Urix я увижу наконец цитаты моих постов, где я сделал все то в чем Вы меня обвиняете?
Смотрите внимательно, цитаты идут в по порядку. Я буду кое-где делать ремарки.
и есть Удостоверяющий Центр, только функционал его несколько шире чем просто регистрация и хранение открытых ключей пользователей.
Расширение функционала PKI не предусмотрено. Если только торговля "Coca-Cola" в свободное время будет входить в это расширение.
УЦ же должен проверить что человек, который представил открытый ключ, обладает соотвествующим ему закрытым ключом - а это делается обычно при формировании запроса на выдачу сертификата
Эта фраза сразу вызвала у меня очень большие сомнения. Действительно, заявленная Вами сигнатурная ЭЦП обладает одним очень важным свойством: по ЭЦП нельзя ничего сказать о содержимом самого документа. Отсюда следует:
1. Алгоритм имеет "черный ход"
2. Центру надо предоставить секретный ключ.
3. Подтверждение тоже носит вероятностный характер.
"Игра в покер в темную" здесь не проходит, поскольку ни на одном шаге нет передачи самой идентифицирующей эталонной информации.
Главное требование для пары ключей ЭЦП - однозначность процесса кодирования-декодирвания.
Не совсем так. За однозначность и грубо говоря работоспособность ключевой пары отвечает СКЗИ и алгоритм, который в нем реализован.
И чуть позже.
Во вторых кто это додумался шифровать документ при помощи закрытого ключа? Это ж сколько времени нужно - поседеть можно.
И чуть ниже.
Urix вам ссылочку дать на Handbook of Applied Cryptography? Точнее на раздел где хэши описаны?
Вы себе представляете шифрование с открытым ключом документа размером в 5 мегабайт?
После того предложения Микрософт со своими требованиями к железу просто отдыхает.
Вас не поймешь. То Вы про однозначность и связанную с ней напрямую работоспособность ключевой пары говорите, то вдруг на хэши перешли. Хэши, (хэш-функции, меры порядка на конечном счислимом множестве) чтоб Вам бьло понятно, дают положительный ответ на вопрос:
может ли данная ЭЦП соотвествовать другому документу и/или другой ключевой паре? Ответ будет: "Да, может. Но с некоторой малой вероятностью". В этом случае Вы, как эксперт обвинения,
должны будете доказать, чтобы рассеять обоснованные сомнения, что не существует других пар ключей и других документов, которым бы соотвествовала предъявленная ЭЦП. Вы же говорите о сигнатурных ЭЦП, основанных на хэш-функциях, как о
доказательстве собственноручной подписи. Следовательно, Вы говорите о
достоверности, а значит - об
однозначности. Тем самым Вы подменяете понятие
вероятность на достоверность. Аналог собственноручной подписи регламентирована рассматриваемым ФЗ РФ "Об ЭЦП", в котором нигде не сказано про сигнатурные, вероятностные схемы ЭЦП.
Если произвести такую подмену, то всегда можно будет судить любого за любое преступление только на том основании, что он когда-то находился на расстоянии менее километра от места совершения преступления, а значит вероятность совершения им преступления хоть и мала, но отлична от нуля. Есть принцип неопределенности Гейзенберга, который справедлив для микромира. Здесь мы имеем уже принцип неопределенности Yeoman-а для макромира.
Еще вопросы есть?
P.S. Основой Американского правосудия является прецедент, основой Российского - выяснение истины. Американские законы дают плохие всходы на Российской почве.