Для того чтобы признать электронный документ равным с юридической точки зрения бумажному с подписью и печатью, необходима электронная подпись, а безопасная отправка чувствительных данных должна быть обеспечена посредством их шифрования. Но несмотря на то, что государство всячески пропагандирует переход к электронному взаимодействию, нормативно-правовая база, регулирующая направление PKI, развита слабо, в ней отсутствуют строго определенные принципы построения инфраструктуры открытых ключей.
2. Методология тестирования средств электронной подписи и шифрования
3. Результаты тестирования средств электронной подписи и шифрования
4. Приложение 1. Результаты проверок статуса сертификатов ключей проверки электронной подписи
Введение
Один из основных нормативно-правовых «пробелов» в области PKI — отсутствие четкого порядка проверки действительного статуса сертификата ключа проверки электронной подписи. Это дает разработчикам средств, реализующих технологии электронной подписи и шифрования, свободу в реализации данной проверки.
В создавшихся условиях рационально ориентироваться на лучшие отечественные и мировые практики в области PKI — например, тесты, разработанные Национальным институтом по стандартам и технологиям США (National Institute of Standards and Technology, далее — NIST). Они помогают определить корректность реализуемой средством электронной подписи и шифрования данных проверки статуса сертификата ключа проверки электронной подписи. Описание тестов можно получить на сайте Национального института по стандартам и технологиям США http://csrc.nist.gov/groups/ST/crypto_apps_infra/documents/PKITS.pdf. В документе описано 224 проверки, для реализации каждой из которых создается сертификат или набор сертификатов ключей проверки электронной подписи, устанавливаемые в хранилище компьютера. Далее с помощью средства электронной подписи и шифрования выполняется анализ того, насколько корректно отображается статус сертификата в интерфейсе программного средства.
Методология тестирования средств электронной подписи и шифрования документов
Чтобы оценить работу представленных на российском рынке программных средств, реализующих технологии электронной подписи и шифрования документов, на основе тестов NIST было выполнено сравнительное тестирование корректности их работы. Для сравнения были отобраны следующие программные продукты:
- Litoria Desktop (сборка 1.0.44)
- КриптоАРМ (сборка 5.4.1.37)
- Admin-PKI (сборка 5.1.1.1)
- КАРМА (сборка 56.0.80)
- КриптЭК-Д (демоверсия 1.1.3.42)
- File-PRO (сборка 2.4.0.15)
- КриптоНУЦ (сборка 1.12.2)
- VipNet CryptoFile (сборка 4.0.1.43722)
Сразу надо отметить, что КриптЭК-Д, File-PRO и VipNet CryptoFile не дают возможности просмотреть статус сертификата через собственный интерфейс. Соответственно, сделать выводы в отношении корректности их функционирования не получилось (рисунки 1-3).
Рисунок 1. Реализация функций формирования электронной подписи и шифрования данных с помощью File-PRO (сборка 2.4.0.15)
Рисунок 2. Отображение сертификатов, установленных в хранилище компьютера в интерфейсе КриптЭК-Д (демоверсия 1.1.3.42)
Рисунок 3. Отображение сертификатов, установленных в хранилище компьютера в интерфейсе VipNet CryptoFile (сборка 4.0.1.43722)
Таким образом, в тестировании выполнена проверка корректности функционирования следующих пяти программных продуктов:
- Litoria Desktop (сборка 1.0.44)
- КриптоАРМ (сборка 5.4.1.37)
- Admin-PKI» (сборка 5.1.1.1)
- КАРМА (сборка 56.0.80)
- КриптоНУЦ (сборка 1.12.2)
Результаты сравнительного тестирования приведены в следующем разделе в таблице 1.
Результаты тестирования средств электронной подписи и шифрования документов
Таблица 1. Результаты выполнения тестов NIST
| + | статус сертификата ключа проверки электронной подписи отображается верно |
| - | статус сертификата ключа проверки электронной подписи отображается неверно |
| # | статус сертификата ключа проверки электронной подписи под вопросом (пояснения в комментарии) |
| X | программное обеспечение не предоставляет возможность проверки статуса сертификата |
| Номер теста | Название теста | Название сертификата конечного объекта (Кому выдан) | Статус цепочки | Описание проблемы | Litoria Desktop | КриптоАРМ | Admin-PKI | КАРМА | КриптоНУЦ | Комментарии/описание входных данных (для тестов с политиками) |
| 4.3.1 | Invalid Name Chaining EE Test1 | Invalid Name Chaining EE Certificate Test1 | Некорректна | Не строится цепочка | + | - | + | + | + | КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.3.2 | Invalid Name Chaining Order Test2 | Invalid Name Chaining Order EE Certificate Test2 | Некорректна | Не строится цепочка | + | - | + | + | + | КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен» |
| 4.3.3 | Valid Name Chaining Whitespace Test3 | Valid Name Chaining Whitespace EE Certificate Test3 | Корректна | + | + | + | - | - | КриптоАРМ выдает сообщение: «Статус неизвестен, точка распространения CRL не найдена» | |
| 4.3.4 | Valid Name Chaining Whitespace Test4 | Valid Name Chaining Whitespace EE Certificate Test4 | Корректна | + | + | + | - | - | ||
| 4.3.5 | Valid Name Chaining Capitalization Test5 | Valid Name Chaining Capitalization EE Certificate Test5 | Корректна | + | + | + | - | - | ||
| 4.3.6 | Valid Name Chaining UIDs Test6 | Valid UIDs EE Certificate Test6 | Корректна | + | + | + | + | + | ||
| 4.3.7 | Valid RFC3280 Mandatory Attribute Types Test7 | Valid RFC3280 Mandatory Attribute Types EE Certificate Test7 | Корректна | + | + | + | + | + | ||
| 4.3.8 | Valid RFC3280 Optional Attribute Types Test8 | Valid RFC3280 Optional Attribute Types EE Certificate Test8 | Корректна | + | + | + | + | + | ||
| 4.3.9 | Valid UTF8String Encoded Names Test9 | Valid UTF8String Encoded Names EE Certificate Test9 | Корректна | + | + | + | + | + | ||
| 4.3.10 | Valid Rollover from PrintableString to UTF8String Test10 | Valid Rollover PrintableString to UTF8String EE Cert Test10 | Корректна | + | - | + | + | + | ||
| 4.3.11 | Valid UTF8String Case Insensitive Match Test11 | Valid UTF8String Case Insensitive Match EE Certificate Test11 | Корректна | + | - | + | - | - | ||
| 4.5.1 | Valid Basic Self-Issued Old With New Test1 | Valid Basic Self-Issued Old With New EE Certificate Test1 | Корректна | + | + | - | + | + | ||
| 4.5.2 | Invalid Basic Self-Issued Old With New Test2 | Invalid Basic Self-Issued Old With New EE Certificate Test2 | Некорректна | Пользовательский сертификат отозван | + | + | # | + | + | Admin-PKI выдает сообщение: «Подпись в сертификате недействительна» |
| 4.5.3 | Valid Basic Self-Issued New With Old Test3 | Valid Basic Self-Issued New With Old EE Certificate Test3 | Корректна | + | - | - | + | + | ||
| 4.5.4 | Valid Basic Self-Issued New With Old Test4 | Valid Basic Self-Issued New With Old EE Certificate Test4 | Корректна | + | - | - | - | - | ||
| 4.5.5 | Invalid Basic Self-Issued New With Old Test5 | Invalid Basic Self-Issued New With Old EE Certificate Test5 | Некорректна | Пользовательский сертификат отозван | + | # | # | # | # | КриптоАРМ выдает сообщение: «Статус неизвестен». Admin-PKI выдает сообщение: «Статус отзыва сертификата не может быть определен». КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.5.6 | Valid Basic Self-Issued CRL Signing Key Test6 | Valid Basic Self-Issued CRL Signing Key EE Certificate Test6 | Корректна | + | - | - | - | - | ||
| 4.5.7 | Invalid Basic Self-Issued CRL Signing Key Test7 | Invalid Basic Self-Issued CRL Signing Key EE Certificate Test7 | Некорректна | Пользовательский сертификат отозван | + | # | # | # | # | КриптоАРМ выдает сообщение: «Статус неизвестен». Admin-PKI выдает сообщение: «Статус отзыва сертификата не может быть определен» КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.5.8 | Invalid Basic Self-Issued CRL Signing Key Test8 | Invalid Basic Self-Issued CRL Signing Key EE Certificate Test8 | Некорректна | Промежуточный сертификат не содержит расширение BasicConstraints | + | + | + | + | + | КриптоАРМ не формирует сообщение об ошибке на промежуточном сертификате. Admin-PKI выдает сообщение: «Подпись в сертификате недействительна».КриптоНУЦ выдает сообщение: «Недействительный объект в цепочке проверки сертификата» |
| 4.9.1 | Valid RequireExplicitPolicy Test1 | Valid requireExplicitPolicy EE Certificate Test1 | Корректна | + | + | + | + | + | initial-explicit-policy = false | |
| 4.9.2 | Valid RequireExplicitPolicy Test2 | Valid requireExplicitPolicy EE Certificate Test2 | Корректна | + | + | + | + | + | initial-explicit-policy = false | |
| 4.9.3 | Invalid RequireExplicitPolicy Test3 | Invalid requireExplicitPolicy EE Certificate Test3 | Некорректна | Несоответствие политик | + | - | + | - | - | Входные данные: initial-explicit-policy = false Admin-PKI выдает сообщение: «Ошибка проверки сертификата» |
| 4.9.4 | Valid Require ExplicitPolicy Test4 | Valid requireExplicitPolicy EE Certificate Test4 | Корректна | + | x | x | x | x | initial-explicit-policy = false; user-initial-policy-set включает NIST-test-policy-1 | |
| 4.9.5 | Invalid RequireExplicitPolicy Test5 | Invalid requireExplicitPolicy EE Certificate Test5 | Некорректна | Несоответствие политик | + | + | + | + | + | Входные данные: initial-explicit-policy = false Admin-PKI выдает сообщение: «Ошибка проверки сертификата».КриптоНУЦ выдает сообщение: «Недействительный объект в цепочке проверки сертификата» |
| 4.9.6 | Valid Self-Issued requireExplicitPolicy Test6 | Valid Self-Issued requireExplicitPolicy EE Certificate Test6 | Корректна | + | + | - | + | + | initial-explicit-policy = false | |
| 4.9.7 | Invalid Self-Issued requireExplicitPolicy Test7 | Invalid Self-Issued requireExplicitPolicy EE Certificate Test7 | Некорректна | Несоответствие политик | + | - | # | - | - | Входные данные: initial-explicit-policy = falseAdmin-PKI выдает сообщение: «Подпись в сертификате недействительна» |
| 4.9.8 | Invalid Self-Issued requireExplicitPolicy Test8 | Invalid Self-Issued requireExplicitPolicy EE Certificate Test8 | Некорректна | Несоответствие политик | + | - | # | - | - | Входные данные: initial-explicit-policy = falseAdmin-PKI выдает сообщение: «Подпись в сертификате недействительна» |
| 4.14.1 | Valid distributionPoint Test1 | Valid distributionPoint EE Certificate Test1 | Корректна | + | + | + | + | + | ||
| 4.14.. | Invalid distributionPoint Test2 | Invalid distributionPoint EE Certificate Test2 | Некорректна | Пользовательский сертификат отозван | + | + | + | + | + | |
| 4.14.3 | Invalid distributionPoint Test3 | Invalid distributionPoint EE Certificate Test3 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен». |
| 4.14.4 | Valid distributionPoint Test4 | Valid distributionPoint EE Certificate Test4 | Корректна | + | + | + | - | - | ||
| 4.14.5 | Valid distributionPoint Test5 | Valid distributionPoint EE Certificate Test5 | Корректна | + | + | + | - | - | ||
| 4.14.6 | Invalid distributionPoint Test6 | Invalid distributionPoint EE Certificate Test6 | Некорректна | Пользовательский сертификат отозван | + | + | + | # | # | КАРМА выдает сообщение: «Цепочка содержит сертификат, статус отозванности которого неизвестен». КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.7 | Valid distributionPoint Test7 | Valid distributionPoint EE Certificate Test7 | Корректна | + | + | + | - | - | ||
| 4.14.8 | Invalid distributionPoint Test8 | Invalid distributionPoint EE Certificate Test8 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.9 | Invalid distributionPoint Test9 | Invalid distributionPoint EE Certificate Test9 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.10 | Valid No issuingDistribution Point Test10 | Valid No issuing DistributionPoint EE Certificate Test10 | Корректна | + | + | + | + | + | ||
| 4.14.11 | Invalid onlyContains UserCerts CRL Test11 | Invalid onlyContains UserCerts EE Certificate Test11 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.12 | Invalid onlyContains CACerts CRL Test12 | Invalid onlyContains CACerts EE Certificate Test12 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.13 | Valid onlyContainsCACerts CRL Test13 | Valid onlyContains CACerts EE Certificate Test13 | Корректна | + | + | + | + | + | ||
| 4.14.14 | Invalid onlyContains AttributeCerts Test14 | Invalid onlyContains AttirubteCerts EE Certificate Test14 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.15 | Invalid onlySomeReasons Test15 | Invalid onlySome Reasons EE Certificate Test15 | Некорректна | Пользовательский сертификат отозван | + | - | + | # | # | КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.16 | Invalid onlySomeReasons Test16 | Invalid onlySome Reasons EE Certificate Test16 | Некорректна | Пользовательский сертификат помещен на удержание | + | # | # | # | # | КриптоАРМ выдает сообщение: «Сертификат недействителен, Сертификат отозван». Admin-PKI выдает сообщение: «Сертификат был отозван». КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.17 | Invalid onlySomeReasons Test17 | Invalid onlySome Reasons EE Certificate Test17 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.18 | Valid onlySomeReasons Test18 | Valid onlySome Reasons EE Certificate Test18 | Корректна | + | + | + | - | - | ||
| 4.14.19 | Valid onlySomeReasons Test19 | Valid onlySome Reasons EE Certificate Test19 | Корректна | + | + | + | - | - | ||
| 4.14.20 | Invalid onlySomeReasons Test20 | Invalid onlySome Reasons EE Certificate Test20 | Некорректна | Пользовательский сертификат отозван | + | + | + | # | # | КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.21 | Invalid onlySomeReasons Test21 | Invalid onlySome Reasons EE Certificate Test21 | Некорректна | Пользовательский сертификат отозван по причине изменения принадлежности | + | - | + | # | # | КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен» |
| 4.14.22 | Valid IDP with indirectCRL Test22 | Valid IDP with indirectCRL EE Certificate Test22 | Корректна | + | + | + | - | - | ||
| 4.14.23 | Invalid IDP with indirectCRL Test23 | Invalid IDP with indirectCRL EE Certificate Test23 | Некорректна | Пользовательский сертификат отозван | + | + | + | # | # | КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.24 | Valid IDP with indirectCRL Test24 | Valid IDP with indirectCRL EE Certificate Test24 | Корректна | + | - | + | - | - | КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена» | |
| 4.14.25 | Valid IDP with indirectCRL Test25 | Valid IDP with indirectCRL EE Certificate Test25 | Корректна | + | - | + | - | - | КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена» | |
| 4.14.26 | Invalid IDP with indirectCRL Test26 | Invalid IDP with indirectCRL EE Certificate Test26 | Некорректна | Статус пользовательского сертификата не определен | + | # | + | + | + | КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.27 | Invalid cRLIssuer Test27 | Invalid cRLIssuer EE Certificate Test27 | Некорректна | Статус пользовательского сертификата не определен | + | # | + | + | + | КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.14.28 | Valid cRLIssuer Test28 | Valid cRLIssuer EE Certificate Test28 | Корректна | + | + | + | - | - | ||
| 4.14.29 | Valid cRLIssuer Test29 | Valid cRLIssuer EE Certificate Test29 | Корректна | + | + | + | - | - | ||
| 4.14.30 | Valid cRLIssuer Test30 | Valid cRLIssuer EE Certificate Test30 | Корректна | + | - | + | - | - | КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена» | |
| 4.14.31 | Invalid cRLIssuer Test31 | Invalid cRLIssuer EE Certificate Test31 | Некорректна | Пользовательский сертификат отозван | + | # | + | # | # | КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена» КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен» |
| 4.14.32 | Invalid cRLIssuer Test32 | Invalid cRLIssuer EE Certificate Test32 | Некорректна | Пользовательский сертификат отозван | + | # | - | # | # | |
| 4.14.33 | Valid cRLIssuer Test33 | Valid cRLIssuer EE Certificate Test33 | Корректна | + | - | + | - | - | КриптоАРМ выдает сообщение: «Статус неизвестен, Точка распространения CRL не найдена» | |
| 4.14.34 | Invalid cRLIssuer Test34 | Invalid cRLIssuer EE Certificate Test34 | Некорректна | Пользовательский сертификат отозван | + | + | + | # | # | КАРМА выдает ошибку: «Цепочка содержит сертификат, статус отозванности которого неизвестен».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен» |
| 4.14.35 | Invalid cRLIssuer Test35 | Invalid cRLIssuer EE Certificate Test35 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен» |
| 4.15.1 | Invalid deltaCRLIndicator No Base Test1 | Invalid deltaCRLIndicator No Base EE Certificate Test1 | Некорректна | Статус пользовательского сертификата не определен | + | - | # | + | + | Admin-PK выдает сообщение: «Ошибка при построении цепочки сертификатов (не найден сертификат УЦ)».КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата» |
| 4.15.2 | Valid delta-CRL Test2 | Valid deltaCRL EE Certificate Test2 | Корректна | + | + | + | + | + | ||
| 4.15.3 | Invalid delta-CRL Test3 | Invalid deltaCRL EE Certificate Test3 | Некорректна | Пользовательский сертификат отозван | + | - | + | + | + | |
| 4.15.4 | Invalid delta-CRL Test4 | Invalid deltaCRL EE Certificate Test4 | Некорректна | Пользовательский сертификат отозван | + | + | + | + | + | |
| 4.15.5 | Valid delta-CRL Test5 | Valid deltaCRL EE Certificate Test5 | Корректна | + | - | + | + | + | ||
| 4.15.6 | Invalid delta-CRL Test6 | Invalid deltaCRL EE Certificate Test6 | Некорректна | Пользовательский сертификат отозван | + | + | + | + | + | |
| 4.15.7 | Valid delta-CRL Test7 | Valid deltaCRL EE Certificate Test7 | Корректна | + | - | + | + | + | ||
| 4.15.8 | Valid delta-CRL Test8 | Valid deltaCRL EE Certificate Test8 | Корректна | + | + | + | + | + | ||
| 4.15.9 | Invalid delta-CRL Test9 | Invalid deltaCRL EE Certificate Test9 | Некорректна | Пользовательский сертификат отозван | + | + | + | + | + | |
| 4.15.10 | Invalid delta-CRL Test10 | Invalid deltaCRL EE Certificate Test10 | Некорректна | Статус пользовательского сертификата не определен | + | - | + | + | + | КриптоНУЦ выдает сообщение: «Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен» |
Итоговые результаты выполненных проверок приведены в таблице 2.
Таблица 2. Итоговые результаты прохождения тестов NIST
| ПК Litoria Desktop | КриптоАРМ | Admin-PKI | КАРМА | КриптоНУЦ |
| Пройдено тестов: | ||||
| 224 | 160 | 173 | 166 | 168 |
| Не пройдено тестов (причина — статус сертификата ключа проверки электронной подписи определен неверно) | ||||
| 0 | 10 | 18 | 13 | 13 |
| Не пройдено тестов (причина — результат неверный): | ||||
| 0 | 34 | 13 | 25 | 23 |
| Число нереализованных тестов: | ||||
| 0 | 20 | 20 | 20 | 20 |
Приложение 1. Результаты проверок статуса сертификатов ключа проверки электронной подписи
На рисунках 4-9 приведены скриншоты представления в пользовательском интерфейсе результатов проверки статуса сертификатов ключа электронной подписи каждым из сравниваемых решений. При этом для Admin-PKI (сборка 5.1.1.1)тесты выполнялись для каждого сертификата в отдельности, что потребовало больших трудозатрат, результаты приведены для проверок 4.5.3 (цепочка должна быть корректна) и 4.14.32 (цепочка должна быть не корректна) (таблица 1, рисунки 5,6).
Рисунок 4. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе Litoria Desktop (сборка 1.0.44)
Рисунок 5. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КриптоАРМ (сборка 5.4.1.37)
Рисунок 6. Результат проверки действительности сертификата ключа проверки электронной подписи для теста 4.5.3 с помощью Admin-PKI (сборка 5.1.1.1)
Рисунок 7. Результат проверки действительности сертификата ключа проверки электронной подписи для теста 4.14.32 с помощью Admin-PKI (сборка 5.1.1.1)
Рисунок 8. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КАРМА (сборка 56.0.80)
Рисунок 9. Отображение статуса сертификатов ключей проверки электронной подписи в интерфейсе КриптоНУЦ (сборка 1.12.2)
Выводы
Таким образом, исследование на основе тестов, предложенных NIST, показало, насколько несовершенны отечественные средства электронной подписи и шифрования документов. Из этого следует, что наряду с проверками корректности интеграции с криптопровайдером, проводимыми для решений, обеспечивающих реализацию технологий электронной подписи и шифрования (что в свою очередь возложено на плечи российских регуляторов), огромное значение имеет и тестирование правильности реализации функций, для которых это решение создавалось. Ведь ошибка в правильности проверки статуса сертификата может повлечь за собой финансовый и репутационный ущерб как для самого разработчика решения, так и для пользователей, эксплуатирующих это решение.
