Организация квалифицированной инфраструктуры открытых ключей

Опубликовано: 
НВП "Видавництво "Наукова думка" НАН України".- 2010 р.

Построение информационного общества опирается прежде всего на доверие. Век бумажного делопроизводства создали инфраструктуру доверия, основаннуюна подписях и печатях, задача XXI века - построить совершенную инфраструктуру в информационном обществе, то есть в виртуальном мире.

Стехнологической и организационной позиций, в информационномобществевсе процессы, кроме материального производства, выполняются в электронном (виртуальном) виде. Такая организация труда имеет множество преимуществ, от экономических до экологических.

Довериев современной концепции информационного общества основано наинфраструктуреоткрытых ключей (PKI) и ее юридическое усовершенствованиев ЕС – этоквалифицированная инфраструктура открытых ключей (QPKI). Цель работы – раскрыть различные аспекты организации QPKI и проанализировать необходимые для Украины шаги по приведению Национальной системы электронных цифровых подписей (НСЭЦП) к Европейской эталонной модели QPKI.

Ныне НСЭЦП Украины, функционирующая с июля 2005 г., от имени государства гарантирует качество услуг ЭЦП, а ЦЗО (Центральный удостоверяющий орган) регулирует их качество как орган аккредитации и государственного надзора за деятельностью центров сертификации ключей (ЦСК), аккредитованных и зарегистрированных. На август 2009 г. аккредитовано 10 ЦСК, насчитывающих более полумиллиона клиентов - владельцев ЭЦП.

Пока НСЭЦП не интероперабельна по организационным причинам, в основном из-за слабой координации действий ЦЗО и контролирующего органа как главных субъектов согласно Закону Украины об ЭЦП от 22.05.2003 № 852, гармонизированного с Директивой 1999/93/ЕС, а также существенных пробелов в законодательной базе и технологических просчетах в реализации ИТ в поддержку функционирования ЦЗО и всех ЦСК. Основное препятствие обусловлено хуторянской позицией Украины, ориентированной на негармонизированный Национальный стандарт ДСТУ 4145 и СНГ-стандарты ГОСТ 34.310 и ГОСТ 34.311, а не на международные ЭЦП согласно действующим гармонизированными стандартами: ДСТУ ISO/IEC 14888:2002, ДСТУ ISO/IEC 13888:2002 , ДСТУ ISO/IEC 9798:2002, ДСТУ ISO / IEC 10118:2003, ДСТУ ISO 9735:2006, ДСТУ ISO/IEC 18014:2002. Даты утверждения этих ДСТУ в 2002 и 2006 гг. однозначно негативно характеризуют организационно-технологическое влияние контролирующего органа на развертывание всей НСЭЦП в Украине.

Отсутствие интероперабельности НСЭЦП привело к значительному сужению круга пользователей ЭЦП и обусловило негативный имидж у инвесторов в отличие от ЕС, в котором от грамотного регулирования ЭЦП зависят не только сферы электронного бизнеса (eHealth, eTransport, eCommerce, eGovernment, eInvoicing, eProcurement и т.д.), но и поддержка всех функций информационного общества. Поэтому достаточно проблематично достичь экономического эффекта от внедрения в Украине электронного документооборота, основанного на ЭЦП. Существенную часть этого эффекта можно получить вследствие интеграции Украины в ВТО, а это невозможно в электронном бизнесе без кроссертификации, т.е. трансграничного признания сертификатов открытых ключей ЭЦП, выданных в разных странах. Согласно Закону Украины № 852 право на кроссертификацию имеет ЦЗО, но он к этому не готов. В процедурах кроссертификации, в частности с ЕС, предусмотрена полномасштабная валидация и автоматическое Интернет-тестирование всей НСЭЦП, а также детальный анализ ее законодательной базы.

Главное - описать пути построения интероперабельной, с возможностью кроссертификации, масштабируемой QPKI. На основании стандартной Европейской эталонной модели функционирования легко оценить современное состояние организации НСЭЦП для внутренней/внешней интероперабельности и возможностях кроссертификации. С позиций системного анализа интероперабельность НСЭЦП рассматривается через ее сопоставление с нормированными в Евросоюзе положениями QPKI. Здесь необходимо отразить роль ИТ-стандартизации в достижении успешно работающей (т.е. интероперабельной на всех уровнях) НСЭЦП, поскольку нормы, правила, эталоны и образцы как предметы ИТ-стандартизации являются основой оценивания качества услуг, оказываемых ЦСК как субъектов НСЭЦП, и последующей аккредитации ЦСК.

ЗУ «Об ЭЦП» декларирует следующее: «Настоящий Закон определяет правовой статус электронной цифровой подписи и регулирует отношения, возникающие при использовании электронной цифровой подписи». Будучи цифровым аналогом рукописной подписи и печати, ЭЦП является основой транзакций между всеми субъектами B2B (бизнес с бизнесом), B2G (бизнес с государством), B2C (бизнес с клиентами), G2C (государство с клиентами) (рис. П.1 ).

