Законопроект об электронной подписи: поправки ко 2 чтению, октябрь 2010 - Форум по вопросам информационной безопасности

И ещё в догонку забыл сказать, для иерархии, надо бы починить кривой (но весь из себя сертифицированный по КВ2) Стандарт-УЦ, докладная была написана аж в 2006 (или 2007 году уже даже и не помню) и вскрылось это в работах по другому госконтракту с участием сертификатов из-под Стандарт-УЦ. Для этих работ потребуется поиграть опять в 94-ФЗ , а там есть свой регламент, так что на выходе всё заработает не скоро.

2MSM-24164
Как раз иерархия наиболее устойчива.
Как пирамида.
Каждый горизонтальный слой имеет не так уж много (оговаривается сколько - на основе анализа устойчивости) вертикальных связностей и живет сам по себе.
А на вертикаль требут доп. нотаризации (квалификации или верификации)
Или наоборот вертикальный (ведомственный) имеет несколько оговоренных связностей по горизонтали.
И при обломе одного слоя - остальные себе живут.

Вот насчет соображения Малотавра насчет документа из частей - тут моей компетентности не хватает или я что-то слабо представляю.
Я работал в гос структуре - там как-раз любое разбиение документа добавляло в его номер дробность с номером и каждый себе жил сам по себе до момента их обьединения (каждый подписывался ну скажем начальником отдела) а весь документ кроме того и начальником управления.
Все так и работало еще 10-15 лет назад.
Думаю аналогия прямая.
Хотя здесь могу и ошибиться...настаивать не стану.

Но вообще худо жить без правил и регламентов-инструкций единых и общих для всех.
Достали хуторяне...у каждого свои правила...
Где у нас Ё-архитекторы?
Ё-правительство нашлость а с остальным беда...

1. На счёт иерархии вы как раз не правы - компрометация корня - рушит всё дерево, в масштабах РФ это будет такая катастрофа, что мало не покажется! и подчинённые УЦ (т.к. сертификат издателя имеет ЭЦП УЦ уровня выше) окажутся скомпрометированы при компрометации более верхнего уровня.
2. Документ из частей, мне более нравится (хотя с ней сильно спорят профессиональные ЭДОшники) следующая концепция - юридическая сила - касается документа (и есть даже определение на этот счёт в ГОСТе) а значимость касается процессов - действий, так вот когда у вас идёт процесс из нескольких связанных документов, и подписывать можно хоть частями , хоть всё сразу, хоть несколько подписей - это мелочи и проблемы я тут не вижу - это всё давно решено в рамках любой системы ЭДО.
3. Какие вам правила - инструкции нужны, единые?

Вот даже здесь мы друг - друга не поняли.
Я вовсе не настаиваю на едином для всей страны УЦ.
Пусть их будет для верхнего слоя 5.
Верхний слой слабо связан со следующим.
Оговаривается как и чем - но по отдельному протоколу (механизму).
Кроме того уже сейчас есть 50-90 ведомственных ЭДО (вертикальных) которые не имеют сейчас горизонтальной связности.
Так вся связь строилась на перекоммутации пакетов-сообщений-датаграмм - я просто привел аналогию.
Но как-раз правила нужны единые.
Иначе - как сейчас у налоговиков свое у рыбы свое у космоса свое и все на разных платформах и ничего вместе никогда не сложишь и друг-другу не передашь, зато вместе все не разрушается.

Прохожему:
Мне понравилась Ваша аналогия иерархической модели доверия PKI с пирамидой! Только вывод об устойчивости этой архитектуры Вы делаете ошибочно. Эта пирамида перевернута острием вниз, так как вся ее надежность - в безопасности одного закрытого ключа корня. А теперь делайте вывод об устойчивости. :-)

Уважаемый Прохожий!
Вы пишите: "Пусть их будет для верхнего слоя 5."
Это конечно интересно обсудить. Я только напомню, что в Законопроекте ясно сказано - УЦ УФО корневой для всех остальных. Вы предлагаете и обосновываете альтернативную архитектуру. Не буду ее сейчас кртитиковать. Прошу Вас сделать вывод: носколько по Вашему мнению предложенная в ЗАконопроекте модель эффективна? (там один корень и иерархия)

Доброе всем утро,
Постараюсь уточнить техническую часть иерархической системы доверия, суть там состоит в том, что доверяя только корню вы можете построить действительную цепочку сертификации до любого узелка. Это достигается следующим образом издатель корневого УЦ есть самоподписанный сертификат, т.е. он сам себе подписал сертификат, второй уровень, это корневой УЦ подписывает сертификаты издателей, третий уровень, это сертификаты издателей подписывает второй уровень УЦ и так до бесконечности, если в составе сертификате не ввести специальные расширения ограничивающие доверие по числу таких уровней. Например в УЦ Казахстана такое расширение введено в сертификаты.
Так вот с точке зрения управления: УЦ более верхнего уровня может отозвать сертификат издателя УЦ более нижнего уровня, сделав автоматом недействительным все сертификаты который выдал этот нижней уровень.
С точки зрения безопасности: если скомпрометировать закрытый ключ самого верхнего УЦ, то рушится все - все сертификат и энд-юзеров и сайт и подчинённых УЦ одномоментно становятся недействительными.
В отношении того что есть сейчас в части существующих УЦ в ведомствах и т.д. всё это надо отозвать (или дождаться пока само протухнет - это и есть переходный период) и ВСЁ делается заново, ничего не будет сохранено. В части "сохранения" можно конечно полукавить, но это уже отдельная песня.
Прохожий, так более понятно?

msm,

> я вот знаю два источника, где нахожу ответ на этот вопрос:
> Или требуется ещё что то?

Два источника чего? Я говорил об источниках права, а программная документация к СКЗИ и проект методического документа в области ПД таковыми не являются. Нужны нормативные документы, четко прописывающие предппосылки, условия и порядок проведения подобных исследований.

Сейчас даже сертификация ФСТЭК у непосвященных вызывыает кучу повросов, а сертификация и прочие тематические исследования ФСБ вообще не имеют открытого нормативного обеспечения.

> юридическая сила - касается документа (и есть даже определение на этот счёт в ГОСТе)

Советую не использовать словосочетания "юридическая сила", "юридическая значимость" и т.п., потому что совершенно непонятно, что вы при этом имеете в виду.

В ГОСТе нет определения понятия "документ": ГОСТы соответствующей серии ссылаются на ISO 5127, который определяет понятие "документ" как "информацию на материальном носителе". Так как документ - это всего лишь одна из форм представления информации, говорить о какой-либо "юридичеcкой силе" документа бессмысленно.

В гражданском законодательстве специально разделяются три формы представления информации: устная, документ и сообщение с использованием средств связи. В любой из этих трех форм информация может иметь "юридическую значимость", т.е. быть основанием для возникновения, изменения или прекращения прав и обязанностей субъектов по отношению друг к другу или к вещам. Например, сообщение в электронной почте: "Вася, дай сто рублей - завтра верну", - ни разу не документ. Тем не менее, это сообщение "юридически значимо", если:
1. Вася совершено точно знает, от кого именно поступило это предложение
2. Вася принял это предложение, дав его отправителю сто рублей.

Так вот, для того, чтобы этим механизмом, закрепленным на уровне основ гражданского законодательства, можно было пользоваться, и нужна ЭП как механизм подтверждения авторства и подлинности сообщений, а не документов. Как раз для подтверждения подлинности и авторства документа ЭП не обязательна - для документа чаше всего достаточно поставить собственноручную подпись на его носителе.

ещ malotavr
Вам точно следует познакомится с Домрачевым А.А. в нём вы найдёте адекватного собеседника.
А же не специалист по ЭДО и праву, о чём тут не стесняясь писал, каждому своё.
На тему сертификационных исследований на корректность - я видимо вас не понял, но мне казалось что сопроводительная документация на СКЗИ и утверждённые методические рекомендации и есть законная причина что либо делать или не делать. Если ваш вопрос стоял в другом, "а почему собственно такие слова написаны в приведённых документах", то это вопрос к авторам этих документов, коих тут точно нет.

2Вычислитель 24172
Я уже высказался насчет проекта.
Ценности его НЕ вижу.
На звание Главного архитектора не претендую.
Просто попытался представить некую альтернативу.
Пусть не вполне удачную.
А ход обсуждения убеждает меня только в том, что пускать в это хозяйство Нано-технологов и нерезидентов не просто неразумно - преступно!!!!
И тут с Малотавром я никогда не соглашусь.
И ни одного плюса в его этой идее так и не увидел....
Я бы сразу отнес это к КСИИ-КВИС.
Все железо только после СИ и СП туда допускать.
Вроде говорилось об отечественной аналогии DARPA.
Пусть они и курируют.
А коммерсам выделить отдельный пробный сегмент вроде песочницы и пусть рискуют своими деньгами - не чужими!
Думаю туда вы деньги вряд-ли понесете!