Нова система PKI від X9 спеціально створена для фінансової індустрії

Що таке X9 Financial PKI?

X9 Financial PKI — це інфраструктура відкритих ключів, розроблена спеціально для задоволення потреб фінансових установ, продавців, компаній, що займаються продажем цінних паперів, сторонніх постачальників платіжних послуг і багатьох інших організацій, що надають фінансові послуги. Він забезпечує стійку, стабільну та безпечну інфраструктуру безпеки та можливості керування життєвим циклом сертифікатів. Архітектурна модель PKI для фінансової PKI X9 спочатку буде мати один кореневий ЦС і два ЦС, що видають, з’єднані з ним. Фінансова PKI X9 змінює динаміку PKI, як ми її традиційно знаємо, створюючи спеціальну систему безпеки, яка твердо ставить фінансові установи на керівне місце. Іншими словами, X9 PKI задовольняє потреби цієї окремої спільноти, які відрізняються від потреб Web PKI.

Приблизно через вісім років планування та розробки Акредитований комітет стандартів X9 Inc. (ASC X9) готовий запустити свою нову систему PKI — систему, створену спеціально для задоволення потреб безпеки індустрії фінансових послуг. Десятиліттями фінансова галузь захищала платіжні мережі цифровими сертифікатами від загальнодовірених (Web PKI) центрів сертифікації. Цей підхід працює, але він далеко не ідеальний з простої причини: банкомати, автомати для кредитних карток та інші фінансові мережі функціонують зовсім інакше, ніж веб-браузери, і мають інші потреби в безпеці.

X9, некомерційний комітет стандартів, який представляє близько 100 різних банків і фінансових установ, запускає нову інфраструктуру відкритих ключів для індустрії фінансових послуг. X9 Financial PKI базується на DigiCert і був створений з нуля, щоб краще задовольняти потреби компаній, що надають фінансові послуги — як зараз, так і в майбутньому. Наприклад, зростаюча перевага індустрії PKI щодо коротших термінів дії цифрових сертифікатів може спричинити багато проблем для організацій, що надають фінансові послуги, які розгортають апаратне забезпечення з терміном служби понад 10 років.

Порівняння X9 Financial PKI з існуючим традиційним веб-PKI

• Традиційний веб-PKI включає десятки загальнодовірених центрів сертифікації (CA), які видають сертифікати. Це означає, що безпека Web PKI настільки ж хороша, як і безпека його найменш захищеного ЦС.
• Веб-стандарти PKI, вимоги та рекомендації безпеки встановлюються групою організацій, до складу яких входять організації нефінансового сектора, такі як Google, Apple, Mozilla та Microsoft (через CA/Browser Forum або CA/B Forum для стислості).
• Ці організації нефінансового сектору мають власні напрямки та пріоритети, коли йдеться про цифрову безпеку, які не завжди збігаються з пріоритетами фінансових установ.

Відвіннисть PKI фінансових послуг та PKI Web

X9 Financial PKI схожа на традиційну браузерно-орієнтовану інфраструктуру відкритих ключів, оскільки використовує криптографію відкритих ключів, а центр сертифікації (CA) видає довірені цифрові сертифікати організаціям, які відповідають за безпечне керування ними. Однак на цьому схожість закінчується. Це пов’язано з тим, що структура PKI X9 відповідає унікальним потребам сектора для забезпечення сумісності та підвищення безпеки даних від сучасних і майбутніх загроз, наприклад, квантових обчислень. Ймовірно, він запропонує трохи більше гнучкості, щоб задовольнити широкий спектр випадків використання в секторі. Знаючи це, існує кілька ключових відмінностей між X9 Financial PKI і традиційною екосистемою PKI, яка використовується організаціями по всьому світу:

• Ієрархія довіри X9 буде побудована на стабільному виділеному корені. Фреймворк X9 PKI вимагає виділеного кореневого ЦС, готового до PQC, який не використовуватиметься для інших програм. Наразі DigiCert є єдиним центром сертифікації, якому було дозволено створити такий виділений корінь довіри, тобто «ланцюг довіри» або «ланцюжок довіри».
• Ця система розроблена спеціально з урахуванням фінансової безпеки та інфраструктури. Він буде розроблений для обслуговування унікальних потреб постачальників фінансових послуг та їхніх технологій (наприклад, банкоматів, POS-систем тощо), а не веб-браузерів і користувачів веб-сайтів. Наприклад, платіжні процесори мають масове розгортання фіксованого функціонального обладнання, що використовується в усьому світі, що робить фактично неможливим регулярне оновлення.
• На стандарт не впливатимуть нерелевантні сторони. Web PKI орієнтовано на задоволення потреб браузерів і керується CA/B Forum та іншими організаціями, деякі з яких не мають відношення до фінансових організацій.
• X9 PKI - це стандарт, який відповідає потребам постачальників фінансових послуг, а не формується браузерами та іншими суб’єктами нефінансових послуг.