Важно: Алгоритмы ГОСТ и адаптация PGP к требованиям РФ

Как известно, в настоящее время криптосистема PGP хотя и имеет в России легальный статус, но не может применяться органами государственной власти, на гос. предприятиях и в банковском секторе вследствие ряда законодательных ограничений: в этих сферах могут быть использованы только официально сертифицированные СКЗИ. В то же время, обязательным условием сертификации СКЗИ является реализация в нём рекомендованных ФСБ криптоалгоритмов: ГОСТ 28147-89 (блочный шифр), ГОСТ Р 34.11-94 (хэш-функция) и ГОСТ Р 34.10-2001 (схема ЭЦП).

В пятницу вечером Джон Каллас, автор стандарта OpenPGP и директор по технологиям и безопасности в PGP Corporation, внёс в рабочую группу IETF по разработке стандарта OpenPGP (RFC 2440bis) предложение — закрепить в стандарте алгоритмы ГОСТ. (Обычно это действие сводится к введению дополнительных идентификаторов для OpenPGP-пакетов, а также в определении спецификаций, обязательных условий и рекомендаций к реализациям.) Очевидно, и это Каллас подтвердил в личной переписке со мной, что PGP Corporation заинтересована в продвижении своих решений на российский рынок более официальным путём и в заполнении закрытых для несертифицированного продукта ниш. Такие намерения можно только приветствовать. В то же время, по признанию Калласа, они не имеют должного понимания российской специфики и нуждаются в информационной поддержке.

В связи с этим проект "PGP в России" призывает всех заинтересованных лиц, потенциальных пользователей и просто небезразличных к проблеме людей принять участие в нашей дискуссии^[link1] и в опросе^[link2], высказать своё отношение к такому шагу разработчиков, помочь в разработке и шлифовке OpenPGP, если рабочая группа придёт к заключению вносить данные изменения в стандарт. Рассчитываем на ваше понимание важности этих решений, а также на то, что вы проявите к этим вопросам должный интерес.