1 / 18

КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ

КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ. ДОВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬ ДОВЕРЕННЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР. Andrzej Bendig-Wielowiejski Алла Столярова-Мыць PKI-FORUM 2012 17 -0 5 -201 2 г. Киев. СОДЕРЖАНИЕ. UNIZETO TECHNOLOGIES – ОБЩИЕ ИНФОРМАЦИИ ДОВЕРИЕ В СЕТИ – ОБЩИЕ ИНФОРМАЦИИ

laddie
Download Presentation

КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ ДОВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬ ДОВЕРЕННЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР Andrzej Bendig-Wielowiejski Алла Столярова-Мыць PKI-FORUM 2012 17-05-2012 г. Киев

  2. СОДЕРЖАНИЕ UNIZETO TECHNOLOGIES– ОБЩИЕ ИНФОРМАЦИИ ДОВЕРИЕ В СЕТИ – ОБЩИЕ ИНФОРМАЦИИ ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ БЕЗОПАСНОСТЬ И РИСКИ

  3. UnizetoTechnologies SA Unizeto – многопрофильная компания сектора ИТ существующая на рынке с 1965. Главные отрасли деятельности это интеграция систем, создание систем связанных с безопасностью ИТ в следующих областях: • CERTUM General Certification Authority • PKI and e-signature related services, CA services • Software House & Integration of systems and applications • Secure Data Center Services • Dedicated software, e-document • IT outsourcing • IT Trainings www.unizeto.eu

  4. CERTUM– General Certification Authority • Создан в 1998 • Квалифицированное CA с 2002 • WebTrust с 2002 • Доверенный во всем мире • 99%+ браузерови основны операционных систем • Инные сертификационные услуги www.unizeto.eu

  5. ДОВЕРИЕВ СЕТИ Доверенные сертификационные услуги Предоставляют возможность достоверного удостоверения личности физических и юридических лиц а также е-сервисов в интернет сети в целом мире. Только сертификаты издаваемые Удостоверяющими Центрами, которые выполнят суровые требования могут получить название глобально доверенных.

  6. ДОВЕРИЕ В СЕТИ PL-EN-RU-… Standardowy certyfikat SSL Certyfikat EV SSL

  7. ДОВЕРИЕ В СЕТИ WebTrust это: мировой стандарт определяющий множество правил и критерий (хороших практик) в области широко понятой безопасности информации в Интернете. Критерия стандарта WebTrust Certification Authorities – Extended Validation Audit Criteria, установлены организацией AICPA/CICA (The American Institute of Certified Public Accountants/ Canadian Institute of Chartered Accountants) в 1995 году и далее развиваются. Субъект (УЦ) который прошел положительный аудит на соответствие с этим стандартом получает возможность записи в доверенных списках удостоверяющих центров во всем мире, например, во всех распространенных интернет-броузерах, платформах интернет услуг или программном обеспечении.

  8. ДОВЕРИЕ В СЕТИ WebTrust это: Безопасность Доверие во всем мире Достоверность

  9. ДОВЕРИЕ В СЕТИ Aудит WebTrust охватывает 6 основных областей • Security (безопасность) • Privacy (защита персональныз данных) • Business Practices/Transaction Integrity (бизнес практики/ интегральность транзакций) • Availabity (доступность) • Confidentiality (конфиденциальность) • Non-Repudiation (неопровержимость)

  10. ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ Этап 1 2 – 3 месяца Предварительный анализ – Фирма совместно с аудитором определяет свои требования и анализирует требования стандарта 2 месяца Этап 2 • Функционирование УЦ минимум • Пре-Аудит перед сертификацией – Аудитор проводит предварительный аудит системы, определяет контрольные механизмы, тестирует их соответствие и определяет отклонения Этап 3 1,5 – 2 месяца Этап 4 3 – 8 месяца • Устранение определенных отклонений – Фирма ликвидирует определенные аудитором отклонения

  11. ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ Этап5 2 – 3 месяца Функционирование УЦ согласно всем требованиям WebTrust Сертификационный контроль – Аудитор проводит проверки, подготавливает рапорт вместе с выводами и вносит заявку о присвоении сертификата соответствия WebTrust 1- 3 месяца Этап 6 Этап 7 C6 месяца Сертификационный контроль – первый после 6 месяцев, очередные каждые 12 месяцев; по истечении 12 месяцев Аудитор выполняет просмотр изменений системы, проверяет контрольные механизмы и актуализирует рапорт Этап 8 1 месяца Аудиты контрольные

  12. ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ • Время итого : • 31 – 40 м. Расходы (приблизительно):до 2 mln EUR

  13. ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ Время дистрибуции сертификатов Rootв самых распространенных браузерах(в месяцах): Время не включает времени дистрибуции новых версий браузеров среди пользователей – в среднем очередные 2-6 м-цев • Internet Explorer/Windows –8-9 , • Mac OS X (Apple) – 4-12, • Java – 4-12 , • Mozilla/Firefox - 12-15 официально, фактически 18-21, • WindowsMobile/Nokia – практически нет возможности для новых УЦ

  14. ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ Общее время ожидание на распространение Rootów УЦ в интернет-браузерах: 6–27месяцев Помимо наличия сертификата соответствия WebTrustсертификаты УЦ в дальнейшем, еще долгое время не видны как доверенные

  15. БЕЗОПАСНОСТЬ И РИСКИ С 2010 года хакер с псевдонимом ComodoHacker скорее всего проживающий в Иране «тестирует» безопасность УЦ во всем мире Его атаки коснулись таких УЦ как Comodo (03-2011) Startcom (06-2011) DigiNotar (07-2011) Globalsign (09-2011)

  16. БЕЗОПАСНОСТЬ И РИСКИ Случай DigiNotar 10.07.2011 –первый неуполномоченный вход в УЦ DigiNotarи издание 283 подделанных сертификатов 18-19.07.2011 – очередные248 подделанных сертификатов 29.08.2011 – обнаружениеподделанного сертификата, изданного для google.com, информированиео неуполномоченном входе хакером с певдониом ComodoHacker , удалениеRoota УЦ DigiNotar со всех распространенных браузеров 09.2011 – сертификаты УЦ DigiNotar, как и сама фирма теряют доверие во всем мире, которое строили многие годы

  17. EFPE-2012 Европейский форум поэлектронной подписи 201212-я конфернеция будет проходить 04 – 06 июня 2012 г. Главная тема: Безопастность и доверие на едином рынке электронных услуг Сердечно приглашаемпринять участие ! Информации Вы найдете на сайте www.efpe.eu Просмотр ролика.

  18. Спасибо за внимание

More Related