Организация «Моста доверия» в Системе регистрации доменов КОНЦЕПЦИЯ 1.В рамках работ, утвержденных Координационным Центром национального домена интернет.

Презентация:



Advertisements
Похожие презентации
Прикладные аспекты использования идентификаторов семейства eToken Аппаратные PKCS#11-устройства семейства eToken являются универсальным инструментом очень.
Advertisements

Национальные тесты корректности функционирования Узла международного взаимодействия в сфере ЭЦП В качестве введения: Вопросы совместимости. Сезон 2007.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.
Особенности обмена электронными документами в трансграничном режиме. Любая деловая активность предполагает обмен документами, информацией между участниками.
DFS Data Protector ЭЦП и шифрование документов в SAP-системах Docflow Solutions решения для управления электронными документами на платформе.
Технические аспекты организации обмена юридически значимыми электронными документами в рамках международного обмена на основе протокола.
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
Разработка нормативных документов, регламентирующих работу web - портала и средств поддержки электронного документооборота, а также взаимодействие участников.
Лекция 5 - Стандарты информационной безопасности распределенных систем 1. Введение 2. Сервисы безопасности в вычислительных сетях 3. Механизмы безопасности.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )
Развитие ЭДО на финансовом рынке Предпосылки создания форматов на рынке коллективных инвестиций STP - принцип сквозной обработки информации.
Представление отчетности по Форме 4 ФСС РФ в электронном виде с использованием электронно-цифровой подписи (ЭЦП)
Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки.
ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Нормативное обеспечение применения ЭЦП в банковской сфере Маслов Юрий Геннадьевич.
ОАО Инфотекс Программный комплекс «Удостоверяющий Центр ViPNet» Июнь 2006 г.
Перевод муниципальных услуг в электронный вид: ключевые подходы Отдел организационной работы Управления делами администрации г. Саянск а.
Особенности защиты информации в условиях трансграничного информационного взаимодействия. Среди прочего, можно выделить следующие технические аспекты: 1.Обеспечение.
Транксрипт:

Организация «Моста доверия» в Системе регистрации доменов КОНЦЕПЦИЯ 1.В рамках работ, утвержденных Координационным Центром национального домена интернет ( применительно к задачам регистрации доменных имен в зоне первого уровня.RU, перевести технологию транспортировки заявок/ответов между участниками информационного обмена на уровень обращения юридически значимых электронных документов – создание единой зоны обращения электронных документов. 2.Подготовить технические решения ресурсов, на которых могут располагаться инструменты управления характеристиками доменов и сопутствующих услуг с аутентификацией субъектов и объектов доступа по предоставлению цифрового сертификата

ПРОТОТИПЫ Ближайшим зарубежным прототипом по реализации является проект «Сертификаты доступа к электронным услугам» (Access Certificates for Electronic Services, ACES, [eGov], инициированный в 1996 году Администрацией служб общего назначения США. Отечественным прототипом организационно-технического решения проекта является МУЦ, поддерживаемый Центром Компетенции «АНК» (г. Санкт-Петербург, Идеи проектов сводятся к созданию системы, участником которой на основе добровольного присоединения являются самостоятельные УЦ и их пользователи, чьи сертификаты и выработанные ЭЦП признаются всеми участниками системы, т.е. создается единое защищенное пространство обращения электронных юридически значимых документов.

МОСТОВАЯ МОДЕЛЬ Особенности: Точки доверия остаются внутри независимых доменов. При компрометации одного из издателей Регистратора, мостовой издатель разрывает связь доверия, тем самым обеспечивается максимальное управление и живучесть всего объединенного домена. При компрометации издателя МУЦ, узлы объединенного домена разрывают в одностороннем порядке связь с МУЦ, изолируя свое защищенное пространство до окончания процедур внеплановой смены ключей издателя МУЦ и обновления всех кросс связей для всех узлов. Наилучшим образом подходит для PKI систем объединяющих неопределенно большое число самостоятельно регулируемых (независимых) защищенных доменов.

СПОСОБЫ ОПОВЕЩЕНИЯ УЧАСТНИКОВ СИСТЕМЫ О РАЗРЫВЕ СВЯЗЕЙ ДОВЕРИЯ В МУЦ для оповещения участников системы о разрыве связей доверия используется стандартный PKI механизм – Списки Отозванных Сертификатов (СОС), основные СОС размещаются регулярно, а обновления к ним (дельта CRL) – по мере необходимости, на публично доступном сетевом справочнике МУЦ. Для заверения СОС используется механизм «косвенных» СОС (indirect CRL), предусмотренный стандартом X.509. В качестве автора СОС выступает специальное уполномоченное лицо, отличное от уполномоченного лица издателя МУЦ. Такое решение позволяет снизить риск компрометации ключей уполномоченного лица МУЦ даже без применения каких-либо специальных технических средств, т.к. отсутствует необходимость в постоянном нахождении закрытых ключей УЛ МУЦ в системе.

ОБЕСПЕЧЕНИЕ СОВМЕСТИМОСТИ Для обеспечения криптографической совместимости с продуктами, которые уже используются у потенциальных участников, применены параметры алгоритмов, таблицы замены и правила использования, определенные текущим состоянием интернет драфтов для ГОСТ , ГОСТ Р , ГОСТ Р , ГОСТ Р В рамках Проекта для отечественных криптографических алгоритмов уже проведены или находятся в работе: С ООО «Лисси» выработаны единые требования к формату транспортного контейнера (PKCS#12). С ЗАО «Сигнал-КОМ» проведено взаимное тестирование решений для обеспечения совместимости форматов и представления данных. С компанией «Демос-Телеком» - организация двухсторонних тестовых кросс-связей для технических решений МУЦ и RSA Keon (с использованием КриптоПро CSP). Тестирование корректности использования специальных расширений, присутствующих в сертификатах мостовых издателей и кросс-связей по методикам National Institute of Standards and Technology (NIST).

ОСНОВНЫЕ КОМПОНЕНТЫ МУЦ Орган управления политиками Моста доверия: Осуществляет надзор за работой МУЦ. Принимает решение о возможности рассмотрения заявок на кросс-сертификацию с МУЦ. Подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию. Удостоверяющий центр, образующий МУЦ: Осуществляет типовой набор функций определенных для УЦ. Проводит техэкспертизу средств Участников на предмет совместимости с МУЦ. Обеспечивает механизмы кросс - сертификации во внешние домены доверия. Реестр МУЦ: Публикация и поддержание актуальности изданных сертификатов.

ПРЕДПОЛАГАЕМАЯ ОРГАНИЗАЦИЯ «МОСТА ДОВЕРИЯ»

ПЛАНИРУЕМОЕ РАСПРЕДЕЛЕНИЕ КОМПОНЕНТ МУЦ + УЦ Технического Центра

ТЕСТИРОВАНИЕ КОМПЛЕКСА УЦ ТЕХНИЧЕСКОГО ЦЕНТРА OK – запросы отработаны в режиме On-line. Waiting – запросы приняты к обработке УЦ и размещены в очереди. Err – запросы не приняты к обработке УЦ (TLS, СУБД)

ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ РЕАЛИЗАЦИИ ПРОЕКТА Распространение передовых технологий и отечественной криптографии. Применение единообразного – типового решения вне зависимости от конкретного Регистратора или их числа. Повышение защищенности циркулирующих электронных документов, а также технологии предоставления сопутствующих услуг. Упрощению технологии сбора доказательной базы при конфликтных ситуациях в ходе регистрации, передаче прав и т.п. на домены в зоне RU. Создание наработок для последующих стадий проекта.

Вопросы ?... ООО «Топ Кросс», г. Москва. WWW: Компоненты Удостоверяющего Центра сертификатов ключей подписи, компоненты службы «Электронного нотариата», клиентское программное обеспечение. ООО «КриптоЭкс», г. Москва WWW: Криптографическая защита. Сертифицированная ФАПСИ Программная библиотека защиты информации (ПБЗИ) «Крипто-Си». ИСПОЛЬЗУЕМЫЕ РЕШЕНИЯ: Генеральный директор ООО «Топ Кросс» Муругов Сергей Михайлович