Сборник Статей А. М. Хатыбова

СБОРНИК СТАТЕЙ А.М. ХАТЫБОВА 509 подделки или похищения подписи, о чем уже говорилось выше. Кроме того, никто не возьмет на себя ответственность за надежность и безопасность самой программной системы, обеспечивающей электронную подпись. Сертификаты ФАПСИ, как уже упоминалось, являются лишь относительными гарантиями, основное их назначение - регулировка рынка. В РЕАЛЬНО СЛОЖИВШЕЙСЯ ЮРИДИЧЕСКОЙ ПРАКТИКЕ (см. Решение Высшего Арбитражного Суда РФ N C1-7/ок-587 от 19.08.94) сама по себе электронная подпись, какими бы сертификатами она не подтверждалась, в качестве доказательства подлинности документа не принимается. Возвращаясь к изложенным выше «сомнениям» относительно надежности той или иной электронной подписи: ЕЩЕ В 1994г. БЫЛИ ОБНАРУЖЕНЫ ЗАКЛАДКИ, В ЧАСТНОСТИ ПРОТИВ СИСТЕМ, ПОСТРОЕННЫХ НА ОСНОВЕ ПАКЕТА PGP (Pretty Good Privacy), ПРИ ПОМОЩИ КОТОРЫХ БЫЛИ ПОДДЕЛАНЫ ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ [журн.» Частный сыск» N 1 за 1995 г., статья А.Щербакова] Между тем PGP построен на наиболее распространенном во всем мире (и в том числе в России) методе шифрования RSA, канонизированным в США (для, опять же, НЕПРАВИТЕЛЬСТВЕННЫХ и, желательно, «Outside USA», сфер). Что после этого можно сказать об отечественных «подписях», ОПИРАЮЩИХСЯ НА ТОТ ЖЕ МЕТОД RSA либо наши ГОСТ P 34.10-94 и ГОСТ P 34.11-94, которые бесконечно далеки от практики всемирного использования и, соответственно, массированных атак со стороны компьютерных пиратов? Но - в этом плане у нас все еще впереди... Учитывая состояние современного математического аппарата, технических средств и способов защиты информации, следует отметить: 1. Существуют научные, учебные и прочие центры, кафедры, где разрабатываются математические методы (в том числе и частным путем). Эти методы, как правило, публикуются и становятся достоянием любой страны, пожелавшей