Как мудрый царь электронные подписи вводил
Всем привет, решили затронуть столь любимый жанр сказок о безопасности и в этот вечер поведать историю о преодолении, отрицании и смирении… ну то есть о внедрении средств криптографической защиты. Возможно, и вы сталкивались с подобным, но не на страницах книг, а в реальной жизни. Как говорится, все совпадения случайны.
Итак...
В двоичном царстве, в восьмибитном государстве жил-был мудрый царь Айтидон. Правил он крупной торговой державой и шёл в ногу со временем, а потому решил упростить своим подданным жизнь и издал царский указ «Объ электронныхъ подписяхъ».
Разослал он гонцов во все концы своего большого государства народу радостную весть объявить. И вещали гонцы:
— Отныне никаких берестяных грамот! Все соглашения скрепляются чудом невиданным — подписью электронной. Купец с купцом, трактирщик с путником, мастер с подмастерьем, подданный с государством — все могут договориться, заверив соглашение электронной подписью! Больше не нужно стоять в очереди тридцать лет и три года, чтобы подписать берестяную грамоту, всё можно сделать, не выходя из избы!
Обрадовался народ новому указу мудрого царя, перестал бересту понапрасну переводить, в очередях стоять, да сто лет ждать согласования на подпись от вышестоящего барина. Но только вот скоро сказка сказывается, да не скоро дело делается — не так гладко и складно шла реализация царского указа в уездах ближних и дальних.
Для исполнения указа назначил царь представителей полномочных в каждой вотчине. Ответственные эти были сведущи в технологиях компьютерных, опыта немереного полны и недюжинным авторитетом обладали, дабы повсеместно граждан просвещать. Каждому из них отправил царь подробный свод указаний, какую последовательность вызовов выстраивать, какие данные в интерфейсах компьютерных выводить, как тестировать да оптимизировать технологию дивную. Бояре поглядели на буквы многочисленные и махнули рукой — сколько на своем веку этих технологий новых видали, и ведь управлялись же как-то своею головою, сейчас и подавно справимся!
День, неделя, месяц проходит, стали к боярам сведущим недовольные граждане приходить да причитать:
— Ишь, басурманские технологии ваши! Украли у меня всех моих козочек родненьких, овечек пушистеньких, коровушек-бурёнушек! Проведали люди недобрые подпись мою электронную, да всё хозяйство моё себе присвоили!
Выведать бояре у граждан пытались, не нарушали ли они условий эксплуатации предписанных? И молвили граждане:
— Как можно! Мы же специальные чудо-устройства покупали, дабы в кармане носить. И стоят-то они как два жеребца быстроногих. Говаривали нам, что чары на них такие сильные, что ни один колдун не взломает!
— Да, действительно, — ответили бояре, — нумера ваши не подделаны, целость волшебства не нарушена, государственные печати не сорваны и журналы без видимых попыток сглаза…
Запричитали бояре, как же так, неужто царь мудрый наш оступился, плохую замену берестяным грамотам предложил? Пошли они к царю народное недовольство доложить. Как же, дескать, царь батюшка радивый так с нами поступил неправедно?
Царь Айтидон зеницы свои прикрыл, вздохнул глубоко да с вопросом к боярам обратился:
— Читали ли вы свод указаний мой, исполнили всё, как там сказано?
Поникли бояре, замолчали. Покачал головой царь:
— То-то же!
Однако ж один смелый молодой боярин воскликнул:
— Государь милостивый, так ведь свод этот прочесть невозможно! Илья Муромец меньше времени на печи лежал, чем мы этот свод изучить пытались. Надобно бы создать сподручный плейбук да больше технических вебинаров, царь-батюшка! И давно ли вы, государь, узнавали, как идёт распространение дистрибутивов среди уездов? А актуальную версию свода указаний на сайт царский давно ли загружали? Там ведь с момента выхода указа «Объ электронныхъ подписяхъ» ни одной буковки не обновилось! Как же нам, боярам, работать-то должным образом в таких-то условиях?
Призадумался Айтидон. Посмотрел он на молодого боярина и молвил:
— Твоя правда. Надобно процессы все автоматизировать. А гражданам моим настрадавшимся каждому по козе раздать, да компенсацию выплатить! И впредь не допускать ситуации оной.
С тех самых пор пошли дела на лад в великом государстве: царь-регулятор выпустил удобные плейбуки для бояр, автоматизировал процессы да информацию всю по своду указаний на сайте регулярно обновлял. Бояре-разработчики ту документацию с удовольствием читали, безопасность да покой граждан хранили. Не забывали и про просветительскую работу среди темного люда. И стали все цифровизированно просветленные в том государстве, да не пропала с тех времен ни одна коза.
Конец!
А мораль у сказочки простая: не пренебрегайте документацией на СКЗИ, выстраивайте диалог между разработчиками вендора и разработчиками интегратора, не игнорируйте вебинары про встраивание криптографии и не жалейте времени на тестирование приклада со встроенным СКЗИ.
Конечно, есть много вопросов к регулятору: про эксплуатационные требования, дистрибутивы или обновление ключевой информации. Но это тема уже совсем другой сказки…