Что есть подпись. От капли крови до ЭЦП


    Да, это смайлик. Человек использует смайлик в качестве личной подписи.

    Ходит легенда, что раньше, чтобы совершить сделку, достаточно было «дать слово» и «ударить по рукам». Сегодня, порой, можно услышать, что и подпись, и печать ничего не значат.

    Информационные технологии спешат на помощь и чтобы хоть как-то упорядочить процесс идентификации и скрепления сделок пытаются ввести электронную цифровую подпись. А совсем скоро всем вошьют чип в каждой симке будет ЭЦП и можно будет заключать сделки без паспорта физического присутствия. Ну, а если потерял телефон, то и квартиру потерял (шутка).

    Секретная лаборатория «MegaLabs» от МегаФона давно проводит эксперименты по «скрещиванию» ЭЦП и sim-карты. Представляем вашему вниманию немного истории «подписей».

    Росчерк пера



    Подпись Канта

    Подпись Митника

    Подпись — уникальная совокупность символов, написанных от руки, с применением определенных оформительных приёмов, служащая для идентификации человека.

    В российском законодательстве нет регламентирующего положения о личных подписях. С подписями бардак, в общем.

    Хорошая подпись (личная подпись) имеет следующие свойства.

    • Устойчивость к подделке.
    • Повторяемость.
    • Идентифицируемость (подпись обычно напоминает имя, фамилию или псевдоним человека).
    • Быстрота написания.

    Тугра — особый вид подписи, практически произведение искусства.


    Тугра Махмуда II, элементы показаны в порядке выписывания; цветом указано их значение по словам: «Махмуд хан, сын Абд ал-Хамида, победоносный навеки»

    Оборотная сторона «подписи»


    Французского священника немного попытали и сожгли, а суду в качестве доказательства его вины представили некий документ — «договор с Дьяволом», будто бы подписанный рукой обвиняемого.


    В «договоре» Урбен Грандье «заключал соглашение» с целым рядом демонов, в том числе Сатаной, Люцифером, Астаротом, Левиафаном и Вельзевулом, чтобы получить «любовь женщин, цветы девственности, милость монархов, почести, наслаждения и власть».

    Сейчас появились графологическая экспертиза и верификация подписи, так что костра можно не опасаться.


    Про подделку подписей на Хабре


    Но технологии могут служитт и «злоумышленникам».


    Подделываем вашу подпись при помощи шарнирного механизма. Теорема Кемпе
    Бонд. Джеймс Бонд. Роботизированная подделка почерка для маркетологов и социальных инженеров

    Печати


    Скрепление документов печатью относится к дополнительным требованиям, которым должна соответствовать простая письменная форма сделки (статья 160 Гражданского кодекса Российской Федерации). Такие дополнительные требования могут предъявляться только в определенных законом, иными правовыми актами или соглашением сторон случаях. При этом наличие подписи лица, совершающего сделку в простой письменной форме, на документе, выражающем содержание сделки, является обязательным требованием во всех случаях.


    Именная барельефная печать байвэнь, читается сверху вниз, справа налево: Е Хао Минь Инь (дословно «Печать Е Хаоминя»)


    Пинтадеры из Древней Мексики и Эквадора

    С неолита и по настоящее время используются керамические штампы, называемые в археологии пинтадера (исп. pintadera, от pintar — писать красками, изображать). С их помощью наносили узоры на различные поверхности, в том числе, и на человеческое тело.


    Оттиск печати Войска Донского, 1704 год (слева) и стандартизированная печать (кит. 公章) организаций КНР (справа).


    Государственная печать Ивана Грозного, XVI век (слева) и печать сосновой смолой на велени, на метке или «хвосте» английского акта 1638 года (справа).

    Биометрия



    Вот многие индусы не умеют писать. Тогда в дело идут усы и хвост «пальчики». «Подпись» документа 1952 года.

    Электронная подпись также может относиться к электронным формам подтверждения личности, для чего используется биометрическая «подпись» или идентификация путем распознавания биологических особенностей человека. Для таких подписей применяют способ, когда определенные биометрические показатели или их сочетание используются в качестве подтверждающего документа. Это могут быть отпечатки пальцев, геометрия руки (длина пальцев и размер ладони), узоры радужной оболочки глаза или узоры сетчатки. Все они собираются с помощью электронных датчиков определенного вида.

    Поскольку эти физические характеристики уникальны у каждого человека, то любую из них, теоретически, можно использовать в качестве электронной подписи. Использовать биометрические показатели такого типа в качестве паролей бесполезно, так как их нельзя изменить, если они будут скомпрометированы. Тем не менее, эти данные могут быть пригодны в качестве одного из видов электронной подписи.

    Скомпрометированная биометрия


    Единственный минус в том, что их уже научились подделывать, и на сегодняшний день очень мало гарантий, что человек, который предположительно подписал документ именно тот, кому принадлежит биометрическая подпись.

    К сожалению, любой из этих показателей легко подменить при формировании повторного электронного сигнала и предъявить компьютерной системе, ответственной за прикрепление электронной подписи к документу, в качестве подтверждения. Технологий перехвата данных, зачастую, для этого достаточно.

    Так, если говорить конкретно об отпечатках пальцев, то японскому профессору с группой аспирантов удалось подделать все считыватели отпечатков пальцев, какие только можно найти в свободной продаже, с помощью обычной пищевой химии, применив немного изобретательности и конфетного геля, из которого делают мармеладных медвежат. И им не понадобились никакие фактические пальцы, чтобы успешно обмануть все эти устройства. Вдобавок, несколько немецких журналистов на «CeBit Сonference» смогли одурачить несколько моделей сканеров радужной оболочки глаза, используя импровизированные маски.

    Электронная цифровая подпись



    В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать («New Directions in Cryptography»)


    В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей (A method for obtaining digital signatures and public-key cryptosystems)

    После RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина (GHR, Secure Hash-and-Sign Signatures Without the Random Oracle), Меркле.


    В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR (доказуемо-стойкую), отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).

    Россия


    В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».

    В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

    1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»

    ЭДО


    В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

    После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи».

    Многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП.

    Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. В силу требований Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе...», государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью.

    С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

    Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

    Усиленной неквалифицированной электронной подписью является электронная подпись, которая:

    • получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
    • позволяет определить лицо, подписавшее электронный документ;
    • позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
    • создается с использованием средств электронной подписи.

    Усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

    • ключ проверки электронной подписи указан в квалифицированном сертификате;
    • для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ

    С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.

    Говорят, что в Америке закон «о цифровой подписи» был подписан цифровой подписью. Некоторые анонимусы закупаются симками «свободными» от ЭЦП в прок, а для бизнеса ЭЦП и ЭДО экономит много времени, поэтому технологии быть.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Сталкивались ли вы с применением ЭЦП?

    «МегаФон»
    85,26
    Компания
    Поделиться публикацией

    Комментарии 70

      –1
      >>Что есть подпись. От капли крови до ЭЦП
      Интересно как по капли крови можно было идентифицировать подписавшее лицо? Как никак личная подпись. Хоть крестики можно ставить поразному.
        +1
        Рискну предположить, что контекст о способе припечатать эту каплю своим пальцем, что оставляет fingerprint-узор.
          +2
          хеш днк
            +1
            Когда Фауст продал душу Дъяволу — какое ДНК?
              0
              Думаете в то время люди как-то жили без ДНК?
                0
                Я думаю что в то время не существовало способа определить по частице крови человека.
                Ведь подпись должна обладать известным способом указать на лицо подписавшее из группы возможных лиц имевших доступ к документу.
            +6
            Угу.
            Пошел в поликлинику.

            Медсестра на анализах тут же переоформила на себя все мое имущество? :)
              +3
              Видимо, Вы не поняли отсылку к договорам с Дьяволом, где требуется капля крови. Юморят ребята.
              –2
              Подпись — это собственноручно написанная фамилия, возможно, с именем или инициалами, а не любой набор кракозябр. Поэтому почти везде требуют «расшифровку», которая, собственно, подписью и является.
                0
                Регулярно сталкивался с подписями-не-фамилиями. Подпись это набор закарючек, как пожелаешь.
                  0
                  Да ну? Жалко, мне этого не сказали. В детстве заморачивался на тему — а что такое подпись, зачем взрослым такая непонятная кракозябра? Надо и мне тоже придумать. Что бы такого сделать? Ну ладно, сейчас вот нарисую закорючку, и будет это моя подпись.
                  Вот с тех пор, с 7 лет, такая подпись и есть — закорючка.
                  Из тех людей, что я знаю, только у одного единственного подпись — это читаемая «собственноручно написанная фамилия, возможно, с именем или инициалами», у многих — абсолютно нерасшифровываемая муть, особенно у тех, кто с деньгами дело имеет.
                    +2
                    У меня подпись «Boomburum» :)
                      +2
                      Покажешь фото паспорта?
                        0
                        Хахах, ты и тут, не скрыться от тебя ))
                      +1
                      Бедные японцы, у которых вместо подписи личная печать.
                      А если серьезно, то лучше фамилию не использовать — тяжелее подделать, надо еще угадать, что там человек пишет.
                        0
                        Изначальная идея очень простая — своей рукой под договором поставить своё же имя и этим подтвердить своё участие.
                        Подделать смайлик значительно проще, чем 7 индивидуально корявых букв. В любом случае, вас заставят прописать «расшифровку», по которой и будут подделывать всё, что захотят.
                          0
                          А что значит «по которой и будут подделывать» — у меня в паспорте и КОПах банков сложная закорючка, в которой только при изрядной доле фантазии можно узнать мои инициалы на латинице.
                            0
                            Это значит то, что вы должны на документах оставить вменяемый образец почерка, а не комикс в трёх актах, поэтому почти на всех договорах требуют «расшифровку» подписи.
                            И ещё по закорючке нельзя определить, чья это подпись. Условный крестик может быть у сотни людей.
                              +1
                              Кому должен? Комикс в трех актах точно так же может быть индивидуальным.

                              И ещё по закорючке нельзя определить, чья это подпись

                              И с какой стати это должно быть необходимым? Вот договор, вот графа «Иванов:____» и прописью «Иванов» — и откуда вы знаете, эта подпись Иванову принадлежит, или это Петров написал «Иванов»? Все равно придется сличать. А уж закорючку или ФИО — без разницы.
                        +2

                        ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве. Но после недавних событий с подменой номеров для атаки на telegram, последнее место которому я доверю работу с моей подписью будет ОПСОС.

                          +1
                          Терморектальный криптоанализ смотрит на ЭЦП с ухмылкой.
                            –1
                            ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве.
                            О квантовый компьютерах не слышали?..
                            Вот забавно будет, когда они появяться, в все человечество уже перешло на ЭЦП…
                            • НЛО прилетело и опубликовало эту надпись здесь
                                –1

                                Вы серьезно хотите сказать, что квантовые компьютеры убьют ЭЦП? Может вы не понимаете принципа действия подписи?

                                  0

                                  А может быть вы не понимаете? Какие из применяемых алгоритмов для ЭЦП устойчивы против квантовых вычислений?

                                    0
                                    Ну, применяемые алгоритмы нельзя будет использовать, но это ведь не значит, что ЭЦП как концепция умрёт. Есть алгоритмы, которые устойчивы против квантовых компьютеров: https://ru.wikipedia.org/wiki/Постквантовая_криптография

                                    Просто перевыпустят ключи на новых алгоритмах.
                                      +1
                                      Просто

                                      Что-то это не очень просто будет, я думаю.

                                        +1
                                        Ну понятно, что не за один день и за один рубль. Я имею в виду, что технически тут преград нет, раз алгоритмы уже разработаны, а организационные и экономические проблемы, конечно, очень большие.
                                      0

                                      Криптоагоритмы изменятся раньше, чем у злоумышленников появятся квантовые компьютеры в достаточном количестве, ну то есть хотя бы один.

                                +1
                                Есть знакомый почерковед, который не устаёт повторять, что «графология — лженаука», и присутствие этого термина в текстах про почерковедов — для них реально оскорбительно.
                                  0
                                  ЭЦП — очень удобная вещь. У нас ЭЦП зашивается в карту-элекронный паспорт, при помощи которой можно через интернет отправить документы в органы власти, открыть-закрыть фирму, заключать сделки, иметь отношения с банками, голосовать на выборах, в конце концов.
                                  Печать — чушь времен палеолита, зачем она вообще нужна в наше время? За 3 копейки любую стандартную печать сделают в ближайшем подвале.
                                    –1
                                    Печать — чушь времен палеолита, зачем она вообще нужна в наше время?
                                    Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;
                                    а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.
                                      +2
                                      «Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;»
                                      Расписка в свободной форме имеет юридическую силу на территории РФ.

                                      «а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.»
                                      Под ту же 327 статью УК, можно попасть, если подделать какой-либо документ без печати, с одними подписями.

                                      Вообще «печать» и весь набор связанных с ним законов и «комплексов мер, направленных...», как любят у нас писать в различных инструкциях — просто один из механизмов удостоверения подлинности бумажных документов.
                                      Очень привычный на территории постсоветского пространства, в восточных странах, итп.

                                      Если внезапно отказаться от печатей и перейти на механизм подтверждения документов только подписями, переписав все законы под этот механизм — ничего глобально не изменится. (Будет много головных болей в момент перехода, как всегда, но по сути мало что поменяется)
                                        0
                                        У меня документов на врачебную печать не спросили, когда делал) вообще никаких.
                                        0
                                        Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;

                                        В каких-то странах, вероятно, так. Но я не о законе, а о степени защищенности: вас посадят и при подделке подписи. Но подделать подпись намного сложнее, чем сделать печать. Смысл в печати, как защите, если она изготавливается за 5 минут? Раньше был хоть смысл в написании способом оттиска названия организации и/или отдела, теперь-то элементарно впечатывается при составлении документа.
                                        0
                                        Сценарий атаки на эту вашу подпись чрезвычайно прост:

                                        Когда вы в очередной раз захотите воспользоваться своей ЭЦП на вашем компьютере уже будет стоять троян, который подсунет в карту «на подпись» хэш не бюллетеня для голосования, а дарственную на вашу квартиру в пользу жулика. После чего троян сымитирует зависание компьютера, что даст вам возможность наконец-то проголосовать и спокойно пойти пить пиво в бар.

                                        Вернётесь домой — а дом уже занят!
                                          0
                                          Вернётесь домой — а дом уже занят!

                                          Так-то человека можно подпоить или пригрозить оружием, это все сценарии, когда систему «пересиливают».
                                            0
                                            Этот конкретный сценарий как раз о том, что смарткарта + компьютер дома менее безопасны, чем привычная подпись шариковой ручкой.
                                        0
                                        Как-то раз в банке закрывал депозитный счет, открытый лет за 6-7 до этого. Кассиру не понравилась моя подпись на документах, дескать она отличается от подписи семилетней давности. Ну дык, разумеется отличается! Я с тех мог палец сломать и вообще стать другим человеком и писать более размашисто. Три раза пробовал — не совпадает. Тогда кассир развернула монитор со сканом подписи ко мне, я увидел, как именно ту загогулину заворачивать и на этом мучения завершились. Может, кассир тогда совершила должностное преступление, не знаю.
                                          0
                                          Ставьте смайлик, его точно не забудите
                                            0
                                            Смайлик тоже по разному можно написать =) :-) ;-)
                                            +1
                                            Рекомендую взять кредит в этом банке на 6-7 лет, потом подойдете к этому кассиру, скажете, что подпись не ваша!
                                            +1
                                            От статьи остается ощущение недосказанности.
                                            Скажите, какие вопросы планируется решать сертификатами на сим картах? Какие бонусы у людей от подобной схемы по отношению к текущему положению дел? Если, например, взаимоотношения банк-клиент, то для физ лиц это не интересно — смс аутентификация обкатана и не зависит от платформы, версии софта, наличия / отсутствия сертификатов фсб/фстэк и т.д.

                                            При этом, как упомянуто выше, ЭП на базе паспорта и/или соц карты, уэк на мой взгляд смысл имеет, но только в случае наличия криптографического ядра на борту, который позволит выпустить сертификат хотя бы на 3 года (в идеале на срок действия самой пластиковой карты, но это малореализуемо без новых криптоалгоритмов).
                                            На мой взгляд все большую долю будет занимать т.н. облачная электронная подпись, которая не зависит от клиентских устройств и требует только браузера. При этом, правда, сохраняется необходимость доработки серверного софта для каждой электронной информационной системы и главная сложность — вопросы безопасности, идентификации и аутентификации.
                                            Вообще, несмотря на активное развитие в России идеи электронных подписей, сейчас так и не придумали для чего ее использовать обычным физ лицам.
                                              0
                                              Чтобы подписываться под петициями разными.
                                                0
                                                Петиции не требуют немедленной обработки. Они в принципе интересны небольшому количеству людей, а сценарий, при котором необходимо срочно подписать петицию на мобильном устройстве вообще не стоит упоминания, на мой взгляд.

                                                Котироваться идея мобильной и/или облачной ЭП для физ лиц начнет только с большим количеством сервисов, позволяющих ее эксплуатировать и делающих жизнь человека комфортнее. Сейчас таких сервисов мало и необходимости в их срочной обработки нет.
                                                +1
                                                Сертификат на сим-картах это реально круто, тк смартфоны есть процентов у 70% населения, через пару тройку лет на каждом будет сканер отпечатка пальца (да я знаю что его легко обойти, но печать и подпись подделать еще легче). Это в идеале позволит развернуть сервисы е-goverment широчайшим образом.
                                                  0
                                                  Наличие смартфонов не играет тут большой роли. Проблема с сертификацией средств ЭП (здесь как СКЗИ, так и приложения, куда они встраиваются) для популярных платформ, без которых юридическая значимость электронной подписи под большим вопросом.

                                                  А второй вопрос — зачем. На текущий момент для физ лиц почти нет сферы применения электронных подписей. Имеющиеся сервисы, которые ее эксплуатируют, нужны раз в год по обещанию и вместо заморочек с ее приобретением проще сделать альтернативным способом.

                                                  Мобильная электронная подпись, имхо, понадобится только тогда, когда будет внедрена повсеместно в коммерческих системах (как пример — в какой то новости упоминалось удаленное заключение договора с каршеринговой компанией).

                                                  Но при подобном расширении сферы использования встает во весь рост вопросы безопасности — одно дело смарт карта или аналог (СКМ, УЭК, электронный паспорт, usb токены и пр.), другое дело вирусы и левые приложения с полным комплектом разрешения на ios / android. При подобном положении вещей (то есть, если внедрять ЭП на мобильные устройства) проще внедрить облачную ЭП, как в рамках сопровождения, так и эксплуатации.
                                                0

                                                Что там делает набор отмычек?

                                                  0
                                                  Это визитка Митника. Собственно он позиционирует ремесло хакера не как компьютерный взлом, а образ мышления, в том числе пакости оффлайн.
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                    +1
                                                    Когда речь идет про ЭЦП, сразу вспоминает известная линейка продуктов CryptoPro. Последний опыт общения с этой системой стоил мне массы нервных клеток. Заплатили несколько тысяч рублей, получили диск и ключ. Нашли не очень свежий ноут с CD, установили. Требует плагин в IE. Поставили. Не работает. Связались с ТП — сказали удалить старую версию и выслали какую-то другую в rar-архиве, который тут же был удален встроенным в windows антивирусом. Знаете что нам посоветовали? Отключить антивирус!
                                                    Далее выяснилось что в панели управления просто не открывается «установка и удаление программ». Только что открывалась а теперь нет. Гугл подсказал что это нормальный эффект от CryptoPro. Связались с ТП — нам посоветовали кой-чего подправить в реестре. Ну ОК, подправили, переустановили, не работает.
                                                    Связали с ТП — говорят отключите все настройки безопасности в IE.
                                                    Супер, заработало, классный продукт.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        0
                                                        Каспер для серверов 1,5 года тормозил, а Вы — про полгода для десктопов… Ха!
                                                      +1
                                                      Если квалифицированную ЭЦП будет выдавать ОПСОС, это будет кошмар.
                                                        +1

                                                        Когда единственный раз пользовался российской ЭЦП, какого-то доверия к технологии не сформировалось от слова совсем. Ибо:


                                                        1. Для получения "подписи" нужно отдавать ключевой носитель кому-то ещё. Нет никакой гарантии, что закрытый ключ формируется на носителе и не покидает его.
                                                        2. Ради интереса посниффал протокол передачи между носителем и браузерным плагином. Обнаружил там пин-код в открытом виде. Кроме того, передаётся такое огромное количество сообщений, что это совершенно расходится с представлениями о том, как должны работать смарт-карты (в том же ISO/IEC 7816 всё на порядок проще).

                                                        В тех же S/MIME и PGP всё как-то логично и прозрачно, и доверия к этим технологиям больше.

                                                          0
                                                          Что, реально в открытом виде? А за что разработчики крипто про тогда деньги берут? Причем несколько раз подряд! Чем этих товарищей с рутокенами стандартные виндовые механизмы работы с смарткартами не устраивают?

                                                          ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)
                                                            0
                                                            Чем этих товарищей с рутокенами стандартные виндовые механизмы работы с смарткартами не устраивают?

                                                            Надо же что-то делать, а то получается, что уже всё сделано и брать деньги не за что.


                                                            ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)

                                                            Нет, безопасность так не работает. У ЭЦП есть свойства (в частности, невозможность генерации подписи в отсутствии ключевого носителя), которые должны соблюдаться. Даже если я доверяю УЦ, это не защищает меня от взлома серверов УЦ, на которых, возможно, хранится мой закрытый ключ. Во мире PKI принято генерировать ключ у себя, а в УЦ отправлять запрос на выдачу сертификата для этого ключа.

                                                          0
                                                          Честно говоря, статьей несколько разочарован. Думал будет рассмотрена внутренняя логика использования ЭЦП, а ничего этого нет. :(
                                                            0
                                                            Так речь о истории ЭЦП. О логике использования или стеке технологий читайте в других постах. Не стоит всё в кучу мешать
                                                            +1

                                                            Разве с выходом нового ФЗ ЭПЦ сейчас не называется ЭП?

                                                              0
                                                              Называется. Привычка просто.
                                                              –1
                                                              Я даже сталкивался с поддельными подписями в документах самого МегаФона. Сотрудница ПАО «МегаФон» из Самары подделывала подписи генерального директора ПАО «МегаФон».

                                                              Какая компания, такие и нравы в ней…
                                                                +2
                                                                Главная проблема электронного документооборота, а значит и ЭЦП в России является ужасающая нецентрализованность. То есть существует куча несовместимых и несвязанных друг с другом документооборотов (СБИС, Контур, РОСЭЛТОРГ и прочие, тьма их). То естьь грубо говоря для того чтобы избавиться от бумаги и перейти на ЭТО я, как фирма, должен подключить их все. Что естественно дорого неудобно и неразумно.
                                                                Проблема решается изменениями в ФЗ и скромной стойкой в углу какого-нибудь ДЦ на которой будут крутиться сервера центрального авторизационного центра и почтовые сервера соответственно. Но к сожалению мало того что депутаты заняты другими… ну скажем так более «важными» законами, так я еще глубоко неуверен что этой публики вообще можно как то объяснить понятие ЭЦП, ассиметричной криптографии и удостоверяющего центра.

                                                                ЗЫ. Если общероссийская система ЭДО таки будет запущена то Почте России придет каюк)
                                                                  0
                                                                  Почте России придет каюк)

                                                                  нифига, они там банк уже в отделениях открывают — готовятся перепрофилироваться

                                                                    0
                                                                    Так и банкам скоро каюк
                                                                  0
                                                                  С 1 января 2013 года гражданам выдаётся универсальная электронная карта
                                                                  Ну, да, мне она как раз с того приблизительно срока и выдаётся. Сначала что-то говорили про технические трудности, сейчас прямо заявляют: финансирование приостановлено. Извините, УЭК закрывается.
                                                                  0
                                                                  японскому профессору с группой аспирантов удалось подделать все считыватели отпечатков пальцев
                                                                  Обмануть

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое