Ocenite etot tekst:




                       Z A SHCH I T A    I N F O R M A C I I
                       __________________________________

                                  "LAN KRIPTO"



                                   TEHNOLOGIYA


                        ispol'zovaniya cifrovoj podpisi,

                  otkrytogo raspredeleniya klyuchej i shifrovaniya

                             v bankovskih raschetah



                                  Moskva 1993

                                  SODERZHANIE.
                                  -----------


        1.CHto takoe elektronnaya podpis'................................

        2.Algoritmy elektronnoj podpisi................................

        3.CHto takoe shifrovanie s otkrytym raspredeleniem klyuchej........

        4.Tehnologiya primeneniya shifrovaniya s otkrytymi
          klyuchami i elektronnoj podpisi v bankovskih
          raschetah.....................................................


                       1.CHTO TAKOE "|LEKTRONNAYA PODPISX"
                       ---------------------------------

              Otsutstvie elektronnogo ekvivalenta podpisi v  60-70  gody
        yavlyalos'  faktorom,  sderzhivayushchim  shirokoe vnedrenie bezbumazhnoj
        tehnologii obrabotki dokumentov.  Obshchepriznannye priemy ustanov-
        leniya  podlinnosti  fizicheskoj podpisi pod dokumentami absolyutno
        neprigodny pri obrabotke dokumentov v elektronnoj forme. Neobho-
        dimo bylo drugoe reshenie.
              Takoe reshenie vpervye bylo predlozheno v 1977 godu  v  vide
        tak  nazyvaemoj  sistemy  "elektronnogo podpisyvaniya dokumentov"
        ili, koroche, "elektronnoj podpisi".
              Procedura elektronnoj  podpisi  vklyuchaet v sebya paru algo-
        ritmov,  odin iz kotoryh (podpisyvanie) hranitsya  v  sekrete,  a
        vtoroj  (proverka)  vydaetsya vsem,  komu budut adresovat'sya pod-
        pisannye dokumenty.
              "Podpisyvanie"dokumenta - fajla sostoit v vychislenii s po-
        moshch'yu programmy "Podpis'" po soderzhimomu fajla nekotorogo  bol'-
        shogo chisla, kotoroe i nazyvaetsya ego elektronnoj podpis'yu.
              Programma proverki po soderzhimomu  dokumenta-fajla  i  ego
        chislu-podpisi  bystro  i  nadezhno udostoveryaet,  chto podpis' vy-
        chislena imenno iz etogo dokumenta-fajla i imenno dannoj konkret-
        noj programmoj podpisyvaniya. Principial'nym momentom v elektron-
        noj podpisi yavlyaetsya nevozmozhnost' ee poddelyvaniya bez sekretnoj
        programmy podpisyvaniya.

                       2. ALGORITMY |LEKTRONNOJ PODPISI
                       --------------------------------

              Pervoj i  naibolee  izvestnoj vo vsem mire sistemoj elekt-
        ronnoj podpisi stala sistema RSA,  razrabotannaya v 1977  godu  v
        Massachusetskom tehnologicheskom institute i nazvannaya tak po per-
        vym bukvam familij avtorov: R.Rivest, A.Shamir, L.Adleman. Algo-
        ritmy  podpisyvaniya  i  proverki podpisi v etoj sisteme ustroeny
        sleduyushchim obrazom.
              Podpisyvaemyj dokument-fajl pri pomoshchi nekotoroj procedury
        "szhimaetsya" v celoe chislo M. Takaya procedura ("hesh-funkciya") mo-
        zhet byt' postroena mnogimi horosho izvestnymi sposobami.Naprimer,
        putem vychisleniya "kontrol'noj summy" etogo fajla.
              "Podpisyvanie" chisla M sostoit v vozvedenii ego v zadannuyu
        stepen' d i vychislenii ostatka ot deleniya rezul'tata  vozvedeniya
        na zadannoe celoe chislo n, t.e.,:

                                   d
                             S = M   mod n

              Podpis' dokumenta-fajla sostavlyaet  para  chisel  [M,S].  V
        sekrete dolzhen hranit'sya tol'ko pokazatel' stepeni d.
              Dlya proverki podlinnosti podpisi vydaetsya  drugoj  pokaza-
        tel' stepeni e, kotoryj ispol'zuetsya pri proverke sootnosheniya


                            e  ?
                           S   =   M mod n

.
              Kriptografami dokazano,  chto vychislit' podpis' S dlya soob-
        shcheniya M mozhet tol'ko obladatel' chisla d, a po chislu e opredelit'
        d ne legche,  chem razlozhit' na mnozhiteli chislo n. CHtoby razlozhit'
        celoe  chislo n bylo prakticheski nevozmozhno,  ono dolzhno sostoyat'
        ne menee chem iz 150-170 desyatichnyh znakov.
              Firma "LAN-KRIPTO"  ispol'zuet  bolee  sovershennye  metody
        elektronnogo podpisyvaniya, chem RSA.
              |ti metody proshli prakticheskuyu proverku v  kommercheskih  i
        gosudarstvennyh uchrezhdeniyah SSHA.
              S ih osnovnymi ideyami mozhno  poznakomit'sya  po  stat'e  El
        Gamal  T.,  A public-key cryptosysems and signature scheme based
        on discret logarithms,IEEE Trans.Inform  Theory,  v.31  N4,  pp.
        469-472 (1985).
              Original'nye algoritmicheskie i programmnye resheniya  pozvo-
        lili  nam  sokratit'  vremya  podpisyvaniya  soobshchenie v 4 raza po
        sravneniyu s luchshimi izvestnymi obrazcami,  odnovremenno  povysiv
        nadezhnost' podpisi v 1000 raz.


                   3.CHTO TAKOE OTKRYTOE RASPREDELENIE KLYUCHEJ
                   -----------------------------------------


              V sisteme ispol'zuetsya otkrytoe raspredelenie klyuchej  shif-
        rovaniya.  |to ustranyaet neobhodimost' predvaritel'nogo snabzheniya
        pol'zovatelej sekretnymi klyuchami.
             V osnovu sistemy polozheny raboty stenfordskih uchenyh U.Dif-
        fi i M.E.Hellmana,  opublikovannye v 1976 g. Imi bylo predlozheno
        ispol'zovanie odnostoronnej kriptograficheskoj funkcii

                                x
                        f(x) = a (mod p)

              gde a,  r - celye chisla, obladayushchie ryadom svojstv. Matema-
        tikami dokazano,  chto pri izvestnom a, r i znachenii f(x), nahozh-
        denie h yavlyaetsya trudnovypolnimoj zadachej.
              Vse operacii vozvedeniya v stepen' osushchestvlyayutsya po modulyu
                                        X                             X
        r, poetomu v dal'nejshem vmesto a (mod p) budem pisat' prosto a .
              Vsem pol'zovatelyam izvestny a i r. Rassmotrim dvuh pol'zo-
        vatelej A i V.  Pol'zovatel' A sluchajnym sposobom vybiraet chislo
        H i derzhit ego v tajne.  Pol'zovatel' V - chislo Y i takzhe derzhit
        ego v tajne. CHisla H i Y yavlyayutsya sekretnymi klyuchami pol'zovate-
        lej A i V.                            X                       Y
              Zatem pol'zovatel' A vychislyaet a ,  a pol'zovatel' V - a .
                X     Y
        CHisla  a  i  a  yavlyayutsya otkrytymi klyuchami pol'zovatelej i mogut
                                                                X   Y
        rassylat'sya po otkrytym kanalam.  Zloumyshlennik,  znaya a i a  ne
        smozhet najti sekretnye klyuchi H i U.
              Pol'zovatel' A, znaya svoj sekretnyj klyuch H i otkrytyj klyuch
                         Y                      YX
        pol'zovatelya V  a ,  mozhet najti chislo a . Analogichno  V nahodit
         XY
        a ,kotoroe mozhno ispol'zovat' kak sekretnyj klyuch v  klassicheskoj
        sisteme shifrovaniya.

.

            Pol'zovatel' A                             Pol'zovatel' V
            IMMMMMMMMMMMMMMM╗                       IMMMMMMMMMMMMMMM╗
            ║ ZD┐   X       ║                       ║        X      ║
            ║ |X|->a -------------------------------------> a       ║
            ║ YUDY           ║                       ║               ║
            ║       Y       ║                       ║        Y  ZD┐ ║
            ║      a <------------------------------------- a <-|Y| ║
            ║               ║                       ║           YUDY ║
            ║         ZDDD┐ ║                       ║         ZDDD┐ ║
            ║ ZD┐  Y  | YX| ║                       ║ ZD┐  X  | XY| ║
            ║ |X|+a ->|a  | ║                       ║ |Y|+a ->|a  | ║
            ║ YUDY     YUDDDY ║                       ║ YUDY     YUDDDY ║
            HMMMMMMMMMMMMMMM╝                       HMMMMMMMMMMMMMMM╝

             Sistema otkrytogo raspredeleniya  klyuchej  Diffi  i  Hellmana
        pozvolyaet  obojtis'  bez zashchishchennogo kanala dlya peredachi klyuchej,
        no ne ustranyaet neobhodimost' garantii togo,  chto  A poluchil ot-
        krytyj  klyuch imenno ot V i naoborot. |ta problema reshaetsya s po-
        moshch'yu elektronnoj podpisi,  kotoroj podpisyvayutsya  soobshcheniya  ob
        otkrytom klyuche.
              Inogda shifrovanie  s otkrytym raspredeleniem klyuchej stroyat
        na sisteme RSA.
              Preimushchestvo ispol'zuemoj firmoj "LAN  Kripto"  tehnologii
        po  sravneniyu s metodom RSA zaklyuchaetsya v tom,  chto formirovanie
        obshchego sekretnogo klyucha proishodit v sotni raz bystree.  Genera-
        ciya  novyh sekretnyh i otkrytyh klyuchej v sisteme RSA osnovana na
        generacii novyh prostyh chisel, a proverka prostoty chisel zanima-
        et ochen' mnogo mashinnogo vremeni.  Bolee togo, pri ispol'zovanii
        metoda RSA u Vas nikogda ne budet  uverennosti,  chto  poluchennye
        Vami chisla ne udovletvoryayut ryadu svojstv, nalichie kotoryh privo-
        dit k legkomu vskrytiyu Vashih sekretnyh klyuchej.
              Predlagaemaya nashej firmoj tehnologiya daet vozmozhnost' shif-
        rovat' dannye pri kazhdom seanse svyazi na novyh klyuchah. |to izba-
        vit Vas ot neobhodimosti obremenyat' sebya hraneniem  sekretov  na
        disketah ili drugih nositelyah.  Pomnite, chto lyuboe hranenie sek-
        retov povyshaet veroyatnost' popadaniya ih v ruki vashih vragov  ili
        konkurentov!
              Dolgoe vyrabatyvanie otkrytyh klyuchej  metodom  RSA  delaet
        neprigodnym ispol'zovanie sistemy RSA dlya polucheniya novyh klyuchej
        pri kazhdom seanse svyazi.
              Ispol'zovanie RSA  privedet  Vas  k obyazatel'nomu hraneniyu
        sekretov na kakih-libo nositelyah.  Ispol'zuya nashu tehnologiyu, Vy
        bystro i nadezhno zashchitite svoyu svyaz'!
              Nadezhnost' ispol'zuemyh  firmoj "LAN-KRIPTO" otkrytyh klyu-
        chej v 1000 raz prevoshodit nadezhnost' otkrytyh klyuchej RSA.
             Skorost' programmy   shifrovaniya    (rasshifrovaniya)    firmy
        "LAN-KRIPTO" 200Kbajt/sek.  na AT-286,ih nadezhnost'  znachitel'no
        prevoshodit standart shifrovaniya SSHA DES.

.

             4.TEHNOLOGIYA PRIMENENIYA SHIFROVANIYA S OTKRYTYMI KLYUCHAMI
             ------------------------------------------------------
                  I |LEKTRONNOJ PODPISI V BANKOVSKIH RASCHETAH
                  -------------------------------------------


              Sistema sostoit iz N+1 tochek obsluzhivaniya: centra i N abo-
        nentov. Nomera abonentov i = 1, 2,..., N. Abonenty peredayut drug
        drugu  dannye cherez Centr.  V etih dannyh chast' informacii Centr
        ispol'zuet dlya obrabotki (registraciya,  vzaimozachety i t.d.).  K
        etoj  chasti informacii Centr dolzhen imet' dostup.  Ostal'naya in-
        formaciya dolzhna byt' zakryta dlya Centra.  Pri peredache dannyh  v
        Centr vsya informaciya dolzhna byt' podpisana i zashifrovana.


                        PEREDACHA DANNYH ABONENT - CENTR.

        I etap.  Abonent podpisyvaet dokument elektronnoj podpis'yu.
        II etap. Centr i Abonent generiruyut svoi seansovye (razovye) sek-
                 retnye klyuchi H i U.                                  X
                 Zatem proishodit obmen seansovymi otkrytymi klyuchami a  i
                  Y
                 a .                                                 XY
        III etap.Abonent shifruet dokument na seansovom obshchem  klyuche a   i
                  peredaet Centru.                       XY
        IV etap. Centr rasshifrovyvaet dokument na klyuche a    i  proveryaet
                 elektronnuyu podpis'.
        V etap.  Vse klyuchi unichtozhayutsya.


              Abonent                           Centr
        +====================+               +========================+
        II etap. +-+  +-+    I               I                        I
        I        | |->| |    I               I                        I
        I        +-+  +sign  I               I                        I
        I                    I               I                        I
        III etap.     X      I               I     X          II etap.I
        I         X->a ------------------------> a                    I
        I             Y      I               I     Y                  I
        I            a <------------------------ a <-Y                I
        IIII etap.           I               I               III etap.I
        I         +-----+    I               I   +-----+              I
        I+-+      |+-+  |    I               I   |+-+  |              I
        I| |----->|| |  |------ ---------------->|| |  |              I
        I+sign |  |+sign|    I               I   |+sign|              I
        I      |  +-----+    I               I   +-----+              I
        I   zashifrovka   XY  I               I     |          IV etap.I
        I      na klyuche a    I               I     | - rasshifrovka  XYI
        I                    I               I     |      na klyuche a  I
        I                    I               I     |                  I
        I                    I               I     |  proverka podpisiI
        I                    I               I    +-+   |   +-+       I
        I                    I               I    | |------>| |       I
        I                    I               I    +sign     +-+       I
        +====================+               +========================+
              Analogichno proishodit peredacha dokumentov ot Centra k Abo-
        nentu.




.
                      PEREDACHA DANNYH, ZAKRYTYH OT CENTRA

              Kazhdyj Abonent i generiruet svoj sekretnyj klyuch x i hranit
                                                              Xi
        ego v sekrete. Zatem on vychislyaet svoj otkrytyj klyuch a i posyla-
        et ego v Centr, podpisyvaya soobshchenie elektronnoj podpis'yu. Centr
        pomeshchaet  otkrytye klyuchi vseh abonentov v otkrytyj spravochnik i,
        podpisav elektronnoj podpis'yu, rassylaet ego vsem abonentam.

            Abonent i                                           Centr
                 +---+                             +---+         +---+-+
             Xi  | Xi|                             | Xi|     Xi  | X1| |
        Xi->a  ->|a  |---------------------------->|a  |--->a -->|a  |1|
               | +-sign                            +-sign |      | X2| |
               |                                          |      |a  |2|
            podpis'                                   proverka   |:  |:|
                                                      podpisi    |:  |:|
                                                                 | XN| |
                                                                 |a  |N|
                                                                 +---+-+
                                                                    |
                                                       podpis'----->|
                                                                    |
                                                                +-------+
                                          ----------------------|+---+-+|
                                          ----------------------|| X1| ||
                                          ----------------------||a  |1||
                                          ----------------------|| X2| ||
                                          ----------------------||a  |2||
                                          ----------------------||:  |:||
                                          ----------------------||:  |:||
                                          ----------------------|| XN| ||
                                          ----------------------||a  |N||
                                          ----------------------|+---+-+|
                                          ----------------------+--sign-+
                                                                |||||||||
                                              rassylaetsya       |||||||||
                                              vsem abonentam    |||||||||
                                                                |||||||||

              Dlya zakrytiya ot Centra opredelennoj chasti dannyh, prednaz-
        nachennyh dlya Abonenta j, Abonent i beret iz otkrytogo spravochni-
                                     Xj
        ka otkrytyj klyuch Abonenta j a i na osnove svoego sekretnogo klyu-
                 Xj                                    XiXj
        cha Xi i a formiruet obshchij dolgovremennyj klyuch a . Zatem Abonent i
        generiruet razovyj nesekretnyj klyuch K. Na razovom klyuche K i dol-
                                 XiXj
        govremennom obshchem klyuche a  Abonent i shifruet prednaznachennye dlya
        Abonenta  j dannye.  Nesekretnyj razovyj klyuch K ispol'zuetsya dlya
        togo,  chtoby kazhdyj seans shifrovaniya proishodil na novom  klyuche,
        chto povyshaet nadezhnost' shifrovaniya. Klyuch K posylaetsya Abonentu j
        vmeste s zashifrovannymi dannymi.
              Zashifrovannye dannye, prednaznachennye dlya Abonenta j, ob«-
        edinyayutsya s otkrytymi dannymi,  prednaznachennymi dlya Centra. Pe-
        red otpravkoj v Centr eti ob«edinennye dannye shifruyutsya na razo-
                           XY
        vom obshchem  klyuche  a  (sm.  razdel  "Peredacha  dannyh  Abonent  -
        Centr").  Takim obrazom, dannye dlya Abonenta j shifruyutsya dvazhdy.

.
        Poetomu,  esli protivniku stal izvesten dolgovremennyj sekretnyj
        klyuch Abonenta i,  to protivnik ne smozhet vospol'zovat'sya im,  ne
        znaya razovyh sekretnyh klyuchej H ili U, ispol'zuemyh dlya zakrytiya
        kanala Abonent - Centr. No esli klyuch Hj popadet v Centr,to Centr
        smozhet prochitat' soobshcheniya dlya Abonenta j.  Pri takoj tehnologii
        abonenty  hranyat  tol'ko svoi dolgovremennye sekretnye klyuchi Hi,
        no tratitsya vremya na formirovanie obshchego  dolgovremennogo  klyucha
         XiXj             XiXj
        a   .Obshchij  klyuch a  Abonent  i mozhet vychislit' zaranee i hranit'
                                                   XiX1   XiX2     XiXN
        N-1 sekretnyh obshchih dolgovremennyh klyuchej a ,    a , ... ,a    .
        V etom sluchae ne nuzhno dlya kazhdoj platezhki tratit' vremya na for-
        mirovanie obshchego klyucha, no neobhodimo hranit' bol'shee kolichestvo
        sekretov.
              Dlya naglyadnosti  vysheizlozhennogo rassmotrim primer.  Pust'
        Abonent i peredaet cherez Centr platezhku Abonentu j  v  sleduyushchem
        vide:
             ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDDDD┐
             | * * * | i | * * * | s | * * * | j | Klient j |
             YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDADDDDDDDDDDY
           i - bank, kotoryj posylaet (Abonent i)
           j - bank, kotoromu posylayut (Abonent j)
           Klient j - familiya klienta banka j
           S - summa deneg,kotoruyu bank i perevodit v bank j dlya klienta
       banka j
           * - informaciya dlya obrabotki v Centre.
              Centr znaet,  kakuyu summu S bank i perevodit v bank j,  no
        Centru neobyazatel'no  znat',familiyu  klienta  banka   j,kotoromu
        prednaznachalas' eta summa. Pole "Klient j" nado zakryt' ot Cent-
        ra.
             ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDDDD┐
             | * * * | i | * * * | s | * * * | j | Klient j |
             YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDADDDDDDDDDDY
                                   |     Abonent  i   zashifrovyvaet  pole
                                   |     "Klient j" na obshchem dolgovremen-
                                   |     nom klyuche a    i razovom klyuche K
                                   |             ZBBBBBBBBBB┐
             ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDD┐
             | * * * | i | * * * | s | * * * | j | Klient j | k |
             YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDY
                                   |             YUAAAAAAAAAAY
                                   |
                                   |      Abonent i podpisyvaet platezhku i
                                   |      zashifrovyvaet na seansovom obshchem
                                   |             XY
                                   |      klyuche a (sm.razdel "Peredacha dan-
                                   |      nyh Abonent-Centr.")
                                   |
                                   |   XY
           ZBBBBBBBBBBBBBBBBBBBBBBBBB a  BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB┐
           C                                     ZBBBBBBBBBB┐            ┤
           C ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDDBDDDDDD┐ ┤
           C | * * * | i | * * * | s | * * * | j | Klient j | k | sign | ┤
           C YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDADDDDDDY ┤
           C                                     YUAAAAAAAAAAY            ┤
           YUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAY
                                   |      Centr rasshifrovyvaet  dannye  na
                                   |             XY
                                   |      klyuche a ,  proveryaet  podpis'  i
                                   |      obrabatyvaet platezhku.
                                   |
                                   |             ZBBBBBBBBBB┐
             ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDD┐
             | * * * | i | * * * | s | * * * | j | Klient j | k |
             YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDY
                                   |             YUAAAAAAAAAAY
                                   |
                                   |      Abonent i i Centr generiruyut ra-
                                   |      zovye sekretnye klyuchi Z i W, ob-
                                   |      menivayutsya   razovymi  otkrytymi
                                   |               Z    W
                                   |      klyuchami a  i a . Formiruyut razo-
                                   |                                    ZW
                                   |      vyj   obshchij  sekretnyj  klyuch a .
                                   |      Centr shifruet platezhku na  klyuche
                                   |       ZW
                                   |      a , podpisyvaet i peredaet  Abo-
                                   |      nentu j.
                                   |
                                       ZW
           ZBBBBBBBBBBBBBBBBBBBBBBBBB a  BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB┐
           C                                     ZBBBBBBBBBB┐            ┤
           C ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDDBDDDDDD┐ ┤
           C | * * * | i | * * * | s | * * * | j | Klient j | k | sign | ┤
           C YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDADDDDDDY ┤
           C                                     YUAAAAAAAAAAY            ┤
           YUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAY
                                   |
                                   |        Abonent j rasshifrovyvaet na klyu-
                                   |            ZW
                                   |        che a  , proveryaet podpis', smot-
                                   |        rit v pole i, kto posylal  soob-
                                   |        shchenie, formiruet  dolgovremennyj
                                   |              XiXj
                                   |        klyuch a   , beret razovyj  nesek-
                                   |        retnyj klyuch K  i  rasshifrovyvaet
                                   |        pole "Klient j"
                                   |
             +---------------------+------------------------+
             | * * * | i | * * * | s | * * * | j | Klient j |
             +----------------------------------------------+


              Abonent i mozhet ne hranit' dolgovremennyj  sekretnyj  klyuch
        Xi,esli u nego est' vozmozhnost' v lyuboe vremya bystro svyazat'sya s
        Abonentom j.  V etom sluchae abonenty i i  j  generiruyut  razovye
        sekretnye klyuchi,  obmenivayutsya razovymi otkrytymi klyuchami i for-
        miruyut obshchij seansovyj klyuch.  Bystrota formirovaniya obshchego  sek-
        retnogo  klyucha opredelyaetsya bystrotoj peredachi dannyh mezhdu abo-
        nentami i i j.
              Programmy firmy "LAN Kripto", realizuyushchie opisannye tehno-
        logii, uspeshno ispol'zuyutsya v GVC GU CB po g.Moskve, v  37 krup-
        nyh kommercheskih bankah Rossii i Kazahstana, v MID RF i FAPSI.

     .




             Dannye materialy prednaznacheny  dlya  pol'zovatelej  sredstv
        zashchity informacii firmy "LAN Kripto".

             |to ne rukovodstvo po  ih  prakticheskomu  primeneniyu.  Nasha
        cel' - dat' vozmozhnost' pol'zovatelyu [pri zhelanii] samomu oceni-
        vat' stepen' nadezhnosti priobretaemyh u nas sredstv  zashchity  ili
        podvergnut' ih detal'noj dopolnitel'noj ekspertize specialistov,
        kotorym on bolee vsego doveryaet.

             Pri etom,  kak i vo vsej svoej deyatel'nosti,  my ishodim iz
        togo,  chto sredstva zashchity informacii dolzhny prezhde vsego davat'
        vozmozhnost'  pol'zovatelyu na vseh etapah ee hraneniya,  obrabotki
        ili peredachi ostavat'sya polnym i isklyuchitel'nym ee hozyainom.

             Nashi sredstva zashchity garantiruyut pol'zovatelyu , chto esli on
        sohranit v sekrete klyuchi ,  im samim izgotovlennye s pomoshch'yu na-
        shih programm ,  to ego " kriptograficheskij sejf " ne mozhet  byt'
        vskryt nikem,  v tom chisle i samimi razrabotchikami sistemy zashchi-
        ty.

             My budem blagodarny  vsem za konstruktivnye zamechaniya i po-
        zhelaniya po dal'nejshemu sovershenstvovaniyu nashej produkcii.


        S uvazheniem



         A.Lebedev
         prezident
        "LAN Kripto"


             Soderzhanie

             1. ALGORITMY |LEKTRONNOJ (CIFROVOJ) PODPISI............. 4

                1.1. Metod RSA....................................... 5

                1.2. Metod |l' Gamalya................................ 7

                1.3. Cifrovaya podpis' "LAN Kripto"................... 9

                1.4. Ocenka nadezhnosti cifrovoj podpisi..............11

             2.  ALGORITMY SHIFROVANIYA................................13

                2.1. Algoritm DES....................................14

                2.2. Algoritm  GOST 28147-89.........................15

                2.3. Algoritm shifrovaniya "Vesta".....................16

                2.4. Ocenka stojkosti shifrovaniya.....................17

             3. ALGORITMY FORMIROVANIYA KLYUCHEJ........................19

                3.1. Metod  Diffi - Hellmana.........................20

                3.2. Identifikaciya abonentov.........................21

                3.3. Algoritm formirovaniya klyuchej "Afina"............22

                3.4. Ocenka stojkosti................................23

             ZAKLYUCHENIE..............................................24

             LITERATURA..............................................25

             Prilozhenie A.
             Cifrovaya podpis' "LAN Kripto"...........................26

             Prilozhenie B.
             Algoritm kriptograficheskoj zashchity dannyh "LAH Kripto"...29

             Prilozhenie V.
             Protokol formirovaniya obshchego sekretnogo klyucha...........35

             Prilozhenie G.
             Generaciya bol'shih prostyh chisel zadannogo vida..........40

             Prilozhenie D.
             Realizaciya datchikov sluchajnyh chisel.....................47



             1. ALGORITMY |LEKTRONNOJ (CIFROVOJ) PODPISI.


             Vpervye ideya cifrovoj  podpisi  byla  predlozhena  v  stat'e
        U.Diffi i M.Hellmana [ 1 ] v 1976 godu. |to byl otvet  na  ostro
        oshchushchaemuyu pol'zovatelyami telekommunikacionnyh sistem potrebnost'
        zameny obychnyh  dokumentov na bumage ih elektronnymi analogami ,
        stol' zhe polnocennymi s yuridicheskoj tochki zreniya.

             Smysl predlozheniya  Diffi i Hellmana svodilsya k tomu,  chtoby
        identifikaciyu avtora dokumenta proizvodit'  ne  po  osobennostyam
        ego pocherka, kak eto proishodit s obychnoj fizicheskoj podpis'yu, a
        po nalichiyu u nego  nekotoroj  individual'noj  informacii  (klyucha
        podpisyvaniya), sohranenie kotoroj v sekrete daet vozmozhnost' ga-
        rantirovat', chto nikto drugoj,  obrabatyvaya soderzhimoe elektron-
        nogo dokumenta,  ne  smozhet poluchit' to zhe chislo-podpis',  chto i
        zakonnyj obladatel' klyucha.

             Pri etom  neobhodimo  bylo obespechit' vozmozhnost' absolyutno
        nadezhno ubedit'sya,  chto vychislil dannoe chislo-podpis' pod dannym
        blokom informacii  (fajlom,  dokumentom,  ...) imenno obladatel'
        togo klyucha, sootvetstvie kotoromu my proveryaem.

             Slozhnost' zadachi sostoit v  tom,  chto  klyuch podpisyvaniya ne
        mozhet byt' pred«yavlen neposredstvenno pri proverke podpisi, t.k.
        pri etom teryaetsya ego sekretnost'.

             Poetomu, pri proverke dolzhen ispol'zovat'sya nekij nesekret-
        nyj  "  obrazec cifrovoj podpisi ",  kotoryj pozvolyal by nadezhno
        udostoverit'sya,  chto ee sformiroval imenno vladelec dannogo sek-
        retnogo klyucha, i imenno pod etim dokumentom, ne pozvolyaya oprede-
        lit' sam sekretnyj klyuch.

             |tot  "obrazec cifrovoj podpisi"  v  special'noj literature
        poluchil  v dal'nejshem nazvanie otkrytogo klyucha dlya proverki pod-
        pisi.

             Krome togo , procedura proverki avtorstva dokumenta i soot-
        vetstviya  ego  soderzhaniya  individual'nomu sekretnomu klyuchu pod-
        pisyvaniya(na osnovanii nesekretnogo "obrazca cifrovoj  podpisi")
        dolzhna  davat'  vozmozhnost' tret'ej storone - arbitru sovershenno
        chetko i odnoznachno prinimat' reshenie o podlinnosti cifrovoj pod-
        pisi i dokumenta v sluchae vozniknoveniya konflikta.
             1.1. Metod RSA.


             Pervym prakticheskim  resheniem  zadachi  byla  tak nazyvaemaya
        "cifrovaya podpis' RSA",  razrabotannaya  v  1977  godu  v  Massa-
        chusetskom Tehnologicheskom Institute (SSHA) i poluchivshaya svoe naz-
        vanie ot  pervyh  bukv  familij  avtorov:  R.Rivest,   A.Shamir,
        L.Adleman [ 4 ].

             Ih ideya sostoyala v  tom,  chto,  operiruya  s  bol'shim  celym
        chislom n,  kotoroe yavlyaetsya proizvedeniem dvuh razlichnyh bol'shih
        prostyh chisel,  skazhem n = P*Q, mozhno legko podbirat' pary celyh
        chisel e, d, 1

* PRILOZHENIYA *

    Dogovor o primenenii cifrovoj podpis'yu. Ryba

D O G O V O R O PRIMENENII SISTEMY KOLLEKTIVNOGO POLXZOVANIYA CIFROVOJ (|LEKTRONNOJ) PODPISXYU V ......... . Uchastniki sdelok , sovershaemyh v ramkah ili pri uchastii .............................. (dalee - Storony), podpisavshie nastoyashchij dogovor, rukovodstvuyas' namereniyami dal'nejshego uluchsheniya urovnya delovyh otnoshenij mezhdu soboj i drugimi partnerami; v celyah sushchestvennogo sokrashcheniya srokov zaklyucheniya i ispolneniya dogovorov i inyh sdelok v processe kommercheskoj de- yatel'nosti; zhelaya obespechit' predotvrashchenie krupnyh neracional'nyh rashodov, svyazannyh s vedeniem dogovornoj raboty na bumazhnyh nositelyah informacii; ishodya iz obshchej zainteresovannosti v vozmozhnosti obespe- cheniya garantirovannogo podtverzhdeniya podlinnosti i avtorstva dokumentov, obrabatyvaemyh sredstvami elektronno-vychislitel'- noj tehniki; posledovatel'no priderzhivayas' soblyudeniya norm, ustanov- lennyh zakonodatel'stvom, dobryh nravov, pravil i obychaev de- lovogo oborota, prishli k soglasheniyu o n i zh e s l e d u yu shch e m: S T A T X YA I. Storony vyrazhayut namerenie primenyat' pri zaklyuchenii i ispolnenii dogovorov (kontraktov) i inyh sdelok, a takzhe dlya osushchestvleniya inyh vidov kommercheskoj deyatel'nosti sistemu kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu. S T A T X YA II. Obyazatel'stva Storon, svyazannye s primeneniem sistemy kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu, re- guliruyutsya Polozheniem o sisteme kollektivnogo pol'zovaniya cif- rovoj (elektronnoj) podpis'yu, yavlyayushchimsya neot«emlemoj chast'yu nastoyashchego dogovora. S T A T X YA III. Razreshenie voznikshih ili mogushchih vozniknut' mezhdu Storo- nami sporov, svyazannyh s primeneniem sistemy kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu, osushchestvlyaetsya postoyanno dejstvuyushchim tretejskim sudom pri ............... . Storony priznayut reshenie, prinyatoe postoyanno dejstvuyushchim tretejskim sudom pri ............................ , v soot- vetstvii s proceduroj, ustanovlennoj Polozheniem o sisteme kol- lektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu, obyaza- tel'nym dlya uchastnikov spora, po kotoromu ono vyneseno. Storony obyazuyutsya dobrovol'no ispolnyat' resheniya postoyanno dejstvuyushchego tretejskogo suda pri ............................ po ukazannym voprosam v ustanovlennye v nih sroki. V sluchae otkaza ot dobrovol'nogo ispolneniya resheniya po- stoyanno dejstvuyushchego tretejskogo suda pri ................. ego ispolnenie osushchestvlyaetsya prinuditel'no , v poryadke, pre- dusmotrennom dejstvuyushchim zakonodatel'stvom. S T A T X YA IV. Obyazatel'stva Storon, vytekayushchie iz nastoyashchego dogovora, voznikayut s momenta ego podpisaniya. Podpisanie dogovora s ogovorkami ne dopuskaetsya. Dogovor o primenenii sistemy kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu yavlyaetsya otkrytym dlya podpisa- niya i drugimi uchastnikam sdelok, sovershaemyh v ramkah ili pri uchastii .......................... . S T A T X YA V. Pervyj ekzemplyar nastoyashchego dogovora hranitsya v ... , ostal'nye ekzemplyary, imeyushchie odinakovuyu yuridicheskuyu silu, pe- redayutsya Storonam. Sovet direktorov .......................... v sluchae prisoedineniya k nastoyashchemu dogovoru novyh uchastnikov obyazan nezamedlitel'no informirovat' ob etom Storony. Ot ___________________________________________________ __________________________ (_____________) m.p. Ot ___________________________________________________ __________________________ (_____________) m.p. . . . . . . . . . . . . . . . . . . . . . . . . .

    Obosnovanie sistemy elektronnoj podpisi

OBOSNOVANIE vozmozhnosti vnedreniya sistemy elektronnoj podpisi, razresheniya kollizij , svyazannyh s etim, a takzhe sozdaniya postoyanno dejstvuyu- shchego tretejskogo suda dlya razresheniya eko- nomicheskih sporov mezhdu uchastnikami sdelok v .......................... . 1. Reshenie voprosa o znachitel'nom uskorenii processov zaklyucheniya i ispolneniya dogovorov na finansovom rynke, a takzhe rynke cennyh bumag, udeshevlenii etih processov i procedur, svyazannyh s razresheniem razlichnogo roda imushchestvennyh sporov (v tom chisle vytekayushchih iz neispolneniya ili nenadlezhashchego ispolneniya zaklyuchennyh dogovorov), trebuet sozdaniya osobyh pravovyh mehanizmov. |ti pravovye mehanizmy prizvany obespechit' neobhodimye yuridicheskie garantii, pozvolyayushchie pri znachitel'nom uskorenii i udeshevlenii processov ispolneniya dogovorov, procedur razreshe- niya imushchestvennyh sporov sozdat' blagopriyatnye usloviya ob«ek- tivnogo kak s tochki zreniya material'nogo, tak i s tochki zreniya processual'nogo prava rassmotreniya voznikayushchih kollizij. 2. Reshenie voprosa o vozmozhnosti sozdaniya pravovogo obespecheniya uskoreniya zaklyucheniya i ispolneniya dogovorov na osnove primeneniya elektronno-vychislitel'noj tehniki (v tom chisle s pomoshch'yu vnedreniya sistemy elektronnoj podpisi), a tak- zhe razreshenie voznikayushchih pri etom kollizij obosnovyvayutsya na ryade trebovanij zakonodatel'stva. Soglasno st.58 Osnov grazhdanskogo zakonodatel'stva Soyuza SSSR i respublik/1/ dogovor schitaetsya zaklyuchennym, kogda mezhdu storonami, v trebuemoj v podlezhashchih sluchayah forme , dostignuto soglashenie po vsem sushchestvennym ego usloviyam. Pri etom, esli storony uslovilis' zaklyuchit' dogovor v opredelennoj forme, on schitaetsya zaklyuchennym s momenta pridaniya emu uslovlennoj for- my, hotya by po zakonodatel'stvu dlya dannogo vida dogovorov eta forma i ne trebovalas'. ____________________ /1/ Utverzhdeny Verhovnym Sovetom SSSR 31 maya 1991 g. (Vedo- mosti S«ezda narodnyh deputatov SSSR i Verhovnogo Soveta SSSR. 1991. N 26. St.733). V sootvetstvii s postanovleniem Verhovno- go Soveta Rossijskoj Federacii ot 14 iyulya 1992 g. "O reguliro- vanii grazhdanskih pravootnoshenij v period provedeniya ekonomi- cheskoj reformy" (Vedomosti S«ezda narodnyh deputatov Rossijskoj Federacii i Verhovnogo Soveta Rossijskoj Federacii. 1992. N 30. St.1800) Osnovy grazhdanskogo zakonodatel'stva dejstvuyut na territorii Rossii s 3 avgusta 1992 g. (dalee - Osnovy). Dogovory, zaklyuchennye na finansovom rynke, po pravilam o forme sdelok dolzhny zaklyuchat'sya v pis'mennoj forme. Pri zaklyu- chenii dogovora v pis'mennoj forme vozmozhno kak sostavlenie edinogo dokumenta, podpisyvaemogo storonami, tak i obmen pis'- mami, teletajpogrammami, telegrammami, telefonogrammami i t.d., podpisannymi storonoj, kotoraya ih posylaet (p.2 st.58 Osnov). Pri zaklyuchenii dogovorov s ispol'zovaniem sredstv elektronno-vychislitel'noj tehniki imenno obmen dokumentami stanovitsya naibolee rasprostranennym sposobom ih zaklyucheniya. Vozmozhnost' ispol'zovaniya dlya zaklyucheniya dogovora doku- mentov, podgotovlennyh s pomoshch'yu sredstv elektronno-vychisli- tel'noj tehniki, osnovyvaetsya na tom, chto zaklyuchenie dogovora vozmozhno s pomoshch'yu razlichnogo roda dokumentov, perechen' koto- ryh ne yavlyaetsya zakrytym. Vmeste s tem, zakon soderzhit ves'ma strogoe trebovanie o neobhodimosti podpisaniya etih dokumentov storonoj, ih posylayushchejČ. V svyazi s etim pri ispol'zovanii pri zaklyuchenii dogovorov sredstv elektronno-vychislitel'noj tehniki i, v osobennosti, sistemy elektronnoj podpisi, problema pod- linnosti podpisi storon priobretaet principial'noe znachenie . |to podtverzhdaetsya prinyatiem eshche v 1974 godu Gosudarstvennym arbitrazhem SSSR special'nyh instruktivnyh ukazanij, posvyashchen- nyh voprosam ispol'zovaniya v kachestve dokazatel'stv po arbit- razhnym delam dokumentov, podgotovlennyh s pomoshch'yu elektron- no-vychislitel'noj tehniki./1/ Soglasno p.2 rassmatrivaemyh in- struktivnyh ukazanij pri rassmotrenii voprosa o tom, sostoyat li storony v dogovornyh otnosheniyah, neobhodimo imet' v vidu, chto sdelkoj v pis'mennoj forme yavlyaetsya zaklyuchennaya storonami sdelka, kogda ee usloviya peredany ili fiksirovany s pomoshch'yu sredstv elektronno-vychislitel'noj tehniki. Takim obrazom, kak grazhdanskoe zakonodatel'stvo, tak i arbitrazhnaya praktika v principe razreshaet fiksaciyu zaklyucheniya i ispolneniya dogovorov s pomoshch'yu sredstv elektronno-vychisli- tel'noj tehniki, a takzhe ispol'zovanie v kachestve dokaza- tel'stv dokumentov, podgotovlennyh s pomoshch'yu etih sredstv. ____________________ /1/ Instruktivnye ukazaniya Gosudarstvennogo arbitrazha SSSR ot 29 iyunya 1979 g. N I-1-4 "Ob ispol'zovanii v kachestve doka- zatel'stv po arbitrazhnym delam dokumentov, podgotovlennyh s pomoshch'yu elektronno-vychislitel'noj tehniki.// Sistematizirovan- nyj sbornik instruktivnyh ukazanij Gosudarstvennogo arbitrazha pri Sovete Ministrov SSSR. M. 1989. s.47-49. Vmeste s tem, i novejshee grazhdanskoe i grazhdansko-pro- cessual'noe zakonodatel'stvo ne vpolne sootvetstvuet novomu urovnyu razvitiya elektronno-vychislitel'noj i inoj tehniki (elektronnaya pochta, sistema elektronnoj podpisi i t.p.). Sle- duet osoboe vnimanie obratit' na yavno ustarevshee segodnya raz«- yasnenie, dannoe v p.9 Instruktivnyh ukazanij Gosarbitrazha SSSR ot 29 iyunya 1979 g. N I-1-4, soglasno kotoromu dannye, soderzha- shchiesya na tehnicheskom nositele (perfolente, perfokarte, magnit- noj lente, magnitnom diske i t.p.), mogut byt' ispol'zovany v kachestve dokazatel'stv po delu tol'ko v sluchayah, kogda oni preobrazovany v formu , prigodnuyu dlya obychnogo vospriyatiya i hraneniya v dele. Ostavlyaya v storone tot fakt, chto v nastoyashchee vremya samo arbitrazhnoe delo mozhet sushchestvovat' v elektronnom vide i tem ne menee byt' absolyutno prigodnym dlya obychnogo vospriyatiya, neobhodimo osobo podcherknut': pri principial'noj vozmozhnosti ispol'zovaniya, soglasno dejstvuyushchemu zakonodatel'stvu, sredstv |VT dlya zaklyucheniya i ispolneniya dogovorov, a takzhe razresheniya sporov prakticheskoe dostizhenie etoj celi bez soblyudeniya osobyh pravil i procedur, predusmotrennyh zakonom, nevozmozhno. 3. Osobye pravila i procedury, predusmotrennye zakonom, sostoyat v sleduyushchem: 3.1. Soglasno st.6 Osnov zashchita grazhdanskih prav osushchest- vlyaetsya sudom, a takzhe arbitrazhnym sudom ili, po soglasheniyu storon, tretejskim sudom. Zakonom Rossijskoj Federacii ot 4 iyulya 1991 g. "Ob arbit- razhnom sude"/1/ predusmotreno, chto arbitrazhnyj sud osushchestvlya- et sudebnuyu vlast' pri razreshenii sporov, vytekayushchih iz grazh- danskih pravootnoshenij (ekonomicheskie spory) i iz pravootnoshe- nij v sfere upravleniya (spory v sfere upravleniya). Soglasno st.1 Zakona ob arbitrazhnom sude i st.20 Arbitrazhnogo pro- cessual'nogo kodeksa/2/ arbitrazhnye sudy razreshayut spory mezhdu predpriyatiyami, uchrezhdeniyami, organizaciyami, yavlyayushchimisya yuridi- cheskimi licami, a takzhe grazhdanami-predprinimatelyami, voznika- yushchimi v svyazi s zaklyucheniem (esli eto predusmotreno soglasheni- em storon ili zakonodatel'nymi aktami), izmeneniem i rastorzhe- niem dogovorov, a takzhe neispolneniem ili nenadlezhashchim ispol- neniem obyazatel'stv. Sledovatel'no spory, voznikayushchie ili mo- gushchie vozniknut' vo vzaimootnosheniyah uchastnikov sdelok ... , podpadayut pod yurisdikciyu sistemy arbitrazhnyh sudov. Vmeste s tem, v sootvetstvii s st.7 Zakona ob arbitrazhnom sude i st.27 APK po soglasheniyu storon voznikshij ili mogushchij vozniknut' ekonomicheskij spor, podvedomstvennyj arbitrazhnomu sudu, do prinyatiya im dela k proizvodstvu mozhet byt' peredan na razreshenie tretejskogo suda, reshenie kotorogo ispolnyaetsya _______________________________ 1. Vedomosti S«ezda narodnyh deputatov RSFSR i Verhovnogo Soveta RSFSR. 1991, N30, st.1013; Vedomosti S«ezda narodnyh deputatov Rossijskoj Federacii i Verhovnogo Soveta Rossijskoj Federacii. 1992, N34, st. 1965. (Dalee Zakon ob arbitrazhnom sude). 2. Zakon Rossijskoj Federacii ot 5 marta 1992g.//Vedomosti S«ezda narodnyh deputatov Rossijskoj Federacii i Verhovnogo Soveta Rossijskoj Federacii.1991, N16, st.836. (dalee - APK) dobrovol'no v ustanovlennyj v reshenii srok. Odnako, v slu- chae nevypolneniya otvetchikom resheniya v ustanovlennyj srok ispolnenie resheniya proizvoditsya v poryadke, ustanovlennom APK (st.157). 3.2. Razreshenie ekonomicheskih sporov tretejskim sudom v nastoyashchee vremya reguliruetsya st.7 Zakona ob arbitrazhnom sude, st.st.21 i 157 APK, a takzhe Vremennym polozheniem o tretejskom sude dlya razresheniya ekonomicheskih sporov, utverzhdennym posta- novleniem Verhovnogo Soveta Rossijskoj Federacii ot 24 iyunya 1992g. /1/ V sootvetstvii so st.2 Vremennogo polozheniya o tre- tejskom sude v Rossii mogut sozdavat'sya kak tretejskie sudy dlya rassmotreniya konkretnogo spora, tak i postoyanno dejstvuyu- shchie tretejskie sudy. Pri etom tretejskie sudy dlya rassmotreniya konkretnogo spora dolzhny rukovodstvovat'sya Vremennym polozhenie mo tretejskom sude. CHto kasaetsya postoyanno dejstvuyushchih tretejskih sudov, to oni mogut sozdavat'sya torgovymi palatami, inymi organami,bir- zhami, ob«edineniyami, a takzhe predpriyatiyami, uchrezhdeniyami i or- ganizaciyami, kotorye informiruyut arbitrazhnyj sud respubliki v sostave Rossijskoj Federacii, kraya, oblasti, goroda, avtonom- noj oblasti, avtonomnogo okruga, na territorii kotorogo raspo- lozhen postoyanno dejstvuyushchij tretejskij sud, o ego sozdanii i sostave. Vazhno imet' v vidu, chto poryadok organizacii, deyatel'nosti i razresheniya sporov dlya postoyanno dejstvuyushchih tretejskih sudov opredelyaetsya pravilami(polozheniem, ustavom, reglamentom, inym dokumentom, ustanavlivayushchim proceduru rassmotreniya sporov tretejskim sudom) predpriyatiya, uchrezhdeniya ili organizacii, ko- torye sozdali postoyanno dejstvuyushchij tretejskij sud. V etih sluchayah vremennoe polozhenie o tretejskom sude pri- menyaetsya postoyanno dejstvuyushchim tretejskim sudom subsidiarno (t.e. v sluchayah, kogda kakie-libo neobhodimye dlya sozdaniya i (ili) deyatel'nosti tretejskogo suda voprosy ne uregulirovany pravilami postoyanno dejstvuyushchego tretejskogo suda). Vse eto privodit k vyvodu o tom, chto dlya preodoleniya kol- lizij, svyazannyh s vnedreniem sistemy elektronnoj podpisi, ne- obhodimo sozdanie imenno postoyanno dejstvuyushchego tretejskogo suda, ispol'zuyushchego sobstvennye pravila razresheniya sporov. _________________________________ 1.Vedomosti S«ezda narodnyh deputatov Rossijskoj Federa- cii i Verhovnogo Soveta Rossijskoj Federacii.1992, N30, st.1790. (dalee - Vremennoe polozhenie o tretejskom sude). 3.3. Nakonec, vazhnym obstoyatel'stvom v pol'zu sozdaniya postoyanno dejstvuyushchego tretejskogo suda yavlyaetsya ustanovlennyj Razdelom V Vremennogo polozheniya o tretejskom sude i st.157 APK poryadok i usloviya ispolneniya resheniya tretejskogo suda. Princi- pial'nye polozheniya zdes' svodyatsya k sleduyushchemu: vo-pervyh, soglasno ch.2 st.157 APK i st.25 Vremennogo po- lozheniya o tretejskom sude v sluchae neispolneniya otvetchikom re- sheniya tretejskogo suda v ustanovlennyj v nem srok sootvetstvu- yushchij arbitrazhnyj sud, na territorii kotorogo nahoditsya tre- tejskij sud, vydaet prikaz na prinuditel'noe ispolnenie ego resheniya; vo-vtoryh, soglasno ch.5 st.157 APK i st.26 Vremennogo po- lozheniya o tretejskom sude v vydache prikaza na ispolnenie mozhet byt' otkazano lish' po formal'nym osnovaniyam Zakon soderzhit ischerpyvayushchij perechen' takih sluchaev, kotorye svodyatsya k sleduyushchemu: a) ne bylo dostignuto soglashenie storon o rassmotrenii spora v tretejskom sude; b). sostav tretejskogo suda ili procedura rassmotreniya spora ne sootvetstvovali soglasheniyu storon o rassmotrenii spo- ra v tretejskom sude; v). storona, protiv kotoroj bylo vyneseno reshenie tre- tejskogo suda, ne byla nadlezhashchim obrazom izveshchena o dne raz- biratel'stva v tretejskom sude ili po drugim prichinam ne mogla predstavit' svoi ob«yasneniya; g). spor voznik v sfere upravleniya i ne podlezhal rassmot- reniyu s tretejskom sude. Takim obrazom, arbitrazhnyj sud ne proveryaet i ne pe- resmatrivaet delo po sushchestvu. |to podtverzhdaetsya tem, chto soglasno ch.3 st.26 Vremennogo polozheniya o tretejskom sude ar- bitrazhnyj sud pri rassmotrenii zayavleniya o vydache prikaza na prinuditel'noe ispolnenie resheniya tretejskogo suda, ustanoviv- shij nesootvetstvie resheniya zakonodatel'stvu ili neissledovan- nost' materialov dela, vozvrashchaet delo na novoe rassmotrenie v tretejskij sud, prinyavshij reshenie, a ne peresmatrivaet ego po sushchestvu. 3.4. Dlya sozdaniya postoyanno dejstvuyushchego tretejskogo suda neobhodimo: 3.4.1. Na obshchem sobranii uchastnikov ... prinyat' reshenie o sozdanii postoyanno dejstvuyushchego tretejskogo suda, o vvedenii v dejstvie sistemy elektronnoj podpisi. Krome togo, dolzhny byt' sozdany i utverzhdeny resheniem obshchego sobraniya ... pravila raz- resheniya sporov v postoyanno dejstvuyushchem tretejskom sude .... Sleduet razrabotat' i utverdit' Polozhenie ob elektronnoj pod- pisi, vklyuchayushchee razdel o vzaimootnosheniyah uchastnikov sdelok ... pri primenenii sistemy elektronnoj podpisi, v t.ch. o raz- reshenii sporov, voznikayushchih pri ispol'zovanii elektronnoj pod- pisi, v postoyanno dejstvuyushchem tretejskom sude. 3.4.2. Vmeste s tem, resheniya obshchego sobraniya uchastnikov ... eshche nedostatochno dlya togo, chtoby ukazannye v p.3.4.1 doku- menty byli vvedeny v oborot v otnoshenii vseh uchastnikov sdelok .... Soglasno st.7 Zakona ob arbitrazhnom sude, st.21 APK i st.3 Vremennogo polozheniya o tretejskom sude dlya peredache spora v tretejskij sud neobhodimo soglashenie storon. Pri prinyatii resheniya obshchim sobraniem uchastnikov mogut byt' uchastniki, pro- golosovavshie protiv etih reshenij ili vozderzhavshiesya. V etom sluchae, rukovodstvuyas' zakonom, nel'zya vseh uchastnikov schitat' soglasivshimisya s predlozhennymi resheniyami i procedurami . V svyazi s etim, pomimo principial'nogo resheniya na obshchem sobranii ... neobhodimo sozdanie i podpisanie special'nogo dogovora, v sootvetstvii s kotorym uchastniki sdelok soglashayutsya primenyat' vse dokumenty, predusmotrennye p. 3.4.1. Poskol'ku ne vse uchastniki sdelok v ... srazu mogut podpisat' takoj dogovor, etot dogovor dolzhen nosit' otkrytyj harakter (t.e. soderzhat' vozmozhnost' prisoedineniya k nemu novyh uchastnikov). Nepodpisanie takogo dogovora privodit k bol'shim prakti- cheskim trudnostyam, poskol'ku soglashenie o peredache spora v tretejskij sud (arbitrazhnuyu ogovorku) pridetsya soglasovyvat' v kazhdom konkretnom dogovore. Eshche bol'she problem voznikaet s vnedreniem sistemy elektronnoj podpisi, t.k. i ob etom nado budet dogovarivat'sya v konkretnyh dogovorah. Pri etom vozmozhny razlichnye varianty, v tom chisle: storony dogovorilis' ob ispol'zovanii sistemy elektronnoj podpisi, no ne dogovorilis' o peredache spora na rassmotrenie tretejskogo suda. V etom slu- chae vse kollizii budut reshat'sya arbitrazhnym sudom, a storony neizbezhno stolknutsya so vsemi problemami, opisannymi v p,2 Obosnovaniya. 4. Itak, optimal'nym variantom uspeshnogo vnedreniya siste- my elektronnoj podpisi i znachitel'nogo uskoreniya i udeshevleniya zaklyucheniya i ispolneniya dogovorov v ... yavlyaetsya: 1) sozdanie postoyanno dejstvuyushchego tretejskogo suda; 2) razrabotka v poryadke, ustanovlennom p. 3.4 Obosnovaniya dokumentov.

