Безпечне використання електронного підпису бережемо гроші, імідж, нерви

Ретроспектива розвитку електронного підпису до РФ

Цей закон дозволив впровадити юридично значиму ЕЦП у низку сервісів, таких як:

  • Електронні торговельні майданчики (ЕТП);
  • Дистанційне банківське обслуговування (ДПВ);
  • Міжкорпоративний електронний документообіг (ЕДО);
  • Внутрішньокорпоративний електронний документообіг;
  • Системи здачі податкової та інших видів звітності.

На території України було створено мережу центрів для видачі сертифікатів ЕЦП; організовано компанії-виробники засобів ЕЦП; затверджено процедури сертифікації, акредитації, регламенти вбудовування цих коштів — тобто реалізовано необхідну технічну, нормативну та організаційну базу ЕЦП, а також інфраструктуру для її застосування.

Досвід десяти років застосування ЕЦП призвів до виходу нового закону 63-ФЗ «Про електронний підпис», який спочатку був неоднозначно оцінений експертами галузі, але подальша спільна робота регуляторів, розробників, операторів та споживачів ЕП дозволила у досить стислий термін виробити єдину позицію та надати споживачу готове рішення – кваліфіковану ЕП. Основною перевагою концепції кваліфікованої ЕП є напрямок на перехід від схем з акредитацією конкретного УЦ у конкретному сервісі до створення єдиного простору довіри — кваліфікований підпис уніфікований, може застосовуватись на всіх сервісах.

Що дає електронний підпис в інформаційних даних системах, навіщо стільки ресурсів було вкладено у розгортання такої дорогої інфраструктури?

Трохи про технологію

Технічно перевірка електронного підпису під електронним документом дозволяєвстановити, що:

  • документ не було змінено після накладання електронного підпису;
  • документ було підписано із застосуванням певного ключа;
  • завжди є можливість визначити власника ключа на основі регламенту отримання та володіння ключем.

З цих передумов відбуваються слідства, які вже у правовому полі:

По суті, жоден електронний документообіг, який несе хоч якісь ризики абонентам, неможливий без активного застосування електронного підпису.

Слід розуміти, що сама по собі процедура отримання та використання електронного підпису є досить непростою процедурою з погляду її регламентування, але саме це регламентування дозволяє, по-перше, не вийти за рамки правового поля, по-друге звести до мінімуму ризик того, що вашим електронним підписом скористається інша людина.

Сьогодні типовий комплект «кваліфікований підпис» складається з:

  • програмний засіб криптографічного захисту інформації (СКЗІ);
  • захищений ключовий носій, що відчужується;
  • ключова пара, що складається з ключа електронного підпису та ключа перевірки електронного підпису та кваліфікований сертифікат ЕП.

СКЗІ - це спеціальне, сертифіковане по лінії ФСБ програмне забезпечення, яке дозволяє виконати технічні вимоги регулятора до процедури накладання ЕП, такі як:

  • використання українських криптографічних алгоритмів;
  • спеціальні заходи щодо захисту ключа електронного підпису;
  • спеціальні заходи щодо контролю цілісності самого СКЗІ та середовища його виконання.

Як бачимо, під впливом вимог регулятора розробники вкладають чималі зусилля у безпеку самої процедури ЭП. Вже на рівніПЗ використовуються технологічні підходи, які дозволяють убезпечити процедуру накладання ЕП.

Другим технічним компонентом підпису є захищений ключовий носій, що відчужується. Як випливає з назви, основне призначення - безпечне зберігання ключа підпису. Пізніше ми докладно зупинимося на тому, від чого він може зберегти користувача.

Третій компонент — це створений на носії ключовий контейнер і відповідний кваліфікований сертифікат, виписаний УЦ. У сертифікаті прописані дані його власника та зафіксовано відкриту частину ключа. Сертифікат потрібний для того, щоб визначити власника ключа. Щоб сертифікат був кваліфікованим, він повинен мати певну структуру, закріплену нормативними документами, і має бути виданий акредитованим посвідчуючим центром.

Власне, саме ця тріада розуміється під терміном «кваліфікований електронний підпис», що використовується в широкому побуті.

