Model za PKI interoperabilnost u Republici Srbiji

  • Radomir I. Prodanović Generalštab Vojske Srbije, Uprava za telekomunikacije i informatiku (J-6), Centar za primenjenu matematiku i elektroniku
  • Ivan B. Vulić Ministarstvo odbrane, Vojnoobaveštajna agencija
DOI: https://doi.org/10.5937/vojtehg65-11041
Ključne reči: certificate||, ||sertifikat, PKI systems||, ||PKI sistemi, Domains||, ||domeni, Interoperability||, ||interoperabilnost, models||, ||modeli, infrastructure||, ||infrastruktura,

Sažetak


Sve veća primena elektronskih servisa koji koriste elektronske sertifikate i sve više implementiranih infrastruktura javnih ključeva uslovili su potrebu za njihovim međusobnim povezivanjem, odnosno ostvarivanjem interoperabilnosti. U ovom radu izvršena je analiza modela za interoperabilnost između različith domena infrastrukture javnih ključeva i njihova moguća primena u ostvarivanju interoperabilnosti infrastruktura javnih ključeva u Republici Srbiji. Primena postojećih modela interoperabilnosti sagledana je sa aspekta skalabilnosti, obrade sertifikacione staze, primene politika, tačke otkaza i mogućnosti ponovnog uspostavljanja poverenja. Predložen je konceptualni model zasnovan na mostovnom modelu poverenja. Ovaj model obezbeđuje uspostavu interoperabilnosti postojećih, novih nacionalnih PKI (Public Key Infrastructure) domena, njihovo međusobno povezivanje, kao i povezivanje sa inostranim PKI domenima. Model je proširen validacionim autoritetom koji obezbeđuje efikasniju obradu sertifikacione staze.

 

Reference

Adams, C., & Lloyd, S., 2003. Understanding PKI: Concepts, standards, and deployment considerations, Addison-Wesley Professional, pp.11-15.

Arsenault, A., & Turner, S., 2003. Internet Draft PKIX: Internet X. 509 Public Key Infrastructure: Roadmap, PKIX Working Group.

Australian Government, 2009. Gatekeeper PKI Framework. Department of Finance and Deregulation. Available at: https://www.finance.gov.au/sites/default/files/Certification_Authority_Accreditation_Criteria.pdf. Accessed: 17 May 2016.

Connolly, C., van Dijk, P., Vierboom, F., Wilson, S., 2005. PKI Interoperability Models, Galexia.

Cooper, D., Santesson, S., Farrell, S., et. al., 2008. Internet X. 509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, RFC 5280.

Freeman, T., Housley, R., Malpani, A., et al, 2007. Server-Based Certificate Validation Protocol, Network Work Group, RFC 5055.

Johner, H., Fujiwara, S., Yeung, A.S., et al, 2000. Deploying a Public Key Infrastructure, IBM Redbooks, SG24-5512-00. Available at: http://www.ibm.com/redbooks. Accessed: 17 May 2015.

Lloyd, S., Fillingham, D., et al, 2001. CA-CA Interoperability, White Paper. PKI Forum. Available at: http://www.oasis-pki.org/pdfs/ca-ca_interop.pdf. Accessed: 17 May 2016.

Pavlović, G., 2007. [Internet]. Available at: http://www.telekomunikacije.rs/archive/first_issue/g_pavlovic:_implementacija_ elektronskog_ potpisa_u_srbiji.119.html. Accessed: 25 May 2016.

PKI Forum, 2001. PKI Interoperability Framework, PKI Forum. Available at: http://www.oasis-pki.org/pdfs/PKIInteroperabilityFramework.pdf. Accessed: 14 October 2014.

Pfleeger, C.P., & Pfleeger, S.L., 2006. Security in Computing, 4th ed, Prentice Hall.

Prodanović, R., 2007. Ugrožavanje bezbednosti u elektronskom poslovanju. In: Simpozijum YU INFO 2007, Kopaonik, March 11.

Prodanović, R., & Petrović, M., 2006. Digitalni sertifikat - nosilac zaštite u elektronskom poslovanju. In: SymOrg, Zlatibor, June 07.

Prodanović, R., & Vulić, I., 2011. A Proposal for the Solution of the Public Key Infrastructure of the Republic of Serbia. In: 4th International Scientific Conference on Defensive Technologies OTEH, Belgrade, October 06.

Sheehy, E.D., Greene, M., Lundin, M., Ward, J., 2011. Trust Service Principles and Criteria for Certification Authorities, Version 2.0., Canadian Institute of Chartered Accountants.

- OASIS, 2003. Survey on Obstracles to PKI Deployment and Usage, version 1.0. Available at: http://people.cs.vt.edu/~kafura/cs6204/ Readings/Authentication/PKIObstaclesSurveyReport.pdf. Accessed: 17 May 2016.

Objavljeno
2017/04/03
Broj časopisa
Vol. 65 Br. 2 (2017): april – jun
Rubrika
Stručni radovi

Vojnotehnički glasnik omogućava otvoreni pristup i, u skladu sa preporukom CEON-a, primenjuje Creative Commons odredbe o autorskim pravima:

Autori koji objavljuju u Vojnotehničkom glasniku pristaju na sledeće uslove:

  1. Autori zadržavaju autorska prava i pružaju časopisu pravo prvog objavljivanja rada i licenciraju ga Creative Commons licencom koja omogućava drugima da dele rad uz uslov navođenja autorstva i izvornog objavljivanja u ovom časopisu.
  2. Autori mogu izraditi zasebne, ugovorne aranžmane za neekskluzivnu distribuciju rada objavljenog u časopisu (npr. postavljanje u institucionalni repozitorijum ili objavljivanje u knjizi), uz navođenje da je rad izvorno objavljen u ovom časopisu.
  3. Autorima je dozvoljeno i podstiču se da postave objavljeni rad onlajn (npr. u institucionalnom repozitorijumu ili na svojim internet stranicama) pre i tokom postupka prijave priloga, s obzirom da takav postupak može voditi produktivnoj razmeni ideja i ranijoj i većoj citiranosti objavljenog rada (up. Efekat otvorenog pristupa).