6.00M
Category: financefinance

Алгоритмы функционирования системы управления сертификатами ключей проверки электронной подписи

1.

Алгоритмы функционирования
системы управления сертификатами ключей
проверки электронной подписи на основе
технологии распределенных реестров
Докладчик: Тороев Андрей Сергеевич
МОСКВА 2018 г.
КРАСНОДАР 2022

2.

Анализ применимости способов управления данными с целью их
реализации в системе управления сертификатами
2
Постановление Правительства РФ от 1 декабря 2021 г. N 2152
"Об утверждении Правил создания и использования сертификата ключа проверки усиленной
неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационнотехнологическое взаимодействие информационных систем, используемых для предоставления
государственных и муниципальных услуг в электронной форме"
Федеральный закон от 6
апреля 2011 г. N 63-ФЗ
"Об электронной подписи"
Система управления сертификатами ключей проверки ЭП
Администратор УЦ 1
Программное
обеспечение по
управления
сертификатами
ключей проверки ЭП
администратором
удостоверяющего
центра
Протоколы управления данными
Программное
обеспечение по
управлению
сертификатами
ключей проверки ЭП
абонентом
удостоверяющего
центра
Реестр
сертификатов 1
Реестр
сертификатов 2
Абонент УЦ 2
Администратор УЦ 2
Простота контроля
администрирования
1
Абонент УЦ 1
Высокая вероятность
НСД за счет внутреннего
нарушителя
Централизованный
способ
Высокая стоимость реализации
2
Высокий уровень защиты
от НСД за счет
внутреннего нарушителя
Анонимность
Децентрализованный
способ
Низкая стоимость реализации
Низкая стоимость
реализации
3
Высокий уровень защиты
от НСД за счет
внутреннего нарушителя
Комбинированный способ
Взаимный контроль узлов системы

3.

Сущность алгоритма комбинированной записи
сертификата ключа проверки электронной подписи
Консенсус
Адрес
«Смарт-контракта»
3
Реестр
сертификатов
Смарт-контракт
Согласование
Администратор УЦ
Запись в реестре сертификатов
Ключ подписи
администратора УЦ
Распределенный реестр
сертификатов
Персональные данные абонента
Дата начала и окончания действия
Служебная информация о сертификате
Шаблон сертифи ката
Проекты сертификата
Подписание
Ключ проверки подписи
«Кодовое слово» для отзыва
сертификата
Абонент УЦ
ЭП УЦ
Сертификат ключа
проверки ЭП
Проект сертификата
ключа проверки ЭП
Адрес «Смарт-контракта» в
распределенном реестре

4.

Сущность алгоритма достижения консенсуса между узлами
распределенного реестра
I. ЛОКАЛЬНЫЙ КОНСЕНСУС
II. ГЛОБАЛЬНЫЙ КОНСЕНСУС
1. Получение и формирование пула
необработанных транзакций
1. Согласование порядка соединения блоков
в цепь на основе сравнения рейтинга
каждого УР
2. Объединение транзакций в локальные
группы в соответствии с уровнем
приоритета Pr их записи в
распределенный реестр (РР)
2.
3. Вычисление рейтинга R каждого узла
в соответствии с методом анализа
иерархий
3. Проверка УР с минимальным рейтингом
наличия новых необработанных транзакций
в распределенном реестре
4. Назначение узла-регистратора (УР)
в каждой ЛГТ
Раунд
завершен,
Транзакция
все транзакции
отзыва
сертификата
обработаны
Смарт-контракт
Ключ проверки
подписи
5. Формирование УР блоков транзакций
Блок 1
Заголовок блока 1
Формирование
Т1
Т2
Т3
Т4
Блок 2
ЭП N1
Служебные
данные
Формирование
Заголовок блока 2
Пул необработанных транзакций
R
Т8
Оповещение УР с минимальным
рейтингом о завершении раунда
формирования блоков
распределенного реестра
Т3
Тk3
Т5
ЛГТ3
Заголовок блока 1
Т2
ЛГТ1
N1 = 0,95
N2 = 0,92
N3 = 0,94
Nk1 = 0,93
N5 = 0,8
N6 = 0,83
Nk2 = 0,81
N8= 0,65
N9 = 0,7
Nk3 = 0,68
Тk2
Т6
Тk2
ЛГТ2
Блок 3
ЭП N6
Служебные
данные
Т1
Т9
Формирование
Т5 Т6 Т7
4
Заголовок блока 3
Т8 Т9 Т10
ЭП N9
Служебные
данные
Заголовок блока 2

5.

Пример построения дерева показателей для реализации
метода анализа иерархий
Узел-регистратор блока
транзакций
Цель принятия решения
1-й
уровень
иерархии
5
Общая характеристика
узла
Эффективность
функционирования узла
Активность узла в построении
распределенного реестра
Защищенность узла от НСД
Уровень звена
управления
Время функционирования
без сбоев
Уровень аппаратной
защищённости
Уровень должностных
полномочий
Время функционирования
в системе
Количество сформированных и
записанных в распределенный
реестр блоков
Количество подтвержденных
транзакций
Уровень программной
защиты
Тип узла
Загруженность
вычислительных ресурсов
Среднее время одной сессии
Уровень криптозащиты
2-й
уровень
иерархии
Альтернативы
Узел 1
Узел 2
Узел 3
Узел n

6.

Сущность алгоритма контроля текущего статуса сертификата
ключа проверки электронной подписи
Этапы алгоритма
Блок 1
1. Считывание из проверяемого
сертификата серийного номера и адреса
«Смарт-контракта»
2. Поиск «Смарт-контракта» в
распределенном реестре
6
Блок 2
Блок 3
Блок 4
Блок 5
Блок 7
Блок 8
Блок 9
Блок 10
Бинарный метод
3. Поиск транзакции со статусом
сертификата «Отозван»
Блок 6
4. Отображение текущего статуса
сертификата
Адрес «Смарт-контракта»
1df2342rvfd232rv
Абонент УЦ
Сертификат ключа
проверки ЭП
Serial number
1234567890765
Сертификат ключа проверки
S/N 1234567890765 ОТОЗВАН

7.

Сущность алгоритма отзыва сертификата ключа
проверки электронной подписи
Метод доказательства с нулевым
разглашением
1. Формирование хэш-кодов из данных,
содержащихся в распределенном
реестре, и хэш-кода «кодового слова»
2. Вычисление из полученных хэш-кодов
корня дерева Меркла
3. Запись корня дерева Меркла
в «Смарт-контракт»
Запись
Корень дерева
Меркла
I. Запись данных в смарт-контракт,
необходимых для отзыва сертификата
Хэш-код 34
Хэш-код 2
Блок 1
Администратор УЦ
Смарт-контракт
Хэш-код 12
Хэш-код 1
7
Хэш-код 3
Блок 2
4. Запись «Смарт-контракта» в
распределенный реестр
Реестр
сертификатов
Хэш-код 4
Блок 3
Блок 4
Блок 5
ЭП
Заголовок блока 5
Транзакция отзыва
Код отзыва
сертификата
Заголовок предыдущего
блока
Хэш-код 1
Адрес отправителя, адрес смарт-контракта, код отзыва, хэш-код «кодового слова»,
электронная подпись владельца сертификата.
Адрес смарт-контракта
Хэш-код 2
II. Отзыв сертификата ключа проверки ЭП
«Кодовое слово» для отзыва
сертификата
Хэш-код 3
Время записи предыдущего
блока в реестр
Хэш-код 4
1. Формирование
транзакции отзыва
сертификата
2. Публикация
транзакции отзыва
в распределенный
реестр
3. Обработка
транзакции отзыва
сертификата смартконтрактом
4. Подтверждение
записи
транзакции
отзыва
5. Обновление
записи в реестре
сертификатов
УЦ

8.

8
Варианты применения технологии распределенных реестров
Здравоохранение и
медицина
Образование
Blockcerts
MedRec
blockcerts.org
Simply Vital Health
medrec.media.mit.edu
Для каждого студента
создается персональный
сертификат, подтверждающий
его успехи в обучении
simplyvitalhealth.com
С целью невозможности подмены данных в медицинских
записях врачей, работающих в различных мед учреждениях,
а также изменения значений показателей, снятых с приборов,
присоединяемых на пациентах
Обрабатывающая промышленность
и розничная торговля
Космос
Недвижимость
Space Decentral
Ubitquity
spacedecentral.net
ubitquity.io
Автономное предотвращение
столкновения космических
кораблей с летающими на
орбите обломками
Контроль процесса строительства объекта с
момента разрешения на строительство до
момента сдачи его в эксплуатацию,
формирование рейтинга застройщиков
Транспорт
Авторское право
Exergy
Provenance
OpenBazaar
Warranteer
Arcade City
LaZooz
Verisart
OpenSea
lo3energy.com
provenance.org
openbazaar.org
warranteer.com
arcade.city
lazooz.org
verisart.com
opensea.io
Контроль
распределения
электроэнергии от
производителя до
конечного
потребителя
Контроль
логистических
цепочек поставок
товаров
Интернет-магазин, в
котором товары
продаются за
криптовалюту
Запись в
распределенный
реестр гарантийных
обязательств
производителей
бытовой техники по
соответствующим
штрих-кодам
Децентрализованный
сервис такси
Сервис по
поиску
попутчиков
Системы, решающие вопросы
прозрачности рынка авторского
права и подлинности произведений
искусства на основе меток NFT

9.

9
Варианты применения технологии распределенных реестров
Идентификация
личности
Электронное правительство
Интернет
вещей (IoT)
Бизнес и финансы
Uport
Follow My Vote
Democracy Earth
IoTeX
Ripple
Мастерчейн
uport.me
followmyvote.com
democracy.earth
iotex.io
ripple.com
dltru.org
Правительство позволяет
реализовать процесс
децентрализованного
голосования
Запись в
распределенный реестр
принимающих
должностными лицами
решений
На основе
взаимодействия с
Эфириум проект
предлагает безопасное
хранение персональных
данных
В сфере интернета
вещей предлагается
применение
криптовалюты, которая
бы распределялась
между участниками
системы в зависимости
от полезности данных,
получаемых от датчиков,
подключенных к
интернету
Децентрализованный
аналог межбанковской
системы обмена
сообщениями «Свифт»
Первая отечественная
децентрализованная
платформа хранения
цифровых финансовых
активов ,
функционирующая на
основе отечественных
криптоалгоритмов

10.

Предложения по применению системы управления сертификатами,
функционирующей на основе комбинированного способа
10
Внесение изменений в Федеральный закон от 31.07.2020 № 259-ФЗ «О цифровых финансовых активах, цифровой
валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» с целью признания
создаваемых на территории РФ цифровых валют СРЕДСТВАМИ ПЛАТЕЖА.
При условии модернизации платформы «Мастерчейн» её трансформация в «Цифровой рубль».
Сертификат ключа проверки
ЭП сотрудника ЦБ
Смарт-контракт
сертификата ЦБ
Данные о
партиях денег
База данных ЦБ
Ссылки на записи в
базе данных ЦБ
Метки NFT
ЭП ЦБ
МАСТЕРЧЕЙН
ЦИФРОВЫЕ
РУБЛИ
Смарт-контракты генерации
взаимозаменяемых денег
ЭП ЦБ
Смарт-контракт сертификата абонента
Сертификат ключа
проверки ЭП
Шаблон сертифи ката
Неидентифицированный
абонент
Электронный кошелек
абонент
Проекты сертификата
ключа проверки ЭП
Блок 1
Блок 2
Блок 3
Идентифицированный
абонент

11.

Преимущества применения системы управления сертификатами,
функционирующей на основе комбинированного способа
11
Цифровой рубль
1.
2.
3.
Комбинированный способ управления сертификатами позволит точно идентифицировать личность гражданина и
упростить процесс аутентификации и доступа к его электронному кошельку.
ЗНАЧИТЕЛЬНО снизит ресурсозатратность на развертывание инфраструктуры удостоверяющих центров, а также
ЗНАЧИТЕЛЬНО снизит нагрузку как на вычислительные, так и на сетевые ресурсы.
В случае утраты или компрометации ключа подписи доступ к цифровой валюте у пользователя не исчезает, так как
центральный банк имеет возможность перевыпустить цифровые деньги, а «ГОСУСЛУГИ» - подтвердить новый
сертификат ключа проверки ЭП.
Система налогообложения
1.
2.
С целью налогообложения цифровые валюты признаются имуществом, контролируется органами государственной
власти и могут быть изъята у владельца только по решению суда.
Цепочка формирования налоговых поступлений и их распределение до конечного потребителя будет прозрачным для
граждан РФ.
Система сертификации
1.
2.
Данные о сертификатах на любой продукт при хранении в распределенном позволит контролировать их качество.
Цепочка продления или прекращения действия сертификата будет прозрачной для граждан РФ

12.

Доклад закончен!
Спасибо за внимание!
English     Русский Rules