Vojnotehnički Glasnik (Apr 2017)

Model for PKI interoperability in Serbia / Модель доверия и архетектура PKI в Республике Сербия / Model za PKI interoperabilnost u Republici Srbiji

  • Radomir I. Prodanović,
  • Ivan B. Vulić

DOI
https://doi.org/10.5937/vojtehg65-11041
Journal volume & issue
Vol. 65, no. 2
pp. 530 – 549

Abstract

Read online

The increasing use of electronic services that use electronic certificates and the increasing implementation of public key infrastructures require their interconnection and interoperability. In this paper, the authors analyze the models for interoperability between various PKI domains and their possible application in achieving interoperability of the public key infrastructures in the Republic of Serbia. The implementation of the interoperability of the existing models is discussed from the following aspects: scalability, processing of certification paths, implementing policies, the points of failure and the possibilities of re-establishing trust. We proposed a conceptual model based on the Bridge Certification Authority trust model. This model can provide the establishment of the interoperability of both the existing and new national PKI domains, their interconnection as well as their connection with foreign PKI domains. The model was extended with the Validation Authority that provides more efficient processing of the certification path. / Применение электронного сервиса, использующего цифровые сертификаты увеличивается с каждым днем, увеличивается также и количество внедренных инфраструктур открытых ключей, в связи с чем появилось необходимость в их объединении и взаимодействии. В данной статье представлены результаты проведенного анализа модели взаимодействия между различными доменами инфраструктуры открытых ключей и возможность их применения в осуществлении взаимодействия инфраструктур открытых ключей в Республике Сербия. Применение существующих моделей взаимодействия рассматривается с точки зрения масштабируемости, обработки сертификационного маршрута, применения политики, точки отказа и возможности установления новых доверительных отношений. Разработана концептуальная модель, основанная на мостовой модели доверия. Данная модель обеспечивает взаимодействие существующих и новых национальных PKI (Public Key Infrastructure) доменов их соединение, а также подключение к зарубежным PKI доменам. Модель расширена валидационным авторитетом, который обеспечивает эффективную обработку сертификационного пути. / Sve veća primena elektronskih servisa koji koriste elektronske sertifikate i sve više implementiranih infrastruktura javnih ključeva uslovili su potrebu za njihovim međusobnim povezivanjem, odnosno ostvarivanjem interoperabilnosti. U ovom radu izvršena je analiza modela za interoperabilnost između različith domena infrastrukture javnih ključeva i njihova moguća primena u ostvarivanju interoperabilnosti infrastruktura javnih ključeva u Republici Srbiji. Primena postojećih modela interoperabilnosti sagledana je sa aspekta skalabilnosti, obrade sertifikacione staze, primene politika, tačke otkaza i mogućnosti ponovnog uspostavljanja poverenja. Predložen je konceptualni model zasnovan na mostovnom modelu poverenja. Ovaj model obezbeđuje uspostavu interoperabilnosti postojećih, novih nacionalnih PKI (Public Key Infrastructure) domena, njihovo međusobno povezivanje, kao i povezivanje sa inostranim PKI domenima. Model je proširen validacionim autoritetom koji obezbeđuje efikasniju obradu sertifikacione staze.

Keywords