صبح جو سلام، پيارا پڙهندڙ!
مان ڪجهه وقت کان ڊجيٽل اقتصاديات پروگرام جي تازه ڪارين ۽ خبرن تي عمل ڪري رهيو آهيان. EGAIS سسٽم جي اندروني ملازم جي نقطي نظر کان، يقينا، اهو عمل ڏهاڪن تائين ٿيندو. ٻئي ترقي جي نقطي نظر کان، ۽ جانچ جي نقطي نظر کان، رول بيڪ ۽ وڌيڪ عمل درآمد، سڀني قسمن جي خرابين جي ناگزير ۽ دردناڪ ترتيبن جي پٺيان. تنهن هوندي به، معاملو ضروري، اهم ۽ تڪڙو آهي. هن مزي جو مکيه گراهڪ ۽ ڊرائيور، يقينا، رياست آهي. حقيقت ۾، سڄي دنيا وانگر.
سڀ عمل ڊگھي وقت ڊجيٽل ۾ منتقل ڪيا ويا آهن يا ان جي رستي تي آهن. هي اڃا به شاندار آهي. تنهن هوندي به، اتي موجود آهن downsides to medals for excelence. مان ھڪڙو ماڻھو آھيان جيڪو مسلسل ڊجيٽل دستخط سان ڪم ڪندو آھي. مان حامي آهيان شايد ”ڪالهه جي“، پر ”پراڻي فيشن“ قابل اعتماد ۽ کٽڻ وارا طريقا ٽوڪن استعمال ڪندي اليڪٽرانڪ دستخطن جي حفاظت لاءِ. پر ڊجيٽلائيزيشن اسان کي ڏيکاري ٿي ته هر شيءِ ”بادل“ ۾ گهڻي عرصي کان آهي ۽ سي اي پي به اتي گهربل آهي ۽ تمام جلدي گهربل آهي.
مون اهو ڄاڻڻ جي ڪوشش ڪئي، قانون سازي ۽ ٽيڪنيڪل فريم ورڪ جي سطح تي، جتي ممڪن هجي، ڪئين شيون هتي ۽ يورپ ۾ ڪلائوڊ اليڪٽرانڪ دستخط سان گڏ بيٺل آهن. حقيقت ۾، هن موضوع تي هڪ کان وڌيڪ سائنسي مقالا اڳ ۾ ئي شايع ٿي چڪا آهن. تنهن ڪري، اسان هن معاملي ۾ پروفيسر کي حوصلا افزائي ڪريون ٿا ته موضوع جي ترقي ۾ شامل ٿيڻ لاء.
بادل ۾ سي اي پي ڇو پرڪشش آهي؟ حقيقت ۾، اتي فائدا آهن. اهي فائدا ڪافي آهن. اهو تيز ۽ آسان آهي. اهو هڪ اشتهارن جي نعري وانگر آواز آهي، توهان متفق آهيو، پر اهي ڪلائوڊ ڊجيٽل دستخط جا مقصد خاصيتون آهن.
رفتار ٽوڪن يا سمارٽ ڪارڊ سان ڳنڍجڻ کان سواءِ دستاويزن تي دستخط ڪرڻ جي صلاحيت ۾ آهي. اسان کي صرف ڊيسڪ ٽاپ استعمال ڪرڻ جي پابند ناهي. ڪنهن به او ايس ۽ برائوزرن لاءِ هڪ سئو سيڪڙو ڪراس پليٽ فارم ڪهاڻي. اهو خاص طور تي ايپل پروڊڪٽس جي مداحن لاءِ سچو آهي، جن لاءِ MAC سسٽم ۾ اليڪٽرانڪ دستخطن جي مدد ڪرڻ ۾ ڪجهه مشڪلاتون آهن. دنيا جي ڪنهن به هنڌ کان ٻاهر نڪرڻ، CAs جي پسند جي آزادي (جيتوڻيڪ غير روسي به). CEP هارڊويئر جي برعڪس، بادل ٽيڪنالاجيون توهان کي سافٽ ويئر ۽ هارڊويئر جي مطابقت سان مشڪلاتن کان بچڻ جي اجازت ڏين ٿيون. جيڪو، ها، آسان آهي، ۽، ها، تيز.
۽ اهڙي خوبصورتي سان ڪيئن نه ڦاسجي؟ شيطان تفصيل ۾ آهي. اچو ته حفاظت بابت ڳالهايون.
روس ۾ "Cloud" CEP
ڪلائوڊ حلن جي سيڪيورٽي، ۽ خاص طور تي ڊجيٽل دستخط، سيڪيورٽي پروفيسر لاء بنيادي درد پوائنٽن مان هڪ آهي. ڇا واقعي مون کي پسند نه آهي، پڙهندڙ مون کان پڇي سگهندو، ڇاڪاڻ ته هرڪو هڪ ڊگهي وقت تائين ڪلائوڊ سروسز استعمال ڪري رهيو آهي، ۽ ايس ايم ايس سان، اهو بينڪ جي منتقلي ڪرڻ لاء اڃا به وڌيڪ قابل اعتماد آهي.
دراصل، ٻيهر، اچو ته تفصيل ڏانهن واپس وڃو. Cloud ڊجيٽل دستخط هڪ مستقبل آهي جنهن سان بحث ڪرڻ ڏکيو آهي. پر هاڻي نه. هن کي ڪرڻ لاء، ريگيوليٽري تبديليون ٿيڻ گهرجن جيڪي بادل ڊجيٽل دستخط جي مالڪ جي حفاظت ڪن ٿيون.
اڄ اسان وٽ ڇا آهي؟ اتي ڪيترائي دستاويز آھن جيڪي ڊجيٽل دستخط جي تصور جي وضاحت ڪن ٿا، اليڪٽرانڪ دستاويز مينيجمينٽ (EDF)، گڏوگڏ معلومات جي تحفظ ۽ ڊيٽا جي گردش تي قانون. خاص طور تي، توهان کي اڪائونٽ ۾ وٺڻ جي ضرورت آهي سول ڪوڊ (روسي فيڊريشن جو سول ڪوڊ)، جيڪو دستاويزن ۾ اليڪٽرانڪ دستخط جي استعمال کي منظم ڪري ٿو.
وفاقي قانون نمبر 63-FZ "اليڪٽرانڪ دستخط تي" تاريخ 06.04.2011/XNUMX/XNUMX. بنيادي ۽ فريم ورڪ قانون جيڪو ڊجيٽل دستخط استعمال ڪرڻ جي عام معني کي بيان ڪري ٿو جڏهن مختلف قسمن جي ٽرانزيڪشن ٺاهڻ ۽ خدمتون مهيا ڪرڻ.
وفاقي قانون نمبر 149-FZ “معلومات، انفارميشن ٽيڪنالاجيز ۽ معلومات جي تحفظ تي تاريخ 27.07.2006 جولاءِ XNUMX. هي دستاويز هڪ اليڪٽرانڪ دستاويز ۽ سڀني لاڳاپيل حصن جي تصور کي بيان ڪري ٿو.
اتي اضافي قانون سازي عمل آھن جيڪي EDI جي ضابطي ۾ شامل آھن
وفاقي قانون 402-FZ "اڪائونٽنگ تي" تاريخ 06.12.2011 ڊسمبر XNUMX. قانون سازي ايڪٽ اليڪٽرانڪ فارم ۾ اڪائونٽنگ ۽ اڪائونٽنگ دستاويزن جي ضرورتن جي سسٽمائيزيشن لاء مهيا ڪري ٿي.
Incl توهان حساب ۾ وٺي سگهو ٿا روسي فيڊريشن جي ثالثي طريقيڪار ڪوڊ، جيڪو دستاويزن کي اجازت ڏئي ٿو هڪ اليڪٽرانڪ دستخط طرفان دستخط ٿيل عدالت ۾ ثبوت طور.
۽ اهو هتي هو ته اهو مون کي سيڪيورٽي جي مسئلي ۾ وڌيڪ گڻڻ لاء محسوس ٿيو، ڇاڪاڻ ته اسان جي معيار کي crypto-حفاظت جو مطلب آهي FSB پاران مهيا ڪيل آهن ۽ مطابقت جي سرٽيفڪيٽ جي جاري ڪرڻ کي يقيني بڻائين. 18 فيبروري تي، نئين GOST معيار متعارف ڪرايا ويا. اهڙيء طرح، ڪلائوڊ ۾ محفوظ ڪيل چابيون سڌو سنئون محفوظ نه آهن FSTEC سرٽيفڪيٽ. پاڻ کي چابيون محفوظ ڪرڻ ۽ ”بادل“ ۾ داخلا محفوظ ڪرڻ اهي بنياد آهن جيڪي اسان اڃا تائين حل نه ڪيا آهن. اڳيون، مان يورپي يونين ۾ ضابطي جي مثال تي نظر ڪندس، جيڪو واضح طور تي وڌيڪ ترقي يافته سيڪيورٽي سسٽم جو مظاهرو ڪندو.
ڪلائوڊ ڊجيٽل دستخط استعمال ڪرڻ ۾ يورپي تجربو
اچو ته بنيادي شيء سان شروع ڪريون - بادل ٽيڪنالاجيون، نه رڳو ڊجيٽل دستخط هڪ واضح معيار آهي. بنياد يورپي ٽيليڪميونيڪيشن اسٽينڊ انسٽيٽيوٽ (ETSI) جو ڪلائوڊ معياري ڪوآرڊينيشن (سي ايس سي) گروپ آهي. بهرحال، اڃا تائين مختلف ملڪن ۾ ڊيٽا جي تحفظ جي معيار ۾ اختلاف آهن.
جامع ڊيٽا جي تحفظ جو بنياد لازمي سرٽيفڪيشن آهي فراهم ڪندڙن لاءِ ISO 27001: 2013 جي مطابق انفارميشن سيڪيورٽي مئنيجمينٽ سسٽم لاءِ (لاڳاپيل روسي GOST R ISO/IEC 27001-2006 هن معيار جي 2006 ورزن تي ٻڌل آهي).
ISO 27017 ڪلائوڊ لاءِ اضافي حفاظتي عنصر مهيا ڪري ٿو جيڪي ISO 27002 مان غائب آهن. هن معيار جو پورو سرڪاري نالو آهي “ڪوڊ آف پرڪٽس فار انفارميشن سيڪيورٽي ڪنٽرولس تي ٻڌل ISO/IEC 27002 ڪلائوڊ سروسز لاءِ.” ISO/IEC 27002 ڪلائوڊ سروسز لاءِ. ").
2014 جي اونهاري ۾، ISO شايع ڪيو ISO 27018: 2015 معيار ڪلائوڊ ۾ ذاتي ڊيٽا جي حفاظت تي، ۽ 2015 جي آخر ۾، ISO 27017: 2015 ڪلائوڊ حل لاءِ انفارميشن سيڪيورٽي ڪنٽرولس تي.
2014 جي زوال ۾، يورپي پارليامينٽ جو هڪ نئون قرارداد نمبر 910/2014، سڏيو ويندو آهي eIDAS، زور ۾ آيو. نوان ضابطا صارفين کي اجازت ڏين ٿا EPC ڪني کي محفوظ ڪرڻ ۽ استعمال ڪرڻ جي سرور تي هڪ معتبر قابل اعتماد سروس فراهم ڪندڙ، جنهن کي TSP (Trust Service Provider) سڏيو ويندو آهي.
آڪٽوبر 2013 ۾، يورپي ڪميٽي فار اسٽينڊلائيزيشن (CEN) کي اختيار ڪيو ٽيڪنيڪل وضاحت CEN/TS 419241 “سيڪيورٽي ريڪائرمينٽس فار ٽرسٽيبل سسٽم سپورٽنگ سرور سائننگ”، جيڪو ڪلائوڊ ڊجيٽل دستخطن جي ضابطي لاءِ وقف آهي. دستاويز بيان ڪري ٿو حفاظتي تعميل جي ڪيترن ئي سطحن کي. مثال طور، "سطح 2" تعميل گهربل هڪ قابل برقي دستخط پيدا ڪرڻ لاءِ گهربل آهي مضبوط صارف جي تصديق جي اختيارن لاءِ. هن سطح جي ضرورتن جي مطابق، صارف جي تصديق سڌي طرح دستخط سرور تي ٿئي ٿي، ان جي ابتڙ، مثال طور، "سطح 1" لاء اجازت ڏنل تصديق جي درخواست ۾ جيڪا پنهنجي طرفان دستخط سرور تائين رسائي ڪري ٿي. انهي سان گڏ، هن وضاحت جي مطابق، هڪ قابل برقي دستخط پيدا ڪرڻ لاء صارف جي دستخط چابيون هڪ خاص محفوظ ڊوائيس (هارڊويئر سيڪيورٽي ماڊل، HSM) جي ياداشت ۾ محفوظ ٿيڻ گهرجن.
ڪلائوڊ سروس ۾ صارف جي تصديق گهٽ ۾ گهٽ ٻه عنصر هجڻ گهرجي. ضابطي جي طور تي، سڀ کان وڌيڪ رسائي ۽ استعمال ڪرڻ آسان اختيار آهي لاگ ان جي تصديق ڪرڻ لاء هڪ ايس ايم ايس پيغام ۾ مليل ڪوڊ ذريعي. مثال طور، روسي بينڪن جي اڪثر ذاتي RBS اڪائونٽن تي عمل ڪيو ويو آهي. عام ڪرپٽوگرافڪ ٽوڪن کان علاوه، هڪ اسمارٽ فون تي هڪ ايپليڪيشن ۽ ون ٽائم پاس ورڊ جنريٽر (OTP ٽوڪن) پڻ استعمال ڪري سگھجن ٿا تصديق جي وسيلا طور.
هينئر تائين، مان ان حقيقت جي حوالي سان هڪ عبوري نتيجو ڪڍي سگهان ٿو ته ڪلائوڊ سي اي پي اڃا تائين ٺهي رهيا آهن ۽ هارڊويئر کان پري وڃڻ تمام جلدي آهي. اصول ۾، اهو هڪ قدرتي عمل آهي، جيڪو يورپ ۾ (او، عظيم!) تقريبا 13-14 سالن تائين هليو ويو جيستائين گهٽ يا گهٽ صحيح معيار ٺاهيا ويا.
جيستائين اسان پنهنجي ڪلائوڊ سروسز کي منظم ڪرڻ لاءِ سٺا GOST معيار ٺاهيندا آهيون، تيستائين هارڊويئر حلن جي مڪمل خاتمي بابت ڳالهائڻ تمام جلدي آهي. بلڪه، اهي هاڻي، ان جي ابتڙ، "هائبرڊز" ڏانهن وڌڻ شروع ڪندا، اهو آهي، ڪلائوڊ جي دستخط سان گڏ ڪم ڪرڻ. ڪجھ مثال جيڪي Cloud سان ڪم ڪرڻ لاء يورپي معيارن سان ملن ٿا، اڳ ۾ ئي لاڳو ڪيا ويا آھن. پر اسان ان بابت ٿورو وڌيڪ تفصيل سان نئين مواد ۾ ڳالهائينداسين.
جو ذريعو: www.habr.com