malceffsergey (malceffsergey) wrote in ecm_community,
malceffsergey
malceffsergey
ecm_community

Category:

Лючиана Дюранти о ЦЭП

Вчера в Москве состоялся семинар руководителя кафедры архивно-библиотечного дела Университета Британской Колумбии (Канада) Лючианы Дюранти, организованный ЭОС. На встрече были затронуты такие темы как специфика электронных документов, проблемы, возникающие с хранением и передачей их через Интернет, вопросы аутентичности и целостности, а также аутентификации, обеспечения безопасности и пр.

Мое внимание, прежде всего, привлекла тема электронной цифровой подписи, которая, по мнению г-жи Дюранти, не являются предпочтительным средством аутентификации во времени, так как их использование предпочтительно лишь в пространстве. Причины очевидны, - ЭЦП очень быстро морально устаревают,  невозможно обеспечить их долговременную сохранность. Однако, далее были отмечены еще несколько недостатков, на которые в России как-то не стараются обратить внимание.
Прежде всего, технологическую сложность ЭЦП, а также ограниченная зона использования в рамках концепции «разумной достаточности». Так, ЭЦП незаменима для защищенной передачи конфиденциальных сведений, персональных данных, ответственных финансовых транзакций и другой подобной информации, - но в остальных случаях ее использование является чрезмерным. Это приводит к тому, что при использовании ЭЦП в работе с обычными документами риск причинения ущерба выше, чем те риски, от которых электронная цифровая подпись должна защищать.

Предпочтительные средства аутентификации (вместо ЭЦП)

Предпочтительные средства аутентификации по мнению Лючианы Дюранти
"За рубежом электронной цифровой подписью особо не увлекаются. Там очень широко применяется простая электронная подпись, которая, конечно, обеспечивает несравненно меньшую защиту на уровне отдельного документа, но с которой нет и никаких проблем при долговременном хранении. Известна также технология переподписания электронных документов новыми ЭЦП в тот момент, когда предыдущая подпись ещё проверяется – но, к сожалению, наше законодательство не предусматривает такого способа подтверждения подлинности, и он может использоваться только внутри корпоративных систем во взаимоотношениях между их участниками" - прокомментировала, в свою очередь к.и.н., ведущий эксперт по управлению документацией ЭОС, член «Гильдии Управляющих Документацией» и ARMA International Наталья Храмцовская.

Подробности семинара г-жи Дюранти на ICT-Online.ru
Tags: Храмцовская, ЭЦП, информационная безопасность, конференции
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments