Вопрос 2 Методы криптографической защиты таможенной информации. Программные средства и технологии формирования электронной цифровой подписи, используемые в таможенных органах.

Криптография - это специальная область математики, отвечающая за защиту информации.

Способов шифрования сообщений огромное количество, но все их условно можно разделить на две больших группы:

• методы шифрования закрытым ключом (симметричные алгоритмы)
• методы шифрования открытым ключом (ассиметричные алгоритмы).

Закрытый ключ - Существуют более криптостойкие методы. Для замены берутся не одиночные буквы, а наборы по две буквы и более, а в качестве ключей используются не просто числа, а комбинации букв и чисел и т.д. У всех упомянутых алгоритмов есть общая черта, они используют один и тот же ключ (пароль) для шифрования сообщения и его расшифровки.

Методы в криптографии, которые используют для шифровки и расшифровки сообщений один и тот же ключ, называются шифрованием закрытым ключом (или симметричными алгоритмами), а используемый ключ – секретным (симметричным).

Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных. Основной проблемой является безопасная передача закрытого ключа противоположной стороне, поэтому симметричный секретный ключ никогда не передается по незащищенным каналам связи.

Открытый ключ - Существуют методы, в которых для шифрования используется один ключ, а для расшифровки - другой. Программное обеспечение каждой стороны генерирует два ключа, связанных между собой по определенному правилу. Один из ключей открытый (общедоступный - public) для шифровки, другой ключ закрытый (персональный - private) для расшифровки.

Методы в криптографии, основанные на применении пары ключей (закрытый и открытый), называют шифрованием открытым ключом (или ассиметричными алгоритмами).

Каждый пользователь имеет два ключа, секретный ключ генерируется каждым пользователем самостоятельно, оба ключа математически связаны, открытые ключи помещаются в открытый справочник. Подобные методы являются более криптостойкими по сравнению с методами шифрования закрытым ключом.

В реальном мире наиболее важным идентификатором личности является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи - цифровая подпись

Был принят Федеральный закон 1-ФЗ «Об электронной цифровой подписи» 10 января 2002 г, который вступил в действие с 10 июля 2002 г.

«электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе».

Из определения следует, что

• электронная цифровая подпись получена в результате криптографического преобразования информации с использованием закрытого ключа
• ЭЦП используется для создания сертификатов и подписи транзакций
• в механизме ЭЦП используются два криптографических ключа: открытый и закрытый, которые генерируются автором сообщения.

В технологии цифровой подписи используется шифрование открытым ключом наоборот.

Ø Отправляемый документ шифруется закрытым, а расшифровывается открытым ключом.

Ø Открытый ключ ЭЦП - это общедоступная последовательность символов, предназначенная для проверки электронной подписи. Получатель документа, используя открытый ключ, проверяет ЭЦП. Открытый ключ позволяет только проверять существующую ЭЦП, но не позволяет расписаться (подписать). Соз­дание ЭЦП возможно только с помощью закрытого ключа, который имеется только у владельца подписи.

Ø Закрытый ключ ЭЦП - последовательность символов, предназначенная для выработки ЭЦП и известная только правомочному лицу - владельцу. Владелец использует этот ключ для создания своей подписи под каждым документом.

 

ТЕХНОЛОГИЯ ЭЦП (программное средство - КРИПТОПРО)

 

1. Генерируется пара ключей (для каждой компании своя пара ключей). Открытый ключ известен всем, закрытый - только конкретному лицу. Берется любой файл (текст, музыка, видео, картинка), пропускается через известный математический алгоритм «хэширования», в результате получается новый файл небольшого размера, содержащий результат переваривания исходной информации алгоритмом. Результат переваривания и есть ЭЦП. Этот алгоритм является закрытым ключом, известным только конкретному лицу.

Если добавить один единственный пробел к исходному файлу, результат получается другой. Алгоритм устойчиво получает одну и ту же смесь из одной и той же информации. Алгоритм является односторонним.

2. Исходный файл передается вместе с цифровой подписью. Другая сторона с помощью открытого ключа расшифровывает (восстанавливает из подписи) исходный файл и сравнивает с присланным файлом. Их полное соответствие является доказательством, что присланное сообщение подписано конкретным лицом.

 

Билет № 13

Вопрос 1 Правовые основы применения электронных документов и информационных технологий в таможенном деле и торговле.

Киотская конвенция

Таможенный Кодекс ТС

Международные стандарты и рекомендации по организации электронного обмена

Электронное декларирование как система электронного документооборота

Применение электронной цифровой подписи

Закон «Об электронной цифровой подписи»

 

Правовой основой использования ИТ-технологий на единой таможенной территории как таможенными органами, так и участниками ВЭД является таможенное законодательство Таможенного союза, базирующееся на Конвенции ООН " Об использовании электронных сообщений в международных договорах" 2005 г., Рамочных стандартах безопасности и облегчения мировой торговли 2005 г., практике применения информационных систем и технологий в таможенной сфере, установленной в гл. 7 Генерального приложения Международной конвенции об упрощении и гармонизации таможенных процедур.
В Таможенном кодексе Таможенного союза из 372 статей более чем в 40 предусмотрены порядок и правила использования информационных технологий на единой таможенной территории, основными из них можно считать:
- ст. 43 " Информационные системы, информационные технологии и средства их обеспечения, используемые таможенными органами";
- ст. 44 " Информационные ресурсы таможенных органов";
- ст. 45 " Защита информации и прав субъектов, участвующих в информационных процессах и информатизации";
- ст. 124 " Обмен информацией между таможенными органами";
- ст. 180 " Таможенная декларация".
Использование ИТ-технологий и электронных способов передачи информации при оказании таможенных услуг и осуществлении таможенных операций в России дополнительно регламентировано Федеральными законами от 27.07.2010 N 210-ФЗ " Об организации предоставления государственных и муниципальных услуг" и от 27.11.2010 N 311-ФЗ " О таможенном регулировании в Российской Федерации".
Важным нововведением является установленный для органов, предоставляющих государственные (муниципальные) услуги, запрет требовать от заявителя информацию и документы, которые находятся в распоряжении данных органов, организаций и (или) иных государственных органов, органов местного самоуправления.
Использование ИТ-технологий при осуществлении таможенных услуг и таможенных операций регулируют следующие статьи Федерального закона от 27.11.2010 N 311-ФЗ " О таможенном регулировании в Российской Федерации":
- п. 8 ст. 11 " Принципы деятельности таможенных органов";
- пп. 13 п. 1 ст. 19 " Права таможенных органов";
- п. 1 ст. 51 " Информирование об актах таможенного законодательства Таможенного союза, законодательства Российской Федерации о таможенном деле и об иных правовых актах Российской Федерации в области таможенного дела";
- п. 8 ст. 86 " Специальные упрощения, предоставляемые уполномоченному таможенному оператору";
- статьи гл. 7 " Информационные системы и информационные технологии".
В настоящее время ФТС России подготовила поправки в указанный Федеральный закон в части перехода на межведомственное взаимодействие в электронной форме, которые устранят препятствия для организации взаимодействия между федеральными органами исполнительной власти при предоставлении таможенных услуг в электронной форме. Участникам ВЭД не нужно будет представлять документы на бумажном носителе, выдаваемые другими федеральными органами исполнительной власти.

 

⇐ Предыдущая891011121314151617Следующая ⇒

Поделиться: