Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Электронная подпись.

Тема программы - проблема безопасности: электронная подпись, паспорта с биометрическими данными. В обсуждении участвуют: генеральный директор удостоверяющей компании Георгий Афанасьев, эксперт лаборатории Касперского Андрей Никишин, директор экспертного аналитического центра при правительстве РФ Михаил Брауде-Золотарёв.

В конце 90-х годов в США презентовали электронную подпись. Делал этот сам президент страны Билл Клинтон. Это показывали все национальные каналы. Было такое действо: Клинтон на кнопочку в компьютере нажимал, все радостно аплодировали в ладоши и говорили: "Мы дали старт системе электронных подписей в Соединенных Штатах". У нас, насколько я знаю, электронные подписи вроде уже действуют, но какого-то шоу, нажимания кнопочек первым человеком страны не было. Почему?

НИКИШИН: Указ был подписан президентом Путиным, если мне не изменяет память, 11 января 2002 года. И с тех пор указ формально действует и у нас существует нормативный акт, который регулирует работу с электронной цифровой подписью. Но, к сожалению, нормативный акт не совсем прозрачен, в нем существуют определенные непонятные моменты, которые не позволяют на 100% использовать электронную цифровую подпись, в том числе, и в коммерческих взаимоотношениях, я уж не говорю о простых наших гражданах. Взять хотя бы вопрос о выдаче этих электронных ключей. Существует специальный удостоверяющий центр, который их выдает, но опять же в законе написано, что я могу самостоятельно себе сгенерить этот ключ.

- Вы сейчас уже про ключи, а мы все-таки про подписи.

НИКИШИН: Подпись и ключи неотделимы.

-Тем не менее, что такое электронная цифровая подпись?

НИКИШИН: Существует некий электронный ключ, с помощью которого можно удостоверить документ, что он именно ваш, создан вами и никаким злоумышленником не был модифицирован. То есть если потом проверяю эту подпись, я могу сказать, да, этот документ создан, положим, Андреем Никишиным, такого-то числа.

-Ну а подпись - это что такое?

НИКИШИН: Подпись - это набор символов. От балды, грубо говоря, какая-то последовательность.

БРАУДЕ-ЗОЛОТАРЕВ: ... электронная цифровая подпись, это нечто, что однозначно сопоставлено человеку только в цифровом мире. В бумажном мире человеку сопоставлено нечто графическое, закорючка, которую он ставит. И так как люди делают это более или менее одинаково из раза в раз, то подпись в нужной степени надежности, чтобы в мире можно было нормально жить, сопоставлена конкретному человеку. В цифровом мире, в электронном мире есть такая же задача - как конкретного человека сопоставить какому-то цифровому идентификатору. И вообще - это в значительной степени аналог бумажной подписи. Другое дело, что возможности гораздо шире, чем бумажная подпись. Вот что такое цифровая подпись.

-Как я понимаю, цифровая подпись это и есть тот самый электронный ключ. У каждого свой индивидуальный электронный ключик, которым он подписывает, то бишь, запирает документ, который отправляет по электронным сетям.

НИКИШИН: Аналогия, помните, как раньше было: печать, сургуч и кардинал какой-нибудь ставил. Это то же самое. Электронная подпись, у меня есть какой-то набор символов, который я могу приложить к документу и можно сказать, да, этот документ написан и подписан этим человеком, и он не модифицировался до того момента, как его другой человек прочитал.

-Теперь у нас человек, который удостоверяет эти ключи - Георгий Афанасьев. Вот эта технология востребована в отличие от паспортов с биометрическими данными? Вообще ею пользуются?

АФАНАСЬЕВ: Да, конечно. Закон 2002 года уже оформил существующую практику использования электронно-цифровой подписи. То есть он не стартовал какую-то работу, электронная подпись десятки лет уже использовалась на этот момент. Всплыло несколько фирм, в том числе коммерческих, которые разрабатывали программное обеспечение. Их около 10 в стране, хотя лицензий на разработку выдано около 200. Вы можете представить себе примерный объем. Это было на 2002 год.

- Это фирмы, которые разрабатывают эти самые электронные ключи?

АФАНАСЬЕВ: Программное обеспечение для генерации этих электронных ключей. То есть закон оформлял уже существующую практику. Надо понимать, что к тому моменту был ареал использования этих подписей. Можно сказать, что это происходит и сегодня. Например, для взаимодействия предприятий, например, главного бухгалтера и налогового инспектора по сдаче отчетности сегодня сотни тысяч предприятий в стране используют ЭЦП для передачи этой налоговой отчетности. То есть это порядок уже сотен тысяч. Это, конечно, не миллионы, как хотелось бы.

-Вы хотели бы всех перевести на электронную подпись.

БРАУДЕ-ЗОЛОТАРЕВ: Не перевести, а дать такую возможность.

АФАНАСЬЕВ: Дело в том, что целый ряд государственных решений принято о том, чтобы, например, уменьшить сроки возврата НДС при экспортных операциях. Но, оказывается, что это невозможно сделать, поскольку документы в те сроки, которые государство обещало, невозможно сделать. Бумажные документы из Владивостока в Москву движутся слишком долго. Без технологического прорыва невозможно выполнить те обязательства, которые государство дало гражданам и предприятиям. Оно обещало, что регистрация предприятия будет происходить быстро, 5 дней, 10 дней максимум. Это значит, что между госорганами вся информация должна проходить не в бумажном виде. Никакой альтернативы уже не существует. Значит, данные должны двигаться со скоростью электрончиков.

БРАУДЕ-ЗОЛОТАРЕВ: Хозяйствующие субъекты, фирмы - это все, конечно, хорошо, это им надо. А людям хочется получить паспорт, оформить какие-то социальные льготы или получить не выходя из дома. И цифровая подпись - это технология, которая позволяет это делать. Потому что проблема, которая возникает при удаленном взаимодействии, она совершенно обычная - идентифицировать эту личность и совершить то самое действие, которое оно пытается совершить. Соответственно, эта подпись позволяет это сделать. А удостоверяющий центр - это некая сущность, окошко, в которое приходит живой человек, реальный, и получает удостоверение личности цифровое.

- Своей электронный идентификационный номер.

БРАУДЕ-ЗОЛОТАРЕВ: Даже паспорт можно заказать для простоты. Хотя некорректно так говорить.

НИКИШИН: Я считаю, что должен быть некий центр, который бы выдавал мне ключ и отвечал бы за какие-то последствия. Более того, если я каким-то образом скомпрометирую ключ, украдут его или еще что-то, я мог бы куда-то обратиться и сказать: у меня ключ скомпрометирован, пожалуйста, не считайте его правильным и корректным. Дайте мне другой.

АФАНАСЬЕВ: Законом предусмотрены две технологии. Вы можете как гражданин сгенерировать ключи самостоятельно на своем компьютере так изолировано, чтобы никто не видел и не знал о них. Публичный ключ вы отдаете в удостоверяющий центр. Не секретный ключ.

- На самом деле тут ключик-то не один. Все гораздо хуже. Один ключик секретный. Есть второй, публичный ключик.

АФАНАСЬЕВ: И тогда вы публичный ключ отдаете в удостоверяющий центр. И даже сотрудник удостоверяющего центра никогда не видел вашего секретного ключа. Он просто выпускает сертификат на ваш публичный ключ и все. Реализуется такая технология, по которой никто, даже сотрудник удостоверяющего центра, которые вам выдали бы этот сертификат, не видели второй части, секретной. Этим обеспечивается уникальное отличие от предшествующих всех технологий.

ЗОЛОТАРЕВ: По-другому в реальном мире нельзя, иначе у людей и фирм не просто не будет доверия к этой системе. Если кто-то, выдавая мне ключ, видел его, я могу ему, как святому, верить.

- Но никто из вас не сказал главное - этот ключ представляет собой всего-навсего запись на носителе, который вы вставляете в компьютер только тогда, когда вам нужно. Когда вы говорите, что у вас ключ украдут, это не значит, что из компьютера украдут некую базу данных. У вас украдут совершенно нормально материальную вещь, которую можно в руках подержать.

НИКИШИН: А вот не факт. Это просто набор символов. Можно украсть как носитель, так и скопировать его, вот в чем дело. В отличие от того, что украсть телефон, его нужно физически изъять. Воровство программное - это может быть просто копирование. И вы даже не узнаете о том, что ваш ключ у меня.

- Вот встает вопрос о защите информации. С защитой у нас огромная проблема в стране. Любую базу данных, как выясняется, в нашей стране можно достать, если вам очень хочется. База Министерства внутренних дел, если не ошибаюсь, была в продаже.

АФАНАСЬЕВ: Удостоверяющий центр не хранит у себя и не собирает секретные ключи. В принципе это не его задача. Его функция, определенная законом, это выпустить сертификат.

НИКИШИН: Удостоверить личность. Все.

-Открытую часть личности, публичную часть личности. Что делают наши регистрационные центры? Они берут документы, в которых написано, что Иванов есть Иванов, что он занимает такую-то должность, берет приказ о назначении и так далее. И все документы, все реквизиты, которые прописывают в сертификате, они бумажно подтверждаются. То есть они один раз вынуждены брать кипу документов. Но после этого человек получает свободу, не повторять предъявление этих документов второй и третий раз. Без бумажки никуда.

БРАУДЕ-ЗОЛОТАРЕВ: Конечно, нельзя. Личность надо удостоверить, что она правомочна на совершение действий, которые она потом будет совершать с помощью этих ключей.
2006/18/03 | 14:15   Елена Щедрунова (ведущая программы)


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

28ноября

На конференции в Ереване ЭОС представит ECM-решение e-gorts, локализация EOS for SharePoint для Армении

Узнать больше

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