ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 101
4.3.3. ТРЕБОВАНИЯ ПОЛЬЗОВАТЕЛЕЙ
Если обратиться к документации на различные системы, реализующие
ЭЦП, то можно заметить, что производители, особенно в России, уде-
ляют максимум внимания математическим аспектам реализованных алго-
ритмов. Десятки страниц посвящены тому, какова криптостойкость ал-
горитма и сколько лет потребуется злоумышленнику на подделку подпи-
санного документа. Но как ни парадоксально это прозвучит, на практике
пользователей очень мало волнуют эти вопросы. Если система реализует
некоторый стандарт, то для конечного пользователя этого факта достаточ-
но. Тем более что проверить правильность приводимых в документации
выкладок сможет только квалифицированный математик-криптограф, ко-
торых в России очень мало. В первую очередь пользователи интересуют-
ся потребительскими свойствами предлагаемых систем, возможностям их
встраивания в уже существующую технологию обработки информации и
т.п. Рассмотрим более подробно эти и другие вопросы, задаваемые пользо-
вателями при приобретении систем, реализующих электронную цифровую
подпись.
Скорость — это один из основных параметров, на которые следует
обращать внимание при выборе системы цифровой подписи. Особенно в
системах связи, в которых осуществляется очень интенсивный обмен дан-
ными и передаваемая информация должна защищаться от подделки. Дан-
ный параметр складывается из двух составляющих: скорости генерации
подписи и скорости ее проверки, и существенно зависит от скорости вы-
работки хэш-функции, а также типа ЭВМ, на которой осуществляется
генерация или проверка ЭЦП.
Немаловажным параметром является длина подписи. Например, в си-
стемах диспетчерского управления, в которых постоянно передается боль-
шое число переменных малой длины, использование российского стандар-
та для подписи всех данных неэффективно.
Поскольку при приобретении системы цифровой подписи, как прави-
ло, у заказчика уже сложилась информационная инфраструктура, то очень
часто на первое место выходит вопрос об интеграции приобретаемой си-
стемы в принятую технологию обработки информации. Например, если
в качестве средства отправки электронной почты используется Microsoft
Outlook, то необходимо, чтобы система ЭЦП могла быть встроена в эту
почтовую программу. Такую возможность предлагают многие зарубежные
и некоторые российские системы ЭЦП, например, PGP (Pretty Good Pri-
vacy), которая также может быть встроена в почтовую программу The Bat!,
широко распространенную в России. Если система ЭЦП не поддержива-
ет используемое у заказчика программное обеспечение (например, потому
что оно разработано самим заказчиком), то поставщик должен поставлять
интерфейс (API) для встраивания возможностей работы с цифровой под-
писью в систему заказчика. Такую возможность предлагают многие рос-
сийские производители (например, МО ПНИЭИ, ЛАН КРИПТО, НИП
«Информзащита»). Причем желательно, чтобы данный интерфейс суще-
ствовал для различных операционных систем и платформ (Windows NT,
Windows 9x, MS DOS, HP UX, AIX и т.д.).
Необходимо обратить внимание на предлагаемые механизмы или меры
Страницы
- « первая
- ‹ предыдущая
- …
- 99
- 100
- 101
- 102
- 103
- …
- следующая ›
- последняя »
