Тест российских средств электронной подписи и шифрования документов

07. 06. 2017
Чтобы оценить работу представленных на российском рынке программных средств, реализующих технологии электронной подписи и шифрования документов, на основе тестов NIST было выполнено сравнительное тестирование корректности их работы. В тестировании выполнена проверка корректности функционирования следующих пяти программных продуктов: 
  • Litoria Desktop (сборка 1.0.44) 
  • КриптоАРМ (сборка 5.4.1.37) 
  • Admin-PKI» (сборка 5.1.1.1) 
  • КАРМА (сборка 56.0.80) 
  • КриптоНУЦ (сборка 1.12.2)

Итоговые результаты прохождения тестов

ПК Litoria Desktop КриптоАРМ Admin-PKI КАРМА КриптоНУЦ
Пройдено тестов:
224 160 173 166 168
Не пройдено тестов (причина — статус сертификата ключа проверки электронной подписи определен неверно)
0 10 18 13 13
Не пройдено тестов (причина — результат неверный):
0 34 13 25 23
Число нереализованных тестов:
0 20 20 20 20
 
Исследование на основе тестов, предложенных NIST, показало, насколько несовершенны отечественные средства электронной подписи и шифрования документов. Из этого следует, что наряду с проверками корректности интеграции с криптопровайдером, проводимыми для решений, обеспечивающих реализацию технологий электронной подписи и шифрования (что в свою очередь возложено на плечи российских регуляторов), огромное значение имеет и тестирование правильности реализации функций, для которых это решение создавалось. Ведь ошибка в правильности проверки статуса сертификата может повлечь за собой финансовый и репутационный ущерб как для самого разработчика решения, так и для пользователей, эксплуатирующих это решение.