Remarc Mobile-ID MSSP Server

WPKI – описание технологии
WPKI
описание технологии
2 WPKI Mobile ID
Цели
• Цель состоит в том, чтобы обеспечить альтернативный
способ для аутентификации и цифровой подписи в
частных и государственных системах.
• Цель состоит в том, чтобы предоставить услуги
безопасности самого высокого возможного уровня защиты
без дополнительных устройств: считывателей карт, PIN
клавиатур, компьютеров.
• Цель состоит в том, чтобы обеспечить доверенное
хранение ключей с функциями обеспечения безопасности
для мобильных приложений.
3 WPKI Mobile ID
Приоритеты:
• Безопасность
• Стоимость для
клиента
Совместимость с МО
• Легкость
применения
• Совместимость с
Удостоверяющим
центром
Стоимость
Число
клиентов
Прибыль
/
Обороты
• Совместимость с
Мобильными
операторами
• Совместимость с
Поставщиками
услуг
Легкость
применения
Объем
оказанных
услуг
Безопасность
Совместимость с УЦ
Совместимость с ПУ
4 WPKI Mobile ID
Выпуск новой WPKI SIM карты
Мобильный оператор
Офис МО
База Данных
2. Данные SIM карты и
данные ID приложения
записаны в базу данных
1. Клиент подписывает
контракт и получает SIM
карту
4. Проверка:
- WPKI данных
- ID данных
Клиент
Уполномоченный PKI SSP
5. Запрос на
сертификат,
подписанный ID
приложением
LDAP
7. Активация и
публикация
сертификата
УЦ
3. Клиент инициирует
регистрацию:
• Портал регистрации
• Офис обслуживания
• STK приложение
6. Создание
сертификата
Регистрационная
система
5 WPKI Mobile ID
Общая схема
Заказ сертификатов
RA Регистрирующий
орган
CA, УЦ
Удостоверяющий
центр
MO
Мобильный оператор
SLA
Клиент
SP...
Teenusepakkuja
SP2
SPTeenusepakkuja
Поставщик услуг
MSSP, TSP
Поставщик
доверенного
сервиса
УЦ и TSP услуги
поставляются
Уполномоченной
организацией
6 WPKI Mobile ID
Технологические соединения
Mobile-ID
STK приложение на USIM
MSSP сервер с
поддержкой OTA
SMSC
от Мобильного оператора
SP
Поставщик услуг
Клиент
TSP
Поставщик
доверенных
услуг
СА Удостоверяющий центр
7 WPKI Mobile ID
Что делает Клиент?
Клиент пользуется Mobile-ID приложением
1.
2.
3.
4.
5.
Клиент видит сообщение “Код проверки” и сравнивает его с кодом с портала Поставщика услуг.
Клиент вводит PIN и подписывает ”криптограмму” предоставленные TSP сервисом.
Mobile-ID приложение посылает обратно SMS с подписью.
Поставщик доверенных услуг (TSP) проверяет подпись и отсылает ответ Поставщику услуг.
После этого Поставщик услуг разрешает доступ к ресурсам.
8 WPKI Mobile ID
Доходы проекта
• Типы платежей:
– Стартовый платеж
– Месячный платеж
– Плата за транзакцию
– Авторские отчисления
• Плательщики:
– Клиенты Мобильных операторов
– Поставщики услуг
– Поставщики средств криптографической защиты информации
9 WPKI Mobile ID
Инвестиции & Расходы
• Инвестиции:
– MSSP Server приложение и аппаратура - CA
– Выпуск SIM карты с приложением Mobile-ID - MO
– Интеграция выпуска карты и ПО MSSP Server – MO и CA
– TSP Server - CA
– Регистрационный портал – CA
– Mobile-ID applet
• Расходы:
– Стоимость SIM карты
– Расходы на обслуживание
– Стоимость сертификата
– Стоимость SMS
10 WPKI Mobile ID
Следующий шаг
Выбрать решение Mobile–ID как часть государственной
структуры PKI!