Вадим, не успел написать про повышение ответственности, меня тут сдернули.
У меня вообще-то с этой ответственностью ещё больше непоняток. Начнем с того на кой она нужна вообще, если вы информационную часть сертификата под подпись сверяете у пользователя, ровно тоже самое, как и при получении бумажного паспорта. И вы верно пишите, что хоть сколь презентативной выборки из практики применения не выявили нужды в это ответственности. Скажу более, чем деятельность УЦ отличается по значимости с движением общественного транспорта, и то и другое социально значимое, только в одном случае, нужна ответственность, а во втором случае - в лучшем раскладе вам просто вернуть деньги за билет и ни кого не будет волновать, что поимели убытки и упущенную выгоду.
Далее, насколько помню, ответственность УЦ не распространяется на беспрерывность и качество функционирования УЦ, а именно там наибольшая засада и проблемы.
Увеличение ответственности на мой взгляд можно объяснить только как, ввиду того что регулятор не очень понимает проблемы регулируемого им рынка и управлять УЦ числом в 340 штук ему просто нереально практически, вот он и решил уменьшить число регулируемых объектов (упростить себе жизнь) способом, который смогли придумать. Практический смысл от повышения ответственность никакой!

Ну так то паспорт - отнють не единственный бумажный документ, удостоверяющий личность. Есть ещё и загран.паспорт, а ещё есть водительские права, свидетельство о рождении и ещё куча всевозможных документов, которые выполняют задачу удостоверения личности.
Вплоть до прямой аналогии - информационная система (ну например, какаято коммерческая торговая площадка) требует получить уникальную ЭП в чётко определённом УЦ. А какойньть завод требует получить пропуск именно на этот завод и именно в пункте пропусков. А смысл пропуска - именно удостоверить личность входящего на завод.
Конечно, весь смысл существования пропусков на завод сводится к упрощению жизни работников КПП... но ведь и в нашем случае с ЭП всё то же самое.

Вечная проблема удобства и безопасности. Надеюсь Вы не используете один и тот же логин и пароль как для почты, Одноклассников, так и для входа на торговые площадки и в интернет-банк.

Для понимания глубины проблемы надо принимать во внимание, что сертификат субьекта необходим для его идентификации, а никак не авторизации. Для авторизации, т.е. проверки полномочий субьекта, надо использовать другие способы, будь то атрибутные сертификаты или ЕСИА.

Однако, сертификаты субьекта в их текущем применении в нашей стране используют и для авторизации. Отсюда получается, что имея один сертификат - фактически это равносильно использованию одной единственной пары "логин / пароль" для всех ИС, что чревато. (может не совсем корректное сравнение, но показательное)

Поэтому, в моем видении, процесс модернизации должен идти в следующем направлении:

1. переход на использование доверенных методов авторизации, варианты:

a) переход на использование ЕСИА во всех ИС страны на законодательном уровне. Использование единого публичного API, предоставляемого ЕСИА, для идентификации и авторизации субьекта, как это работает с OAuth. При этом любая ИС может использовать API ЕСИА - коммерческие по желанию, а государственные (например, федеральные торговые площадки, государственные органы (Росреестр, Росалкоголь и пр.) в обязательном порядке.
Минусы: нужен доверенный способ аутентификации при входе в ЕСИА, как мы знаем сертификат субьекта неправильно использовать для этого. Плюсы: Удобство авторизации в любых ИС. Следствие: коммерческие УЦ перестают существовать.

б) переход на использование атрибутных сертификатов. Тогда текущее множество УЦ по выдаче сертификатов субьекта, становится множеством УЦ по выдаче атрибутных сертификатов. При этом выдавать атрибутные сертификаты они могут для конкретных ИС, при которых они аккредитованы (аналогия с АЭТП сейчас).
Минусы: надо получать атрибутные сертификаты. Множество сертификатов для разных ИС. Плюсы: Автономность авторизации в ИС и повышенная отказоустойчивость вследствие независимости ИС от другого ресурса (ЕСИА). Повышенная безопасность в случае кражи одного атрибутного сертификата (компрометация только в одной ИС). Следствие: сохранение работы коммерческих УЦ.

2. передача функций выдачи сертификатов субьектов (квалифицированных сертификатов) от коммерческих УЦ к государственному единому УЦ.

Именно в такой последовательности произойдет плановый безболезненный переход к будущему пространству доверия и сохранится уже сформированный рынок коммерческих УЦ, с их компетенцией, которые возьмут на себя иные функции.

Маленькая поправка. Мне кажется неправильно и даже вредно противопоставлять ЕСИА и АС. Это разные уровни абстракции.
ЕСИА - это нормативно закрепленная служба-сервис, решающая определённые задачи. Техническая реализация ЕСИА по каким то причинам (видимо исходя из текста НПА про ЕСИА - заточенность на организацию сетевого доступа) опирается на проколы SAML и далее oAUTH 2.
Атрибутные сертификаты (PMI) - это только технология, в основном направленная на управление полномочиями, имеющая свои плюсы (и в некоторых случаях огромные и принципиальные) в решении конкретных задачах.
Формально ни кто не мешает под ЕСИА подложить ещё и сервис атрибутирования, чтобы расширить функциональность самой ЕСИА.
Попутно напомню, в Азербайджане и Беларуси на PMI имеются национальные стандарты. Скажу более в Беларуси, решили отказаться от сертификатов юрлиц (на мой взгляд вполне здравая идея) выпуская атрибутный сертификат с правами на сертификат физлица (директора) - все логично и как в бумаге.
Запуск АА в Беларуси должен состоятся в конце этого года.

Итак, я некоторое время помолчал, а теперь выскажусь.

Насчет предназначения сертификата. Для начала необходимо понимать, из чего состоит сертификат. Укрупнённо у него есть подписываемая часть и подпись, сформированная удостоверяющим центром. Подпись УЦ удостоверяет, что владельцу данного сертификата однозначно соответствует вся информация, хранящаяся в подписываемой части сертификата. В подписываемой части хранится различная информация о выпускающем лице (УЦ) и субъекте данного сертификата. Кроме того там же в подписываемой части хранятся расширения сертификата, касающиеся очень разных областей примерения этого самого сертификата. Однако главной информацией, хранящейся в подписываемой части сертификата, является публичный ключ владельца этого сертификата. В свою очередь публичный ключ владельца сертификата может быть использован по абсолютно произвольному поводу: подпись файлов, шифрование файлов и даже (!) авторизации на сайте. Говорить, что сертификат должен быть использован только для идентификации это всё-равно как говорить, что паспорт гражданина нужен только для сличения фотографии с оригиналом. У паспорта множество другой информации и применений. Точно так же как и для сертификата.

Заканчивайте думать о сертификате как о чём-то возвышенном и волшебном, недоступном обычному пользователю. Сертификат это просто подписанный УЦ файл, который содержит определённую информацию, ничего более.

Насчет применения атрибутных сертификатов. Предположим, что у вас есть счет в банке, на котором все деньги лежат и одна кредитная (или дебетовая) карта, привязанная к данному счету. Так вот представьте, что вы для общей безопасности делаете множество мелких счетов в банке, раскидываете туда часть денег и к каждому такому мелкому счету привязывается свою, отдельную карту. И дополнительно (!) договариваетесь с каждым отдельным магазином, что вот именно в этом магазине вы будете использовать вот именно эту отдельную карту и никакую другую. Такая схема возможна, но в быту может быть применена только психически больными людьми. Проблемы безопасности решаются гораздо проще: звонком в УЦ или (в случае карт) в свой банк. Также в случае с сертификатами есть и дополнительная степень защиты: разделение ключа на публичный и приватный.

Отредактировано пользователем 12 декабря 2014 г. 11:05:06(UTC)  | Причина: Не указана