Tehnologiya ispol'zovaniya cifrovoj podpisi
Z A SHCH I T A I N F O R M A C I I
__________________________________
"LAN KRIPTO"
TEHNOLOGIYA
ispol'zovaniya cifrovoj podpisi,
otkrytogo raspredeleniya klyuchej i shifrovaniya
v bankovskih raschetah
Moskva 1993
SODERZHANIE.
-----------
1.CHto takoe elektronnaya podpis'................................
2.Algoritmy elektronnoj podpisi................................
3.CHto takoe shifrovanie s otkrytym raspredeleniem klyuchej........
4.Tehnologiya primeneniya shifrovaniya s otkrytymi
klyuchami i elektronnoj podpisi v bankovskih
raschetah.....................................................
1.CHTO TAKOE "|LEKTRONNAYA PODPISX"
---------------------------------
Otsutstvie elektronnogo ekvivalenta podpisi v 60-70 gody
yavlyalos' faktorom, sderzhivayushchim shirokoe vnedrenie bezbumazhnoj
tehnologii obrabotki dokumentov. Obshchepriznannye priemy ustanov-
leniya podlinnosti fizicheskoj podpisi pod dokumentami absolyutno
neprigodny pri obrabotke dokumentov v elektronnoj forme. Neobho-
dimo bylo drugoe reshenie.
Takoe reshenie vpervye bylo predlozheno v 1977 godu v vide
tak nazyvaemoj sistemy "elektronnogo podpisyvaniya dokumentov"
ili, koroche, "elektronnoj podpisi".
Procedura elektronnoj podpisi vklyuchaet v sebya paru algo-
ritmov, odin iz kotoryh (podpisyvanie) hranitsya v sekrete, a
vtoroj (proverka) vydaetsya vsem, komu budut adresovat'sya pod-
pisannye dokumenty.
"Podpisyvanie"dokumenta - fajla sostoit v vychislenii s po-
moshch'yu programmy "Podpis'" po soderzhimomu fajla nekotorogo bol'-
shogo chisla, kotoroe i nazyvaetsya ego elektronnoj podpis'yu.
Programma proverki po soderzhimomu dokumenta-fajla i ego
chislu-podpisi bystro i nadezhno udostoveryaet, chto podpis' vy-
chislena imenno iz etogo dokumenta-fajla i imenno dannoj konkret-
noj programmoj podpisyvaniya. Principial'nym momentom v elektron-
noj podpisi yavlyaetsya nevozmozhnost' ee poddelyvaniya bez sekretnoj
programmy podpisyvaniya.
2. ALGORITMY |LEKTRONNOJ PODPISI
--------------------------------
Pervoj i naibolee izvestnoj vo vsem mire sistemoj elekt-
ronnoj podpisi stala sistema RSA, razrabotannaya v 1977 godu v
Massachusetskom tehnologicheskom institute i nazvannaya tak po per-
vym bukvam familij avtorov: R.Rivest, A.Shamir, L.Adleman. Algo-
ritmy podpisyvaniya i proverki podpisi v etoj sisteme ustroeny
sleduyushchim obrazom.
Podpisyvaemyj dokument-fajl pri pomoshchi nekotoroj procedury
"szhimaetsya" v celoe chislo M. Takaya procedura ("hesh-funkciya") mo-
zhet byt' postroena mnogimi horosho izvestnymi sposobami.Naprimer,
putem vychisleniya "kontrol'noj summy" etogo fajla.
"Podpisyvanie" chisla M sostoit v vozvedenii ego v zadannuyu
stepen' d i vychislenii ostatka ot deleniya rezul'tata vozvedeniya
na zadannoe celoe chislo n, t.e.,:
d
S = M mod n
Podpis' dokumenta-fajla sostavlyaet para chisel [M,S]. V
sekrete dolzhen hranit'sya tol'ko pokazatel' stepeni d.
Dlya proverki podlinnosti podpisi vydaetsya drugoj pokaza-
tel' stepeni e, kotoryj ispol'zuetsya pri proverke sootnosheniya
e ?
S = M mod n
.
Kriptografami dokazano, chto vychislit' podpis' S dlya soob-
shcheniya M mozhet tol'ko obladatel' chisla d, a po chislu e opredelit'
d ne legche, chem razlozhit' na mnozhiteli chislo n. CHtoby razlozhit'
celoe chislo n bylo prakticheski nevozmozhno, ono dolzhno sostoyat'
ne menee chem iz 150-170 desyatichnyh znakov.
Firma "LAN-KRIPTO" ispol'zuet bolee sovershennye metody
elektronnogo podpisyvaniya, chem RSA.
|ti metody proshli prakticheskuyu proverku v kommercheskih i
gosudarstvennyh uchrezhdeniyah SSHA.
S ih osnovnymi ideyami mozhno poznakomit'sya po stat'e El
Gamal T., A public-key cryptosysems and signature scheme based
on discret logarithms,IEEE Trans.Inform Theory, v.31 N4, pp.
469-472 (1985).
Original'nye algoritmicheskie i programmnye resheniya pozvo-
lili nam sokratit' vremya podpisyvaniya soobshchenie v 4 raza po
sravneniyu s luchshimi izvestnymi obrazcami, odnovremenno povysiv
nadezhnost' podpisi v 1000 raz.
3.CHTO TAKOE OTKRYTOE RASPREDELENIE KLYUCHEJ
-----------------------------------------
V sisteme ispol'zuetsya otkrytoe raspredelenie klyuchej shif-
rovaniya. |to ustranyaet neobhodimost' predvaritel'nogo snabzheniya
pol'zovatelej sekretnymi klyuchami.
V osnovu sistemy polozheny raboty stenfordskih uchenyh U.Dif-
fi i M.E.Hellmana, opublikovannye v 1976 g. Imi bylo predlozheno
ispol'zovanie odnostoronnej kriptograficheskoj funkcii
x
f(x) = a (mod p)
gde a, r - celye chisla, obladayushchie ryadom svojstv. Matema-
tikami dokazano, chto pri izvestnom a, r i znachenii f(x), nahozh-
denie h yavlyaetsya trudnovypolnimoj zadachej.
Vse operacii vozvedeniya v stepen' osushchestvlyayutsya po modulyu
X X
r, poetomu v dal'nejshem vmesto a (mod p) budem pisat' prosto a .
Vsem pol'zovatelyam izvestny a i r. Rassmotrim dvuh pol'zo-
vatelej A i V. Pol'zovatel' A sluchajnym sposobom vybiraet chislo
H i derzhit ego v tajne. Pol'zovatel' V - chislo Y i takzhe derzhit
ego v tajne. CHisla H i Y yavlyayutsya sekretnymi klyuchami pol'zovate-
lej A i V. X Y
Zatem pol'zovatel' A vychislyaet a , a pol'zovatel' V - a .
X Y
CHisla a i a yavlyayutsya otkrytymi klyuchami pol'zovatelej i mogut
X Y
rassylat'sya po otkrytym kanalam. Zloumyshlennik, znaya a i a ne
smozhet najti sekretnye klyuchi H i U.
Pol'zovatel' A, znaya svoj sekretnyj klyuch H i otkrytyj klyuch
Y YX
pol'zovatelya V a , mozhet najti chislo a . Analogichno V nahodit
XY
a ,kotoroe mozhno ispol'zovat' kak sekretnyj klyuch v klassicheskoj
sisteme shifrovaniya.
.
Pol'zovatel' A Pol'zovatel' V
IMMMMMMMMMMMMMMM» IMMMMMMMMMMMMMMM»
º ZD¿ X º º X º
º |X|->a -------------------------------------> a º
º YUDY º º º
º Y º º Y ZD¿ º
º a <------------------------------------- a <-|Y| º
º º º YUDY º
º ZDDD¿ º º ZDDD¿ º
º ZD¿ Y | YX| º º ZD¿ X | XY| º
º |X|+a ->|a | º º |Y|+a ->|a | º
º YUDY YUDDDY º º YUDY YUDDDY º
HMMMMMMMMMMMMMMM¼ HMMMMMMMMMMMMMMM¼
Sistema otkrytogo raspredeleniya klyuchej Diffi i Hellmana
pozvolyaet obojtis' bez zashchishchennogo kanala dlya peredachi klyuchej,
no ne ustranyaet neobhodimost' garantii togo, chto A poluchil ot-
krytyj klyuch imenno ot V i naoborot. |ta problema reshaetsya s po-
moshch'yu elektronnoj podpisi, kotoroj podpisyvayutsya soobshcheniya ob
otkrytom klyuche.
Inogda shifrovanie s otkrytym raspredeleniem klyuchej stroyat
na sisteme RSA.
Preimushchestvo ispol'zuemoj firmoj "LAN Kripto" tehnologii
po sravneniyu s metodom RSA zaklyuchaetsya v tom, chto formirovanie
obshchego sekretnogo klyucha proishodit v sotni raz bystree. Genera-
ciya novyh sekretnyh i otkrytyh klyuchej v sisteme RSA osnovana na
generacii novyh prostyh chisel, a proverka prostoty chisel zanima-
et ochen' mnogo mashinnogo vremeni. Bolee togo, pri ispol'zovanii
metoda RSA u Vas nikogda ne budet uverennosti, chto poluchennye
Vami chisla ne udovletvoryayut ryadu svojstv, nalichie kotoryh privo-
dit k legkomu vskrytiyu Vashih sekretnyh klyuchej.
Predlagaemaya nashej firmoj tehnologiya daet vozmozhnost' shif-
rovat' dannye pri kazhdom seanse svyazi na novyh klyuchah. |to izba-
vit Vas ot neobhodimosti obremenyat' sebya hraneniem sekretov na
disketah ili drugih nositelyah. Pomnite, chto lyuboe hranenie sek-
retov povyshaet veroyatnost' popadaniya ih v ruki vashih vragov ili
konkurentov!
Dolgoe vyrabatyvanie otkrytyh klyuchej metodom RSA delaet
neprigodnym ispol'zovanie sistemy RSA dlya polucheniya novyh klyuchej
pri kazhdom seanse svyazi.
Ispol'zovanie RSA privedet Vas k obyazatel'nomu hraneniyu
sekretov na kakih-libo nositelyah. Ispol'zuya nashu tehnologiyu, Vy
bystro i nadezhno zashchitite svoyu svyaz'!
Nadezhnost' ispol'zuemyh firmoj "LAN-KRIPTO" otkrytyh klyu-
chej v 1000 raz prevoshodit nadezhnost' otkrytyh klyuchej RSA.
Skorost' programmy shifrovaniya (rasshifrovaniya) firmy
"LAN-KRIPTO" 200Kbajt/sek. na AT-286,ih nadezhnost' znachitel'no
prevoshodit standart shifrovaniya SSHA DES.
.
4.TEHNOLOGIYA PRIMENENIYA SHIFROVANIYA S OTKRYTYMI KLYUCHAMI
------------------------------------------------------
I |LEKTRONNOJ PODPISI V BANKOVSKIH RASCHETAH
-------------------------------------------
Sistema sostoit iz N+1 tochek obsluzhivaniya: centra i N abo-
nentov. Nomera abonentov i = 1, 2,..., N. Abonenty peredayut drug
drugu dannye cherez Centr. V etih dannyh chast' informacii Centr
ispol'zuet dlya obrabotki (registraciya, vzaimozachety i t.d.). K
etoj chasti informacii Centr dolzhen imet' dostup. Ostal'naya in-
formaciya dolzhna byt' zakryta dlya Centra. Pri peredache dannyh v
Centr vsya informaciya dolzhna byt' podpisana i zashifrovana.
PEREDACHA DANNYH ABONENT - CENTR.
I etap. Abonent podpisyvaet dokument elektronnoj podpis'yu.
II etap. Centr i Abonent generiruyut svoi seansovye (razovye) sek-
retnye klyuchi H i U. X
Zatem proishodit obmen seansovymi otkrytymi klyuchami a i
Y
a . XY
III etap.Abonent shifruet dokument na seansovom obshchem klyuche a i
peredaet Centru. XY
IV etap. Centr rasshifrovyvaet dokument na klyuche a i proveryaet
elektronnuyu podpis'.
V etap. Vse klyuchi unichtozhayutsya.
Abonent Centr
+====================+ +========================+
II etap. +-+ +-+ I I I
I | |->| | I I I
I +-+ +sign I I I
I I I I
III etap. X I I X II etap.I
I X->a ------------------------> a I
I Y I I Y I
I a <------------------------ a <-Y I
IIII etap. I I III etap.I
I +-----+ I I +-----+ I
I+-+ |+-+ | I I |+-+ | I
I| |----->|| | |------ ---------------->|| | | I
I+sign | |+sign| I I |+sign| I
I | +-----+ I I +-----+ I
I zashifrovka XY I I | IV etap.I
I na klyuche a I I | - rasshifrovka XYI
I I I | na klyuche a I
I I I | I
I I I | proverka podpisiI
I I I +-+ | +-+ I
I I I | |------>| | I
I I I +sign +-+ I
+====================+ +========================+
Analogichno proishodit peredacha dokumentov ot Centra k Abo-
nentu.
.
PEREDACHA DANNYH, ZAKRYTYH OT CENTRA
Kazhdyj Abonent i generiruet svoj sekretnyj klyuch x i hranit
Xi
ego v sekrete. Zatem on vychislyaet svoj otkrytyj klyuch a i posyla-
et ego v Centr, podpisyvaya soobshchenie elektronnoj podpis'yu. Centr
pomeshchaet otkrytye klyuchi vseh abonentov v otkrytyj spravochnik i,
podpisav elektronnoj podpis'yu, rassylaet ego vsem abonentam.
Abonent i Centr
+---+ +---+ +---+-+
Xi | Xi| | Xi| Xi | X1| |
Xi->a ->|a |---------------------------->|a |--->a -->|a |1|
| +-sign +-sign | | X2| |
| | |a |2|
podpis' proverka |: |:|
podpisi |: |:|
| XN| |
|a |N|
+---+-+
|
podpis'----->|
|
+-------+
----------------------|+---+-+|
----------------------|| X1| ||
----------------------||a |1||
----------------------|| X2| ||
----------------------||a |2||
----------------------||: |:||
----------------------||: |:||
----------------------|| XN| ||
----------------------||a |N||
----------------------|+---+-+|
----------------------+--sign-+
|||||||||
rassylaetsya |||||||||
vsem abonentam |||||||||
|||||||||
Dlya zakrytiya ot Centra opredelennoj chasti dannyh, prednaz-
nachennyh dlya Abonenta j, Abonent i beret iz otkrytogo spravochni-
Xj
ka otkrytyj klyuch Abonenta j a i na osnove svoego sekretnogo klyu-
Xj XiXj
cha Xi i a formiruet obshchij dolgovremennyj klyuch a . Zatem Abonent i
generiruet razovyj nesekretnyj klyuch K. Na razovom klyuche K i dol-
XiXj
govremennom obshchem klyuche a Abonent i shifruet prednaznachennye dlya
Abonenta j dannye. Nesekretnyj razovyj klyuch K ispol'zuetsya dlya
togo, chtoby kazhdyj seans shifrovaniya proishodil na novom klyuche,
chto povyshaet nadezhnost' shifrovaniya. Klyuch K posylaetsya Abonentu j
vmeste s zashifrovannymi dannymi.
Zashifrovannye dannye, prednaznachennye dlya Abonenta j, ob®-
edinyayutsya s otkrytymi dannymi, prednaznachennymi dlya Centra. Pe-
red otpravkoj v Centr eti ob®edinennye dannye shifruyutsya na razo-
XY
vom obshchem klyuche a (sm. razdel "Peredacha dannyh Abonent -
Centr"). Takim obrazom, dannye dlya Abonenta j shifruyutsya dvazhdy.
.
Poetomu, esli protivniku stal izvesten dolgovremennyj sekretnyj
klyuch Abonenta i, to protivnik ne smozhet vospol'zovat'sya im, ne
znaya razovyh sekretnyh klyuchej H ili U, ispol'zuemyh dlya zakrytiya
kanala Abonent - Centr. No esli klyuch Hj popadet v Centr,to Centr
smozhet prochitat' soobshcheniya dlya Abonenta j. Pri takoj tehnologii
abonenty hranyat tol'ko svoi dolgovremennye sekretnye klyuchi Hi,
no tratitsya vremya na formirovanie obshchego dolgovremennogo klyucha
XiXj XiXj
a .Obshchij klyuch a Abonent i mozhet vychislit' zaranee i hranit'
XiX1 XiX2 XiXN
N-1 sekretnyh obshchih dolgovremennyh klyuchej a , a , ... ,a .
V etom sluchae ne nuzhno dlya kazhdoj platezhki tratit' vremya na for-
mirovanie obshchego klyucha, no neobhodimo hranit' bol'shee kolichestvo
sekretov.
Dlya naglyadnosti vysheizlozhennogo rassmotrim primer. Pust'
Abonent i peredaet cherez Centr platezhku Abonentu j v sleduyushchem
vide:
ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDDDD¿
| * * * | i | * * * | s | * * * | j | Klient j |
YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDADDDDDDDDDDY
i - bank, kotoryj posylaet (Abonent i)
j - bank, kotoromu posylayut (Abonent j)
Klient j - familiya klienta banka j
S - summa deneg,kotoruyu bank i perevodit v bank j dlya klienta
banka j
* - informaciya dlya obrabotki v Centre.
Centr znaet, kakuyu summu S bank i perevodit v bank j, no
Centru neobyazatel'no znat',familiyu klienta banka j,kotoromu
prednaznachalas' eta summa. Pole "Klient j" nado zakryt' ot Cent-
ra.
ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDDDD¿
| * * * | i | * * * | s | * * * | j | Klient j |
YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDADDDDDDDDDDY
| Abonent i zashifrovyvaet pole
| "Klient j" na obshchem dolgovremen-
| nom klyuche a i razovom klyuche K
| ZBBBBBBBBBB¿
ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDD¿
| * * * | i | * * * | s | * * * | j | Klient j | k |
YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDY
| YUAAAAAAAAAAY
|
| Abonent i podpisyvaet platezhku i
| zashifrovyvaet na seansovom obshchem
| XY
| klyuche a (sm.razdel "Peredacha dan-
| nyh Abonent-Centr.")
|
| XY
ZBBBBBBBBBBBBBBBBBBBBBBBBB a BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB¿
C ZBBBBBBBBBB¿ ´
C ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDDBDDDDDD¿ ´
C | * * * | i | * * * | s | * * * | j | Klient j | k | sign | ´
C YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDADDDDDDY ´
C YUAAAAAAAAAAY ´
YUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAY
| Centr rasshifrovyvaet dannye na
| XY
| klyuche a , proveryaet podpis' i
| obrabatyvaet platezhku.
|
| ZBBBBBBBBBB¿
ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDD¿
| * * * | i | * * * | s | * * * | j | Klient j | k |
YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDY
| YUAAAAAAAAAAY
|
| Abonent i i Centr generiruyut ra-
| zovye sekretnye klyuchi Z i W, ob-
| menivayutsya razovymi otkrytymi
| Z W
| klyuchami a i a . Formiruyut razo-
| ZW
| vyj obshchij sekretnyj klyuch a .
| Centr shifruet platezhku na klyuche
| ZW
| a , podpisyvaet i peredaet Abo-
| nentu j.
|
ZW
ZBBBBBBBBBBBBBBBBBBBBBBBBB a BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB¿
C ZBBBBBBBBBB¿ ´
C ZDDDDDDDBDDDBDDDDDDDBDDDBDDDDDDDBDDDEDDDDDDDDDDEDDDBDDDDDD¿ ´
C | * * * | i | * * * | s | * * * | j | Klient j | k | sign | ´
C YUDDDDDDDADDDADDDDDDDADDDADDDDDDDADDDEDDDDDDDDDDEDDDADDDDDDY ´
C YUAAAAAAAAAAY ´
YUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAY
|
| Abonent j rasshifrovyvaet na klyu-
| ZW
| che a , proveryaet podpis', smot-
| rit v pole i, kto posylal soob-
| shchenie, formiruet dolgovremennyj
| XiXj
| klyuch a , beret razovyj nesek-
| retnyj klyuch K i rasshifrovyvaet
| pole "Klient j"
|
+---------------------+------------------------+
| * * * | i | * * * | s | * * * | j | Klient j |
+----------------------------------------------+
Abonent i mozhet ne hranit' dolgovremennyj sekretnyj klyuch
Xi,esli u nego est' vozmozhnost' v lyuboe vremya bystro svyazat'sya s
Abonentom j. V etom sluchae abonenty i i j generiruyut razovye
sekretnye klyuchi, obmenivayutsya razovymi otkrytymi klyuchami i for-
miruyut obshchij seansovyj klyuch. Bystrota formirovaniya obshchego sek-
retnogo klyucha opredelyaetsya bystrotoj peredachi dannyh mezhdu abo-
nentami i i j.
Programmy firmy "LAN Kripto", realizuyushchie opisannye tehno-
logii, uspeshno ispol'zuyutsya v GVC GU CB po g.Moskve, v 37 krup-
nyh kommercheskih bankah Rossii i Kazahstana, v MID RF i FAPSI.
.
Dannye materialy prednaznacheny dlya pol'zovatelej sredstv
zashchity informacii firmy "LAN Kripto".
|to ne rukovodstvo po ih prakticheskomu primeneniyu. Nasha
cel' - dat' vozmozhnost' pol'zovatelyu [pri zhelanii] samomu oceni-
vat' stepen' nadezhnosti priobretaemyh u nas sredstv zashchity ili
podvergnut' ih detal'noj dopolnitel'noj ekspertize specialistov,
kotorym on bolee vsego doveryaet.
Pri etom, kak i vo vsej svoej deyatel'nosti, my ishodim iz
togo, chto sredstva zashchity informacii dolzhny prezhde vsego davat'
vozmozhnost' pol'zovatelyu na vseh etapah ee hraneniya, obrabotki
ili peredachi ostavat'sya polnym i isklyuchitel'nym ee hozyainom.
Nashi sredstva zashchity garantiruyut pol'zovatelyu , chto esli on
sohranit v sekrete klyuchi , im samim izgotovlennye s pomoshch'yu na-
shih programm , to ego " kriptograficheskij sejf " ne mozhet byt'
vskryt nikem, v tom chisle i samimi razrabotchikami sistemy zashchi-
ty.
My budem blagodarny vsem za konstruktivnye zamechaniya i po-
zhelaniya po dal'nejshemu sovershenstvovaniyu nashej produkcii.
S uvazheniem
A.Lebedev
prezident
"LAN Kripto"
Soderzhanie
1. ALGORITMY |LEKTRONNOJ (CIFROVOJ) PODPISI............. 4
1.1. Metod RSA....................................... 5
1.2. Metod |l' Gamalya................................ 7
1.3. Cifrovaya podpis' "LAN Kripto"................... 9
1.4. Ocenka nadezhnosti cifrovoj podpisi..............11
2. ALGORITMY SHIFROVANIYA................................13
2.1. Algoritm DES....................................14
2.2. Algoritm GOST 28147-89.........................15
2.3. Algoritm shifrovaniya "Vesta".....................16
2.4. Ocenka stojkosti shifrovaniya.....................17
3. ALGORITMY FORMIROVANIYA KLYUCHEJ........................19
3.1. Metod Diffi - Hellmana.........................20
3.2. Identifikaciya abonentov.........................21
3.3. Algoritm formirovaniya klyuchej "Afina"............22
3.4. Ocenka stojkosti................................23
ZAKLYUCHENIE..............................................24
LITERATURA..............................................25
Prilozhenie A.
Cifrovaya podpis' "LAN Kripto"...........................26
Prilozhenie B.
Algoritm kriptograficheskoj zashchity dannyh "LAH Kripto"...29
Prilozhenie V.
Protokol formirovaniya obshchego sekretnogo klyucha...........35
Prilozhenie G.
Generaciya bol'shih prostyh chisel zadannogo vida..........40
Prilozhenie D.
Realizaciya datchikov sluchajnyh chisel.....................47
1. ALGORITMY |LEKTRONNOJ (CIFROVOJ) PODPISI.
Vpervye ideya cifrovoj podpisi byla predlozhena v stat'e
U.Diffi i M.Hellmana [ 1 ] v 1976 godu. |to byl otvet na ostro
oshchushchaemuyu pol'zovatelyami telekommunikacionnyh sistem potrebnost'
zameny obychnyh dokumentov na bumage ih elektronnymi analogami ,
stol' zhe polnocennymi s yuridicheskoj tochki zreniya.
Smysl predlozheniya Diffi i Hellmana svodilsya k tomu, chtoby
identifikaciyu avtora dokumenta proizvodit' ne po osobennostyam
ego pocherka, kak eto proishodit s obychnoj fizicheskoj podpis'yu, a
po nalichiyu u nego nekotoroj individual'noj informacii (klyucha
podpisyvaniya), sohranenie kotoroj v sekrete daet vozmozhnost' ga-
rantirovat', chto nikto drugoj, obrabatyvaya soderzhimoe elektron-
nogo dokumenta, ne smozhet poluchit' to zhe chislo-podpis', chto i
zakonnyj obladatel' klyucha.
Pri etom neobhodimo bylo obespechit' vozmozhnost' absolyutno
nadezhno ubedit'sya, chto vychislil dannoe chislo-podpis' pod dannym
blokom informacii (fajlom, dokumentom, ...) imenno obladatel'
togo klyucha, sootvetstvie kotoromu my proveryaem.
Slozhnost' zadachi sostoit v tom, chto klyuch podpisyvaniya ne
mozhet byt' pred®yavlen neposredstvenno pri proverke podpisi, t.k.
pri etom teryaetsya ego sekretnost'.
Poetomu, pri proverke dolzhen ispol'zovat'sya nekij nesekret-
nyj " obrazec cifrovoj podpisi ", kotoryj pozvolyal by nadezhno
udostoverit'sya, chto ee sformiroval imenno vladelec dannogo sek-
retnogo klyucha, i imenno pod etim dokumentom, ne pozvolyaya oprede-
lit' sam sekretnyj klyuch.
|tot "obrazec cifrovoj podpisi" v special'noj literature
poluchil v dal'nejshem nazvanie otkrytogo klyucha dlya proverki pod-
pisi.
Krome togo , procedura proverki avtorstva dokumenta i soot-
vetstviya ego soderzhaniya individual'nomu sekretnomu klyuchu pod-
pisyvaniya(na osnovanii nesekretnogo "obrazca cifrovoj podpisi")
dolzhna davat' vozmozhnost' tret'ej storone - arbitru sovershenno
chetko i odnoznachno prinimat' reshenie o podlinnosti cifrovoj pod-
pisi i dokumenta v sluchae vozniknoveniya konflikta.
1.1. Metod RSA.
Pervym prakticheskim resheniem zadachi byla tak nazyvaemaya
"cifrovaya podpis' RSA", razrabotannaya v 1977 godu v Massa-
chusetskom Tehnologicheskom Institute (SSHA) i poluchivshaya svoe naz-
vanie ot pervyh bukv familij avtorov: R.Rivest, A.Shamir,
L.Adleman [ 4 ].
Ih ideya sostoyala v tom, chto, operiruya s bol'shim celym
chislom n, kotoroe yavlyaetsya proizvedeniem dvuh razlichnyh bol'shih
prostyh chisel, skazhem n = P*Q, mozhno legko podbirat' pary celyh
chisel e, d, 1 * PRILOZHENIYA *
Dogovor o primenenii cifrovoj podpis'yu. Ryba
D O G O V O R
O PRIMENENII SISTEMY KOLLEKTIVNOGO POLXZOVANIYA
CIFROVOJ (|LEKTRONNOJ) PODPISXYU V ......... .
Uchastniki sdelok , sovershaemyh v ramkah ili pri uchastii
.............................. (dalee - Storony), podpisavshie
nastoyashchij dogovor,
rukovodstvuyas' namereniyami dal'nejshego uluchsheniya urovnya
delovyh otnoshenij mezhdu soboj i drugimi partnerami;
v celyah sushchestvennogo sokrashcheniya srokov zaklyucheniya i
ispolneniya dogovorov i inyh sdelok v processe kommercheskoj de-
yatel'nosti;
zhelaya obespechit' predotvrashchenie krupnyh neracional'nyh
rashodov, svyazannyh s vedeniem dogovornoj raboty na bumazhnyh
nositelyah informacii;
ishodya iz obshchej zainteresovannosti v vozmozhnosti obespe-
cheniya garantirovannogo podtverzhdeniya podlinnosti i avtorstva
dokumentov, obrabatyvaemyh sredstvami elektronno-vychislitel'-
noj tehniki;
posledovatel'no priderzhivayas' soblyudeniya norm, ustanov-
lennyh zakonodatel'stvom, dobryh nravov, pravil i obychaev de-
lovogo oborota,
prishli k soglasheniyu o n i zh e s l e d u yu shch e m:
S T A T X YA I.
Storony vyrazhayut namerenie primenyat' pri zaklyuchenii i
ispolnenii dogovorov (kontraktov) i inyh sdelok, a takzhe dlya
osushchestvleniya inyh vidov kommercheskoj deyatel'nosti sistemu
kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu.
S T A T X YA II.
Obyazatel'stva Storon, svyazannye s primeneniem sistemy
kollektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu, re-
guliruyutsya Polozheniem o sisteme kollektivnogo pol'zovaniya cif-
rovoj (elektronnoj) podpis'yu, yavlyayushchimsya neot®emlemoj chast'yu
nastoyashchego dogovora.
S T A T X YA III.
Razreshenie voznikshih ili mogushchih vozniknut' mezhdu Storo-
nami sporov, svyazannyh s primeneniem sistemy kollektivnogo
pol'zovaniya cifrovoj (elektronnoj) podpis'yu, osushchestvlyaetsya
postoyanno dejstvuyushchim tretejskim sudom pri ............... .
Storony priznayut reshenie, prinyatoe postoyanno dejstvuyushchim
tretejskim sudom pri ............................ , v soot-
vetstvii s proceduroj, ustanovlennoj Polozheniem o sisteme kol-
lektivnogo pol'zovaniya cifrovoj (elektronnoj) podpis'yu, obyaza-
tel'nym dlya uchastnikov spora, po kotoromu ono vyneseno.
Storony obyazuyutsya dobrovol'no ispolnyat' resheniya postoyanno
dejstvuyushchego tretejskogo suda pri ............................
po ukazannym voprosam v ustanovlennye v nih sroki.
V sluchae otkaza ot dobrovol'nogo ispolneniya resheniya po-
stoyanno dejstvuyushchego tretejskogo suda pri .................
ego ispolnenie osushchestvlyaetsya prinuditel'no , v poryadke, pre-
dusmotrennom dejstvuyushchim zakonodatel'stvom.
S T A T X YA IV.
Obyazatel'stva Storon, vytekayushchie iz nastoyashchego dogovora,
voznikayut s momenta ego podpisaniya.
Podpisanie dogovora s ogovorkami ne dopuskaetsya.
Dogovor o primenenii sistemy kollektivnogo pol'zovaniya
cifrovoj (elektronnoj) podpis'yu yavlyaetsya otkrytym dlya podpisa-
niya i drugimi uchastnikam sdelok, sovershaemyh v ramkah ili pri
uchastii .......................... .
S T A T X YA V.
Pervyj ekzemplyar nastoyashchego dogovora hranitsya v ... ,
ostal'nye ekzemplyary, imeyushchie odinakovuyu yuridicheskuyu silu, pe-
redayutsya Storonam.
Sovet direktorov .......................... v sluchae
prisoedineniya k nastoyashchemu dogovoru novyh uchastnikov obyazan
nezamedlitel'no informirovat' ob etom Storony.
Ot ___________________________________________________
__________________________ (_____________)
m.p.
Ot ___________________________________________________
__________________________ (_____________)
m.p.
. . . . . . . . . . . . . . . . . . . . . . . . .
Obosnovanie sistemy elektronnoj podpisi
OBOSNOVANIE
vozmozhnosti vnedreniya sistemy elektronnoj
podpisi, razresheniya kollizij , svyazannyh s
etim, a takzhe sozdaniya postoyanno dejstvuyu-
shchego tretejskogo suda dlya razresheniya eko-
nomicheskih sporov mezhdu uchastnikami sdelok
v .......................... .
1. Reshenie voprosa o znachitel'nom uskorenii processov
zaklyucheniya i ispolneniya dogovorov na finansovom rynke, a takzhe
rynke cennyh bumag, udeshevlenii etih processov i procedur,
svyazannyh s razresheniem razlichnogo roda imushchestvennyh sporov
(v tom chisle vytekayushchih iz neispolneniya ili nenadlezhashchego
ispolneniya zaklyuchennyh dogovorov), trebuet sozdaniya osobyh
pravovyh mehanizmov.
|ti pravovye mehanizmy prizvany obespechit' neobhodimye
yuridicheskie garantii, pozvolyayushchie pri znachitel'nom uskorenii i
udeshevlenii processov ispolneniya dogovorov, procedur razreshe-
niya imushchestvennyh sporov sozdat' blagopriyatnye usloviya ob®ek-
tivnogo kak s tochki zreniya material'nogo, tak i s tochki zreniya
processual'nogo prava rassmotreniya voznikayushchih kollizij.
2. Reshenie voprosa o vozmozhnosti sozdaniya pravovogo
obespecheniya uskoreniya zaklyucheniya i ispolneniya dogovorov na
osnove primeneniya elektronno-vychislitel'noj tehniki (v tom
chisle s pomoshch'yu vnedreniya sistemy elektronnoj podpisi), a tak-
zhe razreshenie voznikayushchih pri etom kollizij obosnovyvayutsya na
ryade trebovanij zakonodatel'stva.
Soglasno st.58 Osnov grazhdanskogo zakonodatel'stva Soyuza
SSSR i respublik/1/ dogovor schitaetsya zaklyuchennym, kogda mezhdu
storonami, v trebuemoj v podlezhashchih sluchayah forme , dostignuto
soglashenie po vsem sushchestvennym ego usloviyam. Pri etom, esli
storony uslovilis' zaklyuchit' dogovor v opredelennoj forme, on
schitaetsya zaklyuchennym s momenta pridaniya emu uslovlennoj for-
my, hotya by po zakonodatel'stvu dlya dannogo vida dogovorov eta
forma i ne trebovalas'.
____________________
/1/ Utverzhdeny Verhovnym Sovetom SSSR 31 maya 1991 g. (Vedo-
mosti S®ezda narodnyh deputatov SSSR i Verhovnogo Soveta SSSR.
1991. N 26. St.733). V sootvetstvii s postanovleniem Verhovno-
go Soveta Rossijskoj Federacii ot 14 iyulya 1992 g. "O reguliro-
vanii grazhdanskih pravootnoshenij v period provedeniya ekonomi-
cheskoj reformy" (Vedomosti S®ezda narodnyh deputatov
Rossijskoj Federacii i Verhovnogo Soveta Rossijskoj Federacii.
1992. N 30. St.1800) Osnovy grazhdanskogo zakonodatel'stva
dejstvuyut na territorii Rossii s 3 avgusta 1992 g. (dalee -
Osnovy).
Dogovory, zaklyuchennye na finansovom rynke, po pravilam o
forme sdelok dolzhny zaklyuchat'sya v pis'mennoj forme. Pri zaklyu-
chenii dogovora v pis'mennoj forme vozmozhno kak sostavlenie
edinogo dokumenta, podpisyvaemogo storonami, tak i obmen pis'-
mami, teletajpogrammami, telegrammami, telefonogrammami i
t.d., podpisannymi storonoj, kotoraya ih posylaet (p.2 st.58
Osnov). Pri zaklyuchenii dogovorov s ispol'zovaniem sredstv
elektronno-vychislitel'noj tehniki imenno obmen dokumentami
stanovitsya naibolee rasprostranennym sposobom ih zaklyucheniya.
Vozmozhnost' ispol'zovaniya dlya zaklyucheniya dogovora doku-
mentov, podgotovlennyh s pomoshch'yu sredstv elektronno-vychisli-
tel'noj tehniki, osnovyvaetsya na tom, chto zaklyuchenie dogovora
vozmozhno s pomoshch'yu razlichnogo roda dokumentov, perechen' koto-
ryh ne yavlyaetsya zakrytym. Vmeste s tem, zakon soderzhit ves'ma
strogoe trebovanie o neobhodimosti podpisaniya etih dokumentov
storonoj, ih posylayushchej¬. V svyazi s etim pri ispol'zovanii pri
zaklyuchenii dogovorov sredstv elektronno-vychislitel'noj tehniki
i, v osobennosti, sistemy elektronnoj podpisi, problema pod-
linnosti podpisi storon priobretaet principial'noe znachenie .
|to podtverzhdaetsya prinyatiem eshche v 1974 godu Gosudarstvennym
arbitrazhem SSSR special'nyh instruktivnyh ukazanij, posvyashchen-
nyh voprosam ispol'zovaniya v kachestve dokazatel'stv po arbit-
razhnym delam dokumentov, podgotovlennyh s pomoshch'yu elektron-
no-vychislitel'noj tehniki./1/ Soglasno p.2 rassmatrivaemyh in-
struktivnyh ukazanij pri rassmotrenii voprosa o tom, sostoyat
li storony v dogovornyh otnosheniyah, neobhodimo imet' v vidu,
chto sdelkoj v pis'mennoj forme yavlyaetsya zaklyuchennaya storonami
sdelka, kogda ee usloviya peredany ili fiksirovany s pomoshch'yu
sredstv elektronno-vychislitel'noj tehniki.
Takim obrazom, kak grazhdanskoe zakonodatel'stvo, tak i
arbitrazhnaya praktika v principe razreshaet fiksaciyu zaklyucheniya
i ispolneniya dogovorov s pomoshch'yu sredstv elektronno-vychisli-
tel'noj tehniki, a takzhe ispol'zovanie v kachestve dokaza-
tel'stv dokumentov, podgotovlennyh s pomoshch'yu etih sredstv.
____________________
/1/ Instruktivnye ukazaniya Gosudarstvennogo arbitrazha SSSR
ot 29 iyunya 1979 g. N I-1-4 "Ob ispol'zovanii v kachestve doka-
zatel'stv po arbitrazhnym delam dokumentov, podgotovlennyh s
pomoshch'yu elektronno-vychislitel'noj tehniki.// Sistematizirovan-
nyj sbornik instruktivnyh ukazanij Gosudarstvennogo arbitrazha
pri Sovete Ministrov SSSR. M. 1989. s.47-49.
Vmeste s tem, i novejshee grazhdanskoe i grazhdansko-pro-
cessual'noe zakonodatel'stvo ne vpolne sootvetstvuet novomu
urovnyu razvitiya elektronno-vychislitel'noj i inoj tehniki
(elektronnaya pochta, sistema elektronnoj podpisi i t.p.). Sle-
duet osoboe vnimanie obratit' na yavno ustarevshee segodnya raz®-
yasnenie, dannoe v p.9 Instruktivnyh ukazanij Gosarbitrazha SSSR
ot 29 iyunya 1979 g. N I-1-4, soglasno kotoromu dannye, soderzha-
shchiesya na tehnicheskom nositele (perfolente, perfokarte, magnit-
noj lente, magnitnom diske i t.p.), mogut byt' ispol'zovany v
kachestve dokazatel'stv po delu tol'ko v sluchayah, kogda oni
preobrazovany v formu , prigodnuyu dlya obychnogo vospriyatiya i
hraneniya v dele. Ostavlyaya v storone tot fakt, chto v nastoyashchee
vremya samo arbitrazhnoe delo mozhet sushchestvovat' v elektronnom
vide i tem ne menee byt' absolyutno prigodnym dlya obychnogo
vospriyatiya, neobhodimo osobo podcherknut':
pri principial'noj vozmozhnosti ispol'zovaniya, soglasno
dejstvuyushchemu zakonodatel'stvu, sredstv |VT dlya zaklyucheniya i
ispolneniya dogovorov, a takzhe razresheniya sporov prakticheskoe
dostizhenie etoj celi bez soblyudeniya osobyh pravil i procedur,
predusmotrennyh zakonom, nevozmozhno.
3. Osobye pravila i procedury, predusmotrennye zakonom,
sostoyat v sleduyushchem:
3.1. Soglasno st.6 Osnov zashchita grazhdanskih prav osushchest-
vlyaetsya sudom, a takzhe arbitrazhnym sudom ili, po soglasheniyu
storon, tretejskim sudom.
