まだ推測していない人のために-EDSは「電子デジタル署名」の略です。
私は2年間、私たちの生活におけるEDSの狭い適用に関連するプロジェクト-税務当局への電子レポートの提出-を読みました(直接:移動しました)。 しかし、適用範囲が狭いにもかかわらず、その過程で、ロシアでのEDSについて非常に興味深い知識を得ました。 だから私は共有したい。
1.法律とEDS
私たちの国がゆっくりと、しかし確実に進歩の道を歩んでいる最初の兆候は、電子デジタル署名に関する法律でした。 彼は2002年に登場し、専門用語では「裸」と呼ばれることがあります。
ロシアで法律の適用に実際に遭遇した人は、法律だけでは適用の個々の問題を確立しないことを理解しています。 法律の「裸」の兆候は、「適用法に従って」という文言の豊富さです。 そのため、このような各文言は、nafigの参照であることがわかりました。
2002年、この法律「EDSについて」はまさにそのようなことを表しています。 それは、証明書、認証局、そして実際には2002年に何が存在しなかったか(そして、私が言えることは、ずっと後のどこに)存在しなかったのかについて、ずっと話していたからです。 原則として。
さらに、法律は不一致の法則です。 簡単な例。
EDSに関する法律は、普通の電子署名の平等を確立しています(第4条)。 しかし、たとえば、税法は、「通信通信チャネル」を介して税務調査官に申告を転送することを規定していましたが、それでも署名の形式、電子文書の形式、および一般については沈黙していました。 したがって、EDSに関する法律が存在するにもかかわらず、それを使用することは不可能でした。
しかし、法律の不完全さはそれほど悪くはありません。 2003年3月、誰もがEDS法の質とカブの傷にst然としましたが、暗号を扱うロシア連邦大統領(FAPSI)の連邦政府通信情報局は、FSBに譲渡することにより廃止されました。
「問題は何ですか?」読者は尋ねるかもしれません。 だから私は言います。
2.特定のアプリケーションはどうですか?
暗号化とデータ保護に関連するすべてのことは最初にFAPSIによって処理され、その後2002年にFSBの処理が開始されました。
FSBに直面しているパズルを想像してください。 同志大佐、すべてが明らかであるように見えますが、ここにハッシュがあります-それは一種の薬物ですか、またはどんな種類の数学が難解ですか? ただし、苛性については謝罪します;)
そのため、タスクは次のことに対処することでした。どのアルゴリズムを使用するのか? 非対称であることは明らかですが、公開鍵と秘密鍵を使用していることは明らかですが、どのくらいですか? 2人の当事者(署名と署名の検証)がこれに同意しない場合、幸福はありませんよね?
それが起こったのは:
1. 理論 :ロシア連邦の領土で使用できるアルゴリズム(法的に重要と認められる)は、少なくともFSBによって認証される必要があります(つまり、「耐衝撃性」などのテストが行われます)。
実践: FSBには通常の暗号解読の専門家が少なすぎるため、アルゴリズム自体の長い分析のために証明書を取得することは困難です。
2. 理論:デジタル署名に関連するサービスを提供しようとする組織は、FSBによって認証されたアルゴリズムを使用する必要があります。
実践: 「アルゴリズム」の概念の混乱と直接的な開発者の不足のため、これは、アルゴリズムの独自の「実装」ではなく、認定アルゴリズム開発者によって提供されたソフトウェア製品を使用する必要があることを意味しました。 血まみれの独占を長生きする。 GPSマップに関するArtemy Andreichのうめき声はここで消えていきます。
3. 理論:デジタル署名に関連するサービスを提供しようとする組織は、3つのライセンスを受け取る必要があります:使用、技術サポート、暗号保護の配布。
練習: p。2からソフトウェアパッケージを選択せずにライセンスを取得することは不可能です。 むしろ、それは機能しません、彼らは拒否します。 2003年のライセンスの「価格」は、要件のキロメートルリストの順守を条件として、約1,000ドル(知人向け)でした。 さらに、ソフトウェアパッケージの開発者からのライセンスは、$ 1000 +販売計画の履行です。
その結果、2003年にはロシア全体でアルゴリズム3を使用するプログラムがこのようになりました。 そして、最も重要なことは、悪夢ではこれらのプログラムがCryptoAPIの概念を認識していないことです。つまり、「外部」でそれらを操作することは、まったくまたは非常に困難です(まあ、コマンドラインを通じて)。
3.より多くの障害?
そうそう、たくさん。 ソフトウェアに関する一般的な問題に加えて、その開発にも問題があります。 準備はいい? しっかり握ってください。
アルゴリズム(または公開されている)、たとえばRSAを使用する場合、スキームは「Mission Impossible」シナリオのレベルまで拡張されます。 なんで? そして、ここに理由があります。
1. FSBに認証のために何かを提供する前に、これらの非常に暗号化されたシステムを開発するためのライセンスを取得する必要があります。 20,000ドルの概算価格*。
2.ライセンスとシステムがあれば、その認定にはさらに80,000ドルの費用がかかります*。
3.さて、最も簡単なことは残っています-潜在的なユーザー(税務署など)にシステムを使用するように説得することです。
そして、市場に関するあなたの考えをここに残してください、彼らはここで働きません。 代替手段や競争はありません。 学校のポータルは休んでいます。
4.地域の問題。 この地域には(MKADを超えて生命が存在する場合があります!)彼らは単に上から「下げた」技術を適用できませんでした。 人員が足りなかった、知識が足りなかった、など
*ここに示されている金額は、もちろん公式の支払いではありません。 お金は、このプロセスを「支援」する特定の企業に「コンサルティングサービス」として送られます。
4.結果は?
いいえ、しかし、すべてがそれほど悪いわけではありません。そして、彼らの国には預言者がいます。 たとえば、CryptoProは通常のレベルに達し、CryptoAPIと友達になりました。 しかし、これは2007年になりました。 そして、本当に地域の大都市で。
銀行の税務調査官はEDSを使用しているようです。 そしてポイント。 これまでのところ、本当に誰もいません。
また、他のケースでのデジタル署名の使用は、今のところ、夢のようなものです。
もちろん、私のレビューでは、多くのジューシーな詳細については言及しませんでしたが、この記事の枠組みでは、それらは余計なものになると思います。 私たちが人生のさまざまな分野でEDSを導入するという問題に私たちが非常に苦しんでいる本当の理由を示したかった。
もちろん、コメントを歓迎します。 答える時間はあまりありませんが、試してみます。
愛をこめて
マニアックな