КОМПРОМЕТАЦІЯ ОСОБИСТОГО КЛЮЧА ЕЛЕКТРОННОГО ПІДПИСУ (ПРАВОВИЙ АСПЕКТ)

Костенко О. В.

Костенко О. В. Україна, Київ, Інститут спеціальної техніки та судових експертиз Служби безпеки України, аспірант

Keywords: compromise, personal key, signer, digital signature

Abstract

The article is devoted to the study of the concept of compromising the personal key of digital signature, the legal aspects of compromise in the context of the theory of law. The paper presents the concept of explicit and implicit compromise and the limits of their actions, as well as the legal consequences of compromise.

References

Бєлов С. В., Мартиненко С. В. Моделі побудови національної інфраструктури центрів сертифікації ключів та їх ризики [Електронний ресурс]. – Режим доступу : http://www.itsway.kiev.ua/pdf/Model-CA_Risks.pdf.

Погорелов Б. А. Об определении основных криптографических понятий / Б. А. Погорелов, А. В. Черемушкин, С. И. Чечета // Доклад на конференции "Математика и

безопасность информационных технологий" (МаБИТ-03, МГУ, 23-24 октября 2003 г.).

Типовой закон ЮНСИТРАЛ об электронных подписях [Електронний ресурс]. – Режим доступа : http://zakon0.rada.gov.ua/laws/show/995_937.

FIPS PUB 140-2. Security Requirements for Cryptographic Modules // Federal Information Processing Standards Publication 140-2, U.S. Department of Commerce, 05/2001.

Recommendation for Key Management, Special Publication 800-57 Part 1 Rev. 3, NIST, 05/2014.

NIST SP 800-130. A Framework for Designing Cryptographic Key Management Systems [Електронний ресурс]. – Режим доступу: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-130.pdf.

Про довірчі послуги : Закон України від 05.10.2017 № 2155-VIII [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/2155-19.

НД ТЗІ 1.1-003-99. Термінологія у галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу [Електронний ресурс] / Затверджено наказом №22 ДСТСЗІ СБУ від 28.04.1999. – Режим доступу : http://www.dsszzi.gov.ua/dsszzi/control/uk/doccatalog/list?currDir=41640.

Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої

інформації з використанням електронного цифрового підпису: наказ ДССЗЗІ України від 20.07.2007 № 141. – (Зареєстрований Міністерством юстиції України від 30.07.2007 за № 862/14129). – Режим доступу : http://zakon2.rada.gov.ua/laws/show/z0862-07.

Постанова Ленінського районного суду м. Кіровограда від 19 жовтня 2011 р. у справі № 1-463/11 [Електронний ресурс] // Єдиний державний реєстр судових рішень: [веб-сайт]. – Режим доступу: http://www.reyestr.court.gov.ua/Review/20422029.

Розслідування 12016040730000533. [Електронний ресурс] // Єдиний реєстр досудових розслідувань : [веб-сайт]. – Режим доступу : http://www.gp.gov.ua/ua/erdr.html.

Ухвала Івано-Франківського міського суду Івано-Франківської області від 09 березня 2017 р. у справі № 344/3171/17 [Електронний ресурс] // Єдиний державний реєстр судових рішень : [веб-сайт]. – Режим доступу : http://www.reyestr.court.gov.ua/Review/65214508.

Ухвала Печерського районного суду м. Києва від 14 березня 2017 р. у справі № 757/10916/16-к [Електронний ресурс] // Єдиний державний реєстр судових рішень : [веб-сайт]. – Режим доступу : http://www.reyestr.court.gov.ua/Review/56854252.

Kleinjung T., Aoki K., Franke J., Lenstra A. K., Thomе E., Bos J. W., Gaudry P., Kruppa A., Montgomery P. L., Osvik D. A., H. Te Riele, Timofeev A., Zimmermann P. Factorization

of a 768-bit RSA modulus, version 1.4, February 18, 2010 [Електронний ресурс]. – Режим доступу: https://eprint.iacr.org/2010/006.pdf.

Инструкция по работе со средствами криптографической защиты информации, сертификатами ключей подписи, открытыми и закрытыми ключами электронной подписи. Приложение № 17 к постановлению администрации Хабаровского муниципального района от 14.04.2017 № 808. [Електронний ресурс]. – Режим доступу : http://khabrayon.ru/sites/default/files/2016/05/808_14.04.2017_p17.rtf.

Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи [Електронний ресурс]. – Режим доступу : http://www.dsyst.com/files/security-manual.doc.

Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (СКЗИ) [Електронний ресурс]. – Режим доступу : http://www.aksicom.ru/content/istr_skzi.pdf.

Pellegrini A., Bertacco V., Austin T. Fault-Based Attack of RSA Authentication [Електронний ресурс]. – Режим доступу : https://web.eecs.umich.edu/~taustin/papers/DATE10-rsa.pdf.

Genkin D., Shamir A., Tromer E. RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis [Електронний ресурс]. – Режим доступу: http://www.tau.ac.il/~tromer/papers/acoustic-20131218.pdf.

Mike Just, Paul C. van Oorschot Addressing the Problem of Undetected Signature Key Compromise [Електронний ресурс]. – Режим доступу : http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.26.507&rep=rep1&type=pdf.

Кримінальний кодекс України : Кодекс України від 05.04.2001 №2341-III // Відомості Верховної Ради України. – 2001. – № 25–26. – Ст. 131.

Кримінальне право України: Загальна частина : [підручник] / [М. І. Бажанов, Ю. В. Баулін, В. І. Борисов та ін.] ; за ред. проф. М. І. Бажанова, В. В. Сташиса, В. Я. Тація. – 2-е вид., перероб. і допов. – К. : Юрінком Інтер, 2005. – 480 с.

Судова практика розгляду справ про злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), автоматизованих систем та комп’ютерних мереж і мереж електрозв’язку [Електронний ресурс]. – Режим доступу : http://www.scourt.gov.ua/clients/vsu/vsu.nsf/(documents)/AFB1E90622E4446FC2257B7C00499C02.