Zakonom Rossijskoj Federacii ot 4 iyulya 1991 g. "Ob arbit-
razhnom sude"/1/ predusmotreno, chto arbitrazhnyj sud osushchestvlya-
et sudebnuyu vlast' pri razreshenii sporov, vytekayushchih iz grazh-
danskih pravootnoshenij (ekonomicheskie spory) i iz pravootnoshe-
nij v sfere upravleniya (spory v sfere upravleniya). Soglasno
st.1 Zakona ob arbitrazhnom sude i st.20 Arbitrazhnogo pro-
cessual'nogo kodeksa/2/ arbitrazhnye sudy razreshayut spory mezhdu
predpriyatiyami, uchrezhdeniyami, organizaciyami, yavlyayushchimisya yuridi-
cheskimi licami, a takzhe grazhdanami-predprinimatelyami, voznika-
yushchimi v svyazi s zaklyucheniem (esli eto predusmotreno soglasheni-
em storon ili zakonodatel'nymi aktami), izmeneniem i rastorzhe-
niem dogovorov, a takzhe neispolneniem ili nenadlezhashchim ispol-
neniem obyazatel'stv. Sledovatel'no spory, voznikayushchie ili mo-
gushchie vozniknut' vo vzaimootnosheniyah uchastnikov sdelok ... ,
podpadayut pod yurisdikciyu sistemy arbitrazhnyh sudov.
Vmeste s tem, v sootvetstvii s st.7 Zakona ob arbitrazhnom
sude i st.27 APK po soglasheniyu storon voznikshij ili mogushchij
vozniknut' ekonomicheskij spor, podvedomstvennyj arbitrazhnomu
sudu, do prinyatiya im dela k proizvodstvu mozhet byt' peredan
na razreshenie tretejskogo suda, reshenie kotorogo ispolnyaetsya
_______________________________
1. Vedomosti S®ezda narodnyh deputatov RSFSR i Verhovnogo
Soveta RSFSR. 1991, N30, st.1013; Vedomosti S®ezda narodnyh
deputatov Rossijskoj Federacii i Verhovnogo Soveta Rossijskoj
Federacii. 1992, N34, st. 1965. (Dalee Zakon ob arbitrazhnom
sude).
2. Zakon Rossijskoj Federacii ot 5 marta 1992g.//Vedomosti
S®ezda narodnyh deputatov Rossijskoj Federacii i Verhovnogo
Soveta Rossijskoj Federacii.1991, N16, st.836. (dalee - APK)
dobrovol'no v ustanovlennyj v reshenii srok. Odnako, v slu-
chae nevypolneniya otvetchikom resheniya v ustanovlennyj srok
ispolnenie resheniya proizvoditsya v poryadke, ustanovlennom APK
(st.157).
3.2. Razreshenie ekonomicheskih sporov tretejskim sudom v
nastoyashchee vremya reguliruetsya st.7 Zakona ob arbitrazhnom sude,
st.st.21 i 157 APK, a takzhe Vremennym polozheniem o tretejskom
sude dlya razresheniya ekonomicheskih sporov, utverzhdennym posta-
novleniem Verhovnogo Soveta Rossijskoj Federacii ot 24 iyunya
1992g. /1/ V sootvetstvii so st.2 Vremennogo polozheniya o tre-
tejskom sude v Rossii mogut sozdavat'sya kak tretejskie sudy
dlya rassmotreniya konkretnogo spora, tak i postoyanno dejstvuyu-
shchie tretejskie sudy. Pri etom tretejskie sudy dlya rassmotreniya
konkretnogo spora dolzhny rukovodstvovat'sya Vremennym polozhenie
mo tretejskom sude.
CHto kasaetsya postoyanno dejstvuyushchih tretejskih sudov, to
oni mogut sozdavat'sya torgovymi palatami, inymi organami,bir-
zhami, ob®edineniyami, a takzhe predpriyatiyami, uchrezhdeniyami i or-
ganizaciyami, kotorye informiruyut arbitrazhnyj sud respubliki v
sostave Rossijskoj Federacii, kraya, oblasti, goroda, avtonom-
noj oblasti, avtonomnogo okruga, na territorii kotorogo raspo-
lozhen postoyanno dejstvuyushchij tretejskij sud, o ego sozdanii i
sostave.
Vazhno imet' v vidu, chto poryadok organizacii, deyatel'nosti
i razresheniya sporov dlya postoyanno dejstvuyushchih tretejskih
sudov opredelyaetsya pravilami(polozheniem, ustavom, reglamentom,
inym dokumentom, ustanavlivayushchim proceduru rassmotreniya sporov
tretejskim sudom) predpriyatiya, uchrezhdeniya ili organizacii, ko-
torye sozdali postoyanno dejstvuyushchij tretejskij sud.
V etih sluchayah vremennoe polozhenie o tretejskom sude pri-
menyaetsya postoyanno dejstvuyushchim tretejskim sudom subsidiarno
(t.e. v sluchayah, kogda kakie-libo neobhodimye dlya sozdaniya i
(ili) deyatel'nosti tretejskogo suda voprosy ne uregulirovany
pravilami postoyanno dejstvuyushchego tretejskogo suda).
Vse eto privodit k vyvodu o tom, chto dlya preodoleniya kol-
lizij, svyazannyh s vnedreniem sistemy elektronnoj podpisi, ne-
obhodimo sozdanie imenno postoyanno dejstvuyushchego tretejskogo
suda, ispol'zuyushchego sobstvennye pravila razresheniya sporov.
_________________________________
1.Vedomosti S®ezda narodnyh deputatov Rossijskoj Federa-
cii i Verhovnogo Soveta Rossijskoj Federacii.1992, N30,
st.1790. (dalee - Vremennoe polozhenie o tretejskom sude).
3.3. Nakonec, vazhnym obstoyatel'stvom v pol'zu sozdaniya
postoyanno dejstvuyushchego tretejskogo suda yavlyaetsya ustanovlennyj
Razdelom V Vremennogo polozheniya o tretejskom sude i st.157 APK
poryadok i usloviya ispolneniya resheniya tretejskogo suda. Princi-
pial'nye polozheniya zdes' svodyatsya k sleduyushchemu:
vo-pervyh, soglasno ch.2 st.157 APK i st.25 Vremennogo po-
lozheniya o tretejskom sude v sluchae neispolneniya otvetchikom re-
sheniya tretejskogo suda v ustanovlennyj v nem srok sootvetstvu-
yushchij arbitrazhnyj sud, na territorii kotorogo nahoditsya tre-
tejskij sud, vydaet prikaz na prinuditel'noe ispolnenie ego
resheniya;
vo-vtoryh, soglasno ch.5 st.157 APK i st.26 Vremennogo po-
lozheniya o tretejskom sude v vydache prikaza na ispolnenie mozhet
byt' otkazano lish' po formal'nym osnovaniyam
Zakon soderzhit ischerpyvayushchij perechen' takih sluchaev,
kotorye svodyatsya k sleduyushchemu:
a) ne bylo dostignuto soglashenie storon o rassmotrenii
spora v tretejskom sude;
b). sostav tretejskogo suda ili procedura rassmotreniya
spora ne sootvetstvovali soglasheniyu storon o rassmotrenii spo-
ra v tretejskom sude;
v). storona, protiv kotoroj bylo vyneseno reshenie tre-
tejskogo suda, ne byla nadlezhashchim obrazom izveshchena o dne raz-
biratel'stva v tretejskom sude ili po drugim prichinam ne mogla
predstavit' svoi ob®yasneniya;
g). spor voznik v sfere upravleniya i ne podlezhal rassmot-
reniyu s tretejskom sude.
Takim obrazom, arbitrazhnyj sud ne proveryaet i ne pe-
resmatrivaet delo po sushchestvu. |to podtverzhdaetsya tem, chto
soglasno ch.3 st.26 Vremennogo polozheniya o tretejskom sude ar-
bitrazhnyj sud pri rassmotrenii zayavleniya o vydache prikaza na
prinuditel'noe ispolnenie resheniya tretejskogo suda, ustanoviv-
shij nesootvetstvie resheniya zakonodatel'stvu ili neissledovan-
nost' materialov dela, vozvrashchaet delo na novoe rassmotrenie v
tretejskij sud, prinyavshij reshenie, a ne peresmatrivaet ego po
sushchestvu.
3.4. Dlya sozdaniya postoyanno dejstvuyushchego tretejskogo suda
neobhodimo:
3.4.1. Na obshchem sobranii uchastnikov ... prinyat' reshenie o
sozdanii postoyanno dejstvuyushchego tretejskogo suda, o vvedenii v
dejstvie sistemy elektronnoj podpisi. Krome togo, dolzhny byt'
sozdany i utverzhdeny resheniem obshchego sobraniya ... pravila raz-
resheniya sporov v postoyanno dejstvuyushchem tretejskom sude ....
Sleduet razrabotat' i utverdit' Polozhenie ob elektronnoj pod-
pisi, vklyuchayushchee razdel o vzaimootnosheniyah uchastnikov sdelok
... pri primenenii sistemy elektronnoj podpisi, v t.ch. o raz-
reshenii sporov, voznikayushchih pri ispol'zovanii elektronnoj pod-
pisi, v postoyanno dejstvuyushchem tretejskom sude.
3.4.2. Vmeste s tem, resheniya obshchego sobraniya uchastnikov
... eshche nedostatochno dlya togo, chtoby ukazannye v p.3.4.1 doku-
menty byli vvedeny v oborot v otnoshenii vseh uchastnikov sdelok
.... Soglasno st.7 Zakona ob arbitrazhnom sude, st.21 APK i
st.3 Vremennogo polozheniya o tretejskom sude dlya peredache spora
v tretejskij sud neobhodimo soglashenie storon. Pri prinyatii
resheniya obshchim sobraniem uchastnikov mogut byt' uchastniki, pro-
golosovavshie protiv etih reshenij ili vozderzhavshiesya. V etom
sluchae, rukovodstvuyas' zakonom, nel'zya vseh uchastnikov schitat'
soglasivshimisya s predlozhennymi resheniyami i procedurami . V
svyazi s etim, pomimo principial'nogo resheniya na obshchem sobranii
... neobhodimo sozdanie i podpisanie special'nogo dogovora, v
sootvetstvii s kotorym uchastniki sdelok soglashayutsya primenyat'
vse dokumenty, predusmotrennye p. 3.4.1. Poskol'ku ne vse
uchastniki sdelok v ... srazu mogut podpisat' takoj dogovor,
etot dogovor dolzhen nosit' otkrytyj harakter (t.e. soderzhat'
vozmozhnost' prisoedineniya k nemu novyh uchastnikov).
Nepodpisanie takogo dogovora privodit k bol'shim prakti-
cheskim trudnostyam, poskol'ku soglashenie o peredache spora v
tretejskij sud (arbitrazhnuyu ogovorku) pridetsya soglasovyvat' v
kazhdom konkretnom dogovore. Eshche bol'she problem voznikaet s
vnedreniem sistemy elektronnoj podpisi, t.k. i ob etom nado
budet dogovarivat'sya v konkretnyh dogovorah. Pri etom vozmozhny
razlichnye varianty, v tom chisle: storony dogovorilis' ob
ispol'zovanii sistemy elektronnoj podpisi, no ne dogovorilis'
o peredache spora na rassmotrenie tretejskogo suda. V etom slu-
chae vse kollizii budut reshat'sya arbitrazhnym sudom, a storony
neizbezhno stolknutsya so vsemi problemami, opisannymi v p,2
Obosnovaniya.
4. Itak, optimal'nym variantom uspeshnogo vnedreniya siste-
my elektronnoj podpisi i znachitel'nogo uskoreniya i udeshevleniya
zaklyucheniya i ispolneniya dogovorov v ... yavlyaetsya:
1) sozdanie postoyanno dejstvuyushchego tretejskogo suda;
2) razrabotka v poryadke, ustanovlennom p. 3.4 Obosnovaniya
dokumentov.
Polozhenie o sisteme kollektivnogo pol'zovaniya cifrovoj podpis'yu
POLOZHENIE
o sisteme kollektivnogo pol'zovaniya
cifrovoj (elektronnoj) podpis'yu
v ........................ .
I. OBSHCHIE POLOZHENIYA.
1. Sistema kollektivnogo pol'zovaniya cifrovoj (elektron-
noj) podpis'yu primenyaetsya dlya zaklyucheniya i ispolneniya dogovo-
rov, inyh sdelok, sovershaemyh v ramkah ili pri uchastii .......
........................ , a takzhe udostovereniya drugih doku-
mentov.
2. Cifrovaya (elektronnaya) podpis' prednaznachena dlya
obespecheniya podtverzhdeniya podlinnosti i avtorstva dokumentov,
obrabatyvaemyh v elektronnoj forme s pomoshch'yu vychislitel'noj
tehniki.
Cifrovaya podpis' zhestko uvyazyvaet v odno celoe soderzhanie
dokumenta i sekretnyj klyuch podpisyvayushchego i delaet nevozmozhnym
izmenenie dokumenta bez narusheniya podlinnosti dannoj podpisi.
3. Procedura elektronnoj podpisi vklyuchaet v sebya dva al-
goritma: formirovaniya cifrovoj podpisi i proverki podlinnosti
podpisi.
Formirovanie podpisi sostoit v vychislenii po dokumentu,
predstavlennomu v elektronnoj forme, i sekretnomu parametru
(klyuchu podpisyvaniya), imeyushchemusya lish' u avtora podpisi,dlinnoj
cifrovoj posledovatel'nosti, nazyvaemoj cifrovoj podpis'yu dan-
nogo lica pod dannym dokumentom.
Proverka podpisi pod dokumentom sostoit v osushchestvlenii
vychislenij nad soderzhimym dokumenta, cifrovoj podpis'yu pod nim
i "obrazcom podpisi" lica, ego podpisavshego, rezul'tatom koto-
ryh yavlyaetsya priznanie ili otricanie podlinnosti podpisi dan-
nogo lica pod pred®yavlennym dokumentom.
Primechanie: Obrazec podpisi - dlinnaya cifrovaya posledova-
tel'nost'(ne yavlyayushchayasya sekretnoj),odnoznachno svyazannaya s
sekretnym klyuchom podpisyvaniya.
4. Ispol'zovanie sistemy cifrovoj (elektronnoj) podpisi
(dalee - Sistemy) osushchestvlyaetsya posle podpisaniya mnogostoron-
nego dogovora o vvedenii sistemy kollektivnogo pol'zovaniya
cifrovoj (elektronnoj) podpis'yu.
Storony, podpisavshie ukazannyj dogovor (vladel'cy cifro-
voj podpisi), imenuyutsya dalee Pol'zovatelyami.
Deyatel'nost' Sistemy koordiniruetsya ..................
.............. , imenuemym dalee v Polozhenii Administraciej.
5. V kachestve dopolnitel'nogo sredstva zashchity elektronnyh
dokumentov ot fal'sifikacii i obespecheniya konfidencial'nosti
soderzhashchejsya v nih informacii Pol'zovateli vprave po oboyudnomu
soglasiyu primenyat' shifrovanie.
Klyuchi dlya obmena shifrovannymi soobshcheniyami formiruyutsya
Pol'zovatelyami samostoyatel'no s pomoshch'yu programmnogo obespeche-
niya, peredavaemogo im Administraciej.
II. PRAVA I OBYAZANNOSTI STORON
6. Administraciya sistemy:
- postavlyaet pol'zovatelyam programmnoe obespechenie (v tom
chisle dopolnitel'nye kopii po zaprosam Pol'zovatelej);
- vydaet pol'zovatelyam etalonnye obrazcy programmnogo
obespecheniya;
- organizuet obuchenie personala Pol'zovatelej rabote s
programmnym obespecheniem;
- obespechivaet sohrannost' etalonnogo obrazca programmno-
go obespecheniya;
- provodit registraciyu obrazcov podpisej Pol'zovatelej i
otkrytyh klyuchej Pol'zovatelej, primenyaemyh dlya shchifrovaniya
elektronnyh dokumentov (obrazec podpisi i klyucha dlya shifrovaniya
Pol'zovatelya zaveryaetsya ego fizicheskoj podpis'yu i mastichnoj
pechat'yu, a takzhe zanositsya na magnitnyj nositel');
- rassylaet Pol'zovatelyam spisok zaregistrirovannyh ob-
razcov podpisej i klyuchej dlya shifrovaniya Pol'zovatelej na bu-
mazhnom nositele s lichnoj podpis'yu i mastichnoj pechat'yu, a takzhe
na magnitnom nositele zaverennyj svoej cifrovoj podpis'yu;
- fiksiruet vse sluchai utraty ili raskrytiya individual'-
nyh klyuchej podpisyvaniya i klyuchej dlya shifrovaniya (po zayavleniyam
Pol'zovatelej) i nemedlenno informiruet ob etom vseh Pol'zova-
telej sistemy;
7. Pol'zovatel' sistemy:
- prinimaet na sebya obyazatel'stva po vsem dokumentam, za-
verennym ego elektronnoj podpis'yu do momenta oficial'nogo ob®-
yavleniya ee nedejstvitel'noj;
- neset risk ubytkov, svyazannyh s nevozmozhnost'yu peredachi
elektronnyh dokumentov v ustanovlennye sroki (neispravnosti
elektronnoj tehniki, sboi v peredache informacii po kanalam
svyazi, narushenie programm shifrovaniya elektronnyh dokumentov i
t.d.);
- prinimaet k ispolneniyu vse dokumenty, podpisannye
elektronnoj podpis'yu drugih Pol'zovatelej i priznannye prog-
rammoj proverki podlinnymi;
- ispol'zuet dlya proverki podlinnosti podpisi i rasshifro-
vaniya elektronnyh dokumentov Pol'zovatelej sistemy lish' pre-
dostavlennoe emu Administraciej programmnoe obespechenie;
- soblyudaet pravila ispol'zovaniya predostavlennogo emu
programmnogo obespecheniya, soderzhashchiesya v Rukovodstve pol'zova-
telya;
- izgotavlivaet v sootvetstvii s Rukovodstvom individu-
al'nyj klyuch dlya podpisaniya i sootvetstvuyushchij obrazec podpisi,
a takzhe sekretnyj i otkrytyj klyuchi dlya shifrovaniya, registriru-
et obrazec podpisi i otkrytyj klyuch dlya shchifrovaniya u Administ-
racii, zaveriv ih lichnoj podpis'yu i mastichnoj pechat'yu;
- dlya proverki podlinnosti podpisej i rasshifrovaniya
elektronnyh dokumentov Pol'zovatelej sistemy primenyaet lish'
obrazcy podpisej i otkrytyh klyuchej dlya shifrovaniya, predostav-
lennye Administraciej;
- sohranyaet v sekrete svoj klyuch podpisyvaniya i klyuch dlya
shifrovaniya;
- sledit za celostnost'yu ispol'zuemogo programmnogo
obespecheniya;
- nemedlenno soobshchaet Administracii sistemy o sluchayah ut-
raty ili raskrytiya sekretnogo klyucha podpisyvaniya i klyucha dlya
shifrovaniya i s etogo momenta prekrashchaet pol'zovat'sya etimi
klyuchami.
- hranit predostavlennyj emu Administraciej v zapechatan-
nom konverte etalonnyj obrazec programmnogo obespecheniya.
III. OTVETSTVENNOSTX STORON
8. Administraciya sistemy vozmeshchaet ubytki, ponesennye
Pol'zovatelyami v svyazi s:
- nesootvetstviem programmnogo obespecheniya, peredannogo
Pol'zovatelyam, etalonnym ekzemplyaram, predostavlennym Admi-
nistracii firmoj-izgotovitelem;
- nesootvetstviem obrazcov podpisej i otkrytyh klyuchej dlya
shifrovaniya, peredavaemyh Pol'zovatelyam, podlinnym obrazcam
podpisej i otkrytym klyucham dlya shifrovaniya;
- nesvoevremennym opoveshcheniem Pol'zovatelej o zayavlennom
sluchae uteri ili raskrytiya sekretnogo klyucha podpisyvaniya i
sekretnogo klyucha dlya shifrovaniya odnogo iz Pol'zovatelej;
- nesootvetstviem programmnogo obespecheniya tehnicheskomu
opisaniyu ispol'zuemyh algoritmov;
- nenadezhnost'yu ispol'zuemyh v programmnom obespechenii
algoritmov;
Primechanie: Algoritmy priznayutsya nenadezhnymi , esli doka-
zana prakticheskaya vozmozhnost' za priemlemyj srok:
- libo poddelat' podpis' pod dokumentom;
- libo deshifrovat' elektronnyj dokument;
- libo opredelit' po obrazcu podpisi(otkrytomu klyuchu
dlya shifrovaniya ) i podpisannym (zashifrovannym)
dokumentam sekretnyj klyuch podpisyvaniya ( sekretnyj
klyuch dlya shifrovaniya);
- libo izmenit' dokument , ne narushiv podlinnost'
podpisi.
9. Pol'zovatel' obyazan vozmestit' drugim Pol'zovatelyam
sistemy ubytki, prichinennye v svyazi s neispolneniem ili nenad-
lezhashchim ispolneniem prinyatyh na sebya obyazatel'stv, do momenta,
kogda on dokazhet, chto oni voznikli iz-za nenadezhnosti ispol'-
zuemyh v programmnom obespechenii algoritmov.
Pol'zovatel' sistemy takzhe vozmeshchaet ubytki, prichinennye
drugim Pol'zovatelyam, v rezul'tate primeneniya uteryannogo im
sekretnogo klyucha podpisyvaniya i/ili sekretnogo klyucha dlya shif-
rovaniya do oficial'nogo zayavleniya ob utrate.
IV. PORYADOK RAZRESHENIYA KONFLIKTOV
10. V sluchae, esli odna iz storon otkazyvaetsya ot prinya-
tiya na sebya obyazatel'stv po dokumentu, zaverennomu ee dejstvu-
yushchej cifrovoj podpis'yu i priznavaemoj podlinnoj programmoj
proverki drugoj storony, to:
proveryaetsya celostnost' programmnogo obespecheniya storon,
putem sravneniya ispol'zuemogo programmnogo obespecheniya s eta-
lonnym obrazcom;
povtorno proveryaetsya podlinnost' elektronnoj podpisi s
pomoshch'yu programmnogo obespecheniya sootvetstvuyushchego etalonu;
Esli podpis' priznaetsya dejstvitel'noj v rezul'tate pov-
tornoj proverki, a storona, ch'ej podpis'yu zaveren dokument,
otkazyvaetsya prinyat' na sebya obyazatel'stva po dokumentu, to
naznachaetsya ekspertnaya komissiya, kotoraya na osnovanii izucheniya
spornogo dokumenta na magnitnom nositele, raspechatki etogo do-
kumenta vmeste s cifrovoj podpis'yu pod nim na bumazhnom nosite-
le, obrazca cifrovoj podpisi otvetchika, zaverennogo ego lichnoj
podpis'yu i mastichnoj pechat'yu, hranyashchegosya u Administracii, vy-
nosit zaklyuchenie o podlinnosti cifrovoj podpisi i ee soot-
vetstvii tehnicheskomu opisaniyu ispol'zuemyh algoritmov.
11. V sluchae, esli odna iz storon otkazyvaetsya ot priema
i rassmotreniya dokumenta drugoj storony na osnovanii togo, chto
elektronnaya podpis' vtoroj pod dokumentom vosprinimaetsya kak
fal'shivaya , libo nevozmozhno rasshifrovat' dannyj dokument , to:
storona, otkazavshaya v prieme dokumenta, zaveryaet svoj
otkaz ot rassmotreniya dokumenta lichnoj podpis'yu i mastichnoj
pechat'yu, a vtoraya storona povtorno podpisyvaet dokument elekt-
ronnoj podpis'yu libo povtorno shifruet i napravlyaet dokument;
esli novaya podpis' takzhe priznaetsya pervoj storonoj ne-
dejstvitel'noj , libo rasshifrovanie povtorno napravlennogo do-
kumenta nevozmozhno , to storony proveryayut sohrannost' svoih
programm podpisyvaniya i proverki , a takzhe programm shifrovaniya
i rasshifrovaniya putem sravneniya ih s etalonnym obrazcom.
Esli v rezul'tate proverki sohrannosti programmnogo
obespecheniya vyyasnitsya, chto:
razrusheno programmnoe obespechenie u avtora dokumenta -
otkaz drugoj storony ot rassmotreniya dokumenta yavlyaetsya pravo-
mernym;
razrusheno programmnoe obespechenie u storony, otkazavshej-
sya ot priema dokumenta, - ona obyazana vozmestit' ubytki , voz-
nikshie u drugoj storony vsledstvie ee otkaza ot rassmotreniya
dokumenta, osnovaniem dlya privlecheniya k otvetstvennosti sluzhit
oficial'nyj otkaz ot priema dokumenta;
ne vyyavleno otlichiya programmnogo obespecheniya ni odnoj iz
storon ot etalonnogo obrazca - priznaetsya nesootvetstvie prog-
rammnogo obespecheniya tehnicheskomu opisaniyu ispol'zuemyh algo-
ritmov.
Last-modified: Fri, 11 Jul 1997 07:02:18 GMT