Еле­ктрон­ні до­ку­мен­ти вже мо­жна під­пи­су­ва­ти ЕЦП, що збе­рі­га­є­ться на то­ке­нах

Yurydychna Gazeta - - АНАЛІТИКА ТЕЛЕКОМУНІКАЦІЇ / МЕДІА / ТЕХНОЛОГІЇ - Оле­ксандр ВЕРНИГОРА, ди­ре­ктор Intecracy Deals

При ви­ко­ри­стан­ні еле­ктрон­но­го ци­фро­во­го під­пи­су (да­лі – ЕЦП) ва­жли­вим є збе­рі­га­н­ня осо­би­сто­го клю­ча ЕЦП в та­єм­ни­ці, іна­кше він бу­де вва­жа­ти­ся ском­про­ме­то­ва­ним. За­кон України «Про еле­ктрон­ний ци­фро­вий під­пис» пе­ред­ба­чає мо­жли­вість збе­рі­га­н­ня ЕЦП на за­хи­ще­них но­сі­ях, які на­зи­ва­ю­ться то­ке­на­ми.

То­кен – це спе­ці­аль­ний при­стрій, зов­ні схо­жий на USB-фле­шку, який ви­ко­ри­сто­ву­є­ться для ав­то­ри­за­ції ко­ри­сту­ва­ча, за­хи­сту еле­ктрон­но­го ли­сту­ва­н­ня, без­пе­чно­го до­сту­пу до ін­фор­ма­цій­них ре­сур­сів. То­кен – це USB-фле­шка, пам' ять якої за­хи­ще­на спе­ці­аль­ни­ми кри­пто­гра­фі­чни­ми ал­го­ри­тма­ми, на якій збе­рі­га­є­ться ін­фор­ма­ція. На то­ке­нах збе­рі­га­ю­ться сер­ти­фі­ка­ти ЕЦП.

Ор­га­нам дер­жав­ної вла­ди, мі­сце­во­го са­мов­ря­ду­ва­н­ня та під­при­єм­ствам дер­жав­ної фор­ми вла­сно­сті, від­по­від­но до остан­ніх змін до По­ста­но­ви КМУ №1452 від 28.10.2004 р., якою за­твер­дже­но По­ря­док за­сто­су­ва­н­ня еле­ктрон­но­го ци­фро­во­го під­пи­су ор­га­на­ми дер­жав­ної вла­ди, ор­га­на­ми мі­сце­во­го са­мов­ря­ду­ва­н­ня, під­при­єм­ства­ми, уста­но­ва­ми та ор­га­ні­за­ці­я­ми дер­жав­ної фор­ми вла­сно­сті для вчи­не­н­ня пра­во­чи­нів, на­да­н­ня адмі­ні­стра­тив­них та ін­ших по­слуг в еле­ктрон­ній фор­мі, здій­сне­н­ня ін­фор­ма­цій­но­го обмі­ну з ін­ши­ми юри­ди­чни­ми осо­ба­ми уста­но­ви ви­ко­ри­сто­ву­ють ви­клю­чно за­хи­ще­ні но­сії, вра­хо­ву­ю­чи ви­мо­ги, пе­ред­ба­че­ні абз. 1 цьо­го пун­кту.

За­хи­ще­ні но­сії осо­би­стих клю­чів обов’яз­ко­во ви­ко­ри­сто­ву­ють дер­жав­ні ре­є­стра­то­ри прав на не­ру­хо­ме май­но, дер­жав­ні ре­є­стра­то­ри юри­ди­чних осіб, фі­зи­чних осіб-під­при­єм­ців та гро­мад­ських фор­му­вань, но­та­рі­у­си.

Для за­без­пе­че­н­ня мо­жли­во­сті під­пи­су­ва­ти еле­ктрон­ні до­ку­мен­ти з кон­тр­аген­та­ми чи будь-яки­ми ін­ши­ми осо­ба­ми ЕЦП, клю­чі яко­го збе­рі­га­ю­ться на за­хи­ще­них но­сі­ях, в си­сте­мі DEALS бу­ло ре­а­лі­зо­ва­но рі­ше­н­ня та пе­ред­ба­че­но мо­жли­вість під­пи­су­ва­ти еле­ктрон­ні до­ку­мен­ти ЕЦП, які збе­рі­га­ю­ться на то­ке­нах. Та­ким чи­ном, си­сте­ма DEALS ста­ла пер­шим ві­тчи­зня­ним рі­ше­н­ням, яке на­да­ло мо­жли­вість ви­ко­ри­сто­ву­ва­ти еле­ктрон­ні клю­чі «Кри­стал» та «Ал­маз», де­таль­ні­ше про які чи­тай­те ниж­че. Апа­ра­тна ре­а­лі­за­ція за­без­пе­чує за­хи­ще­ність про­це­су ви­ко­на­н­ня кри­пто­гра­фіч- них пе­ре­тво­рень та уне­мо­жлив­лює до­ступ до осо­би­стих клю­чів з бо­ку апа­ра­тно­го- про­грам­но­го се­ре­до­ви­ща.

За­зна­че­не но­во­вве­де­н­ня є осо­бли­во акту­аль­ним з на­бу­т­тям чин­но­сті в ли­сто­па­ді по­то­чно­го ро­ку За­ко­ну України «Про еле­ктрон­ні до­вір­чі по­слу­ги » . На ре­а­лі­за­цію норм цьо­го за­ко­ну бу­ло та­кож роз­ро­бле­но про­ект по­ста­но­ви Ка­бі­не­ту Мі­ні­стрів України «Про По­ря­док ви­ко­ри­ста­н­ня еле­ктрон­них до­вір­чих по­слуг в ор­га­нах дер­жав­ної вла­ди, ор­га­нах мі­сце­во­го са­мов­ря­ду­ва­н­ня, під­при­єм­ствах, уста­но­вах та ор­га­ні­за­ці­ях дер­жав­ної фор­ми вла­сно­сті». До­ку­мен­том пе­ред­ба­ча­є­ться, що дер­жав­ні уста­но­ви для за­свід­че­н­ня чин­но­сті від­кри­то­го клю­ча ви­ко­ри­сто­ву­ють ли­ше ква­лі­фі­ко­ва­ний сер­ти­фі­кат від­кри­то­го клю­ча, а для ре­а­лі­за­ції пов­но­ва­жень, спря­мо­ва­них на на­бу­т­тя, змі­ну чи при­пи­не­н­ня прав та/або обов’яз­ків фі­зи­чної або юри­ди­чної осо­би від­по­від­но до за­ко­ну, здій­сне­н­ня ін­фор­ма­цій­но­го обмі­ну з ін­ши­ми юри­ди­чни­ми осо­ба­ми, за­сто­со­ву­ють ви­клю­чно за­хи­ще­ні но­сії осо­би­стих клю­чів.

Та­ким чи­ном, подаль­ше ви­ко­ри­ста­н­ня то­ке­нів для збе­рі­га­н­ня еле­ктрон­но­го ци­фро­во­го під­пи­су стає ще більш за­хи­ще­ним. В си­сте­мі DEALS еле­ктрон­ні клю­чі «Кри­стал» та «Ал­маз» мо­жна ви­ко­ри­сто­ву­ва­ти вже сьо­го­дні.

За­хи­ще­ні но­сії (то­ке­ни)

Ін­сти­тут Ін­фор­ма­цій­них те­хно­ло­гій ре­ко­мен­дує на­сту­пні апа­ра­тні за­со­би кри­пто­гра­фі­чно­го за­хи­сту ін­фор­ма­ції.

1. Еле­ктрон­ний ключ «Кри­стал- 1 » . Цей за­сіб ви­ко­нує та­кі фун­кції:

• ав­тен­ти­фі­ка­ція опе­ра­то­ра ЕОМ при до­сту­пі до клю­ча;

• ге­не­ра­ція осо­би­стих та від­кри­тих клю­чів для ал­го­ри­тму ЕЦП;

• ге­не­ра­ція осо­би­стих та від­кри­тих клю­чів для про­то­ко­лу роз­по­ді­лу клю­чів;

• ге­не­ра­ція клю­чів для ал­го­ри­тму ши­фру­ва­н­ня та ге­не­ра­ція ви­пад­ко­вих по­слі­дов­но­стей на осно­ві апа­ра­тно­го ге­не­ра­то­ра;

• збе­рі­га­н­ня осо­би­стих клю­чів у вну­трі­шній пам'яті та їх за­хист від НСД; • фор­му­ва­н­ня та пе­ре­вір­ка ЕЦП; • об­чи­сле­н­ня геш-фун­кції; • роз­по­діл клю­чо­вих да­них на осно­ві аси­ме­три­чно­го про­то­ко­лу роз­по­ді­лу;

• збе­рі­га­н­ня до­віль­них да­них у вну­трі­шній пам'яті та їх за­хист від НСД;

• збе­рі­га­н­ня фай­лів у вбу­до­ва­но­му еле­ктрон­но­му flash-ди­ску та їх ши­фру­ва­н­ня;

• кон­троль ці­лі­сно­сті та пра­це­зда­тно­сті вбу­до­ва­но­го про­грам­но­го за­без­пе­че­н­ня то­що.

Еле­ктрон­ний ключ ви­ко­на­ний у ви­гля­ді ма­ло­га­ба­ри­тно­го знім­но­го USB-при­строю, який мо­же ма­ти про­грам­ний CCID-ін­тер­фейс та еле­ктрон­ний flash-диск (про­то­кол USB Mass Storage).

2. Еле­ктрон­ний ключ «Ал­ма­з1К». Цей еле­ктрон­ний ключ ви­ко­на­ний у ви­гля­ді ма­ло­га­ба­ри­тно­го знім­но­го USB-при­строю, який має про­грам­ний CCID-ін­тер­фейс. За­сіб ви­ко­нує та­кі фун­кції:

• ав­тен­ти­фі­ка­ція опе­ра­то­ра ЕОМ при до­сту­пі до клю­ча;

• ге­не­ра­ція осо­би­стих та від­кри­тих клю­чів для ал­го­ри­тму ЕЦП;

• ге­не­ра­ція осо­би­стих та від­кри­тих клю­чів для про­то­ко­лу роз­по­ді­лу клю­чів;

• ге­не­ра­ція клю­чів для ал­го­ри­тму ши­фру­ва­н­ня та ге­не­ра­ція ви­пад­ко­вих по­слі­дов­но­стей на осно­ві апа­ра­тно­го ге­не­ра­то­ра;

• збе­рі­га­н­ня осо­би­стих клю­чів у вну­трі­шній пам'яті та їх за­хист від НСД; • фор­му­ва­н­ня та пе­ре­вір­ка ЕЦП; • об­чи­сле­н­ня геш-фун­кції; • роз­по­діл клю­чо­вих да­них на осно­ві аси­ме­три­чно­го про­то­ко­лу роз­по­ді­лу;

• збе­рі­га­н­ня до­віль­них да­них у вну­трі­шній пам'яті та їх за­хист від НСД;

• кон­троль ці­лі­сно­сті та пра­це­зда­тно­сті вбу­до­ва­но­го про­грам­но­го за­без­пе­че­н­ня то­що.

3. Еле­ктрон­ний ключ « Кри­стал-1Д». Цей за­сіб при­зна­че­ний для за­хи­сту слу­жбо­вої ін­фор­ма­ції. Еле­ктрон­ний ключ ви­ко­на­ний у ви­гля­ді ма­ло­га­ба­ри­тно­го знім­но­го USB-при­строю. За­сіб ви­ко­нує та­кі фун­кції:

• ав­тен­ти­фі­ка­ція опе­ра­то­ра ЕОМ при до­сту­пі до клю­ча; • ге­не­ра­ція клю­чів; • збе­рі­га­н­ня клю­чів у вну­трі­шній пам’яті та їх за­хист від НСД; • фор­му­ва­н­ня та пе­ре­вір­ка ЕЦП; • роз­по­діл клю­чо­вих да­них та ши­фру­ва­н­ня да­них;

• збе­рі­га­н­ня до­віль­них да­них у вну­трі­шній пам’яті та їх за­хист від НСД;

• кон­троль ці­лі­сно­сті та пра­це­зда­тно­сті вбу­до­ва­но­го про­грам­но­го за­без­пе­че­н­ня то­що.

Для всіх за­зна­че­них за­со­бів пе­ред­ба­ча­є­ться, що апа­ра­тна ре­а­лі­за­ція за­без­пе­чує за­хи­ще­ність про­це­су ви­ко­на­н­ня кри­пто­гра­фі­чних пе­ре­тво­рень та уне­мо­жлив­лює до­ступ до осо­би­стих клю­чів з бо­ку апа­ра­тно­го-про­грам­но­го се­ре­до­ви­ща.

Еле­ктрон­ні клю­чі ре­а­лі­зу­ють пев­ні кри­пто­гра­фі­чні ал­го­ри­тми та про­то­ко­ли:

• ши­фру­ва­н­ня за ДСТУ ГОСТ 28147:2009 (ре­жим про­стої за­мі­ни та ре­жим ви­ро­бле­н­ня імі­тов­став­ки);

• ЕЦП за ДСТУ 4145-2002 (всі дов­жи­ни клю­чів пе­ред­ба­че­ні стан­дар­том); • ге­шу­ва­н­ня за ГОСТ 34.311-95; • про­то­кол роз­по­ді­лу клю­чо­вих да­них Діф­фі-Гел­ма­на в гру­пі то­чок елі­пти­чної кри­вої (дов­жи­на клю­ча до 571 бі­ту).

Осо­би­сті клю­чі ге­не­ру­ю­ться, збе­рі­га­ю­ться та ви­ко­ри­сто­ву­ю­ться ли­ше все­ре­ди­ні еле­ктрон­но­го клю­ча та жо­дним спосо­бом не по­тра­пля­ють за йо­го ме­жі. Збе­рі­га­н­ня осо­би­стих клю­чів та ін­ших клю­чо­вих да­них здій­сню­є­ться у вну­трі­шньо­му по­стій­но­му за­пам’ ято­ву­валь­но­му при­строї еле­ктрон­но­го клю­ча. Та­ким чи­ном, за­зна­че­ні еле­ктрон­ні клю­чі ма­ють ви­со­кий рі­вень за­хи­сту ін­фор­ма­ції.

Newspapers in Ukrainian

Newspapers from Ukraine

© PressReader. All rights reserved.