Для виключення проблем неоднозначної інтерпретації даних у сертифікаті, NIST розробив федеральний профіль сертифіката, який може використовувати відомства, що взаємодіють з федеральним мостом сертифікації (Federal Bridge Certification Authority, FBCA).
По-друге, федеральний міст сертифікації, який забезпечує зв’язок окремих відомчих ІВК, що розроблені на основі неінтероперабельних продуктів, не функціонує у повному обсязі.
Для об’єднання відомчих ІВК у США створений федеральний міст сертифікації – FBCA. Цей орган формує сертифікати, що є дійсними для ІВК одного відомства, та які будуть прийнятими в ІВК іншого відомства. При цьому передбачається, що відомства укладають угоду про те, що їх відомчі ІВК зв’язуються через FBCA. За реалізацією та підтримку FBCA відповідає міжвідомчий федеральний комітет – Federal PKI Steering Committee (FPKISC), який підпорядковується Chief Information Officer Council’s (CIO).
FBCA забезпечує інтероперабельність шляхом трансляції інформації із відомчих сертифікатів в загальний сертифікат, який буде прийнятним для інших учасників сертифікації. Тобто застосовується процес відображення політики застосування сертифікатів (policy mapping) у відповідності до ISO/IEC 9594-8 (X.509). Однак промислова версія FBCA поки ще не функціонує. При тестуванні FBCA у 2000 році (у якому приймали участь шість федеральних відомств) не було можливості у повному обсязі реалізувати функції відображення політик. Таким чином, вирішення проблеми інтероперабельності в загальнодержавному масштабі поки ще не досягнуто.
По-третє, забезпечення інтероперабельності Каталогу (Directory), який є критичним ресурсом загального використання для надання інформації про сертифікати, є досить складною інженерною задачою.
Всередині федерального уряду де факто розподілена система Каталогу федеральної ІВК є сукупність служб Каталогу FBCA та каталогів відомчих ІВК. У більшості випадків каталоги не можуть працювати один з одним, оскільки мають різні структури, конфігурацію та функціональну реалізацію. Це приводить до значного ускладнення інтероперабельності каталогів, що і було показано під час іспитів FBCA у 2000 році. За результатами іспитів робоча група FPKISC розробила профіль федерального Каталогу, який визначає вимоги, що висуваються до відомств під час взаємодії з FBCA та його Каталогом.
По-четверте, відсутність загальноприйнятих стандартів API. Це вимагає розробників додатків ІВК використовувати засоби розробки постачальників систем ІВК, що накладає обмеження на інтероперабельність прикладних додатків. Засоби розробки одного постачальника можуть забезпечити роботу додатків тільки строго визначених продуктів ІВК. Відомства не можуть здійснити заміну продукту ІВК від одного постачальника продуктами від інших постачальників та забезпечити при цьому безперервність роботи.
Використання стандартів API для адаптації додатків допоможе відмовитися від використання засобів розробки постачальників та зменшити витрати коштів та часу на розробку та впровадження рішень ІВК.
Сумарний ефект розглянутих проблем міститься у суттєвому ускладненні прийняття рішення відносно того, як розробляти ІВК на основі використання доступних комерційних продуктів та об’єднання їх в єдину систему. Відомства отримують додаткові ризики, розробляючи системи, які не працюють з іншими додатками та системами ІВК, та вимагають проведення суттєвих та дорогих модернізацій.
Більшість систем ІВК, що експлуатуються у відомствах США, експлуатуються як пілотні проекти або являються системами спеціального (вузького) призначення.
Станом на грудень 2003 року у 24 відомствах уряду США започатковано 89 ініціативних проектів зі створення відомчих ІВК (табл.4.1)
Таблиця 4.1 - ІВК ініціативи від 24 агентств
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.