Создание ключей квалифицированной ЭП только сертифицированными средствами электронной подписи

Периодически в чате возникают споры по, казалось бы, простому утверждению, которое прямо следует из 63-ФЗ: для создания ключей квалифицированной ЭП должны использоваться сертифицированные средства электронной подписи. Позиция оппонентов заключается в том, что создать ключ ЭП можно с использованием и несертифицированной сборки, а потом уже при подписании документов ЭП нужно использовать сертифицированные средства.
При этом после поста Избирательная комиссия дистанционного электронного голосования всё-таки перешла на сертифицированную сборку и даже отчитались о получении сертификатов, только в настоящее время выдача сертификатов не основывается на 63-ФЗ, норма появится только после принятия изменений, которые должны вступить в силу с 1 марта 2026 года (сборку 5.0.13000 в УФК не могли выдать, не было ещё такой закупки).

Коллеги ещё спрашивают:

я может что подзабыл, но я не помню что бы в 796 Приказе было что-то про обязательность применения серт. средств ЭП для создания ключей ЭП, а не самой КЭП🙈

Пришлось направлять официальный запрос, отвлекать уважаемого регулятора на подготовку ответа, который содержится в законе, но в этом вопросе нужно было уже поставить точку.

Разделение ключей расшифрования - бессмысленное и беспощадное

В ЦИК прошла процедура разделения ключей расшифрования ДЭГ.

«У нас всего пять часовых зон, мы будем создавать для них ключи. В каждом часовом поясе ключ расшифрования делится на семь частей, с минимально необходимым для восстановления такого ключа количеством пяти частей», - сказал глава ТИК ДЭГ.

Также было сказано, что из семи частей пять - передаются представителям пяти парламентских партий, один остается в распоряжении комиссии и один - отдается представителю ЦИК России.

Общественный штаб по наблюдению за выборами в Москве сообщил о проведении такого же события, но уже для московских выборов.

Когда я скинул это новость коллегам, которые плотно работают с ключами и криптографией, то самым мягким был ответ - Что за бред там написан?

Если почитать выписку из модели угроз, то про разделение ключей можно встретить следующее:

ПТК ДЭГ обеспечивает реализацию следующих ключевых требований:
....
- генерация ключей шифрования и расшифрования, их разделение и сборка;
Для этого используется компонент «Генерация и разделение ключей шифрования и расшифрования» (формирование ключей шифрования и расшифрования, разделение и сборка ключа расшифрования)

Например, по 63-ФЗ для уничтожение ключей ЭП по истечении их срока действия должны применяться сертифицированные средства ЭП, в составе которых реализована функция уничтожения ключевой информации. Нет никакой информации, что за СКЗИ использовалось для такого "разделения" ключей. Вопросы к данной процедуре возникали уже давно.

Что ещё интересно -

Глава ТИК ДЭГ подписал ключи расшифрования электронной подписью. «У нас небольшое изменение процедуры в этом году, по распоряжению ТИК ДЭГ была создана электронная индивидуальная электронная подпись, которой подписываются ключи шифрования, чтобы система ПТК ДЭГ при загрузке в нее этих ключей была уверена также, что они не были подменены», – пояснил он.

Ключи расшифрования подписаны ЭП, чтобы они не были подменены, Карл.

была создана электронная индивидуальная электронная подпись

- очередной нерегламентированный НЭП на самоподписанном сертификате.

Я связался с одним наблюдателем московского голосования с вопросами по процедуре разделение ключей: никакую документацию он не видел, "она очень техническая". Процедуру "разделения" также не наблюдали - "Да я бы если и увидел, что понял бы?"

Первый блин комом

На прошлой неделе был создан прецедент - впервые после вступления в силу изменений в 795 приказ ФСБ России был выдан подчиненный сертификат УЦ. В сертификате, теперь это обязательное требование, указан срок действия закрытого ключа ЭП - 1 год (лучше бы не указывали):

Действителен с 4 сентября 2024 г. 7:15:00
Действителен по 4 сентября 2025 г. 7:15:00

в качестве средства электронной подписи:

ПАКМ "КриптоПро HSM" версия 2.0 (комплектация 2) (исполнение (2)

При использовании программного криптопровайдера максимальный срок действия закрытого ключа ЭП УЦ составляет 3 года при условии:
🔹время использования ключа ЭП для подписания выдаваемых сертификатов - 1 год и 3 месяца.
🔹остальное время ключ ЭП используется только для подписи списков отозванных сертификатов.

То есть не весь срок действия закрытого ключа ЭП УЦ его можно использовать для выдачи сертификатов, должен остаться период, когда осуществляется только подписание CRL.

При использовании HSM для хранения ключа ЭП УЦ в неэкспортируемом виде максимальный срок действия ключа ЭП УЦ составляет 5 лет при условии:
🔹время использования ключа ЭП для подписания выдаваемых сертификатов ограничено 2 годами.
🔹остальное время ключ ЭП используется только для подписи списков отозванных сертификатов.

Если регламентом УЦ установлено, что срок действия ключа пользователя УЦ не превышает 1 год и 3 месяца, то общее время использования ключа ЭП УЦ для выполнения целевых функций в течение пяти лет его действия ограничено 3 годами, остальное время ключ ЭП используется только для подписи списков отозванных сертификатов.

В разбираемой ситуации одни не подумав, указали срок в один год в запросе, другие выдали сертификат не проверив, что было указано. По итогу - УЦ Сибинтек получил нерабочий вариант сертификата, срок действия закрытого ключа ЭП УЦ которого не имеет никакого смысла. Даже при использовании программного криптопровайдера данный срок равняется трем годам, в случае с HSM - 5 лет.

22 УЦ передают информацию об отзыве сертификатов через Госуслуги

По итогам 8 месяцев количество заявлений на отзыв квалифицированных сертификатов, направленных через личный кабинет Госуслуг, составило около 9,7 тыс.

Статистика следующая:
🔹ИИТ - 8,5 тыс.
🔹Такском - 0,5 тыс.
🔹АЦ - 0,35 тыс.
🔹УЦ ФК - 20 шт.
🔹Перекресток - 19 шт.
🔹СберКорус, 1С, ГИЗ, Сертум-Про, Контур, Тандер, Тензор, Атлас-Карт, ЦБ РФ, Электронная Москва, Сбербанк, Совкомбанк, Ресо, АйТи Мониторинг, Фонд Инноваций, ТБанк, Модум - 10 и менее сертификатов.

Неквалифицированных сертификатов (Госключ) отозвано около 110 тыс.

Сообщается, что взломаны сайты Удостоверяющего центра «Основание» и Единого портала Электронной подписи. Поскольку на сайте последнего (iecp[.]ru) хранились списки отозванных сертификатов (CRL), теперь они недоступны.

https://xn--r1a.website/ep_uc/2800

Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины (с гиперссылкой на тот самый клип Rick Astley, но в России этого не оценят из-за блокировки YouTube), а также послание, которое сводится к тому, что взломщики похитили данные. В коде страницы оставлено ещё одно послание: <!-- Pwnd by IECP -->
По остальным страницам на сайте 404.

В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.

Постановление Правительства Российской Федерации от 11.09.2024 № 1232 "О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и представления машиночитаемых доверенностей в электронной форме"

Расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - города Москвы

Отключение в СМЭВ проверки электронной подписи отличной от ГОСТ 2012, 256 бит

С 02.09.2024 в СМЭВ для расчета хеш-суммы и формирования подписи необходимо использовать алгоритм ГОСТ 2012, 256 бит

Проверка электронных подписей, отличных от ГОСТ 2012, 256 бит, сопровождается ошибкой

«SMEV-100: ЭП не соответствует подписанным данным: в сообщении используется алгоритм подписи или хэш-суммы, отличный от ГОСТ 2012, 256 бит»

Основание - пункт 6.3 "Правила формирования электронной подписи" документа "Методические рекомендации по работе с ЕСМЭВ версии 3.5.0.22"

Странная норма, может кто-то использовал длину ключа 512 бит? Но мы то с вами помним, что ещё 10 лет назад ФСБ России в Порядке перехода к использованию национального стандарта ГОСТ Р 34.10-2012 в средствах ЭП сообщало, что

Использование варианта, соответствующего длине секретного ключа порядка 256 бит, является предпочтительным, поскольку обеспечивает достаточный уровень криптографической стойкости и лучшие эксплуатационные характеристики, в том числе при совместной реализации со схемой ГОСТ Р 34.10-2001.

Арбитражная практика: Суд признал недействительными документы, послужившие основанием для выдачи сертификата ключа УКЭП, http://rusrim.blogspot.com/2024/09/blog-post_15.html

#закупки #Россия #судебная_практика #УЦ #электронные_подписи