Усовершенствование ЭЦП в качестве стандарта
Для использования расширенного формата компания должна модернизировать инфраструктуру открытых ключей на базе сервисов - как собственных, так и внешних доверенных, которые объединяют удостоверяющий центр, службу актуальных статусов и службу штампов времени. Подобная инфраструктура пока еще не реализована в полном объеме, хотя сертифицированные ФСБ технологические решения для поддержки расширенных ЭЦП уже существуют. Их, в частности, бесплатно поставляют компании "Крипто-Про" и Digt. Поддержка усовершенствованной ЭЦП может быть встроена в любое приложение - при этом работа с подписью сводится к вызову двух функций: одна создает подпись, вторая проверяет ее.
"Новый формат, - резюмирует Юрий Маслов, - дает такие важные преимущества, как возможность доказать достоверность сертификата на момент подписи и правильности самой подписи, и решает проблему долговременного хранения документов". При этом вложение в реквизиты документа всех необходимых доказательств позволяет проверять подлинность ЭЦП в офлайн-режиме. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Есть много сфер деятельности, где наличие бумажного документа будет необходимым еще долгое время. Например, все операции или сделки, которые должны иметь документальное подтверждение, заверенное и зарегистрированное государственными органами, нотариальными конторами.
Полное замещение бумажных документов электронными произойдет еще не через один год. Одним из факторов бурного распространения электронных документов будет полная компьютеризация всех областей жизни. Второй важный фактор — наличие систем коммуникации, обеспечивающих обмен электронными документами. Без этого говорить о переходе на безбумажный документооборот бессмысленно.
1. Петров А.А
Компьютерная безопасность. Криптографические методы защиты. ДМК
Москва, 2000 г.
2. "Методы и средства защиты информации" (курс лекций)
Авторские права: Беляев А.В.
(http://www.citforum.ru/internet/infsecure/index.shtml)
3. Криптография
(http://www.citforum.ru/internet/securities/crypto.shtml)
4. http://www.e-sign.ru
6. Теоретические основы - Безопасность информационных систем –
Криптографические системы
( http://argosoft.webservis.ru/Base/Crypt.html#Механизмы шифрования)
7. Криптографические алгоритмы с открытым ключом
(http://argosoft.webservis.ru/Base/RSAintro.html#Криптографические алгоритмы с открытым ключом)
8. Совpеменные кpиптогpафические методы защиты инфоpмации –
Системы с откpытым ключом
( http://ppt.newmail.ru/crypto04.htm#Heading20 )
9. Криптография с открытым ключом: от теории к стандарту
А.Н.Терехов,А.В.Тискин
"Программирование РАН", N 5 (сентябрь-октябрь), 1994, стр. 17--22
(http://www1.tepkom.ru/users/ant/Articles/Pkcstand.html)