КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ ДОВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬ ДОВЕРЕННЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР Andrzej Bendig-Wielowiejski Алла Столярова-Мыць PKI-FORUM г. Киев
SPIS TREŚCI: 1.UNIZETO TECHNOLOGIES – ОБЩИЕ ИНФОРМАЦИИ 2.ДОВЕРИЕ В СЕТИ – ОБЩИЕ ИНФОРМАЦИИ 3.ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ 4.БЕЗОПАСНОСТЬ И РИСКИ СОДЕРЖАНИЕ
Unizeto – многопрофильная компания сектора ИТ существующая на рынке с Главные отрасли деятельности это интеграция систем, создание систем связанных с безопасностью ИТ в следующих областях: CERTUM General Certification Authority PKI and e-signature related services, CA services Software House & Integration of systems and applications Secure Data Center Services Dedicated software, e-document IT outsourcing IT Trainings Unizeto Technologies SA
Создан в 1998 Квалифицированное CA с 2002 WebTrust с 2002 Доверенный во всем мире 99%+ браузеров и основны операционных систем Инные сертификационные услуги CERTUM – General Certification Authority
Предоставляют возможность достоверного удостоверения личности физических и юридических лиц а также е-сервисов в интернет сети в целом мире. Только сертификаты издаваемые Удостоверяющими Центрами, которые выполнят суровые требования могут получить название глобально доверенных. Доверенные сертификационные услуги ДОВЕРИЕ В СЕТИ
ДОВЕРИЕ В СЕТИ PL-EN-RU- …
мировой стандарт определяющий множество правил и критерий (хороших практик) в области широко понятой безопасности информации в Интернете. Критерия стандарта WebTrust Certification Authorities – Extended Validation Audit Criteria, установлены организацией AICPA/CICA (The American Institute of Certified Public Accountants/ Canadian Institute of Chartered Accountants) в 1995 году и далее развиваются. Субъект (УЦ) который прошел положительный аудит на соответствие с этим стандартом получает возможность записи в доверенных списках удостоверяющих центров во всем мире, например, во всех распространенных интернет-броузерах, платформах интернет услуг или программном обеспечении. WebTrust это: ДОВЕРИЕ В СЕТИ
WebTrust это: Достоверность Безопасность Доверие во всем мире ДОВЕРИЕ В СЕТИ
Aудит WebTrust охватывает 6 основных областей 1.Security (безопасность) 2.Privacy (защита персональныз данных) 3.Business Practices/Transaction Integrity (бизнес практики/ интегральность транзакций) 4.Availabity (доступность) 5.Confidentiality (конфиденциальность) 6.Non-Repudiation (неопровержимость) ДОВЕРИЕ В СЕТИ
2 – 3 месяца 2 месяца 1,5 – 2 месяца 3 – 8 месяца Предварительный анализ – Фирма совместно с аудитором определяет свои требования и анализирует требования стандарта Этап 1 Этап 2 Этап 3 Этап 4 Функционирование УЦ минимум Пре-Аудит перед сертификацией – Аудитор проводит предварительный аудит системы, определяет контрольные механизмы, тестирует их соответствие и определяет отклонения Устранение определенных отклонений – Фирма ликвидирует определенные аудитором отклонения ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
2 – 3 месяца 1- 3 месяца C 6 месяца 1 месяца Функционирование УЦ согласно всем требованиям WebTrust Этап 5 Этап 6 Этап 7 Этап 8 Сертификационный контроль – Аудитор проводит проверки, подготавливает рапорт вместе с выводами и вносит заявку о присвоении сертификата соответствия WebTrust Сертификационный контроль – первый после 6 месяцев, очередные каждые 12 месяцев; по истечении 12 месяцев Аудитор выполняет просмотр изменений системы, проверяет контрольные механизмы и актуализирует рапорт Аудиты контрольные ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
Время итого : 31 – 40 м. Расходы (приблизительно): до 2 mln EUR ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
Internet Explorer/Windows –8-9, Mac OS X (Apple) – 4-12, Java – 4-12, Mozilla/Firefox официально, фактически 18-21, Windows Mobile/Nokia – практически нет возможности для новых УЦ Время дистрибуции сертификатов Root в самых распространенных браузерах(в месяцах): Время не включает времени дистрибуции новых версий браузеров среди пользователей – в среднем очередные 2-6 м-цев ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
Общее время ожидание на распространение Rootów УЦ в интернет-браузерах: 6–27 месяцев Помимо наличия сертификата соответствия WebTrust сертификаты УЦ в дальнейшем, еще долгое время не видны как доверенные ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
С 2010 года хакер с псевдонимом ComodoHacker скорее всего проживающий в Иране «тестирует» безопасность УЦ во всем мире Comodo ( ) Startcom ( ) DigiNotar ( ) Globalsign ( ) Его атаки коснулись таких УЦ как БЕЗОПАСНОСТЬ И РИСКИ
– первый неуполномоченный вход в УЦ DigiNotar и издание 283 подделанных сертификатов – очередные 248 подделанных сертификатов – обнаружение подделанного сертификата, изданного для google.com, информирование о неуполномоченном входе хакером с певдониом ComodoHacker, удаление Roota УЦ DigiNotar со всех распространенных браузеров – сертификаты УЦ DigiNotar, как и сама фирма теряют доверие во всем мире, которое строили многие годы Случай DigiNotar БЕЗОПАСНОСТЬ И РИСКИ
EFPE-2012 Европейский форум по электронной подписи я конфернеция будет проходить 04 – 06 июня 2012 г. Главная тема: Безопастность и доверие на едином рынке электронных услуг Сердечно приглашаем принять участие ! Информации Вы найдете на сайте Просмотр ролика.
Спасибо за внимание