Cryptopro, a felhőben minősített elektronikus aláírás
Másrészt a "cloud computing" fogalmát egyre inkább az informatikai világban használják. amely sok tekintetben számos előnye van a hagyományos számítógépes alkalmazások használatával szemben. Ennek következményeként jogos felkeltés arra, hogy kihasználják ezeket a felhő technológiákat, hogy "felhőalapú EP-t" hozzanak létre.
De mielőtt megoldanánk ezt a problémát, meg kell határoznunk, mit értünk "elektronikus aláírással a felhőben". Jelenleg különbözõ forrásokban találhatók e fogalom különbözõ értelmezései, amelyek gyakran csak az "utcai" személy ujjaihoz igazodnak. akik elmentek a Tanúsító Központba, hogy "elektronikus aláírást vásároljanak".
Mi minősített elektronikus aláírás a felhőben?
E cikk alkalmazásában, valamint a felhő elektronikus aláírásával kapcsolatos egyéb népszerű tudományos és gyakorlati diskurzusokban a következő fogalommeghatározást javasolják.
Az elektronikus aláírás a felhőben (felhő elektronikus aláírás) olyan számítógépes rendszer, amely hozzáférést biztosít a hálózaton keresztül az EP létrehozásának, ellenőrzésének és a funkcióknak más rendszerek üzleti folyamataiba történő integrálásához.
E meghatározásnak megfelelően, egy felhőalapú elektronikus aláírás esetén helyi EP eszköz is használható. Például a CryptoPro DSS Lite használatával. a felhasználó elektronikus dokumentumot is aláírhat egy webböngésző segítségével a terminál eszközén (személyi számítógépen vagy táblagépen) telepített EP eszköz használatával. Egy ilyen rendszerben az aláíró kulcs marad a tulajdonosnál, és a biztonsági kérdések megoldása a világ hagyományos "hagyományos EP" -ként ismert szabványos eszköze. Ha azt akarod, akkor fel lehet hívni egy felhő EP-t egy helyi EP-eszközzel.
Kezdjük a
A legfontosabb fejfájás, amikor bármely informatikai rendszert átterjed a felhőbe, a "biztonság" (és a jogi asszisztensek) fájdalma, amely az "ott" információ feldolgozáshoz vagy tároláshoz kapcsolódik. Ha korábban ez az információ nem hagyott védett területet, viszonylag könnyen bizalmasan kezelhetné, akkor a felhőben a kerület percepciója hiányzik. Ugyanakkor az információ titkosságának bizonyos értelemben vett felelőssége "homályos" a tulajdonos és a felhőszolgáltatás szolgáltatója között.
Ugyanez történik, ha az EP-kulcs átkerül a felhőbe. Ráadásul az EP-kulcs nem csupán bizalmas információ. A kulcsnak csak egy személy - tulajdonosának kell lennie. Így a felhő aláírás iránti bizalom meghatározása nemcsak a felhasználó személyes felelőssége, hanem a kulcs tárolása és használata a szerveren, valamint a hitelesítési mechanizmusok megbízhatósága.
A CryptoPro DSS megoldás tanúsítási tesztelése jelenleg folyamatban van. Felhőalapú szerver tárolja a kulcsokat és a felhasználói tanúsítványokat, és hitelesített hozzáférést biztosít számukra az elektronikus aláírás létrehozásához. A felhőbiztonság mindkét aspektusa különösen a CryptoPro DSS tesztek során végzett kutatás tárgyát képezi. Ugyanakkor érdemes megjegyezni, hogy e kérdések jelentős részét már figyelembe vették a CCPI "PACM CryptoPro HSM" esettanulmányai keretében. amelyen a CryptoPro DSS alapul.
Hazánkban kevéssé dolgozott ki a szervezeti és jogi szempontból a felhő EP, ezért ebben a cikkben fogjuk nézni DSS CryptoPro a szempontból az igényelt aláírás szerver által kifejlesztett, az Európai Szabványügyi Bizottság (CEN).
Az európai út
Meg kell jegyezni, hogy már a Crypto DSS teljesen megfelel a jelen specifikáció a legerősebb változat: 2. szint követelményeinek, követelményeket a kialakulását a minősített elektronikus aláírás (az európai jogszabályok).
A 2. szint egyik legfontosabb követelménye az erős hitelesítési lehetőségek támogatása. Ezekben az esetekben a felhasználói hitelesítés közvetlenül az aláíráskiszolgálón történik - ellentétben az alkalmazás 1. szintjén engedélyezett hitelesítés szintjével, amely saját nevében az aláíró szerverre utal. A CryptoPro DSS által támogatott hitelesítési módok teljesítik ezt a Tier 2 követelményt.
Ennek a specifikációnak megfelelően a minősített EP létrehozására szolgáló felhasználói aláírási kulcsokat egy speciálisan biztonságos eszköz (titkosító tokens, HSM) memóriájába kell tárolni. A CryptoPro DSS esetében ez az eszköz egy kriptográfiai kriptográfiai modul CryptoPro HSM - amelyet a KB2 orosz szövetségi biztonsági szolgálat tanúsít EP eszközként.
A szóban forgó műszaki specifikáció lehetővé teszi egy elektronikus aláírási szerver használatát is egy dokumentum készlet aláírásához. Ez a szolgáltatás akkor hasznos lehet, ha olyan homogén dokumentumok széles skáláját írja alá, amelyek csak az adatokon belül több területen különböznek egymástól. Ebben az esetben a felhasználói hitelesítést egyszer elvégzik a teljes dokumentumcsomagban. A CryptoPro DSS-ben is elérhető ez a felhasználási eset.
A CEN dokumentum számos követelményt is tartalmaz a felhasználó-specifikus kulcsanyagok előállításához, feldolgozásához, felhasználásához és eltávolításához, valamint az elektronikus aláírási szerver és az audit belső kulcsrendszerének tulajdonságaihoz. Ezek a követelmények teljesen, sőt "marginálisan" tartoznak, amelyekre az EP osztály KB2 osztályának követelményei vonatkoznak, amellyel a PAKM "CryptoPro HSM" tanúsítvánnyal rendelkező felelős.
Jövőnk
A megoldás A CryptoPro DSS széles körű hitelesítési módszereket támogat, amelyek közül minden egyes feladathoz kiválaszthatja a megfelelőt. A legbiztonságosabbak megbízhatósága megfelel a legszigorúbb európai CEN / TS 419241 kritériumoknak, és a közeljövőben várhatóan megerősítik az Oroszországi Szovjetunió (FSB) megfelelőségi igazolását.
Technikai igazgató helyettes
Az információbiztonsági osztály vezetője