Актуальные вопросы применения международной системы аудита удостоверяющих центров в странах с национальной криптографией «PKI - FORUM Украина 2012» мая, г.Киев, Украина Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО Газинформсервис, Санкт-Петербург, Россия Тел. +7(812)
1.Затронуть вопрос; 2.Поделиться мнением относительно его актуальности; 3.Обменяться мнениями с экспертным сообществом по необходимости решения данного вопроса. Цели доклада
Характеристики современной PKI 1. PKI – эффективная основа комплексных решений в области информационной безопасности и юридической силы электронных документов;
Характеристики современной PKI 2. В некоторых случаях интересы национальной безопасности определяют необходимость национальных решений в области PKI
Характеристики современной PKI 3. Популярность использования PKI растет, применение становится массовым
Характеристики современной PKI 4. Процессы международной интеграции предполагают применение технологий, обладающих трансграничной интероперабельностью
Основные тренды Массовое применение Трансграничная интероперабельность Прозрачная для пользователя применимость в наиболее распространенных платформах, приложениях, технологиях
В наиболее распространенных… Microsoft Internet Explorer Mozilla Firefox Opera Google Chrome Apple Safari 4.0, Apple iPhone, iPod Safari 3.0, Apple Mail Microsoft Windows Apple MacOS Linux (OpenSSL) Microsoft Outlook Mozilla Thunderbird Microsoft Office (Word, Excel, Powerpoint, Access, InfoPath) Microsoft Authenticodes & Visual Basic Applications (VBA) …
Применимость прозрачная для пользователя СКЗИ встроенное в платформу Доверие к сертификатам на лету
СКЗИ встроенное в платформу Можно констатировать, что в РФ и в Украине есть положительная динамика: В РФ – ФЗ-63, неквалифицированная электронная подпись Публикация 4 июня 2010 г. стандарта ISO/IEC :2006/Amd 1:2010 «Elliptic Curve Russian Digital Signature Algorithm…» В Украине – криптографические стандарты ETSI, в том числе на государственном уровне
WebTrust for Certification Authorities Название программы: WebTrust SM/TM Program for Certification Authorities Инициатива принадлежит: American Institute of Certified Public Accountants, Inc. Canadian Institute of Chartered Accountants. Исполнитель: AICPA/CICA Electronic Commerce Assurance Task Force
Программа служит основой для аудиторов WebTrust®, позволяющей оценить соответствие и эффективность средств управления, используемых провайдерами сертификационных услуг (центрами сертификации, удостоверяющими центрами) WebTrust for Certification Authorities
Базовые принципы программы: 1) Открытость бизнес-практики СА 2) Интегральный подход к предоставлению сервисов 3) Контроль среды функционирования WebTrust for Certification Authorities
Программы сертификации root-ов (RCP) Apple Root Certificate Program Microsoft Root Certificate Program Mozilla CA Certificate Policy Specification for X.509 root certificates to be included in the Opera browser …
Попробуем найти Украинский или Российский root
Принципиальное препятствие… …было
Осталось аудитора найти…
и деньги…
Штрих к вопросу о востребованности
Сейчас, внучек, вот только установлю самоподписанный сертификат в хранилищедоверенные корневые
Вопрос к экспертам – участникам Форума Необходимы ли для развития PKI как массового инструмента, обладающего в том числе трансграничной интероперабельностью, национальные издатели в предустановленных траст- листах наиболее популярного ПО?
PKI-Форум Россия Место проведения: г. Санкт-Петербург, гостиница «Прибалтийская» Даты проведения: 18 – 20 сентября 2012 г. Организатор: Минкомсвязи России При участии: ФСБ России, ФСТЭК России Организационная поддержка: «Авангард Центр», МОО «АЗИ»
Дякую за увагу! Dziękujemy za uwagę! Ра қ мет со ң к өң ілді ! Спасибо за внимание! Кирюшкин Сергей Анатольевич, к.т.н. Советник генерального директора ООО Газинформсервис, Санкт-Петербург, Россия Тел. +7(812) «PKI - FORUM Украина 2012» мая, г.Киев, Украина