ЦИФРОВАЯ ПОДПИСЬ
|
| | Для всех подсистем IPAYS
используется единая система цифровой подписи. Система Интернет
банк клиент IPAYS
позволяет клиентам самостоятельно создавать новые ключи цифровой
подписи, поддерживается также создание резервных, будущих или
плановых ключей.
Система предоставляет возможность работы с несколькими типами
подписи. Каждому сотруднику клиента может быть предоставлена
цифровая подпись следующих типов (или комбинация типов)
- тип A
эквивалентен подписи первого лица организации
- тип Б
эквивалентен подписи второго лица организации
- тип С
эквивалентен подписи рядового сотрудника
организации, например, данной подписью могут подписываться
письма и запросы в Банк
Для каждого типа документа в системе определяется необходимое
количество цифровых подписей под документом.
|
Поддержка различных систем
криптозащиты |
| |
- Стандартные криптопровайдеры с
открытым ключом до 16384 бит
- С использованием сессионных ключей
- С использованием сертифицированных
криптопровайдеров (длина ключа до 1024 бит)
|
Автоматическая установка и
обновление компонент стандартной цифровой подписи |
| |
Стандартная цифровая подпись системы реализована с
использованием объекта ActiveX. Данная реализация не требует от
пользователя никаких дополнительных процедур по установке,
компоненты устанавливаются в системе самостоятельно при первом к
ним обращении, также обеспечивается автоматическое обновление
компонент более новыми версиями
|
Предпочтительное использование
систем криптозащиты |
| | Настоятельно рекомендуем, в целях
обеспечения высочайшей безопасности и производительности
использовать стандартные криптопровайдеры, входящие в
операционную систему Microsoft Windows. Данные провайдеры широко
используются во всем мире, многократны проверены, надежны и не
имеют ни одного случая взлома.
В пользу рекомендуемого решения приведем следующие факты:
- Сертификация Центра по лицензированию, сертификации и
защите государственной тайны ФСБ России (ранее – ФАПСИ) не
дает каких-либо гарантий по надежности и криптостойкости
провайдеров, а отражает лишь соблюдения ряда формальных
требований фирмой-разработчиком, зачастую просто
организационных вопросов. Например, наличие внутриобъектовой
документации; переченя структурных подразделений и
распределения полномочий между ними на фирме-разработчике.
Сертификация не гарантирует отсутствие программных ошибок в
программах ЭЦП. Подтверждение этому - большое число обновлений
отечественных средств шифрования уже после их выпуска и
сертификации.
- По нашему мнению, независимым разработчикам чрезвычайно
трудно обеспечить сравнимую надежность и функциональность
криптопровайдеров, достигнутую лидером программной индустрии -
компанией Microsoft. Несмотря на то, что число пользователей
криптопровайдеров Microsoft на много порядков превышает число
пользователей криптопровайдеров независимых разработчиков, тем
более российских, не известно ни об одном случае взлома
криптопровайдеров Microsoft.
- Условия использования сертифицированных криптопровайдеров
трудно реализуемы (например, DOS-окружение, отсутствие других
программ на компьютере и т.д.), что сводит на нет все
юридические преимущества использования сертифицированных
криптопровайдеров.
- Сертификат выдается на конкретную версию криптопровайдера,
что делает невозможным оперативное устранение выявленных
ошибок фирмой-разработчиком.
- Банку необходимо получить лицензию на обслуживание
шифровальных средств и соблюдать ее условия, а также
обеспечить соблюдение условий лицензии всеми клиентами Банка.
- Использование криптопровайдеров, входящих в операционную
систему, допускается законом и не требует сертификатов и
лицензий (п. 3-а "Положения о лицензировании деятельности по
распространению шифровальных (криптографических) средств", п.
4-а "Положения о лицензировании деятельности по техническому
обслуживанию шифровальных (криптографических) средств",
утверждены Постановлением Правительства РФ от 23.09.2002г.
№691) .
|
|
|
| |
Следующая страница
МЕТОДЫ ЗАЩИТЫ СИСТЕМЫ
|
| |
