Методология формирования и функционирования в сети Интернет трансграничного пространства доверия. Опыт разработки и внедрения службы валидации (проверки подлинности, VA) как сервиса доверенной третьей стороны д.т.н., профессор Кустов В.Н., генеральный директор ООО «Удостоверяющий центр Газинформсервис» к.т.н. Кирюшкин С.А., советник генерального директора ООО «Газинформсервис»
1. Служба валидации (проверки подлинности, Validation Authority, VA) как эффективная модель многодоменного доверия инфраструктуры открытых ключей 2.Опыт разработки и внедрения службы валидации в прикладные системы: вопросы эффективности эксплуатации сервиса и пользовательской эргономики 3.Опыт применения службы валидации (проверки подлинности) в ШОС Рассматриваемые вопросы
1.1.Актуальность вопроса создания инфраструктуры ИТ-доверия для ШОС EDI Количество документов Затраты Количество документов 3
Инфраструктура открытых ключей ДТС PKI как базовая инфраструктура 4
1.2.Почему иные модели доверия не подходят для реализации ТИВ? 1.2. Почему иные модели доверия не подходят для реализации ТИВ? 1. Проблемы с различиями в стандартах используемых криптографических средств (КС). 2. Проблемы с ввозом-вывозом КС. 3. Проблемы с обслуживанием КС. 5
1.3. Достоинства модели, основанной на сервисе валидации 1.Возможность использования несовместимых КС. 2. Возможность получения юридически-значимого результата процедуры установления доверия. 3. Возможность получения юридически-значимого результата процедуры проверки подписи. 6
1.3. Достоинства модели, основанной на сервисе валидации Характеристика Модель Доверия Возможность использования несовместимых криптографий Возможность получения юридически-значимого результата процедуры установления доверия к сертификату Возможность получения юридически- значимого результата процедуры проверки подписи в режиме онлайн (без обращения в УЦ) Иерархическая НетДа (OCSP-ответ)Нет Браузерная НетДа (OCSP-ответ)Нет Сетевая НетДа (OCSP-ответ)Нет Мостовая НетДа (OCSP-ответ)Нет На основе валидации ДаДа (vpkc-ответ)Да (VSD-ответ) Классификация популярных моделей доверия Таблица 1. 7
1.3. Достоинства модели, основанной на сервисе валидации Характеристика Модель Доверия Возможность использования несовместимых криптографий Возможность получения юридически-значимого результата процедуры установления доверия к сертификату Возможность получения юридически- значимого результата процедуры проверки подписи в режиме онлайн (без обращения в УЦ) Иерархическая Нет Браузерная Нет Сетевая Нет Мостовая Нет На основе валидации ДаДа (vpkc-ответ)Да (VSD-ответ) Классификация популярных моделей доверия Таблица 2. 8
Чем определяются требования, и где они сформулированы? 1. Определена политика безопасности. 2. Корректное использование технических и организационных мер. 3. Корректное выполнение всех операций. 4. Определены интерфейсы и процедуры взаимодействия с пользователями. 5. Определены правила и нормативы для безопасного уровня доверия. 6. Качество процедур, операций и технологий соответствует требованиям. 7. ДТС исполняет свои договорные обязательства они понятны и применимы. 8. Обеспечен контроль соответствия законодательству и регламентам. 9. Известные угрозы и меры безопасности четко идентифицированы. 10. Оценивание угроз и рисков проведено. 11. Организационно-штатные требования и требования к персоналу соблюдаются. 12. Уровень доверия к ДТС контролируется. 13. Деятельность ДТС контролируется уполномоченным органом 9
Как требования к операторам ДТС коррелируют с требованиями к УЦ? X TTPX CSPX PKIЗакон об ЭЦП WebTrust Program for Certification Authorities 10
Web 2.0 Инфраструктура IT-доверия и IT-безопасности Web 3.0 Инициатива Web Как требования к операторам ДТС коррелируют с требованиями к УЦ? 11
Как требования к операторам ДТС коррелируют с требованиями к УЦ? TTP X.842X.843X
Опыт согласования с заказчиком эргономических характеристик сервиса валидации 1.Прозрачность и обоснованность правовой модели. 2.Прозрачность пользовательского режима сервиса валидации. 3.Получение услуги сервиса валидации там, где удобно пользователю. 4.При необходимости, услуги получения иностранного КС должна обеспечивать ДТС. 13
Востребованность сервиса валидации для задач трансграничной электронной торговли 1.Государственные закупки в РФ. 2.Проект Европейской комиссии PEPPOL. 3.Государство - самый крупный заказчик в системе электронной торговли. 4.Опыт взаимодействие УЦ ООО «Газинформсервис» с компанией Unizetto Technologies. 14
Что мы можем предложить? сервис трансляции защищенной информации в канале, позволяющий обеспечить конфиденциальный документооборот с использованием различных криптографических алгоритмов; сервис подтверждения подлинности на основе международных рекомендаций RFC 3029, позволяющий обеспечить аутентичность и целостность электронных документов, созданных и подписанных в электронном в соответствии с правилами иностранного государства. 15
Что мы можем предложить? 16
17 Страна B Международное соглашение Типовой договор Договор Регламент TTP Регламент TTP TTP A TTP B Доверенное электронное взаимодействие Договор 3.1. О проекте ЭЦП-ШОС Страна A
3.1. О проекте ЭЦП-ШОС Электронная торговля Государственные закупки Системы дистанционного образования Телемедицинские проекты Процедуры таможенного контроля на границе 18
19 Страна A Страна B TTP A Торговый обычай Договор Доверенное электронное взаимодействие Договор TTP B Договор 3.1. О проекте ЭЦП-ШОС
3.2. Об опыте двустороннего взаимодействия со странами-членами ШОС 20
Пилотная зона Россия-Казахстан (2008 год) 21
Пилотная зона Россия-Узбекистан (2008 год) 22
Пилотная зона Россия-Кыргызстан (2008 год) 23
Предложение по испытаниям на основе электронной торговой площадки ШОС 24
д.т.н., профессор Кустов В.Н., генеральный директор ООО «Удостоверяющий центр Газинформсервис» к.т.н. Кирюшкин С.А., советник генерального директора ООО «Газинформсервис»