следующая тема »

[Yeoman]

http://www.internet-law.ru/intlaw/laws/ecp.htm

[Urix]

    Статья 1. Цель и сфера применения настоящего Федерального закона
     1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Выделенный пункт явно не рабочий. А если в тексте закона имеются "глюки" или, что не менее вероятно, система ЭЦП будет дискредитрована и станет возможной подделка ЭЦП, то она все равно будет признаваться равнозначной собственноручной подписи?
Должно быть хотя бы так: при соблюдении которых и до момента дискредитации алгоритма конкретной системы ЭЦП, электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

    Статья 3. Основные понятия, используемые в настоящем Федеральном законе

     электронный документ - документ, в котором информация представлена в электронно-цифровой форме;

Слишком расплывчатое понятие. За счет этого неточное. Электронный документ - это документ, информация которого закодирована в соответствии с принятыми правилами кодирования информации для обработки ЭВМ.

    электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Реквизит - это не внешнее по отношению к самому документу. ЭЦП - это преобразование кодов документа в соответствии с алгоритмом ЭЦП, а следовательно и всех реквизитов документа. ЭЦП, по большому счету, не является реквизитом, а является преобразованием кодов (содержимого) электронного документа. Электронный документ, информация в котором перекодирована в соответствии с алгоритмом ЭЦП, является документом, получившим электронную подпись.

    владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

Подпись она тем и интересна, что никто не выдает человеку никаких сертификатов на его личную подпись. ЭЦП имеет те же свойства. Поэтому сертифицирование подписи - это что-то из Оруэла.

    средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

Должно быть всех перечисленных. В противном случае система теряет свои функции защиты и автоматически становится дискредитированной, а значит перестает быть системой защиты. Это сразу видно для случая, когда генерация ключей невозможна самим пользователем и он поручает произвести генерацию своего секретного ключа постороннему лицу. Пусть даже и сертифицированному и лицензированному. Где гарантия, что это лицо не воспользуется при необходимости знанием секретного ключа? В случаях отсутствия других составляющих ситуация тоньше, но результат - дискредитация кодовых комбинаций секретного и открытого ключей.

    сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

Повторюсь: указ Президента, постановление Правительства, Федеральный закон, ведомственная инструкция (приказ), решение суда или сертификат не гарантируют сохранение средством защиты информации заявленной для него стойкости, не предохраняют от возможной дискредитации системы защиты информации и не предотвращают возможный ущерб от несанкционированного распространения или изменения защищаемой информации в случае дискредитации используемого средства защиты информации. Пользователям предоставляется свободный доступ на чтение к открытому ключу где угодно, хоть на своем сайте. Электронный документ, после декодирования его с помощью этого открытого ключа, получается осмысленным. Для ЭЦП не нужны никакие центры сертификации. А тем более сертификаты на бумаге. Это - лишний повод совершить ошибку и дискредитировать электронную подпись.

Устал. Продолжу завтра.

[Urix]

    закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
     открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

Символы - это изображения. Должно быть "уникальная кодовая комбинация".

    сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

По поводу сертификации и сертификатов см. выше. По поводу бумаги - это лишняя операция и может привести к ошибкам. Коды символов A-английское и А-русское различаются, а изображенгия их совпадают. Кроме того, подтверждение в электронном виде - это тоже ЭЦП. Значит, должен существовать некий единственная корневая пара ключей, которая удостоверяет все остальные подписи. Достаточно дискредитировать эту корневую пару и вся система ЭЦП будети дискредитирована.

    подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

Это особый случай. Неверная посылка с сертификатом лежит в основе этого высказывания. Следовательно, все это высказывание неверно. Должно быть хотя бы так:
подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат декодирования электронного документа средством электронной цифровой подписи с использованием открытого ключа свидетельствует об отсутствии искажений в подписанном данной электронной цифровой подписью электронном документе;.

    Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
     1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
     сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
     подтверждена подлинность электронной цифровой подписи в электронном документе;
     электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Здесь все шиворот-навыворот из-за сертификатов. Теорией ЭЦП предполагается, что могут существовать некие центры публикации (распространения) открытых ключей. Это что-то вроде публичных баз данных, в которых хранятся открытые ключи шифрования систем ЭЦП с указанием необходимых реквизитов для однозначного поиска нужного открытого ключа. Нужны эти центры для того, чтобы пользователи знали, где можно найти соотвествующий открытый ключ для прочтения документа. Ни какой сертификации быть в принципе не должно. Могут существовать различные системы ЭЦП, используещие различные несимметричные алгоритмы шифрования-дешифрования.

    2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

В общем, опять сертификат. Мало того, теперь уже сертификат начинает заменять ГК. Ибо теперь уже сертификат устанавливает, для каких отношений документ имеет юридическую сила, а для каких нет. Т.е., в одних случаях подпись есть, а в других ее нет. Например, при совершении банковской операции не имеет юрсилы, а при доказательстве неуплаты налогов имеет. Получется, что ЭЦП что дышло, куда повернул, туда и вышло.

    Статья 5. Использование средств электронной цифровой подписи
     1. Создание ключей электронных цифровых подписей осуществляется для использования в:
     информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
     корпоративной информационной системе в порядке, установленном в этой системе.

Интересно, что создание ЭЦП для подтверждения частной корреспонденции запрещено. Сейчас практически все почтовые системы позволяют создавать ЭЦП. Некоторые - только через центры генерации ключей. Но тогда этим центрам становятся известны секретные ключи и, следовательно, по определению, системы защиты автоматически становятся дискредитированными и перестают быть системами защиты, т.е., перестают быть ЭЦП. Секретный ключ потому и называется секретный, что никто посторонний не имеет права доступа к этому ключу. Это - как ключ от Вашего сейфа в котором Вы храните свои деньги.

    2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

Еще раз: указ Президента, постановление Правительства, Федеральный закон, ведомственная инструкция (приказ), решение суда или сертификат не гарантируют сохранение средством защиты информации заявленной для него стойкости, не предохраняют от возможной дискредитации системы защиты информации и не предотвращают возможный ущерб от несанкционированного распространения или изменения защищаемой информации в случае дискредитации используемого средства защиты информации.

В общем я еще раз просмотрел этот "закон" и действительно, в нем практически нет пунктов, которые бы не нарушали положения теории защиты информации. Дальше писать сил нет. Одно растройство. Надо бы госопдам "законов дателям" напомнить басню И.А.Крылова "Пустынник и медведь".
УСЛУЖЛИВЫЙ ДУРАК ОПАСНЕЕ ВРАГА.

[Yeoman]

Подпись она тем и интересна, что никто не выдает человеку никаких сертификатов на его личную подпись. ЭЦП имеет те же свойства. Поэтому сертифицирование подписи - это что-то из Оруэла.

Urix вы плохо читали текст. Сертификат выдается не на подпись, а на открытый ключ и имя владельца соответствующего ему закрытого ключа. Это делается для того чтобы, удостоверить (через доверие к TTP, подписавший сертификат) связь между открытым ключом и именем владельца.


P.S. Продолжение следует, но чуть позже  

[Urix]

Сертификат выдается не на подпись, а на открытый ключ и имя владельца соответствующего ему закрытого ключа.

Или я русский язык плохо знаю, или действительно, читать не умею.

Сертификат - это документ, удостоверяющий, что были проведены испытания конкретного экземпляра объекта и этот конкретный экземпляр объекта соответствует предъявляемым к этим объектам требованиям. А это предполагает предоставление и секретного ключа центру сертификации, что бы он смог удостовериться в единственности процесса кодирования-декодирования. Но предоставление секретного ключа постороннему автоматически влечет за собой дискредитацию этой пары ключей конкретной ЭЦП.
Дискредитированная система защиты таковой уже не является.
А это означает, что применение понятий "сертификат", "сертифицирование" к ЭЦП не применимо ни в коей мере из-за автоматической дискредитации ЭЦП. Как только произнесли "сертификат", так тут же стоит забыть об ЭЦП.

Кроме того, я свою личную подпись нигде не сертифицирую. Я просто беру ручку и подписываю документ.

[Dmitry]

RFC 2459

Что касается "просто беру и подписываю", попробуйте описанным Вами образом сделать, к примеру, генеральную доверенность на автомобиль. Только, как говорят в некоторых телепередачах - не пробуйте повторить это сами - покупатель нынче ушлый пошел, реакция может быть непредсказуемой...

[Yeoman]

RFC 2459

Если быть более точным, то уже RFC 3280

2Urix: Вы рассматриваете случай, сертификата соответствия, а сертификаты бывают разные. В том числе сертификаты ключа подписи и ничего общего с сертификатом соответствия они не имеют. Сертификат ключа подписи связывает информацию о пользователе (и не только) с открытым ключом, используемым пользователем для ЭЦП.

[Urix]

Сертификат ключа подписи связывает информацию о пользователе (и не только) с открытым ключом, используемым пользователем для ЭЦП.

Yeoman! Тогда объясните мне тупому, почему не могут существовать центры регистрации (базы данных) открытых ключей? Что этому мешает? Или кому-то спать не дает то, что он не может "рулить" всем процессом ЭЦП, в том числе и секретными ключами?

В описываемом Вами случае необходимо подтверждение достоверности полученной информации от владельца секретного ключа, которе возможно сделать только с использованием другой пары ключей - пары самого сертифицирующего центра. Но тогда стойкость ЭЦП, как системы, резко снижается. Достаточно только грамотно провести атаку на ключи сертифицирующего центра, как вся система будет дискредитирована. Не отдельная пара ключей, а все пары ключей. Я такой системой никогда не буду пользоваться. Очень я не верю "Дядям Васям". И доказательств этому более чем достаточно.

Кроме того, в русском языке термины "сертификат", "сертификация" имеют единственные значения и обозначают документ, удостоверяющий соответсвие образца объекта предъявляемым к нему требованиям и, соответственно, исследование образца на соответсвие предъявляемым к нему требованиям. Главное требование для пары ключей ЭЦП - однозначность процесса кодирования-декодирвания. Это означает, что оба ключа должны быть представлены сертифицирующему центру. А кому принадлежит секретный ключ - тот автоматически является владельцем всей пары ключей. Это означает, что нельзя в данном случае применять термин "сертификат". Это должно быть просто свидетельство на принадлежность конкретного открытого ключа конкретному лицу. Термин "свидетельство" имеет в русском языке достаочно расширенное значение, необходимое для обозначенния Вашего понимания сертификата ЭЦП.

Правильно было в модельном законе. Только там в опеределинии свдиетельства опять присутствует "соотвествие секретному ключу", что автоматически влечет за собой предоставление секретного ключа регистрирующему центру, что автоматически влечет за собой дискредитацию пары ключей ЭЦП.

Должно быть хотя бы так:
центр сертификации средств электронной цифровой подписи (далее - Центр сертификации) - юридическое лицо, осуществляющее лицензируемую деятельность по выдаче сертификата на средства электронной цифровой подписи;

центр регистрации отрытого ключа электронной цифровой подписи (далее - Центр регистрации) - юридическое лицо, удостоверяющее регистрационным свидетельством принадлежность зарегистрированного открытого ключа лицу, которое с момента регистрации становится владельцем свидетельства;

регистрационное свидетельство на открытый ключ электронной цифровой подписи (далее - регистрационное свидетельство, свидетельство) - документ о регистрации открытого ключа электронной цифровой подписи, выданный Центром регистрации открытых ключей лицу или его полномочному представителю;

попробуйте описанным Вами образом сделать, к примеру, генеральную доверенность на автомобиль

Dmitry! Если следовать Вашей логике, то тогда "Вы не Сидоров кассир, а убийца". Попробуйте это опровергнуть.

Государство выступает в роли гаранта выполнения условий совершения сделки. Если мы не хотим вмешивать в это дело государство в качестве третьего лица, то кто нам запретит совершить такую сделку? Или, например, выписать генеральную доверенность на лыжи, которые тоже являются транспортным средством? И потом. Что-то я нигде не встречал, чтобы гражданские правоотношения дееспособных лиц носили разрешительный характер.

