Служба мобильной подписи

Служба мобильных подписей ( MSS ) — это служба высокого уровня, определенная Европейским институтом телекоммуникационных стандартов , которая определяет роли, участвующие в управлении мобильными идентификаторами и транзакциях мобильных подписей , а также функциональные и бизнес-требования и интерфейсы. ^{[ 1 ]} Эта спецификация является руководящим стандартом для PKI и обеспечивает перекрестно-совместимые решения для мобильных подписей. ^{[ 2 ]}

Фон

Индустрия услуг мобильной подписи зародилась в начале 2000-х годов с выпуска стандартов мобильной коммерции Европейского института телекоммуникационных стандартов (ETSI) (ETSI 102 203, 102 204, 102 206 и 102 207). Стандарты определяют мобильную подпись как универсальный метод использования мобильного устройства для подтверждения намерения гражданина совершить транзакцию (подписывать транзакции цифровой подписью на своих мобильных устройствах, превращая мобильное устройство в личное доверенное устройство), а услугу мобильной подписи – как объект, который координирует и управляет процессом мобильной подписи. ^{[ 3 ]}

Роли

Мобильный пользователь

Мобильный пользователь — это либо частное лицо, владеющее мобильным устройством, либо устройство, встроенное в мобильное устройство, с которым связана мобильная подпись. ^{[ 4 ]}

Поставщик приложений

Поставщик приложений (AP) предоставляет услугу, в которой мобильный пользователь желает аутентифицировать себя, или контракт, который пользователь желает подписать. ^{[ 4 ]}^{[ 5 ]}

Эмитент смарт-карты

Эмитент смарт-карты, обычно оператор мобильной сети , выдает мобильному пользователю смарт-карту , которая в той или иной форме способна выполнять операции подписи и генерировать встроенные ключи. Эмитент ассоциирует себя с MSSP. ^{[ 4 ]}^{[ 5 ]}

Регистрирующий орган

Регистрационный орган (RA), обычно оператор мобильной сети , отвечает за регистрацию мобильных пользователей в MSS. ^{[ 4 ]}^{[ 5 ]}

Центр сертификации

Центр сертификации (CA) — это служба, обычно сторонняя, которая выдает цифровые сертификаты для открытого ключа мобильного пользователя. ^{[ 4 ]}^{[ 6 ]}^{[ 5 ]}

Поставщик услуг мобильной подписи

Поставщик услуг мобильной подписи (MSSP) — это услуга, которая облегчает связь между точкой доступа и SIM-картой мобильного пользователя. MSSP спецификации ETSI обычно состоит из HomeMSSP, AE (эквайрингового объекта), MSSP и, возможно, RE (маршрутизирующего объекта). Точки доступа подключаются к HomeMSSP через AE MSSP. HomeMSSP подключаются напрямую к SIM-карте мобильного пользователя. ^{[ 7 ]}^{[ 4 ]}^{[ 5 ]}

Установление мобильной идентификации

Когда мобильный пользователь подписывается на услугу мобильной подписи, RA подтверждает его личность и привязывает его личность к паре ключей в соответствии с инфраструктурой открытых ключей . Ключи могут быть сгенерированы на стороне сервера или на SIM-карте пользователя с помощью встроенной генерации ключей. При использовании OBKG SIM-карта генерирует пару ключей, отправляет открытый ключ в MSSP для привязки RA и сертификации CA , а также предлагает мобильному пользователю назначить PIN-код для подписи закрытого ключа, который начинает свое существование в никогда не покидает SIM-карту. ^{[ 8 ]}^{[ 6 ]}

Завершение транзакции подписи

Когда мобильный пользователь получает доступ к услуге AP и желает выполнить мобильную подпись, AP отправляет запрос подписи в HomeMSSP мобильного пользователя через AE MSSP. MSSP перенаправляет запрос точки доступа на SIM-карту мобильного пользователя. После получения запроса на подпись SIM-карта мобильного пользователя может завершить подпись только тогда, когда мобильный пользователь вводит свой PIN-код для подписи . Запрошенные данные подписываются закрытым ключом мобильного пользователя и отправляются обратно в HomeMSSP мобильного пользователя, который затем возвращает подпись точке доступа, которая может проверить ее с помощью открытого ключа мобильного пользователя. ^{[ 9 ]}^{[ 6 ]}^{[ 10 ]}

Роуминг

Стандарт мобильной коммерции ETSI TS 102 207 определяет структуру роуминга между несколькими системами MSS. ^{[ 11 ]} Если HomeMSSP точки доступа и мобильного пользователя различаются, MSSP точки доступа может достичь мобильного пользователя посредством роуминга . ^{[ 12 ]}

Таким образом, точка доступа может заключить договор с любым оператором системы MSS, предоставляя услуги всем мобильным пользователям в ячейке MSS .

Отзыв личности

Если в какой-то момент есть основания полагать, что мобильная личность пользователя находится под угрозой, он может попросить оператора мобильной сети , чтобы центр сертификации отозвал его сертификат. Отзыв сертификата открытого ключа пользователя делает пару ключей непригодной для использования. Как правило, отозванный сертификат невозможно восстановить удаленно. Вместо этого пользователю необходимо перерегистрироваться лично, чтобы возобновить использование MSS. ^{[ 13 ]}

Ссылки

^ Венью, Йоонас. «Интеграция службы мобильных подписей» (PDF) . theus.fi . Университет прикладных наук Метрополия . Проверено 25 июля 2017 г.
^ «Когда eID станет мобильным для всей нации» (PDF) . www.gemalto.com . Валимо . Проверено 25 июля 2017 г.
^ «Поставщик услуг мобильной подписи» (PDF) . methics.fi . Проверено 20 июля 2017 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ETSI TR 102 203 V1.1.1 (2003-05), гл. 12
^ Jump up to: ^а ^б ^с ^д ^и Руис-Мартинес, Антонио; Санчес-Мартинес, Даниэль; Мартинес-Монтесинос, Мария; Гомес-Скармета, Антонио (15 октября 2007 г.). «Обзор решений для электронной подписи на мобильных устройствах». Журнал теоретических и прикладных исследований электронной коммерции . 2 (3): 105.
^ Jump up to: ^а ^б ^с Сааринен, Юрки. «Метод открытого ключа и спецификация ETSI MSS» (PDF) . Holda.helsinki.fi (на финском языке). Университет Хельсинки – факультет компьютерных наук . Проверено 24 июля 2017 г.
^ ETSI TS 102 207 стр. 14 ч. 6.2
^ ETSI TR 102 203 V1.1.1 с. 46 гл. 13.2.1
^ ETSI TR 102 203 V1.1.1 стр. 47 гл. 13.2.2
^ «Мобильная подпись — испытание Siso» . www.renewinghealth.eu . Апельсин . Проверено 25 июля 2017 г.
^ Керттула, Эса (4 июля 2015 г.). «Новый федеративный надежный сервис мобильной подписи — пример Финляндии». Журнал сетевых и компьютерных приложений . 56 (56): 14. ISSN 1084-8045 .
^ ETSI TR 102 203 V1.1.1 с. 48 гл. 13.2.3
^ ETSI TR 102 203 V1.1.1 с. 34 гл. 10,6

[VenhoMSS-1] Венью, Йоонас. «Интеграция службы мобильных подписей» (PDF) . theus.fi . Университет прикладных наук Метрополия . Проверено 25 июля 2017 г.

[2] «Когда eID станет мобильным для всей нации» (PDF) . www.gemalto.com . Валимо . Проверено 25 июля 2017 г.

[3] «Поставщик услуг мобильной подписи» (PDF) . methics.fi . Проверено 20 июля 2017 г.

[EtsiRoles-4] Jump up to: ^а ^б ^с ^д ^и ^ж ETSI TR 102 203 V1.1.1 (2003-05), гл. 12

[MartinezMSS-5] Jump up to: ^а ^б ^с ^д ^и Руис-Мартинес, Антонио; Санчес-Мартинес, Даниэль; Мартинес-Монтесинос, Мария; Гомес-Скармета, Антонио (15 октября 2007 г.). «Обзор решений для электронной подписи на мобильных устройствах». Журнал теоретических и прикладных исследований электронной коммерции . 2 (3): 105.

[SaarinenPKI-6] Jump up to: ^а ^б ^с Сааринен, Юрки. «Метод открытого ключа и спецификация ETSI MSS» (PDF) . Holda.helsinki.fi (на финском языке). Университет Хельсинки – факультет компьютерных наук . Проверено 24 июля 2017 г.

[7] ETSI TS 102 207 стр. 14 ч. 6.2

[8] ETSI TR 102 203 V1.1.1 с. 46 гл. 13.2.1

[9] ETSI TR 102 203 V1.1.1 стр. 47 гл. 13.2.2

[10] «Мобильная подпись — испытание Siso» . www.renewinghealth.eu . Апельсин . Проверено 25 июля 2017 г.

[Kerttula-11] Керттула, Эса (4 июля 2015 г.). «Новый федеративный надежный сервис мобильной подписи — пример Финляндии». Журнал сетевых и компьютерных приложений . 56 (56): 14. ISSN 1084-8045 .

[12] ETSI TR 102 203 V1.1.1 с. 48 гл. 13.2.3

[13] ETSI TR 102 203 V1.1.1 с. 34 гл. 10,6

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]