Читаем Криптография и Свобода - 3 (СИ) полностью

преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;

На мой взгляд, прежде чем определять средства шифрования, неплохо было бы

определить, что такое алгоритмы криптографического преобразования информации. RSA –

это алгоритм криптографического преобразования информации или нет? Остается

руководствоваться чисто интуитивными понятиями. На мой взгляд, алгоритмами

криптографического преобразования информации, которые часто упоминаются в этом

положении, являются только те, которые приняты в качестве национальных стандартов в

России. Но мое мнение никто и не спрашивает, важно то, как понятие алгоритмов

криптографического преобразования информации будут толковать чиновники. Боюсь, что

как-то по-другому. Как – см. первую книгу «Криптография и Свобода».

б) средства имитозащиты - аппаратные, программные и программно-аппаратные

шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от

навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее

достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации;

в) средства электронной подписи;

Это единственное понятие, которое осталось без разъяснений. А жаль. Что такое

электронная подпись? Цифровая подпись? Электронно-цифровая? Это все одно и то же или

нет? Какое отношение имеют неопределенные «средства электронной подписи» к

криптографии? Везде выше обязательно присутствует фраза «реализующие алгоритмы

криптографического преобразования информации», а тут ее нет. Интуитивно ясно, что

приведенные выше разъяснения к средствам имитозащиты подходят и к средствам

электронной подписи. Или нет? А чем тогда средства имитозащиты отличаются от средств

электронной подписи? И можно ли считать электронной подписью отсканированный лист с

обычной подписью или с отпечатком пальца? И вообще: что такое средства электронной

подписи? Это средства осуществления электронной подписи, или средства ее проверки, или и

то, и другое в одном флаконе?

г) средства кодирования - средства шифрования, в которых часть криптографических

преобразований информации осуществляется с использованием ручных операций или с

использованием автоматизированных средств, предназначенных для выполнения таких

операций;

д) средства изготовления ключевых документов - аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие

возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств;

е) ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного

доступа для криптографического преобразования информации с использованием алгоритмов

криптографического преобразования информации (криптографический ключ) в шифровальных

(криптографических) средствах;

Строго следуя вышесказанному и этому определению ключевых документов, приходим