Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Таможенные информационные технологии

Признание иностранных сертификатов ключей

В Законе "Об электронной цифровой подписи" указано: "Если международным договором, согласие на обязательность которого предоставлено Верховной Радой Украины, установлены иные правила, чем те, которые предусмотрены настоящим Законом, применяются правила международного договора".

В частности, в ст. 17 определено, что иностранные сертификаты ключей, удостоверенные в соответствии с законодательством тех государств, где они выданы, признаются в Украине действующими в порядке, установленном законом.

Украинские стандарты электронной цифровой подписи

Реализацию идей, связанных с применением средств защиты, обеспечивают технические стандарты, от выбора которых значительно зависеть как защищенность, так и удобство системы в пользовании.

В Украине официально признано 4 стандарта: один стандарт (шифрование) бывшего СССР (ГОСТ 28147-89, который до сих пор не опубликовано полностью, то есть не открыто), два межгосударственных (Азербайджан, Беларусь, Казахстан, Киргизия, Таджикистан, Россия, Туркменистан, Украина) стандарты - (ГОСТ 34.310-95, ГОСТ 34.311-95) и один стандарт Украины (ДСТУ 4145-2002).

В дополнение к ним утверждены приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины (ДСТСЗИСБУ) Правила усиленной сертификации от 31 января 2005 № 3 (далее - Правила СБУ).

Стандарты, принятые в Украине для электронной цифровой подписи (ЭЦП), имеют свою особенность. Как известно, для формирования цифровой подписи создается пара ключей - открытый ключ для проверки подписи и закрытый (личный) для наложения (создания) подписи. Ключи одной пары неразрывно связаны, при этом по открытым ключом практически невозможно вычислить закрытый. Это позволяет открытый ключ отдавать всем желающим для проверки подписи, а закрытый нужно хранить в строгом секрете. Алгоритмы цифровой подписи, принятые в Украине, есть еще один ключевой элемент - так называемый долгосрочный ключевой элемент (ДКЭ), который является неотъемлемой частью стандартов ЭЦП Украины, что обеспечивает устойчивость алгоритма к взлому. ДКЭ выдает СБУ (пользуясь закрытой частью ГОСТа 28147-89). А уже на основе этого ДКЭ генерируются ключи пользователей. Кроме того, ДКЭ используется при наложении / проверки ЭЦП. По нормативным требованиям СБУ долгосрочном ключевому элементу отводится один год жизни, после чего ДКЭ надо уничтожать и получать новый.

При применении украинским стандартам возникает ряд вопросов. На рис. 8.3 изображены три пользователей, каждый из которых имеет свой закрытый ключ подписи и сертификат открытого


Схема работы с долгосрочным ключевым элементом

ключа, заверенный некоторым (не обязательно одним и тем же) центром сертификации ключей. Смогут ли указанные лица обменяться подписанными электронными документами? Не всегда. Дело в том, что ГКБ бывает разным для разных организаций. Однако для того, чтобы пользователи могли проверить цифровые подписи друг друга, кроме сертификатов своих коллег, они также знать их ДКЭ.

По нормам, после года использования ГКБ надо уничтожать и получать новый. Но уничтожив ДКЭ, невозможно проверить подпись на электронных документах, созданных с этим долгосрочным ключевым элементом. Итак, вместе с ДКЭ фактически можно уничтожать все архивы электронных документов, так как срок действия этих архивов равен сроку хранения ДКЭ.

В Евросоюзе проблема внедрения единых стандартов в сфере использования информационных услуг государственного сектора стала предметом рассмотрения Европейской комиссии в 2003 Чтобы предотвратить разрыв европейского рынка в связи с несовместимостью электронных систем и стандартов, правил и методов использования информационных ресурсов государствами-членами, Еврокомиссия взяла курс на применение открытых стандартов, а также продвижение международных. Речь идет о стандартах, составленные международными органами стандартизации (ISO, IEC, ITU). Международные обязательства ЕС в этой сфере выражены в соглашение COT по техническим барьерам для торговли, которая требует от сторон, чтобы их стандарты и правила не создавали ненужных препятствий для торговли и не являлись дискриминационными.

В развитых странах секретных частей алгоритмов не существует, поэтому подпись, выданный в одной стране, легко читается (проверяется) и может признаваться в другой. Алгоритмы бывают разные, но они пронумерованы, и каждый пользователь знает, какой алгоритм (открытый) используется.

В Украине еще не принято (официально признано или рекомендуется) одного из более чем 40 международных стандартов и около 40 стандартов ЕС, связанных с инфраструктурой цифровой подписи. При этом ни один из украинских стандартов не признано как европейский или международный.

В связи с тем, что украинские стандарты электронной цифровой подписи не соответствуют международным, для электронного документооборота с госорганами необходимо применять ЭЦП, созданный по государственным стандартам, а для общения с международными партнерами - по международным.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее