Основные принципы формирования системы удостоверяющих центров российской федерации (суцрф) — страница 4

планирует применять технологию ИОК. При Комитете созданы три рабочие группы курирующие: -правовые аспекты; -экономические аспекты; -технологические аспекты. Базовым технологическим элементом структуры служит Федеральный Мостовой Удостоверяющий Центр - Federal Bridge Certification Authority (FBCA). FBCA представляет собой совокупность нескольких кросс-сертифицированных Удостоверяющих Центров различных производителей и предназначен для

обеспечения совместимости технологий, применяемых Федеральными ведомствами. Иными словами он обеспечивает возможность признания сертификатов, изданных одним ведомством другими. Таким образом FBCA не предусматривает существования одного корневого (root) федерального Удостоверяющего центра, напротив FBCA – это совокупность УЦ, которую можно характеризовать как multi-root (многокорневой) УЦ. За разработку, внедрение и эксплуатацию FBCA

отвечает Федеральная Техническая служба - Federal Technology Service (FTS), которая входит в состав Сервисной Администрации - General Service Administration (GSA) – структуры, обслуживающей нужды Федерального Правительства. В своей работе FTS руководствуется рекомендациями, разработанными федеральным Координационным Комитетом. Создана специальная уполномоченная организация – Центр Управления политиками сертификации - Federal PKI Policy Authority. Центр управления

устанавливает условия, которые должно выполнить то или иное ведомство для кросс-сертификации с FBCA, чтобы изданные его Удостоверяющим центром сертификаты могли признаваться другими ведомствами - участникам FBCA. По сути условием включения ведомственного УЦ в FBCA является положительный результат проверки Политики Сертификатов (Certificate Policy), принятой для ведомственного УЦ на соответствие требованиям Политики Сертификатов

установленной FBCA. Заметим, что кросс-сертификация с FBCA для ведомственных УЦ не является обязательной – они вполне могут ограничиться установлением горизонтальных взаимоотношений друг с другом. Интересно отметить, что еще в 1996 году по инициативе GSA, при Федеральном Правительстве США был разработан и пущен в эксплуатацию проект под названием Access Certificates for Electronic Services (ACES), суть которого состояла в том, что через специальный

Удостоверяющий центр, каждый желающий взаимодействовать с федеральными структурами мог получить цифровой сертификат. Одним из результатов этого проекта стало значительное снижение государственных затрат на обработку электронных тендерных заявок в системе госзаказов. Российская практика На настоящий момент в РФ в стадии разработки, пилотной или промышленной эксплуатации находится сразу несколько систем, использующих