Сама процедура накладання електронного підпису заснована на складних математичних алгоритмах із застосуванням великих чисел і спрощено може бути подана як:

  • обчислення унікального хеш-значення від документа за спеціальним алгоритмом;
  • обчислення підсумкового підпису за спеціальним алгоритмом на основі передрахованого хеш-значення та закритого ключа.

Потім отриманий підпис певним чином упаковується в електронний конверт. Разом із підписом зазвичай упаковується сертифікат ключа перевірки електронного підпису, а також додаткові сертифікати центрів, що засвідчують. Взагалі, формати конвертів можуть бути різними та залежать від прикладного призначення електронних підписів, а також від передбачуваного терміну зберігання. Наприклад, у деяких конвертах можедодатково знаходиться мітка часу, що містить точний момент підпису. Це необхідно, наприклад, для електронних аукціонів.

Найбільш уживаними форматами «конвертів» на території України є PKCS#7, CMS та CADES.

Де зберігати закритий ключ

Проблема безпечного зберігання та використання ключа електронного підпису є однією з серйозних проблем прикладного застосування криптографії. Стійкість сучасних криптографічних алгоритмів, у тому числі українських, така, що зловмисник на підбір ключа має витратити гігантську кількість часу та обчислювальних ресурсів, за умови правильної реалізації криптографічних стандартів атака перебором неможлива з практичної точки зору. Тому єдиним реальним способом злому є викрадення ключів.

Що таке секретний ключ за ГОСТ Р 34.10-2001? Це 256 біт. Ці 256 біт крадуть із файлів, витягують із системного реєстру, з оперативної пам'яті системи. Існує ціла хакерська індустрія, що штампує шкідливе програмне забезпечення: трояни, віруси, руткіти, експлойти - які можуть вкрасти ключ. По суті не треба бути хакером, щоб вкрасти ключ, який зберігається, наприклад, у файлі на FLASH-носії.

Звичайно, розробники засобів ЕП намагаються допомогти користувачеві захистити ключ. Існують різні методики шифрування ключа ЕП, що зберігається у файлі. Користувач задає пароль, який «розкручуючи» за певним алгоритмом, перетворюється на повноцінний криптографічний ключ шифрування. На цьому ключі шифрується ключовий контейнер. Подібний захист зламується перебором пароля за короткий проміжок часу. Благо, у зломщика нескінченна кількість спроб і чіткий критерій успіху — відповідність секретного ключа та його відритої частини, яка в силу самоїІдеологія асиметричної криптографії знаходиться в загальному доступі.

Зберігання ключа в системному реєстрі по суті нічим не відрізняється від зберігання ключового контейнера у файлі, так як реєстр при уважному розгляді зберігається у файлі і вкрасти з нього ключ нічого не варто.

Окрім зазначених проблем безпеки, збереження ключового контейнера у файлі призводить до деяких організаційних незручностей, пов'язаних з технічними тонкощами «прив'язки» ключових контейнерів в операційній системі Windows. Якщо, наприклад, при першій прив'язці флешка з ключовим контейнером визначилася як Знімний диск F:, то надалі вона може визначатися як Знімний диск H:, в силу чого криптопровайдер не зможе знайти по заданому шляху ключові контейнери.

Якщо ж ключі зберігаються в системному реєстрі, то часом можна зіткнутися з проблемою принципової непереносимості ключового контейнера на інший комп'ютер.

Як бачимо, зберігання ключового контейнера у файлі має недоліки. Але, можливо, нічого страшного не станеться, якщо ключ буде вкрадено?

Якщо викрали ключ електронного підпису

Давайте розглянемо деякі можливі наслідки такої неприємної ситуації.

З цих прикладів видно, що вкрадений ключ у руках як зловмисників, так і недобросовісних конкурентів може виявитися реальною загрозою втрати грошей, часу, нервів, іміджу, зриву термінів проектів, блокування платіжних систем та багатьох інших неприємностей для його непильного власника.

Наслідки деяких із описаних випадків можуть виявитися незворотними: зовсім не факт, що вкрадені з рахунку гроші будуть повернуті фінансовою організацією навіть у разі встановлення факту злочину.

Але зловмисник може і не йти наризик, пов'язаний з крадіжкою ключового контейнера, а просто видалити його. Що може бути простіше видалення файлу? І знову недоотриманий прибуток, час та кошти на переоформлення ключа, зрив термінів тощо.

Застосування ЕП та надійне зберігання ключа ЕП є гарантією безпеки та безперебійності операційної діяльності не лише самої організації, яка надає сервіс (банк, торговий майданчик, оператор зі здавання звітності), а й користувача цього сервісу. Далеко не всі користувачі це розуміють, але як такої вини їх у цьому немає.

Інформаційна безпека — це нова сфера нашого життя, сфера складна, динамічна. Грати за правилами, що нав'язуються зверху, в даному випадку в інтересах самого користувача, навіть дотримання регламентованого мінімуму безпеки дозволить відобразити переважну більшість спроб злому.

Слід також зазначити, що свій ключ електронного підпису не слід надавати для використання співробітникам, оскільки у разі якихось проблем за всі підписані ним електронні документи відповідальність нестиме власник ключа. Найкраще, щоб кожен співробітник із правом підпису мав свій власний ключ. Це дозволить у разі чого провести арбітраж та розслідування інциденту.

Еволюція способів захисту ключа електронного підпису

Про недоліки шифрування ключового контейнера, що зберігається у файлі, написано вище.

В Україні широкого поширення набули саме USB-токени через свою надійність, простоту експлуатації та відносну дешевизну. Наприклад, з моменту старту проекту Рутокен у 2001 році було продано кілька мільйонів USB-токенів Рутокен. У сфері подання податкової звітності та електронних торгів Рутокен став де-факто стандартом зберігання ключових контейнерів.

Подальшимрозвитком цих технологій стали токени з реалізацією криптографічних алгоритмів безпосередньо «на борту» пристрою. Такий підхід дозволяє уникнути завантаження ключа в оперативну пам'ять комп'ютера та крадіжки його шкідливим програмним забезпеченням безпосередньо з пам'яті. На даний момент такі пристрої набули широкого поширення в інформаційних системах фінансових організацій, насамперед у системах дистанційного банківського обслуговування юридичних осіб, тобто в системах з найбільшою можливою шкодою від крадіжки ключа.

Від теорії до практики

Коли клієнт приходить до центру для купівлі електронного підпису, то перед ним постає питання — де зберігати ключ? Слід розуміти, що між УЦ йде конкуренція за кожного клієнта, є велика спокуса зменшити ціну. Небажання робити це за рахунок своєї маржинальності може призводити до того, що робиться за рахунок клієнта: зробимо ключ у файлі, збережемо його FLASH-носій. «Клієнт сам несе відповідальність за свій ключ, і те, що він зберігатиметься небезпечно — це його проблеми». Втішно, більшість великих і середніх УЦ думає і робить інакше.

Тривала експлуатація технологій електронного підпису в масових проектах: Контур-Екстерн, НВІС++, Єдиний електронний торговий майданчик, ІнфоТеКС Інтернет Траст, Такськом «Електронна звітність», Національний засвідчувальний центр та інших – призвела до того, що зараз творці цих проектів настійно рекомендують своїм клієнтам використовуватиме зберігання ключів електронного підпису саме USB-токени. У більшості великих проектів захищений носій електронного підпису – невіддільна частина комплекту, який отримує користувач. Плюс, більшість УЦ та операторів інформаційних систем передає користувачеві токени в індивідуальному виконанні, це дозволяє їмпропагувати свій бренд, «прив'язує» клієнта саме до їх вирішення та робить їхній бізнес більш стійким, а роботу їхніх клієнтів більш зручною та захищеною.

Наразі захищені ключові носії стали необхідною складовою будь-якого серйозного проекту, в якому важлива юридична значущість та де застосовується електронний підпис. У багатьох людей сам електронний підпис міцно асоціюється USB-токеном. Людині, далекій від інформаційних технологій, простіше пояснити, що цей пристрій і є його ключом до інформаційної системи, ніж довго пояснювати про СКЗІ, web-сервіси та 256 біт закритого ключа.