Д.А. Мельников

ФИЦ ИУ РАН (Национальный исследовательский ядерный университет «МИФИ»),
Финансовый университет при Правительстве Российской Федерации (Москва, Россия)

Постановка проблемы. На основе критериев и принципов оценки доверия к удостоверяющим центрам (УЦ) в Российской Федерации было доказано, что сеть субъективного доверия, описывающая доверительные взаимосвязи между доверяющей стороной, центром подтверждения подлинности (ЦПП), УЦ и доверенной стороной не может быть отображена в последовательно-параллельный ориентированный граф (ППОГ). Следствием этого является невозможность вычислить прогнозируемое мнение о доверии к доверенной стороне, что означает возникновение огромных рисков, связанных с крупными материально-финансовыми потерями. Фактически, указанная уязвимость УЦ – следствие объединения центров сертификации (ЦС) и регистрации (ЦР) в одном УЦ.

Цель. Исследовать проблему доверия к УЦ в РФ и анализ их уязвимости, а также рассмотреть разработку способа парирования угрозы, являющейся следствием наличия серьезной уязвимости в УЦ.

Результаты. Доказано, что сеть субъективного доверия, описывающая доверительные взаимосвязи между доверяющей стороной, ЦПП, УЦ и доверенной стороной, не может быть отображена в ППОГ. Разработан способ защиты граждан от выпуска фальсифицированных сертификатов открытых ключей (СЕРТОК) на их имя.

Практическая значимость. Результаты имеют важное значение при разработке архитектуры и принципов построения, а также совершенствования национальной системы доверия на основе инфраструктуры открытых ключей в интересах цифровой экономики РФ.

Мельников Д.А. Проблема доверия к удостоверяющим центрам в Российской Федерации // Системы высокой доступности. 2022. Т. 18. № 1. С. 5−15. DOI: https://doi.org/ 10.18127/j20729472-202201-01

1. Фомичев В.М., Мельников Д.А. Криптографические методы защиты информации: Учебник (в 2-х частях). М.: Юрайт. 2016. ISBN 978-5-534-01741-0, ISBN 978-5-534-01740-3
2. Королев В.И. Архитектурное построение инфраструктуры открытых ключей интегрированного информационного пространства // Безопасность информационных технологий. 2015. Т. 22. № 3. С. 59–71. URI: https://bit.mephi.ru/index.php/bit/article/view/92
3. Rajendran B. Evolution of PKI ecosystem, 2017 International Conference on Public Key Infrastructure and its Applications (PKIA) // IEEE. 2017. P. 9–10. URI: https://ieeexplore.ieee.org/abstract/document/8278951
4. Мельников Д.А., Релеев Ю.Ф., Кварацхелия Л.Д. Модель доверия для цифровой экономики Российской Федерации // Безопасность информационных технологий. 2020. Т. 27. № 2. С. 47–64. URI: http://dx.doi.org/10.26583/ bit.2020.2.04
5. Россиянка узнала о продаже своей квартиры из квитанции за услуги ЖКХ // РИА Новости. 29.01.21. URI: https://ria.ru/20210129/kvitantsiya-1595122839.html
6. Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. Official Journal of the European Communities 19.01.2000. P. 0012–0020. URI: https://eur-lex.europa.eu/eli/dir/1999/93/oj
7. Josang A. Subjective Logic. A Formalism for Reasoning Under Uncertainty. Springer International Publishing, Switzerland, 2016. 337 p. ISBN 978-3-319-42335-7(1). DOI 10.1007/978-3319-42337-1