Симонович С.В. (ред.) Информатика для юристов и экономистов

Подождите немного. Документ загружается.

Она занимается разработкой методов, позволяющих:

а) воспроизводить зашифрованную информацию, то есть снимать с нее

защиту;

б) оценивать качество защиты информации, то есть давать объективную

оценку принятым методам защиты.

При использовании криптографии качество защиты определяется од-

новременно обоими компонентами, составляющими информацию: как метода-

ми, так и данными. Метод в данном случае заключен в алгоритме шифрования.

Данные заключаются как в исходном сообщении, так и в ключе шифрования.

Зашифрованное сообщение может слабо противостоять методам криптоанализа

по двум причинам:

• из-за «слабости» алгоритма, лежащего в основе действия средства ЭЦП;

• из-за характерных особенностей ключа (неудачных свойств ключевой

пары).

Два подхода к оценке криптостойкости алгоритмов

Прежде всего, следует обратить внимание на то, что обычный пользова-

тель средств ЭЦП не может и не должен иметь понятия о том, какой крипто-

стойкостью обладает алгоритм, которым он шифрует свою электронную под-

пись. С его точки зрения, в результате шифрования получается одинаково непо-

нятная последовательность символов как в результате применения средств вре-

мен Юлия Цезаря, так и после применения самых современных средств ЭЦП.

О слабости используемых алгоритмов пользователь не узнает до тех пор,

пока не будет слишком поздно, точно так же, как парашютист уже никогда не

узнает, что именно не так было сделано при укладке парашюта. Парашютисты

могут позволить себе укладывать парашюты лично, но пользователи средств

ЭЦП не могут позволить себе лично разрабатывать программы, поэтому им

нужны какие-то средства для оценки их надежности, не требующие специаль-

ных знаний. Для рядового пользователя такими средствами могут быть только

сведения из независимых источников. ,

К проблеме оценки криптостойкости алгоритмов есть два подхода. Пер-

вый — централизованный, основанный на закрытости алгоритмов шифрования,

и второй — децентрализованный, основанный на их открытости.

При централизованном подходе ответственность за надежность средств

шифрования вообще и средств ЭЦП в частности берет на себя государство в

лице органа, уполномоченного разрабатывать средства ЭЦП или давать оценку

средствам, выполненным другими разработчиками. В этом случае защита мо-

жет основываться на «закрытости» алгоритма.

С точки зрения государства, это наиболее простой, самый дешевый и лег-

ко контролируемый путь. Уполномоченный административный орган может

сделать секретным алгоритм, рекомендуемый ко всеобщему применению, а ис-

пользование других алгоритмов законодательно запретить. Это, конечно, за-

труднит реконструкцию закрытых ключей и подделку ЭЦП, но оставит массы

потребителей в неведении об истинных свойствах защиты предложенного («на-

вязанного») алгоритма. Массам останется только доверять административному

311

органу, заявляющему, что алгоритм надежен.

Второй подход состоит в децентрализации. В этом случае алгоритм шиф-

рования делается открытым. Он широко публикуется, и каждый может само-

стоятельно проверить его криптостойкость. Разумеется, рядовой потребитель

не станет этого делать, но он может быть уверен в том, что множество специа-

листов, вооруженных и надлежащей техникой, и надлежащими методами, ак-

тивно этим занимаются. Если они бессильны что-либо сделать, значит, на дан-

ный период развития технологии алгоритм можно считать надежным. Ему мож-

но доверять, пока в открытой печати не появятся сообщения об его опроверже-

нии.

Принцип закрытости алгоритмов шифрования характерен для обществен-

ных структур, склонных к тоталитарному решению проблем. Он не ведет к со-

вершенствованию алгоритмов, к честной и открытой конкуренции между ними,

способствует сокрытию информации о слабостях системы защиты, консервации

имеющихся уязвимостей и, таким образом, может поставить под удар пользова-

телей системы.

Принцип открытости алгоритмов шифрования характерен для демократи-

ческих обществ. Его главное достоинство в том, что он ведет к развитию науки,

отбору в результате открытой конкуренции лучших и наиболее эффективных

методов. Определенной слабостью открытых алгоритмов является массовость и

целеустремленность атак, направленных на них, но это можно рассматривать и

как массовое тестирование, что дает в результате качественный естественный

отбор.

На практике, конечно, таких однозначных подходов не бывает. В любом

обществе в одно время могут доминировать одни тенденции, в другое время —

другие. Оба подхода могут по-разному сочетаться в разных средствах ЭЦП.

Даже в одном обществе и в одно время могут в разных сферах применяться

разные подходы. Одно дело — защита гражданской электронной почты, другое

— служебный и финансовый документооборот предприятий, и, наконец, совсем

иное дело — спецсредства, используемые там, где есть угроза безопасности го-

сударства.

Два подхода к оценке криптостойкости ключей

На криптостойкость ЭЦП оказывают влияние также свойства пары клю-

чей. Ключи создаются в результате применения средства ЭЦП. Средство ЭЦП

— это программное или аппаратное обеспечение, генерирующее пару ключей

по запросу пользователя. В основе этого средства также лежит некий алгоритм.

Существует несколько разновидностей алгоритмов, с помощью которых

создаются пары ключей. Не все эти алгоритмы имеют одинаковые свойства.

Некоторые, на первый взгляд безупречные алгоритмы могут не всегда генери-

ровать полноценные криптостойкие ключи, причем пользователь, создавший

себе пару ключей с помощью приобретенного им средства ЭЦП, никогда не

узнает о дефектах ключа, пока не потерпит ущерб в результате незаконного ис-

пользования его ЭЦП или утраты ценных данных.

На государственном уровне возможны два подхода к обеспечению стой-

312

кости ключей, находящихся в обороте. Во-первых, возможна сертификация

средств ЭЦП уполномоченным органом. В этом случае средства ЭЦП, не про-

шедшие экспертизу, не получают соответствующего сертификата и запрещают-

ся к применению. Недостаток этого метода может быть связан с тем, что подоб-

ная сертификация связана со значительными затратами как финансов, так и вре-

мени. Не каждый разработчик средств ЭЦП может быть в состоянии вложить

необходимые средства в их сертификацию. С другой стороны, это страхует об-

щество от использования средств ЭЦП, выполненных неквалифицированными

кадрами.

Второй подход может заключаться не в сертификации средств ЭЦП, а в

сертификации конкретных ключей, созданных с их помощью. В этом случае

пары ключей (закрытый и открытый) должны предоставляться органу, выпол-

няющему сертификацию. Орган принимает решение, учитывая не только отно-

сительную крипто-стойкость ключей, но и характер деятельности заявителя. То,

что можно допустить для малого торгового предприятия, может быть неприем-

лемым для банковской структуры.

Недостатком такого подхода является наличие копий закрытых ключей в

государственном органе, где их защита от неправомочного использования (или

утраты) находится под сомнением. Возможны и комбинированные решения,

объединяющие и сертификацию средств ЭЦП, и сертификацию ключей.

Влияние размера ключей на их криптостойкость

Интересно, что чем более совершенными становятся системы шифрова-

ния и связанные с ними средства ЭЦП, тем реже появляются сообщения о

неопровержимых шифрах и об «абсолютных защитах». Чем выше развита крип-

тографическая культура общества, тем очевиднее тот факт, что абсолютных

средств защиты не существует, и вопрос снятия любой защиты сводится лишь к

вопросу об используемых технических средствах и затратах времени. Это во-

прос чистой экономики. Если данные защищены любым несимметричным алго-

ритмом, то вопрос снятия защиты — это только вопрос времени, денег и эконо-

мической целесообразности. Выше мы показали, что исходных данных для ре-

конструкции закрытого ключа более чем достаточно. Если для нее не находится

никаких оригинальных методов, основанных на криптоанализе, то можно

воспользоваться методом простого перебора. Он всегда приводит к решению

задачи, хотя заранее не известно, когда это решение будет достигнуто. Продол-

жительность реконструкции определяется, во-первых, производительностью

используемой вычислительной техники и, во-вторых, размером ключа.

Размер ключа измеряется в битах (двоичных разрядах). Чем он больше,

тем, соответственно, больше времени необходимо на перебор возможных зна-

чений, но и тем продолжительнее работает алгоритм. Поэтому выбор оптималь-

ной длины ключа — это вопрос баланса. Опять-таки он решается по-разному в

зависимости от характера деятельности организации. То, что годится для гра-

жданской переписки, не годится для банковских организаций и, тем более, не-

применимо в деятельности служб, связанных с государственной безопасностью.

Совершенно просто оценивается криптостойкость симметричных клю-

313

чей. Если, например, длина симметричного ключа составляет 40 бит (такое

шифрование называют слабым), то для его реконструкции надо перебрать 240

чисел. Если для этого использовать несколько современных передовых

компьютеров, то задача решается быстрее, чем за сутки. Это недешевое, но

вполне возможное мероприятие.

Если, например, длина ключа составляет 64 бита, то необходима сеть из

нескольких десятков специализированных компьютеров, и задача решается в

течение нескольких недель. Это крайне дорогое мероприятие, но технически

оно возможно при современном уровне развития техники.

Сильным называют шифрование с длиной симметричного ключа 128 бит.

На любом современном оборудовании реконструкция такого ключа занимает

времени в миллионы раз больше, чем возраст Вселенной. Это технически не-

возможное мероприятие, если нет каких-либо дополнительных данных, напри-

мер сведений о характерных настройках средства ЭЦП, использованного при

генерации ключа. Теоретически такие сведения у «взломщика» могут быть

(например, полученные агентурными методами), и тогда реконструкция даже

сильного ключа может быть технически возможной.

Для ключей несимметричного шифрования получить столь простую фор-

мулу, как для симметричных ключей, как правило, не удается. Алгоритмы не-

симметричного шифрования еще не до конца изучены (в этом нет ничего уди-

вительного, поскольку по сей день не изучены даже свойства таких «простых»

математических объектов, как простые числа). Поэтому при использовании не-

симметричного шифрования говорят об относительной криптостойкости клю-

чей. Понятно, что, как и для симметричных ключей, их криптостойкость зави-

сит от длины, но выразить это соотношение простой формулой для

большинства алгоритмов пока не удалось. Обычно относительную криптостой-

кость оценивают по эмпирическим данным, полученным опытным путем. Ре-

зультаты оценок для разных алгоритмов могут быть разными, например таки-

ми, как указано в таблице 9.1.

Таблица 9.1.

Длина симметричного и несимметричного ключа при одинаковом

уровне безопасности

Симметричный ключ Несимметричный ключ

56 бит 384 бит

64 бит 512 бит

128 бит 2304 бит

Принцип достаточности защиты

Несмотря на то что теоретическая оценка трудоемкости реконструкции

очень длинных несимметричных ключей показывает невозможность решения

этой задачи в разумные сроки, это не следует рассматривать как повод для из-

лишней самоуспокоенности. Данная оценка получена исходя из методов прямо-

го перебора. На самом же деле применение специальных методов криптоанали-

314

за может позволить значительно сократить продолжительность процесса ре-

конструкции закрытого ключа, хотя заранее предсказать величину этого сокра-

щения невозможно.

При оценке защитных свойств ЭЦП надо также иметь в виду ограничен-

ность средств современной науки. В будущем могут появиться новые методы

криптоанализа, неизвестные сегодня. С течением времени могут быть обнару-

жены какие-либо новые свойства алгоритмов несимметричного шифрования,

упрощающие реконструкцию закрытого ключа. Меняется и уровень развития

техники, и средний уровень производительности компьютеров. Поэтому в осно-

ве использования средств ЭЦП лежит базовый принцип достаточности шифро-

вания.

Согласно этому принципу:

а) никакие средства шифрования не считаются абсолютными;

б) сообщение считается достаточно защищенным, если на его ре-

конструкцию необходимы материальные затраты, значительно превосходящие

ценность информации, заключающейся в сообщении;

в) защита сообщения, считающаяся достаточной для современного состо-

яния науки и техники, может оказаться недостаточной в ближайшем будущем.

Таким образом, в основе принципа достаточности защиты лежит принцип

экономической целесообразности.

Понятие о дайджесте сообщения. Электронная печать. Хэш-функция

До сих пор мы полагали, что электронная подпись несет в себе информа-

цию об ее авторе, зашифрованную с помощью его закрытого ключа. Это дает

возможность владельцу открытого ключа убедиться в том, что автором сообще-

ния является то лицо, от имени которого оно поступило. Вместе с тем, имеется

техническая возможность включить в состав ЭЦП и данные, характеризующие

само сообщение, чтобы исключить возможность внесения в него изменений в

канале связи. Для этого используется понятие дайджеста сообщения.

Дайджест сообщения — это уникальная последовательность символов,

однозначно соответствующая содержанию сообщения. Обычно дайджест имеет

фиксированный размер, например 128 или 168 бит, который не зависит от дли-

ны самого сообщения. Дайджест вставляется в состав ЭЦП вместе со сведения-

ми об авторе и шифруется вместе с ними.

Простейший прием создания дайджеста можно рассмотреть на примере

контрольной суммы. Поскольку каждый символ сообщения представляется не-

ким числовым кодом (к примеру, по таблице ASCII), то можно просуммировать

все коды последовательности и определить числовой параметр, соответствую-

щий данному сообщению — назовем его контрольной суммой. Предполагается,

что при изменении содержания сообщения в канале связи изменится и

контрольная .сумма, что будет установлено принимающей стороной. Истинную

контрольную сумму она узнает из подписи и, сравнив их, обнаружит посто-

роннее вмешательство.

Однако такой механизм нельзя считать удовлетворительным, поскольку в

нем нет однозначного соответствия между текстом сообщения и величиной

315

контрольной суммы. Действительно, при надлежащем старании можно выпол-

нить ряд взаимозависимых изменений в сообщении, при которых контрольная

сумма не изменится. Существуют и другие, более тонкие механизмы исчисле-

ния контрольных сумм, но и они не могут считаться удовлетворительными. Их

основной недостаток состоит в обратимости. Можно предложить алгоритм, ко-

торый позволит по известной контрольной сумме создать новое сообщение, от-

личное от исходного, но имеющее ту же контрольную сумму.

Современной математике известны специальные функции, не обладаю-

щие свойством обратимости. Они позволяют из одной последовательности чи-

сел (из одного сообщения) получить другую последовательность (другое сооб-

щение) таким образом, что обратное преобразование невозможно. Такие функ-

ции, используемые в криптографии, называют хэш-функциями.

С принципом действия хэш-функций удобно познакомиться на примере

того, как на компьютерах организовано хранение паролей. Пароль — это се-

кретная последовательность символов, которую клиент должен сообщить си-

стеме, чтобы она приступила к его обслуживанию. Проверку царолей обычно

выполняют путем сравнения их с некими контрольными записями, но в этом

случае мы должны были бы предположить, что где-то в системе хранятся ис-

тинные пароли всех ее зарегистрированных клиентов. Это совершенно недопу-

стимо с точки зрения безопасности!

На самом деле, истинные пароли клиентов сначала обрабатываются хэш-

функцией, и только после такого шифрования закладываются на хранение. По-

хищение зашифрованных паролей не даст пользы злоумышленнику, поскольку

хэш-функция необратима, и реконструировать истинный пароль по его хэш-

коду — это весьма непростая задача. Когда же к системе подключается закон-

ный пользователь и вводит свой пароль, то этот пароль тоже обрабатывается

хэш-функцией, после чего полученный хэш-код сравнивается с контрольными

кодами, хранящимися в системе. Если совпадение установлено, значит, пароль

был введен верно.

Похожий метод используется и для аутентификации документов сред-

ствами ЭЦП. Исходное сообщение обрабатывается хэш-функцией, после чего

образуется некий хэш-код. Он так же уникален для данного сообщения, как от-

печатки пальцев уникальны для человека. Это и есть дайджест сообщения. Его

нередко называют отпечатком, или оттиском, по аналогии с отпечатками паль-

цев. Его также иногда называют электронной печатью, или штампом. Дайджест

(электронная печать) сообщения присоединяется к электронной подписи и да-

лее является ее составной частью.

Принимающая сторона расшифровывает сообщение (если оно было за-

шифровано), проверяет электронную подпись с помощью своей половины клю-

ча, затем обрабатывает сообщение той же хэш-функцией, что и отправитель,

после чего сличает полученный дайджест с тем, который содержался в подпи-

си. Если дайджесты совпали, значит, сообщение не подвергалось изменениям в

канале связи (рис. 9.3).

Подводя предварительные итоги, скажем, что мы познакомились с двумя

316

компонентами электронной подписи: сведениями, которые счел нужным сооб-

щить о себе автор (собственно подпись), и дайджестом сообщения. Они состав-

ляют два поля в формате электронной подписи. В принципе, их уже достаточно

для двусторонней связи, но к ним добавляется еще ряд полей, связанных с не-

которыми регистрационными и организационными аспектами механизма элек-

тронной подписи. Их мы рассмотрим ниже.

