Какие есть гарантии от подделки ЭЦП через десятки лет?

Предположим, я воспользовался Рутокен ЭЦП 2.0 в какой-либо версии. Использовал также неизвлекаемый ключ. PIN знаю только я и никто больше. И сам носитель у меня. Т.е. от всех гипотетических атак меня уберегли и закрытый ключ не унесли или воспользоваться ими не смогли.

Но время идет, вычислительные мощности растут. И вот нашелся умелец, который подделал мою подпись. Моя квартира, как выяснилось, продана Васе Пупкину мной же, пока ключ действовал еще 20 лет назад.

Есть ли защита от таких ситуаций?

Re: Какие есть гарантии от подделки ЭЦП через десятки лет?

kiav пишет:

Предположим, я воспользовался Рутокен ЭЦП 2.0 в какой-либо версии. Использовал также неизвлекаемый ключ. PIN знаю только я и никто больше. И сам носитель у меня. Т.е. от всех гипотетических атак меня уберегли и закрытый ключ не унесли или воспользоваться ими не смогли.

Но время идет, вычислительные мощности растут. И вот нашелся умелец, который подделал мою подпись. Моя квартира, как выяснилось, продана Васе Пупкину мной же, пока ключ действовал еще 20 лет назад.

Есть ли защита от таких ситуаций?

Здравствуйте. Вы намекаете на проблемы с криптографической стойкостью алгоритмов подписи? В чем вопрос?

Re: Какие есть гарантии от подделки ЭЦП через десятки лет?

Vladimir Ivanov пишет:

Вы намекаете на проблемы с криптографической стойкостью алгоритмов подписи?

Я дуимал подробнее и не напишешь ... Да, с течением времени закрытый ключ подберут. И что тогда?

Re: Какие есть гарантии от подделки ЭЦП через десятки лет?

kiav пишет:
Vladimir Ivanov пишет:

Вы намекаете на проблемы с криптографической стойкостью алгоритмов подписи?

Я дуимал подробнее и не напишешь ... Да, с течением времени закрытый ключ подберут. И что тогда?

Вопрос не простой. Нынешняя криптография с открытым ключом, базирующаяся на математическом аппарате эллиптических кривых, стоит на предположении, что задача дискретного логарифмирования является вычислительно сложной. То есть находится примерно на уровне полного перебора.
Есть вероятность того, что кто-то когда-то научится решать ее за приемлемое время. Иначе говоря, гарантии того, что этого не удастся достичь, нет. Но тогда проблема продажи отдельно взятой квартиры будет ничтожной по сравнению с тем, что будет происходить в мировой экономике. :)
Предположим, что задача дискретного логарифмирования будет решена в будущем при помощи квантового вычислителя. Уже сейчас ведутся исследования и разработки в области так называемой пост-квантовой криптографии - разработки криптографических алгоритмов, стойких к взлому на квантовом вычислителе.
В какой-то момент будет осуществлен переход на такие алгоритмы и документы, которые подписаны нынешними алгоритмами, необходимо будет переподписать или заверить с использованием новых алгоритмов. Соответственно незаверенные документы будут считаться недействительными.
С другой стороны, в ряде стран сделки с недвижимостью и некоторые другие виды документов на законодательном уровне вообще нельзя проводить в электронной форме. То есть в данном случае подделка возможна только на физическом уровне. Но никто не гарантирует того, что невозможно на бумаге изготовить поддельную купчую, неотличимую от настоящей.
Так что вопрос философский - чему верить, а чему не верить.

Re: Какие есть гарантии от подделки ЭЦП через десятки лет?

В этом вопросе есть две проблемы:
1) Доказательство того, что документ подписан вами
2) Доказательство того, что подписание произошло в тот момент, когда сертификат действовал.

Приведенный вами пример можно упростить до того, что возможно уже сейчас. Следите за руками:
1) Вы генеральный директор некой фирмы. Как единоличный исполнительный орган обладаете электронной подписью юрлица.
2) Вас не по доброму увольняют с должности... ну или ещё что-то такое, из-за чего у вас возникла обида на владельца бизнеса
3) В порыве мести вы находите фирму-прокладку и заключаете с ней договор на работы на 20 миллионов рублей и подписываете акты выполненных работ. Всё это делаете в электронном виде. А в самих документах вы ставите дату, когда вы ещё были гендиром.
4) Фирма-прокладка приходит в вашу бывшую организацию и требует с них 20 миллионов, предъявляя документы.

Даже если после вашего ухода сертификат был отозван, документы, которые подписаны до этого момента считаются действительными. Таким образом приходим к тому, что необходим способ достоверно убеждаться в том, что документ действительно был подписан во время действия сертификата.

Тут имеется два выхода, но оба требуют привлечения третьих лиц.
1) Использование стороннего оператора документооборота для пересылки документов и заключения сделок, который независим и незаинтересован в том, чтобы вставать на сторону жуликов.
2) Более перспективый вариант - использование службы штампа времени. Это третье лицо, которому передаётся условно хэш того документа, который вы хотите подписать. Служба дополняет хэш текущим временем и эту пару значений подписывает своей электронной подписью. Таким образом, любой может убедится в том, что метка времени, которая есть в вашей подписи, подписана службой штампа времени.

Второй способ нашел отражение в новой редакии 63-ФЗ "Об электронной подписи". Однако его использование не является обязательным и носит на текущий момент добровольных характер. То есть грубо говоря, если дело дойдёт до суда и в документе есть подпись со штампом времени, суд будет исходить из него. Если метки времени нет, то суд будет из своих соображений и других фактов исходить при принятии решения о том, был ли тот или иной документ подписан соответствующим лицом.