Есть два момента в этой простоте, которые меня смщают.
Пользователем открытого ключа проверки подписи является лицо, которому владельцем личного ключа подписи или уполномоченным им лицом предоставляется карточка открытого ключа проверки подписи для проверки подлинности подписанных электронных документов.
Карточка - это твердый носитель. Для ЭЦП в этом нет необходимости. Это - лишняя процедура. Как и всякое другое излишество предполагает ослабление надежности, а значит, уменьшение безопасности и ослабление защищенности системы.
Распространение открытых ключей проверки подписи среди пользователей может производиться путем:
вручения карточки открытого ключа проверки подписи лично пользователю;
рассылки по почте в виде документа на бумажном носителе;
рассылки в виде электронного документа.
Я выделил курсивом ненужное. Ослабление защиты происходит из-за преобразования информации из изображения карточки в коды, когда возможны ошибки. Например, коды А-русское и A-английское различны, а визуально эти буквы выглядят одинаково. При ошибке подпись не будет подтверждена, хотя на самом деле она истинна.
Кроме того, при правильном использовании, ЭЦП не должна и не выполняет функций CRC (Ciclic Redundancy Check) или других сигнатурных "квитков"-подтверждений неизменности кода. Объем исходного сообщения, как правило, больше объема сигнатуры. При ЭЦП шифруется само сообщение секретным ключем и расшифровка его возможна только при использовании открытого ключа. В этом и состоит смысл ЭЦП.
Urix, Вы готовы подтвердить свои слова примерами "глюков" из ФЗ "Об ЭЦП"?
У меня давно руки чешутся разобрать этот закон на части и посмотреть где что и почем. Можем сделать это в этой нитке, можем в отдельную вынести.
В разделе СКЗИ. Это - самостоятельная тема. И без кастраций. Иначе все уберу.
Это - вопросы безопасности государства и его граждан и "расшаркивания" здесь неуместны. Если есть нарушение - значит оно есть. Если известны причины - значит их надо выявить и исправить. И если государство (в лице некоторых чиновников) не хочет защищать своих граждан, то пусть это делают сами граждане. А для этого они должны знать предмет.
P.S. Я не хочу повторений взрывов домов, Дубровки, Тушина, 11 сентября, Испанских поездов и т.д. Это все результаты самоуспокоенности спецслужб. Мол, "мы контролируем ситуацию". А раз так, то тогда эти взрывы и смерти людей запланированы и осуществлены самими спецслужбами, ибо "ситуация не выходила из под контроля".
