Александр Баранов, зав. кафедрой Комплексной безопасности критически важных объектов Российского государственного университета нефти и газа имени И. М. Губкина, на PKI-Форуме 2020 говорил о реализации квалифицированной электронной подписи в массовых системах.

«У массовой электронной подписи есть принципиальное отличие от корпоративной. При числе пользователей более десятков миллионов возникает совершенно новые проблемы», – начал он.

Так, легкая авторизация, которая обеспечивается для массовой квалифицированной ЭП, вызывает недостаточную надежность аутентификации. Личный идентификатор должен быть защищен от посторонней активизации и подделки – например, от применения фальшивой соты, которая позволяет воспроизвести чужой номер телефона. 

Спикер упомянул вышедшее на днях Постановление Правительства Российской Федерации от 09.09.2020 №1389 «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации», где, в частности, наконец определен оператор удаленной идентификации. Предложение разрабатывает Минцифра, а утверждает и согласует ФСБ. «Посмотрим, как эти два ведомства сработаются для того, чтобы решить ту проблему, которую не могли решить уже в течение довольно длительного времени», – заметил Александр Баранов. 

Топологически система массовой квалифицированной ЭП – это система удостоверяющих центров (несколько тысяч точек выдачи) и вычислительная система, которая фактически представляет собой географически распределенный с высокоскоростными защищенными каналами. Одним из требований этой системы является короткое время обслуживания: «Если для выдачи КЭП юридическому лицу  проверка по внутренней системе его дееспособности и принадлежности к фирме при предварительной явке составляет около 5 минут, то проверка физического лица и выдача ему КЭП доставит трудности, поскольку идентификация личности – это краеугольная проблема, – уточнил спикер. – Связь между от отдельными узлами кластера должна быть по КС2 или выше. При этом принципиальное отличие КС1 от КС3 для КЭП – в том, что по КС1 вы фактически можете отказаться от подписи, сославшись на то, что у вас «на борту» сидит какой-то неизвестный хакер, а КС3 этого не позволяет сделать».

Для создания доверенного элемента, оперирующего КЭП, в гаджете пользователя предлагается использовать доверенную сим-карту, прототип которой сейчас находится на аттестации по уровню КС3.

15 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных