Информационные таможенные технологии / 15. Криптографическая защита данных и электронная цифровая подпись
.docxТема 15: Криптографическая защита данных и электронная цифровая подпись
Электронные документы в юридическом отношении должны иметь такой же статус как и бумажные. В настоящее время эта задача решается с использование электронной цифровой подписи (ЭЦП).
В бумажном делопроизводстве информация документа и рукописная подпись автора – жесткой связаны с физическим носителем (бумагой). Переписка в электронном виде не может быть заверена таким образом. Подлинность документа на бумажном носителе удостоверяется двумя факторами:
-
Подпись уникальна.
-
Подпись неразрывно связана с носителем.
-
Идентифицировать подпись могут многие лица.
ЭЦП представляет собой дополнительный цифровой код, передаваемый совместно с документом. Методы формирования ЭЦП относятся к криптографическим. Криптография – наука, которая переводит понятный текст в непонятный.
Для шифрования и дешифрирования необходимо знать так называемый ключ. Ключи бывают двух видов – симметричный и ассиметричные. Наиболее простым является симметричный ключ. К
Отправитель
Шифрование Ек(М)
Расшифрование Dк(С)
Получатель
М С М
Перехватчик
В ассиметричной системе шифрования используются два ключа – открытый (публичный, Ко) и секретный (приватный, Кс). Особенности работы структурной схемы формирования и использования
-
Открытый ключ Ко и зашифрованный текст С (криптограмма) отправляются по незащищенным каналам, т.е. допускается, что недоброжелателю известны Ко и криптограмма С.
-
Алгоритмы шифрования Еш и Dр являются открытыми. Защита информации в этой криптосистеме основана на секретном ключе Кс. Если противник (перехватчик) перехватывает открытый ключ Ко и криптограмму С, то он в состоянии читать информацию, направляемую отправителем А, но он никогда не сможет прочитать информацию, направляемую от представителя В.
ЭЦП создается в центрах сертификации или так называемых удостоверяющих центрах. Головным (корневым) удостоверяющим центром является ГНИВЦ. Кроме него существуют региональные удостоверяющие центры. Это Санкт-Петербург, Нижний Новгород, Новороссийск, Екатеринбург, Ростов-на-Дону и Владивосток.
Последовательность сертификации открытых ключей:
-
Заинтересованное лицо представляет в удостоверяющий центр свой открытый ключ.
-
Удостоверяющий центр регистрирует это лицо и его ключ и добавляет к этому ключу свою подпись, после чего все шифрует своим собственным ключом.
-
В результате получается сертификат этого лица.
Информационные технологии в редакции Таможенного кодекса
Статья 63 п.8. Документы, необходимые для таможенного оформления, могут быть представлены в форме электронных документов…
Статья 124 п.1. Декларирование товаров производится путем заявления таможенному органу в таможенной декларации или иным способом, предусмотренным настоящим Кодексом, в письменной, устной, электронной или конклюдентной форме сведений о товарах…
Статья 127 п.1. При декларировании товаров и совершении иных таможенных операций, необходимых для выпуска товаров, декларант вправе представлять документы и сведения, необходимые для декларирования товаров, в форме электронных документов…
Статья 71 п.3.
Статья 72 п.3.
Статья 81 п.7.
Статья 102 п.4.
Глава 40. Информационные системы и информационные технологии в таможенном деле.
Ст. 425 п.4.
Техническая реализация электронного декларирования. Электронный таможенный паспорт товара
В 2002 году был разработан специальный пакет программ «ЭДТ и ТС» (электронное декларирование товаров и транспортных средств). Две системы: подсистема декларанта + интернет и ЕАИС таможенных органов России.
СДС – совокупность документов сделки.
Межсетевой экран – сервер, в котором прописаны особенности информации, которая может быть пропущена из Интернета в ЕАИС (при наличии ЭЦП).
Структурная схема электронного декларирования состоит из двух составляющих: подсистема декларанта и подсистема таможенного органа. Подсистема декларанта представляет собой программные средства подготовки, редактирования и передачи в электронной форме совокупности документов сделки (СДС), необходимых для таможенного оформления. Подсистема таможенного органа включает:
-
Региональный узел сбора, обработки и хранения информации. В базе данных регионального центра хранятся данные декларанта, необходимее для таможенного оформления и контроля.
-
Автоматизированное рабочее место сотрудника таможенных органов.
Рабочее место должностного лица, уполномоченного для декларирования товаров в электронной форме, должно быть оснащено следующими средствами защиты информации:
-
Средства криптографической защиты информации «КриптоПро».
-
Средства защиты информации от несанкционированного доступа типа «Аккорд».
-
Средства антивирусной защиты информации.
-
Межсетевой экран (например ССПТ-1).
Электронный таможенный паспорт товара (ЭТПТ)
Важным направлением совершенствования работы лиц таможенных органов является повышение эффективности технологии электронного контроля документов. В настоящее время основным элементом, обеспечивающим эту технологию является электронный таможенный паспорт товара (ЭТПТ), который должен стать единым документом при таможенном оформлении и контроле. ЭТПТ формируют уполномоченные должностные лица таможенного органа назначения при перемещении товаров и транспортных средств под таможенный контроль. ЭТПТ состоит из трех основных частей, в которых хранятся данные о товаре (код товара, вес, фактурная стоимость), полученные от электронного уведомления о доставке товара, а также электронные копии документов учета на складах временного хранения (СВХ) и электронные копии ГТД.