Тесты цифровой техники

     
 

Цифровая идентификация: российский путь

Понятие «электронная цифровая подпись» или «ЭЦП» сейчас уже у всех на слуху, хотя немало найдется людей, которые не совсем представляют, что это такое. Однако говорить о повсеместном использовании ЭЦП пока не приходится – Россия на данный момент основательно отстает от европейского рынка по уровню проникновения ЭЦП. У нас, несмотря на необычайно широкие потенциальные возможности электронной подписи, существует целый ряд проблем – как зависящих от регулятора, так и технических - мешающих внедрению этого инструмента в различные сферы деятельности человека. Между тем, игроки рынка не теряют оптимизма и рассчитывают на то, что в ближайшее время ситуация изменится в лучшую сторону.

Само понятие электронной цифровой подписи появилось довольно давно – в середине 70-х годов прошлого века. Однако сначала ЭЦП представляла собой лишь теорию: первый криптографический алгоритм был разработан в 1977 году. В Россию же электронно-цифровая подпись пришла несколько позже: в 1994 году был принят первый российский стандарт ЭЦП – ГОСТ Р 34.10-94, который в 2002 году был заменен на ГОСТ Р 34.10-2001.

На данный момент Россия все еще не сумела догнать наиболее передовые в области использования ЭЦП европейские страны. Так, Эстония активно использует  ID-карты, одной из функций которых является идентификация, в том числе – хранение секретных ключей для ЭЦП. С помощью данных карт, в частности, были проведены выборы в парламент в 2007 году.

В Италии, например, каждый гражданин может бесплатно создать свой электронный почтовый ящик, так как в стране есть сертифицированная государством электронная почта. Она позволяет гражданам отправлять и получать юридически значимые документы, т.е. отправка письма с такого почтового ящика фактически равносильна отправке документа, защищенного ЭЦП. Любой документ, попавший в эту почту, является юридически значимым, он обязателен к приему в любой организацию, при этом гарантируется доставка.

Российский же рынок пока не может похвастаться такими достижениями: простые граждане практически не используют ЭЦП. Юридические же лица сталкиваются с целым рядом проблем. Во-первых, это несовершенство законодательной базы, регулирующей ЭЦП. Во-вторых, отсутствие единого стандарта, и в-третьих – психология самих пользователей.  

Длань грозящая

Основным законом, регулирующим правила пользования электронной цифровой подписью, в России является Закон РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Однако к нему у игроков рынка существует целый ряд претензий, часть из которых учтена в новой версии закона, которая сейчас находится в процессе рассмотрения в правительстве.

Основной претензией к 1-ФЗ является его неоднозначность, расплывчатость. В частности, даже определения ЭЦП и электронного документа в целом дают возможности для неоднозначной трактовки. Оставляет возможности для разночтений и такое понятие, как доказательства, определяющие момент подписания – ими можно считать и штамп времени, входящий в подпись, и время, проставленное в самом документе, и так далее. Вызывает вопросы и то, как определять не утративший силу на момент проверки сертификат. Сейчас взаимодействующие друг с другом с использованием ЭЦП компании и организации решают все эти проблемы с помощью подписания дополнительных регламентов, иначе – договоров о присоединении, однако это серьезно усложняет процесс обмена электронными документами.  

В новой версии закона, по мнению экспертов рынка, сняты некоторые ограничения – например, необязательным становится использование сертифицированного криптосредства. Это облегчает жизнь многим организациям и частным лицам в регионах. Дело в том, что сертифицированное криптосредство должно передаваться либо по защищенному каналу, либо на неизменяемом носителе – например, на диске. Между тем, защищенный канал сам должен быть защищен сертифицированным криптосредством, так что возникает патовая ситуация. И это далеко не все нюансы, которые должны быть учтены в новой версии закона об ЭЦП.

«Новая версия закона не обязывает использовать криптографию для пересылки документов частных лиц,  а при использовании криптографических средств более не обязывает их быть сертифицированными – в случае, если пересылаемая информация не содержит государственную тайну, - поясняет и.о. директора по безопасности компании «ЭОС» Василий Овчинников. - Это дает возможность использовать целый ряд программ значительно более простых в применении. Жизнь обычных пользователей также будет облегчена: на собственный компьютер в ряде случаев не нужно будет устанавливать никаких дополнительных программ. Например, появится возможность загрузки документов через сайт, удостоверяющий личность подписывающего и целостность документа – таким системам пока вход на наш рынок закрыт.  Это очень удобный механизм, например, в случае заключения договора с турфирмой. Сейчас такой договор должен быть заключен в бумажном виде, либо подписан ЭЦП. Но для того, чтобы в дальнейшем с данной цифровой подписью не возникало проблем, необходимо подписать договор о присоединении, так что клиенту все равно придется приехать в офис турфирмы. В случае же принятия закона этого более не потребуется. К сожалению, принятие этого закона не изменит ситуацию с необходимостью подписания договора о присоединении полностью, и в ряде случаев его все равно придется подписывать, но новый закон – это новый прецедент, новая судебная практика. Если она сложится удачно, рынок, возможно, будет меняться быстрее».

Лебедь, рак и щука

Несмотря на то, что новая редакция закона об ЭЦП достаточно либеральна, в ней нет четкого описания того, как все должно быть реализовано – это задача принятия российского стандарта. Это проблема технического характера, хотя также требует политической воли.

На данный момент на российском рынке существует несколько криптопровайдеров, которые друг с другом не совместимы. Таким образом, складывается ситуация, когда каждому пользователю, чтобы послать письмо с ЭЦП другому пользователю, необходимо сначала удостовериться в том, что адресат сможет проверить ЭЦП. Хотя, казалось бы, используется фактически один и тот же алгоритм, а применение ЭЦП регламентирует один и тот же закон, реализация у работающих на этом рынке компаний разная.

«Каждый тянет одеяло на себя, - комментирует Василий Овчинников, - и пока в этом направлении ведется очень мало работы. На данный момент все крупные игроки условно могут проверить подпись, сделанную с помощью чужой системы, но, получив сертификат на удостоверяющем центре, использующем один криптопровайдер, подписать документ с помощью другого уже нельзя. Для того, чтобы устранить эту проблему, необходимо решение сверху, которое обяжет игроков реализовывать алгоритмы и работу с ключами одинаковым образом, что позволит пользоваться любым из них. Разумеется, это лишит крупных поставщиков криптопровайдеров конкурентного преимущества, которое у них есть сейчас, однако это необходимый шаг на пути развития применения технологии ЭЦП. Сейчас ситуация такова: если одна организация хочет посылать документы с ЭЦП другой организации, в которой уже пользуются некоторым криптопровайдером, то первая, как правило, должна использовать того же криптопровайдера во избежание проблем, а значит и получать сертификаты с удостоверяющего центра, работающего с данным криптопровайдером. Кроме того, нет однозначной договоренности между удостоверяющими центрами о том, как обрабатывать и заполнять различные поля сертификатов, и верный в одном случае сертификат может быть признан неверным в другом. Таким образом, для того, чтобы корректно обмениваться подписями с целым рядом организаций, компании необходимо стать клиентом разных удостоверяющих центров одновременно, поддерживающих разных критопровайдеров, что весьма неудобно». 

Работа над таким стандартом велась «Гильдией Управляющих Документацией» - он был создан в 2004 году и получил название «Взаимодействие систем автоматизации документационного обеспечения управления. Состав, содержание и описание зон электронного сообщения». На его основе техническим подкомитетом по стандартизации электронного документооборота (ПК6) в 2010 году должен быть выпущен первый ГОСТ, регламентирующий стандарт взаимодействия. 

Человеческий фактор

Третьим, не мене важным аспектом, влияющим на темпы проникновения ЭЦП в различные сферы, является человеческий фактор: как отмечают эксперты рынка, многим специалистам, всю жизнь работавшим с бумажными документами сложно перестроиться и начать работать с их электронными аналогами, в том числе и с ЭЦП. Кроме того, использование электронной цифровой подписи зачастую требует дополнительного знакомства с системой топ-менеджеров, которые просто не готовы тратить время на обучение работе с новой системой.

Через тернии к звездам

На данный момент электронная цифровая подпись наиболее активно используется в сфере финансов – этому способствует и рост проникновения систем интернет-банкинга, и инициативность Федеральной налоговой службы, подразделения которой принимают отчетность в электронном виде. Кроме того, Президент РФ Дмитрий Медведев недавно подписал Федеральный закон от 27.07.2010 № 229-ФЗ, который предусматривает внесение изменений в первую и вторую часть Налогового кодекса РФ. Среди них – возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств и возможностей для приема и обработки счетов-фактур. Одним из обязательных условий такого процесса является подписание счетов-фактур с помощью ЭЦП.

По мнению экспертов рынка, создание любой финансовой документации и ведение отчетности – это один из самых простых примеров отрасли, где использование ЭЦП может принести прибыль. Сейчас организациям для хранения финансовой отчетности зачастую приходится арендовать склады – срок хранения документов может составлять 5 лет и даже более. На это тратятся достаточно существенные средства. Кроме того, у каждого обычного частного лица дома тоже есть своеобразный склад, в котором хранятся документы. Если все эти документы перенести в электронную форму, это существенно облегчит жизнь человека или компании и обеспечит большую сохранность документов – ведь бумажные документы не скопировать так просто, как электронные.   

Использование ЭЦП при оказании госуслуг может сэкономить не только время гражданам, но и средства государства – за счет сокращения штата сотрудников, осуществляющих прием документов, минимизации ошибок и потерь при обработке и так далее.

Путь гусеницы

Компания «Электронные Офисные Системы» является одним из крупнейших игроков рынка, предлагающих решения с использованием ЭЦП. Первое такое решение в линейке ЭОС появилось в 2002 году – это была одна из версий системы электронного документооборота «Дело». На тот момент ЭЦП использовалась для подписания файлов, которые прикреплялись к регистрационной карточке, а также для подписания почты – собственно для того, для чего изначально предполагалось использовать ЭЦП. В дальнейшем на базе этого решения появились аналогичные в других продуктах компании. При этом ЭОС был первой компанией, которая встроила ЭЦП в систему документооборота.

«Когда работа с ЭЦП только появлялась в России, никто толком не знал, что будет нужно клиенту, и как все будет работать, - рассказывает Василий Овчинников. – Именно поэтому функционал поначалу был довольно скромным. Сейчас мы идем в сторону упрощения работы с цифровой подписью: был создан аппаратно-программного интерфейс, который позволил легко и без специальных знаний встраивать цифровую подпись в любое приложение, в том числе – в популярные решения, например, 1С. Это упростило жизнь пользователю, однако не до конца: если всю жизнь подписывать бумажные документы, сложно перейти к цифровой подписи. Именно это стало причиной появления  нашей линейке и решения с использованием графической подписи – системы EDSIGN, которая уже довольно успешно продается. Она позволяет сделать общение с механизмом ЭЦП максимально простым и приближенным к работе с подписью на бумаге, причем ориентирована на всех – и на юридических лиц, и на частных пользователей».

В компании верят в перспективы использования ЭЦП частными пользователями – для переписки, которая требует идентификации личности, для отправки отчетов в налоговую инспекцию, для общения с организациями. Однако это возможно лишь при изменении законодательных норм.  

«В ближайшее время выходит новая версия системы «Карма», поддерживающая штампы времени при работе с цифровой подписью, далее мы будем развивать ее в направлении большего удобства встраивания, не забывая и о системе EDSIGN, - говорит о планах компании Василий Овчинников. - EDSIGN сейчас работает лишь с исходными файлами формата Word. Но ведь, по сути, мы разработали формат хранения документов, который позволяет делать то, чего другие решения предложить не могут: информацию в документ можно вносить и после постановки первой подписи без ее разрушения. Подобный функционал может пригодиться не только при работе с документами Word, но и со многими другими форматами, а значит необходимо предоставить такую возможность пользователю. Кроме того, такого функционала пока нет даже на мировом рынке, не то что на российском. Его использование позволяет заполнять поля анкеты, вводить номер регистрации и даже графическую информацию после первого, авторского, подписания документа, При этом исходный текст документа останется неизменным, как это происходит и с бумажными документами: заполняться будут только те поля, заполнение которых предполагалось при создании документа».

Кроме того, как рассказали в компании, EDSIGN планируется встраивать во все решения ЭОС – интеграция будет на уровне системы. Опыт выставления EDSIGN на выставках, по данным ЭОС, показал, что интерес к интеграции в существующие продукты есть. «Пока это существует в тестовом режиме, неизвестно, как отреагирует рынок, но мы надеемся, что реакция будет положительной», - поясняет г-н Овчинников.

Еще одно направление развития решения – встраивание использования графики вместе с ЭЦП в электронных чертежах: специалисты ЭОС говорят о том, что такая интеграция возможна и система «Карма» уже сейчас предоставляет необходимый для этого функционал.

Кроме того, в ЭОС рассматривают EDSIGN как возможную основу для единого формата обмена документами: поэтому по запросу данные о формате могут быть высланы заинтересованным в этом разработчикам. 

Что еще почитать по этой теме:

23.07.2010 Российским предприятиям разрешили обмениваться счетами-фактурами через Интернет 

14.05.2010 ЭЦП идет в массы

13.04.2010 Генеральный директор ООО «Электронные Офисные Системы» Владимир Баласанян: «Основной стимул для развития госуслуг в электронном виде - заинтересованность первых лиц» 

26.04.2010 Генеральный директор ООО «Электронные Офисные Системы» Владимир Баласанян: «Основной стимул для развития госуслуг в электронном виде - заинтересованность первых лиц» (продолжение)

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интеграция, ПО, Регулирование, Безопасность

Ключевые слова: эцп

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга