I 497 Table of Contents 499 639

Сборник Статей А. М. Хатыбова

СБОРНИК СТАТЕЙ А.М. ХАТЫБОВА 498 дешифрования, а законодательную базу, запрещающую их использование. 2. Электронная подпись Электронная подпись - вставка в данные (добавление) фрагмента инородной зашифрованной информации - применяется для идентификации подлинности переданных через третьих лиц документов (и произвольных данных). Сама передаваемая информация при этом никак не защищается, то есть остается открытой и доступной для ознакомления теми лицами, через которых она передается (например, администраторами и инспекторами почтовых узлов связи). Кроме того, электронная подпись сама по себе не обеспечивает контроля целостности данных, так что если получатель убеждается в верности подписи, это еще не означает, что сами данные имеют к ней какое бы то ни было отношение (хотя воспитанная на бумажном делопроизводстве психология «подсказывает» пользователю, что раз подпись стоит, то с данными все в порядке). Многие программные системы дополняют электронную подпись функциями контроля целостности, однако если на электронные подписи (точнее - на шифровальные системы, применяемые в них) существуют определенные стандарты и, можно сказать, гарантии (сертификаты ФАПСИ), то контроль целостности никем, кроме разработчиков, не гарантируется. Последние же, в азарте творчества, часто преувеличивают свои достижения до абсурда, утверждая, например, что контроль целостности произвольных данных произвольного объема может быть обеспечен числом из 15 или 20 знаков, что противоречит теории информации так же, как вечный двигатель - законам термодинамики. На самом деле, для обеспечения стопроцентной гарантии целостности данных, объем «довешиваемой» информации должен составлять от 0.00...1 до 100% объема исходных данных в зависимости от шумового коэффициента исходного материала. Для текста электронная подпись, гарантирующая целостность исходного документа, составляет не менее 10% его объема, для архивного файла - не менее 70%. (Можете легко проверить, выполняется ли это условие в используемых вами подписях, если вы их используете.) Заметим, что, в отличие от электронной подписи, шифрование (с обратной

RkJQdWJsaXNoZXIy MzY2ODMx