Центр сертифікації ключів з розробкою станції генерації ключів, страница 15

У ході дослідження було встановлено, що під час створення федеральної ІВК необхідно вирішити проблеми різного характеру та на різних рівнях представлення.

По-перше, це проблеми законодавчого та нормативно-правового врегулювання взаємовідносин сторін, що приймають участь у функціонуванні ІВК: розробників, постачальників та користувачів послуг сертифікації, інших довірених сторін тощо.

По-друге, це проблеми загальносистемного рівня, а саме обґрунтування вибору архітектури ІВК з урахуванням завдань, що вирішуються на рівні держави, відомств, федеральних агенцій та організацій, установ тощо.

По-третє, проблеми процедурно-функціонального рівня, сутність яких полягає у визначенні та закріпленні основних функціональних вимог до системи сертифікації, встановлення процедур, політик (правил) обробки сертифікатів та надання відповідних послуг.

По-четверте, проблеми функціонально-технічного рівня, а саме визначення функціональної структури центрів сертифікації, їх фізичної топології, визначення функціональних вимог безпеки з метою забезпечення необхідної якості надання послуг сертифікації.

По-п’яте, технічні проблеми, які стосуються вибору та ефективної реалізації апаратних, програмно-апаратних та програмних засобів та устаткування центрів сертифікації, у тому числі засобів криптографічного захисту інформації.

Важливим результатом є дослідження вартості експлуатації системи ІВК в загальнодержавному масштабі.

З точки зору використання стандартів вже в 1994 році США орієнтується на побудову федеральної ІВК на основі відкритих стандартів. Структури даних визначаються стандартом X.509.

У лютому 2001 року U.S. General Accounting Office підготувало звіт про стан впровадження технологій ІВК у федеральних структурах. Цей урядовий орган констатував, що за 7 років „федеральні відомства не наблизились до будь-якого загальнодержавного стандарту розроблення та управління ІВК”.

У США федеральні відомства мають свободу у виборі структури відомчої ІВК. Федеральна ІВК будується за принципом об’єднання різноманітних систем ІВК, які знаходяться у власності різних відомств, агенцій та організацій. З одного боку це дозволяє створювати ефективні корпоративні та відомчі системи, але з іншого боку суттєво ускладнює побудову загальнодержавної ІВК.

Основними проблемами, що виникли та перешкоджають впровадженню ІВК на федеральному рівні є:

-  проблеми інтероперабельності різних систем ІВК, що експлуатуються у відомствах;

-  недостатній досвід роботи відомчих ІВК та федерального моста сертифікації;

-  висока вартість реалізації ІВК;

-  недостатньо добре визначені та узгоджені політики (правила) та процедури функціонування ІВК;

-  недостатній рівень навченості персоналу та користувачів систем ІВК.

Інтероперабельність – це здатність систем здійснювати обмін інформацією друг з другом та використовувати інформацію, якою вони обмінюються. Проблема інтероперабельності виникає тому, що розробники та постачальники продуктів ІВК використовують стандарти, які не завжди чітко та повністю визначені. Часто розроблення продуктів ІВК здійснюється за корпоративними стандартами. Втрата інтероперабельності приводить до низки взаємопов’язаних проблем.

По-перше, вибір серед множини неінтероперабельних продуктів приводить до виникнення ризику адаптації підходів, які не в повному обсязі відповідають вимогам стандартів. Скоріш за все в перспективі виникне необхідність заміни такого продукту. Основним напрямком рішення цієї проблеми - це врахування постачальниками продуктів ІВК вимог відкритих стандартів. Так, для визначення структур даних рекомендується використовувати стандарт X.509 з мінімальними змінами, максимально використовувати механізми розширень сертифіката. Такий підхід значно поліпшує інтероперабельність систем ІВК від різних постачальників, підвищує інтероперабельність сертифікатів, які відповідають формату X.509 та федеральному профілю.