Сейчас попробую описать мою задачу.
Дело в том, что я очень долго занималась изучением правового определения таких программ, а в частности, больше, наверное, не программ, а именно ЭЦП.
хм, интересно а в чем проблема то была, зачем вам столько времени понадобилось? Программные средства, реализующие те или иные функции криптографического преобразования информации назваются СКЗИ. Есть у нас закн о лицензировании отдельных видов деятельности, ПКЗ-2005, закон об эцп трехглавый закон, горсть указов президента... и по большому счету все (перечислил конечно не все, но почти все). При всем этом изобилии - есть там куча дырок, которые как дышло, куда хочу туда и вышло. Собственно заниматься там особо не чем, читать надо только внимательно и не придумывать лишних сущностей.
Я не занималась техническим изучением этого вопроса (я только имею примерное представление), и теперь понимаю, что была не права. Для того чтобы глубже понять природу этого понятия, нужно, прежде всего, понять его алгоритм.
Не понимаю зачем? Станет вам легче, если я скажу, что в общем смысле (но этим не ограничивается) ЭЦП это хеш, подписанного документа, зашифрованный на закрытом ключе, того кто подписывает документ?
В разных странах существуют различные способы построения этого алгоритма и поэтому моя задача – понять основные принципы построения, для того чтобы в будущем я могла их отличить и самое главное понять каким образом механизм построения влияет на юридическую природу.
gur, у вас каша в голове.
Попробую объяснить:
Итак есть адгоритмы криптографического преобразования информации.
Их можно разделить на:
-- Алгоритмы хэширования (У нас ГОСТ 34.11-94, у них SHA-1(накрылся медным тазом - спасибо китайским товарищам, SHA-256, SHA-512)
-- Алгоритмы шифрования (У нас ГОСТ 28147-89, у них AES)
-- Алгоритмы цифровой подписи (у нас ГОСТ 34.10-94, скоро будет заменен ГОСТ 34.11-2001, у них DSA, на смену идет ECDSA)
Это алгоритмы.
Эти алгоритмы реализуются программно или аппаратно и назвается с точки зрения нашего законодательства Средства Криптографической Защиты Информации.
ФСБ, после проведения исследований, выдает такому СКЗИ сертификат соответсвия, о том что данное СКЗИ может использоваться для обработки информации, по классу КС1 или КС2 (не гос. тайна конечно - про нее отдельная песня).
Грубо говоря механизм "перемешивания битов" будет разным, НО с юридической точки зрения это значения не имеет.
основная задача – создать единую систему построения алгоритма, которая бы позволила её использовать всем странам, так как различия в способах написания алгоритма в данный момент не позволяют использовать её при контактах со всеми странами (конечно же, основная цель здесь больше правовая и экономическая, но без знаний технических я не смогу дальше продвинуться в этой области). Как вы думаете это реально? И что, прежде всего, мне нужно для этого?
Никогда не будет алгоритма, единого для всех стран. Спросите кто помешает? Для начала две такие веселые конторы как ФСБ (РФ) и АНБ (США) и так далее. В каждой стране существует своя криптографическая культура, свои разработчики и ученые и свои методы и подходы и как следствие свои требования. Максимум чего можно добиться это действовать метоами компаний типа Visa и Mastercard - они сказали - вы хотите работать с нами? раз да - то использовать будете вот это и ФСБ ничего не осталось делать, кроме как выдать лицензию. Потому что в данном случае требования рынка оказались сильнее.
Но провести всеобщую уровниловку.... забудьте.
Технических знаний? А вы когда последний раз математикой занимались?
