Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
Цифровая идентификация: российский путь
09.09.2010 00:50
версия для печати
Само понятие электронной цифровой подписи появилось довольно давно – в середине 70-х годов прошлого века. Однако сначала ЭЦП представляла собой лишь теорию: первый криптографический алгоритм был разработан в 1977 году. В Россию же электронно-цифровая подпись пришла несколько позже: в 1994 году был принят первый российский стандарт ЭЦП – ГОСТ Р 34.10-94, который в 2002 году был заменен на ГОСТ Р 34.10-2001. На данный момент Россия все еще не сумела догнать наиболее передовые в области использования ЭЦП европейские страны. Так, Эстония активно использует ID-карты, одной из функций которых является идентификация, в том числе – хранение секретных ключей для ЭЦП. С помощью данных карт, в частности, были проведены выборы в парламент в 2007 году. В Италии, например, каждый гражданин может бесплатно создать свой электронный почтовый ящик, так как в стране есть сертифицированная государством электронная почта. Она позволяет гражданам отправлять и получать юридически значимые документы, т.е. отправка письма с такого почтового ящика фактически равносильна отправке документа, защищенного ЭЦП. Любой документ, попавший в эту почту, является юридически значимым, он обязателен к приему в любой организацию, при этом гарантируется доставка. Российский же рынок пока не может похвастаться такими достижениями: простые граждане практически не используют ЭЦП. Юридические же лица сталкиваются с целым рядом проблем. Во-первых, это несовершенство законодательной базы, регулирующей ЭЦП. Во-вторых, отсутствие единого стандарта, и в-третьих – психология самих пользователей. Длань грозящая Основным законом, регулирующим правила пользования электронной цифровой подписью, в России является Закон РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Однако к нему у игроков рынка существует целый ряд претензий, часть из которых учтена в новой версии закона, которая сейчас находится в процессе рассмотрения в правительстве. Основной претензией к 1-ФЗ является его неоднозначность, расплывчатость. В частности, даже определения ЭЦП и электронного документа в целом дают возможности для неоднозначной трактовки. Оставляет возможности для разночтений и такое понятие, как доказательства, определяющие момент подписания – ими можно считать и штамп времени, входящий в подпись, и время, проставленное в самом документе, и так далее. Вызывает вопросы и то, как определять не утративший силу на момент проверки сертификат. Сейчас взаимодействующие друг с другом с использованием ЭЦП компании и организации решают все эти проблемы с помощью подписания дополнительных регламентов, иначе – договоров о присоединении, однако это серьезно усложняет процесс обмена электронными документами. В новой версии закона, по мнению экспертов рынка, сняты некоторые ограничения – например, необязательным становится использование сертифицированного криптосредства. Это облегчает жизнь многим организациям и частным лицам в регионах. Дело в том, что сертифицированное криптосредство должно передаваться либо по защищенному каналу, либо на неизменяемом носителе – например, на диске. Между тем, защищенный канал сам должен быть защищен сертифицированным криптосредством, так что возникает патовая ситуация. И это далеко не все нюансы, которые должны быть учтены в новой версии закона об ЭЦП. «Новая версия закона не обязывает использовать криптографию для пересылки документов частных лиц, а при использовании криптографических средств более не обязывает их быть сертифицированными – в случае, если пересылаемая информация не содержит государственную тайну, - поясняет и.о. директора по безопасности компании «ЭОС» Василий Овчинников. - Это дает возможность использовать целый ряд программ значительно более простых в применении. Жизнь обычных пользователей также будет облегчена: на собственный компьютер в ряде случаев не нужно будет устанавливать никаких дополнительных программ. Например, появится возможность загрузки документов через сайт, удостоверяющий личность подписывающего и целостность документа – таким системам пока вход на наш рынок закрыт. Это очень удобный механизм, например, в случае заключения договора с турфирмой. Сейчас такой договор должен быть заключен в бумажном виде, либо подписан ЭЦП. Но для того, чтобы в дальнейшем с данной цифровой подписью не возникало проблем, необходимо подписать договор о присоединении, так что клиенту все равно придется приехать в офис турфирмы. В случае же принятия закона этого более не потребуется. К сожалению, принятие этого закона не изменит ситуацию с необходимостью подписания договора о присоединении полностью, и в ряде случаев его все равно придется подписывать, но новый закон – это новый прецедент, новая судебная практика. Если она сложится удачно, рынок, возможно, будет меняться быстрее». Лебедь, рак и щука Несмотря на то, что новая редакция закона об ЭЦП достаточно либеральна, в ней нет четкого описания того, как все должно быть реализовано – это задача принятия российского стандарта. Это проблема технического характера, хотя также требует политической воли. На данный момент на российском рынке существует несколько криптопровайдеров, которые друг с другом не совместимы. Таким образом, складывается ситуация, когда каждому пользователю, чтобы послать письмо с ЭЦП другому пользователю, необходимо сначала удостовериться в том, что адресат сможет проверить ЭЦП. Хотя, казалось бы, используется фактически один и тот же алгоритм, а применение ЭЦП регламентирует один и тот же закон, реализация у работающих на этом рынке компаний разная. «Каждый тянет одеяло на себя, - комментирует Василий Овчинников, - и пока в этом направлении ведется очень мало работы. На данный момент все крупные игроки условно могут проверить подпись, сделанную с помощью чужой системы, но, получив сертификат на удостоверяющем центре, использующем один криптопровайдер, подписать документ с помощью другого уже нельзя. Для того, чтобы устранить эту проблему, необходимо решение сверху, которое обяжет игроков реализовывать алгоритмы и работу с ключами одинаковым образом, что позволит пользоваться любым из них. Разумеется, это лишит крупных поставщиков криптопровайдеров конкурентного преимущества, которое у них есть сейчас, однако это необходимый шаг на пути развития применения технологии ЭЦП. Сейчас ситуация такова: если одна организация хочет посылать документы с ЭЦП другой организации, в которой уже пользуются некоторым криптопровайдером, то первая, как правило, должна использовать того же криптопровайдера во избежание проблем, а значит и получать сертификаты с удостоверяющего центра, работающего с данным криптопровайдером. Кроме того, нет однозначной договоренности между удостоверяющими центрами о том, как обрабатывать и заполнять различные поля сертификатов, и верный в одном случае сертификат может быть признан неверным в другом. Таким образом, для того, чтобы корректно обмениваться подписями с целым рядом организаций, компании необходимо стать клиентом разных удостоверяющих центров одновременно, поддерживающих разных критопровайдеров, что весьма неудобно». Работа над таким стандартом велась «Гильдией Управляющих Документацией» - он был создан в 2004 году и получил название «Взаимодействие систем автоматизации документационного обеспечения управления. Состав, содержание и описание зон электронного сообщения». На его основе техническим подкомитетом по стандартизации электронного документооборота (ПК6) в 2010 году должен быть выпущен первый ГОСТ, регламентирующий стандарт взаимодействия. Человеческий фактор Третьим, не мене важным аспектом, влияющим на темпы проникновения ЭЦП в различные сферы, является человеческий фактор: как отмечают эксперты рынка, многим специалистам, всю жизнь работавшим с бумажными документами сложно перестроиться и начать работать с их электронными аналогами, в том числе и с ЭЦП. Кроме того, использование электронной цифровой подписи зачастую требует дополнительного знакомства с системой топ-менеджеров, которые просто не готовы тратить время на обучение работе с новой системой. Через тернии к звездам На данный момент электронная цифровая подпись наиболее активно используется в сфере финансов – этому способствует и рост проникновения систем интернет-банкинга, и инициативность Федеральной налоговой службы, подразделения которой принимают отчетность в электронном виде. Кроме того, Президент РФ Дмитрий Медведев недавно подписал Федеральный закон от 27.07.2010 № 229-ФЗ, который предусматривает внесение изменений в первую и вторую часть Налогового кодекса РФ. Среди них – возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств и возможностей для приема и обработки счетов-фактур. Одним из обязательных условий такого процесса является подписание счетов-фактур с помощью ЭЦП. По мнению экспертов рынка, создание любой финансовой документации и ведение отчетности – это один из самых простых примеров отрасли, где использование ЭЦП может принести прибыль. Сейчас организациям для хранения финансовой отчетности зачастую приходится арендовать склады – срок хранения документов может составлять 5 лет и даже более. На это тратятся достаточно существенные средства. Кроме того, у каждого обычного частного лица дома тоже есть своеобразный склад, в котором хранятся документы. Если все эти документы перенести в электронную форму, это существенно облегчит жизнь человека или компании и обеспечит большую сохранность документов – ведь бумажные документы не скопировать так просто, как электронные. Использование ЭЦП при оказании госуслуг может сэкономить не только время гражданам, но и средства государства – за счет сокращения штата сотрудников, осуществляющих прием документов, минимизации ошибок и потерь при обработке и так далее. Путь гусеницы Компания «Электронные Офисные Системы» является одним из крупнейших игроков рынка, предлагающих решения с использованием ЭЦП. Первое такое решение в линейке ЭОС появилось в 2002 году – это была одна из версий системы электронного документооборота «Дело». На тот момент ЭЦП использовалась для подписания файлов, которые прикреплялись к регистрационной карточке, а также для подписания почты – собственно для того, для чего изначально предполагалось использовать ЭЦП. В дальнейшем на базе этого решения появились аналогичные в других продуктах компании. При этом ЭОС был первой компанией, которая встроила ЭЦП в систему документооборота. «Когда работа с ЭЦП только появлялась в России, никто толком не знал, что будет нужно клиенту, и как все будет работать, - рассказывает Василий Овчинников. – Именно поэтому функционал поначалу был довольно скромным. Сейчас мы идем в сторону упрощения работы с цифровой подписью: был создан аппаратно-программного интерфейс, который позволил легко и без специальных знаний встраивать цифровую подпись в любое приложение, в том числе – в популярные решения, например, 1С. Это упростило жизнь пользователю, однако не до конца: если всю жизнь подписывать бумажные документы, сложно перейти к цифровой подписи. Именно это стало причиной появления нашей линейке и решения с использованием графической подписи – системы EDSIGN, которая уже довольно успешно продается. Она позволяет сделать общение с механизмом ЭЦП максимально простым и приближенным к работе с подписью на бумаге, причем ориентирована на всех – и на юридических лиц, и на частных пользователей». В компании верят в перспективы использования ЭЦП частными пользователями – для переписки, которая требует идентификации личности, для отправки отчетов в налоговую инспекцию, для общения с организациями. Однако это возможно лишь при изменении законодательных норм. «В ближайшее время выходит новая версия системы «Карма», поддерживающая штампы времени при работе с цифровой подписью, далее мы будем развивать ее в направлении большего удобства встраивания, не забывая и о системе EDSIGN, - говорит о планах компании Василий Овчинников. - EDSIGN сейчас работает лишь с исходными файлами формата Word. Но ведь, по сути, мы разработали формат хранения документов, который позволяет делать то, чего другие решения предложить не могут: информацию в документ можно вносить и после постановки первой подписи без ее разрушения. Подобный функционал может пригодиться не только при работе с документами Word, но и со многими другими форматами, а значит необходимо предоставить такую возможность пользователю. Кроме того, такого функционала пока нет даже на мировом рынке, не то что на российском. Его использование позволяет заполнять поля анкеты, вводить номер регистрации и даже графическую информацию после первого, авторского, подписания документа, При этом исходный текст документа останется неизменным, как это происходит и с бумажными документами: заполняться будут только те поля, заполнение которых предполагалось при создании документа». Кроме того, как рассказали в компании, EDSIGN планируется встраивать во все решения ЭОС – интеграция будет на уровне системы. Опыт выставления EDSIGN на выставках, по данным ЭОС, показал, что интерес к интеграции в существующие продукты есть. «Пока это существует в тестовом режиме, неизвестно, как отреагирует рынок, но мы надеемся, что реакция будет положительной», - поясняет г-н Овчинников. Еще одно направление развития решения – встраивание использования графики вместе с ЭЦП в электронных чертежах: специалисты ЭОС говорят о том, что такая интеграция возможна и система «Карма» уже сейчас предоставляет необходимый для этого функционал. Кроме того, в ЭОС рассматривают EDSIGN как возможную основу для единого формата обмена документами: поэтому по запросу данные о формате могут быть высланы заинтересованным в этом разработчикам. Что еще почитать по этой теме: 23.07.2010 Российским предприятиям разрешили обмениваться счетами-фактурами через Интернет Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Интеграция, ПО, Регулирование, Безопасность Ключевые слова: эцп
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?