PKIで信頼チェーンを構築するのは簡単ですか

公開キーインフラストラクチャ（PKI）は、さまざまなITシステムの作成者の整合性と証明を保証するためのかなり一般的なテクノロジです。 コンピューターにインストールするときにプログラムの整合性をチェックする場合のように、コンピューターに座っている人がその使用を疑うことさえありません。

PKIテクノロジーは新しいものではありません。 キー配布のためにMerkleアルゴリズムが登場した瞬間から数えてみると、テクノロジーはすでに42歳です。RSAが登場してから数えてみると、39歳です。 いずれにせよ、年齢は印象的です。 この間、テクノロジーは大幅に進化し、他のアプリケーションやユーザー向けのサービスの強固なリストを作成できるようになりました。

サービス自体は多くの標準で規制されています。X.500シリーズでは、分散ネットワークディレクトリサービスおよびRFCシリーズ（Request for Comments）の一連のITU-T標準（1993）-技術仕様をカバーする一連の番号付きインターネット情報ドキュメントからのドキュメントです。 World Wide Webで広く使用されている標準。 さらに、RFCシリーズが主要です。 PKIに関するRFCの大部分は、PKIテクノロジーの創設者の父の1人であるRSAによってリリースされました。

PKIとその標準

それとは別に、あらゆる種類の国家標準および規制要件に言及する必要があります。たとえば、ロシア連邦ではFZ-63、ロシアNo. 795および796のFSBの命令、およびその他の派生物です。 それらに記載されているさまざまなRFC標準とPKI機能が、単一の国でPKIインフラストラクチャを構築するためのいくつかの組織的および規制的アプローチを生み出したことに注意する必要があります。 説明のために、X.842標準で説明されているPKIサービスのリストを以下に示します。

• キー管理サービス
• 1鍵生成サービス
• 2キー登録サービス
• 3キー認証サービス
• 4キー配布サービス
• 5キーインストールサービス
• 6キーストレージサービス
• 7鍵導出サービス
• 8キーアーカイブサービス
• 9キー失効サービス
• 10キー破壊サービス
• 証明書管理サービス
• 1公開鍵証明書サービス
• 2特権属性サービス
• 3証明書に基づくオンライン認証サービス
• 4証明書サービスの失効
• 電子公証人公共サービス
• 1エビデンス生成サービス
• 2エビデンスストレージサービス
• 3仲裁サービス
• 4公証機関
• 5電子デジタルアーカイブサービス
• その他のサービス
• 1ディレクトリサービス
• 識別認証サービス
• 1オンライン認証サービス
• 2オフライン認証サービス
• 3インライン認証サービス
• 4インライン翻訳サービス
• 復旧サービス
• 1キー回復サービス
• 2データ回復サービス
• 5パーソナライズサービス
• 6アクセス制御サービス
• 7インシデントレポートおよびアラート管理サービス

この多様性の結果は、個々の国の国家基準の怒りでした。 その結果、個々の国の異なるソリューション間の互換性に関する一連の問題と、非常に多くの場合、異なる国のPKIテクノロジーの2人のユーザー間で信頼チェーンを構築することができません。

証明書チェーンと信頼チェーン

国境を越えた信頼を構築する方法の問題を検討する前に、ロシア連邦の例を挙げて、国内に信頼の連鎖を構築する問題を分析したいと思います。

これを行うために、基本的なPKIインフラストラクチャの構築方法と、PKIの信頼を構築する方法について簡単に説明します。

PKIへの信頼は、保証の原則に基づいて構築されています。たとえば、2人がお互いを知らないが、相互信頼を必要とする関係に参加したい場合、彼らは両方が信頼でき、互いの前に保証する第三者を探しています。 このようなPKIの人物の類似物は、第三者の信頼できる当事者と呼ばれます。

PKIのアプリケーションの1つは、電子文書管理の法的価値を保証することです。 つまり、電子文書の電子署名を信頼する機能を提供します。 しかし、法的な重要性を確保するには多くの条件を満たしていることが必要であり、その1つが認証チェーンの構築であることを明確にする必要があります。 この記事のフレームワークでは、認証チェーンと信頼チェーンとの関係を構築する手順のみを詳細に調べたいと思います。

人々の間の信頼の連鎖は、認証連鎖を構築することによって構築されます。 これは、次のように行われます。サードパーティの役割は、認定された認証センターです。 これは、認証センターの機能を実装する機器のセットを1つ以上持つ法人です。 認定とは、この法人が多くの立法要件を満たしていることを意味し、FSB、電気通信通信省、時にはロシアのFSTECの適切なライセンス、適切な設備を備えた施設、適切な卒業証書を備えた訓練を受けた職員、および認証センター（CA）の役割を持つ認定ソフトウェアおよび機器を持っていることを意味します。 そのため、この認証センターは、他の人にあなたの電子署名を確認するために州によって許可されています。 認証局による電子署名の確認プロセスは、CA証明書も単一の信頼点であるメイン認証局（GSC）によって署名されているため、認証チェーンを作成するプロセスです。 電子署名とは何ですか、またどのように機能しますか？この質問はこの記事の範囲外であり、他のソースで読むことができます。

このCAがドキュメントの下にある署名を正確に伝えることができるようにするには、このCAの登録センターにアクセスして、公開キー、証明書要求、パスポート、その他のドキュメントを提供する必要があります。 その結果、このCAのキーで署名された公開キー証明書を受け取ります。 これに類似するのは、ロシア連邦市民の内部パスポートの2ページ目と3ページ目です。また、独自の署名、氏名、およびこれらのデータを示した当局もあります。 しかし、わずかな違いがあります-パスポートの場合、そのキャリアへの信頼は、パスポート自体の信頼性の確認と、その中に示されているデータによって確立されます。 CAの電子的な世界では、互いに通信しようとしている両方のユーザーがこのCAでサービスを受けている場合にのみ信頼するのが慣習です。 各ユーザーがCAを持っている場合、CA間の信頼の問題が発生します。 これを解決する方法はいくつかありますが、以下の方法は、異なるユーザーのCA間の相互認証を意味します。 この方法は、CAがあまりない場合に適していますが、各部門が独自のCAを開発すると、2002年から2005年までにロシア連邦で発生する状況が発生します。国内には多くのCAがありますが、相互認証は800 CA -事は技術的に非現実的です。

そして、ここで問題が発生します-それが機能するように、単一の国に単一の信頼の空間を構築する方法。 ロシア連邦で使用されているアプローチだけでなく、主要な認証機関（州）（GSC）の作成、その国のすべてのCA証明書の証明書による署名、結果として-GCCによる署名内のすべての証明書の有効性の検証による信頼チェーンの構築。 このアプローチは、ユーザーの署名、ユーザーの証明書の有効性、チェーン内のすべての証明書（CA-HUZ）の有効性が検証されることを意味します。 異なる国での証明書の検証方法は異なります。 エストニアとウクライナでは、SECのOCT / TSPサービスに連絡する必要があります。このサービスは、有効な証明書、有効期限が切れている、または証明書が取り消されていると答えます。 ロシアでは、検証のために、チェーン内の各CAに失効証明書（SOS）のリストを要求し、証明書が指定されていないことを検証する必要があります。 おそらく、PKIシステムを構築するための最も開発されたオプションは、米国で使用される形式の、ブリッジを形成するCAを使用するスキームと見なされるべきです。 米国連邦政府のブリッジ形成CA（ブリッジ）には、その機能が別の記事で議論されるべきいくつかの基本的なサービスが含まれています。

難しさ

この時点で、困難が始まります。 最初の難しさ。 ユーザー証明書が間違って入力され、法律の要件を満たしていない場合、再発行が必要になります。 原則として、同様の問題は、CAの従業員が誤って入力したために発生し、ユーザーは通常使用できない場合に問題が発生します。

秒の複雑さ。 法律では、CAは法人であり、GECはこのCAの証明書に署名する必要があるとしています。 1つの法人に複数のCA複合体とこれらのCAの複数の証明書がある場合の状況は、法律では明確に記述されていません。 CAはこれを使用し、証明書の一部はGSC証明書を使用して署名されず、証明書内のCAの名前によってのみGCCへのチェーンを構築できる場合、または1つのCAの証明書間に技術的な接続がない場合、一般的に自己署名される場合、自己発行します紙の上。

3番目の複雑さ。 証明書が取り消された場合、CAは、それを取り消された証明書のリスト（SOS）に追加する義務があります。この義務は、すべての認定CAが参加しなければならない国またはGSCの規則で標準として受け入れられている場合、RFCで規定されています。 SOS（CRL）が大きい場合、ユーザーの利便性のためにCAは、短期間での変更を伴うデルタSOS（deltaCRL）を発行します。 SECの規制では、更新の頻度は12時間または証明書の失効時です。 実際には、さまざまなCAが必要に応じてSOSを公開していますが、数か月ごとに更新するCAもあります。 または、SOSがCA証明書に関連しないキーで署名されているため、信頼チェーンを構築する機会がゼロになります。 ゆっくりとSOS自体の処理に問題があります; CAが存在する間、CAはすでにかなり大きくなりましたが、SOSデルタをリリースする人はほとんどいません。

4番目の難易度は関連しています。 何らかの方法でPKIの信頼チェーンを構築するには、CAおよびGUTとの接続が必要であり、オンラインで作業する必要があります。 オフライン作業は提供されません。 署名と証明書をオフラインで操作することが非常に役立つ多くの場所とアプリケーションがあります。 ロシア連邦のすべての地域が高品質のインターネットでカバーされているわけではなく、転送されたすべての余分なバイトが財布にぶつかるので痛いほどに知覚されます。

難易度5、技術的。 CAのハードウェアとソフトウェアの複合体には、ロジックと実装にまだエラーがある場合があります。これは、信頼チェーンの構築にも影響します。

そして、これらの問題がユーザーのパスで発生しなかった場合にのみ、信頼の連鎖を構築する必要があります。 OCSP / TSPサービスを使用する場合、問題も存在しますが、これは別の記事のトピックです。