Всем привет, решили затронуть столь любимый жанр сказок о безопасности и в этот вечер поведать историю о преодолении, отрицании и смирении… ну то есть о внедрении средств криптографической защиты. Возможно, и вы сталкивались с подобным, но не на страницах книг, а в реальной жизни. Как говорится, все совпадения случайны.
Итак...
В двоичном царстве, в восьмибитном государстве жил-был мудрый царь Айтидон. Правил он крупной торговой державой и шёл в ногу со временем, а потому решил упростить своим подданным жизнь и издал царский указ «Объ электронныхъ подписяхъ».
Разослал он гонцов во все концы своего большого государства народу радостную весть объявить. И вещали гонцы:
— Отныне никаких берестяных грамот! Все соглашения скрепляются чудом невиданным — подписью электронной. Купец с купцом, трактирщик с путником, мастер с подмастерьем, подданный с государством — все могут договориться, заверив соглашение электронной подписью! Больше не нужно стоять в очереди тридцать лет и три года, чтобы подписать берестяную грамоту, всё можно сделать, не выходя из избы!
Обрадовался народ новому указу мудрого царя, перестал бересту понапрасну переводить, в очередях стоять, да сто лет ждать согласования на подпись от вышестоящего барина. Но только вот скоро сказка сказывается, да не скоро дело делается — не так гладко и складно шла реализация царского указа в уездах ближних и дальних.
Для исполнения указа назначил царь представителей полномочных в каждой вотчине. Ответственные эти были сведущи в технологиях компьютерных, опыта немереного полны и недюжинным авторитетом обладали, дабы повсеместно граждан просвещать. Каждому из них отправил царь подробный свод указаний, какую последовательность вызовов выстраивать, какие данные в интерфейсах компьютерных выводить, как тестировать да оптимизировать технологию дивную. Бояре поглядели на буквы многочисленные и махнули рукой — сколько на своем веку этих технологий новых видали, и ведь управлялись же как-то своею головою, сейчас и подавно справимся!
День, неделя, месяц проходит, стали к боярам сведущим недовольные граждане приходить да причитать:
— Ишь, басурманские технологии ваши! Украли у меня всех моих козочек родненьких, овечек пушистеньких, коровушек-бурёнушек! Проведали люди недобрые подпись мою электронную, да всё хозяйство моё себе присвоили!
Выведать бояре у граждан пытались, не нарушали ли они условий эксплуатации предписанных? И молвили граждане:
— Как можно! Мы же специальные чудо-устройства покупали, дабы в кармане носить. И стоят-то они как два жеребца быстроногих. Говаривали нам, что чары на них такие сильные, что ни один колдун не взломает!
— Да, действительно, — ответили бояре, — нумера ваши не подделаны, целость волшебства не нарушена, государственные печати не сорваны и журналы без видимых попыток сглаза…
Запричитали бояре, как же так, неужто царь мудрый наш оступился, плохую замену берестяным грамотам предложил? Пошли они к царю народное недовольство доложить. Как же, дескать, царь батюшка радивый так с нами поступил неправедно?
Царь Айтидон зеницы свои прикрыл, вздохнул глубоко да с вопросом к боярам обратился:
— Читали ли вы свод указаний мой, исполнили всё, как там сказано?
Поникли бояре, замолчали. Покачал головой царь:
— То-то же!
Однако ж один смелый молодой боярин воскликнул:
— Государь милостивый, так ведь свод этот прочесть невозможно! Илья Муромец меньше времени на печи лежал, чем мы этот свод изучить пытались. Надобно бы создать сподручный плейбук да больше технических вебинаров, царь-батюшка! И давно ли вы, государь, узнавали, как идёт распространение дистрибутивов среди уездов? А актуальную версию свода указаний на сайт царский давно ли загружали? Там ведь с момента выхода указа «Объ электронныхъ подписяхъ» ни одной буковки не обновилось! Как же нам, боярам, работать-то должным образом в таких-то условиях?
Призадумался Айтидон. Посмотрел он на молодого боярина и молвил:
— Твоя правда. Надобно процессы все автоматизировать. А гражданам моим настрадавшимся каждому по козе раздать, да компенсацию выплатить! И впредь не допускать ситуации оной.
С тех самых пор пошли дела на лад в великом государстве: царь-регулятор выпустил удобные плейбуки для бояр, автоматизировал процессы да информацию всю по своду указаний на сайте регулярно обновлял. Бояре-разработчики ту документацию с удовольствием читали, безопасность да покой граждан хранили. Не забывали и про просветительскую работу среди темного люда. И стали все цифровизированно просветленные в том государстве, да не пропала с тех времен ни одна коза.
Конец!
А мораль у сказочки простая: не пренебрегайте документацией на СКЗИ, выстраивайте диалог между разработчиками вендора и разработчиками интегратора, не игнорируйте вебинары про встраивание криптографии и не жалейте времени на тестирование приклада со встроенным СКЗИ.
Конечно, есть много вопросов к регулятору: про эксплуатационные требования, дистрибутивы или обновление ключевой информации. Но это тема уже совсем другой сказки…
Комментарии (6)
Biga
01.12.2022 22:12+5Тоже сказочку расскажу.
Поглядели как-то в соседнем царстве-государстве на то, как мудро царь Айтидон у себя всё устроил, и решили сделать так же. Но зело сложной показалась им выдумка царская. Позвали тогда на помощь великого Волшебника - повелителя туч и облаков. Сказал Волшебник:
- Пусть электронные подписи хранятся у меня, в облаке.
- Так это что же, ты и документы подписывать за нас будешь? - спросили жители.
- Ага!
- ... Передовые технологии, однако! - удивились местные. - Вот только не можем толку дать, если вы документы сами составляете, сами их присылаете, и сами же подписываете, к чему тогда эти послания, кодами в смс именуемые?
- Ничего-то вы в высоких облачных технологиях не понимаете, темнота. - презрительно молвил Волшебник. И эффектно удалился.vin2809
02.12.2022 08:02+2Так кто же хранит тайны в облаках? Это в Норвегии, США или где там еще понастроили ЦОДов.
Не даром говорят: ближе положишь, быстрее найдешь. Секреты нужно хранить только локально, причем в смысле без доступа в сеть. Это я так думаю...
saipr
02.12.2022 10:28+3Пусть электронные подписи хранятся у меня, в облаке.
Электронная подпись, так же как и сертификат, вещь публичная и она является неотъемлемой частью документа (файла), который был подписан!
В облаке можно хранить сертификаты, подписанные документы и т.д.
Некоторые умудряются хранить там и закрытые ключи, которые используются вместе с сертификатами, для подписания документов. Но это (хранение ключей не у себя, а в облаке или довериться ФНС) как говорится на любителя.
У нас до сих пор в одну кучу смешивают электронную подпись, сертификат и закрытый ключ.
Хорошая сказка должна придерживаться принцина:Сказка быль дв в ней намёк!
Dolios
02.12.2022 18:53Проблема в том что вместо ЭЦП используют некую "электронную подпись" к которой приравняли код из смс. Вся безопасность теперь завязана на смс.
ZQR0
Буду потом детям, как сказку на ночь, рассказывать
vin2809
На ночь нельзя - спать не будут от испуга...