Тест и сравнение средств электронной подписи и шифрования документов Litoria Desktop, КриптоАРМ, Admin-PKI, КАРМА, КриптоНУЦ

Тест российских средств электронной подписи и шифрования документов

Тест российских средств электронной подписи и шифрования документов

Для того чтобы признать электронный документ равным с юридической точки зрения бумажному с подписью и печатью, необходима электронная подпись, а безопасная отправка чувствительных данных должна быть обеспечена посредством их шифрования. Но несмотря на то, что государство всячески пропагандирует переход к электронному взаимодействию, нормативно-правовая база, регулирующая направление PKI, развита слабо, в ней отсутствуют строго определенные принципы построения инфраструктуры открытых ключей.

 

 

 

1. Введение

2. Методология тестирования средств электронной подписи и шифрования

3. Результаты тестирования средств электронной подписи и шифрования

4. Приложение 1. Результаты проверок статуса сертификатов ключей проверки электронной подписи

5. Выводы

 

 

Введение

Один из основных нормативно-правовых «пробелов» в области PKI — отсутствие четкого порядка проверки действительного статуса сертификата ключа проверки электронной подписи. Это дает разработчикам средств, реализующих технологии электронной подписи и шифрования, свободу в реализации данной проверки.

В создавшихся условиях рационально ориентироваться на лучшие отечественные и мировые практики в области PKI — например, тесты, разработанные Национальным институтом по стандартам и технологиям США (National Institute of Standards and Technology, далее — NIST). Они помогают определить корректность реализуемой средством электронной подписи и шифрования данных проверки статуса сертификата ключа проверки электронной подписи. Описание тестов можно получить на сайте Национального института по стандартам и технологиям США http://csrc.nist.gov/groups/ST/crypto_apps_infra/documents/PKITS.pdf. В документе описано 224 проверки, для реализации каждой из которых создается сертификат или набор сертификатов ключей проверки электронной подписи, устанавливаемые в хранилище компьютера. Далее с помощью средства электронной подписи и шифрования выполняется анализ того, насколько корректно отображается статус сертификата в интерфейсе программного средства.

 

Методология тестирования средств электронной подписи и шифрования документов

Чтобы оценить работу представленных на российском рынке программных средств, реализующих технологии электронной подписи и шифрования документов, на основе тестов NIST было выполнено сравнительное тестирование корректности их работы. Для сравнения были отобраны следующие программные продукты:

  1. Litoria Desktop (сборка 1.0.44)
  2. КриптоАРМ (сборка 5.4.1.37)
  3. Admin-PKI (сборка 5.1.1.1)
  4. КАРМА (сборка 56.0.80)
  5. КриптЭК-Д (демоверсия 1.1.3.42)
  6. File-PRO (сборка 2.4.0.15)
  7. КриптоНУЦ (сборка 1.12.2)
  8. VipNet CryptoFile (сборка 4.0.1.43722)

Сразу надо отметить, что КриптЭК-Д, File-PRO и VipNet CryptoFile не дают возможности просмотреть статус сертификата через собственный интерфейс. Соответственно, сделать выводы в отношении корректности их функционирования не получилось (рисунки 1-3).

 

Рисунок 1. Реализация функций формирования электронной подписи и шифрования данных с помощью File-PRO (сборка 2.4.0.15)

Реализация функций формирования электронной подписи и шифрования данных с помощью File-PRO (сборка 2.4.0.15)

 

Рисунок 2. Отображение сертификатов, установленных в хранилище компьютера в интерфейсе КриптЭК-Д (демоверсия 1.1.3.42)

Отображение сертификатов, установленных в хранилище компьютера в интерфейсе КриптоЭК-Д (демоверсия 1.1.3.42)

 

Рисунок 3. Отображение сертификатов, установленных в хранилище компьютера в интерфейсе VipNet CryptoFile (сборка 4.0.1.43722)

Отображение сертификатов, установленных в хранилище компьютера в интерфейсе VipNet CryptoFile (сборка 4.0.1.43722)

 

Таким образом, в тестировании выполнена проверка корректности функционирования следующих пяти программных продуктов:

  1. Litoria Desktop (сборка 1.0.44)
  2. КриптоАРМ (сборка 5.4.1.37)
  3. Admin-PKI» (сборка 5.1.1.1)
  4. КАРМА (сборка 56.0.80)
  5. КриптоНУЦ (сборка 1.12.2)

Результаты сравнительного тестирования приведены в следующем разделе в таблице 1.

 

Результаты тестирования средств электронной подписи и шифрования документов

 

Таблица 1. Результаты выполнения тестов NIST

+ статус сертификата ключа проверки электронной подписи отображается верно
- статус сертификата ключа проверки электронной подписи отображается неверно
# статус сертификата ключа проверки электронной подписи под вопросом (пояснения в комментарии)
X программное обеспечение не предоставляет возможность проверки статуса сертификата

 

Номер теста Название теста Название сертификата конечного объекта (Кому выдан) Статус цепочки Описание проблемы Litoria Desktop КриптоАРМ Admin-PKI КАРМА КриптоНУЦ Комментарии/описание входных данных (для тестов с политиками)
4.3.1 Invalid Name Chaining EE Test1 Invalid Name Chaining EE Certificate Test1 Некорректна Не строится цепочка + - + + + КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.3.2 Invalid Name Chaining Order Test2 Invalid Name Chaining Order EE Certificate Test2 Некорректна Не строится цепочка + - + + + КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен»
4.3.3 Valid Name Chaining Whitespace Test3 Valid Name Chaining Whitespace EE Certificate Test3 Корректна   + + + - - КриптоАРМ выдает сообщение: «Статус неизвестен, точка распространения CRL не найдена»
4.3.4 Valid Name Chaining Whitespace Test4 Valid Name Chaining Whitespace EE Certificate Test4 Корректна   + + + - -
4.3.5 Valid Name Chaining Capitalization Test5 Valid Name Chaining Capitalization EE Certificate Test5 Корректна   + + + - -
4.3.6 Valid Name Chaining UIDs Test6 Valid UIDs EE Certificate Test6 Корректна   + + + + +  
4.3.7 Valid RFC3280 Mandatory Attribute Types Test7 Valid RFC3280 Mandatory Attribute Types EE Certificate Test7 Корректна   + + + + +  
4.3.8 Valid RFC3280 Optional Attribute Types Test8 Valid RFC3280 Optional Attribute Types EE Certificate Test8 Корректна   + + + + +  
4.3.9 Valid UTF8String Encoded Names Test9 Valid UTF8String Encoded Names EE Certificate Test9 Корректна   + + + + +  
4.3.10 Valid Rollover from PrintableString to UTF8String Test10 Valid Rollover PrintableString to UTF8String EE Cert Test10 Корректна   + - + + +  
4.3.11 Valid UTF8String Case Insensitive Match Test11 Valid UTF8String Case Insensitive Match EE Certificate Test11 Корректна   + - + - -  
4.5.1 Valid Basic Self-Issued Old With New Test1 Valid Basic Self-Issued Old With New EE Certificate Test1 Корректна   + + - + +  
4.5.2 Invalid Basic Self-Issued Old With New Test2 Invalid Basic Self-Issued Old With New EE Certificate Test2 Некорректна Пользовательский сертификат отозван + + # + + Admin-PKI выдает сообщение: «Подпись в сертификате недействительна»
4.5.3 Valid Basic Self-Issued New With Old Test3 Valid Basic Self-Issued New With Old EE Certificate Test3 Корректна   + - - + +  
4.5.4 Valid Basic Self-Issued New With Old Test4 Valid Basic Self-Issued New With Old EE Certificate Test4 Корректна   + - - - -  
4.5.5 Invalid Basic Self-Issued New With Old Test5 Invalid Basic Self-Issued New With Old EE Certificate Test5 Некорректна Пользовательский сертификат отозван + # # # # КриптоАРМ выдает сообщение: «Статус неизвестен».
Admin-PKI выдает сообщение: «Статус отзыва сертификата не может быть определен».
КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.5.6 Valid Basic Self-Issued CRL Signing Key Test6 Valid Basic Self-Issued CRL Signing Key EE Certificate Test6 Корректна   + - - - -  
4.5.7 Invalid Basic Self-Issued CRL Signing Key Test7 Invalid Basic Self-Issued CRL Signing Key EE Certificate Test7 Некорректна Пользовательский сертификат отозван + # # # # КриптоАРМ выдает сообщение: «Статус неизвестен».
Admin-PKI выдает сообщение: «Статус отзыва сертификата не может быть определен»
КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.5.8 Invalid Basic Self-Issued CRL Signing Key Test8 Invalid Basic Self-Issued CRL Signing Key EE Certificate Test8 Некорректна Промежуточный сертификат не содержит расширение BasicConstraints + + + + + КриптоАРМ не формирует сообщение об ошибке на промежуточном сертификате.
Admin-PKI выдает сообщение: «Подпись в сертификате недействительна».КриптоНУЦ выдает сообщение: «Недействительный объект в цепочке проверки сертификата»
4.9.1 Valid RequireExplicitPolicy Test1 Valid requireExplicitPolicy EE Certificate Test1 Корректна   + + + + + initial-explicit-policy = false
4.9.2 Valid RequireExplicitPolicy Test2 Valid requireExplicitPolicy EE Certificate Test2 Корректна   + + + + + initial-explicit-policy = false
4.9.3 Invalid RequireExplicitPolicy Test3 Invalid requireExplicitPolicy EE Certificate Test3 Некорректна Несоответствие политик + - + - - Входные данные: initial-explicit-policy = false
Admin-PKI выдает сообщение: «Ошибка проверки сертификата»
4.9.4 Valid Require ExplicitPolicy Test4 Valid requireExplicitPolicy EE Certificate Test4 Корректна   + x x x x initial-explicit-policy = false; user-initial-policy-set включает NIST-test-policy-1
4.9.5 Invalid RequireExplicitPolicy Test5 Invalid requireExplicitPolicy EE Certificate Test5 Некорректна Несоответствие политик + + + + + Входные данные: initial-explicit-policy = false
Admin-PKI выдает сообщение: «Ошибка проверки сертификата».КриптоНУЦ выдает сообщение: «Недействительный объект в цепочке проверки сертификата»
4.9.6 Valid Self-Issued requireExplicitPolicy Test6 Valid Self-Issued requireExplicitPolicy EE Certificate Test6 Корректна   + + - + + initial-explicit-policy = false
4.9.7 Invalid Self-Issued requireExplicitPolicy Test7 Invalid Self-Issued requireExplicitPolicy EE Certificate Test7 Некорректна Несоответствие политик + - # - - Входные данные: initial-explicit-policy = falseAdmin-PKI выдает сообщение: «Подпись в сертификате недействительна»
4.9.8 Invalid Self-Issued requireExplicitPolicy Test8 Invalid Self-Issued requireExplicitPolicy EE Certificate Test8 Некорректна Несоответствие политик + - # - - Входные данные: initial-explicit-policy = falseAdmin-PKI выдает сообщение: «Подпись в сертификате недействительна»
4.14.1 Valid distributionPoint Test1 Valid distributionPoint EE Certificate Test1 Корректна   + + + + +  
4.14.. Invalid distributionPoint Test2 Invalid distributionPoint EE Certificate Test2 Некорректна Пользовательский сертификат отозван + + + + +  
4.14.3 Invalid distributionPoint Test3 Invalid distributionPoint EE Certificate Test3 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен».
4.14.4 Valid distributionPoint Test4 Valid distributionPoint EE Certificate Test4 Корректна   + + + - -  
4.14.5 Valid distributionPoint Test5 Valid distributionPoint EE Certificate Test5 Корректна   + + + - -  
4.14.6 Invalid distributionPoint Test6 Invalid distributionPoint EE Certificate Test6 Некорректна Пользовательский сертификат отозван + + + # # КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен». КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.7 Valid distributionPoint Test7 Valid distributionPoint EE Certificate Test7 Корректна   + + + - -  
4.14.8 Invalid distributionPoint Test8 Invalid distributionPoint EE Certificate Test8 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.9 Invalid distributionPoint Test9 Invalid distributionPoint EE Certificate Test9 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.10 Valid No issuingDistribution Point Test10 Valid No issuing DistributionPoint EE Certificate Test10 Корректна   + + + + +  
4.14.11 Invalid onlyContains UserCerts CRL Test11 Invalid onlyContains UserCerts EE Certificate Test11 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.12 Invalid onlyContains CACerts CRL Test12 Invalid onlyContains CACerts EE Certificate Test12 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.13 Valid onlyContainsCACerts CRL Test13 Valid onlyContains CACerts EE Certificate Test13 Корректна   + + + + +  
4.14.14 Invalid onlyContains AttributeCerts Test14 Invalid onlyContains AttirubteCerts EE Certificate Test14 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.15 Invalid onlySomeReasons Test15 Invalid onlySome Reasons EE Certificate Test15 Некорректна Пользовательский сертификат отозван + - + # # КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.16 Invalid onlySomeReasons Test16 Invalid onlySome Reasons EE Certificate Test16 Некорректна Пользовательский сертификат помещен на удержание + # # # # КриптоАРМ выдает сообщение: «Сертификат недействителен, Сертификат отозван».
Admin-PKI выдает сообщение: «Сертификат был отозван».
КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.17 Invalid onlySomeReasons Test17 Invalid onlySome Reasons EE Certificate Test17 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.18 Valid onlySomeReasons Test18 Valid onlySome Reasons EE Certificate Test18 Корректна   + + + - -  
4.14.19 Valid onlySomeReasons Test19 Valid onlySome Reasons EE Certificate Test19 Корректна   + + + - -  
4.14.20 Invalid onlySomeReasons Test20 Invalid onlySome Reasons EE Certificate Test20 Некорректна Пользовательский сертификат отозван + + + # # КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.21 Invalid onlySomeReasons Test21 Invalid onlySome Reasons EE Certificate Test21 Некорректна Пользовательский сертификат отозван по причине изменения принадлежности + - + # # КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен»
4.14.22 Valid IDP with indirectCRL Test22 Valid IDP with indirectCRL EE Certificate Test22 Корректна   + + + - -  
4.14.23 Invalid IDP with indirectCRL Test23 Invalid IDP with indirectCRL EE Certificate Test23 Некорректна Пользовательский сертификат отозван + + + # # КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.24 Valid IDP with indirectCRL Test24 Valid IDP with indirectCRL EE Certificate Test24 Корректна   + - + - - КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена»
4.14.25 Valid IDP with indirectCRL Test25 Valid IDP with indirectCRL EE Certificate Test25 Корректна   + - + - - КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена»
4.14.26 Invalid IDP with indirectCRL Test26 Invalid IDP with indirectCRL EE Certificate Test26 Некорректна Статус пользовательского сертификата не определен + # + + + КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.27 Invalid cRLIssuer Test27 Invalid cRLIssuer EE Certificate Test27 Некорректна Статус пользовательского сертификата не определен + # + + + КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.14.28 Valid cRLIssuer Test28 Valid cRLIssuer EE Certificate Test28 Корректна   + + + - -  
4.14.29 Valid cRLIssuer Test29 Valid cRLIssuer EE Certificate Test29 Корректна   + + + - -  
4.14.30 Valid cRLIssuer Test30 Valid cRLIssuer EE Certificate Test30 Корректна   + - + - - КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена»
4.14.31 Invalid cRLIssuer Test31 Invalid cRLIssuer EE Certificate Test31 Некорректна Пользовательский сертификат отозван + # + # # КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена»
КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен»
4.14.32 Invalid cRLIssuer Test32 Invalid cRLIssuer EE Certificate Test32 Некорректна Пользовательский сертификат отозван + # - # #
4.14.33 Valid cRLIssuer Test33 Valid cRLIssuer EE Certificate Test33 Корректна   + - + - -  КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена»
4.14.34 Invalid cRLIssuer Test34 Invalid cRLIssuer EE Certificate Test34 Некорректна Пользовательский сертификат отозван + + + # # КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен»
4.14.35 Invalid cRLIssuer Test35 Invalid cRLIssuer EE Certificate Test35 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен»
4.15.1 Invalid deltaCRLIndicator No Base Test1 Invalid deltaCRLIndicator No Base EE Certificate Test1 Некорректна Статус пользовательского сертификата не определен + - # + + Admin-PK выдает сообщение: «Ошибка при построении цепочки сертификатов (не найден сертификат УЦ)».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата»
4.15.2 Valid delta-CRL Test2 Valid deltaCRL EE Certificate Test2 Корректна   + + + + +  
4.15.3 Invalid delta-CRL Test3 Invalid deltaCRL EE Certificate Test3 Некорректна Пользовательский сертификат отозван + - + + +  
4.15.4 Invalid delta-CRL Test4 Invalid deltaCRL EE Certificate Test4 Некорректна Пользовательский сертификат отозван + + + + +  
4.15.5 Valid delta-CRL Test5 Valid deltaCRL EE Certificate Test5 Корректна   + - + + +  
4.15.6 Invalid delta-CRL Test6 Invalid deltaCRL EE Certificate Test6 Некорректна Пользовательский сертификат отозван + + + + +  
4.15.7 Valid delta-CRL Test7 Valid deltaCRL EE Certificate Test7 Корректна   + - + + +  
4.15.8 Valid delta-CRL Test8 Valid deltaCRL EE Certificate Test8 Корректна   + + + + +  
4.15.9 Invalid delta-CRL Test9 Invalid deltaCRL EE Certificate Test9 Некорректна Пользовательский сертификат отозван + + + + +  
4.15.10 Invalid delta-CRL Test10 Invalid deltaCRL EE Certificate Test10 Некорректна Статус пользовательского сертификата не определен + - + + + КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен»

 

Итоговые результаты выполненных проверок приведены в таблице 2.

 

Таблица 2. Итоговые результаты прохождения тестов NIST

ПК Litoria Desktop КриптоАРМ Admin-PKI КАРМА КриптоНУЦ
Пройдено тестов:
224 160 173 166 168
Не пройдено тестов (причина статус сертификата ключа проверки электронной подписи определен неверно)
0 10 18 13 13
Не пройдено тестов (причина результат неверный):
0 34 13 25 23
Число нереализованных тестов:
0 20 20 20 20

 

Приложение 1. Результаты проверок статуса сертификатов ключа проверки электронной подписи

На рисунках 4-9 приведены скриншоты представления в пользовательском интерфейсе результатов проверки статуса сертификатов ключа электронной подписи каждым из сравниваемых решений. При этом для Admin-PKI (сборка 5.1.1.1)тесты выполнялись для каждого сертификата в отдельности, что потребовало больших трудозатрат, результаты приведены для проверок 4.5.3 (цепочка должна быть корректна) и 4.14.32 (цепочка должна быть не корректна) (таблица 1, рисунки 5,6).

 

Рисунок 4. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе Litoria Desktop (сборка 1.0.44)

Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе Litoria Desktop (сборка 1.0.44)

Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе Litoria Desktop (сборка 1.0.44) 

 

Рисунок 5. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КриптоАРМ (сборка 5.4.1.37)

Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КриптоАРМ (сборка 5.4.1.37)

Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КриптоАРМ (сборка 5.4.1.37)

 

Рисунок 6. Результат проверки действительности сертификата ключа проверки электронной подписи для теста 4.5.3 с помощью Admin-PKI (сборка 5.1.1.1)

Результат проверки действительности сертификата ключа проверки электронной подписи для теста 4.5.3 с помощью Admin-PKI (сборка 5.1.1.1)

 

Рисунок 7. Результат проверки действительности сертификата ключа проверки электронной подписи для теста 4.14.32 с помощью Admin-PKI (сборка 5.1.1.1)

Результат проверки действительности сертификата ключа проверки электронной подписи для теста 4.14.32 с помощью Admin-PKI (сборка 5.1.1.1)


Рисунок 8. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КАРМА (сборка 56.0.80)

Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КАРМА (сборка 56.0.80)

Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КАРМА (сборка 56.0.80) 

 

Рисунок 9. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КриптоНУЦ (сборка 1.12.2)

Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КриптоНУЦ (сборка 1.12.2)

 

Выводы

Таким образом, исследование на основе тестов, предложенных NIST, показало, насколько несовершенны отечественные средства электронной подписи и шифрования документов. Из этого следует, что наряду с проверками корректности интеграции с криптопровайдером, проводимыми для решений, обеспечивающих реализацию технологий электронной подписи и шифрования (что в свою очередь возложено на плечи российских регуляторов), огромное значение имеет и тестирование правильности реализации функций, для которых это решение создавалось. Ведь ошибка в правильности проверки статуса сертификата может повлечь за собой финансовый и репутационный ущерб как для самого разработчика решения, так и для пользователей, эксплуатирующих это решение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru