электронная цифровая подпись

Заголовок (Назва) Тип Анотація
Національна система електронних цифрових підписів як відкрита система Стаття

Викладено методи та описаний інструментарій досягнення інтероперабельності Національної системи електронних цифрових підписів як відкритої системи для забезпечення транзакцій електронних бізнесів. Обговорено принципи еталонної моделі кваліфікованої інфраструктури відкритих ключів як реалізації бізнес-моделі електронних цифрових підписів згідно з Директивою 1999/93/ЄС та Закону України «Про електронний цифровий підпис». Специфікований профіль комплекту підписів ГОСТ 34.311 + ДСТУ 4145 для підвищення рівня інтероперабельності реалізацій криптомодуль. Описано тестовий стенд як набір програм верифікації і тестування компонентів НСЕЦП в рамках формальної процедури акредитації центрів сертифікації ключів.

Застосування кваліфікованої інфраструктури відкритих ключів в україні Стаття

У статті аргументований підхід до побудови Національної системи електронних цифрових підписів на основі нормативної бази Євросоюзу. Описано бізнес-алгоритми, які використовують електронний цифровий підпис як «якір» довіри. Проаналізовано рівень інтеграції електронного цифрового підпису, заснованого на нормативній базі Євросоюзу, в сучасні офісні пакети, як базові інструменти обслуговування електронних бізнесів.

Національна локалізація послуг електронного цифрового підпису в сучасних офісних пакетах Стаття

Описано типовий процес підписування, виходячи з вимог еталонної моделі кваліфікованої інфраструктури відкритих ключів. Проведено порівняння технологічних можливостей офісного пакету MS Office 2010 і типового процесу підписання. Дані конкретні рекомендації щодо національно-української локалізації офісного пакету MS Office 2010.

Мова опису політик підписування. Схема і можливості Стаття

Описано призначення й функціональне наповнення політики підписання. Наведено OWL-схему її подання й показано застосування політики підписання на прикладі державних тендерних закупівель.

Тестовий стенд для інтероперабельності електронних цифрових підписів Стаття

У статті ідентифіковано ключові блоки тестів ПТК у складі (А)ЦСК для побудови тестового стенда інтероперабельної НСЕЦП. На прикладі блоку верифікації відповідності ДСТУ ETSITS 101 862 продемонстровано основні принципи побудови тестового стенда та їх програмна реалізація.

Роль комплектів підписів у кваліфікованій інфраструктурі відритих ключів Стаття

У статті на прикладі реалізації комплекту підписів ГОСТ 34.311 + ДСТУ 4145 показані можливі рішення існуючих проблем інтероперабельності, дані конкретні пропозиції щодо профілювання параметрів ГОСТ 34.311 + ДСТУ 4145, а також по інтеграції його в сучасні операційні середовища.

Кроссертифікація України Стаття

Проаналізовано існуючі способи кроссертіфікаціі з Євросоюзом, їх технологічні і організаційні вимоги. Запропоновано дії для досягнення внутрішньої інтероперабельності в Україні для автоматичної можливості кроссертіфікаціі з Євросоюзом.

Комплекти підписів для інтероперабельності Національної системи електронних цифрових підписів Стаття

Проаналізовано можливості зворотної підтримки нині чинних і застосовних криптографічних алгоритмів і геш-функцій в модифікованій інтероперабельній, з можливістю кроссертификації Національній системі електронного цифрового підпису України. Також наведено відповідність перелічених в ДСТУ ETSI TS 102 176-1 стандартів з гармонізованими ДСТУ.

Інструментарій та методи інтероперабельності Національної системи електронного цифрового підпису Автореферат

 

Мелащенко А.О. Інструментарій та методи інтероперабельності Національної системи електронного цифрового підпису.– Рукопис.

Дисертація на здобуття наукового ступеня кандидата фізико-математичних наук за спеціальністю 01.05.03 – Математичне та програмне забезпечення обчислювальних машин та систем. – Інститут кібернетики імені В.М. Глушкова НАН України, Київ, 2010.

Ідентифіковано головні проблеми інтероперабельності НСЕЦП через співставлення її з еталонною моделлю кваліфікованої інфраструктури відкритих ключів QPKI. Запропоновано стандартне подання політики підписування, як базової складової бізнес-моделі ЕЦП згідно з Директивою 1999/93/ЄС. Запропоновано профілі безпеки комплекту підписів ГОСТ 34.311 + ДСТУ 4145 для інтероперабельних його імплементацій у криптомодулях. Реалізовано профілі безпеки комплекту підписів ГОСТ 34.311 + ДСТУ 4145 як бібліотеку «UPGCryptoProviderBasic» криптографічних перетворень згідно зі специфікацією MicrosoftCryptoAPI. Розроблено формальну методику акредитації ЦСК, що ґрунтується на національних стандартах України, гармонізованих із європейськими. Розроблено і реалізовано специфікації тестового стенда для оцінювання ступеня інтероперабельності реалізацій еталонної моделі QPKI на основі формальної методики акредитації ЦСК. Запропоновано напрямки розвитку інфраструктури відкритих ключів, виходячи з аналізу гомоморфного перетворення ASN.1-нотації у XSD-схему XML-документа.

Ключові слова: електронний цифровий підпис (ЕЦП), Національна система електронних цифрових підписів (НСЕЦП), політики підписування, комплекти підписів, кваліфікована інфраструктура відкритих ключів (QPKI).

Побудова адаптивних систем електронного документообігу Проект

Розглянуто основні проблеми впровадження електронного документообігу на національному рівні. З позицій системного аналізу розглянуто причини відсутності інтероперабельності Національної системи електронних цифрових підписів. Обгрунтовано засоби мінімаксного (мінімум витрат, максимум результатів) вирішення проблем інтероперабельності в інфраструктурі ЕЦП як всередині України, так і з іншими державами. Основні завдання:    * Проблеми інтероперабельності НСЕЦП    * Комплекти підписи для для інтероперабельності НСЕЦП    * Електронне суспільство: eGovernment, eID, eHealth, eBanking, eCommerce, eInvoicing, eTrading і т.д.    * Обгрунтування обмінного формату електронних документів для електронного документообігу    * Проблеми архівного зберігання електронних документів