Центр исследования компьютерной преступности

home контакты

Подделка электронной почты. Как защититься от обмана

Дата: 28.02.2008
Источник: Cripo.com.ua
Автор: Михаил Золотарев


etc/research2.jpg
Страница 1 2
... пользователей перед проверкой. Причем, особенно важно, чтобы информацию об открытом ключе нельзя было подделать (иначе, вся защита теряет смысл).

Наиболее популярные стандарты цифровой подписи для почтовых сообщений — это PGP и S/MIME. Стандарт PGP предполагает постоянный обмен открытыми ключами через Интернет. Такой подход не слишком безопасен и удобен, поэтому, в S/MIME открытый ключ передается вместе с цифровой подписью в виде сертификата — цифрового документа, подтверждающего соответствие между указанным открытым ключом и информацией о его владельце (в данном случае, вашим адресом электронной почты). Достоверность сертификата подтверждается центром сертификации ключей.

Цифровая подпись в Украине

Поговорим о деятельности центров сертификации ключей в Украине. На сегодняшний день в Украине действует несколько центров сертификации ключей, предоставляющих пользователям услугу цифровой подписи в разных формах.

Одна из таких форм — документооборот, регламентируется Законом «О цифровой подписи»; речь идет о приравнивании правого статуса цифровой подписи к собственноручной подписи (печати), для признания которой действительной необходима аккредитация центра сертификации ключей государственными органами. Не удивительно, что за услуги такого рода центров нужно хорошо платить.
Другая форма предоставления услуг цифровой подписи — это интернет-технологии, в частности, это защита сообщений электронной почты. Деятельность центров сертификации ключей, ориентированных на интернет-технологии, основана на изменениях к Закону Украины «О лицензировании отдельных видов хозяйственной деятельности», согласно которым, услуга электронной цифровой подписи лицензированию не подлежит. Кроме того, Закон «О телекоммуникациях» гарантирует пользователям право на безопасность в сети, в том числе защиту от искажения и подмены информации, а механизм такой защиты для сообщений электронной почты — цифровая подпись, для функционирования которой используется центр сертификации.

Если услуги цифровой подписи для документооборота развиваются достаточно активно, то центров сертификации, ориентированных на интернет-технологии, используемые всем прогрессивным человечеством (SSL, S/MIME, object signing), практически нет, подавляющее большинство предложений — это продажа услуг зарубежных центров. Причина такого неутешительного положения вещей - в законодательстве, ведь тот факт, что услуга цифровой подписи лицензированию не подлежит, не означает, что лицензированию не подлежат остальные услуги в сфере криптографической защиты информации. Чтобы быть конкрентноспособным, украинский центр сертификации ключей должен использовать всемирно признанные криптографические алгоритмы и программное обеспечение, а не алгоритмы, утвержденные ГОСТами, как этого требуют при лицензировании. Поэтому в Украине крайне затруднительно создать конкурентноспособный центр сертификации ключей, использующий всемирно признанные технологии, и, при этом, действующий в рамках законодательства. Это при том, что аналогичные центры сертификации уже успешно действуют практически во всех европейский странах, даже в соседней Польше.

Из по-настоящему украинских центров сертификации следует отметить, прежде всего, за попытку создания позитивного имиджа Украины, как современного высокотехнологичного государства, центры Union Trust Network — полный перечень криптографических услуг, услуги платные (кроме тестовых, ограниченных по длине ключей и сроку действия сертификатов); Удостоверяющий Центр им. Штирлица — цифровая подпись сообщений электронной почты, услуги полностью бесплатные без ограничений. Зайдя на сайт последнего, можно получить все, что необходимо для внедрения защиты от подделки почтовых сообщений с помощью цифровой подписи — сертификат, и детальные инструкции по настройке и использованию цифровой подписи в популярных почтовых программах.

В завершение, хочется выразить надежду, что в ближайшем будущем появится возможность законно предоставлять полный спектр услуг центра сертификации ключей для украинского сегмента сети Интернет, используя всемирно признанное программное обеспечение, без бюрократической волокиты, и на принципах свободной рыночной конкуренции.
Страница 1 2


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.