Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

О строительстве инфраструктуры открытых ключей на корпоративном уровне



Развитие инфраструктуры открытых ключей (ИОК) в России идет не совсем так, как задумывалось в 2001 – 2002 гг. при подготовке и обсуждении Федерального закона № 1 «Об электронно-цифровой подписи». Строительство сети доверенных удостоверяющих центров (УЦ) и национального пространства доверия планировалось развивать как «сверху» (корневой УЦ и иерархическая структура), так и «снизу» (корпоративный уровень). К концу 2006 г. де-факто на верхнем уровне мы имеем отдельно развивающиеся ведомственные УЦ и отсутствие объединяющего центра. За более чем четырехлетний срок действия закона об ЭЦП это привело к стихийному созданию множества удостоверяющих центров, планирующих зарабатывать на таком модном сервисе, как ЭЦП.

Когда создатели УЦ поняли, что сама по себе ЭЦП никому не нужна, оказалось, что по количеству претендующих на публичность УЦ в пересчете на душу населения Россия едва ли не впереди планеты всей (более подробно см. Материалы Пятого PKI-форума, Санкт-Петербург, ноябрь 2006 г.). На конец 2006 г. количество валидных сертификатов в России оценивается в 300 – 500 тыс. штук. Подавляющая их часть создана для организации защищенного документооборота. Так, в 15 крупнейших УЦ, поддерживающих в совокупности более 200 тыс. сертификатов ключей ЭЦП, больше всего сертификатов применяется в прикладных системах по сдаче налоговой отчетности (представление налогоплательщиками налоговых деклараций и бухгалтерской отчетности в налоговые органы). Далее в количественном отношении по применению ЭЦП идут организация электронных торгов, электронный банкинг, системы документооборота для коммерческих и государственных структур и исполнительных органов государственной власти.

Заметим, что сертификаты формата Х.509 могут иметь разное назначение. В самом сертификате это задается в поле Certificate Usage (назначение сертификата). Сертификаты могут выпускаться и затем использоваться не только для такого сервиса защиты информации, как ЭЦП, но и для организации защищенного доступа к корпоративной сети, электронной почте и защищенным корпоративным ресурсам. В просвещенной западной Европе у каждого «продвинутого» пользователя информационных систем в личном персональном идентификаторе (смарт-карте или USB-ключе) хранится, по крайней мере, два сертификата. Один из них предназначен для доступа к корпоративной информации, другой – для применения ЭЦП.

В данной статье мы попытаемся проанализировать, почему все больше предприятий начинают применять цифровые сертификаты для организации систем управления доступом пользователей. Такие предприятия строят ИОК «снизу», создавая, как правило, «независимое» доверительное пространство на корпоративном уровне. Кстати, у нас в стране никто не учитывает количество подобных предприятий и, уж тем более, выпущенных для этого в обращение самоподписанных сертификатов. Если бы такой учет велся, то цифра, описывающая количество выпущенных в обращение российских сертификатов, имела бы «размерность» московского телефона. Итак, давайте рассмотрим наиболее существенные факторы, подталкивающие организаторов систем управления доступом пользователей корпоративной информационной системы к внедрению решений с применением цифровых сертификатов.

Безусловно, внедрение любой новой системы обречено на провал, если оно не несет в себе помимо соображений повышения функциональности и безопасности таких житейских факторов, как простота и удобство применения. С точки зрения пользователя, переход от парольной защиты к использованию цифровых сертификатов является великим благом. Ему не надо запоминать несколько паролей, которые он использовал для доступа к сети и различным приложениям (при правильной организации парольной защиты количество паролей и запоминаемых символов иногда превышает пределы запоминания, и их приходится записывать, что недопустимо с точки рения безопасности). Для входа в систему достаточно предъявить свой токен (например, подключить смарт-карту к считывателю) и ввести личный PIN-код. Все остальные действия по организации процесса аутентификации и авторизации пользователя в различных системах выполняются автоматически. Таким образом, действия пользователя сводятся к простой моторике – «вставь смарт-карту и введи личный код».

Главная страница / Архитектура отрасли