Особенности нормативно- правовой базы Украины в области PKI: аспекты технического регулирования Сергей Яковлев ООО «АВТОР»

Презентация:



Advertisements
Похожие презентации
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Реализация длительного архивного хранения электронных документов с использованием.
Advertisements

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Проблемы длительного архивного хранения электронных документов с ЭЦП Эффективный.
Практические аспекты внедрения электронного документооборота в органах государственного управления Проблемы сочетания электронного и бумажного документооборота.
Законодательство об электронной подписи. Вопросы изготовления и выдачи ЭП удостоверяющим центром, перспективы использования ЭП в межведомственном электронном.
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.
СЕРВИС DISTATE EDS. 2 Проблемы безопасности электронного документооборота В деловом взаимодействии зачастую возникают проблемы, связанные с ответственностью.
Опыт Intecracy Group в создании проектов для реализации концепции электронного правительства в Украине Единая информационно-аналитическая система «Довкілля.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл.
1 АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ УСЛУГ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ Исаев Р. И. Первый заместитель директора ЦНТМИ к.т.н., доцент МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ.
МЕЖДУНАРОДНЫЙ ОПЫТ УПРАВЛЕНИЯ СЕРТИФИКАТАМИ КОРНЕВЫХ ЦЕНТРОВ АО «ИРПТ» Волкова Ксения АО «Институт развития передовых технологий»
РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.
Центр доверенных услуг Основные варианты использования ОАО «НПП «Гранит-Центр»
Презентация Органа регистрации центров регистрации ключей ЭЦП и Центра регистрации ключей ЭЦП при ЦНТМИ.
Электронные архивы проблемы и перспективы Тепляков А.А.
РАЗВИТИЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ГУП «UNICON.UZ»
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
1 CompanyMedia ® «Эффективный документооборот в управлении бизнесом» Горностаев Владимир Усовершенствованная ЭЦП.
W w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Алексей Сабанов, Заместитель генерального директора 07 декабря 2012г. Проблемы обеспечения защиты.
625048, Россия, г. Тюмень 34/1 Тел.: +7(3452) , Проблемы реализации Федерального Закона.
Информационные технологии в государственных учреждениях – 2013: организация электронного архива данных. 10 октября 2013 года Архивирование электронных.
Транксрипт:

Особенности нормативно- правовой базы Украины в области PKI: аспекты технического регулирования Сергей Яковлев ООО «АВТОР»

Особенности нормативно-правовой базы Украины в области PKI 1. Разночтения в технических спецификациях 2. Пробелы нормативной базы 3. Направления дальнейшего развития

Особенности нормативно-правовой базы Украины в области PKI 1. Разночтения в технических спецификациях 2. Пробелы нормативной базы 3. Направления дальнейшего развития

Проблема представления подписи Подпись ДСТУ: OCTET STRING [значение] Подпись в сертификате:signatureValue BIT STRING «Pядок октетів OCTET STRING (інкапсульовано у поле signatureValue)» Представление: signatureBIT STRING OCTET STRING значение

Проблема представления подписи Подпись ДСТУ: OCTET STRING [значение] Подпись в документе:signature OCTET STRING «Поле signature містить безпосередньо цифровий підпис» Представление: Ожидание:Реальность: OCTET STRINGOCTET STRING OCTET STRINGзначение значение

Проблема представления подписи Игнорирование внешней обёртки влечёт несовместимость использования и крайне сложную адаптацию с мировыми системами. Предлагаемое решение: Стремиться к унификации с мировой практикой Временно поддерживать оба формата представления Анализ структуры подписи по длине и формату ASN в подавляющем большинстве случаев даст правильный ответ

Атрибут SignaturePolicyIdentifier Структура идентификатор политики подписывания: SignaturePolicyId ::= SEQUENCE { sigPolicyId SigPolicyId, sigPolicyHash SigPolicyHash OPTIONAL, sigPolicyQualifiers SEQUENCE OF SigPolicyQualifierInfo OPTIONAL}

Атрибут SignaturePolicyIdentifier Структура идентификатор политики подписывания: SignaturePolicyId ::= SEQUENCE { sigPolicyId SigPolicyId, sigPolicyHash SigPolicyHash OPTIONAL, sigPolicyQualifiers SEQUENCE OF SigPolicyQualifierInfo OPTIONAL} Имеем: sigPolicyHashSEQUENCE OF SEQUENCE OF… sigPolicyQualifiersSEQUENCE OF SEQUENCE OF… -- потоковый декодер не в состоянии отличить эти два поля

Атрибут SignaturePolicyIdentifier Предлагаемое решение: Считать поле sigPolicyHash обязательным (как в CAdES) В случае отсутствия значения прописывать в данном поле NULL вместо хэша (как рекомендовано в CAdES) Быть предельно внимательными при реализации

OCSP-ответ: что это такое? Атрибут CompleteRevocationRefs разрешает ссылаться как на списки отозванных сертификатов, так и на OCSP-ответы OcspResponsesID ::= SEQUENCE { ocspIdentifier OcspIdentifier, ocspRepHash OtherHash OPTIONAL }

OCSP-ответ: что это такое? Атрибут CompleteRevocationRefs разрешает ссылаться как на списки отозванных сертификатов, так и на OCSP-ответы OcspResponsesID ::= SEQUENCE { ocspIdentifier OcspIdentifier, ocspRepHash OtherHash OPTIONAL } Вопрос: на что считать хэш?

OCSP-ответ: что это такое? OCSPResponse ::= SEQUENCE { responseStatus OCSPResponseStatus, responseBytes [0] EXPLICIT ResponseBytes OPTIONAL} ResponseBytes ::= SEQUENCE { responseType OBJECT IDENTIFIER, response OCTET STRING} response = BasicOCSPResponse Любой из этих объектов может выступать как OCSP-ответ

OCSP-ответ: что это такое? Нам не удалось найти в мировой практике ответ на данный вопрос в общем виде. Для формата электронной подписи: поскольку атрибут CompleteRevocation содержит список объектов типа BasicOCSPResponce, то, видимо, атрибут CompleteRevocationRefs должен также содержать отсылки к объектам такого типа.

Особенности нормативно-правовой базы Украины в области PKI 1. Разночтения в технических спецификациях 2. Пробелы нормативной базы 3. Направления дальнейшего развития

Необходимые протоколы Отсутствуют стандартизованные протоколы управления сертификатами открытых ключей (выдача, блокировка, возобновление, отзыв, анонсирование смены и т.д.) Возможные решения: гармонизовать CMP, CMC или аналогичное семейство протоколов переключиться на веб-интерфейсы и унифицировать обращения через HTTP или IP.

Необходимые протоколы До сих пор отсутствует порядок проверки ЭЦП, подтверждающий её юридическую легитимность. Данный порядок, среди прочего, должен включать процедуру проверки действительности сертификата (Certificate Path Validation) на произвольный момент в прошлом. Предлагаемое решение: разработать и принять данный порядок

Долговременное хранение документов Проблема долговременного (архивного) хранения электронных документов пока не рассматривалась в нормативном поле. Отсутствует понятие архивного электронного документа (аналогичного типу CAdES-A). Отсутствуют порядки архивирования документа и его проверки в будущем.

Особенности нормативно-правовой базы Украины в области PKI 1. Разночтения в технических спецификациях 2. Пробелы нормативной базы 3. Направления дальнейшего развития

Разработка криптографических стандартов Стандарт асимметричного шифрования Протоколы выработки общего секрета и согласования ключей, согласованные с ДСТУ и прошедшие научную апробацию Алгоритмы подписей специального вида (слепые подписи, мультиподписи и т.д.)

Разработка технических спецификаций Спецификации, описывающие криптографические алгоритмы и их представления Гармонизация протокола CMP и аналогичных ему Гармонизация протоколов типа DVCS, SCVP и др., предоставляющих расширенный спектр услуг в сфере электронного документооборота

Спасибо за внимание!