Проблемы интероперабельности национальной системы электронных цифровых подписей
З позицій системного аналізу розглянуто причини відсутності інтероперабельності Національної системи електронних цифрових підписів. Зроблено спробу обґрунтувати способи мінімаксного (мінімум витрат, максимум результатів) вирішення проблем інтероперабельності в інфраструктурі ЕЦП як в Україні, так і...
Gespeichert in:
| Datum: | 2009 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Russian |
| Veröffentlicht: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2009
|
| Schriftenreihe: | Кибернетика и системный анализ |
| Schlagworte: | |
| Online Zugang: | http://dspace.nbuv.gov.ua/handle/123456789/44483 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Проблемы интероперабельности национальной системы электронных цифровых подписей / А.О. Мелащенко, О.Л. Перевозчикова // Кибернетика и системный анализ. — 2009. — № 6. — С. 55-63. — Бібліогр.: 14 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-44483 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-444832013-06-03T03:07:23Z Проблемы интероперабельности национальной системы электронных цифровых подписей Мелащенко, А.О. Перевозчикова, О.Л. Системный анализ З позицій системного аналізу розглянуто причини відсутності інтероперабельності Національної системи електронних цифрових підписів. Зроблено спробу обґрунтувати способи мінімаксного (мінімум витрат, максимум результатів) вирішення проблем інтероперабельності в інфраструктурі ЕЦП як в Україні, так і в інших державах. The reasons of the absence of interoperability of the National system of electronic signatures are analyzed based on systems analysis. An attempt is made to substantiate the minimax (minimum costs and maximum results) way of solving interoperability problems in ES infrastructure in both Ukraine and foreign states. 2009 Article Проблемы интероперабельности национальной системы электронных цифровых подписей / А.О. Мелащенко, О.Л. Перевозчикова // Кибернетика и системный анализ. — 2009. — № 6. — С. 55-63. — Бібліогр.: 14 назв. — рос. 0023-1274 http://dspace.nbuv.gov.ua/handle/123456789/44483 681.3:002.651.028(083.73) ru Кибернетика и системный анализ Інститут кібернетики ім. В.М. Глушкова НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Системный анализ Системный анализ |
| spellingShingle |
Системный анализ Системный анализ Мелащенко, А.О. Перевозчикова, О.Л. Проблемы интероперабельности национальной системы электронных цифровых подписей Кибернетика и системный анализ |
| description |
З позицій системного аналізу розглянуто причини відсутності інтероперабельності Національної системи електронних цифрових підписів. Зроблено спробу обґрунтувати способи мінімаксного (мінімум витрат, максимум результатів) вирішення проблем інтероперабельності в інфраструктурі ЕЦП як в Україні, так і в інших державах. |
| format |
Article |
| author |
Мелащенко, А.О. Перевозчикова, О.Л. |
| author_facet |
Мелащенко, А.О. Перевозчикова, О.Л. |
| author_sort |
Мелащенко, А.О. |
| title |
Проблемы интероперабельности национальной системы электронных цифровых подписей |
| title_short |
Проблемы интероперабельности национальной системы электронных цифровых подписей |
| title_full |
Проблемы интероперабельности национальной системы электронных цифровых подписей |
| title_fullStr |
Проблемы интероперабельности национальной системы электронных цифровых подписей |
| title_full_unstemmed |
Проблемы интероперабельности национальной системы электронных цифровых подписей |
| title_sort |
проблемы интероперабельности национальной системы электронных цифровых подписей |
| publisher |
Інститут кібернетики ім. В.М. Глушкова НАН України |
| publishDate |
2009 |
| topic_facet |
Системный анализ |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/44483 |
| citation_txt |
Проблемы интероперабельности национальной системы электронных цифровых подписей / А.О. Мелащенко, О.Л. Перевозчикова // Кибернетика и системный анализ. — 2009. — № 6. — С. 55-63. — Бібліогр.: 14 назв. — рос. |
| series |
Кибернетика и системный анализ |
| work_keys_str_mv |
AT melaŝenkoao problemyinteroperabelʹnostinacionalʹnojsistemyélektronnyhcifrovyhpodpisej AT perevozčikovaol problemyinteroperabelʹnostinacionalʹnojsistemyélektronnyhcifrovyhpodpisej |
| first_indexed |
2025-07-04T02:58:24Z |
| last_indexed |
2025-07-04T02:58:24Z |
| _version_ |
1836683528632270848 |
| fulltext |
À.Î. ÌÅËÀÙÅÍÊÎ, Î.Ë. ÏÅÐÅÂÎÇ×ÈÊÎÂÀ
ÓÄÊ 681.3:002.651.028(083.73) ÏÐÎÁËÅÌÛ ÈÍÒÅÐÎÏÅÐÀÁÅËÜÍÎÑÒÈ
ÍÀÖÈÎÍÀËÜÍÎÉ ÑÈÑÒÅÌÛ
ÝËÅÊÒÐÎÍÍÛÕ ÖÈÔÐÎÂÛÕ ÏÎÄÏÈÑÅÉ
Êëþ÷åâûå ñëîâà: ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü, èíòåðîïåðàáåëüíîñòü, ãàðìî-
íèçàöèÿ ñòàíäàðòîâ, êðèïòîãðàôè÷åñêèé àëãîðèòì (êðèïòîàëãîðèòì), âàëèäà-
öèÿ, âåðèôèêàöèÿ, ïîëèòèêà ïîäïèñàíèÿ.
ÂÂÅÄÅÍÈÅ
Íàöèîíàëüíàÿ ñèñòåìà ýëåêòðîííûõ öèôðîâûõ ïîäïèñåé (ÝÖÏ) Óêðàèíû, ôóíê-
öèîíèðóþùàÿ ñ èþëÿ 2005 ãîäà, îò èìåíè ãîñóäàðñòâà ãàðàíòèðóåò êà÷åñòâî
óñëóã ÝÖÏ, à Öåíòðàëüíûé óäîñòîâåðÿþùèé îðãàí (óêð. Öåíòðàëüíèé çàñâ³ä÷ó-
âàëüíèé îðãàí — ÖÇÎ) ðåãóëèðóåò èõ êà÷åñòâî, ÿâëÿÿñü îðãàíîì àêêðåäèòàöèè è
ãîñóäàðñòâåííîãî íàäçîðà çà äåÿòåëüíîñòüþ öåíòðîâ ñåðòèôèêàöèè êëþ÷åé
(ÖÑÊ), àêêðåäèòîâàííûõ è çàðåãèñòðèðîâàííûõ. Íà ìàé 2009 ãîäà àêêðåäèòîâà-
íî äåñÿòü ÖÑÊ, íàñ÷èòûâàþùèõ áîëåå ïîëóìèëëèîíà êëèåíòîâ.
 íàñòîÿùåå âðåìÿ Íàöèîíàëüíàÿ ñèñòåìà ÝÖÏ ïî îðãàíèçàöèîííûì ïðè÷è-
íàì íå èíòåðîïåðàáåëüíà ïðåèìóùåñòâåííî èç-çà ñëàáîé êîîðäèíàöèè äåéñòâèé
ÖÇÎ è êîíòðîëèðóþùåãî îðãàíà êàê ãëàâíûõ ñóáúåêòîâ Çàêîíà Óêðàèíû îá ÝÖÏ
îò 22.05.2003 ¹852, ãàðìîíèçèðîâàííîãî ñ Äèðåêòèâîé Åâðîñîþçà 1999/93/EC, à
òàêæå ââèäó ñóùåñòâåííûõ ïðîáåëîâ â çàêîíîäàòåëüíîé áàçå [1–14] è òåõíîëîãè-
÷åñêèõ ïðîñ÷åòîâ â ðåàëèçàöèè èíôîðìàöèîííûõ òåõíîëîãèé (ÈÒ), ïîääåðæèâàþ-
ùèõ ôóíêöèîíèðîâàíèå ÖÇÎ è âñåõ ÖÑÊ. Îñíîâíîå ïðåïÿòñòâèå îáóñëîâëåíî õó-
òîðÿíñêîé ïîçèöèåé Óêðàèíû, ò.å. îðèåíòàöèåé íà íåãàðìîíèçèðîâàííûé íàöèî-
íàëüíûé ñòàíäàðò ÄÑÒÓ 4145 è ÑÍÃ-ñòàíäàðòû ÃÎÑÒ 34.310 è ÃÎÑÒ 34.311, à íå
íà ìåæäóíàðîäíûå ÝÖÏ ñîãëàñíî äåéñòâóþùèì ãàðìîíèçèðîâàííûì ñòàíäàðòàì
ÄÑÒÓ ISO/²ÅÑ 14888:2002, ÄÑÒÓ ISO/²ÅÑ 13888:2002, ISO/²ÅÑ 9798:2002, ÄÑÒÓ
ISO/²ÅÑ 10118:2003, ÄÑÒÓ ISO 9735:2006, ÄÑÒÓ ISO/IEC 18014:2002. Äàòû
óòâåðæäåíèÿ ýòèõ ÄÑÒÓ â 2002 è 2006 ãã. îäíîçíà÷íî íåãàòèâíî õàðàêòåðèçóþò
îðãàíèçàöèîííî-òåõíîëîãè÷åñêîå âëèÿíèå êîíòðîëèðóþùåãî îðãàíà íà ðàçâåðòûâà-
íèå âñåé Íàöèîíàëüíîé ñèñòåìû ÝÖÏ â Óêðàèíå.
