Чтобы деревья были большими

Игорь Костылев

Хотя проблема создания единого доверительного пространства сейчас является одним из главных камней преткновения на пути к построению «электронного государства», решить её пока не удается.

Сотни тысяч организаций и физических лиц уже используют электронно-цифровую подпись (ЭЦП) в системах электронной отчетности и электронных торгов, в интернет-банкинге и других областях деятельности. Однако такое электронное взаимодействие, как правило, возможно только внутри одной информационной системы, поскольку для его обеспечения необходимо использовать ЭЦП, полученные в одном и том же удостоверяющем центре (УЦ). А как быть, если нужно обеспечить защищенный обмен информацией между системами, подключенными к различным УЦ? В отсутствие доверительных отношений между УЦ их клиенты должны получить сертификат в каждом из них, иначе они просто не смогут провести взаимные доверительные транзакции в электронном виде. Но чтобы пользователи, получившие такие сертификаты, могли взаимодействовать друг с другом, сами эти удостоверяющие центры должны устанавливать доверительные отношения между собой. Таким образом, на передний план выходит потребность в услуге по созданию доверительного пространства, включающего в себя различные УЦ.

Для обеспечения безопасного взаимодействия между юридическими и физическими лицами, где роль государства в использовании УЦ федеральным законом «Об электронной цифровой подписи» строго не оговаривается (федеральный закон от 08.11.2007 № 258­‑ФЗ упразднил пункт, касающийся лицензирования деятельности удостоверяющего центра), такие услуги уже вполне успешно предоставляются.

Одним из подходов к построению пространства доверия является кросс-сертификация. Кросс-сертификат — это обычный сертификат ключа подписи с тем лишь отличием, что владельцем такого документа становится представитель «доверенного» удостоверяющего центра. В этом случае организация доверительных отношений между двумя УЦ технически сводится к взаимной выдаче этих сертификатов. Кросс-сертификация — гораздо более трудоемкий процесс, чем получение обычного сертификата ключа подписи, и чем больше на рынке удостоверяющих центров, тем сложнее им работать по принципу «каждый с каждым». Поэтому в качестве компромиссного подхода предлагается модифицированный метод — создание «мостового» УЦ. Любому удостоверяющему центру при использовании такой технологии достаточно провести кросс-сертификацию только с мостовым, после чего отношения доверия автоматически устанавливаются со всеми связанными с ним центрами.

Другим подходом с технической точки зрения является механизм установления доверительных отношений, основанный на создании, поддержании в актуальном состоянии и использовании списка (реестра) доверенных удостоверяющих центров (Trust-Service Status List). Такой реестр представляет собой электронный список сертификатов уполномоченных лиц удостоверяющих центров, заверенный ЭЦП организатора системы.

Однако в государственном управлении решение этой проблемы сегодня явно пробуксовывает, вставая барьером на пути к созданию «электронного государства». Из-за различия в сертификатах ключей подписи, используемых в отдельных ведомствах, защищенный межведомственный электронный документооборот пока остается невозможным. «Задачу создания единого пространства доверия предполагалось решить на основе сети федеральных УЦ, построенной по иерархической модели с корневым удостоверяющим центром Росинформтехнологии во главе иерархии, — разъясняет ситуацию инженер-программист ФГУП НИИ «Восход» Михаил Воронцов. — Однако недоработки нормативной базы не позволили запустить эту систему в штатную эксплуатацию». Идет работа над альтернативным проектом по созданию системы межведомственного информационного взаимодействия в электронном виде Росрегистрации, Роснедвижимости и ФНС России на базе единого федерального информационного центра. Сейчас этот проект работает в тестовом режиме в Республике Татарстан и в дальнейшем должен стать прообразом такой системы на общегосударственном уровне. Ожидается, что подключиться к федеральному информационному центру ведомства смогут уже в 2008 году, а в 2009-м работать в едином доверительном пространстве будут уже все государственные органы.