Запрет на генеральную доверенность в случае с автомобилем - это мера борьбы с правонарушениями. С которыми государство в лице госчиновников из правоохранительных органов не хочет бороться. Не не может, а именно не хочет. В рамках той же теории ЭЦП разработано несколько протоколов, которые с успехом можно использовать для подтверждения достоверности сделки и не в электронном, а в бумажном виде. Их не применяют потому, что не будет почвы для мздоимства. Плохой пример Вы выбрали. Коррупционный.

Мало того. Это Ваше высказывание является косвенным свидетельством сознательной и целенаправленной дискредитации ЭЦП со стороны законодателей и госчиновников.

[Yeoman]

Ну-с приступим помолясь...

Итак:

Yeoman! Тогда объясните мне тупому, почему не могут существовать центры регистрации (базы данных) открытых ключей? Что этому мешает? Или кому-то спать не дает то, что он не может "рулить" всем процессом ЭЦП, в том числе и секретными ключами?

Любите же вы Urix со словами играться.   То что вы называете центром регистрации и есть Удостоверяющий Центр, только функционал его несколько шире чем просто регистрация и хранение открытых ключей пользователей. А что до закрытых ключей подписи, то они никому кроме владельца ключа и злоумышленника не нужны.

В описываемом Вами случае необходимо подтверждение достоверности полученной информации от владельца секретного ключа, которе возможно сделать только с использованием другой пары ключей - пары самого сертифицирующего центра.

Не пары, а открытого ключа УЦ или точнее сертификата УЦ, а скорее всего (зависит от архитетуры УЦ) цепочки сертификатов. В каждом из которых по открытому ключу.

Но тогда стойкость ЭЦП, как системы, резко снижается. Достаточно только грамотно провести атаку на ключи сертифицирующего центра, как вся система будет дискредитирована. Не отдельная пара ключей, а все пары ключей.

Есть такой шанс, что в случае дикредитации корневой пары накроеся вся инфраструктура... но маленький такой. Даже меньше чем вероятность получить по башке случайно залетевшим метеоритом. А насчет атаки, примерчик приведете? Если УЦ строится грамотно и специалистами, а не раздолбаями, которые только только прочитали книжку, то все будет ок.

Я такой системой никогда не буду пользоваться. Очень я не верю "Дядям Васям". И доказательств этому более чем достаточно.

Так у нас же свободная страна - не хотите не пользуйтесь.

Кроме того, в русском языке термины "сертификат", "сертификация" имеют единственные значения и обозначают документ, удостоверяющий соответсвие образца объекта предъявляемым к нему требованиям и, соответственно, исследование образца на соответсвие предъявляемым к нему требованиям.

Urix, вы так хорошо знаете русский язык? Зря вы так насчет единственного значения. Например толковый словарь С. Ю. Ожегова и Н. В. Шведовой, дает следующее определение:

СЕРТИФИКАТ , -а, м. (спец.). 1. Заемное финансовое обязательство государственных органов, а также название билетов нек-рых государственных займов. 2. Официальное письменное удостоверение о чем-н. С. качества (документ, удостоверяющий качество товара). || прил. сертификатный, -ая, -ое.

Смотрите выделенный красным цветом текст.
Кстати следующим идет ваш любимый сертификат соответсвия/качества.  

Главное требование для пары ключей ЭЦП - однозначность процесса кодирования-декодирвания.

Не совсем так. За однозначность и грубо говоря работоспособность ключевой пары отвечает СКЗИ и алгоритм, который в нем реализован. УЦ же должен проверить что человек, который представил открытый ключ, обладает соотвествующим ему закрытым ключом - а это делается обычно при формировании запроса на выдачу сертификата (запрос в формате PKCS#10 - должен быть подписан ). Если хотите я потом в кратце расскажу как это делается.

Это означает, что оба ключа должны быть представлены сертифицирующему центру.

Urix запомните раз и навсегда: Удостоверяющий Центр ни при каких обстоятельствах не может потребовать от вас закрытый ключ подписи. Никогда. Нет такой операции, для чего это может понадобитьcя.

Это должно быть просто свидетельство на принадлежность конкретного открытого ключа конкретному лицу. Термин "свидетельство" имеет в русском языке достаочно расширенное значение, необходимое для обозначенния Вашего понимания сертификата ЭЦП.

Да это и есть свидетельство! Называется оно только сертификатом. Что как раз русскому языку не противоречит(см. выше). Закон то писали, взяв за основу PKI. А придумали и довели до ума PKI не в России, а за бугром. Вот и приходится термины несколько для вас неудобные использовать. Только наши законодатели, в отличии от тех кто модельный закон писал, по умнее оказались - не стали играться с терминами и назвали не регистрационным центром, а Удостоверяющим центром. Потому что регистрационный центр (RA - Registration Authority) это орган PKI, который к процессу подписи сертификата отношения не имеет - его задача приимать заявки и проверять правильность и соответствие. Как секретарь при нотариусе. Он часть УЦ, а не его замена.

Термин "свидетельство" имеет в русском языке достаочно расширенное значение, необходимое для обозначенния Вашего понимания сертификата ЭЦП.

Нет никакого моего понимания ЭЦП, то что я рассказываю, читают на всех курсах по инфраструктуре открытых ключей, как у нас в России, так и на западе. Это основы.

[Urix]

А что до закрытых ключей подписи, то они никому кроме владельца ключа и злоумышленника не нужны.

Открываем модельный закон и читаем. В РФ заменено на сертифицирование, но смысл остается прежний - нужно представить оба ключа для подтверждения соответствия. Вы не на сллова обращайте внимание, а на те действия, которые нужно выполнить для реализации этих слов.

а скорее всего (зависит от архитетуры УЦ) цепочки сертификатов

Разница не велика. Все равно в этой схеме есть корневая пара ключей. Вот на нее одну и надо проводить атаку для дискредитации всей системы в целом, а не ее отдельных частей.

Если УЦ строится грамотно и специалистами, а не раздолбаями, которые только только прочитали книжку, то все будет ок.

Социальная инженерия нам поможет. Свойства информации в отношении человеческого мозга. Для противостояния надо быть хорошим профи, без комплексов и "зомбирования", аналитически и независимо мыслящий человек. Это большая редкость. На вес золота. Столько трудно найти.

Смотрите выделенный красным цветом текст.

Расскажите, как можно удостоверить что-то не испытав это на соответствие предьявляемым требованиям? Расскажите. Мне будет интересно узнать новое.
Например, приходит Вася Пупкин к нотариусу и говорит "Выдай мне сертификат о том, что я Петя Попкин". Что будет делать нотариус? Правильно. Проверять на соответствие документам заявление Васи Пупкина. И только убедившись выдаст соответствующий сертификат (удостоверение).

За однозначность и грубо говоря работоспособность ключевой пары отвечает СКЗИ и алгоритм, который в нем реализован.

Предполагается, что и прямая функция кодирования и обратная - однозначны. Иначе можно получить черт те что. Т.е., если имеется сообщение A, функция кодирования С, секретный ключ S и публичный ключ P, то справедливо тождество A=С(С(A,S),P) или A'=C(A,S); A=C(A',P). Это постановка задачи системы с несимметричными ключами, вроде RSA (симметричные функции и асимметричные ключи). Скажите, что это не так.

Если хотите я потом в кратце расскажу как это делается.

Я об этом знаю. Я же не писал о том, как должно быть на самом деле. Я писал о том, что записано в законе. Знаем одно, написано другое, получается третье.

Да это и есть свидетельство! Называется оно только сертификатом.

Сертификат предполагает доплнительные исследования для подтверждения. Свидетельство - нет. "Что вижу, о том пою". В этом и разница этих терминов.

Нет никакого моего понимания ЭЦП

Для того, что бы разговаривать на одном языке, надо сначала договориться о точных значениях слов, которые обочначают обсуждаемые явления. Раз мы используем различную смыслоывую окраску одинаковых терминов или используем разные термины для обозначения одинаковых явлений, то мы разговариваем на разных языках. Принято? Я зык математики в этом плане универсальный.