Выступление Натальи Храмцовской «Простая и усиленная квалифицированная подписи: своя ниша есть у каждой» на блоггер-панели «Электронная подпись – простая, усиленная, квалифицированная: что, где, когда», проведенной в рамках конференции Information Security Russia 2013, Москва, 23 октября 2013 года
Также имеется видеозапись доклада, http://www.youtube.com/watch?v=F6yRBl9bdm0
Dr Natasha Khramtsovsky's short presentation “Simple and advanced digital signatures: Each one has its own niche” at the blogger panel “Electronic signature – simple, advanced, qualified: what, where, when?” at the Information Security Russia 2013 conference, Moscow, 23 October 2013.
Video of the presentation is also available, http://www.youtube.com/watch?v=F6yRBl9bdm0
Итоги первого года реализации программы «Цифровая Экономика»
Простая и усиленная квалифицированная подписи: своя ниша есть у каждой
1. Простая и усиленная
квалифицированная подписи:
своя ниша есть у каждой
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО,
член Международного совета архивов
23 октября 2013 года
Information Security Russia 2013 - Russian
1
2. Развитые страны предпочитают простые
подписи, а Россия – УКЭП (пока)
США – простые ЭП доминируют
Европа: четкое понимание правовых последствий, связанных
с выбором вида подписи:
– УКЭП – презумпция подлинности
– УЭП и простая подпись – обязанность доказывания подлинности
подписи лежит на представляющей документ стороне
США и отчасти Европа: широкое использование косвенных
доказательств, показаний свидетелей, а также э-раскрытия
(т.е. доказывание подлинности не на уровне отдельного
документа) компенсирует слабости простой подписи
Простая подпись используется на основе анализа рисков,
там, где она оказывается дешевле и эффективнее
23 октября 2013 года
Information Security Russia 2013 - Russian
2
3. Из выступления Лючианы Дюранти
на семинаре в Москве 23.09.2013:
«ЭЦП полезна для защищённой
передачи конфиденциальных
сведений, персональных данных,
ответственных финансовых
транзакций и другой подобной
информации, - но в остальных
случаях её использование
является чрезмерным»
«При использовании ЭЦП в работе
с обычными документами риск
причинения ущерба выше, чем те
риски, от которых электронная
цифровая подпись должна
защищать»
23 октября 2013 года
Information Security Russia 2013 - Russian
3
4. Сравнение УКЭП и простой подписи
УКЭП:
– Решена проблема обеспечения юридической значимости
– Удобна для оперативных транзакций, требующий усиленной
защиты
– Сложная и недешёвая технология
– Проблема длительного хранения и интероперабельности
Простая подпись
– Хороша там, где можно работать «на доверии», но подпись
всё же должна быть
– Есть проблемы в случае споров и расследований, связанные с
особенностями российского права и правоприменения
– Нет проблем с интероперабельностью и хранением
– Дешёвая и простая
23 октября 2013 года
Information Security Russia 2013 - Russian
4
5. Приглашаю Вас на мой блог:
http://rusrim.blogspot.com/
а также на мои каналы на Slideshare и YouTube
23 октября 2013 года
Information Security Russia 2013 - Russian
5