среда, 18 мая 2011 г.

Группа IETF опубликовала на английском языке техническое описание протоколов итальянской сертифицированной электронной почты PEC

Портал ePractice.eu, созданный Еврокомиссией в качестве европейского центра компетенции по вопросам электронного правительства, сообщил о том, что в апреле 2011 года Целевая группа инженерной поддержки Интернета (Internet Engineering Task Force, IETF) опубликовала информационный документ RFC 6109 «La Posta Elettronica Certificata - Italian Certified Electronic Mail» (La Posta Elettronica Certificata – итальянская сертифицированная электронная почта), представляющий собой качественный перевод на английский язык соответствующего итальянского нормативного документа«Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata» (2005).

Документ доступен по адресу http://www.epractice.eu/files/La%20Posta%20Elettronica%20Certificata%20-%20Italian%20Certified%20Electronic%20Mail.pdf 

В последние годы защищённая электронная почта стала приобретать в Европе популярность, в первую очередь в качестве недорогого и практичного решения проблемы оказания электронных государственных услуг населению (см., например, http://rusrim.blogspot.com/2011/02/i.html ). Данный документ, достаточно подробно описывающий протоколы системы, может быть полезен отечественным специалистам, которым сейчас приходится решать аналогичные задачи.

В документе приводится следующее обоснование полезности сертифицированной электронной почты: «Для обеспечения безопасности транзакций через Интернет, при передаче электронных сообщений могут быть использованы средства криптографии, с тем, чтобы обеспечить определенную гарантию идентичности отправителя, целостности сообщений, конфиденциальности и неотказуемости источника сообщения. Для решения этих задач существует целый ряд сквозных (end-to-end) методов, и некоторые из них обещают высокий уровень безопасности. Обратной стороной сквозного использования криптографии является необходимость широкого распространений технологии в обществе, поскольку каждый пользователь должен иметь асимметричные ключи и сертификаты, подписанные удостоверяющим центром. Наряду с этим пользователи должны иметь достаточное количество знаний, касающихся использования таких технологий.»

«Сертифицированная электронная почта PEC, с другой стороны, использует работающие на серверах приложения для электронного подписания сообщений, что позволяет избежать сложности «сквозных» систем. В этом случае для взаимодействия пользователю нужен лишь обычный почтовый клиент. Недостатком в данном случае является то, что уровень безопасности снижается, поскольку защита не охватывает транзакцию целиком. Тем не менее, применение такого подхода проще, и не требует наличия у пользователей специальных навыков, что облегчает его широкое распространение среди пользователей.»

«Настоящий документ описывает технические аспекты и функциональные возможности PEC. В нем подробно рассказано о протоколе и структуре сообщений, пересылаемых между поставщиками услуг – таким образом, читателю дается представление о принятой итальянским правительством системе обмена сертифицированными сообщениями электронной почты.»

Источник: сайт ePractice.eu
http://www.epractice.eu/en/library/5304478

Комментариев нет:

Отправить комментарий