Организация «Моста доверия» в Системе регистрации доменов

Содержание

Слайд 2

ПРОТОТИПЫ

Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным услугам»

ПРОТОТИПЫ Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным
(Access Certificates for Electronic Services, ACES, http://hydra.gsa.gov/aces/index.html) [eGov], инициированный в 1996 году Администрацией служб общего назначения США.
Отечественным прототипом организационно-технического решения проекта является МУЦ, поддерживаемый Центром Компетенции «АНК» (г. Санкт-Петербург, http://www.ank-pki.ru/).
Идеи проектов сводятся к созданию системы, участником которой на основе добровольного присоединения являются самостоятельные УЦ и их пользователи, чьи сертификаты и выработанные ЭЦП признаются всеми участниками системы, т.е. создается единое защищенное пространство обращения электронных юридически значимых документов.

Слайд 3

МОСТОВАЯ МОДЕЛЬ

Особенности:
Точки доверия остаются внутри независимых доменов.
При компрометации одного из издателей

МОСТОВАЯ МОДЕЛЬ Особенности: Точки доверия остаются внутри независимых доменов. При компрометации одного
Регистратора, мостовой издатель разрывает связь доверия, тем самым обеспечивается максимальное управление и живучесть всего объединенного домена.
При компрометации издателя МУЦ, узлы объединенного домена разрывают в одностороннем порядке связь с МУЦ, изолируя свое защищенное пространство до окончания процедур внеплановой смены ключей издателя МУЦ и обновления всех кросс связей для всех узлов.

Наилучшим образом подходит для PKI систем объединяющих неопределенно большое число самостоятельно регулируемых (независимых) защищенных доменов.

Слайд 4

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ

В МУЦ для оповещения участников

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ В МУЦ для оповещения
системы о разрыве связей доверия используется стандартный PKI механизм – Списки Отозванных Сертификатов (СОС), основные СОС размещаются регулярно, а обновления к ним (дельта CRL) – по мере необходимости, на публично доступном сетевом справочнике МУЦ.
Для заверения СОС используется механизм «косвенных» СОС (indirect CRL), предусмотренный стандартом X.509. В качестве автора СОС выступает специальное уполномоченное лицо, отличное от уполномоченного лица издателя МУЦ.
Такое решение позволяет снизить риск компрометации ключей уполномоченного лица МУЦ даже без применения каких-либо специальных технических средств, т.к. отсутствует необходимость в постоянном нахождении закрытых ключей УЛ МУЦ в системе.

Слайд 5

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ

Для обеспечения криптографической совместимости с продуктами, которые уже используются у

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ Для обеспечения криптографической совместимости с продуктами, которые уже используются у
потенциальных участников, применены параметры алгоритмов, таблицы замены и правила использования, определенные текущим состоянием интернет драфтов для ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
В рамках Проекта для отечественных криптографических алгоритмов уже проведены или находятся в работе:
С ООО «Лисси» выработаны единые требования к формату транспортного контейнера (PKCS#12).
С ЗАО «Сигнал-КОМ» проведено взаимное тестирование решений для обеспечения совместимости форматов и представления данных.
С компанией «Демос-Телеком» - организация двухсторонних тестовых кросс-связей для технических решений МУЦ и RSA Keon (с использованием КриптоПро CSP).
Тестирование корректности использования специальных расширений, присутствующих в сертификатах мостовых издателей и кросс-связей по методикам National Institute of Standards and Technology (NIST).

Слайд 6

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ

Орган управления политиками Моста доверия:
Осуществляет надзор за работой МУЦ.
Принимает решение

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ Орган управления политиками Моста доверия: Осуществляет надзор за работой
о возможности рассмотрения заявок на кросс-сертификацию с МУЦ.
Подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию.
Удостоверяющий центр, образующий МУЦ:
Осуществляет типовой набор функций определенных для УЦ. Проводит техэкспертизу средств Участников на предмет совместимости с МУЦ.
Обеспечивает механизмы кросс - сертификации во внешние домены доверия.
Реестр МУЦ:
Публикация и поддержание актуальности изданных сертификатов.

Слайд 7

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

Слайд 8

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

Слайд 9

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА

OK – запросы отработаны в режиме On-line.
Waiting –

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА OK – запросы отработаны в режиме On-line.
запросы приняты к обработке УЦ и размещены в очереди.
Err – запросы не приняты к обработке УЦ (TLS, СУБД)

Слайд 10

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА

Распространение передовых технологий и отечественной криптографии.
Применение единообразного –

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА Распространение передовых технологий и отечественной криптографии. Применение единообразного
типового решения вне зависимости от конкретного Регистратора или их числа.
Повышение защищенности циркулирующих электронных документов, а также технологии предоставления сопутствующих услуг.
Упрощению технологии сбора доказательной базы при конфликтных ситуациях в ходе регистрации, передаче прав и т.п. на домены в зоне RU.
Создание наработок для последующих стадий проекта.
Имя файла: Организация-«Моста-доверия»-в-Системе-регистрации-доменов.pptx
Количество просмотров: 86
Количество скачиваний: 0
- Предыдущая
Таможенный союздействует
Следующая -
Пленарное заседание ИСО ТК67 Сентябрь, 14-15Москва Балчуг Кемпински

Похожие презентации

Викторина 8 Марта
Бабушка плюшевого медвежонка
Пиление древесины. Урок технологии в 5 классе
Самоіндукція. Індуктивність. Енергія магнітного поля
Открытка к Дню Победы
«ПАТРИОТИЗМ БЕЗ ЭКСТРЕМИЗМА»
Андрей Миронов. Викторина
Отражение звука. Эхо.
Группа компаний ЛАНИТ
Запомнете и горещо прегърнете човека до себе си, защото това е единственото съкровище, което можете да дадете от сърцето си и не стр
Журнал Активная Жизнь 2 выпуск готов
Класс Oligohymenophorea
Презентация на тему "Внеклассная работа по иностранному языку как продолжение языкового образования школьников" - скачать пр
Презентация на тему Загадки о профессиях
МО физиков - лириков
Изображение фигуры человека в истории искусств.( 7 класс)
Vacuum transistors
Вопросы по вывеске
Презентация на тему Анализ экономического развития России
Посмотрите, это я
Коробли и парусники
Диаграммы и графики
Голод как нравственная проблема в рассказе В.Ф.Тендрякова «Хлеб для собаки»
Бытовой перфоратор
ДЗ (2)
Одарённые дети-инвалиды
13 марта 2012 г. вебинар Несчастные случаи на производстве
Чем младше ребенок, тем более здоровый образ жизни он ведет
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть