В россии нормативными правовыми актами ведение реестров идентификаторов в соответствии с международными правилами не предусмотрено и развивалось в частном порядке на общественных началах



Дата26.09.2017
Размер68,5 Kb.
Идентификаторы объектов как элемент доверия к инфраструктуре открытых ключей Российской Федерации и решениям на ее основе

В настоящее время основное внимание мировой общественности направлено на организацию взаимного признания электронной подписи, как при межгосударственном электронном взаимодействии, так и в рамках одного государства, в том числе с целью организации взаимодействия при оказании государственных и межгосударственных услуг в электронном виде.

При этом учитывается необходимость гармонизации и непротиворечивости создания и развития инфраструктур открытых ключей отдельных государств (далее – ИОК) общим мировым тенденциям развития в целях создания интероперабельности в области взаимного международного и национального признания электронных подписей в рамках национальных и мировых доменов доверия, а также создание и развитие различных институтов доверия (на нормативно-правовом уровне, техническом уровне).

Федеральный Закон № 63-ФЗ “Об электронной подписи” и изданные документы в его исполнение при признании электронной подписи говорят о необходимости описывать и идентифицировать средства электронной подписи, российские ГОСТ по электронной подписи и шифрованию, области применения сертификатов и электронной подписи. Международные правила описания сертификатов ключей подписи в ИОК реализуют данные механизмы с использованием идентификаторов объектов за которые отвечает тот или иной международный или национальный орган, тем самым обеспечивая доверие к инфраструктуре открытых ключей.

В России нормативными правовыми актами ведение реестров идентификаторов в соответствии с международными правилами не предусмотрено и развивалось в частном порядке на общественных началах (Игнатьевой М.А.). Отсутствие правового института, поддерживающего российские идентификаторы объектов, практически способствовало снижению доверия ко всей технологии ЭП.

В связи с этим, вопрос легализации деятельности организации по ведению реестра идентификаторов объектов и непосредственно самого реестра в России и на международном уровне стал одним из актуальных вопросов.

Международными рекомендациями X.842, X.843, RFC 5280 определены основные краеугольные принципы и состав необходимых элементов ИОК, включая атомарные объекты и атрибуты, описанные рекомендациями X.500, X.501, X.509 на основе использования идентификаторов объектов для однозначной идентификации их в мировом телекоммуникационном пространстве. Реализация положений данных документов в части идентификаторов объектов осуществляется в рамках международного проекта совместно Международным союзом электросвязи (ITU-T, исследовательская группа 17) и Международной организацией по стандартизации (совместный технический комитет 1/подкомитет 6 (ISO, JTC 1/SC 6)). Проект был начат в 2001 году. Адрес проекта в Интернет: http://www.itu.int/en/ITU-T/asn1/Pages/OID-project.aspx. Руководителем проекта является Olivier Dubuisson (France Télécom, France).

Целью проекта является разработка, поддержание и развитие, как на международном уровне, так и на национальном, системы и правил однозначной недвусмысленной идентификации объектов реального и виртуального мира на основе описания древообразной структуры идентификации, называемой “международное дерево идентификаторов объектов” с использованием понятия “идентификатор объекта”.

"Идентификатор объекта" (object identifier) и дерево идентификаторов объектов (object idetifier tree) являются элементами международного проекта (http://www.itu.int/en/ITU-T/asn1/Pages/OID-project.aspx) в соответствии с документами ITU-T X.660 | ISO/IEC 9834-1 (ГОСТ Р ИСО/МЭК 9834-1-2009). Объект - это то, что может быть в любом мире (в общем случае, в телекоммуникационном мире) быть проидентифицировано и зарегистрировано. Идентификатор объекта – символьное или числовое значение, назначенное объекту в соответствии с правилами проекта.

Проектом определены на международном уровне три дуги (arc) высшего уровня, исходящие из корня: 0(itu-t), 1(itu-t), 2 (joint-iso-itu-t) (ГОСТ Р ИСО/МЭК 8825-1): международное дерево идентификаторов. (www.oid-info.com , http://oid-info.com/doc/country-OIDs.htm). Из вершин этих дуг начинается построение международного дерева. Дуги могут наращиваться и каждый узел дуги (объект) получает свой уникальный идентификатор (OID). Присвоение значений дугам ниже дуг верхнего уровня, управление каждой осуществляется администрацией уполномоченной организации (ISO, ITU-t, ISO-ITU-t) и регламентируется соответствующими рекомендациями/стандартами. Национальные деревья в рамках международного проекта могут быть построены под узлами международного уровня {iso(1) member-body(2)} или {joint-iso-itu-t(2) country(16)} и должны управляться администрацией, назначенной соответствующей уполномоченной национальной организацией.

Наличие в России национального органа по стандартизации, члена ISO, а также национального стандарта ГОСТ Р ИСО/МЭК 9834-1-2009 «Информационная технология. Взаимосвязь открытых систем. Процедуры действий уполномоченных по регистрации ВОС. Часть 1. Общие процедуры и верхние дуги дерева идентификатора объекта АСН.1», позволило заключить Соглашение о регистрирующем уполномоченном органе в соответствии со стандартом ГОСТ Р ИСО/МЭК 9834-1-2009 между Открытым акционерным обществом "Инфо ТеКС Интернет Траст " (Адрес:127287, г.Москва, Старый Петровско-Разумовский проезд, д.1/23, стр.1, https://oid.iitrust.ru/ ) и Федеральным агентством по техническому регулированию и метрологии (Росстандарт) (Адрес: 119991, г.Москва, Ленинский пр., д.9, В-49, ГСП-1 (https://oid.iitrust.ru/downloads/soglashenie_o_registrirushem_organe.pdf ). Росстандарт, являясь национальным органом по стандартизации, определил ОАО «ИнфоТеКС Интернет Траст» в качестве соответствующего уполномоченного органа по ведению реестра российского национального сегмента мирового пространства идентификаторов объектов в соответствии со стандартом ГОСТ Р ИСО/МЭК 9834-1-2009 (уполномоченный орган по регистрации).

По представлению Росстандарта соответствующие координаты уполномоченного органа и реестр российских идентификаторов объектов были прописаны в мировом проекте http://oid-info.com/cgi-bin/display?oid=1.2.643&action=display и закреплены пленарным заседанием ISO/IEC JTC 1/SC 6 в апреле 2015 года.

Таким образом, в том числе для повышения доверия к инфраструктуре открытых ключей, была легализована деятельность уполномоченного органа по ведению реестра российского национального сегмента мирового пространства идентификаторов объектов в соответствии со стандартом ГОСТ Р ИСО/МЭК 9834-1-2009 (уполномоченный орган по регистрации) в России и в мировом пространстве.

В настоящее время Российское национальное дерево идентификаторов объектов, являющееся составной частью мирового дерева, расположено в сети Интернет по адресу https://oid.iitrust.ru/ и построено аналогично мировому дереву идентификаторов объектов по иерархическому принципу. Каждому узлу соответствует своя тематическая группа.

На текущий момент из корня 1.2.643 {iso(1) member-body(2) ru (643)} выходит 9 дуг (количество дуг неограниченно и может быть увеличено) для регистрации организаций по следующим тематикам: операторы связи, производители программного обеспечения, удостоверяющие центры, органы государственной власти, банки, прочие организации, организация по стандартизации, образовательные организации и муниципальные образования.

Важность ведения реестра с функцией выделения непротиворечивых однозначных идентификаторов объектов говорит факт о регистрации социально и экономически значимых объектов: ОАО “Мобильные телесистемы” ОАО Московская городская телефонная сеть, ОАО «МегаФон», Научно-инженерное предприятие “Информзащита”, ООО”КриптоПро, ОАО «ИнфоТеКС», ЗАО «Аладдин Р.Д.», Управления делами Президента Российской Федерации, ОАО «Альфа-Банк», «Газпромбанк», Акционерный Коммерческий Банк «Московский Банк Реконструкции и Развития», «Россельхозбанк, Федеральная налоговая служба, «Пенсионный фонд Российской Федерации (ПФР), ФГУП «Ситуационно-Кризисный Центр Министерства Российской Федерации по атомной энергии», ЗАО МО ПНИЭИ, ЗАО “Калуга Астрал”, ФГУ «МНИИ педиатрии и детской хирургии Росмедтехнологий», Государственная корпорация по строительству олимпийских объектов и развитию города Сочи как горноклиматического курорта, ОАО «Сбербанк России», Фонд «Институт фондового рынка и управления» (Фонд «ИФРУ»), ОАО «РЖД», Ассоциация Электронных Торговых Площадок, Закрытое акционерное общество ВТБ Специализированный депозитарий, ОАО Национальное бюро кредитных историй, Общество с ограниченной ответственностью «Фабрикант.ру», “Санкт-Петербургская Валютная Биржа”, Технический комитет по стандартизации (ТК26) «Криптографическая защита информации», Федеральная миграционная служба, Федеральная служба по оборонному заказу (Рособоронзаказ), Федеральное агентство по техническому регулированию и метрологии, Федеральная служба государственной статистики, Федеральная служба по финансовому мониторингу, Федеральная служба по оборонному заказу, Аппарат Государственной Думы Федерального Собрания Российской Федерации, Органы государственной власти Республики Башкортостан, Правительство Москвы.

Многие зарегистрированные объекты уже построили разветвленные деревья под выделенными для них идентификаторами:

ТК26(http://www.tc26.ru/methods/OID_TK_26/index.php?sphrase_id=348) - идентификаторы для российских алгоритмов подписи;

Минздравсоцразвития(1.2.643.5.1) - большое дерево медицинских идентификаторов объектов (http://ms-info.rosminzdrav.ru/index.php?option=com_content&view=article&id=429:versiya-arma-fr-mp-1-5-1&catid=74&Itemid=50).

Одновременно с развитием дерева идентификаторов России возникли и вопросы.

В частности вопрос использования идентификаторов (санкционированное или несанкционированное), выпущенных для одной организации, другой организацией, передача идентификатора и дерева под ним построенного другой организации или уполномоченному органу.

Дальнейшее расширение российского реестра идентификаторов объектов можно планировать до млн записей с учетом развития применения электронной подписи и позиционирования идентификатора объекта как элемента информационной безопасности организации.



С этим можно справиться, тк реестр идентификаторов легализован и есть организация за это отвечающая.

Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©grazit.ru 2017
обратиться к администрации

    Главная страница