НСЭЦП

Заголовок Тип Анотація
Национальная система электронных цифровых подписей как открытая система Стаття

Изложены методы и описан инструментарий достижения интероперабельности Национальной системы электронных цифровых подписей как открытой системы для обеспечения транзакций электронных бизнесов. Обсуждены принципы эталонной модели квалифицированной инфраструктуры открытых ключей как реализации бизнес-модели электронных цифровых подписей согласно Директиве 1999/93/ЕС и Закону Украины «Об электронной цифровой подписи». Специфицирован профиль комплекта подписей ГОСТ 34.311 + ДСТУ 4145 для повышения уровня интероперабельности реализаций криптомодулей. Описан тестовый стенд как набор программ верификации и тестирования компонентов НСЭЦП в рамках формальной процедуры аккредитации центров сертификации ключей.

Задействование квалифицированной инфраструктуры открытых ключей в Украине Стаття

В статье аргументирован подход к построению Национальной системы электронных цифровых подписей на основе нормативной базы Евросоюза. Описаны бизнес-алгоритмы, использующие электронную цифровую подпись как «якорь» доверия. Проанализирован уровень интеграции электронной цифровой подписи, основанной на нормативной базе Евросоюза, в современные офисные пакеты, как базовые инструменты обслуживания электронных бизнесов.

Язык описания политик подписания. Схема и возможности Стаття

Описано предназначение и функциональное наполнение политики подписания. Представлена OWL-схема ее представления и показано использование политики подписания на примере государственных тендерных закупок.

Проблемы интероперабельности Национальной системы электронных цифровых подписей Стаття

С позиций системного анализа рассмотрены причины отсутствия интероперабельности Национальной системы электронных цифровых подписей. Сделана попытка обосновать способы минимаксного (минимум затрат, максимум результатов) решения проблем интероперабельности в инфраструктуре ЭЦП как внутри Украины, так и с другими государствами.

Инструментарий и методы интероперабельности Национальной системы электронной цифровой подписи Автореферат

 

Мелащенко А.О. Инструментарий и методы интероперабельности Национальной системы электронной цифровой подписи.- Рукопись

Диссертация на соискание ученой степени кандидата физико-математических наук по специальности 01.05.03 – Математическое и программное обеспечение вычислительных машин и систем. – Институт кибернетики имени В.М. Глушкова НАН Украины, Киев, 2010.

Построение информационного общества прежде всего опирается на доверие, необходимое для взаимодействия всех объектов и субъектов. Столетия бумажного делопроизводства создали инфраструктуру доверия, основанную на подписях и печатях. Задача XXI века – построить более совершенную инфраструктуру информационного общества, т.е. виртуального мира. Якорь доверия в современной концепции информационного общества – электронная цифровая подпись (ЭЦП), технологически поддержанная инфраструктурой открытых ключей (PKI) и ее усовершенствованной в Евросоюзе квалифицированной QPKI.

Функционирующая с июля 2005 г. Национальная система ЭЦП от имени государства гарантирует качество услуг ЭЦП, а Центральный удостоверяющий орган (ЦЗО) регулирует их качество, будучи органом аккредитации и государственного надзора за деятельностью центров сертификации ключей (ЦСК), аккредитованных и зарегистрированных. В сентябре 2010 г. аккредитовано 12 ЦСК, имеющих свыше 1,5 млн. клиентов – владельцев ЭЦП.

Пока Национальная система ЭЦП (НСЕЦП) не интероперабельна по организационным причинам, в основном из-за слабой координации действий ЦЗО и контролирующего органа как главных субъектов Закона Украины «Об электронной цифровой подписи» от 22.05.2003 № 852, гармонизированного с Директивой Евросоюза 1999/93/ЕC, а также существенных пробелов в законодательной базе и технологических просчетах в реализации ИТ, которые поддерживают функционирование ЦЗО и всех ЦСК.

В диссертации идентифицированы основные проблемы интероперабельности НСЭЦП через сопоставление ее с эталонной моделью квалифицированной инфраструктуры открытых ключей QPKI. Предложено стандартное представление политики подписания, как базовой составляющей бизнес-модели ЭЦП согласно Директиве 1999/93/ЕС. Предложены профили безопасности комплекта подписей ГОСТ 34.311 + ДСТУ 4145 для интероперабельных его реализаций в криптомодулях. Реализованы профили безопасности комплекта подписей ГОСТ 34.311 + ДСТУ 4145 как библиотека «UPGCryptoProviderBasic» криптографических преобразований согласно спецификации MicrosoftCryptoAPI. Разработана формальная методика аккредитации ЦСК, основанная на национальных стандартах Украины, гармонизированных с европейскими. Разработаны и реализованы спецификации тестового стенда для оценки степени интероперабельности реализаций эталонной модели QPKI на основе формальной методики аккредитации ЦСК. Предложены направления развития инфраструктуры открытых ключей, исходя из анализа гомоморфного преобразования ASN.1-нотации в XSD-схему XML-документа.

Построение адаптивных систем электронного документооборота Проект

 Рассмотрены основные проблемы внедрения электронного документооборота на национальном уровне. С позиций системного анализа рассмотрены причины отсутствия интероперабельности  Национальной системы электронных цифровых подписей. Обоснованы способы минимаксного (минимум затрат, максимум результатов) решения проблем интероперабельности в инфраструктуре ЭЦП как внутри Украины, так и с другими государствами. Основные задачи:

  • Проблемы интероперабельности НСЭЦП
  • Комплекты подписи для для интероперабельности НСЭЦП
  • Электронное общество: eGovernment, eID, eHealth, eBanking, eCommerce, eInvoicing, eTrading и т.д.
  • Обоснование обменного формата электронных документов для электронного документооборота
  • Проблемы архивного хранения электронных документов

Создание программно-технического комплекса центра сертификации ключей Проект

ПТК «UPG PKI» по европейской классификации является Органом сертификации (CA – Certification authority), построенным на технологии J2EE. Данный CA является надежным, высокопроизводительным, платформонезависимым, гибким, основанным на компонентном подходе и может использоваться самостоятельно или быть интегрированным в другие приложения.

Имплементация первичных электронных документов Тезисы
Квалифицированная инфраструктура открытых ключей для реформирования государственной налоговой службы Тезисы