Организация «Моста доверия» в Системе регистрации доменов

Содержание

Слайд 2

ПРОТОТИПЫ

Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным услугам»

ПРОТОТИПЫ Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным
(Access Certificates for Electronic Services, ACES, http://hydra.gsa.gov/aces/index.html) [eGov], инициированный в 1996 году Администрацией служб общего назначения США.
Отечественным прототипом организационно-технического решения проекта является МУЦ, поддерживаемый Центром Компетенции «АНК» (г. Санкт-Петербург, http://www.ank-pki.ru/).
Идеи проектов сводятся к созданию системы, участником которой на основе добровольного присоединения являются самостоятельные УЦ и их пользователи, чьи сертификаты и выработанные ЭЦП признаются всеми участниками системы, т.е. создается единое защищенное пространство обращения электронных юридически значимых документов.

Слайд 3

МОСТОВАЯ МОДЕЛЬ

Особенности:
Точки доверия остаются внутри независимых доменов.
При компрометации одного из издателей

МОСТОВАЯ МОДЕЛЬ Особенности: Точки доверия остаются внутри независимых доменов. При компрометации одного
Регистратора, мостовой издатель разрывает связь доверия, тем самым обеспечивается максимальное управление и живучесть всего объединенного домена.
При компрометации издателя МУЦ, узлы объединенного домена разрывают в одностороннем порядке связь с МУЦ, изолируя свое защищенное пространство до окончания процедур внеплановой смены ключей издателя МУЦ и обновления всех кросс связей для всех узлов.

Наилучшим образом подходит для PKI систем объединяющих неопределенно большое число самостоятельно регулируемых (независимых) защищенных доменов.

Слайд 4

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ

В МУЦ для оповещения участников

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ В МУЦ для оповещения
системы о разрыве связей доверия используется стандартный PKI механизм – Списки Отозванных Сертификатов (СОС), основные СОС размещаются регулярно, а обновления к ним (дельта CRL) – по мере необходимости, на публично доступном сетевом справочнике МУЦ.
Для заверения СОС используется механизм «косвенных» СОС (indirect CRL), предусмотренный стандартом X.509. В качестве автора СОС выступает специальное уполномоченное лицо, отличное от уполномоченного лица издателя МУЦ.
Такое решение позволяет снизить риск компрометации ключей уполномоченного лица МУЦ даже без применения каких-либо специальных технических средств, т.к. отсутствует необходимость в постоянном нахождении закрытых ключей УЛ МУЦ в системе.

Слайд 5

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ

Для обеспечения криптографической совместимости с продуктами, которые уже используются у

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ Для обеспечения криптографической совместимости с продуктами, которые уже используются у
потенциальных участников, применены параметры алгоритмов, таблицы замены и правила использования, определенные текущим состоянием интернет драфтов для ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
В рамках Проекта для отечественных криптографических алгоритмов уже проведены или находятся в работе:
С ООО «Лисси» выработаны единые требования к формату транспортного контейнера (PKCS#12).
С ЗАО «Сигнал-КОМ» проведено взаимное тестирование решений для обеспечения совместимости форматов и представления данных.
С компанией «Демос-Телеком» - организация двухсторонних тестовых кросс-связей для технических решений МУЦ и RSA Keon (с использованием КриптоПро CSP).
Тестирование корректности использования специальных расширений, присутствующих в сертификатах мостовых издателей и кросс-связей по методикам National Institute of Standards and Technology (NIST).

Слайд 6

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ

Орган управления политиками Моста доверия:
Осуществляет надзор за работой МУЦ.
Принимает решение

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ Орган управления политиками Моста доверия: Осуществляет надзор за работой
о возможности рассмотрения заявок на кросс-сертификацию с МУЦ.
Подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию.
Удостоверяющий центр, образующий МУЦ:
Осуществляет типовой набор функций определенных для УЦ. Проводит техэкспертизу средств Участников на предмет совместимости с МУЦ.
Обеспечивает механизмы кросс - сертификации во внешние домены доверия.
Реестр МУЦ:
Публикация и поддержание актуальности изданных сертификатов.

Слайд 7

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

Слайд 8

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

Слайд 9

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА

OK – запросы отработаны в режиме On-line.
Waiting –

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА OK – запросы отработаны в режиме On-line.
запросы приняты к обработке УЦ и размещены в очереди.
Err – запросы не приняты к обработке УЦ (TLS, СУБД)

Слайд 10

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА

Распространение передовых технологий и отечественной криптографии.
Применение единообразного –

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА Распространение передовых технологий и отечественной криптографии. Применение единообразного
типового решения вне зависимости от конкретного Регистратора или их числа.
Повышение защищенности циркулирующих электронных документов, а также технологии предоставления сопутствующих услуг.
Упрощению технологии сбора доказательной базы при конфликтных ситуациях в ходе регистрации, передаче прав и т.п. на домены в зоне RU.
Создание наработок для последующих стадий проекта.
Имя файла: Организация-«Моста-доверия»-в-Системе-регистрации-доменов.pptx
Количество просмотров: 150
Количество скачиваний: 0
- Предыдущая
Таможенный союздействует
Следующая -
Пленарное заседание ИСО ТК67 Сентябрь, 14-15Москва Балчуг Кемпински

Похожие презентации

Приготовление заварного теста
Проектно-поисковая работа
Бақылауды жүргізу
Progressive Tenses 1. Времена группы Progressive служат для выражения длительного незаконченного действия в настоящем, прошедшем и будущем врем
Вечный огонь
Презентация на тему Процессуальные решения на стадии предварительного расследования. Понятие, особенности, основные виды
Das politisch - administrative System der Bundesrepublik Deutschland
Знай и люби природу родного края
Основы измерения времени
Профессиональные и сетевые сообщества
Жа4а педагогикалы3 81м информациялы3 технологиялар тийкарында лабораториялы3 саба3ларды алып бары7
Разъяснения по Акции«Ключевое предложение»в рамках программы «Ипотека с государственной поддержкой»
Виктор Петрович Астафьев
The project about styles of clothes
Аддис - уникальная кофейня
Бухучет и аудит, Лекция 11
Игра «Звездный марафон»
Обобщение знаний об арифметической и геометрической прогрессии
Презентация на тему Жанр портрета в культуре разных времён
ПОЛИТИЧЕСКАЯ КУЛЬТУРА – совокупность норм и ценностей, которые разделяются большинством граждан и находят выражение в их политич
Обувь с самоподтягивающимися шнурками. Бизнес-план
Презентация на тему Кроманьонцы
ПОЛУЧЕНИЕ РАДИОАКТИВНЫХ ИЗОТОПОВ И ИХ ПРИМЕНЕНИЕ
Волшебный Ластик
Иванов Игорь Петрович (1925-1991г)
Нурминский валим
Naprawa pojazdów
Презентация на тему Андрей Платонович Платонов
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть