Информационные таможенные технологии / 15. Криптографическая защита данных и электронная цифровая подпись

Тема 15: Криптографическая защита данных и электронная цифровая подпись

Электронные документы в юридическом отношении должны иметь такой же статус как и бумажные. В настоящее время эта задача решается с использование электронной цифровой подписи (ЭЦП).

В бумажном делопроизводстве информация документа и рукописная подпись автора – жесткой связаны с физическим носителем (бумагой). Переписка в электронном виде не может быть заверена таким образом. Подлинность документа на бумажном носителе удостоверяется двумя факторами:

1. Подпись уникальна.

2. Подпись неразрывно связана с носителем.

3. Идентифицировать подпись могут многие лица.

ЭЦП представляет собой дополнительный цифровой код, передаваемый совместно с документом. Методы формирования ЭЦП относятся к криптографическим. Криптография – наука, которая переводит понятный текст в непонятный.

Для шифрования и дешифрирования необходимо знать так называемый ключ. Ключи бывают двух видов – симметричный и ассиметричные. Наиболее простым является симметричный ключ. К

Отправитель

Шифрование Ек(М)

Расшифрование Dк(С)

Получатель

М С М

Перехватчик

В ассиметричной системе шифрования используются два ключа – открытый (публичный, Ко) и секретный (приватный, Кс). Особенности работы структурной схемы формирования и использования

1. Открытый ключ Ко и зашифрованный текст С (криптограмма) отправляются по незащищенным каналам, т.е. допускается, что недоброжелателю известны Ко и криптограмма С.

2. Алгоритмы шифрования Еш и Dр являются открытыми. Защита информации в этой криптосистеме основана на секретном ключе Кс. Если противник (перехватчик) перехватывает открытый ключ Ко и криптограмму С, то он в состоянии читать информацию, направляемую отправителем А, но он никогда не сможет прочитать информацию, направляемую от представителя В.

ЭЦП создается в центрах сертификации или так называемых удостоверяющих центрах. Головным (корневым) удостоверяющим центром является ГНИВЦ. Кроме него существуют региональные удостоверяющие центры. Это Санкт-Петербург, Нижний Новгород, Новороссийск, Екатеринбург, Ростов-на-Дону и Владивосток.

Последовательность сертификации открытых ключей:

1. Заинтересованное лицо представляет в удостоверяющий центр свой открытый ключ.

2. Удостоверяющий центр регистрирует это лицо и его ключ и добавляет к этому ключу свою подпись, после чего все шифрует своим собственным ключом.

3. В результате получается сертификат этого лица.

Информационные технологии в редакции Таможенного кодекса

Статья 63 п.8. Документы, необходимые для таможенного оформления, могут быть представлены в форме электронных документов…

Статья 124 п.1. Декларирование товаров производится путем заявления таможенному органу в таможенной декларации или иным способом, предусмотренным настоящим Кодексом, в письменной, устной, электронной или конклюдентной форме сведений о товарах…

Статья 127 п.1. При декларировании товаров и совершении иных таможенных операций, необходимых для выпуска товаров, декларант вправе представлять документы и сведения, необходимые для декларирования товаров, в форме электронных документов…

Статья 71 п.3.

Статья 72 п.3.

Статья 81 п.7.

Статья 102 п.4.

Глава 40. Информационные системы и информационные технологии в таможенном деле.

Ст. 425 п.4.

Техническая реализация электронного декларирования. Электронный таможенный паспорт товара

В 2002 году был разработан специальный пакет программ «ЭДТ и ТС» (электронное декларирование товаров и транспортных средств). Две системы: подсистема декларанта + интернет и ЕАИС таможенных органов России.

СДС – совокупность документов сделки.

Межсетевой экран – сервер, в котором прописаны особенности информации, которая может быть пропущена из Интернета в ЕАИС (при наличии ЭЦП).

Структурная схема электронного декларирования состоит из двух составляющих: подсистема декларанта и подсистема таможенного органа. Подсистема декларанта представляет собой программные средства подготовки, редактирования и передачи в электронной форме совокупности документов сделки (СДС), необходимых для таможенного оформления. Подсистема таможенного органа включает:

1. Региональный узел сбора, обработки и хранения информации. В базе данных регионального центра хранятся данные декларанта, необходимее для таможенного оформления и контроля.

2. Автоматизированное рабочее место сотрудника таможенных органов.

Рабочее место должностного лица, уполномоченного для декларирования товаров в электронной форме, должно быть оснащено следующими средствами защиты информации:

1. Средства криптографической защиты информации «КриптоПро».

2. Средства защиты информации от несанкционированного доступа типа «Аккорд».

3. Средства антивирусной защиты информации.

4. Межсетевой экран (например ССПТ-1).

Электронный таможенный паспорт товара (ЭТПТ)

Важным направлением совершенствования работы лиц таможенных органов является повышение эффективности технологии электронного контроля документов. В настоящее время основным элементом, обеспечивающим эту технологию является электронный таможенный паспорт товара (ЭТПТ), который должен стать единым документом при таможенном оформлении и контроле. ЭТПТ формируют уполномоченные должностные лица таможенного органа назначения при перемещении товаров и транспортных средств под таможенный контроль. ЭТПТ состоит из трех основных частей, в которых хранятся данные о товаре (код товара, вес, фактурная стоимость), полученные от электронного уведомления о доставке товара, а также электронные копии документов учета на складах временного хранения (СВХ) и электронные копии ГТД.