По-друге, підтримка необхідного рівня гарантій безпеки (довіри). Для підтримки рівня гарантій необхідно чітко визначити порядок включення інформації у сертифікати та довідники, порядок отримання сертифікатів, особистих ключів, порядок їх зберігання тощо. Чим вищий рівень гарантій, тим вища строгість процедур ідентифікації користувачів під час створення сертифікатів, вищі вимоги до технічного рівня культури як користувачів, так і співробітників центрів сертифікації. Необхідно розробити процедури взаємодії різних систем ІВК, узгодити рівень гарантій тощо.
По-третє, необхідність відновлення ключів шифрування, що передбачає наявність засобів відновлення ключів у випадку їх втрати, розробку правил депонування ключів тощо.
По-четверте, необхідність забезпечення довготермінової автентичності під час довгострокового зберігання електронних документів.
Вирішення цих та інших організаційних проблем досить ресурсоємкі, потребують суттєвих організаційних зусиль. Тому процес вироблення та впровадження узгоджених політик та процедур на федеральному рівні є досить проблематичними.
Ще однією проблемою, з якою зустрівся уряд США, це недостатній рівень підготовленості адміністраторів систем та користувачів систем ІВК. Вважають, що рівень підготовки є одним з ключових факторів, що впливає на успіх реалізації відомчих та федеральних ІВК. Низький рівень підготовки персоналу, недостатні знання та навики користувачів – це потенційна вразливість систем ІВК. Тому на рівні відомств необхідно реалізувати спеціальні навчальні програми, які є досить дорогими.
Аналіз стану та проблем впровадження федеральної ІВК США дозволяє сформувати основні напрямки зусиль уряду США:
- забезпечення інтероперабельності систем та продуктів ІВК;
- створення систем ІВК, які підтримують потенційно велику кількість користувачів;
- зменшення вартості побудови систем ІВК;
- встановлення загальноприйнятих політик та процедур, що підтримують комплексний рівень довіри між відомствами;
- розробити та реалізувати відомчі та загальнодержавні програми навчання користувачів.
Першочерговими завданнями, що сформовані урядом на 2001-2005 роки є:
- розробка державної політики функціонування ІВК з метою сприяння у використанні систем ІВК, забезпечення комплексного рівня безпеки відомчих ІВК, зменшення загального ризику уряду під час розробки ІВК;
- забезпечення розробки та періодичного перегляду технічних положень, умов та стандартів в галузі створення та експлуатації систем ІВК;
- забезпечити шляхом організації постійного нагляду за виконанням відомствами державної політики у сфері ІВК, включаючи юридичне обґрунтування відмови у роботі з FBCA.
Архітектура федеральної ІВК США
Аналіз досвіду експлуатації ІВК в США дозволив виявити два основних принципи, на основі яких будується архітектура ІВК в США.
По-перше, це незалежність побудови відомчих систем ІВК. Більшість федеральних відомств реалізують власні проекти ІВК з метою вирішення своїх корпоративних завдань.
По-друге, максимальне використання комерційних продуктів та послуг комерційних провайдерів послуг сертифікатів.
Основною проблемою Федеральної ІВК є створення шляхів сертифікації між федеральними відомствами, які забезпечать високий рівень довіри під час виконання трансакцій. Також необхідно забезпечити можливість взаємодії Федеральної ІВК з іншими системами ІВК (корпоративні ІВК приватних компаній, ІВК іноземних держав тощо). З цією метою в США впроваджується технологія Федерального моста сертифікації (FBCA).
На рис.1.1 представлена загальна архітектура ІВК у США. Вона складається з двох великих доменів: Федеральна ІВК та не федеральна ІВК. Кожний домен об’єднує мережі центрів сертифікації, які побудовані за ієрархічною, комірчасто-сітчастою або змішаною структурою.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.