Стандартизація єс в галузі івк
З метою підвищення координації національних, регіональних та міжнародних органів зі стандартизації в галузі ІВК, Інститут Комп’ютерних Технологій (ICT), за підтримкою Європейської Комісії, створила Європейську Ініціативу Стандартизації Електронного Підпису (EESSI).
Основними принципами роботи EESSI є:
ефективне залучення всіх сторін в області ЕЦП у процеси стандартизації;
відкритість і прозорість механізмів та обраних ініціатив, що використовуються;
використання міжнародних рішень, які дозволяють уникнути дублювання роботи.
У 1999 році в рамках EESSI була розроблена робоча програма зі стандартизації в галузі ЕЦП та ІВК [16].
У робочій програмі були визначені як критичні три ключові напрямки стандартизації:
стандартизація якості та функціонування постачальників послуг зі сертифікації (ППС);
стандартизація якості та функціонування механізмів створення та перевірки ЕЦП;
стандартизація вимог до ЕЦП.
Основною технологією для підтримки ЕЦП визначають технологію ІВК. Під час створення та використання технологій ІВК пріоритетне значення мають:
вимоги безпеки для механізмів ЕЦП;
сертифікація/реєстрація відповідності механізмів та послуг ЕЦП;
управління безпекою та політикою сертифікації для ППС, що випускають сертифікати;
механізми створення та перевірки підпису;
синтаксис та формати даних, а також технічні аспекти політик підпису;
протоколи взаємодії з Уповноваженим на фіксування часу.
EESSI активно взаємодіє з іншими ініціативами на глобальному рівні, розробляє рішення, які гарантують можливість взаємодії додатків електронного підпису.
О
сновні
роботи зі стандартизації в галузі ЕЦП
та ІВК в рамках EESSI
здійснюють ICT,
CEN
та ETSI
(рис.1.4) у взаємодії з національними
органами зі стандартизації.
На рисунку 1.5 показаний розподіл напрямків роботи робочих груп ITSI ESI та CEN E-SIGN.
E
Рисунок 1.5 –
Розподіл напрямків роботи робочих груп
ETSI ESI займається розробкою наступних питань:
стандарт, що дозволяв би використовувати сертифікат відкритого ключа X.509 як чинний сертифікат;
управління безпекою і політика сертифікації для ППС, які випускають чинні сертифікати;
синтаксис і формати кодування для електронного підпису і технічні аспекти для політик підпису;
протокол, що дозволяє взаємодію з уповноваженим на фіксування часу.
ETSI ESI створив відкриту область для обговорення поточних чернеток стандартів, допоміжних матеріалів і для обміну ідеями.
17.5 (6.3.5) Підходи до побудови інфраструктури відкритого ключа у Російській Федерації
З погляду технократичного підходу в Російській федерації інфраструктура відкритого ключа визначається як "комплекс організаційно-технічних заходів та програмно-апаратних засобів, необхідних для використання технології з відкритими ключами" [53].
З організаційної точки зору інфраструктура відкритого ключа містить у собі:
центри сертифікації (засвідчувальні центри);
центри реєстрації власників сертифікатів;
власників сертифікатів;
користувачів сертифікатів або осіб, що покладаються на сертифікати;
технологічні та юридичні основи взаємодії учасників: законодавча та нормативна база, технічні стандарти, спеціальні програмні та апаратні засоби.
На рис. 1.6 представлена федеральна інфраструктура відкритого ключа. Як видно в основу побудови системи покладений принцип ієрархії, який є домінуючим.
Засвідчувальний центр є ключовою ланкою інфраструктури відкритого ключа, оскільки забезпечує підтримку її основних функцій та взаємозв'язок між всіма учасниками інфраструктури.
Закон РФ "Про електронний цифровий підпис" виділяє два типи засвідчувальних центрів, - відкритий, тобто працюючий у рамках інформаційної системи загального користування, та корпоративний, що надає послуги в корпоративній інформаційній системі.