Долго, дорого, офигенно
Продолжаем придирчивое чтение нового закона «Об электронной подписи». Очередные три замечания к тексту таковы.
Статья 12 гласит: «2. При создании электронной подписи средство электронной подписи должно:
1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
2) создавать электронную подпись лишь после подтверждения лицом, подписывающим информацию, операции по созданию электронной подписи;
3) однозначно и ясно показывать, что электронная подпись создана.
3. При проверке электронной подписи средство электронной подписи должно:
1) показывать содержание электронного документа, подписанного электронной подписью;
2) показывать, вносились ли изменения в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа подписи которого подписаны электронные документы.»
Весьма логичные и явно необходимые требования. Но далее они, эти требования с детской непосредственностью объявляются необязательными: «Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и/или автоматической проверки электронных подписей в информационной системе.»
То есть подсовывать пользователю на подпись документ вслепую нельзя. Но если ИС предназначена для подписывания вслепую, то можно. Ай, молодца!
- Вы не читать сюда пришли, а подписывать. К сожалению, в новой версии закона не появилось запрета на генерацию секретного ключа посторонним лицом, в частности, удостоверяющим центром. Более того, имеется прямое разрешение делать это (п.4 и 7 ч.1 ст.13). То есть проигнорирована теоретическая основа несимметричной криптографии: секретный ключ известен единственному субъекту во всём мире. Именно на этом зиждется идея цифровой подписи. Именно из-за этого несимметричную криптографию придумали. При симметричном шифровании секретный ключ известен минимум двум субъектам. Это значит, что каждый из них может злоупотребить и свалить на другого. Решение - разделение ключа на два: открытый (ключ проверки) и секретный (ключ подписи). Разделили. Ввели уникальность. И тут же её отменили.
Ещё один недостаток закона в том, что он не содержит явного указания, что целостность и доступность информации из реестра сертификатов охраняется законом (что конфиденциальность охраняется - написано). Дело в том, что "трёхглавый" закон тоже говорит в основном про конфиденциальность. А уголовная статья 272 карает за неправомерный доступ не ко всякой компьютерной информации, а лишь к охраняемой законом. Если злоумышленник, например, осуществил доступ на чтение к информации, конфиденциальность которой охраняется - всё ОК, объективная часть состава преступления есть. А когда злоумышленник внёс изменение в неконфиденциальную информацию (тот же список отозванных сертификатов) - с составом преступления есть проблемы. Конфиденциальность этой информации не охраняется законом, про целостность же ЗоИИТЗИ вообще не говорит. Следовательно, неправомерный доступ отсутствует.
Статья 12 гласит: «2. При создании электронной подписи средство электронной подписи должно:
1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
2) создавать электронную подпись лишь после подтверждения лицом, подписывающим информацию, операции по созданию электронной подписи;
3) однозначно и ясно показывать, что электронная подпись создана.
3. При проверке электронной подписи средство электронной подписи должно:
1) показывать содержание электронного документа, подписанного электронной подписью;
2) показывать, вносились ли изменения в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа подписи которого подписаны электронные документы.»
Весьма логичные и явно необходимые требования. Но далее они, эти требования с детской непосредственностью объявляются необязательными: «Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и/или автоматической проверки электронных подписей в информационной системе.»
То есть подсовывать пользователю на подпись документ вслепую нельзя. Но если ИС предназначена для подписывания вслепую, то можно. Ай, молодца!
- Вы не читать сюда пришли, а подписывать. К сожалению, в новой версии закона не появилось запрета на генерацию секретного ключа посторонним лицом, в частности, удостоверяющим центром. Более того, имеется прямое разрешение делать это (п.4 и 7 ч.1 ст.13). То есть проигнорирована теоретическая основа несимметричной криптографии: секретный ключ известен единственному субъекту во всём мире. Именно на этом зиждется идея цифровой подписи. Именно из-за этого несимметричную криптографию придумали. При симметричном шифровании секретный ключ известен минимум двум субъектам. Это значит, что каждый из них может злоупотребить и свалить на другого. Решение - разделение ключа на два: открытый (ключ проверки) и секретный (ключ подписи). Разделили. Ввели уникальность. И тут же её отменили.
Ещё один недостаток закона в том, что он не содержит явного указания, что целостность и доступность информации из реестра сертификатов охраняется законом (что конфиденциальность охраняется - написано). Дело в том, что "трёхглавый" закон тоже говорит в основном про конфиденциальность. А уголовная статья 272 карает за неправомерный доступ не ко всякой компьютерной информации, а лишь к охраняемой законом. Если злоумышленник, например, осуществил доступ на чтение к информации, конфиденциальность которой охраняется - всё ОК, объективная часть состава преступления есть. А когда злоумышленник внёс изменение в неконфиденциальную информацию (тот же список отозванных сертификатов) - с составом преступления есть проблемы. Конфиденциальность этой информации не охраняется законом, про целостность же ЗоИИТЗИ вообще не говорит. Следовательно, неправомерный доступ отсутствует.