Transcript TTP

Методология формирования и
функционирования в сети Интернет
трансграничного пространства доверия.
Опыт разработки и внедрения службы
валидации (проверки подлинности, VA)
как сервиса доверенной третьей стороны
д.т.н., профессор Кустов В.Н., генеральный директор
ООО «Удостоверяющий центр Газинформсервис»
к.т.н. Кирюшкин С.А., советник генерального директора
ООО «Газинформсервис»
Рассматриваемые вопросы
1. Служба валидации (проверки подлинности,
Validation Authority, VA) как эффективная модель
многодоменного доверия инфраструктуры
открытых ключей
2. Опыт разработки и внедрения службы валидации в
прикладные системы: вопросы эффективности
эксплуатации сервиса и пользовательской
эргономики
3. Опыт применения службы валидации (проверки
подлинности) в ШОС
1.1.Актуальность вопроса создания
инфраструктуры ИТ-доверия для ШОС
Затраты
Затраты
EDI
Количество документов
Количество документов
3
PKI как базовая инфраструктура
ДТС
Инфраструктура открытых ключей
4
1.2. Почему иные модели доверия не подходят
для реализации ТИВ?
1. Проблемы с различиями в стандартах
используемых криптографических
средств (КС).
2. Проблемы с ввозом-вывозом КС.
3. Проблемы с обслуживанием КС.
5
1.3. Достоинства модели, основанной на сервисе
валидации
1. Возможность использования
несовместимых КС.
2. Возможность получения
юридически-значимого результата
процедуры установления доверия.
3. Возможность получения
юридически-значимого результата
процедуры проверки подписи.
6
1.3. Достоинства модели, основанной на сервисе
валидации
Классификация популярных моделей доверия
Таблица 1.
Характеристика Возможность
использования
несовместимых
криптографий
Модель
Возможность
получения
юридически-значимого
результата
процедуры
установления доверия к
сертификату
Возможность
получения юридическизначимого результата
процедуры
проверки
подписи
в
режиме
онлайн (без обращения
в УЦ)
Доверия
Иерархическая
Нет
Да (OCSP-ответ)
Нет
Браузерная
Нет
Да (OCSP-ответ)
Нет
Сетевая
Нет
Да (OCSP-ответ)
Нет
Мостовая
Нет
Да (OCSP-ответ)
Нет
На основе
валидации
Да
Да (vpkc-ответ)
Да (VSD-ответ)
7
1.3. Достоинства модели, основанной на сервисе
валидации
Классификация популярных моделей доверия
Таблица 2.
Характеристика Возможность
использования
несовместимых
криптографий
Модель
Возможность
получения
юридически-значимого
результата
процедуры
установления доверия к
сертификату
Возможность
получения юридическизначимого результата
процедуры
проверки
подписи
в
режиме
онлайн (без обращения
в УЦ)
Доверия
Иерархическая
Нет
Нет
Нет
Браузерная
Нет
Нет
Нет
Сетевая
Нет
Нет
Нет
Мостовая
Нет
Нет
Нет
На основе
валидации
Да
Да (vpkc-ответ)
Да (VSD-ответ)
8
2. 1. Чем определяются требования,
и где они сформулированы?
Определена политика безопасности.
Корректное использование технических и организационных мер.
Корректное выполнение всех операций.
Определены интерфейсы и процедуры взаимодействия с
пользователями.
5. Определены правила и нормативы для безопасного уровня доверия.
6. Качество процедур, операций и технологий соответствует требованиям.
7. ДТС исполняет свои договорные обязательства они понятны и
применимы.
8. Обеспечен контроль соответствия законодательству и регламентам.
9. Известные угрозы и меры безопасности четко идентифицированы.
10. Оценивание угроз и рисков проведено.
11. Организационно-штатные требования и требования к персоналу
соблюдаются.
12. Уровень доверия к ДТС контролируется.
13. Деятельность ДТС контролируется уполномоченным органом
1.
2.
3.
4.
9
2. 2. Как требования к операторам ДТС
коррелируют с требованиями к УЦ?
X.842 - TTP
X.843 - CSP
Закон об ЭЦП
X.509 - PKI
WebTrust Program
for Certification Authorities
10
2. 2. Как требования к операторам ДТС
коррелируют с требованиями к УЦ?
Web 2.0
Web 3.0
Инфраструктура
IT-доверия и
IT-безопасности
Инициатива Web 3.0
11
2. 2. Как требования к операторам ДТС
коррелируют с требованиями к УЦ?
X.844
X.843
X.842
TTP
12
2. 3. Опыт согласования с заказчиком
эргономических характеристик сервиса
валидации
1. Прозрачность и обоснованность правовой
модели.
2. Прозрачность пользовательского режима сервиса
валидации.
3. Получение услуги сервиса валидации там, где
удобно пользователю.
4. При необходимости, услуги получения
иностранного КС должна обеспечивать ДТС.
13
2. 4. Востребованность сервиса
валидации для задач трансграничной
электронной торговли
1. Государственные закупки в РФ.
2. Проект Европейской комиссии PEPPOL.
3. Государство - самый крупный заказчик в системе
электронной торговли.
4. Опыт взаимодействие УЦ ООО
«Газинформсервис» с компанией Unizetto
Technologies.
14
2. 5. Что мы можем предложить?
• сервис трансляции защищенной информации в
канале, позволяющий обеспечить
конфиденциальный документооборот с
использованием различных криптографических
алгоритмов;
• сервис подтверждения подлинности на основе
международных рекомендаций RFC 3029,
позволяющий обеспечить аутентичность и
целостность электронных документов, созданных
и подписанных в электронном в соответствии с
правилами иностранного государства.
15
2. 5. Что мы можем предложить?
16
3.1. О проекте ЭЦП-ШОС
Страна “B”
Страна “A”
Регламент
TTP
Международное
соглашение
Регламент
TTP
Типовой договор
TTP “A”
Договор
TTP “B”
Договор
Договор
Доверенное электронное взаимодействие
17
3.1. О проекте ЭЦП-ШОС
 Электронная торговля
 Государственные закупки
 Системы дистанционного образования
 Телемедицинские проекты
 Процедуры таможенного контроля на границе
18
3.1. О проекте ЭЦП-ШОС
Страна “A”
TTP “A”
Торговый
обычай
Договор
Договор
Договор
Договор
Страна “B”
TTP “B”
Договор
Доверенное электронное взаимодействие
19
3.2. Об опыте двустороннего взаимодействия со
странами-членами ШОС
20
Пилотная зона Россия-Казахстан (2008 год)
ДТС РК
Запрос о действительности
ЭЦП в документе
транслируется в
защищенный домен автора
ЭЦП
ДТС РФ
3
4
Квитанция ТТР зарубежного
контрагента подтверждает
действительность ЭЦП
электронного документа,
квитанция имеет ЭЦП УЛ
ТТР Tumar CSP
5
Запрос
подтверждения
DVC
квитанция
(ЭЦП
ГОСТ)
2
6
1
Электронный документ
(ЭЦП
Tumar CSP)
Тестовая СЭД
Электронный
документ (ЭЦП
ГОСТ)
21
Пилотная зона Россия-Узбекистан (2008 год)
УЦ
Узбекистана
ДТС РФ
Сертификат УЦ Узбекистана
В рамках соглашения о
сотрудничестве в TCL
ТТР России
3
DVC
квитанция
с ЭЦП
ГОСТ
Заявка
2
1
Документ с ЭЦП УзГОСТ
Пользователь
из
Узбекистана
Тестовый
документооборот
4
Отчет
заверенный ТТР России
Пользователь
в России
22
Пилотная зона Россия-Кыргызстан (2008 год)
УЦ
Кыргызстана
ДТС РФ
Сертификат УЦ Кыргызстана
В рамках соглашения о
сотрудничестве в TCL
ТТР России
3
DVC
квитанция
с ЭЦП
ГОСТ
Заявка
2
1
Документ с ЭЦП ГОСТ (РФ)
Пользователь
из
Кыргызстана
Тестовый
документооборот
4
Отчет
заверенный ТТР России
Пользователь
в России
23
Предложение по испытаниям на основе
электронной торговой площадки ШОС
ДТС СТРАНЫ
ШОС
Запрос о действительности
ЭЦП в оферте транслируется
в защищенный домен автора
ЭЦП
ДТС СТРАНЫ
ШОС
3
4
*TTP – Trusted
Third Party (Третья
Доверенная
Сторона),
рекомендации ITU
X.842, X.843
Квитанция ТТР
зарубежного
контрагента
подтверждает
действительность ЭЦП
электронной оферты,
квитанция имеет ЭЦП
УЛ ТТР Tumar CSP
5
Запрос
подтверждения
DVC
квитанция
(ЭЦП
ГОСТ)
2
6
Принятие
иностранной
оферты к
рассмотрению
1
ЭТП ШОС
Электронная оферта
(Tumar CSP)
Электронная оферта
(ЭЦП ГОСТ)
24
Спасибо за внимание!
д.т.н., профессор Кустов В.Н., генеральный
директор ООО «Удостоверяющий центр
Газинформсервис»
к.т.н. Кирюшкин С.А., советник генерального
директора ООО «Газинформсервис»