Для интересующихся федеральной системой ДЭГ (Курская, Мурманская, Нижегородская, Ростовская, Ярославская области и Севастополь).
Наблюдал сегодня, как в ЦИК демонстрировали процедуру разделения ключа расшифрования на восемь частей в рамках тренировки федеральной системы ДЭГ. Так, конечно, это делать нельзя:
1. Операцией по разделению ключа руководил один из разработчиков федеральной системы ДЭГ Юрий Сатиров, а не кто-либо из членов ТИК ДЭГ. Плохо.
2. Сатиров заявил, что для разделения ключа используется «абсолютно чистый ноутбук», но никто из присутствовавших не удосужился его проверить на предмет «чистоты» и наличия вредоносных программ. Очень плохо.
3. Если ноутбук «чистый», то для распознавания операционной системой защищенных флешек российского производства, а также впервые представленного публике генератора случайных чисел наверняка должны быть установлены дополнительные драйверы. Но никто не проверил, как и когда это было выполнено и что это за драйверы. Плохо.
4. Не проверялось, что ноутбук не подключен к каким-либо сетям связи для негласной передачи ключа расшифрования. Плохо.
5. Не были проверены защищенные флешки на предмет содержания предварительно записанных данных, в том числе ключей зашифрования и расшифрования. Очень плохо.
6. Заявлено, что для генерации и разделения ключа расшифрования использовалась специальная программа, код которой выложен в публичный доступ. Однако не производилась проверка их идентичности, в том числе с использованием контрольной суммы. Очень плохо.
7. После разделения ключа на восемь частей были обозначены их хранители, однако ключи, упакованные в сейф-пакеты, в итоге им на хранение переданы не были, а были помещены в незащищенную прозрачную витрину в зале заседаний ЦИК России. Туда же был помещен ноутбук. Смысл разделения ключа на части потерян. Очень плохо.
