Для создания системы электронной цифровой подписи использовались отечественные технологии и разработки, - эксперт
Самым «уязвимым местом» ЭЦП является личный ключ подписчика
«Для системы электронной цифровой подписи (ЭЦП), которая сегодня функционирует в Украине, самым уязвимым местом является личный ключ подписчика. Те алгоритмы и протоколы, которые используются в электронной цифровой подписи, основаны на трудах математиков, аналитиков, программистов. Они на сегодня считаются безопастными и защищенными. Как подписчик относится к своему личному ключу, от этого зависит безопасность его ЭЦП», - рассказал представитель государственного предприятия «Информационный центр» Министерства юстиции Юрий Козлов в ходе пресс-конференции, посвященной предстоящему Второму международному форуму по электронной цифровой подписи «PKI-Forum Украина 2013»
По словам Козлова, на сегодня, к сожалению, довольно распространены случаи, когда бухгалтер предприятия у себя на компьютере, подключенном к интернету, абсолютно не защищенного никакими экранами, антивирусами, хранит практически в открытом доступе личный ключ бухгалтера, рядом – файл с паролем к этому личному ключу. Алгоритмы, которые используются для наложения ЭЦП, безопасны и подтверждены экспертизами.
«Система ЭЦП запущена 10 лет назад. К разработке технологии были привлечены лучшие умы Украины и мирового научного сообщества. Технологии, которые используются, являются общепризнанными в области защиты информации. В нашей стране используются отечественные технологии. У нас есть государственные стандарты, это и стандарты ЭЦП, кеширования, у нас ЭЦП считается равной личной подписи гражданина в том случае, если он использует государственный стандарт. А правильность реализации этого госстандарта в средствах электронной цифровой подписи проверяется в ходе проведения государственной экспертизы в сфере криптографической защиты информации. И субъекты предоставления услуги ЭЦП, в нашем случае это аккредитованный центр сертификации ключей, имеет право предоставлять такую услугу только после того, как он получит соответствующее экспертное заключение на свой продукт», - отметил Козлов.
Напомним, 10 апреля 2013 г. в Киеве состоится второй международный форум по электронной цифровой подписи «PKI-Forum Украина 2013», который организовывает объединение «Всеукраинская ассоциация «Информационная безопасность и информационные технологии».
По словам начальника управления (центра) сертификации ключей Информационно-справочной службы Государственной налоговой службы Олега Матвеева, услуги цифровой подписи для клиентов всегда были бесплатными и будут такими и в будущем.