WPKI – описание технологии WPKI описание технологии 2 WPKI Mobile ID Цели • Цель состоит в том, чтобы обеспечить альтернативный способ для аутентификации и цифровой подписи в частных и государственных системах. • Цель состоит в том, чтобы предоставить услуги безопасности самого высокого возможного уровня защиты без дополнительных устройств: считывателей карт, PIN клавиатур, компьютеров. • Цель состоит в том, чтобы обеспечить доверенное хранение ключей с функциями обеспечения безопасности для мобильных приложений. 3 WPKI Mobile ID Приоритеты: • Безопасность • Стоимость для клиента Совместимость с МО • Легкость применения • Совместимость с Удостоверяющим центром Стоимость Число клиентов Прибыль / Обороты • Совместимость с Мобильными операторами • Совместимость с Поставщиками услуг Легкость применения Объем оказанных услуг Безопасность Совместимость с УЦ Совместимость с ПУ 4 WPKI Mobile ID Выпуск новой WPKI SIM карты Мобильный оператор Офис МО База Данных 2. Данные SIM карты и данные ID приложения записаны в базу данных 1. Клиент подписывает контракт и получает SIM карту 4. Проверка: - WPKI данных - ID данных Клиент Уполномоченный PKI SSP 5. Запрос на сертификат, подписанный ID приложением LDAP 7. Активация и публикация сертификата УЦ 3. Клиент инициирует регистрацию: • Портал регистрации • Офис обслуживания • STK приложение 6. Создание сертификата Регистрационная система 5 WPKI Mobile ID Общая схема Заказ сертификатов RA Регистрирующий орган CA, УЦ Удостоверяющий центр MO Мобильный оператор SLA Клиент SP... Teenusepakkuja SP2 SPTeenusepakkuja Поставщик услуг MSSP, TSP Поставщик доверенного сервиса УЦ и TSP услуги поставляются Уполномоченной организацией 6 WPKI Mobile ID Технологические соединения Mobile-ID STK приложение на USIM MSSP сервер с поддержкой OTA SMSC от Мобильного оператора SP Поставщик услуг Клиент TSP Поставщик доверенных услуг СА Удостоверяющий центр 7 WPKI Mobile ID Что делает Клиент? Клиент пользуется Mobile-ID приложением 1. 2. 3. 4. 5. Клиент видит сообщение “Код проверки” и сравнивает его с кодом с портала Поставщика услуг. Клиент вводит PIN и подписывает ”криптограмму” предоставленные TSP сервисом. Mobile-ID приложение посылает обратно SMS с подписью. Поставщик доверенных услуг (TSP) проверяет подпись и отсылает ответ Поставщику услуг. После этого Поставщик услуг разрешает доступ к ресурсам. 8 WPKI Mobile ID Доходы проекта • Типы платежей: – Стартовый платеж – Месячный платеж – Плата за транзакцию – Авторские отчисления • Плательщики: – Клиенты Мобильных операторов – Поставщики услуг – Поставщики средств криптографической защиты информации 9 WPKI Mobile ID Инвестиции & Расходы • Инвестиции: – MSSP Server приложение и аппаратура - CA – Выпуск SIM карты с приложением Mobile-ID - MO – Интеграция выпуска карты и ПО MSSP Server – MO и CA – TSP Server - CA – Регистрационный портал – CA – Mobile-ID applet • Расходы: – Стоимость SIM карты – Расходы на обслуживание – Стоимость сертификата – Стоимость SMS 10 WPKI Mobile ID Следующий шаг Выбрать решение Mobile–ID как часть государственной структуры PKI!