Национальная система электронных цифровых подписей

Заголовок Тип Анотація
Язык описания политик подписания. Схема и возможности Стаття

Описано предназначение и функциональное наполнение политики подписания. Представлена OWL-схема ее представления и показано использование политики подписания на примере государственных тендерных закупок.

Тестовый стенд для интероперабельности электронных цифровых подписей Стаття

В статье идентифицированы ключевые блоки тестов ПТК (А) ЦСК для построения тестового стенда интероперабельной НСЕЦП. На примере блока верификации соответствия ДСТУETSITS101 862 продемонстрированы основные принципы построения тестового стенда и их программная реализация.

Роль комплектов подписей в квалифицированной инфраструктуре отрытых ключей Стаття

В статье на примере реализации комплекта подписей ГОСТ 34.311+ДСТУ 4145 показаны возможные решения существующих проблем интероперабельности, даны конкретные предложения по профилированию параметров ГОСТ 34.311+ДСТУ 4145, а также по интеграции его в современные операционные среды.

Кроссертификация Украины Стаття

Проанализированы существующие способы кроссертификации с Евросоюзом,  их технологические и организационные требования. Предложены меры для достижения внутренней интероперабельности в Украине для автоматической возможности кроссертификации с Евросоюзом.

Инструментарий и методы интероперабельности Национальной системы электронной цифровой подписи Автореферат

 

Мелащенко А.О. Инструментарий и методы интероперабельности Национальной системы электронной цифровой подписи.- Рукопись

Диссертация на соискание ученой степени кандидата физико-математических наук по специальности 01.05.03 – Математическое и программное обеспечение вычислительных машин и систем. – Институт кибернетики имени В.М. Глушкова НАН Украины, Киев, 2010.

Построение информационного общества прежде всего опирается на доверие, необходимое для взаимодействия всех объектов и субъектов. Столетия бумажного делопроизводства создали инфраструктуру доверия, основанную на подписях и печатях. Задача XXI века – построить более совершенную инфраструктуру информационного общества, т.е. виртуального мира. Якорь доверия в современной концепции информационного общества – электронная цифровая подпись (ЭЦП), технологически поддержанная инфраструктурой открытых ключей (PKI) и ее усовершенствованной в Евросоюзе квалифицированной QPKI.

Функционирующая с июля 2005 г. Национальная система ЭЦП от имени государства гарантирует качество услуг ЭЦП, а Центральный удостоверяющий орган (ЦЗО) регулирует их качество, будучи органом аккредитации и государственного надзора за деятельностью центров сертификации ключей (ЦСК), аккредитованных и зарегистрированных. В сентябре 2010 г. аккредитовано 12 ЦСК, имеющих свыше 1,5 млн. клиентов – владельцев ЭЦП.

Пока Национальная система ЭЦП (НСЕЦП) не интероперабельна по организационным причинам, в основном из-за слабой координации действий ЦЗО и контролирующего органа как главных субъектов Закона Украины «Об электронной цифровой подписи» от 22.05.2003 № 852, гармонизированного с Директивой Евросоюза 1999/93/ЕC, а также существенных пробелов в законодательной базе и технологических просчетах в реализации ИТ, которые поддерживают функционирование ЦЗО и всех ЦСК.

В диссертации идентифицированы основные проблемы интероперабельности НСЭЦП через сопоставление ее с эталонной моделью квалифицированной инфраструктуры открытых ключей QPKI. Предложено стандартное представление политики подписания, как базовой составляющей бизнес-модели ЭЦП согласно Директиве 1999/93/ЕС. Предложены профили безопасности комплекта подписей ГОСТ 34.311 + ДСТУ 4145 для интероперабельных его реализаций в криптомодулях. Реализованы профили безопасности комплекта подписей ГОСТ 34.311 + ДСТУ 4145 как библиотека «UPGCryptoProviderBasic» криптографических преобразований согласно спецификации MicrosoftCryptoAPI. Разработана формальная методика аккредитации ЦСК, основанная на национальных стандартах Украины, гармонизированных с европейскими. Разработаны и реализованы спецификации тестового стенда для оценки степени интероперабельности реализаций эталонной модели QPKI на основе формальной методики аккредитации ЦСК. Предложены направления развития инфраструктуры открытых ключей, исходя из анализа гомоморфного преобразования ASN.1-нотации в XSD-схему XML-документа.