| ||||
| ||||
Читал закон о ЭЦП подписанный презедентом совсем недавно, но вроде ничего не нашел относительно обязательного использования российских алгоритмов генерации ЭЦП (ГОСТ 34.10-94 и ГОСТ 34.11-94). По новому закону можно применять любые алгоритмы или я просто невнимательно читал ? | ||||
Ответы: | ||||
| ||||
Действительно в законе ничего конкретно не написано об используемых алгоритмоб. Отмечено, что для создания ключей и проверки ЭЦП должны использоваться сертифицированные средства. Прецедентов сертификации импортных криптографических средств вроде не было. | ||||
| ||||
Уважаемый Игорь. Вы здесь немного лукавите. Статья 5 пункт 2. гласит, если корпорация берет на себя все риски связанные с использованием не сертифицированных средств электронной подписи, то нет проблем по использованию таких средств, а значит и зарубежных алгоритмов. И под это положение могут попасть очень многие корпоративные PKI системы риски которых не требуют судебного разбирательства, например, защищенная почтовая корпоративная система без определения статуса информации как конфиденциальная. Желаю удачи. | ||||