Организация «Моста доверия» в Системе регистрации доменов

Содержание

Слайд 2

ПРОТОТИПЫ

Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным услугам»

ПРОТОТИПЫ Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным
(Access Certificates for Electronic Services, ACES, http://hydra.gsa.gov/aces/index.html) [eGov], инициированный в 1996 году Администрацией служб общего назначения США.
Отечественным прототипом организационно-технического решения проекта является МУЦ, поддерживаемый Центром Компетенции «АНК» (г. Санкт-Петербург, http://www.ank-pki.ru/).
Идеи проектов сводятся к созданию системы, участником которой на основе добровольного присоединения являются самостоятельные УЦ и их пользователи, чьи сертификаты и выработанные ЭЦП признаются всеми участниками системы, т.е. создается единое защищенное пространство обращения электронных юридически значимых документов.

Слайд 3

МОСТОВАЯ МОДЕЛЬ

Особенности:
Точки доверия остаются внутри независимых доменов.
При компрометации одного из издателей

МОСТОВАЯ МОДЕЛЬ Особенности: Точки доверия остаются внутри независимых доменов. При компрометации одного
Регистратора, мостовой издатель разрывает связь доверия, тем самым обеспечивается максимальное управление и живучесть всего объединенного домена.
При компрометации издателя МУЦ, узлы объединенного домена разрывают в одностороннем порядке связь с МУЦ, изолируя свое защищенное пространство до окончания процедур внеплановой смены ключей издателя МУЦ и обновления всех кросс связей для всех узлов.

Наилучшим образом подходит для PKI систем объединяющих неопределенно большое число самостоятельно регулируемых (независимых) защищенных доменов.

Слайд 4

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ

В МУЦ для оповещения участников

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ В МУЦ для оповещения
системы о разрыве связей доверия используется стандартный PKI механизм – Списки Отозванных Сертификатов (СОС), основные СОС размещаются регулярно, а обновления к ним (дельта CRL) – по мере необходимости, на публично доступном сетевом справочнике МУЦ.
Для заверения СОС используется механизм «косвенных» СОС (indirect CRL), предусмотренный стандартом X.509. В качестве автора СОС выступает специальное уполномоченное лицо, отличное от уполномоченного лица издателя МУЦ.
Такое решение позволяет снизить риск компрометации ключей уполномоченного лица МУЦ даже без применения каких-либо специальных технических средств, т.к. отсутствует необходимость в постоянном нахождении закрытых ключей УЛ МУЦ в системе.

Слайд 5

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ

Для обеспечения криптографической совместимости с продуктами, которые уже используются у

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ Для обеспечения криптографической совместимости с продуктами, которые уже используются у
потенциальных участников, применены параметры алгоритмов, таблицы замены и правила использования, определенные текущим состоянием интернет драфтов для ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
В рамках Проекта для отечественных криптографических алгоритмов уже проведены или находятся в работе:
С ООО «Лисси» выработаны единые требования к формату транспортного контейнера (PKCS#12).
С ЗАО «Сигнал-КОМ» проведено взаимное тестирование решений для обеспечения совместимости форматов и представления данных.
С компанией «Демос-Телеком» - организация двухсторонних тестовых кросс-связей для технических решений МУЦ и RSA Keon (с использованием КриптоПро CSP).
Тестирование корректности использования специальных расширений, присутствующих в сертификатах мостовых издателей и кросс-связей по методикам National Institute of Standards and Technology (NIST).

Слайд 6

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ

Орган управления политиками Моста доверия:
Осуществляет надзор за работой МУЦ.
Принимает решение

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ Орган управления политиками Моста доверия: Осуществляет надзор за работой
о возможности рассмотрения заявок на кросс-сертификацию с МУЦ.
Подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию.
Удостоверяющий центр, образующий МУЦ:
Осуществляет типовой набор функций определенных для УЦ. Проводит техэкспертизу средств Участников на предмет совместимости с МУЦ.
Обеспечивает механизмы кросс - сертификации во внешние домены доверия.
Реестр МУЦ:
Публикация и поддержание актуальности изданных сертификатов.

Слайд 7

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

Слайд 8

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

Слайд 9

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА

OK – запросы отработаны в режиме On-line.
Waiting –

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА OK – запросы отработаны в режиме On-line.
запросы приняты к обработке УЦ и размещены в очереди.
Err – запросы не приняты к обработке УЦ (TLS, СУБД)

Слайд 10

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА

Распространение передовых технологий и отечественной криптографии.
Применение единообразного –

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА Распространение передовых технологий и отечественной криптографии. Применение единообразного
типового решения вне зависимости от конкретного Регистратора или их числа.
Повышение защищенности циркулирующих электронных документов, а также технологии предоставления сопутствующих услуг.
Упрощению технологии сбора доказательной базы при конфликтных ситуациях в ходе регистрации, передаче прав и т.п. на домены в зоне RU.
Создание наработок для последующих стадий проекта.
Имя файла: Организация-«Моста-доверия»-в-Системе-регистрации-доменов.pptx
Количество просмотров: 161
Количество скачиваний: 0
- Предыдущая
Таможенный союздействует
Следующая -
Пленарное заседание ИСО ТК67 Сентябрь, 14-15Москва Балчуг Кемпински

Похожие презентации

Итоги НИР университета за 2007 год
Восстановительный способ разрешения конфликтов
Декоративно – прикладное искусство
Институт управления имуществом должника
Защита от кражи и негарантийных случаев по минимальной цене
А ты куришь?
Перенос графика функции у=ах2 вдоль осей координат
новые профессии
Медуза Горгона
Ялуторовский фермер
На глубине
Хлеб – наше народное достояние
Международная миротворческая деятельность ВС РФ
Леонид 28.09.22 (1)
Программа поддержки Беларуси
Пять ночей у Фредди 3
Толкиен, Джон Рональд Руэл
Ударно-тяговые устройства подвижного состава
Венгр халык әкияте “Комсызлык бәласе
Делимость произведения
Национально-государств енное устройство
Обобщение знаний об арифметической и геометрической прогрессии
Крымская война 1853 – 1856
Методологические проблемы исследования религии и морали в международных сравнительных исследованиях
Русская школа генетики
Инсульт 10 класс
Психология менеджмента.
«Может быть, твой жизненный путь пересекла настоящая, самоотверженная, истинная любовь…» А. И. Куприн
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть