Опыт организации ИОК
В качестве примера организации ИОК рассмотрим систему, построенную в США, которая включает все перечисленные в Приложении 3 модели.
Для координации деятельности Федеральных агентств, применяющих или планирующих применять технологию открытых ключей в своей деятельности, Правительство США в 1996 году создало Федеральный Координационный Комитет (Federal PKI Steering Committee).
Федеральный Координационный Комитет является организацией добровольного участия. В Комитет входят представители заинтересованных федеральных Агентств, крупных сообществ и коммерческих структур.
К основным функциям Федерального Комитета относятся:
-обеспечение совместимости технологий открытых ключей;
-выработка рекомендаций участникам;
-информационная поддержка всех, кто так или иначе применяет или планирует применять технологию ИОК.
При Комитете созданы три рабочие группы курирующие:
-правовые аспекты;
-экономические аспекты;
-технологические аспекты.
Базовым технологическим элементом структуры служит Федеральный Мостовой Удостоверяющий Центр - Federal Bridge Certification Authority (FBCA).
FBCA представляет собой совокупность нескольких кросс-сертифицированных Удостоверяющих Центров различных производителей и предназначен для обеспечения совместимости технологий, применяемых Федеральными ведомствами. Иными словами он обеспечивает возможность признания сертификатов, изданных одним ведомством другими.
Таким образом FBCA не предусматривает существования одного корневого (root) федерального Удостоверяющего центра, напротив FBCA – это совокупность УЦ, которую можно характеризовать как multi-root (многокорневой) УЦ.
За разработку, внедрение и эксплуатацию FBCA отвечает Федеральная Техническая служба - Federal Technology Service (FTS), которая входит в состав Сервисной Администрации - General Service Administration (GSA) – структуры, обслуживающей нужды Федерального Правительства.
В своей работе FTS руководствуется рекомендациями, разработанными федеральным Координационным Комитетом.
Создана специальная уполномоченная организация – Центр Управления политиками сертификации - Federal PKI Policy Authority. Центр управления устанавливает условия, которые должно выполнить то или иное ведомство для кросс-сертификации с FBCA, чтобы изданные его Удостоверяющим центром сертификаты могли признаваться другими ведомствами - участникам FBCA. По сути условием включения ведомственного УЦ в FBCA является положительный результат проверки Политики Сертификатов (Certificate Policy), принятой для ведомственного УЦ на соответствие требованиям Политики Сертификатов установленной FBCA.
Заметим, что кросс-сертификация с FBCA для ведомственных УЦ не является обязательной – они вполне могут ограничиться установлением горизонтальных взаимоотношений друг с другом.
Интересно отметить, что еще в 1996 году по инициативе GSA, при Федеральном Правительстве США был разработан и пущен в эксплуатацию проект под названием Access Certificates for Electronic Services (ACES), суть которого состояла в том, что через специальный Удостоверяющий центр, каждый желающий взаимодействовать с федеральными структурами мог получить цифровой сертификат. Одним из результатов этого проекта стало значительное снижение государственных затрат на обработку электронных тендерных заявок в системе госзаказов.
