Для интересующихся федеральной системой ДЭГ (Курская, Мурманская, Нижегородская, Ростовская, Ярославская области и Севастополь).

Наблюдал сегодня, как в ЦИК демонстрировали процедуру разделения ключа расшифрования на восемь частей в рамках тренировки федеральной системы ДЭГ. Так, конечно, это делать нельзя:

1. Операцией по разделению ключа руководил один из разработчиков федеральной системы ДЭГ Юрий Сатиров, а не кто-либо из членов ТИК ДЭГ. Плохо.

2. Сатиров заявил, что для разделения ключа используется «абсолютно чистый ноутбук», но никто из присутствовавших не удосужился его проверить на предмет «чистоты» и наличия вредоносных программ. Очень плохо.

3. Если ноутбук «чистый», то для распознавания операционной системой защищенных флешек российского производства, а также впервые представленного публике генератора случайных чисел наверняка должны быть установлены дополнительные драйверы. Но никто не проверил, как и когда это было выполнено и что это за драйверы. Плохо.

4. Не проверялось, что ноутбук не подключен к каким-либо сетям связи для негласной передачи ключа расшифрования. Плохо.

5. Не были проверены защищенные флешки на предмет содержания предварительно записанных данных, в том числе ключей зашифрования и расшифрования. Очень плохо.

6. Заявлено, что для генерации и разделения ключа расшифрования использовалась специальная программа, код которой выложен в публичный доступ. Однако не производилась проверка их идентичности, в том числе с использованием контрольной суммы. Очень плохо.

7. После разделения ключа на восемь частей были обозначены их хранители, однако ключи, упакованные в сейф-пакеты, в итоге им на хранение переданы не были, а были помещены в незащищенную прозрачную витрину в зале заседаний ЦИК России. Туда же был помещен ноутбук. Смысл разделения ключа на части потерян. Очень плохо.

Оригинал