    Polozhenie o sisteme kollektivnogo pol'zovaniya cifrovoj podpis'yu

POLOZHENIE o sisteme kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu v ........................ . I. OBSHCHIE POLOZHENIYA. 1. Sistema kollektivnogo pol'zovaniya cifrovoj (elektron- noj) podpis'yu primenyaetsya dlya zaklyucheniya i ispolneniya dogovo- rov, inyh sdelok, sovershaemyh v ramkah ili pri uchastii ....... ........................ , a takzhe udostovereniya drugih doku- mentov. 2. Cifrovaya (elektronnaya) podpis' prednaznachena dlya obespecheniya podtverzhdeniya podlinnosti i avtorstva dokumentov, obrabatyvaemyh v elektronnoj forme s pomoshch'yu vychislitel'noj tehniki. Cifrovaya podpis' zhestko uvyazyvaet v odno celoe soderzhanie dokumenta i sekretnyj klyuch podpisyvayushchego i delaet nevozmozhnym izmenenie dokumenta bez narusheniya podlinnosti dannoj podpisi. 3. Procedura elektronnoj podpisi vklyuchaet v sebya dva al- goritma: formirovaniya cifrovoj podpisi i proverki podlinnosti podpisi. Formirovanie podpisi sostoit v vychislenii po dokumentu, predstavlennomu v elektronnoj forme, i sekretnomu parametru (klyuchu podpisyvaniya), imeyushchemusya lish' u avtora podpisi,dlinnoj cifrovoj posledovatel'nosti, nazyvaemoj cifrovoj podpis'yu dan- nogo lica pod dannym dokumentom. Proverka podpisi pod dokumentom sostoit v osushchestvlenii vychislenij nad soderzhimym dokumenta, cifrovoj podpis'yu pod nim i "obrazcom podpisi" lica, ego podpisavshego, rezul'tatom koto- ryh yavlyaetsya priznanie ili otricanie podlinnosti podpisi dan- nogo lica pod pred«yavlennym dokumentom. Primechanie: Obrazec podpisi - dlinnaya cifrovaya posledova- tel'nost'(ne yavlyayushchayasya sekretnoj),odnoznachno svyazannaya s sekretnym klyuchom podpisyvaniya. 4. Ispol'zovanie sistemy cifrovoj (elektronnoj) podpisi (dalee - Sistemy) osushchestvlyaetsya posle podpisaniya mnogostoron- nego dogovora o vvedenii sistemy kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu. Storony, podpisavshie ukazannyj dogovor (vladel'cy cifro- voj podpisi), imenuyutsya dalee Pol'zovatelyami. Deyatel'nost' Sistemy koordiniruetsya .................. .............. , imenuemym dalee v Polozhenii Administraciej. 5. V kachestve dopolnitel'nogo sredstva zashchity elektronnyh dokumentov ot fal'sifikacii i obespecheniya konfidencial'nosti soderzhashchejsya v nih informacii Pol'zovateli vprave po oboyudnomu soglasiyu primenyat' shifrovanie. Klyuchi dlya obmena shifrovannymi soobshcheniyami formiruyutsya Pol'zovatelyami samostoyatel'no s pomoshch'yu programmnogo obespeche- niya, peredavaemogo im Administraciej. II. PRAVA I OBYAZANNOSTI STORON 6. Administraciya sistemy: - postavlyaet pol'zovatelyam programmnoe obespechenie (v tom chisle dopolnitel'nye kopii po zaprosam Pol'zovatelej); - vydaet pol'zovatelyam etalonnye obrazcy programmnogo obespecheniya; - organizuet obuchenie personala Pol'zovatelej rabote s programmnym obespecheniem; - obespechivaet sohrannost' etalonnogo obrazca programmno- go obespecheniya; - provodit registraciyu obrazcov podpisej Pol'zovatelej i otkrytyh klyuchej Pol'zovatelej, primenyaemyh dlya shchifrovaniya elektronnyh dokumentov (obrazec podpisi i klyucha dlya shifrovaniya Pol'zovatelya zaveryaetsya ego fizicheskoj podpis'yu i mastichnoj pechat'yu, a takzhe zanositsya na magnitnyj nositel'); - rassylaet Pol'zovatelyam spisok zaregistrirovannyh ob- razcov podpisej i klyuchej dlya shifrovaniya Pol'zovatelej na bu- mazhnom nositele s lichnoj podpis'yu i mastichnoj pechat'yu, a takzhe na magnitnom nositele zaverennyj svoej cifrovoj podpis'yu; - fiksiruet vse sluchai utraty ili raskrytiya individual'- nyh klyuchej podpisyvaniya i klyuchej dlya shifrovaniya (po zayavleniyam Pol'zovatelej) i nemedlenno informiruet ob etom vseh Pol'zova- telej sistemy; 7. Pol'zovatel' sistemy: - prinimaet na sebya obyazatel'stva po vsem dokumentam, za- verennym ego elektronnoj podpis'yu do momenta oficial'nogo ob«- yavleniya ee nedejstvitel'noj; - neset risk ubytkov, svyazannyh s nevozmozhnost'yu peredachi elektronnyh dokumentov v ustanovlennye sroki (neispravnosti elektronnoj tehniki, sboi v peredache informacii po kanalam svyazi, narushenie programm shifrovaniya elektronnyh dokumentov i t.d.); - prinimaet k ispolneniyu vse dokumenty, podpisannye elektronnoj podpis'yu drugih Pol'zovatelej i priznannye prog- rammoj proverki podlinnymi; - ispol'zuet dlya proverki podlinnosti podpisi i rasshifro- vaniya elektronnyh dokumentov Pol'zovatelej sistemy lish' pre- dostavlennoe emu Administraciej programmnoe obespechenie; - soblyudaet pravila ispol'zovaniya predostavlennogo emu programmnogo obespecheniya, soderzhashchiesya v Rukovodstve pol'zova- telya; - izgotavlivaet v sootvetstvii s Rukovodstvom individu- al'nyj klyuch dlya podpisaniya i sootvetstvuyushchij obrazec podpisi, a takzhe sekretnyj i otkrytyj klyuchi dlya shifrovaniya, registriru- et obrazec podpisi i otkrytyj klyuch dlya shchifrovaniya u Administ- racii, zaveriv ih lichnoj podpis'yu i mastichnoj pechat'yu; - dlya proverki podlinnosti podpisej i rasshifrovaniya elektronnyh dokumentov Pol'zovatelej sistemy primenyaet lish' obrazcy podpisej i otkrytyh klyuchej dlya shifrovaniya, predostav- lennye Administraciej; - sohranyaet v sekrete svoj klyuch podpisyvaniya i klyuch dlya shifrovaniya; - sledit za celostnost'yu ispol'zuemogo programmnogo obespecheniya; - nemedlenno soobshchaet Administracii sistemy o sluchayah ut- raty ili raskrytiya sekretnogo klyucha podpisyvaniya i klyucha dlya shifrovaniya i s etogo momenta prekrashchaet pol'zovat'sya etimi klyuchami. - hranit predostavlennyj emu Administraciej v zapechatan- nom konverte etalonnyj obrazec programmnogo obespecheniya. III. OTVETSTVENNOSTX STORON 8. Administraciya sistemy vozmeshchaet ubytki, ponesennye Pol'zovatelyami v svyazi s: - nesootvetstviem programmnogo obespecheniya, peredannogo Pol'zovatelyam, etalonnym ekzemplyaram, predostavlennym Admi- nistracii firmoj-izgotovitelem; - nesootvetstviem obrazcov podpisej i otkrytyh klyuchej dlya shifrovaniya, peredavaemyh Pol'zovatelyam, podlinnym obrazcam podpisej i otkrytym klyucham dlya shifrovaniya; - nesvoevremennym opoveshcheniem Pol'zovatelej o zayavlennom sluchae uteri ili raskrytiya sekretnogo klyucha podpisyvaniya i sekretnogo klyucha dlya shifrovaniya odnogo iz Pol'zovatelej; - nesootvetstviem programmnogo obespecheniya tehnicheskomu opisaniyu ispol'zuemyh algoritmov; - nenadezhnost'yu ispol'zuemyh v programmnom obespechenii algoritmov; Primechanie: Algoritmy priznayutsya nenadezhnymi , esli doka- zana prakticheskaya vozmozhnost' za priemlemyj srok: - libo poddelat' podpis' pod dokumentom; - libo deshifrovat' elektronnyj dokument; - libo opredelit' po obrazcu podpisi(otkrytomu klyuchu dlya shifrovaniya ) i podpisannym (zashifrovannym) dokumentam sekretnyj klyuch podpisyvaniya ( sekretnyj klyuch dlya shifrovaniya); - libo izmenit' dokument , ne narushiv podlinnost' podpisi. 9. Pol'zovatel' obyazan vozmestit' drugim Pol'zovatelyam sistemy ubytki, prichinennye v svyazi s neispolneniem ili nenad- lezhashchim ispolneniem prinyatyh na sebya obyazatel'stv, do momenta, kogda on dokazhet, chto oni voznikli iz-za nenadezhnosti ispol'- zuemyh v programmnom obespechenii algoritmov. Pol'zovatel' sistemy takzhe vozmeshchaet ubytki, prichinennye drugim Pol'zovatelyam, v rezul'tate primeneniya uteryannogo im sekretnogo klyucha podpisyvaniya i/ili sekretnogo klyucha dlya shif- rovaniya do oficial'nogo zayavleniya ob utrate. IV. PORYADOK RAZRESHENIYA KONFLIKTOV 10. V sluchae, esli odna iz storon otkazyvaetsya ot prinya- tiya na sebya obyazatel'stv po dokumentu, zaverennomu ee dejstvu- yushchej cifrovoj podpis'yu i priznavaemoj podlinnoj programmoj proverki drugoj storony, to: proveryaetsya celostnost' programmnogo obespecheniya storon, putem sravneniya ispol'zuemogo programmnogo obespecheniya s eta- lonnym obrazcom; povtorno proveryaetsya podlinnost' elektronnoj podpisi s pomoshch'yu programmnogo obespecheniya sootvetstvuyushchego etalonu; Esli podpis' priznaetsya dejstvitel'noj v rezul'tate pov- tornoj proverki, a storona, ch'ej podpis'yu zaveren dokument, otkazyvaetsya prinyat' na sebya obyazatel'stva po dokumentu, to naznachaetsya ekspertnaya komissiya, kotoraya na osnovanii izucheniya spornogo dokumenta na magnitnom nositele, raspechatki etogo do- kumenta vmeste s cifrovoj podpis'yu pod nim na bumazhnom nosite- le, obrazca cifrovoj podpisi otvetchika, zaverennogo ego lichnoj podpis'yu i mastichnoj pechat'yu, hranyashchegosya u Administracii, vy- nosit zaklyuchenie o podlinnosti cifrovoj podpisi i ee soot- vetstvii tehnicheskomu opisaniyu ispol'zuemyh algoritmov. 11. V sluchae, esli odna iz storon otkazyvaetsya ot priema i rassmotreniya dokumenta drugoj storony na osnovanii togo, chto elektronnaya podpis' vtoroj pod dokumentom vosprinimaetsya kak fal'shivaya , libo nevozmozhno rasshifrovat' dannyj dokument , to: storona, otkazavshaya v prieme dokumenta, zaveryaet svoj otkaz ot rassmotreniya dokumenta lichnoj podpis'yu i mastichnoj pechat'yu, a vtoraya storona povtorno podpisyvaet dokument elekt- ronnoj podpis'yu libo povtorno shifruet i napravlyaet dokument; esli novaya podpis' takzhe priznaetsya pervoj storonoj ne- dejstvitel'noj , libo rasshifrovanie povtorno napravlennogo do- kumenta nevozmozhno , to storony proveryayut sohrannost' svoih programm podpisyvaniya i proverki , a takzhe programm shifrovaniya i rasshifrovaniya putem sravneniya ih s etalonnym obrazcom. Esli v rezul'tate proverki sohrannosti programmnogo obespecheniya vyyasnitsya, chto: razrusheno programmnoe obespechenie u avtora dokumenta - otkaz drugoj storony ot rassmotreniya dokumenta yavlyaetsya pravo- mernym; razrusheno programmnoe obespechenie u storony, otkazavshej- sya ot priema dokumenta, - ona obyazana vozmestit' ubytki , voz- nikshie u drugoj storony vsledstvie ee otkaza ot rassmotreniya dokumenta, osnovaniem dlya privlecheniya k otvetstvennosti sluzhit oficial'nyj otkaz ot priema dokumenta; ne vyyavleno otlichiya programmnogo obespecheniya ni odnoj iz storon ot etalonnogo obrazca - priznaetsya nesootvetstvie prog- rammnogo obespecheniya tehnicheskomu opisaniyu ispol'zuemyh algo- ritmov.

Last-modified: Fri, 11 Jul 1997 07:02:18 GMT
Ocenite etot tekst: