Click here to load reader
Upload
natasha-khramtsovsky
View
312
Download
0
Embed Size (px)
DESCRIPTION
Выступление Натальи Храмцовской «Простая и усиленная квалифицированная подписи: своя ниша есть у каждой» на блоггер-панели «Электронная подпись – простая, усиленная, квалифицированная: что, где, когда», проведенной в рамках конференции Information Security Russia 2013, Москва, 23 октября 2013 года Также имеется видеозапись доклада, http://www.youtube.com/watch?v=F6yRBl9bdm0 Dr Natasha Khramtsovsky's short presentation “Simple and advanced digital signatures: Each one has its own niche” at the blogger panel “Electronic signature – simple, advanced, qualified: what, where, when?” at the Information Security Russia 2013 conference, Moscow, 23 October 2013. Video of the presentation is also available, http://www.youtube.com/watch?v=F6yRBl9bdm0
Citation preview
23 23 октябряоктября 2013 2013 годагода Information Security Russia 2013 Information Security Russia 2013 -- RussianRussian 11
ПростаяПростая ии усиленнаяусиленнаяквалифицированнаяквалифицированная подписиподписи: :
своясвоя нишаниша естьесть уу каждойкаждой
Храмцовская Наталья Александровнак.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО, член Международного совета архивов
23 23 октябряоктября 2013 2013 годагода Information Security Russia 2013 Information Security Russia 2013 -- RussianRussian 22
РазвитыеРазвитые страныстраны предпочитаютпредпочитают простыепростыеподписиподписи, , аа РоссияРоссия –– УКЭПУКЭП ((покапока))
�� СШАСША –– простыепростые ЭПЭП доминируютдоминируют
�� ЕвропаЕвропа: : четкоечеткое пониманиепонимание правовыхправовых последствийпоследствий, , связанныхсвязанныхсс выборомвыбором видавида подписиподписи::
–– УКЭПУКЭП –– презумпцияпрезумпция подлинностиподлинности
–– УЭПУЭП ии простаяпростая подписьподпись –– обязанностьобязанность доказываниядоказывания подлинностиподлинностиподписиподписи лежитлежит нана представляющейпредставляющей документдокумент сторонестороне
�� СШАСША ии отчастиотчасти ЕвропаЕвропа: : широкоеширокое использованиеиспользование косвенныхкосвенныхдоказательствдоказательств, , показанийпоказаний свидетелейсвидетелей, , аа такжетакже ээ--раскрытияраскрытия((тт..ее. . доказываниедоказывание подлинностиподлинности нене нана уровнеуровне отдельногоотдельногодокументадокумента) ) компенсируеткомпенсирует слабостислабости простойпростой подписиподписи
�� ПростаяПростая подписьподпись используетсяиспользуется нана основеоснове анализаанализа рисковрисков, , тамтам, , гдегде онаона оказываетсяоказывается дешевледешевле ии эффективнееэффективнее
23 23 октябряоктября 2013 2013 годагода Information Security Russia 2013 Information Security Russia 2013 -- RussianRussian 33
ИзИз выступлениявыступления ЛючианыЛючианы ДюрантиДюрантинана семинаресеминаре вв МосквеМоскве 23.09.2013:23.09.2013:
�� ««ЭЦПЭЦП полезнаполезна длядля защищённойзащищённойпередачипередачи конфиденциальныхконфиденциальныхсведенийсведений, , персональныхперсональных данныхданных, , ответственныхответственных финансовыхфинансовыхтранзакцийтранзакций ии другойдругой подобнойподобнойинформацииинформации, , -- ноно вв остальныхостальныхслучаяхслучаях еёеё использованиеиспользованиеявляетсяявляется чрезмернымчрезмерным»»
�� ««ПриПри использованиииспользовании ЭЦПЭЦП вв работеработесс обычнымиобычными документамидокументами рискрискпричиненияпричинения ущербаущерба вышевыше, , чемчем тетерискириски, , отот которыхкоторых электроннаяэлектроннаяцифроваяцифровая подписьподпись должнадолжназащищатьзащищать»»
23 23 октябряоктября 2013 2013 годагода Information Security Russia 2013 Information Security Russia 2013 -- RussianRussian 44
СравнениеСравнение УКЭПУКЭП ии простойпростой подписиподписи
�� УКЭПУКЭП: :
–– РешенаРешена проблемапроблема обеспеченияобеспечения юридическойюридической значимостизначимости
–– УдобнаУдобна длядля оперативныхоперативных транзакцийтранзакций, , требующийтребующий усиленнойусиленнойзащитызащиты
–– СложнаяСложная ии недешёваянедешёвая технологиятехнология
–– ПроблемаПроблема длительногодлительного храненияхранения ии интероперабельностиинтероперабельности
�� ПростаяПростая подписьподпись
–– ХорошаХороша тамтам, , гдегде можноможно работатьработать ««нана довериидоверии»», , ноно подписьподписьвсёвсё жеже должнадолжна бытьбыть
–– ЕстьЕсть проблемыпроблемы вв случаеслучае споровспоров ии расследованийрасследований, , связанныесвязанные ссособенностямиособенностями российскогороссийского праваправа ии правопримененияправоприменения
–– НетНет проблемпроблем сс интероперабельностьюинтероперабельностью ии хранениемхранением
–– ДешёваяДешёвая ии простаяпростая
23 23 октябряоктября 2013 2013 годагода Information Security Russia 2013 Information Security Russia 2013 -- RussianRussian 55
ПриглашаюПриглашаю ВасВас нана моймой блогблог: : http://rusrim.blogspot.com/http://rusrim.blogspot.com/
аа такжетакже нана моимои каналыканалы нана SlideshareSlideshare ии YouTubeYouTube