WPKI описание технологии WPKI – описание технологии
2 WPKI Mobile ID Цели Цель состоит в том, чтобы обеспечить альтернативный способ для аутентификации и цифровой подписи в частных и государственных системах. Цель состоит в том, чтобы предоставить услуги безопасности самого высокого возможного уровня защиты без дополнительных устройств: считывателей карт, PIN клавиатур, компьютеров. Цель состоит в том, чтобы обеспечить доверенное хранение ключей с функциями обеспечения безопасности для мобильных приложений.
3 WPKI Mobile ID Приоритеты: Безопасность Стоимость для клиента Легкость применения Совместимость с Мобильными операторами Совместимость с Поставщиками услуг Совместимость с Удостоверяющим центром Стоимость Легкость применения Совместимость с МО Число клиентов Совместимость с УЦ Совместимость с ПУ Объем оказанных услуг Прибыль / Обороты Безопасность
4 WPKI Mobile ID Выпуск новой WPKI SIM карты Мобильный оператор Уполномоченный PKI SSP Клиент Офис МОБаза Данных 1. Клиент подписывает контракт и получает SIM карту 2. Данные SIM карты и данные ID приложения записаны в базу данных Регистрационная система 3. Клиент инициирует регистрацию: Портал регистрации Офис обслуживания STK приложение 5. Запрос на сертификат, подписанный ID приложением 4. Проверка: -WPKI данных -ID данных УЦ 6. Создание сертификата LDAP 7. Активация и публикация сертификата
5 WPKI Mobile ID Общая схема SP... Teenusepakkuja SP2 Teenusepakkuja SP Поставщик услуг MO Мобильный оператор CA, УЦ Удостоверяющий центр MSSP, TSP Поставщик доверенного сервиса RA - Регистрирующий орган Клиент УЦ и TSP услуги поставляются Уполномоченной организацией Заказ сертификатов SLA
6 WPKI Mobile ID Технологические соединения SMSC от Мобильного оператора TSP Поставщик доверенных услуг SP Поставщик услуг СА Удостоверяющий центр Клиент Mobile-ID STK приложение на USIM MSSP сервер с поддержкой OTA
7 WPKI Mobile ID Что делает Клиент? 1. Клиент видит сообщение Код проверки и сравнивает его с кодом с портала Поставщика услуг. 2. Клиент вводит PIN и подписывает криптограмму предоставленные TSP сервисом. 3. Mobile-ID приложение посылает обратно SMS с подписью. 4. Поставщик доверенных услуг (TSP) проверяет подпись и отсылает ответ Поставщику услуг. 5. После этого Поставщик услуг разрешает доступ к ресурсам. Клиент пользуется Mobile-ID приложением
8 WPKI Mobile ID Доходы проекта Типы платежей: –Стартовый платеж –Месячный платеж –Плата за транзакцию –Авторские отчисления Плательщики: –Клиенты Мобильных операторов –Поставщики услуг –Поставщики средств криптографической защиты информации
9 WPKI Mobile ID Инвестиции & Расходы Инвестиции: –MSSP Server приложение и аппаратура - CA –Выпуск SIM карты с приложением Mobile-ID - MO –Интеграция выпуска карты и ПО MSSP Server – MO и CA –TSP Server - CA –Регистрационный портал – CA –Mobile-ID applet Расходы: –Стоимость SIM карты –Расходы на обслуживание –Стоимость сертификата –Стоимость SMS
10 WPKI Mobile ID Следующий шаг Выбрать решение Mobile–ID как часть государственной структуры PKI!