КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ
DESCRIPTION
КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ. ДОВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬ ДОВЕРЕННЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР. Andrzej Bendig-Wielowiejski Алла Столярова-Мыць PKI-FORUM 2012 17 -0 5 -201 2 г. Киев. СОДЕРЖАНИЕ. UNIZETO TECHNOLOGIES – ОБЩИЕ ИНФОРМАЦИИ ДОВЕРИЕ В СЕТИ – ОБЩИЕ ИНФОРМАЦИИ - PowerPoint PPT PresentationTRANSCRIPT
КАК ПОСТРОИТЬ ГЛОБАЛЬНОЕ ДОВЕРИЕ В СЕТИ ИНТЕРНЕТ
ДОВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬДОВЕРЕННЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР
Andrzej Bendig-Wielowiejski Алла Столярова-МыцьPKI-FORUM 201217-05-2012 г. Киев
SPIS TREŚCI:
1. UNIZETO TECHNOLOGIES – ОБЩИЕ ИНФОРМАЦИИ
2. ДОВЕРИЕ В СЕТИ – ОБЩИЕ ИНФОРМАЦИИ
3. ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
4. БЕЗОПАСНОСТЬ И РИСКИ
СОДЕРЖАНИЕ
Unizeto – многопрофильная компания сектора ИТ существующая на рынке с 1965. Главные отрасли деятельности это интеграция систем, создание систем связанных с безопасностью ИТ в следующих областях:
CERTUM General Certification Authority PKI and e-signature related services, CA servicesSoftware House & Integration of systems and applicationsSecure Data Center ServicesDedicated software, e-documentIT outsourcing IT Trainings
www.unizeto.eu
Unizeto Technologies SA
Создан в 1998
Квалифицированное CA с 2002
WebTrust с 2002
Доверенный во всем мире
99%+ браузеров и основны операционных систем
Инные сертификационные услуги
www.unizeto.eu
CERTUM – General Certification Authority
Предоставляют возможность достоверного удостоверения личности физических и юридических лиц а также е-сервисов в интернет сети в целом мире .
Только сертификаты издаваемые Удостоверяющими Центрами, которые выполнят суровые требования могут получить название глобально доверенных.
Доверенные сертификационные услуги
ДОВЕРИЕ В СЕТИ
STANDARDOWY CERTYFIKAT SSL
CERTYFIKAT EV SSL
ДОВЕРИЕ В СЕТИ PL-EN-RU-…
мировой стандарт определяющий множество правил и критерий (хороших практик) в области широко понятой безопасности информации в Интернете. Критерия стандарта WebTrust Certification Authorities – Extended Validation Audit Criteria, установлены организацией AICPA/CICA (The American Institute of Certified Public Accountants/ Canadian Institute of Chartered Accountants) в 1995 году и далее развиваются. Субъект (УЦ) который прошел положительный аудит на соответствие с этим стандартом получает возможность записи в доверенных списках удостоверяющих центров во всем мире, например, во всех распространенных интернет-броузерах, платформах интернет услуг или программном обеспечении.
WebTrust это:
ДОВЕРИЕ В СЕТИ
WebTrust это:
Достоверность
Безопасность
Доверие во всем мире
ДОВЕРИЕ В СЕТИ
Aудит WebTrust охватывает 6 основных областей
1.Security (безопасность)2.Privacy (защита персональныз
данных)3.Business Practices/Transaction
Integrity (бизнес практики/ интегральность транзакций)
4.Availabity (доступность)5.Confidentiality
(конфиденциальность)6.Non-Repudiation
(неопровержимость)
ДОВЕРИЕ В СЕТИ
2 – 3 месяца
2 месяца
1,5 – 2 месяца
3 – 8 месяца
Предварительный анализ – Фирма совместно с аудитором определяет свои требования и анализирует требования стандарта
Этап 1
Этап 2
Этап 3
Этап 4
Функционирование УЦ минимум
Пре-Аудит перед сертификацией – Аудитор проводит предварительный аудит системы, определяет контрольные механизмы, тестирует их соответствие и определяет отклонения
Устранение определенных отклонений – Фирма ликвидирует определенные аудитором отклонения
ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
2 – 3 месяца
1- 3 месяца
C 6 месяца
1 месяца
Функционирование УЦ согласно всем требованиям WebTrust
Этап 5
Этап 6
Этап 7
Этап 8
Сертификационный контроль – Аудитор проводит проверки, подготавливает рапорт вместе с выводами и вносит заявку о
присвоении сертификата соответствия WebTrust
Сертификационный контроль – первый после 6 месяцев, очередные каждые 12 месяцев; по истечении 12 месяцев Аудитор выполняет просмотр изменений системы, проверяет контрольные механизмы и актуализирует рапорт
Аудиты контрольные
ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
Время итого :• 31 – 40 м.
Расходы (приблизительно):до 2 mln EUR
ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
• Internet Explorer/Windows –8-9 ,• Mac OS X (Apple) – 4-12,• Java – 4-12 ,• Mozilla/Firefox - 12-15 официально, фактически 18-21,• Windows Mobile/Nokia – практически нет возможности для новых УЦ
Время дистрибуции сертификатов Root в самых распространенных браузерах(в месяцах):
Время не включает времени дистрибуции новых версий браузеров среди пользователей – в среднем очередные 2-6 м-цев
ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
Общее время ожидание на распространение Rootów УЦ в интернет-браузерах:
6–27 месяцев
Помимо наличия сертификата соответствия WebTrustсертификаты УЦ в дальнейшем, еще долгое время не видны как доверенные
ДОВЕРИЕ - ВРЕМЯ И ЗАТРАТЫ
С 2010 года хакер с псевдонимом ComodoHacker скорее всего проживающий в Иране «тестирует» безопасность УЦ во всем мире
•Comodo (03-2011)•Startcom (06-2011)•DigiNotar (07-2011)•Globalsign (09-2011)
Его атаки коснулись таких УЦ как
БЕЗОПАСНОСТЬ И РИСКИ
10.07.2011 – первый неуполномоченный вход в УЦ DigiNotar и издание 283 подделанных сертификатов
• 18-19.07.2011 – очередные 248 подделанных сертификатов
• 29.08.2011 – обнаружение подделанного сертификата, изданного для google.com, информированиео неуполномоченном входе хакером с певдониом ComodoHacker , удаление Roota УЦ DigiNotar со всех распространенных браузеров
• 09.2011 – сертификаты УЦ DigiNotar, как и сама фирма теряют доверие во всем мире, которое строили многие годы
Случай DigiNotar
БЕЗОПАСНОСТЬ И РИСКИ
EFPE-2012
Европейский форум по электронной подписи 2012
12-я конфернеция будет проходить 04 – 06 июня 2012 г.
Главная тема:
Безопастность и доверие на едином рынке электронных услуг
Сердечно приглашаем принять участие ! Информации Вы найдете на сайте www.efpe.euПросмотр ролика.
Спасибо за внимание