Организация «Моста доверия» в Системе регистрации доменов

Содержание

Слайд 2

ПРОТОТИПЫ

Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным услугам»

ПРОТОТИПЫ Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным
(Access Certificates for Electronic Services, ACES, http://hydra.gsa.gov/aces/index.html) [eGov], инициированный в 1996 году Администрацией служб общего назначения США.
Отечественным прототипом организационно-технического решения проекта является МУЦ, поддерживаемый Центром Компетенции «АНК» (г. Санкт-Петербург, http://www.ank-pki.ru/).
Идеи проектов сводятся к созданию системы, участником которой на основе добровольного присоединения являются самостоятельные УЦ и их пользователи, чьи сертификаты и выработанные ЭЦП признаются всеми участниками системы, т.е. создается единое защищенное пространство обращения электронных юридически значимых документов.

Слайд 3

МОСТОВАЯ МОДЕЛЬ

Особенности:
Точки доверия остаются внутри независимых доменов.
При компрометации одного из издателей

МОСТОВАЯ МОДЕЛЬ Особенности: Точки доверия остаются внутри независимых доменов. При компрометации одного
Регистратора, мостовой издатель разрывает связь доверия, тем самым обеспечивается максимальное управление и живучесть всего объединенного домена.
При компрометации издателя МУЦ, узлы объединенного домена разрывают в одностороннем порядке связь с МУЦ, изолируя свое защищенное пространство до окончания процедур внеплановой смены ключей издателя МУЦ и обновления всех кросс связей для всех узлов.

Наилучшим образом подходит для PKI систем объединяющих неопределенно большое число самостоятельно регулируемых (независимых) защищенных доменов.

Слайд 4

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ

В МУЦ для оповещения участников

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ В МУЦ для оповещения
системы о разрыве связей доверия используется стандартный PKI механизм – Списки Отозванных Сертификатов (СОС), основные СОС размещаются регулярно, а обновления к ним (дельта CRL) – по мере необходимости, на публично доступном сетевом справочнике МУЦ.
Для заверения СОС используется механизм «косвенных» СОС (indirect CRL), предусмотренный стандартом X.509. В качестве автора СОС выступает специальное уполномоченное лицо, отличное от уполномоченного лица издателя МУЦ.
Такое решение позволяет снизить риск компрометации ключей уполномоченного лица МУЦ даже без применения каких-либо специальных технических средств, т.к. отсутствует необходимость в постоянном нахождении закрытых ключей УЛ МУЦ в системе.

Слайд 5

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ

Для обеспечения криптографической совместимости с продуктами, которые уже используются у

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ Для обеспечения криптографической совместимости с продуктами, которые уже используются у
потенциальных участников, применены параметры алгоритмов, таблицы замены и правила использования, определенные текущим состоянием интернет драфтов для ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
В рамках Проекта для отечественных криптографических алгоритмов уже проведены или находятся в работе:
С ООО «Лисси» выработаны единые требования к формату транспортного контейнера (PKCS#12).
С ЗАО «Сигнал-КОМ» проведено взаимное тестирование решений для обеспечения совместимости форматов и представления данных.
С компанией «Демос-Телеком» - организация двухсторонних тестовых кросс-связей для технических решений МУЦ и RSA Keon (с использованием КриптоПро CSP).
Тестирование корректности использования специальных расширений, присутствующих в сертификатах мостовых издателей и кросс-связей по методикам National Institute of Standards and Technology (NIST).

Слайд 6

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ

Орган управления политиками Моста доверия:
Осуществляет надзор за работой МУЦ.
Принимает решение

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ Орган управления политиками Моста доверия: Осуществляет надзор за работой
о возможности рассмотрения заявок на кросс-сертификацию с МУЦ.
Подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию.
Удостоверяющий центр, образующий МУЦ:
Осуществляет типовой набор функций определенных для УЦ. Проводит техэкспертизу средств Участников на предмет совместимости с МУЦ.
Обеспечивает механизмы кросс - сертификации во внешние домены доверия.
Реестр МУЦ:
Публикация и поддержание актуальности изданных сертификатов.

Слайд 7

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

Слайд 8

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

Слайд 9

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА

OK – запросы отработаны в режиме On-line.
Waiting –

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА OK – запросы отработаны в режиме On-line.
запросы приняты к обработке УЦ и размещены в очереди.
Err – запросы не приняты к обработке УЦ (TLS, СУБД)

Слайд 10

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА

Распространение передовых технологий и отечественной криптографии.
Применение единообразного –

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА Распространение передовых технологий и отечественной криптографии. Применение единообразного
типового решения вне зависимости от конкретного Регистратора или их числа.
Повышение защищенности циркулирующих электронных документов, а также технологии предоставления сопутствующих услуг.
Упрощению технологии сбора доказательной базы при конфликтных ситуациях в ходе регистрации, передаче прав и т.п. на домены в зоне RU.
Создание наработок для последующих стадий проекта.
Имя файла: Организация-«Моста-доверия»-в-Системе-регистрации-доменов.pptx
Количество просмотров: 96
Количество скачиваний: 0
- Предыдущая
Таможенный союздействует
Следующая -
Пленарное заседание ИСО ТК67 Сентябрь, 14-15Москва Балчуг Кемпински

Похожие презентации

Управление территориальным развитием
Национальная система прослеживаемости
Презентация на тему "Механизмы реализации ФГОС на основе системно- деятельностного подхода Л.Г. Петерсон с позиции непрерывност
Источники энергии и внутреннее строение Солнца
Добро пожаловать в ВГПУ!
ЗАО «СЭР» 23 ДЕКАБРЯ 2010 ГОДА ПРОВОДИТ ОТКРЫТЫЙ АУКЦИОН ПО ПРОДАЖЕ ВОДНО-СПОРТИВНОЙ СТАНЦИИ, РАСПОЛОЖЕННОЙ ПО АДРЕСУ: Г. МОСКВА, УЛ.
интубация
Давайте нарисуем белого медведя
1 г. Алматы Октябрь 2010 г. Влияние институтов гражданского общества на процессы развития внешней торговли в Кыргызстане: опыт, пробл
Фиалки
Шаблон презентации
Народные ремёсла, ремёсла родного края
Отдел покрытосеменные растения
конфигурация по расчету квартплаты в Украине
Правописание дефиса в наречиях
КОМПЬЮТЕРНАЯ МОНИТОРИНГОВАЯ ПУЛЬСОКСИМЕТРИЯ В ДИАГНОСТИКЕ АПНОЭ СНА И ХРОНИЧЕСКОЙ НОЧНОЙ ГИПОКСЕМИИ Д.м.н. Р.В. Бузунов
Информационно образовательная среда как основа непрерывности профессионального развития педагога
Практикоориентированное обучение
Проведение мероприятий по модернизации в сфере образования
Классификация финансовых правоотношений
Общая характеристика Зарубежной Азии
Сквер им. Маяковского
Интерфейсы. Стандарт HART (версия 5)
Экономика и ее основные участники Д/З: § 12, читать, вопросы, пересказ, Р/Т
Interpretatsia_klyuchevykh_epizodov_romana
Своя игра, хореография
Продажи_через_диагностику_на_замере_1
Координатная плоскость
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть