ANALYSIS OF CERTIFICATION OF ELECTRONIC TRUST SERVICES IN UKRAINE

Authors

  • Oleksandr Stetsenko National Technical University of Ukraine "Kyiv Polytechnic Institute named after Igor Sikorskyi", Educational and Scientific Institute of Telecommunication Systems, Ukraine https://orcid.org/0009-0005-9839-6166

DOI:

https://doi.org/10.20535/kpisn.2024.1-4.315076

Abstract

Background. Certification of electronic trust services in Ukraine faces several problems. These challenges include the need to align with international standards, ensure cryptographic infrastructure is resilient against evolving cyber threats, and align practices with the European Union's eIDAS regulation. In addition, issues related to interoperability, legal frameworks and the overall security of electronic trust services pose significant obstacles.

Objective. Contributing to the strengthening of the national cybersecurity system of Ukraine by solving problems related to the certification of electronic trust services, with an emphasis on cryptographic components and the certification process.

Methods. It involves a multifaceted approach. Study of existing conformity assessment systems, global experience and regulatory mechanisms in leading countries with an emphasis on the EU. Assessment of strengths and weaknesses of current electronic trust services in Ukraine. Comparison of the regulatory framework and technical mechanisms operating for electronic trust services in the EU and Ukraine. Offering practical recommendations for accreditation and conformity assessment systems in Ukraine to bring them into line with the EU eIDAS regulation.

Results. The study provides valuable information about the challenges faced by Ukrainian electronic trust services, especially regarding the assessment of the existing certification system. The benchmarking identifies gaps and opportunities for improvement, focusing on aligning practices with the EU eIDAS regulation. Empirical data provide a detailed understanding of the perspectives and concerns of key stakeholders. The study also identifies specific areas for improvement in the legal and technical aspects of electronic trust services.

Conclusions. There is an urgent need for systematic improvement of the certification of electronic trust services in Ukraine, in particular in cryptographic key certification centers. Addressing these challenges requires a coordinated effort to align practices with international standards, strengthen cybersecurity measures, and promote interoperability. And also emphasizes the importance of constant monitoring, adaptation to new threats and cooperation with international partners to ensure the efficiency and security of electronic trust services in Ukraine.

References

eIDAS Regulation website, https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation

What are Electronic Trust Services?, https://edicomgroup.com/blog/what-are-electronic-trust-services

Difference Between Symmetric and Asymmetric Key Encryption, https://www.geeksforgeeks.org/difference-between-symmetric-and-asymmetric-key-encryption/

Digital signature, https://en.wikipedia.org/wiki/Digital_signature

Advanced Encryption Standard (AES), https://www.geeksforgeeks.org/advanced-encryption-standard-aes/

RSA Algorithm in Cryptography, https://www.geeksforgeeks.org/rsa-algorithm-cryptography/

Elliptic-curve cryptography, https://en.wikipedia.org/wiki/Elliptic-curve_cryptography

Cryptographic hash function, https://en.wikipedia.org/wiki/Cryptographic_hash_function

Certificate authority, https://en.wikipedia.org/wiki/Certificate_authority

Закон України Про електронну ідентифікацію та електронні довірчі послуги від 01.12.2022 № 2801

Закон України Про затвердження Порядку проведення процедури оцінки відповідності у сфері електронних довірчих послуг від 18.12.2018 № 1215

Закон України Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг від 07.11.2018 № 992

Електронний реєстр дійсних, призупинених або відкликаних сертифікатів відкритих ключів (czo.gov.ua)

Довірчий список з переліком КНЕДП для використання ЕДП транскордонно (czo.gov.ua)

Довірчі списки з переліком КНЕДП для використання ЕДП в межах України (czo.gov.ua)

Довірчі списки з переліком КНЕДП для використання ЕДП в межах України (czo.gov.ua)

Електронний реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів (czo.gov.ua)

Закон України Про затвердження Порядку ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів від 29.07.2020 № 112

Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC

10 Emerging Cybersecurity Threats And Hacker Tactics In 2023, https://www.crn.com/news/security/10-emerging-cybersecurity-threats-and-hacker-tactics-in-2023?page=1

How To Tell The Difference Between Identity Fraud and Identity Theft?, https://www.mcafee.com/blogs/privacy-identity-protection/whats-the-difference-between-identity-fraud-and-identity-theft/

Global Risks Report 2022, Chapter 3. Digital Dependencies and Cyber Vulnerabilities. 2022

What is blockchain?, https://www.ibm.com/topics/blockchain

Machine Learning vs. AI: Differences, Uses, and Benefits, https://www.coursera.org/articles/machine-learning-vs-ai

NIST Announces First Four Quantum-Resistant Cryptographic Algorithms, https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

What Is Biometric Authentication? A Complete Overview, https://heimdalsecurity.com/blog/biometric-authentication/

Internet of Things (IOT) security, https://www.imperva.com/learn/application-security/iot-internet-of-things-security/

Сайт Центрального засвідчувального органу (czo.gov.ua)

Впроваджений Центральним засвідчувальним органом список довірених осіб (czo.gov.ua)

Закон України Про затвердження обов'язкових вимог до Довірчого списку від 26.11.2018 № 775

Закон України Про затвердження Порядку ведення Довірчого списку від 08.07.2020 № 104

Закон України Про електронну ідентифікацію та електронні довірчі послуги від 05.10.2017 №2155-VIII

Закон України Про електронні документи та електронний документообіг від 22.05.2003 №851-IV

Костенко О. В. «Проблеми правового регулювання визнання іноземних електронних довірчих послуг в Україні» журнал “Вчені записки ТНУ імені В.І. Вернадського” Том 29, випуск №4, стр 102-109, 2018

Костенко О.В. «Проблеми правового регулювання та розвиток кібернетичної безпеки України на сучасному етапі». Науковий фаховий журнал “Інформація і право”. № 3 (30) 2019. С. 96–105.

Костенко О.В. Костенко В.В. «Транскордонна ідентифікація фізичних та юридичних осіб, як елемент правового регулювання електронних довірчих послуг в Європейському союзі». Фаховий науковий журнал “Вчені записки ТНУ імені В.І. Вернадського. Серія: юридичні науки”. № 29 (68) 2018. С. 90–93.

Верес І. «Правове регулювання електронних підписів». “Підприємництво, господарство і право”. № 3. С. 11–15. 2017.

Published

2024-12-31