|
Название: ЭЦП: теперь и в Армении Отправлено: yuriyah от 04 Июня 2004, 14:35:34 http://www.cnews.ru/newsline/index.shtml?2004/06/04/159678 (http://www.cnews.ru/newsline/index.shtml?2004/06/04/159678)
Название: Re:ЭЦП: теперь и в Армении Отправлено: Yeoman от 04 Июня 2004, 15:04:00 И они туда же ;D
Интересно, а закон они сами разрабатывают или как Узбекистан с нашего российского срисовывают? Название: Re:ЭЦП: теперь и в Армении Отправлено: demetrix от 04 Июня 2004, 18:06:09 Цитировать Интересно, а закон они сами разрабатывают или как Узбекистан с нашего российского срисовывают? А российский не с белорусского срисован?Название: Re:ЭЦП: теперь и в Армении Отправлено: Urix от 04 Июня 2004, 23:02:27 Цитировать А российский не с белорусского срисован? Раньше Советский Союз был родиной слонов, теперь стала Беларусь. Все течет, все изменяется...Это бездарно-глюкавая адаптация американских и европейских законов. Название: Re:ЭЦП: теперь и в Армении Отправлено: demetrix от 05 Июня 2004, 00:49:47 Цитировать Это бездарно-глюкавая адаптация американских и европейских законов. Это смелое утверждение еще нужно доказать.Название: Re:ЭЦП: теперь и в Армении Отправлено: Urix от 05 Июня 2004, 11:36:18 Цитировать Это смелое утверждение еще нужно доказать. demetrix! Вы же юрист и не станете разбираться в математических тонкостях систем электронной подписи. Спросите своих Беларусских специалистов и они Вам расскажут, где именно в законах нарушаются положения о достоверности ЭЦП. Эти глюки "хвостами" тянутся из одного закона в другой, из одной страны в другую. А первоисточник находится в США.Название: Re:ЭЦП: теперь и в Армении Отправлено: Yeoman от 06 Июня 2004, 13:47:33 Цитировать Интересно, а закон они сами разрабатывают или как Узбекистан с нашего российского срисовывают? А российский не с белорусского срисован?Кстати demetrix к вам два встречных вопроса: 1. Текст белорусского закона об ЭЦП у Вас есть? Не могли бы вы его в этой веточке опубликовать? 2. Вы не в курсе какие алгоритмы ишфрования и ЭЦП признаются в Белоруссии государством? Наверняка тоже есть свои госты и т.п. На Украине например, если я не ошибаюсь, используют теже госты что и в России - наследство СССР. Только в название ГОСТов добавляют букву У :) Название: Re:ЭЦП: теперь и в Армении Отправлено: Yeoman от 06 Июня 2004, 13:50:02 Цитировать А российский не с белорусского срисован? Раньше Советский Союз был родиной слонов, теперь стала Беларусь. Все течет, все изменяется...Это бездарно-глюкавая адаптация американских и европейских законов. У меня давно руки чешутся разобрать этот закон на части и посмотреть где что и почем. Можем сделать это в этой нитке, можем в отдельную вынести. Название: Re:ЭЦП: теперь и в Армении Отправлено: demetrix от 06 Июня 2004, 14:36:08 Цитировать demetrix! Вы же юрист и не станете разбираться в математических тонкостях систем электронной подписи. Ну в тонкостях нет, но в общих чертах давно как то разбирался... хеш-функции там всякие...Цитировать 2. Вы не в курсе какие алгоритмы ишфрования и ЭЦП признаются в Белоруссии государством? Чего не знаю, того не знаю.Цитировать 1. Текст белорусского закона об ЭЦП у Вас есть? Не могли бы вы его в этой веточке опубликовать? В Беларуси есть закон от 10.01.2000 Об электронном документе. Несколько статей в нем посвящено ЭЦП:Цитировать Статья 12. Назначение электронной цифровой подписи Если понадобится, можно и весь текст.Электронная цифровая подпись предназначена для: удостоверения информации, составляющей общую часть электронного документа; подтверждения подлинности и целостности электронного документа. Удостоверение информации, составляющей общую часть электронного документа, производится путем применения средств электронной цифровой подписи с использованием личных ключей подписей лиц, подписывающих этот документ. Подлинность и целостность электронного документа означает, что документ в действительности создан владельцем личного ключа подписи и в данный документ не внесены изменения. Подтверждение подлинности и целостности электронного документа производится путем применения средств электронной цифровой подписи с использованием открытых ключей проверки подписей лиц, подписавших электронный документ. Статья 13. Владелец личного ключа подписи Владельцем личного ключа подписи является конкретное физическое или юридическое лицо, осуществившее выработку этого ключа путем применения средств электронной цифровой подписи и соответствующего ему открытого ключа проверки подписи. Владелец личного ключа подписи в своих интересах должен хранить его в тайне и обеспечивать его защиту от случайного уничтожения или модификации. Статья 14. Открытый ключ проверки подписи Открытый ключ проверки подписи вырабатывается на базе личного ключа подписи путем применения средств электронной цифровой подписи. Принадлежность открытого ключа проверки подписи владельцу личного ключа подписи удостоверяется путем постановки этим лицом подписи (подписи и печати) на карточке открытого ключа проверки подписи. Пользователем открытого ключа проверки подписи является лицо, которому владельцем личного ключа подписи или уполномоченным им лицом предоставляется карточка открытого ключа проверки подписи для проверки подлинности подписанных электронных документов. Пользователь открытого ключа проверки подписи обязан обеспечивать идентичность используемого им открытого ключа проверки подписи тому ключу, который зафиксирован в карточке открытого ключа проверки подписи. Форма карточки открытого ключа проверки подписи устанавливается собственником информационных систем и сетей. Статья 15. Распространение открытых ключей проверки подписи Удостоверенные открытые ключи проверки подписи распространяются владельцем личного ключа подписи или уполномоченным им лицом для пользования всем заинтересованным лицам. Распространение открытых ключей проверки подписи среди пользователей может производиться путем: вручения карточки открытого ключа проверки подписи лично пользователю; рассылки по почте в виде документа на бумажном носителе; рассылки в виде электронного документа. Оказание услуг по распространению открытых ключей проверки подписи осуществляется индивидуальными предпринимателями или юридическими лицами, имеющими лицензию на оказание услуг по распространению открытых ключей проверки подписи. Для владельца личного ключа подписи и уполномоченного им лица, кроме лиц, осуществляющих эту деятельность в порядке предпринимательской, получение лицензии на распространение открытых ключей проверки подписи не требуется. Название: Re:ЭЦП: теперь и в Армении Отправлено: Антон Серго от 06 Июня 2004, 15:00:56 В Беларуси есть закон от 10.01.2000 Об электронном документе. Кинь мне, я выложу в приложеии к ветке, можно будет посмотреть-почитать, обсудить....... Если понадобится, можно и весь текст. Название: Re:ЭЦП: теперь и в Армении Отправлено: Yeoman от 06 Июня 2004, 23:42:58 demetrix, конечно давайте полный текст. Почитаем. Однако даже сейчас можно сказать, что российский закон писали не с белорусского, не смотря на сходство в некоторых местах.
Меня поражает как простенького в этом тексте все звучит... никаких тебе УЦ понимаешь, никаких третьих доверенных сторон (ТТP). Забавно... Название: Re:ЭЦП: теперь и в Армении Отправлено: Urix от 07 Июня 2004, 14:31:22 Есть два момента в этой простоте, которые меня смщают.
Цитировать Пользователем открытого ключа проверки подписи является лицо, которому владельцем личного ключа подписи или уполномоченным им лицом предоставляется карточка открытого ключа проверки подписи для проверки подлинности подписанных электронных документов. Карточка - это твердый носитель. Для ЭЦП в этом нет необходимости. Это - лишняя процедура. Как и всякое другое излишество предполагает ослабление надежности, а значит, уменьшение безопасности и ослабление защищенности системы.Цитировать Распространение открытых ключей проверки подписи среди пользователей может производиться путем: Я выделил курсивом ненужное. Ослабление защиты происходит из-за преобразования информации из изображения карточки в коды, когда возможны ошибки. Например, коды А-русское и A-английское различны, а визуально эти буквы выглядят одинаково. При ошибке подпись не будет подтверждена, хотя на самом деле она истинна.вручения карточки открытого ключа проверки подписи лично пользователю; рассылки по почте в виде документа на бумажном носителе; рассылки в виде электронного документа. Кроме того, при правильном использовании, ЭЦП не должна и не выполняет функций CRC (Ciclic Redundancy Check) или других сигнатурных "квитков"-подтверждений неизменности кода. Объем исходного сообщения, как правило, больше объема сигнатуры. При ЭЦП шифруется само сообщение секретным ключем и расшифровка его возможна только при использовании открытого ключа. В этом и состоит смысл ЭЦП. Цитировать Urix, Вы готовы подтвердить свои слова примерами "глюков" из ФЗ "Об ЭЦП"? В разделе СКЗИ. Это - самостоятельная тема. И без кастраций. Иначе все уберу.У меня давно руки чешутся разобрать этот закон на части и посмотреть где что и почем. Можем сделать это в этой нитке, можем в отдельную вынести. Это - вопросы безопасности государства и его граждан и "расшаркивания" здесь неуместны. Если есть нарушение - значит оно есть. Если известны причины - значит их надо выявить и исправить. И если государство (в лице некоторых чиновников) не хочет защищать своих граждан, то пусть это делают сами граждане. А для этого они должны знать предмет. P.S. Я не хочу повторений взрывов домов, Дубровки, Тушина, 11 сентября, Испанских поездов и т.д. Это все результаты самоуспокоенности спецслужб. Мол, "мы контролируем ситуацию". А раз так, то тогда эти взрывы и смерти людей запланированы и осуществлены самими спецслужбами, ибо "ситуация не выходила из под контроля". Название: Re:ЭЦП: теперь и в Армении Отправлено: Yeoman от 07 Июня 2004, 16:52:38 Urix перенесите первую часть вашего поста, касающую закона республики Беоарусь в ветку "Закон Об ЭЦП Республики Беларусь" пожалуйста. Или если хотите я это сделаю.
В разделе СКЗИ. Это - самостоятельная тема. Urix вы говорите о "глюках" в законе или в СКЗИ? Если о законе, то тогда я завожу отдельную ветку "ФЗ РФ "Об ЭЦП"" и там мы его детально обсудим. Если вы имеете ввиду что то отдельное то расскажите более подробно.Цитировать И без кастраций. Иначе все уберу. Urix вы вправе делать со своими постами все что угодно. Точно так же как и я на правах модератора этого раздела имею право и обязаность пресекать уход от темы и флейм. Поэтому давайте придерживаться темы обсуждения и проблем у нас с вами не будет.Название: Re:ЭЦП: теперь и в Армении Отправлено: Urix от 07 Июня 2004, 17:02:31 Цитировать Urix вы говорите о "глюках" в законе или в СКЗИ? Если о законе, то тогда я завожу отдельную ветку "ФЗ РФ "Об ЭЦП"" и там мы его детально обсудим. Именно это я и имел в виду. Предлагаю сначала выложить закон, потом его отрецензировать, потом показать "глюки". Некоторые - очень "тонкие" и "без бутылки" так сразу не разберешься.Цитировать Urix перенесите первую часть вашего поста, касающую закона республики Беоарусь в ветку "Закон Об ЭЦП Республики Беларусь" пожалуйста. Я уже начал рецензию этого закона. Когда дойду до ст.15 - перенесу.Название: Re:ЭЦП: теперь и в Армении Отправлено: yuriyah от 07 Июня 2004, 18:28:35 Интересно, что в том же 2000 году (в декабре) был принят Модельный закон об ЭЦП в СНГ.
Название: Re:ЭЦП: теперь и в Армении Отправлено: Yeoman от 08 Июня 2004, 14:21:02 Интересно, что в том же 2000 году (в декабре) был принят Модельный закон об ЭЦП в СНГ. Ссылочка есть? Я его в Гаранте поискал и не нашел. Может плохо искал? :)Название: Re:ЭЦП: теперь и в Армении Отправлено: Антон Серго от 08 Июня 2004, 16:01:55 Ссылочка есть? Я его в Гаранте поискал и не нашел. Может плохо искал? :) Находится в Гаранте по запросу "модельный закон" (в названии).Название: Re:ЭЦП: теперь и в Армении Отправлено: Yeoman от 08 Июня 2004, 16:17:29 Ссылочка есть? Я его в Гаранте поискал и не нашел. Может плохо искал? :) Находится в Гаранте по запросу "модельный закон" (в названии).Кстати оказался очень интересный закон. Антон бросишь его в аттачменты? Мы бы по нему отдельную тему сделали. Название: Re:ЭЦП: теперь и в Армении Отправлено: Антон Серго от 08 Июня 2004, 17:12:16 Кстати оказался очень интересный закон. Антон бросишь его в аттачменты? Мы бы по нему отдельную тему сделали. Ок. Вот он: http://www.internet-law.ru/forum/index.php?board=12;action=display;threadid=594 |