В пространстве доверия

В пространстве доверия

PKI в России: 2006 год

С.А. Игнатенко,
эксперт

Как отмечалось на лондонской конференции по вопросам информационной безопасности, прошедшей при поддержке Организации развития стандартов структурирования информации (OASS), в последнее время наметилось возрождение интереса к средствам PKI. Данная тенденция обусловлена возрастающими потребностями компаний в безопасном обмене данными. Средства PKI облегчают ведение электронной коммерции и реализацию ряда программ, таких, например, как "электронное правительство". Росту популярности PKI, по мнению специалистов, обещает помочь новая операционная система Mcrosoft: в состав Wndows Vsta входит служба CardSpace, которая обеспечивает идентификацию пользователей и защиту цифровых данных при работе с поддерживающими CardSpace Web-ресурсами. Хотя пока неясно, как CardSpace будет взаимодействовать с другими системами цифровой идентификации, эта служба, без сомнения, послужит стимулом к развитию подобных сервисов.

По европейским стандартам

Проявляет интерес к технологиям PKI и правительство нашей страны. Так, в России действует корневой Удостоверяющий центр (УЦ) Росинформтех-нологии (www.reestr-pki.ru), разработанный в 2003-2005 гг. в ходе реализации мероприятий по ФЦП "Электронная Россия" специалистами НИИ "Восход". А с 1 июня 2006 г. был запущен в эксплуатацию УЦ самого института (www.uc.voskhod.ru). Эти два УЦ кросс-сертифицированы между собой. Кроме того, второй выполняет функции "мостового удостоверяющего центра" путем создания и обслуживания списка доверенных УЦ в соответствии с нормами Европейского института стандартизации в области телекоммуникаций (ETSI).

Федеральное агентство по информационным технологиям на конференции "Рус-крипто 2007" представило технологию доверенной третьей стороны при трансграничном электронном взаимодействии с использованием электронной цифровой подписи, что вызвало большой интерес участников.

1 февраля 2007 года ФГУП НИИ "Восход" запустило в эксплуатацию удаленный Центр регистрации удостоверяющего центра в г. Екатеринбурге. Удаленный Центр регистрации создан на базе компании "Экстрим про", основным направлением работы которой является оказание услуг по созданию корпоративных систем информационной безопасности. Компания "Экстрим про" стала вторым удаленным Центром регистрации наряду с национальным оператором электронных торгов SETonlne.

Создание инфраструктуры открытых ключей в Российской Федерации сопровождается новым качественным уровнем признания российских криптографических стандартов мировым Интернет-сообществом. Так, в 2006 г. Комитетом ETF были утверждены и опубликованы новые стандарты Интернета по применению российских криптографических стандартов (ГОСТов) в PKI и электронной почте RFC 4490 и RFC 4491. Отметим, что ранее принятый документ на эту тему RFC 4357 носил всего лишь информационный статус.

Принятие названных норм позволит обеспечить необходимую юридическую значимость трансграничных коммуникаций и возможность взаимодействия инфраструктур открытых ключей России и других государств. Вместе с тем вопросы юридически значимого электронного взаимодействия субъектов в глобальном электронном пространстве должны регулироваться на уровне международного права, а не только на основе рекомендаций и протоколов RFC. К таким документам можно отнести Европейскую директиву 1999 г. "Об электронных подписях" и Конвенцию ООН "Об использовании электронных сообщений в международных договорах", принятую Генеральной ассамблеей ООН 23 ноября 2005 г.

На федеральном уровне

В ходе прошедшей в ноябре в Санкт-Петербурге четвертой международной научно-практической конференции "PKI-форум 2006" было отмечено активное объединение в России различных УЦ: поначалу в самостоятельные домены доверия, а впоследствии - в единое пространство доверия под эгидой федерального УЦ. Таким образом, появляется реальная возможность решения различных задач с использованием современных систем электронного документооборота на всей территории России. На данном форуме, а также на конференции "Актуальные проблемы использования ЭЦП", прошедшей в мае 2006 г. в Ташкенте, участники отмечали необходимость скорейшего продвижения на федеральном уровне законопроекта "Об электронном документообороте", проекта международной Конвенции ЕврАзЭС "О применении информационных технологий при обмене электронными документами" и др. В настоящий момент названные документы по-прежнему находятся в стадии корректировки и рассмотрения, что значительно сдерживает развитие систем электронного документооборота. Кроме того, электронный документ как таковой законодательно не закреплен, не определены его статус и атрибуты. Это приводит к появлению на рынке различных несовместимых между собой вариантов соответствующих систем, в которых сам электронный документ не имеет юридической значимости.

Между тем отечественными компаниями разработан образец узла международного взаимодействия в сфере ЭЦП, обеспечивающий, например, трансграничное электронное взаимодействие российского государственного заказчика и иностранного поставщика.

Узел международного взаимодействия, а конкретно -служба доверенной третьей стороны (TTP, Trusted Thrd Party), в интересах этой и подобной ей систем выполняет проверку подлинности ЭЦП в правовом поле страны-отправителя и формирует квитанцию для юридического признания электронного документа в правовом поле страны-получателя.

В завершение статьи следует отметить, что инфраструктура открытых ключей в России при поддержке государства развивается довольно быстрыми темпами. Вместе с тем ряд проблемных вопросов еще только предстоит решить. К числу этих вопросов при организации межведомственного взаимодействия, по мнению ФСБ РФ, относятся:

- различие в нормативно-правовой базе;

- различия в используемых криптоалгоритмах;

- различные подходы к обеспечению ИБ (концепции, модели...);

- необходимость определения способа организации взаимодействия ИУЦ.