?

Log in

No account? Create an account

Previous Entry | Next Entry

Лючиана Дюранти о ЦЭП

  • Sep. 24th, 2013 at 2:37 PM
Вчера в Москве состоялся семинар руководителя кафедры архивно-библиотечного дела Университета Британской Колумбии (Канада) Лючианы Дюранти, организованный ЭОС. На встрече были затронуты такие темы как специфика электронных документов, проблемы, возникающие с хранением и передачей их через Интернет, вопросы аутентичности и целостности, а также аутентификации, обеспечения безопасности и пр.

Мое внимание, прежде всего, привлекла тема электронной цифровой подписи, которая, по мнению г-жи Дюранти, не являются предпочтительным средством аутентификации во времени, так как их использование предпочтительно лишь в пространстве. Причины очевидны, - ЭЦП очень быстро морально устаревают,  невозможно обеспечить их долговременную сохранность. Однако, далее были отмечены еще несколько недостатков, на которые в России как-то не стараются обратить внимание.
Прежде всего, технологическую сложность ЭЦП, а также ограниченная зона использования в рамках концепции «разумной достаточности». Так, ЭЦП незаменима для защищенной передачи конфиденциальных сведений, персональных данных, ответственных финансовых транзакций и другой подобной информации, - но в остальных случаях ее использование является чрезмерным. Это приводит к тому, что при использовании ЭЦП в работе с обычными документами риск причинения ущерба выше, чем те риски, от которых электронная цифровая подпись должна защищать.

Предпочтительные средства аутентификации (вместо ЭЦП)

Предпочтительные средства аутентификации по мнению Лючианы Дюранти
"За рубежом электронной цифровой подписью особо не увлекаются. Там очень широко применяется простая электронная подпись, которая, конечно, обеспечивает несравненно меньшую защиту на уровне отдельного документа, но с которой нет и никаких проблем при долговременном хранении. Известна также технология переподписания электронных документов новыми ЭЦП в тот момент, когда предыдущая подпись ещё проверяется – но, к сожалению, наше законодательство не предусматривает такого способа подтверждения подлинности, и он может использоваться только внутри корпоративных систем во взаимоотношениях между их участниками" - прокомментировала, в свою очередь к.и.н., ведущий эксперт по управлению документацией ЭОС, член «Гильдии Управляющих Документацией» и ARMA International Наталья Храмцовская.

Подробности семинара г-жи Дюранти на ICT-Online.ru

Latest Month

August 2016
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner