Информационная безопасность



              

Закон об ЭЦП принят. Что дальше? - часть 8


При этом сам код должен применяться не только как пароль для входа в систему, но и непосредственно участвовать в процессе генерации "секретного ключа". Плохо, что существующие и международные, и российские стандарты, применяемые в электронном документообороте и электронной торговле, к сожалению, не охватывают эту проблему, утверждая, что она выходит за их рамки. Но с другой стороны это позволяет разработчикам систем ЭЦП активно начать их применение ("что не запрещено, то разрешено").

Кстати, еще одна проблема

Это проблема создания, хранения и управления закрытыми и открытыми ключами или, как говорят специалисты, построение инфраструктуры PKI. Естественно, что сама по себе инфраструктура обеспечения ЭЦП это достаточно сложная автоматизированная система и она сама требует определенных мер защиты (если не сказать больших). Ведь, как ни крути, а именно в этой системе сосредоточена вся наиважнейшая информация об адресатах и их "закрытых ключах". Но и "открытые ключи", как ни странно, тоже требуют усиленной защиты. Ведь сам такой ключ справедлив только в том случае, если сопровождается неким специальным документом - цифровым сертификатом (и, заметьте, этот документ тоже электронный и на него распространяются все правила, применимые к таким документам). Отметим, что, хотя подделать такой цифровой сертификат без "закрытого ключа" практически невозможно, изменить содержимое самого сертификата - реально. А это уже предпосылка к невозможности его аутентификации, то есть сама система отторгнет этот документ. Если это так, то о какой инфраструктуре ЭЦП может идти речь?

Кроме того, надо предусмотреть еще и процедуру аннулирования ЭЦП. Это необходимо на случай, если произойдет какой-нибудь сбой в системе или владелец сертификата перестанет заслуживать доверия.

Несколько слов о роли даты

Обычно документ считается документом, если есть дата его регистрации. В электронных сообщениях дата становится одним из важнейших параметров (реквизитов).


Содержание  Назад  Вперед