dimitrov. Pe baza rezultatelor discuției, experții au convenit asupra necesității de a continua să lucrăm împreună pentru a rezolva probleme actuale cu care se confruntă companiile comerciale care participă pe piața CA.
Propunerile și soluțiile formulate de participanți pe baza rezultatelor discutării problemelor la conferință sunt transmise spre examinare ulterioară către legislative. Rezultatele conferinței sub formă de propuneri specifice au fost luate în considerare de mai multe ori la modificarea legislației actuale.
Potrivit participanților, conferința a fost un succes. În special, am fost mulțumit că, în ciuda situației dificile din țară, numărul participanților a crescut. Cel mai valoros lucru din acest an sunt discuțiile live și comunicarea dintre participanți în timpul programului de afaceri.
Conferința s-a remarcat întotdeauna prin sinceritatea discuțiilor despre probleme de actualitate în rândul unui cerc restrâns de profesioniști. Această formulă a funcționat și la Nijni.
22-24 octombrie 2014 va avea loc VI Conferință Internațională privind Securitatea Informației în Domeniul Comerțului Electronic. Anul acesta, conferința va avea loc în capitala Republicii Tatarstan, orașul Kazan. Organizatorii conferinței sunt compania Digital Technologies și Asociația Platformelor Electronice de Trading. Conferința oferă un mediu confortabil și încăpător pentru discuții deschise între experți în jurul celor mai presante și semnificative probleme în dezvoltarea comerțului electronic și a serviciilor electronice în contextul condițiilor legislative de utilizare a semnăturilor electronice.
Participanții la conferință sunt dezvoltatori de instrumente de semnătură electronică, centre de certificare, platforme de tranzacționare, autorități de reglementare guvernamentale și reprezentanți ai autorităților guvernamentale.
Conferința a fost organizată cu sprijinul comisiei Duma de Stat privind politica economică, dezvoltarea inovatoare și antreprenoriat. Rezultatele conferinței sunt initiative legislativeși sugestii pentru îmbunătățiri legislatia actuala reglementarea activităților pieței securității informațiilor.
Partenerii oficiali ai conferinței: CRYPTO-PRO, Aktiv, ROSEU.
Un program detaliat care reflectă subiectele discuțiilor și prezentărilor va fi disponibil în curând pe site-ul web al organizatorilor conferinței. Acolo poți determinați gama de subiecte de interes pentru discuție.