Ïðîáëåìû èíòåðîïåðàáåëüíîñòè Íàöèîíàëüíîé ñèñòåìû ÝÖÏ ïðèâåëè ê çíà÷è-
òåëüíîìó ñóæåíèþ êðóãà ïîëüçîâàòåëåé ÝÖÏ è ñïîñîáñòâîâàëè îòðèöàòåëüíîìó èìèä-
æó ó èíâåñòîðîâ â îòëè÷èå îò ÅÑ, â êîòîðîì îò ãðàìîòíîãî ðåãóëèðîâàíèÿ ÝÖÏ çàâè-
ñÿò íå òîëüêî ñôåðû ýëåêòðîííîãî áèçíåñà (eHealth, eTransport, eCommerce,
eGovernment, eInvoicing, eProcurement), íî è ïîääåðæêà âñåõ ôóíêöèé èíôîðìàöèîí-
íîãî îáùåñòâà. Ïî ýòîé ïðè÷èíå ïðåäñòàâëÿåòñÿ íåçíà÷èòåëüíûì ýêîíîìè÷åñêèé ýô-
ôåêò îò âíåäðåíèÿ â Óêðàèíå ýëåêòðîííîãî äîêóìåíòîîáîðîòà, îñíîâàííîãî íà ÝÖÏ.
Îïðåäåëåííîé ÷àñòè ýòîãî ýôôåêòà ìîæíî äîñòè÷ü âñëåäñòâèå èíòåãðàöèè Óêðàèíû â
ÑÎÒ, ÷òî íåâîçìîæíî äëÿ ýëåêòðîííîãî áèçíåñà áåç êðîññåðòèôèêàöèè, ò.å. òðàíñãðà-
íè÷íîãî ïðèçíàíèÿ ñåðòèôèêàòîâ îòêðûòûõ êëþ÷åé ÝÖÏ, èçäàííûõ â ðàçíûõ ñòðàíàõ.
Ñîãëàñíî Çàêîíó Óêðàèíû îá ÝÖÏ ïðàâî íà êðîññåðòèôèêàöèþ èìååò ÖÇÎ, íî îí ê
ýòîìó íå ãîòîâ.  ïðîöåäóðàõ êðîññåðòèôèêàöèè, â ÷àñòíîñòè ñ ÅÑ, ïðåäóñìîòðåíû
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6 55
� À.Î. Ìåëàùåíêî, Î.Ë. Ïåðåâîç÷èêîâà, 2009
ïîëíîìàñøòàáíàÿ âàëèäàöèÿ è àâòîìàòè÷åñêîå Èíòåðíåò-òåñòèðîâàíèå âñåé Íàöèî-
íàëüíîé ñèñòåìû ÝÖÏ, à òàêæå àíàëèç åå çàêîíîäàòåëüíîé áàçû.
Öåëü ñòàòüè — îáîñíîâàòü ñïîñîáû ìèíèìàêñíîãî (ìèíèìóì çàòðàò, ìàêñè-
ìóì ðåçóëüòàòîâ) ðåøåíèÿ ïðîáëåì èíòåðîïåðàáåëüíîñòè â èíôðàñòðóêòóðå ÝÖÏ
êàê âíóòðè Óêðàèíû, òàê è ñ äðóãèìè ãîñóäàðñòâàìè.
ÒÅÊÓÙÅÅ ÑÎÑÒÎßÍÈÅ ÍÀÖÈÎÍÀËÜÍÎÉ ÑÈÑÒÅÌÛ ÝÖÏ
Ñîãëàñíî åâðîïåéñêîé áèçíåñ-ìîäåëè ÝÖÏ [1] ñóùåñòâóþò òðè âèäà òàê íàçûâà-
åìûõ êâàëèôèöèðîâàííûõ ïîäïèñåé, ïîýòîìó ñîîòâåòñòâóþùóþ èíôðàñòðóêòóðó
ÝÖÏ íàçûâàþò QPKI â îòëè÷èå îò ïðèíÿòîé çà ïðåäåëàìè Åâðîñîþçà PKI (èí-
ôðàñòðóêòóðà îòêðûòûõ êëþ÷åé X.509) [14].
1. Ïàðàëëåëüíûå ïîäïèñè – âçàèìíî íåçàâèñèìûå ïîäïèñè, êîãäà íå âàæåí ïî-
ðÿäîê íàëîæåíèÿ ïîäïèñåé íà äîêóìåíò è èõ ìîæíî ñîçäàòü íåçàâèñèìî îäíà îò äðó-
ãîé. Íåçàâèñèìûå ïîäïèñè ïðèìåíÿþò òîëüêî ê õåøó äàííûõ (êîíòåíòó äîêóìåíòà).
2. Ïîñëåäîâàòåëüíûå ïîäïèñè ñóòü ðàçíîâèäíîñòè ïàðàëëåëüíûõ ïîäïèñåé, íî
ïîðÿäîê ïîäïèñåé èìååò çíà÷åíèå. Ïîñëåäîâàòåëüíûå ïîäïèñè ìîæíî ïðèìåíèòü ê îä-
íîìó êîíòåíòó äàííûõ, à òàêæå äîáàâëÿòü ê íåìó äðóãèå ïîäïèñè, íî òîëüêî êàê ÷àñòü
êîíòåíòà äàííûõ; îíè íå çàìåíÿþò êîíòðïîäïèñè èëè âëîæåííûå ïîäïèñè è ïîëåçíû
äëÿ óïðàâëåíèÿ ìíîæåñòâåííûìè ïîäïèñÿìè â ïîòîêå äàííûõ èëè äîêóìåíòîâ.
3. Âëîæåííûå ïîäïèñè çàäàþò ñöåíàðèé, êîãäà îäíà ïîäïèñü ïðèìåíåíà ê äðó-
ãîé, ò.å. îäíà âëîæåíà â äðóãóþ. Ïîñëåäîâàòåëüíîñòü ïðèìåíåíèÿ ïîäïèñåé âàæíà ââè-
äó íàëè÷èÿ ìåæäó íèìè âçàèìîñâÿçè, âàëèäíîñòü ïåðâîé ïîäïèñè çàâèñèò îò âòîðîé.
Íàïðèìåð, ñóùåñòâóåò òðåáîâàíèå çàñâèäåòåëüñòâîâàíèÿ ÝÖÏ äðóãèì ÷åëîâåêîì: ïåð-
âè÷íàÿ ïîäïèñü ïîñòàâëåíà, ò.å. êîíòðïîäïèñü ïðèìåíåíà íåïîñðåäñòâåííî ê ïåðâîé
(âëîæåííàÿ ïîäïèñü). Ýòè ïîäïèñè íåîáõîäèìû, êîãäà îäíà èç ôóíêöèé âòîðîé ïîäïè-
ñè äîëæíà óäîñòîâåðèòü ïðèåì äîêóìåíòà ñ ïåðâîé ïîäïèñüþ. Êðîìå òîãî, êîíòðïîä-
ïèñü ìîæåò òàêæå óäîñòîâåðèòü íåçàâèñèìî ëèáî â êîìáèíàöèè: à) âåðèôèêàöèþ èëè
îäîáðåíèå ñåìàíòèêè äàííûõ, èçíà÷àëüíî ïîäïèñàííûõ; á) âàëèäàöèþ èäåíòè÷íîñòè
ïåðâè÷íîé ïîäïèñè; â) âåðèôèêàöèþ âàëèäíîñòè ïåðâè÷íîé ïîäïèñè (âîçìîæíî, ñ âå-
ðèôèêàöèåé âàëèäíîñòè ñåðòèôèêàòà èëè ñîãëàñíî ïîëèòèêå ïîäïèñàíèÿ).
Ïîìèìî òðåõ òèïîâ ïîäïèñè, ÝÖÏ åùå ðàçëè÷àþò ïî òðåáîâàíèþ íåïîñðåäñòâåííîãî
ó÷àñòèÿ ÷åëîâåêà â ïðîöåññå ïîäïèñàíèÿ ýëåêòðîííîãî äîêóìåíòà. Íàïðèìåð, äëÿ âûñòàâëåíèÿ
ñ÷åòà íà òîâàðû â âèðòóàëüíîì ìàãàçèíå íå òðåáóåòñÿ âìåøàòåëüñòâà ÷åëîâåêà â ïðîöåññ ïîä-
ïèñàíèÿ (êðîìå ýòàïà êîíôèãóðèðîâàíèÿ), íî ñîãëàñíî Çàêîíó Óêðàèíû îá ÝÖÏ [2] íåäîïóñ-
òèìî àâòîìàòè÷åñêîå ïîäïèñàíèå ýëåêòðîííûõ äîêóìåíòîâ áåç ó÷àñòèÿ ÷åëîâåêà. À þðèñäèê-
öèè áîëüøèíñòâà ãîñóäàðñòâ ÅÑ äîïóñêàþò òàêîé ñöåíàðèé ìàíèïóëèðîâàíèÿ ÝÖÏ. Ê ñîæà-
ëåíèþ, â Óêðàèíå íåò ÷åòêîãî ðàçãðàíè÷åíèÿ ïîíÿòèé ïå÷àòü è øòåìïåëü, ïîýòîìó ñëîæíî,
à ïîðîé è íåâîçìîæíî îäíîçíà÷íî èíòåðïðåòèðîâàòü èõ ýëåêòðîííîå çíà÷åíèå.
Ïîñòðîèòü ïîëíîöåííûå áèçíåñ-ìîäåëè ÝÖÏ íåâîçìîæíî áåç îáÿçàòåëüíîãî
àòðèáóòà ïîäïèñè — âðåìåííîãî øòåìïåëÿ è/èëè ìàðêåðà âðåìåíè. Ìàðêåð âðåìå-
íè — èíôîðìàöèÿ â ñëåäå àóäèòà ïðîâàéäåðà íàäåæíûõ óñëóã, ñâÿçûâàþùàÿ ïðåä-
ñòàâëåíèå äàííûõ ñ êîíêðåòíûì âðåìåíåì è ÿâëÿþùàÿñÿ äîêàçàòåëüñòâîì, ÷òî äàí-
íûå ñóùåñòâîâàëè äî ýòîãî âðåìåíè. Òîêåí âðåìåííîãî øòåìïåëÿ — àíàëîãè÷-
íûé îáúåêò äàííûõ â êîíòåéíåðå ÝÖÏ è/èëè ïîäïèñàííîãî äîêóìåíòà. Â
Óêðàèíå îòñóòñòâóåò òåõíè÷åñêîå ðåãóëèðîâàíèå ýòîé ñîñòàâëÿþùåé Íàöèîíàëü-
íîé ñèñòåìû ÝÖÏ, íåñìîòðÿ íà íàëè÷èå ñ èþëÿ 2008 ãîäà â Èíñòèòóòå ìåòðîëîãèè
(ã. Õàðüêîâ) äîñòóïíîãî â Èíòåðíåòå ñåðâåðà âðåìåíè, ôóíêöèîíèðóþùåãî ñîãëàñ-
íî òðåáîâàíèÿì ýòàëîííîãî âðåìåíè Ìåæäóíàðîäíîãî òåëåêîììóíèêàöèîííîãî ðà-
äèîêîìèòåòà ITU-R è áþðî êîíòðîëÿ âðåìåíè BIPM, 200 àòîìíûõ ÷àñîâ êîòîðîãî
ðàçìåùåíû â ëàáîðàòîðèÿõ è îáñåðâàòîðèÿõ 30 ñòðàí (ftp://62.161.69.5/pub/tai/
publication). Íà õàðüêîâñêîì ñåðâåðå ëåãêî ïîñòðîèòü íàäåæíóþ èíôðàñòðóêòóðó
øòåìïåëåâàíèÿ âðåìåíè ëþáîãî îòäåëüíîãî îðãàíà èëè ñîñòàâëÿþùåé ÖÑÊ [3–4].
 ïîääåðæêó òðåõ òèïîâ ïîäïèñè ðàçðàáîòàíû ôîðìàòû ïîäïèñåé. Íèæå ïåðå-
÷èñëåíû îñíîâíûå èç íèõ:
— áàçîâàÿ ýëåêòðîííàÿ XML-ïîäïèñü (XAdES-BES) [5];
— XML-ÝÖÏ, îñíîâàííàÿ íà ÿâíîé ïîëèòèêå ïîäïèñàíèÿ (XAdES-EPES) [5];
— XML-ÝÖÏ ñ äàííûìè âàëèäàöèè (XAdES-T è XAdES-C) [5];
56 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6
— áàçîâàÿ ïîäïèñü CAdES (CAdES-BES) [6];
— ïîäïèñü CAdES, îñíîâàííàÿ íà ÿâíîé ïîëèòèêå ïîäïèñàíèÿ (CAdES-EPES) [6];
— ïîäïèñü ñî âðåìåíåì (CAdES-T) [6];
— ïîäïèñü ñî ññûëêàìè íà ïîëíûå äàííûå âàëèäàöèè (CAdES-C) [6].
Ôîðìàòû ïîäïèñè êàê êîíòåéíåðû ñ êîíêðåòíûìè íàáîðàìè àòðèáóòîâ îïðåäå-
ëåíû â [5, 6]. Èñïîëüçóÿ ýòè àòðèáóòû, ìîæíî ñîçäàòü ïðîèçâîëüíûå ôîðìàòû ÝÖÏ
íà îñíîâå ñòàíäàðòíûõ èëè ïîëíîñòüþ íåçàâèñèìûõ.
 íàñòîÿùåå âðåìÿ â Óêðàèíå ðåàëèçîâàíà òîëüêî îäíà, ïðîñòåéøàÿ è íåèíòå-
ðîïåðàáåëüíàÿ ìîäåëü ïîäïèñè [1], à ïîëíîöåííàÿ áèçíåñ-ìîäåëü ÝÖÏ ïîääåðæè-
âàåòñÿ òðåìÿ ñîñòàâëÿþùèìè: ïîëèòèêà ïîäïèñàíèÿ, ïðîôèëü, êîìïëåêò ïîäïèñè.
1. Ïîëèòèêà ïîäïèñàíèÿ — íàáîð ïðàâèë äëÿ ñîçäàíèÿ è âàëèäàöèè ÝÖÏ;
ïîä ïîëèòèêîé ÝÖÏ ñ÷èòàåòñÿ âàëèäíîé â êîíêðåòíîì êîíòåêñòå òðàíçàêöèé. Ïî-
ëèòèêó ïîäïèñàíèÿ ìîæíî çàäàòü, èñïîëüçóÿ òàêóþ ôîðìàëüíóþ íîòàöèþ, êàê
ASN.1, èëè â íåôîðìàëüíîé ñâîáîäíîé òåêñòîâîé ôîðìå, ò.å. çàäàâàÿ òî÷íî ñïåöè-
ôèöèðîâàííûå ïðàâèëà ïîëèòèêè. Êîãäà äâå èëè áîëåå ñòîðîí âçàèìîäåéñòâóþò â
ýëåêòðîííîé áèçíåñ-ñðåäå, îíè äîëæíû îïðåäåëèòü óñëîâèÿ, ïðè êîòîðûõ ìîæíî
èñïîëüçîâàòü ÝÖÏ. Ïîëèòèêà ïîäïèñàíèÿ îïðåäåëÿåò ñôåðó ïðèìåíåíèÿ è èñïîëü-
çîâàíèÿ ÝÖÏ äëÿ ñîîòâåòñòâèÿ óñëîâèÿì êîíòåêñòà êàæäîé òðàíçàêöèè.
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6 57
Íîìåð è íàçâàíèå ñòàíäàðòà Èíôîðìàöèÿ î ðåãèñòðàöèè íà ïîëó÷åíèå OID
CWA 14169:2004 Áåçîïàñíûå ñðåäñòâà
ñîçäàíèÿ ïîäïèñåé «EAL 4+»
EAL 4+BSI-PP-0004-2002 Ïðîôèëü çàùèòû. Áåçîïàñíûå
ñðåäñòâà ñîçäàíèÿ ïîäïèñåé òèïà 1. Âåðñèÿ 1.05
EAL 4+BSI-PP-0005-2002 Ïðîôèëü çàùèòû. Áåçîïàñíûå
ñðåäñòâà ñîçäàíèÿ ïîäïèñåé òèïà 2. Âåðñèÿ 1.04
EAL 4+BSI-PP-0006-2002 Ïðîôèëü çàøèòû. Áåçîïàñíûå
ñðåäñòâà ñîçäàíèÿ ïîäïèñåé òèïà 3. Âåðñèÿ 1.05
CWA 14890:2004 Ïðèêëàäíîé èíòåðôåéñ
äëÿ ñìàðò-êàðòî÷åê, èñïîëüçóåìûõ êàê
áåçîïàñíûå ñðåäñòâà ñîçäàíèÿ ïîäïèñåé.
×àñòü 1. Îñíîâíûå òðåáîâàíèÿ
Âàæíûå AlgID äëÿ èñïîëüçîâàíèÿ ñ
ESIGN-ïðèëîæåíèåì äëÿ ôóíêöèé öèôðîâîé ïîäïèñè
è àóòåíòèôèêàöèè ESIGN-ñðåäñòâà
CWA 14890:2004 Ïðèêëàäíîé èíòåðôåéñ
äëÿ ñìàðò-êàðòî÷åê, èñïîëüçóåìûõ êàê
áåçîïàñíûå ñðåäñòâà ñîçäàíèÿ ïîäïèñåé.
×àñòü 2. Äîïîëíèòåëüíûå ñâîéñòâà
Ïðàâèëà êîäèðîâàíèÿ OID êðèïòîàëãîðèòìà íà
ñìàðò-êàðòî÷êå
CWA 14167-2:2004 Êðèïòîãðàôè÷åñêèé
ìîäóëü äëÿ îïåðàöèé ïîäïèñàíèÿ CSP ñ
ðåçåðâèðîâàíèåì. ×àñòü 2. Ïðîôèëü
çàùèòû CMCSOB
Ïðîôèëü çàùèòû CMCSOB êðèïòîìîäóëÿ äëÿ
îïåðàöèé ïîäïèñàíèÿ CSP ñ ðåçåðâíîé êîïèåé (Protec-
tion Profile of Cryptographic Module for CSP Signing
Operations with backup), âåðñèÿ 0.28. Îáùèé ñòàòóñ —
îöåíåí è ñåðòèôèöèðîâàí
CWA 14167-3:2004 Êðèïòîãðàôè÷åñêèé
ìîäóëü äëÿ óñëóã ãåíåðàöèè êëþ÷åé
ïðîâàéäåðîì óñëóã ñåðòèôèêàöèè.
Ïðîôèëü çàùèòû CMCKG-PP
Ïðîôèëü çàùèòû CMCKG-PP êðèïòîìîäóëÿ äëÿ
îïåðàöèé ïîäïèñàíèÿ CSP (Protection Profile of Cryp-
tographic Module for CSP Key Generation Services),
âåðñèÿ 0.12. Îáùèé ñòàòóñ — ïðîåêò WS/E-Sign äëÿ
îòêðûòûõ êîììåíòàðèåâ
CWA 14167-4:2004 Êðèïòîãðàôè÷åñêèé
ìîäóëü äëÿ îïåðàöèé ïîäïèñàíèÿ CSP.
×àñòü 4. Ïðîôèëü çàùèòû CMCSO
Ïðîôèëü çàùèòû CMCSO êðèïòîìîäóëÿ äëÿ îïåðàöèé
ïîäïèñàíèÿ CSP (Protection Profile of Cryptographic
Module for CSP Signing Operations), âåðñèÿ 0.28.
Îáùèé ñòàòóñ — ïðîôèëü îöåíåí è ñåðòèôèöèðîâàí
ETSI TS 101 862 V1.3.3 (2006-01)
Ïðîôèëü óñèëåííîãî ñåðòèôèêàòà
Èäåíòèôèêàòîð óòâåðæäåíèÿ, ñîçäàííûé CA,
ïðåäñòàâëåí êàê OID èç ðåêîìåíäîâàííîãî íàáîðà
ETSI TS 101 861 V1.3.1 (2006-01)
Ïðîôèëü øòåìïåëåâàíèÿ âðåìåíè
Ïðîôèëèðóåò RFC 3161
ETSI TS 102 734 V1.1.1 (2007-02)
Ýëåêòðîííûå ïîäïèñè è èíôðàñòðóêòóðû.
Ïðîôèëè CMS ðàñøèðåííûõ
ýëåêòðîííûõ ïîäïèñåé, îñíîâàííûõ íà
TS 101 733 (CAdES)
Ââîäèò ïðîôèëè äëÿ ETSI TS 102 733:· â ñôåðå
e-invocing,· â ñôåðå e-government,· êàê îñíîâàíèå äëÿ
äðóãèõ áèçíåñ-ñôåð è ïðèëîæåíèé
ETSI TS 102 904 V1.1.1 (2007-02)
Ýëåêòðîííûå ïîäïèñè è èíôðàñòðóêòóðû.
Ïðîôèëè ðàñøèðåííûõ ýëåêòðîííûõ
XML ïîäïèñåé, îñíîâàííûõ
íà TS 101 903 (XAdES)
Ââîäèò ïðîôèëè äëÿ ETSI TS 102 903:· â ñôåðå
e-invocing,· â ñôåðå e-government,· êàê îñíîâàíèå äëÿ
äðóãèõ áèçíåñ-ñôåð è ïðèëîæåíèé
Ò à á ë è ö à 1
2. Ïðîôèëü. Äëÿ ìàêñèìèçàöèè èíòåðîïåðàáåëüíîñòè â ñîîáùåñòâàõ, èñïîëü-
çóþùèõ ÝÖÏ â êîíêðåòíûõ ñðåäàõ, íåîáõîäèìî èäåíòèôèöèðîâàòü åäèíûé íàáîð
îïöèé, ïðèìåíèìûõ â ýòîé ñðåäå. Òàêîé âûáîð îáû÷íî íàçûâàþò ïðîôèëåì è çà-
êðåïëÿþò îáúåêòíûì èäåíòèôèêàòîðîì (OID). Ïðîôèëè ïîêðûâàþò òðåáîâàíèÿ ê
íàäåæíûì ñèñòåìàì óïðàâëåíèÿ ñåðòèôèêàòàìè, êðèïòîìîäóëÿì, áåçîïàñíûì
ñðåäñòâàì ñîçäàíèÿ ïîäïèñåé è ò.ï. Ïðîôèëè — íåêîòîðûé àíàëîã îòå÷åñòâåííîãî
Òåõíè÷åñêîãî ðåãëàìåíòà.  òàáë. 1 ïðèâåäåí íàáîð äåéñòâóþùèõ ïðîôèëåé Åâðî-
ïåéñêîãî êîìèòåòà ñòàíäàðòèçàöèè CEN/CENELEC. Îòìåòèì, ÷òî ôîðìàëüíàÿ ïðî-
öåäóðà àêêðåäèòàöèè ñïåöèàëèñòàìè ÖÇÎ
çàðåãèñòðèðîâàííûõ ÖÑÊ òîëüêî ñåé÷àñ ñòà-
ëà äîñòóïíîé âñëåäñòâèå ïðèíÿòèÿ êîíêðåò-
íûõ ìåòîäèê [7] îöåíêè ñîîòâåòñòâèÿ íîð-
ìàì, óêàçàííûì â ïðîôèëÿõ.
3. Êîìïëåêò ïîäïèñè. ×òîáû âûïîë-
íèòü òðåáîâàíèÿ áåçîïàñíîñòè è äîïóñòèòü
ïîäïèñàíèå ñîîáùåíèé ïðîèçâîëüíîé äëè-
íû, â êîìïëåêò ïîäïèñè âõîäèò õåø-ôóíê-
öèÿ. Âàæíî ñâÿçàòü õåø-ôóíêöèþ ñî ñõåìîé
ïîäïèñàíèÿ. Áåç ýòîãî ñëàáåéøàÿ äîñòóïíàÿ
õåø-ôóíêöèÿ ìîæåò óñòàíîâèòü îáùèé óðî-
âåíü çàùèòû.
 Óêðàèíå äåéñòâóþò ñòàíäàðòû íà êðèïòîàëãîðèòìû êàê ñîñòàâëÿþùèå êîì-
ïëåêòà ïîäïèñè (ðèñ. 1). Â ñèëó âîçìîæíûõ âçàèìîäåéñòâèé, ñïîñîáíûõ ïîâëèÿòü
íà çàùèòó ÈÒ, àëãîðèòìû è ïàðàìåòðû äëÿ áåçîïàñíûõ ÝÖÏ èñïîëüçóþòñÿ òîëüêî
â ïðåäîïðåäåëåííûõ êîìáèíàöèÿõ, èìåíóåìûõ êîìïëåêòàìè ïîäïèñåé. Êîìïëåêò
ïîäïèñè ñîñòîèò èç òðåõ êîìïîíåíòîâ: õåø-ôóíêöèè, ìåòîäà äîïîëíåíèÿ,
àëãîðèòìà ïîäïèñàíèÿ ñ øèðîêèì íàáîðîì ïàðàìåòðîâ.
Åñëè èçìåíåí îäèí èç êîìïîíåíòîâ êîìïëåêòà, òî åãî ñîîòâåòñòâåííî èçìåíÿ-
þò. Ïðèìåð ðåêîìåíäîâàííûõ ETSI êîìïëåêòîâ ïîäïèñè ïðèâåäåí â òàáë. 2 [8], ãäå
èñïîëüçîâàííû èäåíòèôèêàòîðû ñëåäóþùèõ êîìïîíåíòîâ êîìïëåêòîâ:
1) sha1 (Secure Hash Algorithm 1) — àëãîðèòì õåøèðîâàíèÿ; äëÿ âõîäíîãî ñî-
îáùåíèÿ ïðîèçâîëüíîé äëèíû (ìàêñèìóì 2 164
� áèò) àëãîðèòì ãåíåðèðóåò 160-áèò-
íîå çíà÷åíèå õåøà;
2) ripemd160 — àëãîðèòì õåøèðîâàíèÿ ñ äëèíîé ðåçóëüòàòà 160 áèò;
58 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6
Ïîëèòèêà ïîäïèñàíèÿ
Ïðîôèëè
Êîìïëåêò ïîäïèñè
Õåø-ôóíêöèÿ
Ìåòîä
äîïîëíåíèÿ
Àëãîðèòì
ïîäïèñàíèÿ è
åãî
ïàðàìåòðû
Ðèñ. 1. Ñîñòàâëÿþùèå áèçíåñ-ìîäåëè ÝÖÏ
Èìÿ êîìïëåêòà ïîäïèñè
Èìÿ
õåø-ôóíêöèè
Èìÿ ìåòîäà
äîïîëíåíèÿ
Èìÿ àëãîðèòìà
ïîäïèñàíèÿ
sha1-with-rsa sha1 Âûáèðàåòñÿ èç [8] rsa
sha1-with-dsa sha1 Íå òðåáóåò äîïîëíåíèÿ dsa
ripemd160-with-rsa ripemd160 Âûáèðàåòñÿ èç [8] rsa
ripemd160-with-dsa ripemd160 Íå òðåáóåò äîïîëíåíèÿ dsa
sha224-with-rsa sha224 Âûáèðàåòñÿ èç [8] rsa
sha256-with-rsa sha256 Âûáèðàåòñÿ èç [8] rsa
rsa-pss ñ mgflSHA-1Identifier mgf1SHA-1 rsa
rsa-pss ñ mgf1SHA-224Identifier mgf1SHA-224 rsa
rsa-pss ñ mgf1SHA-256Identifier mgf1SHA-256 rsa
sha1-with-ecdsa sha1 Íå òðåáóåò äîïîëíåíèÿ ecdsa-Fp èëè ecdsa-F2m
sha1-with-ecgdsa sha1 Íå òðåáóåò äîïîëíåíèÿ ecgdsa-Fp èëè ecgdsa-F2m
sha224-with-ecdsa sha224 Íå òðåáóåò äîïîëíåíèÿ ecdsa-Fp èëè ecdsa-F2m
sha256-with-ecdsa sha256 Íå òðåáóåò äîïîëíåíèÿ ecdsa-Fp èëè ecdsa-F2m
sha384-with-ecdsa sha384 Íå òðåáóåò äîïîëíåíèÿ ecdsa-Fp èëè ecdsa-F2m
sha512-with-ecdsa sha512 Íå òðåáóåò äîïîëíåíèÿ ecdsa-Fp èëè ecdsa-F2m
ecdsa-with-RIPEMD160 ripemd160 Íå òðåáóåò äîïîëíåíèÿ ecdsa-Fp èëè ecdsa-F2m
Ò à á ë è ö à 2
3) sha224, sha256 — àëãîðèòìû õåøèðîâàíèÿ; äëÿ âõîäíîãî ñîîáùåíèÿ ïðîèç-
âîëüíîé äëèíû (ìàêñèìóì 2 164
� áèò) ãåíåðèðóþòñÿ 224- è 256-áèòíûå õåø-çíà÷å-
íèÿ ñîîòâåòñòâåííî;
4) sha384, sha512 — àëãîðèòìû õåøèðîâàíèÿ; äëÿ âõîäíîãî ñîîáùåíèÿ ïðîèçâîëü-
íîé äëèíû (ìàêñèìóì 2 1128
� áèò) ãåíåðèðóþòñÿ 384- è 512-áèòíûå õåø-çíà÷åíèÿ;
5) dsa (Digital Signature Algorithm) — êðèïòîàëãîðèòì äëÿ ñîçäàíèÿ ÝÖÏ;
6) rsa (Rivest, Shamir è Adleman) — êðèïòîàëãîðèòì äëÿ ñîçäàíèÿ ÝÖÏ è øèôðîâàíèÿ;
7) ecdsa (Elliptic Curve Digital Signature Algorithm), ecgdsa (Elliptic Curve
German Digital Signature Algorithm) — êðèïòîàëãîðèòìû äëÿ ñîçäàíèÿ ÝÖÏ, îïðå-
äåëåííûå íàä ïîëåì òî÷åê ýëëèïòè÷åñêîé êðèâîé.
Ñ êîìïëåêòîì ïîäïèñè àññîöèèðîâàíû ðåêîìåíäîâàííûå ñðîêè ñòîéêîñòè
êîìïëåêòà.
QPKI-ÈÍÔÐÀÑÒÐÓÊÒÓÐÀ ÊÂÀËÈÔÈÖÈÐÎÂÀÍÍÛÕ ÏÎÄÏÈÑÅÉ
Âñòóïëåíèå Óêðàèíû â ÑÎÒ è åå ñòðåìëåíèå ê åâðîèíòåãðàöèè òðåáóåò ñêîðåé-
øåé è êà÷åñòâåííîé ìîäèôèêàöèè Íàöèîíàëüíîé ñèñòåìû ÝÖÏ, ÷òî âîçìîæíî
ïðè ñîáëþäåíèè òðåõ ïðèíöèïîâ: 1) ìîäóëüíîñòè, 2) ðàçâèòèÿ èíôðàñòðóêòóðû
íåçàâèñèìûõ îöåíùèêîâ, 3) âíåäðåíèÿ Òåõíè÷åñêîãî ðåãëàìåíòà, íàäåëÿþùåãî
ïîääåðæèâàþùèå åãî ñòàíäàðòû ñòàòóñîì íå äîáðîâîëüíîãî èñïîëüçîâàíèÿ (÷òî
èìååò ìåñòî â íàñòîÿùåå âðåìÿ), à îáÿçàòåëüíîãî.
Ïðèíöèï ìîäóëüíîñòè. Â èíòåðîïåðàáåëüíîé QPKI ìîäóëüíîñòü çàäåéñòâî-
âàíà íà âñåõ óðîâíÿõ, íà÷èíàÿ ñ óðîâíÿ îðãàíîâ (ñåðòèôèêàöèè, øòåìïåëåâàíèÿ
âðåìåíè, òðàñòîâûõ óñëóã) è çàêàí÷èâàÿ óðîâíåì êðèïòîìîäóëåé. Ìîäóëüíîñòü
äàåò âîçìîæíîñòü îðãàíàì è ñïåöèàëèçèðîâàííûì öåíòðàì ðàçâèâàòü ñîñòàâëÿþ-
ùèå, êîìïîíåíòû è âñþ QPKI â öåëîì, ââèäó ÷åãî óñòàíîâëåíû íàáîðû òðåáîâàíèé
äëÿ êîìïîíåíòîâ è ìåõàíèçìîâ âçàèìîäåéñòâèÿ. Áåç âûñîêîóðîâíåâîé òðàêòîâêè
ñëîæíî äîñòè÷ü ãèáêîñòè âñåé ñèñòåìû, à áåç ìåõàíèçìîâ âçàèìîäåéñòâèÿ — ñïå-
öèàëèçàöèè îòäåëüíûõ ãðóïï êîìïîíåíòîâ è ñóùíîñòåé.
 Óêðàèíå íå ðåàëèçîâàí ïðèíöèï ìîäóëüíîñòè, à ÖÑÊ è èõ ïîëüçîâàòåëè
ïðèìåíÿþò ðàçðàáîòàííûå «ïîä êëþ÷» ñèñòåìû, íå ïðåñëåäóþùèå èäåîëîãèþ
êîìïëåêòîâ ïîäïèñåé [8].
Èíôðàñòðóêòóðà íåçàâèñèìûõ îöåíùèêîâ êîìïîíåíòîâ è ñóùíîñòåé QPKI.
Ââèäó âûñîêîóðîâíåâîãî îïèñàíèÿ ïðàâèë è òðåáîâàíèé ê êîíêðåòíûì ñîñòàâëÿþùèì
QPKI íåîáõîäèìî îöåíèâàòü ñîîòâåòñòâèå êîíêðåòíîãî îáúåêòà îòíîñèòåëüíî íàáîðà
ïðàâèë è, áîëåå òîãî, ðåàëèçàöèè ïðîãðàììíî-òåõíè÷åñêèõ êîìïëåêñîâ (ÏÒÊ) è îò-
äåëüíûõ ìîäóëåé ðàíæèðîâàòü, íàïðèìåð, ïî óðîâíþ èíòåðîïåðàáåëüíîñòè.
Èíôðàñòðóêòóðà íå-
çàâèñèìûõ îöåíùèêîâ
ñ ó÷åòîì ïðèíöèïà ìî-
äóëüíîñòè (ðèñ. 2) êîí-
òðîëèðóåò êà÷åñòâî êàæ-
äîãî êîìïîíåíòà è â öå-
ëîì ÏÒÊ (íàáîðà ìîäóëåé
äëÿ ïðåäîñòàâëåíèÿ
óñëóã). Â Óêðàèíå ââåäå-
íî îáÿçàòåëüíîå îöåíèâà-
íèå êðèïòîìîäóëåé ñîâ-
ìåñòíî ñ èñïîëüçîâàííû-
ìè õåø-ôóíêöèÿìè
(http://dstszi.gov.ua), íî
åãî óðîâåíü íåîïðàâäàííî
íèçîê. Ýòî îòðàæàåò ñî-
äåðæàíèå âûäàâàåìûõ
ñåðòèôèêàòîâ îöåíèâàíèÿ, â êîòîðûõ íå âñåãäà óêàçàíî ñîîòâåòñòâèå ñòàíäàðòàì
è öåëü èñïîëüçîâàíèÿ êðèïòîìîäóëÿ (âûäà÷à óñèëåííûõ ñåðòèôèêàòîâ,
øòåìïåëåâàíèå âðåìåíè, ïóáëèêàöèÿ ñòàòóñà ñåðòèôèêàòîâ è ò.ï.).
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6 59
Ìîäóëüíîñòü
Îöåíùèêè
Âûñîêîóðîâíåâîå
îïèñàíèå
Íèçêîóðîâíåâîå
îïèñàíèå
Ñòàíäàðòû, ïðîôèëè
Òðåáîâàíèÿ, íîðìû, ïðàâèëà Ïðîòîêîëû, ôîðìàòû
Îáúåêò
îöåíèâàíèÿ —
ÏÒÊ, ìîäóëü
Îöåíêà
ñîîòâåòñòâèÿ
Íîðìàòèâíàÿ áàçà
Ðèñ. 2. Îáùàÿ ñõåìà îáåñïå÷åíèÿ èíòåðîïåðàáåëüíîñòè QPKI
ÀÍÀËÈÇ ÏÐÎÁËÅÌ ÍÀËÎÃÎÂÎÉ ÀÄÌÈÍÈÑÒÐÀÖÈÈ ÓÊÐÀÈÍÛ
Ïðîáëåìû èíòåðîïåðàáåëüíîñòè Íàöèîíàëüíîé ñèñòåìû ÝÖÏ îáóñëîâèëî ðàçëè-
÷èå ìåæäó êðèïòîàëãîðèòìîì, îïèñàííûì â íåêîòîðîì ñòàíäàðòå, è êðèïòîìîäó-
ëåì, ðåàëèçóþùèì êðèïòîàëãîðèòì. Åñëè êàæäûé ÖÑÊ èñïîëüçóåò ñîáñòâåííûé
êðèïòîìîäóëü, à íå îòðàáîòàííîå è ïðèçíàííîå âñåìè «ãîòîâîå ðåøåíèå», òî
ðàñøèôðîâêà ÝÖÏ íà äîêóìåíòå, ïðîâåäåííàÿ àäðåñàòîì ïîñðåäñòâîì äðóãîãî
ìîäóëÿ, çàêîí÷èòñÿ íåóäà÷åé. Äâà ðàçíûõ êðèïòîìîäóëÿ íåîáõîäèìî âåðèôèöè-
ðîâàòü íà ïîëíóþ èäåíòè÷íîñòü ïðîöåäóð âû÷èñëåíèÿ ýêçåìïëÿðà ÝÖÏ, ïîñòðî-
åííûõ íà îáðàáîòêå ñëó÷àéíûõ ÷èñåë. Íå ðåøàåò ïðîáëåìû ïðîñòîå îöåíèâàíèå
ñîîòâåòñòâèÿ êðèïòîìîäóëåé ñïåöèôèêàöèè êðèïòîàëãîðèòìîâ îòíîñèòåëüíî
ñòàíäàðòîâ. Íåîáõîäèìî ïðîâåðÿòü êðèïòîìîäóëè íà ñïåöèàëüíîì ñòåíäå, à ýòî-
ãî íå äåëàåò íèêòî èç íåçàâèñèìûõ îöåíùèêîâ Óêðàèíû.
Ñ òàêîé ïðîáëåìîé ñòîëêíóëàñü Íàëîãîâàÿ àäìèíèñòðàöèÿ Óêðàèíû (óêð. Äåðæàâ-
íà ïîäàòêîâà àäì³í³ñòðàö³ÿ — ÄÏÀ) â îðãàíèçàöèè ñäà÷è ôèñêàëüíîé îò÷åòíîñòè
(ðèñ. 3). Ïîñêîëüêó ýòó îò÷åòíîñòü íå îòíîñÿò ê êîíôèäåíöèàëüíîé èíôîðìàöèè, à ÝÖÏ
ãàðàíòèðóåò íåîïðîâåðæèìîñòü è öåëîñòíîñòü ýëåêòðîííûõ äîêóìåíòîâ, òî íå íóæíû çà-
ùèùåííûå êàíàëû ïåðåäà÷è äîêóìåíòîâ. Êàê ðåçóëüòàò îòñóòñòâèÿ èíòåðîïåðàáåëüíîñ-
òè «Äîãîâîð ñ ÄÏÀ» ëþáîãî ÖÑÊ ïîìîãàåò ðåøàòü òàêèå ïðîáëåìû ÄÏÀ:
1) íåâîçìîæíîñòü ñîçäàíèÿ ñèñòåìû, áàçèðóþùåéñÿ íå íà îäíîì, à íà ìíîæå-
ñòâå êðèïòîìîäóëåé îò âñåõ ÖÑÊ;
2) îòñóòñòâèå ôîðìàòà ïîäïèñåé;
3) îòñóòñòâèå ñðåäñòâ øòåìïåëåâàíèÿ âðåìåíè.
Íà ðèñ. 4 ïðèâåäåíà ñõåìà îáðàáîòêè ÝÖÏ â ÄÏÀ ñ ïðåäâàðèòåëüíîé âåðèôèêà-
öèåé/âàëèäàöèåé. ×òîáû îäíîçíà÷íî èäåíòèôèöèðîâàòü, êàêèì ìîäóëåì ïîäïèñàí äî-
êóìåíò, íåîáõîäèìî èñïîëüçîâàòü ðååñòð êðèïòîìîäóëåé îò ðàçíûõ ÖÑÊ è ìåõàíèçì
èäåíòèôèêàöèè ýòèõ ìîäóëåé. Òàêîé ìåõàíèçì îïîçíàíèÿ êðèïòîìîäóëåé íåîáõîäèìî
ïîñòðîèòü âñåì ñóáúåêòàì â Óêðàèíå, ïðèíèìàþùèì ýëåêòðîííûå äîêóìåíòû îò ñâîèõ
êëèåíòîâ. Ïðîáëåìà óñóãóáèòñÿ âñëåäñòâèå ïðåäîñòàâëåíèÿ óñëóã øòåìïåëåâàíèÿ âðå-
ìåíè äàæå äëÿ ñàìîãî ïðîñòîãî ôîðìàòà ïàðàëëåëüíûõ ÝÖÏ.
Îäíàêî è â ýòîé ñõåìå åñòü ñëàáîå çâåíî. Â ïðîöåññå àêêðåäèòàöèè íîâîãî
ÖÑÊ èëè ïðè ïîâòîðíîé àêêðåäèòàöèè íåîáõîäèìî âåðèôèöèðîâàòü êðèïòîìî-
äóëè, çàäåéñòâîâàííûå â ÖÑÊ, â îòíîøåíèè èíòåðîïåðàáåëüíîãî âçàèìîäåéñòâèÿ ñ
ÄÏÀ êëèåíòîâ ýòîãî ÖÑÊ. Èíà÷å ãîâîðÿ, â ñèñòåìó ÄÏÀ íåîáõîäèìî âêëþ÷èòü
òåñòîâûé ñòåíä, ñïîñîáíûé ïðîâåñòè âàëèäàöèþ êðèïòîìîäóëåé è äðóãèõ êîìïî-
íåíòîâ ÖÑÊ íà ñîîòâåòñòâèå ïîëèòèêå ïîäïèñàíèÿ ÄÏÀ. Òîëüêî ïðè íàëè÷èè ñòåí-
äà ìîæíî ãàðàíòèðîâàòü íàäåæíîå îáñëóæèâàíèå ñî ñòîðîíû ÄÏÀ.
ÎÒÑÓÒÑÒÂÈÅ ÔÎÐÌÀÒÀ ÏÎÄÏÈÑÅÉ
Îòñóòñòâèå ôîðìàòà ïîäïèñåé ïðèâåëî ê ñîçäàíèþ ôàéëà «âñå â îäíîì» (ðèñ. 5),
âûïîëíÿþùåãî ôóíêöèè [9]:
— òðàíñïîðòíîãî ïðîòîêîëà,
— êîíòåéíåðà îò÷åòà,
60 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6
ÄÏÀ
Ôèðìà 1 Ôèðìà n…ÖÑÊ
Äîãîâîð
ñ ÄÏÀ
Ïðåäîñòàâëåíèå êëþ÷åé
Ñäà÷à
îò÷åòíîñòè
ñ ÝÖÏ
Ðèñ. 3. Cõåìà ñäà÷è îò÷åòíîñòè â ÄÏÀ
Ôèðìà
Ýëåêòðîííûé
äîêóìåíò
Âåðèôèêàöèÿ
/âàëèäàöèÿ ÝÖÏ
Äàëüíåéøàÿ îáðàáîòêà
ÝÖÏ
âàëèäíà ?
ÄàÑèñòåìà ÄÏÀ
Ðèñ. 4. Cõåìà âàëèäàöèè ÝÖÏ â îò÷åòå ôèðìû
— êîíòåéíåðà ñåðòèôè-
êàòà,
— êîíòåéíåðà ÝÖÏ
â îò÷åòå,
— êîíòåéíåðà ïàðàìåò-
ðîâ ÝÖÏ.
Çà îñíîâó âçÿò ïðîòîêîë
SMTP [10]. «Æåñòêàÿ» íîòà-
öèÿ îáìåííîãî ôîðìàòà ïðè-
âåëà ê ïîñòîÿííûì åãî ïåðå-
ñìîòðàì è ïåðåðàáîòêàì, ÷òî
ïîâëåêëî çà ñîáîé îøèáêè
êàê ñî ñòîðîíû ïîëüçîâàòåëåé, òàê è ñèñòåì îáðàáîòêè ÖÑÊ è ÄÏÀ. Íåäîñòàòîê ïîä-
õîäà — íåâîçìîæíîñòü ïðåäîñòàâëåíèÿ ñòàòóñà îáðàáîòêè îò÷åòà, äàæå â ðåæèìå
ïîëó-îíëàéí. Èñïîëüçîâàíèå ýëåêòðîííîé ïî÷òû — ïðîñòîå, íî íåäîñòàòî÷íî ïðàêòè÷-
íîå ðåøåíèå, ïîñêîëüêó íåñâîåâðåìåííàÿ ñäà÷à îò÷åòà ïðèâîäèò ê ôèíàíñîâûì ïîñëå-
äñòâèÿì, à îòâåò ÄÏÀ ìîæíî ïîëó÷èòü çà äâà ÷àñà [11].
Îïòèìàëüíî ðåøèòü ýòó çàäà÷ó ìîæíî â äâà ýòàïà:
— ðàçäåëåíèå ôóíêöèîíàëüíûõ íàãðóçîê;
— èíòåãðàöèÿ îò÷åòà, ÝÖÏ è ñåðòèôèêàòîâ (â áóäóùåì íå òîëüêî îòêðûòîãî
êëþ÷à, íî è àòðèáóòîâ), à òàêæå òîêåíîâ âðåìåííûõ øòåìïåëåé/ìàðêåðîâ âðåìåíè.
Ðàçäåëåíèå ôóíêöèîíàëüíûõ íàãðóçîê. Ñîãëàñíî [12] ôîðìàò îò÷åòîâ ÄÏÀ
èìååò âèä XML-äîêóìåíòîâ, êàê ñîâðåìåííîé ôîðìû îáìåíà. Ñóùåñòâóþò ðàçíîîá-
ðàçíûå ôîðìû îáìåíà XML-äîêóìåíòàìè, íàïðèìåð e-mail, http, ftp, webdav, soap, rest.
Îãðàíè÷èâàòü èõ èñïîëüçîâàíèå íåöåëåñîîáðàçíî. Áîëåå ïðàêòè÷íî îðãàíèçîâàòü îñíî-
âàííîå íà êîíòðàêòå âçàèìîäåéñòâèå (âåá-ñëóæáû) è îáåñïå÷èòü îáìåí áåçîïàñíîé èí-
ôîðìàöèåé (â XML-äîêóìåíòàõ â îòíîøåíèè âðåäîíîñíîãî ïðîãðàììíîãî ïðîäóêòà) è
âàðèàöèþ ðåàëèçàöèé, íå çàâèñÿùóþ îò êîíå÷íîãî ôîðìàòà îáìåíà. Ê äîñòîèíñòâàì
ýòîãî ïîäõîäà îòíåñåì ïðîñòîå îíëàéí îòîáðàæåíèå ñòàòóñà îò÷åòîâ â ðàçíûõ ôîðìàõ.
Ïîñëåäíåå î÷åíü âàæíî, ïîñêîëüêó ïóáëèêàöèÿ íà ñàéòå ìîðàëüíî óñòàðåëà, à êîíå÷-
íûì ïîëüçîâàòåëÿì íå âñåãäà óäîáíî ïðîñìàòðèâàòü ðååñòðû íà ñàéòå.
Îòìåòèì, ÷òî îáìåííûé ôîðìàò íå äîëæåí ñîäåðæàòü äîïîëíèòåëüíûõ äàííûõ
îá XML-äîêóìåíòàõ, ïîñêîëüêó ñàìè äîêóìåíòû ïðåäîñòàâëÿþò ìèíèìàëüíî äîñ-
òàòî÷íûé îáúåì äàííûõ äëÿ îáðàáîòêè ñèñòåìàìè ÄÏÀ. Ýòè äàííûå ðàçìåùåíû â
çàãîëîâêå ñîîáùåíèÿ, ñîäåðæàùåì ïåðå÷åíü âëîæåííûõ ôàéëîâ-îò÷åòîâ.
Ôîðìàò ïîäïèñåé. Ðåàëèçàöèÿ ñäà÷è îò÷åòíîñòè îðãàíèçîâàíà ñ èñïîëüçîâà-
íèåì àäìèíèñòðàòèâíûõ ðû÷àãîâ, ÷òî îáóñëîâèëî:
1) ââîä îòäåëüíûõ êëþ÷åé äëÿ ñäà÷è îò÷åòíîñòè. Ïðè òàêîé ïîëèòèêå êîíå÷-
íûé ïîëüçîâàòåëü äîëæåí èìåòü äåñÿòêè êëþ÷åé äëÿ ïîëíîöåííîãî èñïîëüçîâàíèÿ
óñëóã ÝÖÏ, â ÷àñòíîñòè eGovernment;
2) íåòî÷íîñòü îïèñàíèÿ ïðîöåññà ïîäïèñàíèÿ. Íàïðèìåð, èç òðåõ íàëè÷íûõ
ïîäïèñåé (äèðåêòîðà, áóõãàëòåðà, ìîêðîé ïå÷àòè) íåÿñíî, êàêîé èç òðåõ âàðèàíòîâ
(ïàðàëëåëüíûå, êîíòðïîäïèñè, íåçàâèñèìûå) ñîãëàñíî [1] ïðèìåíèì äëÿ çàâåðåíèÿ
êîíòåíòà îò÷åòà. Ïðè ñìåíå äîëæíîñòè äèðåêòîð è/èëè áóõãàëòåð äîëæíû ñíîâà
ïðîõîäèòü òðóäîåìêóþ ïðîöåäóðó ñåðòèôèêàöèè îòêðûòûõ êëþ÷åé;
3) êàæäûé ãîñóäàðñòâåííûé îðãàí äîëæåí ïðèäóìûâàòü ñâîè ðåøåíèÿ ïî
ñîâìåñòíîé ïåðåäà÷å è/èëè ïîëó÷åíèþ äàííûõ è ñåðòèôèêàòà îòêðûòîãî êëþ÷à;
èñïîëüçóÿ åãî, ìîæíî ñãåíåðèðîâàòü ÝÖÏ ñ ïàðàìåòðàìè.
Ïîêà ÄÏÀ âûíóæäåííî ðåàëèçîâàëà ñïåöèôè÷åñêèé âàðèàíò, â êîòîðîì:
1) íàçíà÷åíèå êëþ÷åé ãàðàíòèðóåò îòäåëüíûé òèï êëþ÷åé, èçäàâàåìûõ ÖÑÊ;
2) ïðîöåññ ÷àñòè÷íî îïèñàí â äîãîâîðå, çàêëþ÷åííîì ìåæäó ÄÏÀ è ôèðìîé [11];
3) óòâåðæäåí ñîáñòâåííûé ôîðìàò îáúåäèíåíèÿ äàííûõ äëÿ èñïîëüçîâàíèÿ
ÝÖÏ â ÄÏÀ.
 ýòîé ñõåìå ìíîãî «òâîð÷åñêèõ» ðåøåíèé, íåãàòèâíî çàðåêîìåíäîâøèõ ñåáÿ
íà ïðàêòèêå, íàïðèìåð äîãîâîð, êîòîðûé îáÿçàíû çàêëþ÷èòü ôèðìà è ÄÏÀ. Ñîã-
ëàñíî [13] «þðèäè÷åñêàÿ ñèëà ýëåêòðîííîãî äîêóìåíòà íå ìîæåò áûòü îòâåðãíóòà
òîëüêî íà îñíîâàíèè òîãî, ÷òî îí èìååò ýëåêòðîííóþ ôîðìó», ò.å. ñîãëàñíî Çàêîíó
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6 61
Ðåêâèçèòû òðàíñïîðòíûõ äàííûõ
Îò÷åò + ÝÖÏ Ôàéëû ñåðòèôèêàòîâ
Ðåêâèçèòû òðàíñïîðòíîãî ïðîòîêîëàÒðàíñïîðòíîå
ñîîáùåíèå
Òðàíñïîðòíûé
êîíòåéíåð
Çàøèôðîâàííûå
äàííûå
Ðèñ. 5. Ôîðìàò òðàíñïîðòíîãî ñîîáùåíèÿ â ÄÏÀ
[13] ðåàëèçóåòñÿ ñõåìà, èçîáðàæåííàÿ íà ðèñ. 6, à
ôàêòè÷åñêè ðàáîòàåò ñõåìà íà ðèñ. 7. Ñõåìà íà
ðèñ. 7 ñòàëà ðåàëüíîé ââèäó îòñóòñòâèÿ èíòåðîïå-
ðàáåëüíîñòè Íàöèîíàëüíîé ñèñòåìû ÝÖÏ. Â äî-
ïîëíåíèå ê îðãàíèçàöèîííî-þðèäè÷åñêîé ñîñòàâ-
ëÿþùåé ðåàëèçàöèÿ òðàíñïîðòíîãî ñîîáùåíèÿ
ñòàëà îòâåòîì íà òàêèå òåõíîëîãè÷åñêèå
òðåáîâàíèÿ, êàê äîñòóï ê ÝÖÏ, ïàðàìåòðàì ÝÖÏ,
äàííûì, ñåðòèôèêàòàì.
Ïîïûòêà ïîñòðîèòü ñïåöèàëèçèðîâàííóþ ñèñ-
òåìó ÷àñòè÷íî óäàëàñü. Äëÿ äàëüíåéøåãî âíåäðåíèÿ ÝÖÏ è ïîëó÷åíèÿ ñîîòâåòñòâó-
þùåãî ýêîíîìè÷åñêîãî ýôôåêòà íåîáõîäèìî ñòàíäàðòèçèðîâàòü âñå ñîñòàâëÿþùèå
Íàöèîíàëüíîé ñèñòåìû ÝÖÏ äëÿ ïîëíîé èíòåðîïåðàáåëüíîñòè ðàçíûõ ñèñòåì.
 îáùåì ñëó÷àå íåîáõîäèìî èñïîëüçîâàòü
ôîðìàò ïîäïèñè è ñîãëàñíî [5] âêëþ÷èòü
åãî êàê ïîäñõåìó ñõåìû îò÷åòîâ.  ñòàíäàð-
òå [5] ðåøåíà ïðîáëåìà äîïîëíèòåëüíûõ ïî-
ëåé â òðàíñïîðòíîì ïðîòîêîëå è îáúåäèíå-
íèÿ íåîáõîäèìûõ äàííûõ. Âåðèôèêàöèþ
îðãàíèçàöèîííûõ è þðèäè÷åñêèõ àñïåêòîâ
ïîêðûâàåò ïîëèòèêà ïîäïèñàíèÿ.
 ñòàíäàðòå [5] îïðåäåëåí íàáîð
ñâîéñòâ ïîäïèñè, êîòîðûå ìîæíî ñêîìáèíè-
ðîâàòü äëÿ ïîëó÷åíèÿ ôîðì ÝÖÏ, îáåñïå÷è-
âàþùèõ âûïîëíåíèå ðàçíûõ òðåáîâàíèé.
Óêàçàííûå â íîðìàòèâíîé ÷àñòè [5] ïîëÿ ñî-
äåðæàò ìèíèìàëüíûé íåîáõîäèìûé îáúåì
èíôîðìàöèè äëÿ îáðàáîòêè XML-äîêóìåí-
òîâ. Ðåçóëüòèðóþùàÿ XML-ïîäïèñü îò÷åòà ïðèâåäåíà íà ðèñ. 8.  ôîðìàòå ïîäïèñè
åñòü âñå íåîáõîäèìûå ïîëÿ äëÿ óêàçàíèÿ ïîëèòèêè ïîäïèñàíèÿ, êîíòðïîäïèñåé (çà-
âåðåíèå äèðåêòîðîì ïîäïèñè áóõãàëòåðà), âðåìåííûõ øòåìïåëåé, ñåðòèôèêàòîâ àò-
ðèáóòîâ, ñåðòèôèêàòîâ îðãàíîâ øòåìïåëåâàíèÿ âðåìåíè, ñåðòèôèêàòîâ îòêðûòûõ
êëþ÷åé è ò.ï. Îòìåòèì, ÷òî ìåõàíèçì ñåðòèôèêàòîâ àòðèáóòîâ áîëåå ãèáîê äëÿ ñåð-
òèôèêàöèè ðîëåé ñóáúåêòîâ â ñöåíàðèÿõ, îïèñàííûõ â ïîëèòèêå ïîäïèñàíèÿ.
Øòåìïåëåâàíèå âðåìåíè.  Óêðàèíå îòñóòñòâóåò òåõíîëîãè÷åñêàÿ è îðãàíè-
çàöèîííàÿ áàçà ïîääåðæêè âðåìåííûõ øòåìïåëåé, õîòÿ ñóùåñòâóåò çàêîíîäàòåëü-
íàÿ áàçà, ðåãëàìåíòèðóþùàÿ äàæå íîòàðèàëüíî çàâåðåííûå ÝÖÏ. Îòñóòñòâèå âðå-
ìåííûõ øòåìïåëåé â ÝÖÏ è/èëè òðàíñïîðòèðóåìîì ñîîáùåíèè ïðèâîäèò ê íåâîç-
ìîæíîñòè êîððåêòíîé îáðàáîòêè îò÷åòà, åñëè îí ïîäïèñàí â ñïîðíûõ ñèòóàöèÿõ,
íàïðèìåð ïðè êîìïðîìåòàöèè ñåðòèôèêàòà îòêðûòîãî êëþ÷à è/èëè îêîí÷àíèè ñðî-
êà ïðèåìà îò÷åòà. Âðåìåííûå øòåìïåëè âàæíû ïðè âàëèäàöèè ÝÖÏ ñîãëàñíî ïîëè-
òèêå ïîäïèñàíèÿ, íàïðèìåð ïðè ðåãëàìåíòàöèè âðåìåíè íàëîæåíèÿ ÝÖÏ äèðåêòî-
ðîì è áóõãàëòåðîì.
Âðåìåííûå øòåìïåëè — ýòî íåîáõîäèìûé êîìïîíåíò äëÿ äîëãîñðî÷íîãî õðà-
íåíèÿ êâèòàíöèé î ñäà÷å îò÷åòîâ, íåîáõîäèìûõ ïðè ïðîâåðêå ÄÏÀ ñâîèõ êëèåíòîâ,
ïîñêîëüêó ïðè êîìïðîìåòàöèè îäíîãî èç ñåðòèôèêàòîâ â öåïî÷êå ñåðòèôèêàöèè
êâèòàíöèÿ íå ìîæåò áûòü âàëèäíîé, ò.å. ïðåäñòàâëåííîé êàê äîêàçàòåëüñòâî ñäà÷è
62 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6
ÖÑÊ
Ôèðìà ÄÏÀ
Êëþ÷è
Îò÷åò
Âàëèäàöèÿ
ÝÖÏ
Ðèñ. 6. Cõåìà ñäà÷è îò÷åòíîñòè ïî
çàêîíîäàòåëüñòâó
Èçáðàííûå
ÖÑÊ
Ôèðìà ÄÏÀ
Îñîáåííûå
êëþ÷è
Îò÷åò
Âàëèäàöèÿ
ÝÖÏ
Äîãîâîð ñ ÄÏÀ
Äîãîâîð ñ ÄÏÀ
Ðèñ. 7. Ðåàëüíàÿ ñõåìà ñäà÷è îò÷åòíîñòè â
ÄÏÀ
Àòðèáóò äëÿ èñïîëüçîâàíèÿ âðåìåííûõ øòåìïåëåé
èëè EPES, èìåþùèé ìàðêåð âðåìåíè
Óïðàâëåíèå èëè ïðåäîñòàâëåíèå ìàðêåðà âðåìåíè
— îòâåòñòâåííîñòü îðãàíà øòåìïåëåâàíèÿ èëè
ìàðêèðîâàíèÿ âðåìåíè
Ïîäïèñàííûå
àòðèáóòû
XAdES-T
XAdES-EPES
ÝÖÏ
Äîêóìåíò
ïîäïèñàíòà
Ðèñ. 8. XML-ïîäïèñü îò÷åòà
îò÷åòà.  îáùåì ñëó÷àå ñðîêè ïîäïèñàíèÿ äîêóìåíòîâ ÷ðåçâû÷àéíî âàæíû äëÿ áèç-
íåñà è èõ íåâîçìîæíî ãàðàíòèðîâàòü áåç óêàçàíèÿ íàäåæíîãî âðåìåíè, êîòîðûì
ÿâëÿþòñÿ âðåìåííûå øòåìïåëè.
Äëÿ ðåøåíèÿ ïîñòàâëåííûõ çàäà÷ íåîáõîäèìî ñîçäàòü îðãàíû øòåìïåëåâàíèÿ
âðåìåíè, äåéñòâóþùèå ñîãëàñíî [3] è ïðåäîñòàâëÿþùèå óñëóãè ñîãëàñíî [4].
ÇÀÊËÞ×ÅÍÈÅ
Ðàçâèòèå Íàöèîíàëüíîé ñèñòåìû ÝÖÏ èìååò ïîëèòè÷åñêèé ïîäòåêñò âñëåäñòâèå
ïîñëåäíåé ðåäàêöèè Çàêîíà Óêðàèíû ¹ 852–15 [2], â êîòîðîé êîíòðîëèðóþùèé
îðãàí ïåðåáðàë íà ñåáÿ áîëüøå ïîëíîìî÷èé, ÷åì â ïðåäûäóùåé ðåäàêöèè ýòîãî
Çàêîíà. Ñ ïîçèöèé ñèñòåìíîãî àíàëèçà íàðóøåíà êîíöåïöèÿ ðàñïðåäåëåíèÿ
ôóíêöèé â èíôðàñòðóêòóðå íåçàâèñèìûõ îöåíùèêîâ. Òàê, ÖÇÎ òîëüêî àêêðåäè-
òóåò ÖÑÊ, à òåõíè÷åñêèì íàäçîðîì çà èõ äåÿòåëüíîñòüþ (êà÷åñòâîì ïðåäîñòàâëÿ-
åìûõ óñëóã) çàíèìàåòñÿ êîíòðîëèðóþùèé îðãàí. Çíà÷èò, îí äîëæåí íåñòè åäèíî-
ëè÷íóþ îòâåòñòâåííîñòü çà âñå ñëó÷àè êîìïðîìåòàöèè êëþ÷åé, õîòÿ â íîâîé ðå-
äàêöèè Çàêîíà ýòà ôóíêöèÿ îñòàëàñü çà ÖÇÎ. Âîîáùå ìîíîïîëèçàöèÿ
êîíòðîëèðóþùèì îðãàíîì ñôåðû ðàçâèòèÿ Íàöèîíàëüíîé ñèñòåìû ÝÖÏ ñóùå-
ñòâåííî òîðìîçèò åå ðàçâèòèå è âñåãî èíôîðìàöèîííîãî îáùåñòâà è, êàê ñëåä-
ñòâèå, íå ñïîñîáñòâóåò êîíêóðåíòîñïîñîáíîñòè Óêðàèíû íà ìèðîâîì ðûíêå.
Ïðèíÿòèå Òåõíè÷åñêîãî ðåãëàìåíòà, îñíîâàííîãî íà ÄÑÒÓ, ãàðìîíèçèðîâàí-
íûõ ñ ìåæäóíàðîäíûìè (â ïåðâóþ î÷åðåäü, ñ åâðîïåéñêèìè) è äå-ôàêòî ñòàíäàðòà-
ìè (íàïðèìåð, RFC), è ïîääåðæàííîãî òåñòîâûì ñòåíäîì âàëèäàöèè ôóíêöèé êàæ-
äîãî ÖÑÊ (ïðè íåîáõîäèìîñòè êàæäîãî âëàäåëüöà ÝÖÏ), ÿâëÿåòñÿ ìèíèìàêñíûì
ñïîñîáîì äîñòèæåíèÿ âíóòðåííåé è âíåøíåé èíòåðîïåðàáåëüíîñòè Íàöèîíàëüíîé
ñèñòåìû ÝÖÏ ñ âîçìîæíîñòüþ êðîññåðòèôèêàöèè ñ ðàçíûìè ãîñóäàðñòâàìè. Â íà-
ñòîÿùåå âðåìÿ ðàçðàáîòàí äîñòàòî÷íûé íàáîð íàöèîíàëüíûõ ñòàíäàðòîâ äëÿ
èíèöèàëèçàöèè ïðîöåäóðû ñîçäàíèÿ Òåõíè÷åñêîãî ðåãëàìåíòà.
ÑÏÈÑÎÊ ËÈÒÅÐÀÒÓÐÛ
1. ÄÑÒÓ ETSI TR 102 045 V1.1.1 (2003-03) Åëåêòðîíí³ ï³äïèñè é ³íôðàñòðóêòóðè (ESI). Ïîë³òèêà
ï³äïèñ³â äëÿ ðîçøèðåíî¿ á³çíåñ-ìîäåë³.
2. Ç à ê î í Óêðà¿íè â³ä 22.05.2003 ¹ 852-15 «Ïðî åëåêòðîííèé öèôðîâèé ï³äïèñ».
3. ÄÑÒÓ ETSI TS 102 023 V1.2.1 (2003-01) Åëåêòðîíí³ ï³äïèñè é ³íôðàñòðóêòóðè (ESI). Âèìîãè
ïîë³òèêè äëÿ îðãàí³â øòåìïåëþâàííÿ ÷àñó.
4. ÄÑÒÓ ETSI TS 101 861 V1.3.1 (2006-01) Ïðîô³ëü øòåìïåëþâàííÿ ÷àñó.
5. ÄÑÒÓ ETSI TS 101 903 V1.3.2 (2006-03) Ðîçøèðåí³ åëåêòðîíí³ XML-ï³äïèñè (ÕAdES).
6. ÄÑÒÓ ETSI TS 101 733 V1.7.3 (2007-01) Åëåêòðîíí³ ï³äïèñè é ³íôðàñòðóêòóðè (ESI). CMS
ðîçøèðåí³ åëåêòðîíí³ ï³äïèñè (CAdES).
7. ÄÑÒÓ-Ï CWA 14172:2008 Íàñòàíîâà ªâðîïåéñüêî¿ ²í³ö³àòèâè ñòàíäàðòèçàö³¿ åëåêòðîííèõ
öèôðîâèõ ï³äïèñ³â ç îö³íþâàííÿ â³äïîâ³äíîñò³ (ó âîñüìè ÷àñòèíàõ).
8. ÄÑÒÓ ETSI TS 102 176-1 V2.0.0 (2007-11) Åëåêòðîíí³ ï³äïèñè é ³íôðàñòðóêòóðè (ESI). Àëãîðèòìè
òà ïàðàìåòðè áåçïå÷íèõ åëåêòðîííèõ ï³äïèñ³â. ×. 1. Ãåø-ôóíêö³¿ é àñèìåòðè÷í³ àëãîðèòìè.
9. Í à ê à ç ÄÏÀ Óêðà¿íè «Óí³ô³êîâàíèé ôîðìàò òðàíñïîðòíîãî ïîâ³äîìëåííÿ ïðè ³íôîðìàö³éí³é
âçàºìî䳿 ïëàòíèê³â ïîäàòê³â ³ ïîäàòêîâèõ îðãàí³â â åëåêòðîííîìó âèãëÿä³ òåëåêîìóí³êàö³éíèìè
êàíàëàìè çâ’ÿçêó ç âèêîðèñòàííÿì åëåêòðîííîãî öèôðîâîãî ï³äïèñó» â³ä 22.07.2008 ¹ 485.
10. R F C 821 Simple Mail Transfer Protocol.
11. Í à ê à ç ÄÏÀ Óêðà¿íè «Ïðî ïîäàííÿ åëåêòðîííî¿ ïîäàòêîâî¿ çâ³òíîñò³» â³ä 10.04.2008 ¹ 233.
12. Í à ê à ç ÄÏÀ Óêðà¿íè «Ïðî çàòâåðäæåííÿ ôîðìàòó (ñòàíäàðòó) åëåêòðîííîãî äîêóìåíòà çâ³òíîñò³
ïëàòíèê³â ïîäàòê³â» â³ä 03.05.2006 ¹ 242.
13. Ç à ê î í Óêðà¿íè â³ä 22.05.2003 ¹ 851-15 «Ïðî åëåêòðîíí³ äîêóìåíòè òà åëåêòðîííèé äîêóìåíòîîá³ã».
14. I E T F RFC 2459 Ïðîô³ëü ñåðòèô³êàò³â é ²íòåðíåò-³íôðàñòðóêòóðè â³äêðèòèõ êëþ÷³â X.509.
Ïîñòóïèëà 08.07.2009
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2009, ¹ 6 63
|