Нетоскоп/Новости/30.01.2002 http://www.netoscope.ru/news/2002/01/30/4675.html ФАПСИ приняло ГОСТ на электронную подпись Вячеслав Ансимов 30.01.2002 20:59 |
||
Пресс-центр Федерального агентства правительственной связи и информации при Президенте РФ (
Как передает агентство "Монитор", заместитель Генерального директора ФАПСИ Виктор Пярин сообщил также, что новый стандарт предусматривает "увеличение криптографических свойств электронной подписи", но при сохранении ее длины.
"Параметры стандарта по этому показателю таковы, что соответствующая стандарту электронная цифровая подпись не может быть расшифрована в течение ближайших нескольких десятков лет, даже с учетом перспектив развития вычислительной техники и прикладной математики".
Очевидно, здесь имеется в виду расшифровка при отсутствии ключа. А перспективы развития вычислительной техники ФАПСИ, судя по всему, оценивает по закону Мура, без учета возможности появления квантовых компьютеров. Зато прогнозирование достижений прикладной математики на десятки лет вперед это куда более сильное достижение ФАПСИ. Ведь уход от методов простого перебора к более совершенным алгоритмам может повлиять на ситуацию уже в течение ближайшей пятилетки даже без совершенствования "железа" (не говоря уже о системах распределенных вычислений на основе существующего Интернета).
Закон "Об электронной цифровой подписи" принят российской Думой 13 декабря. 10 января он подписан президентом и вступает в силу с 23 января. Однако инфраструктура для его работы еще не создана. Именно ее созданием сейчас и занимается ФАПСИ как ведомство, наболее подходящее для этой цели в существующей государственной структуре.
Напомним, ЭЦП позволяет так зашифровать электронный документ, что его получатель будет уверен, что документ создан именно обладателем подписи и никем кроме него не изменялся. Средства такого шифрования должны быть сертифицированны государством (в лице ФАПСИ), хотя закон разрешает на свой страх и риск использовать несертифицированные программы.
Располагая таким средством, гражданин сам формирует ключи шифрования ЭЦП. Открытый ключ (для расшифровки его посланий) он несет в удостоверяющий центр и получает на него сертификат, юридически подтверждающий принадлежность данной подписи именно этому гражданину. ЭЦП признается равнозначной собственноручной подписи физического лица, и все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала.
Удостоверяющие центры действуют на основании лицензии и выдают государственные сертификаты, то есть так или иначе завязаны на ФАПСИ. Система таких центров и ляжет в основу инфраструктуры электронного документооборота.
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |