Советник по технологиям НПК "Криптонит"
Василий Долматов представил
платформу цифрового доверия на конференции
"Неделя перспективных технологий МСЭ"


9 июля 2021 г. — Заместитель председателя 17-й Исследовательской комиссии МСЭ-Т, председатель WP1/17 и советник по технологиям НПК "Криптонит" Василий Долматов принял участие в сессии «Неделя перспективных технологий Сектора развития Международного союза электросвязи», проходившей в онлайн-формате с 4 по 8 июля 2021 г.
На ней он выступил с докладом о разработке в России платформы цифрового доверия (ПЦД, DTP — Digital Trust Platform) и принципах её построения. В докладе рассматривается универсальный подход к децентрализованной идентификации и обработке персональной идентифицирующей информации (PII — Personal Identifiable Information).

Актуальность ПЦД обусловлена возрастающим количеством утечек персональных данных. За 13 лет была зарегистрирована утечка 44 миллиарда PII, из них 14 млрд — только за последний год. Около 70% из них были случайными (из-за ошибки или халатности персонала), однако в итоге персональные данные оказались на чёрном рынке. В 2019 году было обнаружено около 13 тысяч объявлений о продаже PII.

Разрабатываемая платформа цифрового доверия призвана предоставить пользователю максимальную защиту PII. Её главный принцип состоит в том, что персональные данные никогда не хранятся в централизованном хранилище и не передаются открытым текстом ни внутри платформы, ни внешним сервисам.

Этим она кардинально отличается от традиционных моделей контроля идентификационных данных, таких как простая централизованная (IANA 1988) и федеративная централизованная модель (OpenID 2005 г.). При этом она более надёжна, чем существующие реализации модели суверенной идентичности (IRMA 2016, uPort 2016), использующие недостаточно изученные криптографические схемы, а также дающие возможность злоупотреблять доверием и создавать фиктивные личности.

В DTP есть три типа участников:
1) Пользователь — лицо, владеющее PII;
2) Инспектор — структура, которая создает и хранит PII пользователя (паспортный стол, налоговая служба, пенсионный фонд, бюро кредитных историй, медицинское учреждение и т.п.);
3) Сервис — объект, которому необходимо подтверждение существования и корректности PII (интернет-магазин, банк и др.).

Для предоставления услуги пользователю Сервис запрашивает подтверждение PII данного пользователя у соответствующего Инспектора. Инспектор либо подтверждает персональные данные, либо нет, не раскрывая их содержание.

Новая платформа использует проверенные криптографические механизмы, набор которых может меняться в зависимости от страны. Такой подход позволяет адаптировать платформу к требованиям любых регуляторов. Например, в России используются стандарты Р 50.1.113-2016 (согласование ключей), ГОСТ 34.12-2018 (блочные шифры) и ГОСТ 34.10-2018 (электронная подпись). Это обеспечивает полное соответствие действующему законодательству.

Платформа цифрового доверия также использует стандарты МСЭ-Т на инфраструктуру открытого ключа и архитектуру цифровых объектов (X.509, X.1255), современный протокол защиты транспортного уровня (TLS 1.3) и недавно разработанный в НПК «Криптонит» X-протокол, чья криптографическая стойкость ко множеству атак подтверждена математически.

Один из принципов развития платформы цифрового доверия — экономичность. В ней применяются наборы стандартных решений и отечественные разработки, что обуславливает минимальную стоимость внедрения в существующие ИКТ-системы государственных структур и частных компаний.