logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Юрий Маслов  
#1 Оставлено : 4 апреля 2012 г. 17:04:03(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 30 раз в 22 постах
В соответствии со частью 3 статьи 5 Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее – Закон), неквалифицированной электронной подписью является электронная подпись (далее – ЭП), которая получена с использованием средств электронной подписи, реализующих криптографические преобразования информации с использованием ключа электронной подписи, а так же позволяет определить лицо, подписавшее электронный документ и позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.

В соответствии со частью 2 статьи 6 Закона должны быть заключены соглашения между участниками электронного взаимодействия, которые устанавливают случаи признания электронных документов, подписанных неквалифицированной ЭП, а так же порядок проверки ЭП.

В соответствии со статьёй 10 Закона средства ЭП должны реализовывать механизмы обеспечения конфиденциальности ключей электронных подписей.

В соответствии с пунктами 5) и 6) статьи 2 Закона между ключом ЭП и ключом проверки ЭП есть однозначная связь.

Таким образом средства электронной подписи (далее – средства ЭП) и иные средства применения ЭП (например, средства УЦ, если используются сертификаты ключей проверки ЭП), используемы для применения неквалифицированной ЭП, должны обеспечить доказуемость следующих фактов:
- однозначную связь между ключом ЭП (закрытым ключом) и ключом проверки ЭП (открытым ключом);
- однозначность криптографического преобразования, обеспечивающего формирование ЭП;
- однозначность криптографического преобразования, обеспечивающего проверку ЭП с использованием ключа проверки ЭП;
- однозначность криптографического преобразования проверки факта внесения изменений в электронный документ после момента его подписания (целостность электронного документа);
- конфиденциальность ключа ЭП обеспечивается совокупностью организационных, технических и программных мероприятий, определяемых средством ЭП и иными средствами применения ЭП.

Доказуемость указанных выше фактом может быть обеспечена исключительно путём проведения экспертизы соответствующих средств ЭП и средств УЦ в части:
- криптографической стойкости криптографических алгоритмов, используемых в средствах ЭП и УЦ;
- криптографической стойкости реализации криптографических алгоритмов в средствах ЭП и УЦ;
- совокупность организационных, технических и программных мероприятий, определяемых средством ЭП и иными средствами применения ЭП, достаточна для обеспечения конфиденциальности ключа ЭП.

При использовании средств ЭП и средств УЦ для применения неквалифицированной ЭП, не имеющих сертификатов соответствия, выданных ФСБ России, как единственного уполномоченного федерального органа исполнительной власти в области обеспечения безопасности информации с использованием криптографических методов, существенно повышает риски применения неквалифицированной ЭП.
Повышение рисков связано с невозможностью или затруднённостью проведения квалифицированной экспертизы соответствующих средств ЭП и средств УЦ. Так же важно отметить тот факт, что при отсутствии сертификатов соответствия, выданных ФСБ России, участники электронного взаимодействия и операторы информационных систем должны полагаться исключительно на заявления поставщика/разработчика средств ЭП и средств УЦ.
С уважением,
КРИПТО-ПРО
thanks 1 пользователь поблагодарил Юрий Маслов за этот пост.
Zloy Strelok оставлено 24.02.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.