Организация «Моста доверия» в Системе регистрации доменов

Содержание

Слайд 2

ПРОТОТИПЫ

Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным услугам»

ПРОТОТИПЫ Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным
(Access Certificates for Electronic Services, ACES, http://hydra.gsa.gov/aces/index.html) [eGov], инициированный в 1996 году Администрацией служб общего назначения США.
Отечественным прототипом организационно-технического решения проекта является МУЦ, поддерживаемый Центром Компетенции «АНК» (г. Санкт-Петербург, http://www.ank-pki.ru/).
Идеи проектов сводятся к созданию системы, участником которой на основе добровольного присоединения являются самостоятельные УЦ и их пользователи, чьи сертификаты и выработанные ЭЦП признаются всеми участниками системы, т.е. создается единое защищенное пространство обращения электронных юридически значимых документов.

Слайд 3

МОСТОВАЯ МОДЕЛЬ

Особенности:
Точки доверия остаются внутри независимых доменов.
При компрометации одного из издателей

МОСТОВАЯ МОДЕЛЬ Особенности: Точки доверия остаются внутри независимых доменов. При компрометации одного
Регистратора, мостовой издатель разрывает связь доверия, тем самым обеспечивается максимальное управление и живучесть всего объединенного домена.
При компрометации издателя МУЦ, узлы объединенного домена разрывают в одностороннем порядке связь с МУЦ, изолируя свое защищенное пространство до окончания процедур внеплановой смены ключей издателя МУЦ и обновления всех кросс связей для всех узлов.

Наилучшим образом подходит для PKI систем объединяющих неопределенно большое число самостоятельно регулируемых (независимых) защищенных доменов.

Слайд 4

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ

В МУЦ для оповещения участников

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ В МУЦ для оповещения
системы о разрыве связей доверия используется стандартный PKI механизм – Списки Отозванных Сертификатов (СОС), основные СОС размещаются регулярно, а обновления к ним (дельта CRL) – по мере необходимости, на публично доступном сетевом справочнике МУЦ.
Для заверения СОС используется механизм «косвенных» СОС (indirect CRL), предусмотренный стандартом X.509. В качестве автора СОС выступает специальное уполномоченное лицо, отличное от уполномоченного лица издателя МУЦ.
Такое решение позволяет снизить риск компрометации ключей уполномоченного лица МУЦ даже без применения каких-либо специальных технических средств, т.к. отсутствует необходимость в постоянном нахождении закрытых ключей УЛ МУЦ в системе.

Слайд 5

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ

Для обеспечения криптографической совместимости с продуктами, которые уже используются у

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ Для обеспечения криптографической совместимости с продуктами, которые уже используются у
потенциальных участников, применены параметры алгоритмов, таблицы замены и правила использования, определенные текущим состоянием интернет драфтов для ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
В рамках Проекта для отечественных криптографических алгоритмов уже проведены или находятся в работе:
С ООО «Лисси» выработаны единые требования к формату транспортного контейнера (PKCS#12).
С ЗАО «Сигнал-КОМ» проведено взаимное тестирование решений для обеспечения совместимости форматов и представления данных.
С компанией «Демос-Телеком» - организация двухсторонних тестовых кросс-связей для технических решений МУЦ и RSA Keon (с использованием КриптоПро CSP).
Тестирование корректности использования специальных расширений, присутствующих в сертификатах мостовых издателей и кросс-связей по методикам National Institute of Standards and Technology (NIST).

Слайд 6

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ

Орган управления политиками Моста доверия:
Осуществляет надзор за работой МУЦ.
Принимает решение

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ Орган управления политиками Моста доверия: Осуществляет надзор за работой
о возможности рассмотрения заявок на кросс-сертификацию с МУЦ.
Подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию.
Удостоверяющий центр, образующий МУЦ:
Осуществляет типовой набор функций определенных для УЦ. Проводит техэкспертизу средств Участников на предмет совместимости с МУЦ.
Обеспечивает механизмы кросс - сертификации во внешние домены доверия.
Реестр МУЦ:
Публикация и поддержание актуальности изданных сертификатов.

Слайд 7

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

Слайд 8

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

Слайд 9

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА

OK – запросы отработаны в режиме On-line.
Waiting –

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА OK – запросы отработаны в режиме On-line.
запросы приняты к обработке УЦ и размещены в очереди.
Err – запросы не приняты к обработке УЦ (TLS, СУБД)

Слайд 10

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА

Распространение передовых технологий и отечественной криптографии.
Применение единообразного –

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА Распространение передовых технологий и отечественной криптографии. Применение единообразного
типового решения вне зависимости от конкретного Регистратора или их числа.
Повышение защищенности циркулирующих электронных документов, а также технологии предоставления сопутствующих услуг.
Упрощению технологии сбора доказательной базы при конфликтных ситуациях в ходе регистрации, передаче прав и т.п. на домены в зоне RU.
Создание наработок для последующих стадий проекта.
Имя файла: Организация-«Моста-доверия»-в-Системе-регистрации-доменов.pptx
Количество просмотров: 143
Количество скачиваний: 0
- Предыдущая
Таможенный союздействует
Следующая -
Пленарное заседание ИСО ТК67 Сентябрь, 14-15Москва Балчуг Кемпински

Похожие презентации

Презентация на тему Функция y=k/x
«Храм Покрова на Нерли – жемчужина архитектуры Владимиро-Суздальской Руси (XII в.)»
Коммерческая недвижимость
Реставрация чайного (самоварного) столика. Выпускная квалификационная работа
Причины самоповреждающего поведения у подростков
Обучение игре в баскетбол учащихся 6 класса
Оскар Уайльд Сказка «Мальчик – Звезда»
Влияние физкультуры и спорта на формирование личности и характера
Стекло для интерьеров
Специальность и специализация
интегрированная банковская система BANK MANAGER
ООО СПК «ЮНИТИ РЕ»
Синдром Шерешевского-Тернера
Оптимизация налогообложения с использованием дисконтирования. Часть 2
Фонд “Институт экономики города”
Презентация на тему Евгений Чарушин Кабан 4 класс
Практика участия проектной команды в крупных тендерах по ДМС
Взаимодействие буддийской и синтоистской традиций на примере культа Тэндзин
Система здравоохранения ВЕЛИКОБРИТАНИИ
Рейтинговая система как форма межсессионного контроля знаний
Презентация на тему Петр Великий 3 класс
Словарь ажылы. 4 класс
Понятие и виды общения. Формы общения младших школьников
Артериальная гипертензия ЛЕЧЕНИЕ КРИЗОВ
ЭНЕРГИЯ В ЭКОСИСТЕМАХ
Здоровый образ жизни. Физическая активность
Подбор ИТ специалистов: практика и еще раз практика
Модернизация физического воспитания в системе образования
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть