Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Шифрование и электронная подпись

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Шифрование и электронная подпись

Данная статья посвящена средствам криптографической защиты, которые применяются в Беларуси, и тому, какая от этого польза для рядовых граждан.
Николай Микулич
Начальник управления ГосСУОК (государственной системы
управления открытыми ключами) Национального центра
электронных услуг, Минск, Беларусь

Для чего нужна криптографическая защита информации

Проблема защиты информации путем ее преобразования, исключающего прочтение посторонними лицами, волновала человеческий ум с давних времен. Первые криптосистемы встречаются уже в начале нашей эры: Юлий Цезарь в своей переписке использовал шифр простой замены, получивший его имя.

Почему проблема использования криптографических методов в информационных системах стала в настоящий момент особенно актуальной? С одной стороны, расширилось использование компьютерных сетей – в ча ст н ос ти, г ло ба льно й сети Интернет, – по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающие возможности доступа к ней посторонних лиц. С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию зарубежных криптографических систем, еще недавно считавшихся надежными.

Развитие криптографии в Беларуси

Дискуссии о возможности широкого использования (банками, частными фирмами, физическими лицами) криптографических методов защиты информации, прежде всего надежного шифрования, начались в США в середине 70-х гг. XX в. и продолжаются до сих пор. Гражданская криптография на территории Беларуси стала развиваться в середине 90-х гг., курировал эту деятельность Государственный центр безопасности информации. В это же время начались работы по разработке белорусских стандартов в области криптографии. По состоянию на 1999 г. лишь несколько стран – Россия, США, Япония, Южная Корея – имели национальные стандарты в области криптографии. Причем Япония и Южная Корея разработали по одному стандарту, а в Республике Беларусь в этом же году были приняты два национальных криптографических стандарта: на электронную цифровую подпись (ЭП) и хеширование. Третий криптографический стандарт – алгоритм шифрования – нам достался в наследство от СССР.

Белорусские алгоритмы экономичны и надежны, мы действительно можем гордиться сильной криптографией. В нашей стране, как и во многих других, существует контроль за ввозом/вывозом средств криптографической защиты информации.


Поначалу криптографические системы существовали только на крупных предприятиях для защиты внутреннего документооборота. Технологии шифрования и ЭП со временем получили широкое распространение. Стали развиваться корпоративные информационные системы, в каждой из которых использовались свои внутренние средства криптографической защиты информации. Такие системы существовали в различных министерствах и ведомствах: Фонд социальной защиты населения, министерство иностранных дел, Национальный банк, министерство по налогам и сборам, Государственный таможенный комитет, министерство статистики и др.

Белорусские алгоритмы экономичны и надежны, мы действительно можем гордиться сильной криптографией. В нашей стране, как и во многих других, существует контроль за ввозом/вывозом средств криптографической защиты информации.

Когда возникла потребность организовать масштабную систему электронного документооборота в рамках государства, существующая схема работы со множеством разношерстных средств шифрования и ЭП в организациях показала свою несостоятельность, потому что форматы, параметры передачи данных были различны, – тогда и появилась необходимость их стандартизации, приведения к общему знаменателю.

Для этого, в первую очередь, Оперативно-аналитическим центром при президенте Республики Беларусь проведена значительная работа по разработке и вводу в действие законодательных актов в данной области. Вторым важным шагом стало создание 30 июня 2014 г. в структуре Национального центра электронных услуг и введение в постоянную эксплуатацию Республиканского удостоверяющего центра (РУЦ) Государственной системы управления открытыми ключами (ГосСУОК). РУЦ законодательно определен удостоверяющим центром, уполномоченным оказывать услуги по распространению сертификатов открытых ключей (СОК) ЭП государственных органов, иных организаций и физических лиц.

Что такое открытый ключ и сертификат открытого ключа

Криптография дает возможность преобразовать информацию таким образом, что ее прочтение возможно только при знании ключа. Ключ – это информация, необходимая для беспрепятственного зашифровывания и расшифровывания текстов.

В системах с открытым ключом используются два ключа – открытый и закрытый, которые математически связаны друг с другом: открытый ключ для зашифровывания и соответствующий ему секретный для расшифровывания, или ключ для выработки подписи и для проверки подлинности подписи. Система с открытым ключом дает возможность проверить подлинность подписи автора любому заинтересованному лицу, имеющему образец подписи.

Все открытые ключи проверки ЭП зарегистрированы в ГосСУОК, в открытом доступе опубликованы и постоянно обновляются перечень сертификатов открытого ключа, а также список отозванных сертификатов – электронных документов со сведениями по ключам ЭП.

Электронная цифровая подпись

Как известно, электронная цифровая подпись используется в качестве аналога собственноручной подписи. ЭП призвана решать вопросы целостности, подлинности переписки при хранении, передаче по каналам связи. Если при передаче, хранении информации она была изменена, средство ЭП дает возможность это обнаружить.

Круг лиц, имеющих возможность получить личный ключ ЭП, не ограничен, количество сотрудников с правом электронной цифровой подписи определяют на каждом предприятии самостоятельно.

Не следует думать, что внедрение инфраструктуры ЭП ГосСУОК в Республике Беларусь ограничивается только государственными органами и организациями. Среди клиентов РУЦ широко представлены предприятия реального сектора экономики, банковский сектор, частные компании и холдинги: РУП "Белтелеком", СООО "Белорусские облачные технологии", ОАО "Белорусская универсальная товарная биржа", ГУ "Администрация парка высоких технологий", ОАО "Минск Кристалл" и мн. др.

Ближайшая задача РУЦ – обеспечить средствами ЭП все государственные органы и организации. За время работы РУЦ издано более 2000 СОК ЭП, к примеру, все нотариусы Белорусской нотариальной палаты, руководящий состав Государственного таможенного комитета Республики Беларусь, руководители органов государственного управления, государственных концернов "Белнефтехим", "Белгоспищепром" обеспечены средствами ЭП.

Законодательно определен порядок и сроки внедрения (или модернизации) систем электронного документооборота на предприятиях. Указ президента № 157 обязывает обеспечить полноценное функционирование электронных документов как внутри ведомств, так и в системе межведомственного электронного документооборота до конца текущего года. А сделать это невозможно, не используя средства ЭП, поэтому темпы регистрации организаций на получение СОК ЭП большие.

Не следует думать, что внедрение инфраструктуры ЭП ГосСУОК в Республике Беларусь ограничивается только государственными органами и организациями. Среди клиентов РУЦ широко представлены предприятия реального сектора экономики, банковский сектор, частные компании и холдинги: РУП "Белтелеком", СООО "Белорусские облачные технологии", ОАО "Белорусская универсальная товарная биржа", ГУ "Администрация парка высоких технологий", ОАО "Минск Кристалл" и мн. др.

Для каких целей средство ЭП нужно физическим лицам

С развитием электронных услуг к этому процессу подключаются и граждане. Несмотря на то, что возможность получения средств ЭП у физических лиц есть уже сейчас, массовой популярностью услуга станет пользоваться тогда, когда, скажем, можно будет направить электронный запрос, подписанный ЭП, в то или иное ведомство и без лишней волокиты получить услуги госоргана по административным процедурам. К примеру, гражданин уехал за границу на заработки, на отдых или в длительную командировку, а все необходимые документы может отправлять или запрашивать в отечественных инстанциях удаленно через Интернет, имея средство ЭП.


Очень важный вопрос о стоимости средств ЭП: для физических лиц услуга выдачи СОК РУЦ будет оказываться с минимальной рентабельностью. Рассматривается и возможность увеличения срока действия СОК РУЦ для физических лиц до 5 лет; для юридических лиц, к примеру, он составляет 2 года, после чего необходимо проходить процедуру перерегистрации.

С развитием электронных услуг потребность в средствах ЭП появится в каждом доме. Задача 2015 г. – создание регистрационных центров РУЦ во всех областных и районных центрах, крупных городах. Первый регистрационный центр откроется в июне–июле текущего года в г. Гомель в филиале НИИ ТЗИ. В планах – открыть регистрационные центры во всех районных центрах республики.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2015
Посещений: 4562


  Автор
Микулич Н.Д.

Микулич Н.Д.

Н.Д. Микулич, начальник отдела Государственного центра безопасности информации при Президенте Республики Беларусь, директор Ассоциации «РусКрипто»

Всего статей:  2

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций


Обсуждение

Автор: ИТ, РИК | 26-08-2015 12:39

Существующая схема работы со множеством разношерстных средств шифрования и ЭП в организациях показала свою несостоятельность, потому что форматы, параметры передачи данных были различны, – тогда и появилась необходимость их стандартизации, приведения к общему знаменателю. - See more at: http://www.itsec.ru/articles2/crypto/shifrovanie-i-elektronnaya-podpis#sthash.UG7xsBox.dpuf
-Уважаемый Николай Микулич. Не смотря на ваш опыт и должность я все же с вами не соглашусь. Как раз таки стандартизация методов шифрования в масштабах государства должна быть не единообразной, а разноформатной с использованием многих средств шифрования, но интегрированной в единую систему и иметь несколько уровней хэширования или шифрования данных на основе многих стандартов. Должна быть такая серверная система которая способна получать хэш суммы каких либо данных в соответствии с различными алгоритмами представления данных ( например симметричные в ассиметричные) и переводить информацию на разных уровнях сети (узлов по L3/VPN) в другие форматы и обратно, что бы получатель информации получил ту же хэш сумму на выходе, что и при отправке отправителем но в удобочитаемой форме. Для чего нам в первую очередь нужны эти методы? Верно – для безопасности! Если злоумышленник разгадает формат шифрования или технологию шифрования – он ковырнет информацию в любой информационной точке Республики, потому что он будет знать хэш сумму на входе и соответственно она будет ровняться сумме на выходе и может использовать личные данные в разных информационных системах.
Например, ЭЦП. Фактически при подключении к какой-либо ИС, система запрашивает проверку вашего ключа ЭЦП. Выполнение основного блока кода приостанавливается, запускается блок проверки (аутентификации) кода на вашем ключе (т.е. проверка хэш суммы и ее равенства). Если данные распознаны, запускается основной блок. Получив значение ключа однажды – используй ее где хочешь(если не обновить контейнер заново). На сколько я знаю, новые хэш суммы при каждом новом подключении не генерируются в ваших НКИ. Надо не забывать говорить о том, что у этих систем есть слабые места как и с использованием БД в ИС.
Существующая схема работы со множеством разношерстных средств шифрования и ЭП в организациях показала свою несостоятельность, потому что форматы, параметры передачи данных были различны, – тогда и появилась необходимость их стандартизации, приведения к общему знаменателю. - See more at: http://www.itsec.ru/articles2/crypto/shifrovanie-i-elektronnaya-podpis#sthash.UG7xsBox.dpuf
-Уважаемый Николай Микулич. Не смотря на ваш опыт и должность я все же с вами не соглашусь. Как раз таки стандартизация методов шифрования в масштабах государства должна быть не единообразной, а разноформатной с использованием многих средств шифрования, но интегрированной в единую систему и иметь несколько уровней хэширования или шифрования данных на основе многих стандартов. Должна быть такая серверная система которая способна получать хэш суммы каких либо данных в соответствии с различными алгоритмами представления данных ( например симметричные в ассиметричные) и переводить информацию на разных уровнях сети (узлов по L3/VPN) в другие форматы и обратно, что бы получатель информации получил ту же хэш сумму на выходе, что и при отправке отправителем но в удобочитаемой форме. Для чего нам в первую очередь нужны эти методы? Верно – для безопасности! Если злоумышленник разгадает формат шифрования или технологию шифрования – он ковырнет информацию в любой информационной точке Республики, потому что он будет знать хэш сумму на входе и соответственно она будет ровняться сумме на выходе и может использовать личные данные в разных информационных системах.
Например, ЭЦП. Фактически при подключении к какой-либо ИС, система запрашивает проверку вашего ключа ЭЦП. Выполнение основного блока кода приостанавливается, запускается блок проверки (аутентификации) кода на вашем ключе (т.е. проверка хэш суммы и ее равенства). Если данные распознаны, запускается основной блок. Получив значение ключа однажды – используй ее где хочешь(если не обновить контейнер заново). На сколько я знаю, новые хэш суммы при каждом новом подключении не генерируются в ваших НКИ. Надо не забывать говорить о том, что у этих систем есть слабые места как и с использованием БД в ИС.

Обсуждение на форуме


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.