Первая девица: Кабы я была царица, то на весь крещеный мир приготовила б я пир.

Вторая девица: Кабы я была царица, то на весь бы мир одна наткала я полотна.

Третья девица: Кабы я была царица, я б для батюшки-царя родила богатыря.

Царь: Здравствуй, красная девица! Будь же ты моей царицей и роди богатыря мне к исходу сентября.

#теги

Возможно ли взломать ЭЦП

Взлом ЭЦП фактически сводится к взлому алгоритма шифрования. В данном случае возможные варианты взлома мы рассмотрим на примере алгоритма RSA. Существует несколько способов взлома RSA. Наиболее эффективная атака - найти секретный ключ, соответствующий необходимому открытому ключу. Это позволит нападающему читать все сообщения, зашифрованные открытым ключом, и подделывать подписи. Такую атаку можно провести, найдя главные сомножители (факторы) общего модуля n - p и q. На основании p, q и e (общий показатель) нападающий может легко вычислить частный показатель d. Основная сложность в поиске главных сомножителей (факторинг) n. Безопасность RSA зависит от разложения на сомножители (факторинга), что является трудной задачей, не имеющей эффективных способов решения.

Фактически, задача восстановления секретного ключа эквивалентна задаче разложения на множители (факторинга) модуля: можно использовать d для поиска сомножителей n и наоборот - можно использовать n для поиска d. Надо отметить, что усовершенствование вычислительного оборудования само по себе не уменьшит стойкость криптосистемы RSA, если ключи будут иметь достаточную длину. Фактически же совершенствование оборудования увеличивает стойкость криптосистемы.

Другой способ взломать RSA состоит в том, чтобы найти метод вычисления корня степени e из mod n. Поскольку С = Me mod n, то корнем степени e из mod n является сообщение M. Вычислив корень, можно вскрыть зашифрованные сообщения и подделывать подписи, даже не зная частный ключ. Такая атака не эквивалентна факторингу, но в настоящее время неизвестны методы, которые позволяют взломать RSA таким образом. Однако в особых случаях, когда на основе одного и того же показателя относительно небольшой величины шифруется достаточно много связанных сообщений, есть возможность вскрыть сообщения. Упомянутые атаки - единственные способы расшифровать все сообщения, зашифрованные данным ключом RSA.

Существуют и другие типы атак, позволяющие, однако, расшифровать только одно сообщение и не позволяющие нападающему вскрыть прочие сообщения, зашифрованные тем же ключом. Также изучалась возможность расшифровывания части зашифрованного сообщения.

Самое простое нападение на отдельное сообщение - атака по предполагаемому открытому тексту. Нападающий, имея зашифрованный текст, предполагает, что сообщение содержит какой-то определенный текст (например, “Штирлиц - Плейшнеру”), затем шифрует предполагаемый текст открытым ключом получателя и сравнивает полученный текст с имеющимся зашифрованным текстом. Такую атаку можно предотвратить, добавив в конец сообщения несколько случайных битов. Другая атака на единственное сообщение применяется в том случае, если отправитель посылает одно и то же сообщение M трем корреспондентам, каждый из которых использует общий показатель e = 3. Зная это, нападающий может перехватить эти сообщения и расшифровать сообщение M.

Такую атаку можно предотвратить, вводя перед каждым шифрованием в сообщение несколько случайных битов. Также существуют несколько атак по зашифрованному тексту (или атаки отдельных сообщений с целью подделки подписи), при которых нападающий создает некоторый зашифрованный текст и получает соответствующий открытый текст, например, заставляя обманным путем зарегистрированного пользователя расшифровать поддельное сообщение. Разумеется, существуют и атаки, нацеленные не на криптосистему непосредственно, а на уязвимые места всей системы коммуникаций в целом.

Такие атаки не могут рассматриваться как взлом RSA, так как говорят не о слабости алгоритма RSA, а скорее об уязвимости конкретной реализации. Например, нападающий может завладеть секретным ключом, если тот хранится без должной предосторожности. Необходимо подчеркнуть, что для полной защиты недостаточно защитить выполнение алгоритма RSA и принять меры математической безопасности, т.е. использовать ключ достаточной длины, так как на практике наибольший успех имеют атаки на незащищенные этапы управления ключами системы RSA.

ИСПОЛЬЗОВАНИЕ ЭП В РОССИИ

Согласно Гражданскому кодексу РФ, квалифицированная электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом.

Квалифицированная электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В законе РФ от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. В силу требований Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе…» государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью.

С 13 июля 2012 согласно Федеральному закону № 108-ФЗ официально вступила в действие правовая норма, продлевающая действие 1-ФЗ «Об электронной цифровой подписи» до 1 июля 2013 года. В частности, решено в части 2 статьи 20 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036) слова «с 1 июля 2012 года» заменить словами «с 1 июля 2013 года».

Однако Федеральным законом от 02.07.2013 № 171-ФЗ внесены изменения в статью 19 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи». В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-ФЗ, признаётся подписанным квалифицированной электронной подписью. При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. Это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.

С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Усиленной неквалифицированной электронной подписью является электронная подпись, которая:

получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

позволяет определить лицо, подписавшее электронный документ;

позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

создается с использованием средств электронной подписи.

Усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополн��тельным признакам:

ключ проверки электронной подписи указан в квалифицированном сертификате;

для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ

С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись (выпуск карт прекращён с 1 января 2017 года).

8 сентября 2015 года в Крымском федеральном округе (КФО) аккредитован первый удостоверяющий центр на базе Государственного унитарного предприятия «Крымтехнологии». Соответствующие полномочия утверждены приказом Министерства связи и массовых коммуникаций Российской Федерации № 298 «Об аккредитации удостоверяющих центров» от 11 августа 2015 года

ЭП применяется в системе контроля над объёмом производства и оборота этилового спирта, алкогольной продукции и пива ЕГАИС.

Манипуляции с электронными подписями в России

Известны незаконные действия с электронными подписями через центры сертификации РФ. Коллегия Счетной палаты под председательством Татьяны Голиковой выявила участие некоторых УЦ в неправомерном применении электронной подписи застрахованного лица в интересах негосударственных пенсионных фондов, а также оформления документов без участия гражданина. «Проверка Счетной палаты в очередной раз выявила массовые нарушения даже при наличии усиленных мер защиты электронной подписи», прокомментировал ситуацию президент НАПФ Сергей Беляков, его советник утверждает, что массовая фальсификация электронных подписей в повторных заявлениях производилась путем повторного использования удостоверяющим центром электронной подписи клиента.

Другой способ манипуляции с электронными подписями заключается в том, что клиенту предлагают дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра, в этом случае оформление электронной подписи производится удаленно, на основании документов заявителя, представленных через интернет центру сертификации. В результате подобных действий, вызванных, по мнению специалистов правовой системы «Гарант», тем что «IT-функции в деятельности УЦ преобладают над его юридической сущностью», электронная подпись может быть использована недобросовестными третьими лицами. Однако, в 2017 году предложение Минкомсвязи передать функции выдачи усиленной квалифицированной электронной подписи (УКЭП) от частных компаний государству не нашло понимания других министерств и ведомств.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

простая электронно-цифровая подпись;

усиленная неквалифицированная электронно-цифровая подпись;

усиленная квалифицированная электронно-цифровая подпись.

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет  низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменял��я ли документ уже после того, как был подписан.

История возникновения

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие "электронная цифровая подпись", хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

Первые работы по тематике электронной цифровой подписи в нашей стране начались в 1992 году. Инициатором и главной движущей силой этих работ выступало Главное управление ФАПСИ. С самого начала ЭЦП рассматривалась как средство придания юридической значимости электронному документу. Поэтому наряду с алгоритмическими исследованиями (закончившимися принятием в 1994 году государственных стандартов на алгоритмы цифровой подписи), работами по созданию программных средств, реализующих эти алгоритмы, и их опытной эксплуатацией серьезное внимание уделялось также и юридическим аспектам проблемы. Совместно с институтом государства и права была развернута соответствующая научно-исследовательская работа, результаты которой были использованы при подготовке ряда законопроектов. Тогда же впервые был поставлен вопрос о принятии специального закона об ЭЦП. Однако в тот период в стране еще не был накоплен сколь либо значимый опыт использования цифровой подписи, и поэтому закон принят не был.

Большая работа по определению юридических условий, при которых электронный документ может рассматриваться в ходе арбитражного разбирательства, проводилась совместно с Высшим Арбитражным судом. В письме Высшего арбитражного суда от 24 апреля 1992 г. К-3/96 было зафиксировано, что Высший Арбитражный суд РФ считает возможным принимать по рассматриваемым делам в качестве доказательств документы, заверенные электронной подписью (печатью). То есть уже в 1992 году, задолго до принятия нового Гражданского Кодекса и закона "Об информации, информатизации и защите информации" правоприменительная практика была готова к такому общественному явлению, как ЭЦП.

В письме Высшего Арбитражного суда РФ от 19 августа 1994 года С1-7/оп-578 было зафиксировано, что если между сторонами возник спор о наличии договора и других документов, подписанных цифровой (электронной) подписью, арбитражному суду следует запросить у сторон выписку из договора, в котором указана процедура порядка согласования разногласий, на какой стороне лежит бремя доказывания тех или иных фактов и достоверности подписи. С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. При необходимости, арбитражный суд вправе назначить экспертизу по спорному вопросу, используя при этом предусмотренную договором процедуру. В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказывания подлинности договора и других документов арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью.

Тем самым было определено, что порядок использования ЭЦП должен регулироваться договорными отношениями сторон, использующих цифровую подпись. Причем существенным условием договора, относительно которого стороны должны определиться, должна быть процедура согласования разногласий. Иначе арбитражный суд посчитает невозможным ссылаться на электронный документ, как на основание чьих-то требований и возражений.

1 января 1995 года был введен в действие новый Гражданский Кодекс. В части 1 п.2 ст.160 этого кодекса было установлено, что допускается использование при совершении сделок электронно-цифровой подписи в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Впоследствии был принят закон "Об информации, информатизации и защите информации", в ст.5 которого было закреплено, что юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

На основании принятых законов Высший Арбитражный суд РФ направил очередное письмо от 07 июня 1995 г. С1/03-316, в котором давал разъяснение ст.5 закона "Об информации, информатизации и защите информации" с указанием, что при соблюдении указанных условий, в том числе при подтверждении юридической силы документа электронной цифровой подписью, этот документ может признаваться в качестве доказательства по делу, рассматриваемому арбитражным судом.

Параллельно с решением юридических вопросов ФАПСИ совместно с Центральным Банком проводились работы по внедрению и опытной эксплуатации средств ЭЦП в Автоматизированной системе банковских расчетов (АСБР) Московского региона. Сама АСБР была создана в 1980 году как дублирующая к традиционной системе циркуляции бумажных платежных документов.

Внедрение в нее средств ЭЦП началось в 1993 году, для чего был разработан и встроен в информационные системы ЦБ и ряда коммерческих банков программный комплекс системы криптографической защиты информации "Маг". В ходе опытной эксплуатации, к которой подключалось все большее количество банков, прорабатывались и "обкатывались" технологические и процедурные решения, позволяющие обеспечить возможность корректного разрешения конфликтов по поводу подлинности электронных документов в системе АСБР.

К 1995 году эти работы были в целом завершены. С учетом сложившейся правоприменительной практики и действующего к этому моменту законодательства был разработан новый вариант договора между Центральным банком и кредитными организациями на обслуживание в системе АСБР. Этим договором закреплялась юридическая сила электронной цифровой подписи под циркулирующими в системе электронными документами. В частности, детально регламентировались порядок обмена электронными документами с использованием средств электронной цифровой подписи и процедура разбора конфликтных ситуаций.

В течение 1996 года со всеми участниками АСБР были заключены договоры нового образца, и с этого времени межбанковские платежи стали осуществляться на основании электронных платежных документов без их дублирования на бумаге.

Где можно использовать ЭЦП

Используя электронную подпись, можно много различных задач:

получать государственные услуги на едином портале (записаться на прием к врачу через электронную регистратуру, поставить на учет автомобиль, и т.д.), а также на других сайтах государственных учреждений;

принимать участие в общественных организациях;

использовать личный кабинет налогоплательщика;

подавать документы на рассмотрение приёмной комиссии для поступления в учебные заведения;

пользоваться возможностью онлайн кредитования для физических лиц;

пройти аккредитацию на портале ФГИС Росаккредитация;

отправлять документы на регистрацию в качестве ИП.

Исполнительные органы, в которых можно использовать ЭЦП

архивы, выдающие архивные справки и выписки;

выдача справок безработным гражданам;

оформление документов для материального обеспечения инвалидов;

назначение государственной адресной социальной помощи;

регистрация детей дошкольного возраста для направления в детские сады;

учет иностранных СМИ, распространяемых на территории региона.

Правовые аспекты работы с ЭЦП

Термин “электронная цифровая подпись” встречается в различных законодательных актах. Большое количество нормативных документов, в которых он содержится, свидетельствует о широких возможностях применения цифровой подписи в различных отраслях права: гражданском, административном, налоговом, таможенном, а также других отраслях права. Они регламентируют процесс ее получения, идентификации владельца ЭЦП, описывают, для чего нужна электронная подпись конкретно и как она должна работать.

Например, в таможенном законодательстве разрешается осуществлять декларирование в электронной форме, что прописано в Таможенном кодексе РФ (статьи 63, 132, 423). Законодательство о бухгалтерском учете в Р. Ф. разрешает ставить электронную цифровую подпись в первичных учетных документах (статья 9 ФЗ РФ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» и письмо Министерства Финансов РФ от 26 мая 2004 года № 04-02-05/2/28). В судебной практике продолжает накапливаться опыт в сфере защиты физических лиц, участвующих в электронном обороте. Это позволяет анализировать способы обеспечения сохранности электронных документов и совершенствовать работу электронного документооборота в целом.

Благодаря прогрессу и развитию информационных технологий все больше задач можно решить, не выходя из дома. Очевидно, что использование ЭЦП сэкономит не только время, но и средства её обладателя.

Как и где получить электронную цифровую подпись?

Для того чтоб получить ЭЦП, нужно обратиться в учреждение, называемое удостоверяющим центром. Список аккредитованных центров и их адреса можно посмотреть на сайте Минкомсвязи. Эти учреждения есть практически во всех крупных городах.

Хотя если говорить технически правильно, то центром выдается не сама подпись, а программные средства для ее создания. С помощью этих средств владелец получает возможность каждый электронный документ подписывать уникальной ЭЦП .

Для использования подписи выдается 2 ключа: закрытый (тайный) и открытый. Они представляют собой кодированную информацию определенного объема. Закрытый ключ используется для подписания документа, а открытый — для проверки подписи (этот ключ его владелец предоставляет получателям электронных писем). Права владельца открытого ключа подтверждаются сертификатом, который выдается удостоверяющим центром.

При обращении за получением ЭЦП гражданину понадобится пакет документов, конкретный перечень которых может различаться в зависимости от удостоверяющего центра. Наиболее часто требуются следующие бумаги:

заявка на выдачу ЭЦП;

свидетельство о присвоении ИНН;

паспорт;

пенсионное свидетельство (СНИЛС);

документ об оплате услуг центра.

В большинство центров заявку можно подать через сеть Интернет. Как правило, процесс изготовления электронной подписи занимает не более нескольких дней.

Когда применяются разные виды подписи

Простая электронно-цифровая подпись

Обращение заявителей - юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Усиленная неквалифицированная электронно-цифровая подпись

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Усиленная квалифицированная электронно-цифровая подпись

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

формы РСВ-1 ПФР;

отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Модели атак и их возможные результаты

В своей работе Гольдвассер, Микали и Ривест описывают следующие модели атак, которые актуальны и в настоящее время[3]:

Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.

Атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им.

Адаптивная атака на основе выбранных сообщений. Криптоаналитик может получить подписи электронных документов, которые он выбирает сам.

Также в работе описана классификация возможных результатов атак:

Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.

Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.

Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.

Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.

Ясно, что самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий).

При безошибочной реализации современных алгоритмов ЭП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭП построена. Гораздо более вероятен поиск криптоаналитиком коллизий первого и второго родов. Коллизия первого рода эквивалентна экзистенциальной подделке, а коллизия второго рода — выборочной. С учётом применения хеш-функций, нахождение коллизий для алгоритма подписи эквивалентно нахождению коллизий для самих хеш-функций.