Стандарт разработан Академией криптографии Российской Федерации, внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации».
«Настоящий стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области криптографической защиты информации.
В целях унификации терминологии при разработке математического аппарата в области криптографической защиты информации, а также для исключения разночтений с терминологией смежных областей деятельности в настоящем стандарте приведены термины, введенные ГОСТ Р 7.0.8, ГОСТ Р 34.10, ГОСТ Р 34.11, ГОСТ Р 34.12, ГОСТ Р 34.13, ГОСТ Р 50922, ГОСТ Р 56205, ГОСТ Р 56498, ГОСТ Р ИСО/МЭК 27000, ГОСТ Р 57149.»
К сожалению, в стандарте есть и существенные ошибки, довольно типичные для представителей криптографического профессионального сообщества.
- В ст. 17 дано узкое – и фактически некорректное – определение «Асимметричная криптографическая система; криптосистема с открытым ключом - Криптографическая система, использующая пары взаимосвязанных криптографических преобразований, одно из которых зависит от открытого ключа, а второе - от криптографического ключа, сохраняемого в тайне (личного ключа)».
На самом деле особенностью асимметричной криптографической системы является то, что данные, защифрованные одним ключом пары, могут быть расшифрованы вторым ключом пары, и только им одним. Любой из ключей пары может (но не обязан) быть объявлен как открытым, так и закрытым; любой из них может использоваться как для шифрования, так и для расшифровки сообщений. Терминология «открытый/закрытый ключ» прямого отношения к асимметричной криптографической системе не имеет и отражает конкретный способ применения такой системы.
Данная ошибка повторена в определении «асимметричной системы шифрования» в п. 97. - В ст. 24 появляется термин «система цифровой подписи», в качестве эквивалента международному термину «digital signature system». Термина «цифровая подпись» в российском законодательстве нет, а правильным переводом международного термина был бы термин «система усиленной электронной подписи (электронной цифровой подписи)».
- В ст. 31 термин «identity» (идентичность, идентификационный профиль) некорректно переводится как «идентификатор».
- В ст. 38 российскому термину «срок действия ключа» некорректно поставлен в соответствие международный термин «key life time» (срок жизни ключа, который обычно превышает срок действия ключа).
- В ст. 45 дано некорректное определение термина «открытый ключ» - который всего-навсего является тем ключом из пары ключей, который делается известным потенциальным получателям шифрованных сообщений. Слова же «может быть сделан доступным другим сторонам без снижения стойкости асимметричной криптографической системы, в которой используется данная ключевая пара» -ненужная «вода».
- В ст. 47 дано плохое определение «Сертификат открытого ключа: Информация об открытом ключе, подписанная цифровой подписью удостоверяющего центра», совершенно не отражающее сути данного понятия. Сертификат открытого ключа – это документ (обычно в электронной форме), выпущенный удостоверяющим центом и подписанный усиленной электронной подписью этого центра, который устанавливает соответствие между ключевой парой и личностью подписанта.
- Является неудовлетворительным определение в ст. 50 «Удостоверяющий центр: Центр доверия, предназначенный для создания сертификатов открытых ключей». Во-первых, в законодательстве РФ нет понятия «центр доверия»; УЦ – это либо уполномоченный орган/структура, либо доверенная третья сторона. Главная задача УЦ – вовсе не выпуск сертификатов, а управление ими, включая публикацию списков отозванных сертификатов!
- В определении штампа (отметки) времени в ст. 51 упущено, что такой штамп является не просто некоей «структурой», а (обычно электронным) документом, выпущенным уполномоченным органом/структурой либо доверенной третьей стороной, и подписанный её усиленной электронной подписью
- Некорректен термин в ст.106 «шифрование с открытым ключом», приведенный как эквивалент международного термина «public key encryption». Правильнее было бы использовать термин «асимметричное шифрование» - ну хотя бы потому, что на практике для шифрования в первую очередь используется закрытый ключ пары ключей! :)
- Вызывает возражения введение термина «цифровая подпись» в ст.128, поскольку в законодательстве РФ повсеместно в том же значении используется термин «усиленная электронная подпись», а ранее использовался термин «электронная цифровая подпись, ЭЦП». В определении также использована неудобная конструкция «невозможность отрицания факта создания (чего?)» - могли бы использовать вместо этого ну хотя бы ставший привычным термин «неотказуемость»… При этом забыто ключевое требование законодательства о возможности идентифицировать подписанта…
- Определение понятия «проверка подписи» в п.134 не соответствует тому, как проверка подписи осуществляется в реальной практике.
- То, что в ст. 137 содержится нечто странное, можно понять уже по названию термина: «схема конфиденциальной [неоспоримой] цифровой подписи (undeniable signature scheme)». Интересно, сами авторы понимают, что они здесь хотели сказать? :)
Для сравнения, Википедия говорит, что придуманная в 1989 году (и похоже, на практике не используемая) «неоспоримая подпись» (undeniable signature) - это схема усиленной электронной подписи, которая позволяет подписывающей стороне самой выбирать, кому разрешается проводить проверку подписи. В то же время предусмотрен механизм, предотвращающий непризнание подписи подписантом посредством отказа от участия в интерактивном процессе проверки подписи – см. https://en.wikipedia.org/wiki/Undeniable_signature . Зачем вообще потребовалось упоминать об этой забытой схеме? - Определение «электронной подписи» в ст. 141 цитирует Закон об электронной подписи, определение в котором дано с точки зрения ИТ-специалистов, и никуда не годится с точки зрения права. К сожалению, в законодательстве России нет определения понятия «подпись», - а суть подписи заключается в том, что она позволяет идентифицировать подписанта и указывает на волеизъявление подписанта. Это не просто некие данные, прицепленные к каким-то другим данным :)
- Давая определение усиленной электронной подписи в ст. 142, авторы не справились с, безусловно, сложной задачей корректного цитирования п.3 ст.5 Закона об электронной подписи, в котором нет несуразного понятия «подлинность (что это?) лица, подписавшего данные», а говорится о возможности «определить лицо, подписавшее электронный документ»…
С лингвистической точки зрения, меня также удивила странная любовь авторов стандарта к редко используемому сейчас в русском языке термину «зашифрование» (см. ст. 99 и далее).
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
Общие термины и определения
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
Общие термины и определения
Термины и определения, относящиеся к ключевой системе
Термины и определения, относящиеся к системе шифрования
Термины и определения, относящиеся к системе цифровой подписи
Термины и определения, относящиеся к системе имитозащиты
Термины и определения, относящиеся к системе аутентификации стороны
Термины и определения, относящиеся к средствам криптографической защиты информации
Термины и определения, относящиеся к системе шифрования
Термины и определения, относящиеся к системе цифровой подписи
Термины и определения, относящиеся к системе имитозащиты
Термины и определения, относящиеся к системе аутентификации стороны
Термины и определения, относящиеся к средствам криптографической защиты информации
Алфавитный указатель терминов на русском языке
Алфавитный указатель эквивалентов терминов на английском языке
Приложение А (справочное): Вспомогательные термины и определения в области криптографической защиты информации, не включенные в раздел 3 настоящего стандарта
Приложение Б (справочное): Термины и определения, применяемые в областях деятельности, смежных с криптографической защитой информации
Библиография
Алфавитный указатель эквивалентов терминов на английском языке
Приложение А (справочное): Вспомогательные термины и определения в области криптографической защиты информации, не включенные в раздел 3 настоящего стандарта
Приложение Б (справочное): Термины и определения, применяемые в областях деятельности, смежных с криптографической защитой информации
Библиография
Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=268648
Комментариев нет:
Отправить комментарий