smishlyaev_cryptopro.pdf
315.6 KB
#смышляев #эдо #форум #криптопро #нпа #материал #кэп #мчд #презентация #всёпроэдо
Выступление и презентация Смышляева Станислава Витальевича (зам.ген.директора КриптоПро) на Всероссийском форуме ЭДО (2021).
Доклад: «Применение квалифицированной электронной подписи: теория, практические проблемы и пути их решения»
Сессия 2. Электронная подпись и машиночитаемые доверенности (МЧД).
Изменения в правилах применения электронной подписи в ЭДО между хозяйствующими субъектами
Использование Электронной подписи и МЧД между хозяйствующими субъектами и при взаимодействии с государственными органами.
Применение ЭП в СЭД в соответствии с текущими и новыми НПА.
Как будет работать ЭДО после 1 июля 2021 года и после 1 января 2022 года. Новые правила подписания и использование сертификатов физических лиц.
Выступление и презентация Смышляева Станислава Витальевича (зам.ген.директора КриптоПро) на Всероссийском форуме ЭДО (2021).
Доклад: «Применение квалифицированной электронной подписи: теория, практические проблемы и пути их решения»
Сессия 2. Электронная подпись и машиночитаемые доверенности (МЧД).
Изменения в правилах применения электронной подписи в ЭДО между хозяйствующими субъектами
Использование Электронной подписи и МЧД между хозяйствующими субъектами и при взаимодействии с государственными органами.
Применение ЭП в СЭД в соответствии с текущими и новыми НПА.
Как будет работать ЭДО после 1 июля 2021 года и после 1 января 2022 года. Новые правила подписания и использование сертификатов физических лиц.
Всё про ЭДО
10-00_Smushlayev.pdf
#pkiforum #смышляев #криптопро #эп #всёпроэдо
Видео выступления на #pkiforum 2021 Станислава Смышляева - заместителя ген. директора "КРИПТО-ПРО". Доклад про дистанционную подпись
Видео выступления на #pkiforum 2021 Станислава Смышляева - заместителя ген. директора "КРИПТО-ПРО". Доклад про дистанционную подпись
YouTube
Станислав Смышляев (КРИПТО-ПРО): Дистанционная ЭП: настоящее и будущее — PKI-Форум 2021 | BIS TV
Какие преимущества у дистанционной электронной подписи и как обеспечить её безопасное использование — смотрите доклад эксперта на PKI-Форуме Россия 2021.
Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев выступил на PKI-Форуме…
Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев выступил на PKI-Форуме…
#рускрипто #смышляев #криптопро #всэпроэдо
Перспективы развития российской криптографии для массового пользователя
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Перспективы развития российской криптографии для массового пользователя
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
#рускрипто #росэу #малинин #шойтов #смышляев #нагдаев #всёпроэдо
С 22 по 25 марта 2022 года в Подмосковье прошла XXIV международная научно-практическая конференция "РусКрипто'2022"
C 1998 года Ассоциация "РусКрипто" собирает на одной площадке профессионалов рынка криптографии и информационной безопасности, лидеров мнений, представителей науки, образования и бизнеса.
На пленарном заседании ежегодной конференции с приветственным словом выступил Малинин Юрий Витальевич, президент Ассоциации "РОСЭУ".
"Мы всегда подчеркиваем важность обсуждаемых на конференции вопросов, в частности, для модернизации, развития и расширения возможностей использования технологий электронной подписи и электронного документооборота государством, гражданами и бизнесом. Ежегодно наши участники генерируют новые идеи, рассказывают о новых продуктах и технологиях. Каждый здесь стремится развивать криптографию и электронные услуги в нашей стране" – отмечает Юрий Малинин.
Свой доклад "Современные информационные технологии и кибербезопасность" представил Шойтов Александр Михайлович, д.ф-м.н., президент Академии криптографии РФ, заместитель министра Минцифры РФ.
Особое внимание заместитель министра уделил проведенным научно-исследовательским работам, выполненным в Академии криптографии РФ федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".
На данный момент Академия проводит 10 научных исследований по изучению криптографических механизмов, идентификации и аутентификации, базовых криптографических алгоритмов, защиты информации платежных систем и др.
Также Александр Шойтов рассказал про меры поддержки ИТ-отрасли, подготовленные Минцифры России.
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Появляются новые риски в условиях новой реальности:
- Блокировки магазинов приложений.
- Отзыв российских приложений.
- Блокировка устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ.
Распространяются мобильные приложения с поддержкой ЭП – локальной и гибридной.
Отмечаются продвижения в криптографической защите:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Нагдаев Артём Юрьевич, заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства привел отчет за 2021 год.
Ведомством была осуществлена доработка ИС "Удостоверяющий центр Федерального казначейства":
- Расширение поддерживаемых СКЗИ (СКЗИ VipNET PKI Client версия 1.6 и выше) с 20.11.2021.
- Работы с доверенными лицами (компонент ИС "Удостоверяющий центр Федерального казначейства").
