Вредные последствия закона об ЭЦП
http://www.cnews.ru/newtop/ind.....ml?2005/01/18/173000
Одно дело использовать ЭЦП по взаимному соглашению двух сторон, другое дело придать этому юридический статус.
Лично я был бы против, если бы мою электронную подпись приравняли к бумажной со всеми вытекающими обязательствами и юридическими последствиями (неотрицание и т.д.). Лучше ручкой на бумажке, старинным дедовским способом.
А ЭЦП оставить только для аутентификации в компьютерных сетях, но без юридических обязательств.
Иначе, что если подпись украдут, или подделают (некриптографическим взломом, а к примеру каким-нибудь считыванием электромагнитных излучений от компьютера)
комментариев: 11558 документов: 1036 редакций: 4118
Кстати, были те, кто возражал именно по этому пункту, дескать, закон ссылается на положения отечественного ГОСТа, поэтому нельзя использовать в практике ЭЦП западные криптосистемы. В Германии и в Штатах, например, любая ЭЦП, проставленная любым ключом несёт свойства неотрицания и может быть предметом рассмотрения в суде.
Это действительно довольно многоплановая дискуссия. Шнайер когда-то писал в Crypto-Gram, что не считает, что бы ЭЦП могла быть юридически эквивалентной собственноручной: если документ подписан твоей рукой, практика исходит из того, что ты с ним по крайней мере ознакомился. А как быть с ЭЦП? Каковы были мотивы её вычисления? Как устроена система документооборота, в которой была выработана подпись?
Видимо, чтобы снять часть неприятных следствий, закрытый ключ должен по крайней мере быть защищён многофакторной системой защиты, включающей как пароль (ввод которого отражает намерение), так и биометрию (именно владелец, а никто другой, использовал ключ).
И ещё было бы лучше именовать цифровую подпись "цифровой ПЕЧАТЬЮ". Подпись неотчуждаема и всякий раз чуть-чуть иная. В отличии от печати.
Также было бы неплохо, в случае, когда отсутствует шифрование, вместо термина "электронное письмо" использовать термин "электронная ОТКРЫТКА".
Кража может быть совершена незаметно
комментариев: 9796 документов: 488 редакций: 5664
случайных чисел – каждый раз разная для одного и тогоже текста (скрытый канал).
Насчет письма и открытки это тоже не совсем честно. Письмо можно если не
вскрыть незаметно, то хотя бы изъять и вскрыть конверт открыто при наличии полномочий, санкций.
Шифрованное письмо – это что-то вроде невскрываемого посторонними сейфа.
По обычной почте такие вещи посылать откровенно говоря нельзя.
Шифрованная почта и подпись не имеют корректных аналогов в физическом мире.
Даже если нет полных аналогов, лучше называть именами наиболее похожих вещей. В данном случае, не надо было бы постоянно напоминать о том, что ваше электронное "письмо" можно прочитать и без вашего ведома. И то что печать следует надёжно охранять, а то могут украсть и использовать за вашей спиной, тоже всем понятно. В отличии от подписи.
ps
Официальное вскрытие письма встречается ЗНАЧИТЕЛЬНО реже, чем несанкционированное прочтение открытки почтальоном или соседкой. И обычными людьми вряд ли учитывается вообще.
И кстати, шифрованное письмо может быть аналогом обычного в аспекте официального вскрытия при шифре средней стойкости.
___
Исправление пути начинается с исправления языка (Конфуций)
комментариев: 11558 документов: 1036 редакций: 4118
Так всегда бывает, когда новые концепции развивают "технари" без участия "гуманитариев". Теперь юристам приходится иметь дел с тем, с чем приходится: "цифровая подпись" — такова уж устоявшаяся практика именований (хотя скорее это действительно "печать" или "факсимиле", ибо собственноручная подпись является биометрическим показателем). Но ведь никто не предлагает переименовать Чёрное море только потому, что оно в действительности не чёрного цвета (впрочем, местами реальная действительность сама подстраивается под изменения в семантике языка :) ).
комментариев: 9796 документов: 488 редакций: 5664
А в виртуальном мире утечка информации происходит так часто и таким непредсказуемым образом,
что приходится прибегать к таким стойким методам. Т.е. есть различие между соотношением сил и уровнем угроз в реальном и "цифровом" мире.
Непонимание этого – еще один источник путаницы в терминологии.
комментариев: 11558 документов: 1036 редакций: 4118
Собственно, это то, о чём Циммерман писал здесь (четвёртый абзац).