Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
К таким проектам можно отнести вопрос создания специальных организаций для идентификации иностранных электронных цифровых подписей (ЭЦП). ЭЦП – это реквизит электронного документа, предназначенный для защиты от подделки путем идентификации владельца сертификата ключа подписи. ЭЦП формируется в результате преобразования информации с использованием средств криптографической защиты.
На сегодняшний день ЭЦП может стать барьером для доступа иностранных участников к государственным закупкам Украины, проходящим в электронной форме. Если участник торгов находится в правовом поле другого государства, то фактически он не может использовать свою иностранную электронную подпись, так как в разных странах разные национальные алгоритмы шифрования криптографических средств. Для допуска иностранных компаний к госторгам, их иностранную электронную подпись нужно подтвердить. А кто это может сделать? Вот тут и появляется возможность организовать окологосударственный бизнес – создать структуру, которая будет удостоверять иностранные ЭЦП. В России такие уже созданы, называются Доверенной Третьей Стороной(ДТС).
А как же? - скажете Вы, неужели уважаемый автор против допуска иностранных компаний к госзакупкам ?
Конечно, нет.
Существует другое решение проблемы шифрования ЭЦП при трансграничном обмене. Решение гениальное в своей простоте и хорошо известное всем профессионалам. Большинство операционных систем и браузеров используют встроенный стандартный алгоритм защиты данных - RSA (технология шифрования с открытым ключом). Европейские страны пользуются именно этим алгоритмом для шифрования ЭЦП.
Такой подход решает проблему ЭЦП логично и беззатратно, просто путем перехода на стандартный алгоритм шифрования RSA.
А зачем «забор городить?» - национальные стандарты изобретать, если все так просто, спросите Вы.
Причиной возникновения проблемы идентификации ЭЦП является то, что изначально ЭЦП планировали применять на территориях отдельных государств, поэтому каждая страна разрабатывала свой алгоритм шифрования. Десять лет назад создание национальных алгоритмов было логично и оправданно. Наиболее распространенная в то время операционная система Windows включала в состав стандартной поставки криптографические алгоритмы с нестойкими (короткими) ключами, что не могло гарантировать безопасность. Широкое распространение технологии шифрования с открытым ключом было невозможно, так как она была запатентована компанией RSA Security Inc. Однако действие патента давно закончилось, и алгоритм перешел свободное, общее пользование. Технология получила широкое распространение. На ее основе возникла целая индустрия высокозащищенных криптографических продуктов. В настоящее время алгоритм RSA признан самым надежным методом защиты информации, и является мировым стандартом шифрования с открытым ключом. Встроенная поддержка алгоритма RSA предусмотрена всеми ведущими производителями систем удаленного доступа, виртуальных частных сетей, систем защиты доступа, устройств беспроводной сети, web-серверов и бизнес-приложений.
Современные и надежные средства криптографии сегодня общедоступны и не требуют огромных бюджетов на разработку и поддержание. Реалии современного мира делают практику использования национальных стандартов в криптографии не актуальной.
Думаю, что для Украины использование RSA для шифрования ЭЦП - могло бы стать хорошим решением, которое позволит сэкономить миллионы и оперативно решить вопросы идентификации ЭЦП. Однако время покажет, какой путь выберет Украина: российский – создание отдельных доверительных организаций, или европейский – использование открытых инноваций.
22.07.2013 13:15
Иностранные ЭЦП в Украине
В любой стране миллиарды бюджетных средств будоражат умы чиновников и бизнесменов. Откаты не удовлетворяют души коррупционеров. Им хочется славы выдающихся бизнесменов и инноваторов. Из этой тщеславной потребности рождаются проекты, целесообразность которы
В любой стране миллиарды бюджетных средств будоражат умы чиновников и бизнесменов. Откаты не удовлетворяют души коррупционеров. Им хочется славы выдающихся бизнесменов и инноваторов. Из этой тщеславной потребности рождаются проекты, целесообразность которых умом понять сложно. Все дело в том, что в их основе лежит не реальная необходимость, а потенциальная возможность отхватить кусочек государственного пирога.К таким проектам можно отнести вопрос создания специальных организаций для идентификации иностранных электронных цифровых подписей (ЭЦП). ЭЦП – это реквизит электронного документа, предназначенный для защиты от подделки путем идентификации владельца сертификата ключа подписи. ЭЦП формируется в результате преобразования информации с использованием средств криптографической защиты.
На сегодняшний день ЭЦП может стать барьером для доступа иностранных участников к государственным закупкам Украины, проходящим в электронной форме. Если участник торгов находится в правовом поле другого государства, то фактически он не может использовать свою иностранную электронную подпись, так как в разных странах разные национальные алгоритмы шифрования криптографических средств. Для допуска иностранных компаний к госторгам, их иностранную электронную подпись нужно подтвердить. А кто это может сделать? Вот тут и появляется возможность организовать окологосударственный бизнес – создать структуру, которая будет удостоверять иностранные ЭЦП. В России такие уже созданы, называются Доверенной Третьей Стороной(ДТС).
А как же? - скажете Вы, неужели уважаемый автор против допуска иностранных компаний к госзакупкам ?
Конечно, нет.
Существует другое решение проблемы шифрования ЭЦП при трансграничном обмене. Решение гениальное в своей простоте и хорошо известное всем профессионалам. Большинство операционных систем и браузеров используют встроенный стандартный алгоритм защиты данных - RSA (технология шифрования с открытым ключом). Европейские страны пользуются именно этим алгоритмом для шифрования ЭЦП.
Такой подход решает проблему ЭЦП логично и беззатратно, просто путем перехода на стандартный алгоритм шифрования RSA.
А зачем «забор городить?» - национальные стандарты изобретать, если все так просто, спросите Вы.
Причиной возникновения проблемы идентификации ЭЦП является то, что изначально ЭЦП планировали применять на территориях отдельных государств, поэтому каждая страна разрабатывала свой алгоритм шифрования. Десять лет назад создание национальных алгоритмов было логично и оправданно. Наиболее распространенная в то время операционная система Windows включала в состав стандартной поставки криптографические алгоритмы с нестойкими (короткими) ключами, что не могло гарантировать безопасность. Широкое распространение технологии шифрования с открытым ключом было невозможно, так как она была запатентована компанией RSA Security Inc. Однако действие патента давно закончилось, и алгоритм перешел свободное, общее пользование. Технология получила широкое распространение. На ее основе возникла целая индустрия высокозащищенных криптографических продуктов. В настоящее время алгоритм RSA признан самым надежным методом защиты информации, и является мировым стандартом шифрования с открытым ключом. Встроенная поддержка алгоритма RSA предусмотрена всеми ведущими производителями систем удаленного доступа, виртуальных частных сетей, систем защиты доступа, устройств беспроводной сети, web-серверов и бизнес-приложений.
Современные и надежные средства криптографии сегодня общедоступны и не требуют огромных бюджетов на разработку и поддержание. Реалии современного мира делают практику использования национальных стандартов в криптографии не актуальной.
Думаю, что для Украины использование RSA для шифрования ЭЦП - могло бы стать хорошим решением, которое позволит сэкономить миллионы и оперативно решить вопросы идентификации ЭЦП. Однако время покажет, какой путь выберет Украина: российский – создание отдельных доверительных организаций, или европейский – использование открытых инноваций.
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи
- Форвардні контракти на ринку електроенергії ЄС: як працювати з вигодою та без ризиків Ростислав Никітенко вчора о 11:55
- Особливості здійснення Держгеокадастром контролю за використанням та охороною земель Євген Морозов вчора о 09:56
- Розірвання шлюбу за кордоном: особливості та процедури для українців Світлана Приймак 13.11.2024 16:28
- Зелені сертифікати для експорту електроенергії: можливості для українських трейдерів Ростислав Никітенко 13.11.2024 11:10
- Еволюція судової практики: від традицій до цифрових інновацій Дмитро Шаповал 13.11.2024 10:22
- Надіслання адвокатом відзиву на касаційну скаргу на електронну пошту Суду Євген Морозов 13.11.2024 09:28
- Згода на обробку персональних даних – правочин? Судова практика Анастасія Полтавцева 12.11.2024 16:59
- Адвокатський запит в ТЦК та відстрочка від призову: очікування й реальність Світлана Приймак 12.11.2024 16:55
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції Наталія Тонкаль 12.11.2024 11:32
- Переваги та ризики співпраці з європейськими постачальниками відновлювальної енергії Ростислав Никітенко 12.11.2024 11:02
- Перезавантаження трейдерського ринку: ключові тренди Дмитро Казанін 12.11.2024 10:48
- "Безліміт" на кредитні ліміти: як вилізти з боргової ями Ірина Селезньова 12.11.2024 09:55
- ОП ВС КГС: зменшення розміру неустойки (пені) нарахованої за порушення зобов`язання Євген Морозов 12.11.2024 08:49
- Гра в імітацію Євген Магда 12.11.2024 05:31
- Правова боротьба за спадок: позов проти банку про стягнення коштів у російських рублях Павло Васильєв 11.11.2024 20:24
Топ за тиждень
- Гра в імітацію 356
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції 227
- Як українським трейдерам долучитися до енергетичних бірж ЄС? 84
- Як зробити бізнес бездоганно продуктивним, а співробітників – супергероями 66
- "Безліміт" на кредитні ліміти: як вилізти з боргової ями 45
Популярне
-
У Нідерландах успішно випробували найпотужніший наземний кран у світі – фото
Бізнес 12126
-
Співвласник АТБ почне відкривати торговельні центри у невеликих містах
Бізнес 10277
-
Кінець уряду Шольца. Хто стане новим канцлером і який ультиматум має для Путіна
6559
-
Нафта може впасти до $40 у 2025 році, якщо ОПЕК скасує добровільне скорочення видобутку
Бізнес 4142
-
Росіяни почали атакувати Харків дронами "Молнія-1". Чим вони небезпечніші за "шахеди"
Технології 3554
Контакти
E-mail: [email protected]