ANALYSIS OF CERTIFICATION OF ELECTRONIC TRUST SERVICES IN UKRAINE
DOI:
https://doi.org/10.20535/kpisn.2024.1-4.315076Abstract
Background. Certification of electronic trust services in Ukraine faces several problems. These challenges include the need to align with international standards, ensure cryptographic infrastructure is resilient against evolving cyber threats, and align practices with the European Union's eIDAS regulation. In addition, issues related to interoperability, legal frameworks and the overall security of electronic trust services pose significant obstacles.
Objective. Contributing to the strengthening of the national cybersecurity system of Ukraine by solving problems related to the certification of electronic trust services, with an emphasis on cryptographic components and the certification process.
Methods. It involves a multifaceted approach. Study of existing conformity assessment systems, global experience and regulatory mechanisms in leading countries with an emphasis on the EU. Assessment of strengths and weaknesses of current electronic trust services in Ukraine. Comparison of the regulatory framework and technical mechanisms operating for electronic trust services in the EU and Ukraine. Offering practical recommendations for accreditation and conformity assessment systems in Ukraine to bring them into line with the EU eIDAS regulation.
Results. The study provides valuable information about the challenges faced by Ukrainian electronic trust services, especially regarding the assessment of the existing certification system. The benchmarking identifies gaps and opportunities for improvement, focusing on aligning practices with the EU eIDAS regulation. Empirical data provide a detailed understanding of the perspectives and concerns of key stakeholders. The study also identifies specific areas for improvement in the legal and technical aspects of electronic trust services.
Conclusions. There is an urgent need for systematic improvement of the certification of electronic trust services in Ukraine, in particular in cryptographic key certification centers. Addressing these challenges requires a coordinated effort to align practices with international standards, strengthen cybersecurity measures, and promote interoperability. And also emphasizes the importance of constant monitoring, adaptation to new threats and cooperation with international partners to ensure the efficiency and security of electronic trust services in Ukraine.
References
eIDAS Regulation website, https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation
What are Electronic Trust Services?, https://edicomgroup.com/blog/what-are-electronic-trust-services
Difference Between Symmetric and Asymmetric Key Encryption, https://www.geeksforgeeks.org/difference-between-symmetric-and-asymmetric-key-encryption/
Digital signature, https://en.wikipedia.org/wiki/Digital_signature
Advanced Encryption Standard (AES), https://www.geeksforgeeks.org/advanced-encryption-standard-aes/
RSA Algorithm in Cryptography, https://www.geeksforgeeks.org/rsa-algorithm-cryptography/
Elliptic-curve cryptography, https://en.wikipedia.org/wiki/Elliptic-curve_cryptography
Cryptographic hash function, https://en.wikipedia.org/wiki/Cryptographic_hash_function
Certificate authority, https://en.wikipedia.org/wiki/Certificate_authority
Закон України Про електронну ідентифікацію та електронні довірчі послуги від 01.12.2022 № 2801
Закон України Про затвердження Порядку проведення процедури оцінки відповідності у сфері електронних довірчих послуг від 18.12.2018 № 1215
Закон України Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг від 07.11.2018 № 992
Електронний реєстр дійсних, призупинених або відкликаних сертифікатів відкритих ключів (czo.gov.ua)
Довірчий список з переліком КНЕДП для використання ЕДП транскордонно (czo.gov.ua)
Довірчі списки з переліком КНЕДП для використання ЕДП в межах України (czo.gov.ua)
Довірчі списки з переліком КНЕДП для використання ЕДП в межах України (czo.gov.ua)
Електронний реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів (czo.gov.ua)
Закон України Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів від 29.07.2020 № 112
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC
10 Emerging Cybersecurity Threats And Hacker Tactics In 2023, https://www.crn.com/news/security/10-emerging-cybersecurity-threats-and-hacker-tactics-in-2023?page=1
How To Tell The Difference Between Identity Fraud and Identity Theft?, https://www.mcafee.com/blogs/privacy-identity-protection/whats-the-difference-between-identity-fraud-and-identity-theft/
Global Risks Report 2022, Chapter 3. Digital Dependencies and Cyber Vulnerabilities. 2022
What is blockchain?, https://www.ibm.com/topics/blockchain
Machine Learning vs. AI: Differences, Uses, and Benefits, https://www.coursera.org/articles/machine-learning-vs-ai
NIST Announces First Four Quantum-Resistant Cryptographic Algorithms, https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
What Is Biometric Authentication? A Complete Overview, https://heimdalsecurity.com/blog/biometric-authentication/
Internet of Things (IOT) security, https://www.imperva.com/learn/application-security/iot-internet-of-things-security/
Сайт Центрального засвідчувального органу (czo.gov.ua)
Впроваджений Центральним засвідчувальним органом список довірених осіб (czo.gov.ua)
Закон України Про затвердження обов'язкових вимог до Довірчого списку від 26.11.2018 № 775
Закон України Про затвердження Порядку ведення Довірчого списку від 08.07.2020 № 104
Закон України Про електронну ідентифікацію та електронні довірчі послуги від 05.10.2017 №2155-VIII
Закон України Про електронні документи та електронний документообіг від 22.05.2003 №851-IV
Костенко О. В. «Проблеми правового регулювання визнання іноземних електронних довірчих послуг в Україні» журнал “Вчені записки ТНУ імені В.І. Вернадського” Том 29, випуск №4, стр 102-109, 2018
Костенко О.В. «Проблеми правового регулювання та розвиток кібернетичної безпеки України на сучасному етапі». Науковий фаховий журнал “Інформація і право”. № 3 (30) 2019. С. 96–105.
Костенко О.В. Костенко В.В. «Транскордонна ідентифікація фізичних та юридичних осіб, як елемент правового регулювання електронних довірчих послуг в Європейському союзі». Фаховий науковий журнал “Вчені записки ТНУ імені В.І. Вернадського. Серія: юридичні науки”. № 29 (68) 2018. С. 90–93.
Верес І. «Правове регулювання електронних підписів». “Підприємництво, господарство і право”. № 3. С. 11–15. 2017.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Олександр Стеценко
This work is licensed under a Creative Commons Attribution 4.0 International License.
Authors who publish with this journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under CC BY 4.0 that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work