По мнению эксперта, в основе PKI лежит несколько принципов, основной из которых заключается в том, что закрытый ключ ЭП должен быть известен только его владельцу. Для того чтобы решить данную проблему, необходимо использовать аппаратную реализацию криптографии с неизвлекаемым ключом ЭП, которая даёт доступ к криптографическим операциям по PIN-коду.
Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, приняла участие в I международной конференции по проблематике инфраструктуры открытых ключей и электронной цифровой подписи "Eurasian PKI-Forum Kazakhstan 2014", состоявшейся 15-17 октября в столице Республики Казахстан – Астане.
В ходе тематических секций и круглых столов участники мероприятия не только обсудили нормативно-правовые вопросы и стандартизацию в области PKI в Республике Казахстан и за рубежом, но и ознакомились с практическим опытом зарубежных партнёров в создании правовых основ признания иностранной электронной подписи.
Компанию "Аладдин Р.Д.", открывшую в текущем году региональный офис в Астане, на мероприятии представил руководитель направления по работе с технологическими партнёрами Алексей Александров. В рамках одной из тематических секций он выступил с докладом на тему "PKI - как технологии меняют нашу жизнь", в котором были рассмотрены требования, предъявляемые к современным средствам аутентификации и электронной подписи.
По мнению эксперта, в основе PKI лежит несколько принципов, основной из которых заключается в том, что закрытый ключ ЭП должен быть известен только его владельцу. Для того чтобы решить данную проблему, необходимо использовать аппаратную реализацию криптографии с неизвлекаемым ключом ЭП, которая даёт доступ к криптографическим операциям по PIN-коду.
Однако для соблюдения всех требований ИБ в большинстве случаев мало лишь аппаратно реализовать национальную криптографию в современных USB-токенах и смарт-картах, необходимо использовать специальные защищённые чипы, выполненные в концепции Secure by design (сконструированы как безопасные и для целей обеспечения безопасности).
Именно такими устройствами являются продукты линейки JaCarta, разработанной специально для строгой аутентификации, электронной подписи и безопасного хранения ключей и цифровых сертификатов. При этом одно безопасное устройство нового поколения может использоваться для работы с разными компьютерами, планшетами и смартфонами. А благодаря решениям, основанным на продуктовой линейке JaCarta, пользователь может надёжно идентифицироваться в различных электронных системах и сервисах и безопасно работать с ЭП в недоверенных средах.
"Данная конференция является одним из немногих мероприятий, которые посвящены проблематике инфраструктуры открытых ключей и электронной цифровой подписи в Республике Казахстан. Отрадно, что, несмотря на то, что подобное мероприятие в Астане проводилось впервые, оно объединило большое количество экспертов не только из Республики Казахстан, но и других стран, входящих в Таможенный Союз. Таким образом, интерес, проявленный к конференции, позволяет говорить о востребованности и необходимости дальнейшего развития PKI в Казахстане", - уверен Алексей.
© Аладдин Р.Д., 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014