Рис. 9.3. Аутентификация сообщения с помощью электронной печати

9.3. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ

ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Организационное обеспечение электронной цифровой подписи (ЭЦП)

осуществляется в соответствии с законодательством государства, на террито-

рии которого используется данное средство ЭЦП. При отсутствии такого зако-

нодательства правовое регулирование в области применения средств ЭЦП осу-

317

партнер (А)обрабатывает сообщение хэш-функцией и получает число,

которое называют электронной печатью

партнер (А) закрывает сообщение партнер (Б) раскрывает

своим закрытым ключом и сообщение открытым

присоединяет к электронной ключом

подписи электронную печать

Партнер (Б) обрабатывает сообщение хэш-функцией

и получает его электронную печать

Если принятая и рассчитанная печати равны,

сообещине не было изменено в канале связи

ществляется на основе нормативных актов административных органов. В

частности, в России до принятия Федерального Закона об электронной подписи

действуют положения, содержащиеся в инструкциях Центробанка.

Необходимость в сертификации средств ЭЦП

Средство ЭЦП — это программное и/или аппаратное обеспечение, пред-

назначенное для генерации пары ключей (закрытого и открытого) и автомати-

зированного их применения при шифровании или дешифровании электронной

подписи. Поскольку от алгоритмов, на основе которых действует средство

ЭЦП, зависит надежность и устойчивость документооборота, к средствам ЭЦП

предъявляются специальные требования. В частности, в России деятельность

по разработке средств ЭЦП относится к лицензируемым видам деятельности.

Ограничено также использование готовых средств ЭЦП. В государственных и

коммерческих организациях разрешается использовать только средства ЭЦП,

на которые выдана лицензия в уполномоченных государственных органах.

Необходимость в сертификации открытых ключей

Открытый ключ потому и называется открытым, что он доступен каждо-

му из партнеров владельца закрытого ключа. Если при обращении от партнера

Anna к партнеру Bella требуется защищенный канал связи, то партнер Anna мо-

жет воспользоваться открытым ключом партера Bella. В этом случае он может

быть относительно уверен, что в канале связи сообщение не может быть пере-

хвачено. Но остается открытым вопрос, а ведет ли этот «канал» действительно

к партнеру Bella?

Есть очень простой прием подмены открытого ключа с целью создания

ложного канала связи. Допустим, сторона Charly желает перехватить чужие

данные. В этом случае она может с помощью средства ЭЦП создать себе пару

ключей и опубликовать открытый ключ якобы от имени партнера Bella. Тогда

все сообщения от партнера Anna к партнеру Bella будут легко перехватываться

и читаться стороной Charly, причем ни Anna, ни Bella не будут даже догады-

ваться о том, что Charly участвует в «договорных» отношениях.

Мы привели лишь простейшую форму злоупотребления, основанного на

том, что, хотя в открытом ключе и приводятся данные об его владельце, в нем

нет средств, удостоверяющих, что эти данные подлинные. Без разрешения это-

го вопроса механизм ЭЦП не может быть использован ни в электронной ком-

мерции, ни в электронном документообороте.

Значительная часть государственных законодательных актов, относящих-

ся к электронной цифровой подписи, электронной коммерции и электронному

документообороту, посвящена механизму удостоверения личности владельца

открытого ключа. Во всех случаях этот механизм основан на том, что вводится

(назначается) дополнительная сторона, удостоверяющая принадлежность

открытого ключа конкретному юридическому или физическому лицу.

Кто именно имеет право удостоверять открытые ключи, когда и как, в за-

конодательствах различных государств решается по-разному. В частности, это

может быть государственный орган или организация, уполномоченная государ-

318

ством для ведения данной деятельности. Возможно, что для внутреннего доку-

ментооборота предприятия эту функцию можно поручить лицу, назначенному

руководством, а для документооборота внутри ведомства — уполномоченному

подразделению.

Понятие электронного сертификата

На практике сертификация открытых ключей выполняется следующим

образом.

1. Лицо (юридическое или физическое), создавшее себе пару ключей

(открытый и закрытый) с помощью средства ЭЦП, должно обратиться в орган,

уполномоченный выполнить сертификацию. Этот орган называется Центром

сертификации {Certification Authority, СА).

1. Центр сертификации проверяет принадлежность открытого ключа

заявителю и удостоверяет этот факт добавлением к открытому ключу своей

подписи, зашифрованной собственным закрытым ключом.

3. Любой партнер, желающий вступить в контакт с владельцем открытого

ключа, может прочитать удостоверяющую запись с помощью открытого ключа

центра сертификации. Если целостность этой записи не нарушена и он доверяет

центру сертификации, то может использовать открытый ключ партнера для свя-

зи с ним.

Обратите внимание на тот факт, что центр сертификации заверяет только факт при надлежности

открытого ключа конкретному лицу или организации. В опубликованной литературе имеются некор-

ректные утверждения о том, что центр сертификации якобы заверяет добросовестность владельца

открытого ключа. Это не так. Сертификация открытого ключа не имеет никакого отношения к добросо-

вестности, платежеспособности, исполнительности и любым другим деловым качествам его владель-

ца. Хороший пример — общегражданский паспорт. Это средство удостоверения только личности его

владельца. Паспорт не может и не должен содержать какие-либо данные, характеризующие своего

владельца. Для этого служат совершенно иные средства.

Наличие полноценного сертификата открытого ключа говорит о том, что ключ можно исполь-

зовать для удостоверения личности партнера. Но целесообразность этих отношений центром серти-

фикации не удостоверяется.

Две модели системы сертификации

В этом разделе мы рассмотрим вопрос доверия к сертифицирующему ор-

гану. Если, например, в рамках одного министерства существует свой центр

сертификации, то, скорее всего, существует и приказ министра, разрешающий

доверять сертификатам, подписанным этим центром. То же можно сказать и о

других министерствах. Но как быть, если возникают договорные отношения

между подразделениями, относящимся к разным ведомствам или между госу-

дарственными и негосударственными структурами? В этом случае необходима

некая система органов сертификации, образующая структуру.

Существует две структурные модели системы сертификации. Первая мо-

дель — централизованная. Она имеет иерархический характер и соответствует

потребностям служебного документооборота. Вторая модель — децентрализо-

ванная. Она имеет сетевой характер и может использоваться в гражданском

319

электронном документообороте.

Централизованная система сертификации.

Корневые и доверенные центры

Централизованная модель сертификации — иерархическая. В ее основе

находится один уполномоченный орган сертификации. Такой орган называется

корневым центром сертификации.

Если чисто технически корневой центр не может обеспечить все запросы

на выдачу и проверку сертификатов, поступающие от юридических и физиче-

ских лиц, то он может сертифицировать другие дополнительные органы, назы-

ваемые доверенными центрами сертификации.

Доверенные центры тоже могут удостоверять чужие открытые ключи

своими закрытыми ключами, но при этом их открытые ключи тоже нуждаются

в удостоверении. Их удостоверяет своим закрытым ключом вышестоящий

центр сертификации.

. Таким образом, участник электронного документооборота, получивший

откуда-то открытый ключ неизвестного партнера, может:

а) установить наличие сертификата, удостоверенного электронной подпи-

сью центра сертификации;

б) проверить действительность подписи центра сертификации в вышесто-

ящем центре сертификации;

в) если вышестоящий центр тоже является не корневым, а доверенным, то

и его подпись можно проверить в вышестоящем центре, и так далее, пока про-

верка не дойдет до корневого центра сертификации.

Рассмотрим пример. Допустим, в государстве функции корневого центра

сертификации возложены на Центральный банк. Предположим, что Централь-

ный банк, не способный справиться со всем электронным документооборотом

страны, открыл несколько доверенных центров сертификации на базе уполно-

моченных банков: «Бета-Банк», «Гамма-Банк», «Дельта-Банк» и т. д. Допустим,

что «Бета-Банк», чей авторитет весьма высок в Тульской области, открыл на

базе своего местного филиала доверенный центр сертификации в г. Тула. В

этом случае юридические и физические лица Тульской области могут использо-

вать его сертификаты при взаимодействии друг с другом. Однако, когда им

придется взаимодействовать с партнером из Ярославской области, тот может не

выразить доверие к электронному сертификату, выданному Тульским филиа-

лом «Бета-Банка». В этом случае он проверит сертификат самого филиала по

сертификату, выданному «Бета-Банком». Если он никогда с этим банком дел не

имел, то может не выразить доверие и этому сертификату. Тогда он проверит

сертификат, выданный корневым центром — Центробанком.

Такую проверку надо выполнить только один раз. Убедившись в право-

мочности доверенного центра сертификации, можно настроить свое программ-

ное обеспечение так, чтобы в дальнейшем доверие ему выражалось автоматиче-

ски. И лишь в тех случаях, когда цепочку сертификатов не удается проследить

до ранее проверенного доверенного центра (или до корневого центра), про-

граммное обеспечение выдаст предупреждение о том, что открытый ключ не

320