Bankir.Ru
11 декабря, воскресенье 05:12

Объявление

Свернуть
Пока нет объявлений.

О генерации ключей ЭЦП клиентов в банке

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • О генерации ключей ЭЦП клиентов в банке

    Обращаюсь к Волчкову Алексею и к другим участникам Форума с предложением высказать мнения о ситуации с генерацией секретных ключей ЭЦП клиентов в банке.

    Подобная практика встречается во многих банках, внедривших разные системы Банк-Клиент и Интернет-Банк от разных разработчиков. Поэтому позиции Волчкова и других активных участников Форума по данному вопросу будут интересны многим.

    Как Алексей считает, на сколько уязвимы банки и их клиенты в этой ситуации? Предлагаю рассмотреть техническую, организационную и юридическую плоскости.

    Свое мнение, в приложении к ИнтернетБанку 2 КБ "Северной Казны" и Интернет-Клиенту БСС в Санкт-Петербургском филиале Интурбанка я уже высказывал на Банкире.Ру.

    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com
    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com

  • #2
    Это всё вопрос доверия.

    Если рассматривать ситуацию, когда "кругом враги" и никому не верим - то эл. документами и, соотвественно, криптографией пользоваться бессмысленно вообще - ведь тогда даже сертификату доверия не будет.

    В идеальном мире секретные ключи должны генериться только теми, кто ими будет пользоваться - т.е. только конечными пользователями. Тогда можно будет ограничиться доверием только к тем, кто выдаёт сертификаты.

    Но мир, к сожалению, не является идеальным. Большинство конечных пользователей не хотят этим заниматься. Соответственно они выбирают кому они доверяют. Если верят своему администратору - поручают генерацию ему. Если доверяют банку - то ничего страшного в генерации ключей банком нет.

    А система должна предоставлять выбор. Хочет клиент сам генерить - пусть сам генерит. Нет у него квалифицированных людей, которым можно это поручить - придётся довериться банку и брать ключ у него. И, разумеется, это должно быть оформлено документально.

    Комментарий


    • #3
      Димитрий
      Вы затронули очень важную тему. Что называется "спасибо за вопрос".
      hedin
      Вы к сожалению абсолютно неправы, это не вопрос доверия, это вопрос ответственности.

      Рассмотрим два типа ключей. Первые - ключи для шифрования, второй - для подписи.
      КЛЮЧИ ШИФРОВАНИЯ
      Традиционный подход, практиковавшийся много лет для защиты правительственных каналов связи, заключается в распределении ключей из единого центра для всех абонентов. Центр несет ответственность за доставку ключей, сохранение секретности при производстве и т.д. При этом все абоненты отдают отчет, что центр имеет возможность изготовить столько копий ключа, сколько сочтет нужным. В случае с системой клиент банк чего реально может добиться сторона "БАНК", имея доступ к ключу клиента - реально ничего нового по сравнению с ситуаций при которой у БАНКА ключа нет. Действительно клиент связывается только с банком, значит банк и так знает всю информацию. "Торговать ключами клиентов" не резон, лешче продавать непосредственно информацию. Итак вывод - ключи шифрования можно генерировать в банке.

      КЛЮЧ ПОДПИСИ. Здесь ситуация строго обратная. Особенность систем с использованием подписи, заключается в том, что подписанные документы, могут предоставляться в суд. Если в договоре клиент и банка явно прописано, что ключи для клиента создавал банк, клиент может оспорить любой документ им подписанный, поскольку ключ создавался, а значит находился в течении некоторого времени не под контролем клиента. Могу сказать, что были неприятные прецеденты, связанные именно с этим моментом, насколько мне известно те банки, которые столкнулись с такими неприятностями полностью отдали генерацию ключей клиентам.

      Есть также психологический аспект - правильно "обставленная" процедура генерации ключа "дисциплинирует" его владельца.

      В законе "Об ЭЦП", где-то встречалось что УЦ может генерировать ключи по заявке клиента эта формулировка была притянута ФАПСИ, т.к. ключи для систем подписи в органах гос. власти желает поставлять агентство. Поскольку там процедура разбора полетов видимо будет отличаться от судебной, пстольку их пример для коммерческого сектора не актуален. Хотя с другой стороны иметь возможность от имени чиновников подписать документ - это по крайней мере возможность "подставить" этого чиновника по полной программе.

      Алексей.

      Комментарий


      • #4
        "КЛЮЧ ПОДПИСИ... Особенность систем с использованием подписи, заключается в том, что подписанные документы, могут предоставляться в суд. Если в договоре клиент и банка явно прописано, что ключи для клиента создавал банк, клиент может оспорить любой документ им подписанный, поскольку ключ создавался, а значит находился в течении некоторого времени не под контролем клиента. Могу сказать, что были неприятные прецеденты, связанные именно с этим моментом, насколько мне известно те банки, которые столкнулись с такими неприятностями полностью отдали генерацию ключей клиентам.

        Есть также психологический аспект - правильно "обставленная" процедура генерации ключа "дисциплинирует" его владельца."


        Вот эту цитату Волчкова надо всем разработчикам К-Б и И-Б поднять на свои маркетинговые знамена, выступая в роли эдаких евангилистов ЭЦП, дабы банки, внедряя подобные системы, не создавали сами для себя мины замедленного действия.

        С уважением, Репан Димитрий
        Компания "БИФИТ" - www.bifit.com
        С уважением, Репан Димитрий
        Компания "БИФИТ" - www.bifit.com

        Комментарий


        • #5
          To hedin

          Полностью с Вами согласен. Мой опыт работы с системой Банк-Клиент полностью подтверждает необходимость оставить возможность генерации ключей клиентов на стороне банка. Тем более, что и Закон этого не запрещает.
          Ваш ответ, на мой взгляд, практически закрыл тему.

          Комментарий


          • #6
            To dann14

            Ваш ответ, на мой взгляд, практически закрыл тему.

            В таком случае тему о теоретической возможности восстановления ключа клиента на стороне банка в iBank'е даже и поднимать не следовало.

            Комментарий


            • #7
              Lazo
              Ну Ваше высказывание не в этот топик. Потому что в вопросе генерации ключей я полностью согласен с Димитрием.

              Позиция, которую занимают dann14 и hedin не является предметом для обсуждения, а только лишь предметом для критики. Всегда можно накопать кучу причин, по которой клиент не смог сгенерировать ключ, но в этом случае, и подпись использовать не следует, да и клиент банк тоже. Наличие у Вас действительно серьезных технических проблем, это еще не повод профанировать идею.

              Если Вы конечно хотите сильно поправить финансовое здоровье банка и физическое здоровье автоматизаторов, то Вам только нужно дождаться подключения "умного" клиента, дальше процесс "лечения" пойдет сам собой. Как уже писано прецеденты есть.

              Алексей.

              Комментарий


              • #8
                >>> Если в договоре клиент и банка явно прописано, что ключи для
                >>> клиента создавал банк,

                а если не прописано, просто умалчивается? тогда как быть?

                >>> клиент может оспорить любой документ им подписанный, поскольку ключ >>> создавался, а значит находился в течении некоторого времени не под
                >>> контролем клиента

                Но теперь-то закон об ЭЦП принят и там четко прописано когда подпись является действительной. И про генерацию ничего не говорится. Так что как хочешь так и генери.

                Да, и еще добавлю. Чисто теоретически клиент может сослаться на то,
                что кто-то на суперкомпьютере сделал полный перебор и добыл его секретный ключ. И вероятность этого > 0(добавлю =1). То есть, если следовать вашей логике, получается
                что клиент, исходя из этого,может отказаться от любой платежки. Теоретически то все ломается. А практически поди докажи, что этого небыло.
                Криетриев то для суда в этом смысле нет.

                Поэтому и остается пункт из Закона об ЭЦП. а там как известно ничего не сказано про условия генерации.
                WBR
                serg

                Комментарий


                • #9
                  sharpcat
                  Законы нужно читать, а если работать в их рамках, то и чтить.

                  Статья 12, пункт 1, абзац 3. " хранить в тайне закрытый ключ электронной цифровой подписи; "

                  Статья 12, пункт 1, абзац 4. " немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. "

                  Статья 12, пункт 2 " При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи. "

                  То есть отсюда прямо следует, как только ключ в банке получил, так сразу сертификат приостанавливай, иначе все на тебя и упадет (в смысле ответственности), а тайна нарушена, что знают двое- то знает ...


                  Алексей.

                  P.S.
                  Чисто теоретически клиент может сослаться на то,
                  что кто-то на суперкомпьютере сделал полный перебор и добыл его секретный ключ. И вероятность этого > 0(добавлю =1)


                  чисто теоретически сослаться да, но тут уж извините любой эксперт его отошьет, нереально, это значит нереально. А вот скопировать дискету, карточку таблетку легко и просто это даже не технарю ясно.

                  Алексей.

                  Комментарий


                  • #10
                    sharpcat
                    Законы нужно читать, а если работать в их рамках, то и чтить.

                    Статья 12, пункт 1, абзац 3. " хранить в тайне закрытый ключ электронной цифровой подписи; "

                    Статья 12, пункт 1, абзац 4. " немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. "

                    Статья 12, пункт 2 " При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи. "

                    То есть отсюда прямо следует, как только ключ в банке получил, так сразу сертификат приостанавливай, иначе все на тебя и упадет (в смысле ответственности), а тайна нарушена, что знают двое- то знает ...


                    Алексей.

                    P.S.
                    Чисто теоретически клиент может сослаться на то,
                    что кто-то на суперкомпьютере сделал полный перебор и добыл его секретный ключ. И вероятность этого > 0(добавлю =1)


                    чисто теоретически сослаться да, но тут уж извините любой эксперт его отошьет, нереально, это значит нереально. А вот скопировать дискету, карточку таблетку легко и просто это даже не технарю ясно.

                    Алексей.

                    Комментарий


                    • #11
                      to Alexy Volchkov


                      >>> чисто теоретически сослаться да, но тут уж извините любой эксперт
                      >>> его отошьет, нереально, это значит нереально. А вот скопировать
                      >>> дискету, карточку таблетку легко и просто это даже не технарю ясно.

                      Эксперты теперь могут уходить на пенсию. Закон четко прописал в каком случае
                      действитеьна ЭЦП. Экспертов в крайнем случае спросят, выполнены ли условия равнозначности эцп и собственноручной подписи. там три пункта которые чисто формальные. И про теорию сложности можно забыть.

                      А вот что касается "тайны" то попробуй поди установи: то ли клиент сам подписал а потом отказался от эцп, то ли он действительно не подписывал,
                      то ли хакнули. На такие вопросы нельзя дать однозначный ответ. Да и закон
                      не требует ответа на эти вопросы.

                      Типа:
                      Клиент: А вы мои денежки тю-тю
                      Банк: А вы тайну не хранили
                      Клиент: А вы докажите
                      Банк молчит

                      И как это доказывать?????


                      Собственно к вопросу: закон не регламентирует условия генерации ключей.
                      те. генерить можно как угодно.
                      WBR
                      serg

                      Комментарий


                      • #12
                        отправил Фуров Сергей (aka SharpCat)
                        Типа:
                        Клиент: А вы мои денежки тю-тю
                        Банк: А вы тайну не хранили
                        Клиент: А вы докажите
                        Банк молчит
                        Нет, Сергей, будет совсем другой диалог:

                        Клиент: "А вы мои денежки тю-тю"

                        Банк: "Так и есть. В соотвествии с Вашим электронным документом"

                        Клиент: "А я не посылал документ?!"

                        Банк: "Ну как же не посылали - вот из контрольных архивов достаем электронный документ, с Вашей, клиент, ЭЦП. Вот Ваш открытый ключи ЭЦП. Проверяем ЭЦП - корректна. Значит мы (Банк) поступили верно".

                        Клиент: "Простите-простите, я с Вами не согласен! При чем здесь какой-то электронный документы, какая-то ЭЦП, открытый ключ и т.д.?! Вы мои деньги увели! Почему?!"

                        Банк: "Дорогой клиент! Вот наш с Вами Договор на работу по системе электронного документооборота "Интернет-Банк", вот в Договоре описана процедура разрешения конфликтной ситуации, вот Вы указываете, что доверяете предоставляемому банком ПО. Вот сертификат (бумажный) Вашего, клиент, открытого ключа ЭЦП клиента, на основании которого, мы проверяя Вашу ЭЦП, совершаем действия по Вашему счету. Всё по закону. Мы выполнили Ваше распоряжение, как и описано в нашем Договоре. И даже сняли с Вас, клиент, за это распоряжение комиссионные расходы ".

                        Клиент: "Так это ведь Вы, банк, выдали мне мой секретный ключ ЭЦП! Значит он (ключ) был у Вас, Вы могли этот ключ скопировать себе и потом от моего имени подделать ЭЦП".

                        Вот тут как раз и включаются независимые эксперты, комиссия, арбитражный суд. Если в регламенте было явно прописано, что банк генерирует клиенту секретный ключ, и клиент такой схеме доверяет, тогда клиент не может ссылаться на знанием банком секретного ключа ЭЦП (хотя зачем вообще тогда нужна ЭЦП - ведь это уже профанация!!!).

                        С уважением, Репан Димитрий
                        Компания "БИФИТ"
                        С уважением, Репан Димитрий
                        Компания "БИФИТ" - www.bifit.com

                        Комментарий


                        • #13
                          sharpcat
                          Ну уж если прикалываться, то давайте отмторозимся по полной ...

                          Клиент: А вы мои денежки тю-тю
                          Банк: А вы тайну не хранили
                          Клиент: А вы докажите

                          Банк: А Вы ключ у нашего менеджера получали
                          Клиент: Получал
                          Банк: А чегой-то Вы ему доверяете
                          Клиент: Так Вы велели
                          Банк: Так Вас киданули...
                          Клиент молчит.

                          Можно дальше и больше, а главное ширше и толще. Суть от этого не меняется.
                          Изложить ее можно так: "ключи от кваритиры в чужие руки не давать." Вопрос о нарушении тайны решается очень просто, владелец ключа может аппелировать к нарушению тайны ключа, только в случае, если он заранее предупредил об этом УЦ. Иначе по закону он отвечает за последствия.
                          То есть если на суде клиент заявляет, что ключ утерян (или скопирован), то все что прошло до момента заявки об этом в УЦ на его совести. Так что здесь закон все предусмотрел.


                          Алексей.

                          Комментарий


                          • #14
                            Не надо раздувать тему как мыльный пузырь. Невозможно отвечать.

                            Вопрос звучал четко: Как кто относится к генерации ключей в банке.

                            Мой ответ: Закон об ЭЦП это не регламентирует. То есть хоть в банке хоть
                            не в банке, договор не договор - один фиг лишь бы были выполнены условия действительности ЭЦП. Их три. Четко прописаны.
                            Генерация ключей в банке не влияет на подлинность ЭЦП.

                            Принимаю антитезу. и только ее.

                            >>> владелец ключа может аппелировать к нарушению тайны ключа
                            >>> только в случае, если он заранее предупредил об этом УЦ. Иначе по
                            >>> закону он отвечает за последствия

                            правильно, если он предупредил то никакой конфликтной ситуации не будет.
                            А если не предупредил, то никакая апеляция к "утечке" не поможет.
                            То есть получается что в любом случае апеляция к "потере тайны" - совершенно
                            не повлияет на валидность ЭЦП.
                            WBR
                            serg

                            Комментарий


                            • #15
                              Господа, а Вы уверены, что единственный вопрос безопасности использования ЭЦП это место его генерации?

                              Я согласен с тем, что клиент должен иметь возможность создавать ключи самостоятельно. Но единственный вопрос, который закрывает такое решение - уверенность клиента в том, что никто не имел возможности сделать копию его ключа.

                              При этом, прошу вспомнить, что не все системы предоставляют такую возможность...

                              Но давайте копнем несколько дальше.
                              А почему клиент должен доверять тому софту, который предоставляет ему банк? Может быть ему стоит написать свой софт?

                              Или Hedlin все-таки прав и вопросы использование систем элетронного документооборота лежат в области доверия?

                              Комментарий


                              • #16
                                sharpcat

                                Еще раз повторюсь, буква закона фактически исключает возможность генерации ключа в банке. Это опердкеляется статьей 12, указывающей на правила хранения ключа.

                                Кроме того. Даже если Банк будете намерен нарушать эту статью закону, ему потребуется получить лицензию на "деятельность, связанную с оказанием услуг с использованием ЭЦП", поскольку генерация ключа ЭЦП это как раз такая услуга (ФАПСИ, проект положения о лицензировании).

                                Единственный вариант - создать УЦ, получить на него лицензии и поручить УЦ проводить генерацию ключей (см. ст. 9). Но здесь как раз и сработает мина, заложенная в статье 12. С одной стороны УЦ должен обеспечить клиенту гарантию сохранности тайны ключа, с другой он этот ключ создавал.

                                В ход пойдет другое оружие - т.н. "техническая слабость клиента" (юр. термин), в данной ситуации будет проще доказать, что клиента обманули (т.е. украли ключ), нежели то, что клиент потерял его сам.

                                В принципе позиция hedin мне понятна. Разработчику систем " хоть трава не расти", дал возможность делать и так и так, оно и к лучшему. Все разработчики дают возможность делать ключи банку. Задуматься здесь надо прежде всего банкам. Я не шутил, когда говорил о том, что знаю конфликты, которые до сих пор не получили официального разрешения, конфликты возникли именно из-за того, что ключи создавались в банке. Точнее сказать так -это основной козырь, который разыгрывают адвокаты клиента.

                                Алексей.

                                Комментарий


                                • #17
                                  Место генерации ключа и его защита от несанкционированного использования - разные вещи.

                                  Ведь ключевым носителем может быть не только дискета (как, видимо, мысленно большинство себе представляет), а, например, смарт-карта.
                                  Причем, уверен, в ближайшее время появятся работающие решения, предусматривающие реализацию ГОСТ (включая ЭЦП) на смарт-карте (а может, кто-то знает такие ?). В этом случае ключ ЭЦП вообще не будет покидать чип на смарт-крате и его невозможно будет скопировать. Можно будет только пользоваться этим ключом. Поэтому никакой потенциальной возможности несанкционированного доступа к ключу ЭЦП клиента у банка не будет.

                                  Могут также использоваться меры защиты при хранении ключа ЭЦП на дискете, например:
                                  Ключ ЭЦП записывается на дискету в момент генерации в зашифрованном на пароле виде. При этом пароль оператору, производящему генерация ключа, не известен. Он (пароль) автоматически при генерации ключа ЭЦП распечатывается в PIN-конверт, который вместе с дискетой передается пользователю.
                                  Такая схема существенно затрудняет для злоумышленника доступ к ключу ЭЦП клиента, хотя, в отличие от предыдущего варианта, оставляет потнциальную возможность такого доступа.

                                  Еще раз хотелось бы подчеркнуть, что, на мой взгляд, в настоящее время вопрос о том, выполнять генерацию ключа ЭЦП в банке или нет, не стоит - это реально используется и будет использоваться дальше. Развитие будет состоять не в том, что клиенты сами будут генерить свои ключи, а в том, что, благодаря новым техническим средствам, этот процесс будет гарантированно исключать НСД к ключу ЭЦП.

                                  Комментарий


                                  • #18
                                    dann14
                                    Причем, уверен, в ближайшее время появятся работающие решения, предусматривающие реализацию ГОСТ (включая ЭЦП) на смарт-карте (а может, кто-то знает такие ?). В этом случае ключ ЭЦП вообще не будет покидать чип на смарт-крате и его невозможно будет скопировать. Можно будет только пользоваться этим ключом. Поэтому никакой потенциальной возможности несанкционированного доступа к ключу ЭЦП клиента у банка не будет.

                                    Такие решения на карте это утопия, возводить в степень запаритесь. Для карточек совершенно другие схемы идентиифкации используются. Кроме того по сравнению с нынешними приведенными ценами на клиента решеение с каратами будет стоить больных денег.

                                    В этом случае ключ ЭЦП вообще не будет покидать чип на смарт-крате и его невозможно будет скопировать. Можно будет только пользоваться этим ключом. Поэтому никакой потенциальной возможности несанкционированного доступа к ключу ЭЦП клиента у банка не будет.

                                    А как ключ туда попадет, типа сам на карте сгенерируется, запишется куда надо и сохранится, тогда такой вариант проходит,но причем здесь банк, как место генерации ключей. Если ключ будет записываться на карту, то кто его запишет, тот и знает.

                                    Ключ ЭЦП записывается на дискету в момент генерации в зашифрованном на
                                    пароле виде.


                                    В этом слуае стойкость системы подписи = сложность подбора PIN, какой PIN Вы планируете 20-значный? Схема с PIN конвертами для подписи напоминает охоту на таркана с ядерной бомбой.

                                    Еще раз хотелось бы подчеркнуть, что, на мой взгляд, в настоящее время вопрос о том, выполнять генерацию ключа ЭЦП в банке или нет, не стоит - это реально используется и будет использоваться дальше.

                                    Мнение понятно, и более того я уверен, что банки так и будут делать, пока не нарвутся, а как нарвутся, так задумаются ...


                                    Алексей.

                                    Комментарий


                                    • #19
                                      Alexei Volchkov
                                      Ну уж если прикалываться, то давайте отморозимся по полной ...
                                      Господа, а ведь ключ выходит из-под контроля уже в момент чтения его с дискеты или смарт-карты программой вычисления ЭЦП... То есть даже если ключ защищен ПИНами и прочим, я могу заявить, что программа вычисления ЭЦП украла его и передала злодею. Докажите, что не так...

                                      В этих ЭЦП есть что-то принципиально неприемлемое. За техникой мы не видим принципиальной их отчуждаемости (или НЕВОЗМОЖНОСТИ ДОКАЗАТЬ НЕОТЧУЖДЕНИЕ). Даже если представить себе, что смарт-карта, содержащая ЭЦП, содержит и код шифрования, нужно будет меня убедить, что этот код выдает наружу только ЭЦП для документа и более ничего. Опять заменутый круг разговоров насчет сертификации и прочего...

                                      Так что чушь это все. ЭЦП вообще временное забалдение, первая попытка авторизовать электронный документ, умрет, как только придумают другой, неотчуждаемый от человека способ электронной авторизации. Так что нечего и копья ломать.

                                      Комментарии просвещенной публики?...
                                      М.Голованов

                                      Комментарий


                                      • #20
                                        >>>> В этих ЭЦП есть что-то принципиально неприемлемое.....

                                        совершенно верно подмечено
                                        WBR
                                        serg

                                        Комментарий


                                        • #21
                                          To Alexei Volchkov
                                          А как ключ туда попадет, типа сам на карте сгенерируется, запишется куда надо и сохранится, тогда такой вариант проходит,но причем здесь банк, как место генерации ключей. Если ключ будет записываться на карту, то кто его запишет, тот и знает.

                                          Ключ, конечно, генерится на смарт-карте и поэтому никому не известен, т.к. его туда никто не записывает.

                                          To mgolovanov
                                          Интересные руссуждения...
                                          Не могу согласиться, что ЭЦП - чушь. Это на данный момент просто способ, позволяющий с хорошим качеством реализовать идею авторизации электронного документа.

                                          Что касается "неотчуждаемого способа авторизации".
                                          "Неотчуждаемость" должны обеспечить современные технологии. Например, ключ ЭЦП хранится на смарт-карте, которая активизируется только в руках владельца (отпечатки пальцев и др. уникальные физические признаки). Хотя, конечно, остается вопрос доверия к работе такого рода технических средств и программ. Но я не вижу здесь принципиальных проблем, постепенно опыт практического успешного использования этих средств возьмет свое.

                                          Остается еще вопрос о невозможности подделки ЭЦП. Сейчас это обеспечивается современными асимметричными криптографическими алгоритмами и альтернативы асимметричной криптографии в решении задач авторизации документа (при условии хранения информации в виде набора бит) нет. А нынешняя ЭЦП будет "чушью" только, когда кому нибудь из математиков удастся найти быстрый алгоритм дискретного логарифмирования или факторизации.

                                          Комментарий


                                          • #22
                                            dann14
                                            (отпечатки пальцев и др. уникальные физические признаки).
                                            Это все можно оторвать и отрезать .

                                            Сейчас это обеспечивается современными асимметричными криптографическими алгоритмами
                                            А кроме того объектом про который все забывают - хеш-функцией, которую никто досконально не изучал .

                                            Господа, а ведь ключ выходит из-под контроля уже в момент чтения его с дискеты или смарт-карты программой вычисления ЭЦП...

                                            Это лечится, в договоре прописываются т.н. технические требования к рабочему месту, соблюдение которых в момент подлписывания является необходимым условием признания подлинности подписи (кстати в законе этого нет, а "натянуть" даже сертифицированное средство подписи легко и просто).

                                            Вопрос о том, что происходит с ключом, когда в момент подписывания компьютер подключен к Интернету - это очень сложный вопрос.


                                            Алексей.

                                            Комментарий


                                            • #23
                                              b]dann14[/b]
                                              на данный момент просто способ, позволяющий с хорошим качеством реализовать идею авторизации электронного документа[
                                              Позволяющий хоть как-то (IMHO плохо) реализовать сию идею.

                                              конечно, остается вопрос доверия к работе такого рода технических средств и программ
                                              КОНЕЧНО! Вот в том-то и дело. Красивые схемы, хлеб для гуру в криптографии - а я НЕ ВЕРЮ, что никто не сможет подписать документ за меня. А это слишком ответственное дело, чтобы доверять его программе, которая невесть что делает.

                                              постепенно опыт практического успешного использования этих средств возьмет свое
                                              Сомневаюсь. я, однако ж... Разве что принудят или жизнь заставит, как в случае с Клиент-банком... Но, как правильно заметил один из выступавших, до первого случая.

                                              А что касается темы обсуждения - один банк поступает так. Он принимает от клиента электронно подписанные платежки, но лимитирует дневной исходящий оборот и заставляет клиента факсить в банк подтверждения сумм закрытия дня. То есть я в конце дня по сути расписываюсь, что все мои дневные распоряжения верны. Бумажку на подпись выпускает приложение-Клиент. Проблема претензий тем самым лимитируется дневным оборотом одного клиента.
                                              М.Голованов

                                              Комментарий


                                              • #24
                                                Варианты с подписью смарт-карточкой загнаного в нее документа и возвращением назад уже сформированной ЭЦП - существуют. Естественно при этом пара ключей генерируется самой картой внутри себя, и секретный ключ ЭЦП НИКОГДА и НИ ПРИ КАКИХ обстоятельствах не покидает карточки (разве что электронным микроскопом считать с чипа самой карточки).

                                                Более того, карточка может проводить аутентификацию инициировавшей ее стороны перед получением документа на подпись и даже перед подписью проверять ЭЦП другого участника под документом - то есть подписывается только подписанный (например банком) документ.

                                                Есть возможность хранения в карточках Сертификатов УЦ, Сертификатов других участников системы.

                                                Кстати, Алексей, такие смарт-карточки естественно имеют встроенное аппаратное криптоядро, ориентированное как на работу с большими целыми числами, включая модульную экспоненту, так и непосредственно реализованные в железе криптоалгоритмы. В прицнипе, такие карточки взаимодействуют с внешним миром со скоростью 115,2 Кбит/сек, поэтому дикой производительности по подписи и шифрования от подобных карточек и не требуется.

                                                Среди всего многообразия смарт-карты с таким расширенным функционалом особенно выделяются Java-карты, которые могут исполнять записаный в них Java-апплеты, включая криптоалгоритмы. Есть возможность реализовать в Java-картах и российские ГОСТы. Есть опыт работы с Java-картами.

                                                Недостатком подобных решений является их высокая стоимость и пока еще слабая распространенность картридеров. Вот когда картридер станет стандартным атрибутом PC, и цена на картридер сравняется с ценой мышки в 5$ - тогда другое дело.

                                                С уважением, Репан Димитрий
                                                Компания "БИФИТ" - www.bifit.com
                                                С уважением, Репан Димитрий
                                                Компания "БИФИТ" - www.bifit.com

                                                Комментарий


                                                • #25
                                                  Димитрий
                                                  Согласен. Вообще правильный девайс тот, в который бросаешь хеш, а получаешь подпись. Тогда проблем с похищением ключа нет. Проблема в цене и массовости производтства. Пока такие штуки на USB порт могут стоить около 100 баксов. С картаим еще сложнее, да есть и 64-битные карты, но цена ... Касательно РИК сильно сомневаюсь, что там можно подписывать, поскольук РИК 8-битный.

                                                  Алексей.

                                                  Комментарий


                                                  • #26
                                                    отправил Волчков Алексей[/b]
                                                    Вообще правильный девайс тот, в который бросаешь хеш, а получаешь подпись.
                                                    GemPlus GPK-8000 умеет сама вычислять и хешфункцию от сообщения, и сама же вычислять ЭЦП (RSA). А еще шифрует по 3DES.

                                                    Проблема в цене и массовости производтства. Пока такие штуки на USB порт могут стоить около 100 баксов.
                                                    Картридер от Gemplus на USB-порт действительно дорог и стоит в районе 80$. Но акромя GemPlus'а еще есть Towitoko, другие поставщики картридеров, в том числе и дешевых (20..25$).

                                                    Сама карточка GPK-8000 стоит в Москве при опте в 100 в районе 18..20$.

                                                    С уважением, Репан Димитрий
                                                    Компания "БИФИТ" - www.bifit.com
                                                    С уважением, Репан Димитрий
                                                    Компания "БИФИТ" - www.bifit.com

                                                    Комментарий


                                                    • #27
                                                      Среди всего многообразия смарт-карты с таким расширенным функционалом особенно выделяются Java-карты, которые могут исполнять записаный в них Java-апплеты
                                                      И торжественную музыку, сопровождающую акт подписания документа.

                                                      НЕУБЕДИТЕЛЬНО. Хотя забавно. К сожалению, это все может как-то убедить профессионала, знающего технологии защиты информации. Нормальному человеку нужна юридическая ясность, а не техническая. Доказать, что моя ЭЦП - это действительно моя ЭЦП, вряд ли возможно. Для этого придется доказать, что НЕ ИМЕЛА МЕСТА ни одна из возможных утечек, придумать которых можно неимоверное количество - ведь идея ЭЦП состоит в тайне ключа ее создания. Так что банк сгенерил ключи, не банк - по большому счету неважно.

                                                      Все нужное просто, а все сложное не нужно. Что-то в качестве дебетных и кредитных карт смарты не сильно распространены... Хотя еще в 1994 в незабвенном ТУБе делались потуги их запустить.

                                                      Последний раз редактировалось mgolovanov; 12.02.2002, 17:08.
                                                      М.Голованов

                                                      Комментарий


                                                      • #28
                                                        отпраивл mgolovanov
                                                        Среди всего многообразия смарт-карты с таким расширенным функционалом особенно выделяются Java-карты, которые могут исполнять записаный в них Java-апплеты
                                                        И торжественную музыку, сопровождающую акт подписания документа.
                                                        Спецификации ISO на смарт-карты четко определяет электро-физические параметры смарткарт, и не предполагают встраивание в онные звукоизлучателей для проигрывания музыки.

                                                        С уважением, Репан Димитрий
                                                        Компания "БИФИТ"
                                                        С уважением, Репан Димитрий
                                                        Компания "БИФИТ" - www.bifit.com

                                                        Комментарий


                                                        • #29
                                                          Димитрий
                                                          и не предполагают встраивание в онные звукоизлучателей

                                                          Спасибо, что отнеслись серьезно. Я понимаю, что продвижение этих решений - Ваш бизнес и не посягаю на него. Но все-таки ответьте: Вы верите, что по ЭЦП можно доказать, что она появилась именно по воле лица, которому якобы принадлежит? Принадлежность ручной подписи данному лицу может быть доказана путем опровержения гипотез о принадлежности ее другому лицу. А при любой технологии изготовления тайного ключа криптографического преобразования всегда можно выдвинуть много гипотез о восстановлении или уворовании этого ключа, опровергнуть которые если и возможно, то трудно.
                                                          М.Голованов

                                                          Комментарий


                                                          • #30
                                                            Спасибо, что отнеслись серьезно. Я понимаю, что продвижение этих решений - Ваш бизнес и не посягаю на него.
                                                            Это тоже была шутка.

                                                            Наш же бизнес в текущий момент слабо связан со смарт-карточками. Да, ведем исследования, эксперементируем со смарткартами, делаем эксклюзивные проекты на базе iBank 2 и смарткартах. Но смарткарты пока еще не наш бизнес - это всего лишь одно из сопутствующих направлений, за которым мы просто пока следим.

                                                            Вы верите, что по ЭЦП можно доказать, что она появилась именно по воле лица, которому якобы принадлежит?
                                                            Да. Необходимо лишь задать "точку отсчета" - те стартовые условия, от которых мы будем плясать при доказательстве.

                                                            С уважением, Репан Димитрий
                                                            Компания "БИФИТ" - www.bifit.com
                                                            С уважением, Репан Димитрий
                                                            Компания "БИФИТ" - www.bifit.com

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X