Negara-negara ikut campur dalam bidang informasi yang sekali-sekali culun semakin banyak dan sedang menetapkan aturan di sana. Salah satu lembaga regulasi negara dalam ruang informasi adalah mekanisme “tanda tangan elektronik yang memenuhi syarat”, suatu pengenal tepercaya yang tidak bersyarat yang bersyarat dari suatu
entitas yang dengannya ia dapat mengesahkan berbagai jenis transaksi dalam bentuk elektronik atas namanya di ruang informasi. Faktanya, ide EP bukanlah hal baru dan telah berkembang sejak lama, tetapi di Rusia pada titik tertentu ada yang sedikit salah. Artikel ini adalah diskusi ekstensif subyektif tentang topik lembaga tanda tangan elektronik di Rusia tanpa perendaman yang tidak semestinya dalam peralatan teknologi. Yah, sedikit topi, tanpa itu.
CC-BY-SA, Vadim Rybalko
Achtung! Ini Longrid dan bisa mengambil sebagian hidupmu darimu!
Penafian
Saya berusaha untuk tidak melukai siapa pun, bahkan ketika saya menginginkannya. Tapi bagaimanapun, jika seseorang siap tersinggung: tolong jaga jiwa Anda dan baca sebuah posting dengan ikhtisar tentang hosting awan berikutnya atau tentang buruh pelabuhan, misalnya. Merasa lebih baik Jika Anda siap untuk mendiskusikan atau menambahkan sesuatu - tulis dengan aman di komentar atau secara langsung.
Pertama, sedikit peralatan hukum abstrak
Apa itu kesepakatan? Di Rusia, seperti di sebagian besar negara maju dan bukan di negara yang sangat maju, ada setumpuk undang-undang dan anggaran rumah tangga, semacam "pohon" tindakan hukum (NLA) yang mengatur kehidupan sehari-hari warga dan asosiasi. Membuang detail: kita memiliki hukum dasar negara - Konstitusi Federasi Rusia; melalui tingkat dari itu - banyak undang-undang federal, yang mencakup kode (dalam konteks diskusi kami - Kode Sipil Federasi Rusia, Kode Sipil Federasi Rusia) dan berbagai undang-undang dan peraturan yang mempengaruhi tanda tangan elektronik (yang utamanya adalah Undang-Undang Federal "
Tentang Tanda Tangan Elektronik" ”Tanggal 6 April 2011 No. 63-FZ).
Konsep "transaksi" diatur oleh Hukum Perdata Federasi Rusia: dalam kasus umum, ini adalah tindakan orang untuk menjalin hubungan di antara mereka sendiri, yang mengakibatkan timbulnya hak dan kewajiban sipil. Ada sejumlah besar jenis transaksi, secara umum mereka dipersatukan oleh fakta bahwa pihak yang melakukan transaksi mengesahkannya dengan tanda tangan tulisan tangannya sendiri (tetapi tidak selalu), sebagai tanda bahwa partisipasi pihak dalam transaksi ini sesuai dengan kehendak bebasnya.
Sekarang untuk tanda tangan elektronik. Pada awal munculnya tanda tangan elektronik di Rusia, itu disebut "tanda tangan digital elektronik" (EDS), tampaknya sebagai kertas kalkir dari tanda tangan digital berbahasa Inggris. Kemudian kata digital dicerna dan dibubarkan, masih ada "tanda tangan elektronik". Secara umum, di bawah undang-undang saat ini, apa pun dapat disebut tanda tangan elektronik, meskipun pemindaian tanda tangan tulisan tangan, oleh karena itu, konsep rinci diperkenalkan. Hukum mendefinisikan tiga konsep EP:
- Tanda tangan elektronik sederhana - semua kode, kata sandi, pemindaian, verifikasi SMS. Ini memiliki pengakuan hukum yang terbatas, termasuk hanya jika para pihak dalam perjanjian sepakat sebelumnya untuk menggunakan jenis tanda tangan ini dan menentukan parameter untuk digunakan.
- Peningkatan tanda tangan elektronik tanpa kualifikasi - tanda tangan yang dibuat menggunakan segala cara kriptografi keamanan informasi, dengan partisipasi kunci elektronik. Ketika mengenali tanda tangan seperti itu, penting bahwa tanda tangan semacam itu dapat digunakan untuk membangun tanda tangan dan memastikan kekuatan kriptografi dari dokumen yang ditandatangani (untuk mendeteksi fakta membuat perubahan pada dokumen setelah ditandatangani).
- Enhanced Qualified Electronic Signature (UKEP) - sesuai dengan karakteristik tanda tangan elektronik tanpa kualifikasi yang disempurnakan, tetapi dengan ketentuan bahwa kunci tanda tangan dari pihak penandatangan disertifikasi oleh otoritas negara melalui rantai kepercayaan (pusat sertifikasi resmi).
Selanjutnya, kami akan fokus secara eksklusif pada tanda tangan elektronik berkualitas yang disempurnakan, UKEP - jenis tanda tangan ini digunakan dalam manajemen dokumen elektronik yang signifikan secara hukum di Rusia.
Prinsip umum pengoperasian perangkat elektronik
Jika Anda mencoba menjelaskan dengan jari apa tanda tangan elektronik itu dan bagaimana cara kerjanya, Anda mendapatkan sesuatu seperti deskripsi tesis ini.
Ada sekelompok algoritma kriptografi kunci publik asimetris. Pemilik membentuk sepasang dua kunci yang saling berhubungan: kunci pribadi dan publik. Kunci pribadi atau pribadi dijaga ketat oleh pemilik dan merupakan rahasia.
Kunci publik atau publik tidak dapat dicabut dari kunci pribadi dan dapat ditransfer secara bebas kepada siapa pun. Menggunakan kunci publik, Anda dapat mengenkripsi informasi tertentu sehingga hanya pemilik kunci pribadi yang dapat mendekripsi dan tidak ada orang lain (bahkan orang yang mengenkripsi data).
Menggunakan kunci pribadi, Anda dapat membuat tanda tangan dari informasi sumber, ketika mentransfer file seperti itu bersama dengan tanda tangan, penerima, memiliki kunci publik pemilik terlebih dahulu, dapat menghitung bahwa file tersebut tidak dimodifikasi dalam proses dan ditandatangani oleh orang yang memiliki kunci pribadi.
CC-BY-SA , Ilustrasi Proses Penandatanganan dan Verifikasi Menggunakan Enkripsi Asimetris, Wikipedia.Jelas, titik kepercayaan - apakah pemiliknya menyerahkan kunci publik sebelumnya, atau siapa lagi? Agar tidak membangun hubungan kepercayaan peer-to-peer dengan setiap orang,
PKI (Infrastruktur Kunci Publik, Infrastruktur Kunci Publik) diciptakan.
Agar kunci publik dari pengirim, pemilik kunci ES, menjadi penerima tepercaya default tanpa membangun hubungan, itu dapat ditandatangani oleh peserta umum yang dipercaya oleh kedua belah pihak. Itu disebut "Otoritas Sertifikasi," CA. Secara teknis, CA menambahkan satu set properti tambahan ke kunci publik pemilik (sebagai aturan: tanggal kedaluwarsa, deskripsi teks dari pemilik, set pengidentifikasi layanan), setelah itu sandwich ini sudah ditandatangani dengan kunci privasinya. File yang dihasilkan disebut sertifikat ES. Memiliki sebelum kunci publik CA, file dan ES pengirim, penerima tanda tangan dapat menghitung apakah file telah mengalami perubahan setelah menandatangani.
Kunci publik CA juga dapat diautentikasi oleh kunci publik CA lain (kadang-kadang beberapa, disebut tanda tangan silang). Dengan demikian, penerima mungkin tidak memiliki kunci publik secara langsung ke CA pengirim, tetapi mungkin memiliki kunci publik dari CA yang lebih tinggi, yang pada gilirannya menandatangani kunci publik pengirim. Rantai verifikasi akan diperpanjang, tetapi masih mungkin untuk membangun rantai kepercayaan.
