Журнал "Компьютерра" №763-764
Шрифт:
Согласно правилу Керкгоффса, надежность ЭЦП обеспечивается тайной исключительно исходных данных (секретного ключа), а не принципов работы самой системы. Используемые алгоритмы не просто известны, а детально документированы для предоставления возможности анализа криптографической стойкости и ее своевременного улучшения.
Для пока еще традиционного бумажного документооборота в свое время потребовалось создать государственную систему, обеспечивающую регистрацию образцов собственноручных подписей, печатей, их учет и возможность криминалистической экспертизы (кстати говоря, посредственной) в спорных случаях. Аналогичная по функциям, но более простая по исполнению система создана для электронной цифровой подписи. Ее ключевым звеном является Удостоверяющий
Каждому клиенту УЦ выдает сертификат ключа подписи для подтверждения подлинности его ЭЦП. Сертификат может быть как распечатан на бумаге, так и передан в виде подписанного УЦ файла. В обоих случаях он содержит (помимо массы других данных) заверенный образец открытого ключа. Именно эта мера и позволяет однозначно сопоставить цифровую подпись ее конкретному владельцу.
В соответствии с упомянутым законом ЭЦП приравнена к собственноручной подписи, а согласно статье 19 того же закона, может заменять и печать. Она позволяет подписывать налоговые отчеты (и затем передавать их по электронной почте), осуществлять удаленное взаимодействие в системах "клиент-банк", участвовать в электронных торгах [См. Федеральный закон № 94-ФЗ от 21 июля 2005 года "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд"], получать и размещать заказы через Интернет, подписывать любые юридические значимые документы без их распечатывания на бумаге.
Как всегда, человеческий фактор вносит свои коррективы, а недостаточно продуманные организационные вопросы препятствуют распространению новых благ. Несмотря на восьмилетнюю практику использования ЭЦП, до сих пор понятие цифровой подписи порой трактуется превратно. К примеру, две крупные организации недавно подписали контракт на приличную сумму, выслав друг другу вордовские файлы со вставленными в них картинками. На картинках были… да, именно - отсканированные варианты бумажной подписи. Стоит ли говорить, что никакой юридической силы такой контракт не имеет? При этом как минимум одна из фирм в то же самое время отсылала отчетность в пенсионный фонд, используя настоящую ЭЦП. Видимо, эти два процесса осуществлялись без понимания сути, и связь между ними не улавливалась.
Более частый пример - невозможность использования ЭЦП из-за того, что уволился сотрудник, на чье имя она регистрировалась. Аналогично регистрации доменов процедура получения ЭЦП практически не контролируется внутри организации. В результате владельцами важных для компании нематериальных ценностей становятся некогда свои, а теперь посторонние люди. Всплывают такие факты, как правило, при очередном требовании подтвердить свои права. Часто они сопровождаются упущенной выгодой и всегда - дополнительными расходами.
Одной из причин трудностей практического применения ЭЦП было отсутствие возможности подтвердить время подписания документа. Ведь согласно ст. 4 упомянутого закона, факт действительности подписи на момент подписания и проверки должен устанавливаться однозначно. В доработанном стандарте применения ЭЦП используются штампы времени. В момент подписания документа к нему (в качестве неотъемлемой части исходных данных) добавляется информация о времени и дате подписания.
Хоть юридически руки у пользователей давно развязаны, недостаточная осведомленность об ЭЦП тоже сдерживает ее распространение. Ведь для эффективного взаимодействия ее должны использовать все заинтересованные стороны. Если же фирма А заверяет документ цифровой подписью, а в фирме B до сих пор принято только бумажное делопроизводство, они не смогут
На развитие технологий цифровой подписи и электронного документооборота выделяются немалые суммы. На 2008–10 гг. в рамках ФЦП "Электронная Россия" Росинформтехнологии получат почти 3,5 млрд. рублей бюджетных денег. Хочется верить, что они пойдут впрок и вскоре предприятия забудут о срочной курьерской доставке первых экземпляров через половину страны.
ОПЫТЫ: Хроники пикирующего iPod’a
Автор: Маслухин, Николай
Давайте поговорим о вероятности. Какова, скажем, вероятность того, что ваш любимый iPod с жестким диском упадет? Я оценил бы ее как довольно большую. Думаю, каждый владелец плеера хотя бы раз в жизни его ронял.
А какова вероятность того, что после падения на пол (асфальт, гранитный пол и т. п.) плеер перестанет работать? Тоже большая - жесткий диск более чувствителен к ударам, чем flash-память. Любой компьютерщик знает - полет винта с метровой высоты в девяноста девяти случаях из ста приведет к поломке. По крайней мере, если в этот момент с блинов считывается информация.
Казалось бы, музыка звучит непрерывно, значит, и жесткий диск работает все время. К счастью, это не так. В айподах, как и в большинстве других HDD-плееров, винчестер работает не больше трех-пяти секунд на композицию - за это время нужная информация копируется в память, и диск замирает. Делается это в первую очередь для экономии энергии, а заодно и на безопасности благоприятно сказывается. Кроме того, владельцы айподов знают: если во время проигрывания музыки вытащить наушники из гнезда, воспроизведение остановится. Этот механизм можно рассматривать как еще одну из "степеней защиты". Если уж наушники вылетают из гнезда, то очень даже может быть, что плеер в этот момент приближается к асфальту.
Вероятность того, что винчестер переживет падение, не так уж мала. Эта самая вероятность и привела к тому, что после похода в супермаркет у меня на руках вместо плеера остались треснувший корпус, мертвая материнская плата, разбитый дисплей и живехонький винчестер Toshiba MK6008GAH.
Всплыл вопрос: что делать? Плеер я давно хотел сменить, уж больно он громоздкий, да и ронять его страшно. Винчестер тоже просто так к системе не подцепишь - он хоть и IDE, но разъем имеет ZIF. Да и размер нестандартный - 1,8”. Меж тем размер с визитку и емкость 60 Гбайт делала его хорошим кандидатом на роль внешнего диска.
Не может быть, чтобы для этого чуда не выпускалось USB-бокса. Помог, как водится, Китай.
На международном аукционе eBay нашлось несколько вариантов кейса под нужный разъем. Все они оказались модификацией одной и той же модели, имеющей явно китайские корни, и, по сути, отличались только цветом корпуса.
Выбрав синий кейс, я приобрел его у гонконгского продавца по символической цене $1 (настоящая цена устройства была заложена в стоимость доставки) и, оплатив все расходы, уселся ждать. Через сутки пришло письмо, извещающее о том, что посылка отправлена и ей присвоен так называемый трекинг-номер. Сперва сайт почты Китая, а затем уже и сайт почты России исправно снабжали меня информацией о местонахождении посылки. Всего кейс шел двадцать дней. Причем десять из них он мариновался на нашей таможне и еще пять - на почте моего города.