WPKI описание технологии WPKI – описание технологии.

Презентация:



Advertisements
Похожие презентации
РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.
Advertisements

© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Аутентификация Децентрализованные системы аутентификации многопользовательские приложения отдельные операционные системы серверы удаленного доступа,
Технологические аспекты формирования инфраструктуры электронного правительства на базе Единого национального оператора.
Мобильный Кошелек Компания «Бесконтакт»
1 Почему PKI?. 2 Потому что преграды… …очень легко обойти!
W w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Здор Владимир Новейшие решения компании Aladdin для обеспечения информационной безопасности.
Назначение сервиса Карт-On Инструмент для увеличения прибыли предприятия за счет привлечения новых и увеличения покупательской активности существующих.
Технические средства обеспечения совместимости средств криптографической защиты Тепляков А.А. ЗАО «НТЦ КОНТАКТ»
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
СЕРВИС DISTATE EDS. 2 Проблемы безопасности электронного документооборота В деловом взаимодействии зачастую возникают проблемы, связанные с ответственностью.
Создание прототипов прикладной информационной системы ФУЦ в интересах обеспечения мобильных электронных платежей Козлов Андрей Геннадьевич заместитель.
Формирование региональных сегментов инфраструктуры электронного правительства на базе Единого национального оператора.
Презентация Группы компаний «НД»: WEB-приложения для платежных on-line систем НЕФТЕГАЗ ТЭК (НГТ) Web-eNGine.
Инструкция по подаче заявления о государственном кадастровом учете в электронном виде на портале Росреестра - portal.rosreestr.ru.
Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.
Организация защищенного обмена электронными сообщениями с помощью ПАК PRIVACY для ПСКЗИ ШИПКА ОКБ САПР Казань, 2011.
Администрирование RAS серверов. RAS (Remote Access Server) сервер – это сервер удаленного доступа. Используется для соединения компьютеров по коммутируемым.
Что такое 3D-Secure ? Технология 3D-Secure (от англ. Three-Domain Secure) уникальная система обеспечения безопасности оплаты товаров и услуг в сети интернет,
Транксрипт:

WPKI описание технологии WPKI – описание технологии

2 WPKI Mobile ID Цели Цель состоит в том, чтобы обеспечить альтернативный способ для аутентификации и цифровой подписи в частных и государственных системах. Цель состоит в том, чтобы предоставить услуги безопасности самого высокого возможного уровня защиты без дополнительных устройств: считывателей карт, PIN клавиатур, компьютеров. Цель состоит в том, чтобы обеспечить доверенное хранение ключей с функциями обеспечения безопасности для мобильных приложений.

3 WPKI Mobile ID Приоритеты: Безопасность Стоимость для клиента Легкость применения Совместимость с Мобильными операторами Совместимость с Поставщиками услуг Совместимость с Удостоверяющим центром Стоимость Легкость применения Совместимость с МО Число клиентов Совместимость с УЦ Совместимость с ПУ Объем оказанных услуг Прибыль / Обороты Безопасность

4 WPKI Mobile ID Выпуск новой WPKI SIM карты Мобильный оператор Уполномоченный PKI SSP Клиент Офис МОБаза Данных 1. Клиент подписывает контракт и получает SIM карту 2. Данные SIM карты и данные ID приложения записаны в базу данных Регистрационная система 3. Клиент инициирует регистрацию: Портал регистрации Офис обслуживания STK приложение 5. Запрос на сертификат, подписанный ID приложением 4. Проверка: -WPKI данных -ID данных УЦ 6. Создание сертификата LDAP 7. Активация и публикация сертификата

5 WPKI Mobile ID Общая схема SP... Teenusepakkuja SP2 Teenusepakkuja SP Поставщик услуг MO Мобильный оператор CA, УЦ Удостоверяющий центр MSSP, TSP Поставщик доверенного сервиса RA - Регистрирующий орган Клиент УЦ и TSP услуги поставляются Уполномоченной организацией Заказ сертификатов SLA

6 WPKI Mobile ID Технологические соединения SMSC от Мобильного оператора TSP Поставщик доверенных услуг SP Поставщик услуг СА Удостоверяющий центр Клиент Mobile-ID STK приложение на USIM MSSP сервер с поддержкой OTA

7 WPKI Mobile ID Что делает Клиент? 1. Клиент видит сообщение Код проверки и сравнивает его с кодом с портала Поставщика услуг. 2. Клиент вводит PIN и подписывает криптограмму предоставленные TSP сервисом. 3. Mobile-ID приложение посылает обратно SMS с подписью. 4. Поставщик доверенных услуг (TSP) проверяет подпись и отсылает ответ Поставщику услуг. 5. После этого Поставщик услуг разрешает доступ к ресурсам. Клиент пользуется Mobile-ID приложением

8 WPKI Mobile ID Доходы проекта Типы платежей: –Стартовый платеж –Месячный платеж –Плата за транзакцию –Авторские отчисления Плательщики: –Клиенты Мобильных операторов –Поставщики услуг –Поставщики средств криптографической защиты информации

9 WPKI Mobile ID Инвестиции & Расходы Инвестиции: –MSSP Server приложение и аппаратура - CA –Выпуск SIM карты с приложением Mobile-ID - MO –Интеграция выпуска карты и ПО MSSP Server – MO и CA –TSP Server - CA –Регистрационный портал – CA –Mobile-ID applet Расходы: –Стоимость SIM карты –Расходы на обслуживание –Стоимость сертификата –Стоимость SMS

10 WPKI Mobile ID Следующий шаг Выбрать решение Mobile–ID как часть государственной структуры PKI!