Поделиться
Бизнес ЭЦП в России: "придворный" сервис
Базовым элементом любой инфраструктуры открытых ключей (PKI – public key infrastructure) является удостоверяющий (или сертификационный) центр. Его задачей является обеспечение процесса управления сертификатами ключей ЭЦП. В настоящее время основных проблем у УЦ две – желание органов власти иметь свои "придворные" УЦ и неразвитость ЭЦП, как массовой услуги. В данный момент в России из 70 УЦ около 50 находятся в зоне финансового риска. Тем не менее, перспективы у данного рынка есть.По словам Игоря Курепкина, коммерческого директора компании-разработчика средств криптографической защиты информации (СКЗИ) "КриптоПро", совместимость выдаваемых УЦ сертификатов на данный момент российскими разработчиками СКЗИ решена. "Совместимости по закрытым ключам, скорее всего, не будет, т.к. каждый производитель может хранить закрытые ключи на различных носителях – обычные файлы, usb-Token, карточки", - считает г-н Курепкин. На данный момент стоит проблема совместимости на уровне приложений, например, электронной почты.
Однако, поскольку совместимость сертификатов была достигнута относительно недавно, то, по словам Александра Карпова, примерно в 21% российских УЦ сейчас используется по два программных решения СКЗИ. В этих УЦ используется решение того криптопровайдера, которое у них стояло раньше, и наиболее популярная на данный момент "КриптоПро". Это вызвано тем, что если просто убрать старое СКЗИ и поставить новое, обеспечивающее совместимость сертификатов, тогда придется требовать от клиентов установки новых СКЗИ, а это повлечет для них материальные затраты. В результате для работы со старыми клиентами используется старое СКЗИ, а для работы с новыми – современные версии, обеспечивающие совместимость сертификатов различных криптопровайдеров.
Распределение используемых решений в УЦ, Россия, 2006 *
* статистические данные по 70 УЦ, занесенным в ЕГР
Источник: Компания "АНК"
На российском рынке доминируют СКЗИ отечественного производства, и лишь небольшую долю занимают решения, созданные на основе американского алгоритма шифрования RSA. Во внешнем электронном документообороте с государственными структурами компании обязаны использовать ЭЦП, сгенерированные по алгоритмам шифрования ГОСТ, прошедших сертификацию в ФСБ. Однако для внутрикорпоративного документооборота компании могут использовать и другие алгоритмы, в частности, американский RSA, встроенный в службу Microsoft Certificate Services. Поскольку за установку этой службы и сгенерированные ею сертификаты не нужно дополнительно платить, то часть компаний пользуются ею.
Две проблемы УЦ
На данный момент основных проблем для функционирования УЦ две. Первая - это узкая специализация УЦ, о чем было упомянуто выше, вторая же заключается в том, что ЭЦП как массовая информационная услуга не развивается. Как уже было сказано, в основном ЭЦП применяется среди юридических лиц. Среди физлиц распространенность использования ЭЦП намного ниже, равно как и количество областей, где они применяются.
Хорошим примером использования ЭЦП как массовой услуги является Эстония. Там каждый гражданин обладает электронной идентификационной картой со вшитым в нее секретным ключом, которым любой может подписывать электронные документы, а учреждения и организации имеют устройства для считывания таких карт. По мнению экспертов, массовой услугой в России ЭЦП станет через 5-10 лет.
Следствием нераспространенности ЭЦП как массовой услуги является то, что большинство УЦ (около 50) находятся в зоне финансового риска. В год на содержание УЦ, включая зарплату специалистов, требуется 5-6 млн. руб. При текущей средней цене сертификата в 1000-1200 рублей минимальное их количество, которое необходимо обслуживать для успешного функционирования УЦ, составляет 5000. Те центры, которые имеют меньшее число обслуживаемых сертификатов, вынуждены оказывать дополнительные услуги.
В текущем году стоимость годового обслуживания ЭЦП для конечного пользователя составляет от 600 до 3540 руб. В данный момент средняя цена обслуживания колеблется в районе 1000-1200 руб. с тенденцией понижения до 600 руб. (ср. 1800 руб. в 2002 году).
Одним из способов выхода УЦ из зоны финансового риска является развитие дополнительных сервисов, связанные с интернет-проверкой подлинности сертификатов ключей подписей, формированием штампа времени отдельных событий, выдачи квитанций электронного нотариуса. По словам руководителя Федерального агентства по информационным технологиями Владимира Матюхина, "самоорганизация УЦ, развитие количества (спектра) сервисов УЦ, их доступности, позволяет в конечном итоге формировать перечень юридически значимых государственных и корпоративных услуг субъектам электронного взаимодействия".Одним из направлений использования PKI являются международные отношения. По словам заместителя начальника управления ФСБ России Александра Логачева, специалисты ФСБ отмечают важность развития трансграничного электронного документооборота. При этом, по словам г-на Логачева, "необходимо уделить особое внимание защите национальных интересов Российской Федерации и качественному комплексному обеспечению информационной безопасности при организации электронного обмена в столь глобальном общемировом масштабе."
Но и в международных отношениях трудностей хватает. Для межнационального электронного документооборота необходимы следующие условия: соответствие технических решений юридическим законам стран-участниц электронного документооборота, обоюдное доверие к используемым решениям, согласованность и совместимость технических решений, услуги роуминга в PKI.
Короткая ссылка
