Размышления. Криптография на территории Российской Федерации
ЭЦП - известная аббревиатура в среде ит-комюнити и не только. Однако, несмотря на познания, далеко не все знают, как правильно применять ЭЦП, а некоторые не применяют и вовсе на практике
Поясним, ЭЦП - электронно-цифровая подпись. Данная статья – небольшое размышление в тематическом направлении. Итак, поехали.
В законодательстве фигурируют тематические сведения, а именно «Об электронной цифровой подписи» изданный в 2002 году. Однако этого оказывается недостаточно. Те, кто сталкивался с решением спорных вопросов, обращал внимание, что в законодательстве наличествуют формулировки «в соответствии с действующим законодательством», но не четкость конкретных вопросов.
В законе говорилось о сертификатах, электронных подписях, центрах сертификации и многое другое, но в действительности это было только лишь на бумаге.
Закон «об ЭЦП» устанавливает, что электронная подпись эквивалентна обычной (Статья 4). Но, обратившись к налоговому кодексу РФ, выясняется, что не было предусмотрено формата электронного документа, хотя передача информации по «телекоммуникационным каналам связи» было предусмотрено.
ФАПСИ (Федеральное агентство правительственной связи и информации), занимающееся вопросами криптографии, в 2003 году упразднили законодательство, передав полномочия ФСБ.
Перед ФСБ стоял остро вопрос в выборе алгоритма шифрования. Само собой разумеющееся, что с открытым и закрытым ключом, ассиметричный, но необходимо было определить длину.
Вышло следующее. Алгоритм, который должен был использоваться, должен обладать юридической силой для использования на территории РФ; естественно, что необходима была сертификация от ФСБ. Но коллегия специалистов в данной области тщетно мала, по этой причине составляет сложность получить сертификат. С другой же стороны та или иная организация, предоставляющая услуги в сфере ЭЦП, должна иметь три лицензии: на реализацию алгоритма, на распространение защиты криптографического характера и на техническую поддержку. Однако цена такой услуги высока и достигает не менее 1000 долларов.
На 2003 года ситуация была плачевной. На территории РФ существовало всего лишь три программы для работы с алгоритмами. Однако программное обеспечение было не совершенно, и отсутствовала возможность CryptoAPI.
И не смотря на все вышеперечисленные нюансы – это не полный их список. Для работы с определённым алгоритмом, скажем RSA, появляются существенные трудности.
- Высока цена лицензии (20 000$), которую необходимо получить ФСБ, на разработку систем криптографии.
- Лицензия – это ещё не всё. Сертификация продукта окажется стоимостью примерно в 80 000$
- Найти целевую аудиторию, которая будет использовать разработанный продукт.
- Регионная проблема – нехватка квалифицированных кадров.
Однако ситуация в 2007 улучшилась. Причём заметно. Так, программное обеспечение «КриптоПро» поддерживает CryptoAPI. В настоящее время налоговая инспекция совместно с банками применяют ЭЦП. В других же случаях пока не применятся оная.
- Блог пользователя Ю_ЗвЕРь
- 443 просмотра
Наиболее читаемое
За последнее время:
- Водяные знаки
- Взлом крупнейшего банка Америки
- ERP-система с открытым исходным кодом на территории России
- Алгоритм DES
- Безопасность компьютера
- Криптология
- Стеганография
- Немного о паролях, или как их правильно создавать
- Генератор паролей
- Какие средства для хранения паролей вы пользуете?
- gsm-antena.jpg
- Хакеры смогут контролировать трафик?
- Конец года
- Программное обеспечение для шифрования даёт осечки
- Нюансы безопасности в криптографии
- Криптологические протоколы в терминальных системах посредством двустороннего спутникового интернета
- Распродажа компьютеров связана с утечкой конфиденциальной информации
- Компьютерная стеганография – защита информации или инструмент преступления?
- Шифрование при помощи TrueCrypt
- Обнаружена уязвимость в процессоре Intel
- Ожидается увеличение объёма информации в Интернете к 2012 году
- Руткит к Cisco IOS от Core Security Technologies
- PGP
- 97л4987м
- Терморектальный криптоанализ
- Service Pack 3 - последнее обновление для Windows XP
- Межкомнатные перегородки - хороший тон в архитектуре интерьера
- Анонимность в сети
- Компьютерная безопасность: защищаем свои данные
- Прогресс вирусологии в 2008 году

Отправить комментарий