В.И. Будзко1, В.И. Королёв2, Д.А. Мельников3

1-3 ФИЦ ИУ РАН (Москва, Россия)

1,3 НИЯУ «МИФИ» (Москва, Россия)

2,3 Финансовый университет при Правительстве Российской Федерации (Москва, Россия)

Постановка проблемы. Современные архитектуры обеспечения криптографическими ключами базируются на инфраструктурах открытых ключей (ИОК). Создание информационно-телекоммуникационной инфраструктуры цифровой экономики (ИТИЦЭ) требует объединения различных широкомасштабных информационно-телекоммуникационных систем (ИТС) организаций и ведомств, которые включают в себя собственные ИОК. В Российской Федерации отсутствует взаимодействие ИОК организаций и ведомств между собой, поэтому невозможно создать единую инфраструктуру обеспечения безопасности. Известные модели ИОК также нельзя использовать, так как все российские удостоверяющие центры (УЦ) построены по чрезвычайно уязвимой модели - они одновременно реализуют функции центра сертификации (ЦС) и центра регистрации (ЦР): УЦ≡ЦС+ЦР. В этой связи важнейшей проблемой перехода к цифровой экономике является разработка новой архитектуры ключевой системы (КС) распределенных ИТС, которые составляют основу ИТИЦЭ.

Цель. Провести исследование проблемы построения ИОК для цифровой экономики РФ и предложить способ парирования угроз, являющихся следствием наличия серьезной уязвимости в УЦ.

Результаты. Предложена принципиально новая архитектура ИОК для ИТИЦЭ. Проведен анализ концепций безопасности и доверия, а также представлена новая функция КС – нейтрализация использования фальсифицированных сертификатов открытых ключей (СЕРТОК). Разработан способ защиты граждан от выпуска фальсифицированных сертификатов открытых ключей (СЕРТОК) на их имя.

Практическая значимость. Представленные результаты имеют важное значение при разработке архитектуры и принципов построения, а также совершенствования национальной системы доверия на основе ИОК в интересах цифровой экономики РФ.

Будзко В.И., Королёв В.И., Мельников Д.А. Архитектура и принципы построения ключевых систем в широкомасштабных информационно-телекоммуникационных системах // Системы высокой доступности. 2022. Т. 18. № 2. С. 5−24. DOI: https://doi.org/ 10.18127/j20729472-202202-01

1. National Institute of Standards and Technology. Introduction to Public Key Technology and the Federal PKI Infrastructure. NIST Special Publication 800-32. 26 February 2001. URI: https://csrc.nist.gov/publications/detail/sp/800-32/archive/2001-02-26.
2. Фомичёв В.М., Мельников Д.А. Криптографические методы защиты информации: Учебное пособие. М.: Юрайт. 2016.
3. Королёв В.И. Архитектурное построение инфраструктуры открытых ключей интегрированного информационного пространства // Безопасность информационных технологий. 2015. Т. 22. № 3. С. 59-71. URI: https://bit.mephi.ru/index.php/bit/article/view/92.
4. Lu M., et al. The development of public key infrastructures; Are we on the right path? In the Proceedings of the Norwegian Informatics Conference (NIK’99). Trondheim, Norway. 1999. URI: https://folk.universitetetioslo.no/josang/papers/JML1999-NIK.pdf.
5. U.S. Federal Public Key Infrastructure Guide Introduction. URI: https://playbooks.idmanagement.gov/ fpki/.
6. DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures. Official Journal of the European Communities 19.01.2000. P. 0012-0020. URI: https://eur-lex.europa.eu/eli/dir/ 1999/93/oj.
7. ГОСТ Р ИСО/МЭК 15408-1-2012. Национальный стандарт Российской Федерации. «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 1. Введение и общая модель». URI: https://docs.cntd.ru/document/ 1200101777.
8. Jøsang A. The right type of trust for distributed systems. In C. Meadows (editor). Proc. of the 1996 New Security Paradigms Workshop. ACM. New York. 1996. URI: https://folk.universitetetioslo.no/josang/papers/ Jos1996-NSPW.pdf.
9. ISO 31000:2018 – Risk management – A Practical Guide (1 ed.). ISO, UNIDO. 2021. ISBN 978-92-67-11233-6. Retrieved 17 December 2021. URI: https://www.iso.org/publication/PUB100464.html.
10. Мельников Д.А. О проблеме доверия к удостоверяющим центрам в Российской Федерации. // Системы высокой доступности. 2022. Т. 18. № 1. С. 5-15. DOI: https://doi.org/10.18127/j20729472-202201-01.
11. ITU-T. Recommendation X.509, Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks (ISO/IEC 9594-8, 2016). 2016.
12. Перечень аккредитованных удостоверяющих центров на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ. URI: https://digital.gov.ru/ru/activity/govservices/certification_authority/.
13. Программа «Цифровая экономика Российской Федерации». Распоряжение Правительства РФ от 28.07.2017, № 1632-р. URI: http://publication.pravo.gov.ru/Document/View/0001201708030016.
14. Аракелян Е., Хожателова Ю. Новый вид мошенничества: Оставили без квартиры, подделав электронную подпись // Комсомольская правда. 2019. URI: https://www.kp.ru/daily/26979/4038526/.
15. Россиянка узнала о продаже своей квартиры из квитанции за услуги ЖКХ // РИА Новости. 29.01.21. URI: https://ria.ru/20210129/kvitantsiya-1595122839.html.
16. Jøsang A. Subjective Logic. A Formalism for Reasoning Under Uncertainty. Springer International Publishing. Switzerland. 2016. 337 p. DOI: 10.1007/978-3319-42337-1.
17. Число учетных записей на портале госуслуг достигло 135 млн. ТАСС. 4 июня 2021. URI: https:// tass.ru/ekono-mika/11564097.
18. Ellison C., Schneier B. Ten Risks of PKI: What You’re not Being Told about Public Key Infrastructure // Computer Security Journal. 2000. V. XVI. № 1. Р. 1–8. URI: https://geocities.ws/rahuljg/Downloads/pki-risks.pdf.
19. Мельников Д.А. и др. Модель доверия для цифровой экономики Российской Федерации // Безопасность информационных технологий. 2020. Т. 27. № 2. С. 47–64. URI: https://bit. mephi.ru/index.php/bit/article/view/1270.
20. Постановление Правительства РФ от 22.12.2012 № 1376 «Об утверждении Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг». URI: http://www.consultant.ru/docu-ment/cons_doc_LAW_139747/.