Selain itu, ketika membentuk tanda tangan elektronik untuk dokumen, bahan penting ditambahkan ke sandwich ini - cap waktu, cap waktu. Ini adalah label waktu nyata dari sumber tepercaya, juga ditandatangani oleh server waktu EP yang sebenarnya. Ini unik dan dibuat untuk dokumen tertentu. Ini memungkinkan Anda untuk memastikan bahwa tanda tangan terbentuk pada titik waktu tertentu dan tidak memungkinkan Anda untuk membuat ulang tanda tangan "secara surut."
Beginilah cara PKI (baca: tanda tangan elektronik) bekerja di seluruh dunia dalam berbagai implementasi: HTTPS untuk situs, otentikasi perusahaan dalam VPN dan Wi-Fi, pendaftaran kartu SIM di jaringan, chip dan kartu bank tanpa kontak, DNSSec dan RPKI, validasi paspor, tanda tangan elektronik di Rusia dan analog di luar negeri, dll.
Perlu dicatat bahwa kunci pribadi dari tanda tangan elektronik adalah elemen kunci dari sistem, karena komprominya akan memungkinkan pembuatan tanda tangan elektronik tanpa izin tanpa sepengetahuan pemiliknya. Kuncinya dijaga oleh algoritma yang diakui secara industri, cukup banyak yang telah dikembangkan selama sejarah kriptografi terapan. Algoritma kunci yang paling umum adalah
RSA , yang telah ada selama 40 tahun. Ini memiliki alat matematika yang cukup ek, dan masih dapat diandalkan karena kesederhanaan dan keanggunan solusi, seperti kapak (jika digunakan dengan benar). Algoritma yang lebih muda dan lebih menjanjikan didasarkan pada matematika kurva elips, di antaranya
ECDSA (dan seluruh rangkaian "
kurva " di bawah tenda), menjanjikan
ED25519 , keduanya
GOST kami (baik yang lama, 2001, dan baru, dari 2012). Semua ini melindungi kunci pribadi dari "pemulihannya" yang didasarkan pada publik. Perlindungan terhadap penyalinan langsung kunci privat disediakan oleh mekanisme
kartu pintar modern: kunci privat dihasilkan di dalam chip kriptografi dan tidak pernah meninggalkan batasnya, termasuk selama operasi dengannya; dan mekanisme penghancuran diri khusus membuat retak mekanis dari sirkuit mikro hampir tidak mungkin.
Bagaimana mereka?
Di sejumlah negara beradab, kunci elektronik diberikan kepada warga bersama dengan pengenal plastik untuk orang tersebut. Karena ID dikeluarkan oleh otoritas negara, kunci elektronik dalam ID juga dikeluarkan oleh negara dan sama dengan periode validitas sertifikat itu sendiri. Dalam kebanyakan kasus, bagi mereka yang ingin menggunakan tanda tangan elektronik, cukup untuk membeli satu pembaca kartu pintar dan menaruh paket perangkat lunak pada komputer untuk berinteraksi dengan kunci dan bekerja dengan tanda tangan elektronik. Sertifikat tersebut menggunakan parameter standar industri, karena badan standardisasi internasional
ICAO “menjaga” penerbitannya. ICAO tidak benar-benar dibentuk untuk membakukan kartu identitas, karena itu sebenarnya Organisasi Penerbangan Sipil Internasional, yang menstandarkan segala sesuatu dalam penerbangan. Tetapi kebetulan bahwa kontrol migrasi warga adalah bagian yang cukup besar dari tanggung jawab maskapai penerbangan dan layanan udara berbasis darat, sehingga ICAO telah mengambil standarisasi dokumen perjalanan, termasuk paspor semua jenis dan kartu identifikasi, mengeluarkan serangkaian standar 9303 dalam
12 bagian . Dan karena sebagian besar negara mulai memperkenalkan tanda tangan elektronik sebagai aplikasi tambahan pada kartu pintar kartu identifikasi pribadi, ini memastikan setidaknya beberapa kompatibilitas komponen elektronik dari ID tersebut dari satu negara ke negara, termasuk dalam hal algoritma tanda tangan elektronik.
Atribut kunci dari kartu ID yang mematuhi ICAO. Contoh dokumen dari produsen kartu plastik utama OberthurDi sisi lain, sistem operasi utama berisi implementasi perangkat lunak tertanam dari algoritma kriptografi yang diakui secara internasional, yang memungkinkan untuk bertukar dokumen yang ditandatangani dan memverifikasi tanda tangan elektronik di antara rekanan dari berbagai negara.
Bagaimana dengan kita?
Ada beberapa standar di Rusia yang menggambarkan algoritma ES nasional yang diakui oleh undang-undang kami. Dua dari mereka (GOST R 34.10-94 dan GOST R 34.10-2001) saat ini tidak beroperasi (sejak 2001 mereka memiliki efek terbatas dalam mode legacy), yang bekerja adalah
GOST R 34.10-2012 . Semua UKEP harus menggunakan algoritma GOST R 34.10-2012 atau GOST R 34.10-2001 agar dianggap diakui secara hukum. Secara umum, algoritma kami dianggap cukup baik, dibangun hanya berdasarkan kurva eliptik (tidak termasuk yang benar-benar ketinggalan jaman dari 94 tahun). Namun, karena sejumlah alasan, mereka tidak menjadi standar internasional yang diakui secara universal. Hal yang paling menarik adalah bahwa GOST R 34.10-2001 berhasil masuk ke dalam standar DNSSec, tetapi tidak dapat mencapai kesuksesan dan bagian yang nyata. Tetapi mereka menguasai menulis
RFC sebagai bagian dari
IETF - untuk ini, ditambah dalam karma.
Pada titik tertentu, legislator kami mulai memaku UKEP dengan paku ke berbagai segmen hubungan sipil di Rusia. Kami memulai, tentu saja, dengan salah satu kelompok entitas yang paling dirampok - badan hukum. Secara umum, idenya masuk akal: untuk mengubah alur kerja menjadi bentuk elektronik, menghilangkan garis dari berbagai kantor pengendali, sekali lagi, merusak bisnis pabrik pulp dan melestarikan alam dengan mengurangi volume kertas. Tetapi, karena undang-undang diadopsi, termasuk tanpa penjabaran dan pemeriksaan yang tepat (dan kadang-kadang bahkan untuk kepentingan lingkaran orang tertentu, menurut perasaan), sehingga semuanya pada titik tertentu menjadi salah. Negara mewajibkan pengusaha untuk menerima dan memperbarui tanda tangan elektronik setiap tahun (validitas kunci reguler adalah 12-15 bulan), sementara itu telah menarik diri dari proses penerbitan atribut penting seperti kunci elektronik, memberikannya kepada organisasi komersial - pusat sertifikasi resmi, saat ini
445 dengan akreditasi saat ini, tidak termasuk cabang dan kantor perwakilan. Selain itu, di samping fakta bahwa penerbitan kunci UKEP tidak bebas dalam dirinya sendiri, perangkat lunak dan solusi perangkat keras yang sangat aneh dipilih. Diputuskan untuk mengganti media kriptografi aman normal untuk kunci pribadi dengan yang lebih murah, memungkinkan menyalin kunci (pada kenyataannya, tidak begitu murah). Karena media semacam itu tidak tahu cara bekerja dengan kunci itu sendiri, dan pada kenyataannya adalah flash drive dengan kata sandi, pedagang perangkat lunak yang menjual lapisan perangkat lunak untuk sistem operasi yang memanipulasi kunci pribadi dari salinan elektronik dengan menyalinnya ke memori akses acak komputer (SIC!) pada saat yang sama, biayanya terus bertambah.
Kesedihan itu ditambahkan oleh ketidaktahuan total para pengguna tanda tangan elektronik yang dipaksa secara sukarela dan besarnya solusi perangkat lunak untuk bekerja dengannya. Misalnya, untuk mengatur komputer yang berfungsi untuk pengguna ES rata-rata untuk bekerja dengan portal akuntansi semua garis dan lantai perdagangan elektronik, Anda perlu melakukan sekitar 20 operasi: unduh / instal sekelompok perangkat lunak lain-lain dengan kualitas yang meragukan, sertifikat CA, buat pengaturan khusus sehingga semuanya berinteraksi dan setidaknya sesuatu bekerja. Bahkan tidak layak menyebutkan bahwa tumpukan govnokod ini kurang lebih percaya diri hanya bekerja di lingkungan Windows (dan tidak selalu dalam versi terbaru), ia bekerja sangat sempit dan dengan kruk yang mengerikan di beberapa situs "Linux negara" dan sama sekali tidak bekerja pada MacOS. Misalnya, situs pajak kurang dari setahun yang lalu belum dilatih untuk bekerja hanya dengan Internet Explorer! Dan ini adalah Layanan Pajak Federal - departemen yang dianggap relatif maju di bidang TI dan operator solusi big data negara besar.
Rata-rata penggunaan dengan UKEP di perusahaan: seseorang (kurir atau enikeyshchik) menerima kunci dengan proxy dari kepala organisasi di CA, meneruskannya ke bibi Mane bersyarat kepada akuntan, yang "menandatangani" dokumen atas nama kepala. Harus dipahami bahwa esensi UKEP adalah analog dari tanda tangan tulisan tangan, bukan tanda tangan dari Vasya bersyarat. Artinya, penggunaan dalam bentuk ini telah mengalami mutasi yang signifikan. Kita tidak boleh lupa bahwa meskipun kuncinya telah dikeluarkan untuk organisasi untuk bekerja dengan pelaporan elektronik, kuncinya juga berisi nilai dan data yang memenuhi syarat dari manajer individu, yang namanya kuncinya dibuat. Hal ini memungkinkan vektor serangan terhadap individu tertentu, satu-satunya faktor pembatas di antaranya adalah kurang berkembangnya layanan elektronik dengan tanda tangan elektronik untuk individu. Dan bahkan kontrol fisik atas token dengan kunci adalah fiksi, karena siapa pun (akuntan yang sama) dapat, secara relatif diam-diam, cukup menyalin kunci untuk diri mereka sendiri "ke dalam registri", karena "itu lebih nyaman". Dan ini belum lagi kode PIN default dari bentuk 12345678. Kegelapan dan dekadensi.
Kami juga harus menulis tentang tanda tangan elektronik untuk lantai perdagangan. Untuk melakukan transaksi dengan struktur anggaran dan hampir anggaran: untuk menjual sesuatu atau menyediakan layanan, perlu melalui mekanisme
tender . Tender dilakukan pada platform perdagangan elektronik (ETP): situs khusus tempat pesanan dilakukan, seperti lelang. Ada banyak situs, sebagai aturan, pemegangnya adalah
organisasi lingkungan yang besar. Untuk menjadi peserta ETP yang terakreditasi, Anda harus memiliki tanda tangan elektronik, tetapi hanya UKEP, apa pun yang resmi dan diakui oleh negara, tidak akan berfungsi. Tidak, percakapannya bukan tentang mempercayai UKEP, hanya pemilik lantai perdagangan menghasilkan uang untuk ini. Secara teknis, tanda tangan elektronik untuk situs-situs tersebut adalah UKEP yang sama, tetapi sertifikat tersebut juga mencakup pengidentifikasi tambahan,
OID , yang memberikan hak untuk menggunakan kunci UKEP ini di situs tertentu. Hal ini dilakukan untuk mendapatkan lebih banyak uang untuk menerbitkan tanda tangan elektronik seperti itu daripada menerbitkan UKEP biasa. Itu datang ke skenario yang tidak masuk akal: untuk menjual sesuatu ke Kereta Api Rusia, Anda harus melalui tender yang Anda butuhkan untuk mendapatkan kunci tanda tangan elektronik dari CA tertentu, bukan apa pun. Kereta Api Rusia tidak hanya dapat membeli gerbong dan jembatan besi, tetapi juga barang yang cukup murah atau memesan layanan dalam volume kecil. Secara teknis, adalah mungkin untuk melakukan transaksi yang murah tanpa tender, tetapi perwakilan dari Kereta Api Rusia takut untuk melakukan ini, mereka dapat mengetuk tutupnya. Oleh karena itu, mereka menawarkan pemasok potensial untuk mendaftar pada
platform perdagangan saku mereka sendiri dan menanggapi pesanan yang disiapkan khusus untuk pemasok tersebut. Tentu saja, skema semacam itu pada prinsipnya menampar pelanggaran prinsip-prinsip tender, tetapi hal utama bagi karyawan perusahaan adalah untuk mematuhi peraturan birokrasi. Tentu saja, platform perdagangan Kereta Api Rusia hanya berfungsi untuk mereka yang memiliki kunci tanda tangan elektronik, tidak seperti pertukaran elektronik yang lebih besar, mereka bekerja sama dengan hanya empat
CA terakreditasi , yang tidak ada satu pun dengan jaringan kantor yang luas di Rusia, dan satu hanya operator (pemilik) ) dari situs itu sendiri. Tetapi jika perwakilan dari Russian Railways benar-benar perlu mendapatkan layanan yang unik dan lebih mudah bagi pemasok untuk menolak sirkus ini dari platform perdagangan elektronik mereka, maka kadang-kadang mereka dapat meludahi aturan tender mereka dan memesan kesepakatan secara langsung (berdasarkan sejarah nyata). Ternyata UKEP normal di satu sisi, tetapi tidak cocok untuk sejumlah tindakan yang pada dasarnya perlu untuk mendapatkan UKEP yang sama dari CA lain dengan sekumpulan atribut tambahan yang berbeda. Akibatnya, tumpukan token yang sulit diikuti dan yang harus diperbarui setiap tahun, melewati pencarian dengan konfirmasi otoritas.
Sejumlah CA resmi umumnya dicurigai mengabaikan verifikasi data pribadi subjek saat menerbitkan UKEP. Ini seharusnya terjadi, mengingat jumlah CA yang telah mengerahkan kegiatan mereka di seluruh negeri. Diharapkan bahwa kasus-kasus ini hanya menggambarkan fakta kurangnya perhatian, dan bukan tindakan yang disengaja. Dan ya, jika seseorang berhasil mendapatkan UKEP dari dokumen palsu atas nama saya, saya bahkan tidak akan mengetahuinya! Selain itu, saya memiliki UKEP pribadi saya, yaitu, kunci ganda akan muncul. Tidak mungkin untuk mengetahui dari register yang terkonsolidasi bahwa UKEP telah dikeluarkan untuk orang tertentu, setiap CA memiliki registrasi dan prosedur sendiri untuk mengaksesnya.
. , ,
PaulZi ,
.
, , , . , - . , , ,
,
( , ), , . , , , .
,
, : , . , , . , , . .
, . - . , , : , , . , .
, SIM-.
russian silovik «» - . , , «» .
'?
. , , :
34.101.45-2013 ( ), —
4145-2002 .
NeverWalkAloner . IETF RFC,
. , , .
«» . — . —
. , PKI , .
. , , , ( , , ). . , . , PKI, .
«
». , «», - : ( ) . , , . , , « ». - . , , .
, , .
Blockchain? , PKI, transparency log . , Blockchain — , . , , blockchain , - .
.
?
. , — . , . , . , . : , , , . — , , ( ID- , ). , , . , . . ,
opensource .
, .
. ( ), , - (SIC!) —
.
,
. ID-, , , ICAO, (- ) .
( )!
: , -, ( ) , .