- Обеспечения возможности обработки запросов на сертификаты централизованными ТОФК, документы на получение которых предоставлены в электронном виде.
- Развитие инфраструктуры УЦ ФК.
- Развитие специализированных возможностей ИС "Удостоверяющий центр Федерального казначейства" для исполнения норм ФЗ от 06.04.2022 № 63-ФЗ "Об электронной подписи", вступивших в силу с 01.01.2022.
ФК осуществлен переход на эксплуатацию ПАК "Юнисерт - ГОСТ" версии 4.0. Это позволяет создавать сертификаты, соответствующие требованиям криптографической защиты информации по классу КС3. Последовательный переход для клиентов ФК проведен в бесперебойном режиме.
Артём Нагдаев представил схему реализации требований 63-ФЗ в части ЭП и схему дистанционного открытия лицевых счетов в ИС ФК, а также озвучил перечень проектов других ведомств, в которых участвует Федеральное казначейство:
- ЕИСУКС РФ.
- "Госключ".
- "КриптоБиоКабина".
- Облачная подпись.
- ЕГР ЗАГС.
С 22 по 25 марта 2022 года в Подмосковье прошла XXIV международная научно-практическая конференция "РусКрипто'2022"
C 1998 года Ассоциация "РусКрипто" собирает на одной площадке профессионалов рынка криптографии и информационной безопасности, лидеров мнений, представителей науки, образования и бизнеса.
На пленарном заседании ежегодной конференции с приветственным словом выступил Малинин Юрий Витальевич, президент Ассоциации "РОСЭУ".
"Мы всегда подчеркиваем важность обсуждаемых на конференции вопросов, в частности, для модернизации, развития и расширения возможностей использования технологий электронной подписи и электронного документооборота государством, гражданами и бизнесом. Ежегодно наши участники генерируют новые идеи, рассказывают о новых продуктах и технологиях. Каждый здесь стремится развивать криптографию и электронные услуги в нашей стране" – отмечает Юрий Малинин.
Свой доклад "Современные информационные технологии и кибербезопасность" представил Шойтов Александр Михайлович, д.ф-м.н., президент Академии криптографии РФ, заместитель министра Минцифры РФ.
Особое внимание заместитель министра уделил проведенным научно-исследовательским работам, выполненным в Академии криптографии РФ федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".
На данный момент Академия проводит 10 научных исследований по изучению криптографических механизмов, идентификации и аутентификации, базовых криптографических алгоритмов, защиты информации платежных систем и др.
Также Александр Шойтов рассказал про меры поддержки ИТ-отрасли, подготовленные Минцифры России.
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Появляются новые риски в условиях новой реальности:
- Блокировки магазинов приложений.
- Отзыв российских приложений.
- Блокировка устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ.
Распространяются мобильные приложения с поддержкой ЭП – локальной и гибридной.
Отмечаются продвижения в криптографической защите:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Нагдаев Артём Юрьевич, заместитель Начальника Управления режима секретности и безопасности информации Федерального казначейства привел отчет за 2021 год.
Ведомством была осуществлена доработка ИС "Удостоверяющий центр Федерального казначейства":
- Расширение поддерживаемых СКЗИ (СКЗИ VipNET PKI Client версия 1.6 и выше) с 20.11.2021.
- Работы с доверенными лицами (компонент ИС "Удостоверяющий центр Федерального казначейства").
- Обеспечения возможности обработки запросов на сертификаты централизованными ТОФК, документы на получение которых предоставлены в электронном виде.
- Развитие инфраструктуры УЦ ФК.
- Развитие специализированных возможностей ИС "Удостоверяющий центр Федерального казначейства" для исполнения норм ФЗ от 06.04.2022 № 63-ФЗ "Об электронной подписи", вступивших в силу с 01.01.2022.
ФК осуществлен переход на эксплуатацию ПАК "Юнисерт - ГОСТ" версии 4.0. Это позволяет создавать сертификаты, соответствующие требованиям криптографической защиты информации по классу КС3. Последовательный переход для клиентов ФК проведен в бесперебойном режиме.
Артём Нагдаев представил схему реализации требований 63-ФЗ в части ЭП и схему дистанционного открытия лицевых счетов в ИС ФК, а также озвучил перечень проектов других ведомств, в которых участвует Федеральное казначейство:
- ЕИСУКС РФ.
- "Госключ".
- "КриптоБиоКабина".
- Облачная подпись.
- ЕГР ЗАГС.
Всё про ЭДО
Перспективы_развития_российской_криптографии_для_массового_пользователя.pdf
#криптопро #смышляев #криптография #всёпроэдо
Это также вопрос безопасности мобильной криптографии. Подробно о перспективах развития российской криптографии для массового пользователя рассказал Станислав Смышляев, заместитель генерального директора КриптоПро, эксперт Ассоциации "РОСЭУ"
Это также вопрос безопасности мобильной криптографии. Подробно о перспективах развития российской криптографии для массового пользователя рассказал Станислав Смышляев, заместитель генерального директора КриптоПро, эксперт Ассоциации "РОСЭУ"