Тест российских средств электронной подписи и шифрования документов
07. 06. 2017
Чтобы оценить работу представленных на российском рынке программных средств, реализующих технологии электронной подписи и шифрования документов, на основе тестов NIST было выполнено сравнительное тестирование корректности их работы. В тестировании выполнена проверка корректности функционирования следующих пяти программных продуктов:
- Litoria Desktop (сборка 1.0.44)
- КриптоАРМ (сборка 5.4.1.37)
- Admin-PKI» (сборка 5.1.1.1)
- КАРМА (сборка 56.0.80)
- КриптоНУЦ (сборка 1.12.2)
Итоговые результаты прохождения тестов
| ПК Litoria Desktop | КриптоАРМ | Admin-PKI | КАРМА | КриптоНУЦ |
| Пройдено тестов: | ||||
| 224 | 160 | 173 | 166 | 168 |
| Не пройдено тестов (причина — статус сертификата ключа проверки электронной подписи определен неверно) | ||||
| 0 | 10 | 18 | 13 | 13 |
| Не пройдено тестов (причина — результат неверный): | ||||
| 0 | 34 | 13 | 25 | 23 |
| Число нереализованных тестов: | ||||
| 0 | 20 | 20 | 20 | 20 |
Исследование на основе тестов, предложенных NIST, показало, насколько несовершенны отечественные средства электронной подписи и шифрования документов. Из этого следует, что наряду с проверками корректности интеграции с криптопровайдером, проводимыми для решений, обеспечивающих реализацию технологий электронной подписи и шифрования (что в свою очередь возложено на плечи российских регуляторов), огромное значение имеет и тестирование правильности реализации функций, для которых это решение создавалось. Ведь ошибка в правильности проверки статуса сертификата может повлечь за собой финансовый и репутационный ущерб как для самого разработчика решения, так и для пользователей, эксплуатирующих это решение.