«Правовой статус» и «отношения» фактически реализованы через НСЭЦП, которая по определению должна быть открытой системой, поскольку допускает выполнение транзакций между всеми субъектами всех возможных электронных бизнесов. По определению JTC1 ISO/IEC открытая система обладает свойствами:

  • интероперабельности;
  • масштабируемости;
  • мобильности;
  • нормированности (соответствия стандартам).

Рис. П.1 Формы взаимодействия между сущностями (субъектами и объектами) электронных бизнесов

На современном уровне развития ИТ интероперабельности достигают через нормированность. Этот подход основан на механизме регулирования сферы ИТ, через создание стандартов, т.е. норм, правил и эталонов как основы нормативной базы для дальнейшей оценки соответствия конкретных продуктов действующим стандартам.

Именно с этих позиций в монографии рассмотрены приведение НСЭЦП к открытой системы, прежде всего через достижение ее главного свойства - нормированности, поскольку сейчас свойства масштабируемости и мобильности достигаются через нормированность. В нашем конкретном случае мобильность достигается использованием нотаций синтаксиса ASN.1 и XML для базовых объектов НСЭЦП, а масштабируемость - через нормированность API и протоколов взаимодействия между базовыми сущностями НСЭЦП.

Монография состоит из семи разделов.

Раздел 1. Общие положения. Описывает базис построения информационного общества, «сердце» которого - «доверие (trust)» - опирается на QPKI.

Раздел 2. Элементы QPKI. Приведены базовые бизнес-сценарии и основополагающие механизмы построения QPKI относительно трех аспектов QPKI: юридического, организационного, технологического.

Раздел 3. Юридический аспект. Описаны правомочность электронных документов с наложенной ЭЦП в различных бизнес-сферах в поддержку технологических и организационных аспектов реализации Директивы 93/1999/ЕС согласно ЗУ «Об ЭЦП».

Раздел 4. Организационный аспект. Приведены требования к субъектам и сущностей QPKI для стандартизации отношений между клиентами и провайдерами различных услуг.

Раздел 5. Технологический аспект. Описано состояние и приемы стандартизации технологической составляющей предоставления услуг QPKI. Введено три компонента: политика подписания, комплекты подписей и профили.

Раздел 6. Современное состояние Национальной системы электронных цифровых подписей. Проведено сравнение современной организации НСЭЦП с Европейской эталонной моделью QPKI, описанной в разделе 2.

Раздел 7. Англо-украинский толковый словарь понятий QPKI и терминов НСЭЦП. Приведено более 700 терминов ЭЦП, выбранных из текстов действующих законов Украины, подзаконных актов и около 70 национальных ИТ-стандартов (ДСТУ) и их проектов.

Далее приведен перечень применяемых аббревиатур.

В списке цитируемой литературы [1-290] приведен перечень директив Евросоюза, Законов Украины (ЗУ), подзаконных актов Украины и стандартов (международных и национальных), непосредственно касающиеся электронных цифровых подписей.

 

ПЕРЕЛІК УСТАНОВ,

яким на безоплатній основі передається книга А.О. Мелащенка, О.Л. Перевозчикової

"Організація кваліфікованої інфраструктури відкритих ключів"

(Розпорядження Президії НАН України № 100 від 15.02.2011 р.)

Установа

Кількість примірників, що передається

І. Президія НАН України

1.                    

Приймальня президента НАН України акад. НАН України Б. Є. Патона

1

2.                   .

Приймальня віце-президента НАН України академіка НАН України А.Г. Наумовця

1

3.                   .

Приймальня головного ученого секретаря НАН України академіка НАН України А. Г. Загороднього

1

4.                   .

Приймальня начальника Науково-організаційного відділу

2

5.                   .

Сектор фізико-технічних і математичних наук

1

6.                   .

Секція прикладних проблем

1

 

Всього по І розділу

7

II. Наукові центри НАН України та МОН України

7.                   7

Донецький науковий центр

1

8.                   '

Західний науковий центр

1

9.                   .

Південний науковий центр

1

10.                

Північно-східний науковий центр

1

11.                

Придніпровський науковий центр

1

12.               .

Кримський науковий центр

1

 

Всього по II розділу

6

III. Установи, ради, комітети та комісії при Президії НАН України

13.                

Видавництво "Наукова думка"

8

14.                

Науково-видавнича рада

12

15.                

Інститут телекомунікацій і глобального інформаційного простору

2

16.                

Центр практичної інформатики

2

 

Всього по III розділу

24

IV. Відділення та установи НАН України

17.                

Національна бібліотека України імені В.І. Вернадського

30

18.                

Львівська національна наукова бібліотека України імені В. Стефаника

5

19.                

Український мовно-інформаційний фонд

1

20.                

Відділення математики

1

21.                

Інститут математики

1

22.                

Інститут прикладних проблем механіки і математики ім. Я. С. Підстригана

1

23.                

Центр математичного моделювання Інституту прикладних проблем механіки і математики ім, Я. С. Підстригача

1

24.                

Інститут прикладної математики і механіки

1

25.                

Міжнародний математичний центр

1

26.                

Відділення інформатики

2

27.                

Інститут кібернетики ім. В. М. Глушкова

50

28.                

Інститут проблем математичних машин та систем

4

29.                

Інститут програмних систем

4

30.                

Інститут проблем реєстрації інформації

5

31.                

Центр досліджень науково-технічного потенціалу та історії науки ім. Г. М. Доброва

 

1

32.                

Інститут космічних досліджень НАН України та НКА України

 

2

33.                

Інститут Проблем штучного інтелекту МОЇ І України та ПАН України

 

4

34.               .

Міжнародний науково-навчальний центр інформаційних технологій та систем НАН України та МОН України

5

35.                

Навчально-науковий комплекс "Інститут прикладного системного аналіту" МОН України та НАН України

5

 

Всього по IVрозділу

124

V. Освітньо-культурні установи

 

36.                

Вінницький національний технічний університет

2

37.                

Державна науково-технічна бібліотека

4

38.                

Державний університет інформаційно-комунікаційних технології!

4

39.                

ДКБ «Південне» ім. М. К. Янгеля НКА України

2

40.                

Дніпродзержинський державний технічний університет

3

41.                

Дніпропетровський національний університет

3

42.                

Донбаський державний технічний університет

3

43.                

Донецький національний технічний університет

4

44.                

Донецький національний університет

3

45.                

Запорізька державна інженерна академія

3

46.                

Запорізький інститут економіки та інформаційних технологій

3

47.                

Запорізький національний технічний університет

3

48.                

Запорізький національний університет

3

49.                

Київський національний університет імені Тараса Шевченка

6

50.                

Кіровоградський національний технічний університет

3

51.                

Кременчуцький державний політехнічний університет

3

52.                

Криворізький технічний університет

3

53.               .

Луцький національний технічний університет

3

54.               .

Львівський національний університет імені Івана Франка

3

55.                

Національна академія Служби безпеки України

3

56.                

Національний авіаційний університет (у тому числі 1 прим.-для Інституту новітніх технологій МОН України та НАН України)

3

57.                

Національний технічний університет "Харківський політехнічний інститут"

6

58.                

Національний технічний університет України "Київський політехнічний інститут"

6

59.                

Національний університет "Львівська політехніка"

6

60.                

Одеський національний політехнічний університет

6

61.                

Одеський національний університет ім. 1.1. Мечникова

3

62.                

Полтавський національний технічний університет ім. Юрія Кондратюка      

2         

63.                

Приазовський державний технічний університет

2

64.                

Прикарпатський національний університет ім. В. Стефаника

2

65.                

Севастопольський національний  технічний університет

2

66.                

 

Севастопольський національний університет ядерної енергії і промисловості

2

67.                

Східноукраїнський національний університет ім. В. Даля

2

68.                

Таврійський національний університет ім. В.І. Вернадського

4

69.                

Тернопільський національний технічний університет імені Івана Пулюя

2

70.                

Ужгородський національний університет

2

71.                

Харківський національний університет імені В.Н. Каразина

4

72.               .

Харківський національний університет радіоелектроніки

6            

73.               73.

Херсонський національний технічним університет

2

74.                

Хмельницький національний університет

2

75.                

Черкаський національний університет ім. Б.Хмельницького

2

76.               .

Чернівецький національний університет ім. Юрія Федьковича

3

 

Всього по Vрозділу

133

 

Контрольні примірники

6

 

Аннотация: 

Цель монографии - описать пути построения интероперабельных, с возможностью кроссертификации, масштабируемой квалифицированной инфраструктуры открытых ключей (QPKI). На основании стандартизированной Европейской эталонной модели функционирования оценено современное состояние организации Национальной системы электронных цифровых подписей для внутренней/внешней интероперабельности и возможности кроссертификации. С позиций системного анализа интероперабельность этой системы рассмотрена через ее сопоставление с унормированными в Евросоюзе положениями QPKI. Отражены роль ИТ-стандартизации в достижении поставленной цели, поскольку нормы, правила, эталоны и образцы как предметы ИТ-стандартизации составляют базу оценивания качества услуг елктронной цифровой подписи.


Для широкого круга специалистов по электронному документообороту, банкинга и других сфер электронного бизнеса, обслуживающего ИТ-персонала органов власти и местного самоуправления, пользователей услуг ЭЦП, студентов вузов и аспирантов ИТ-специальностей