Что думают о реформе системы удостоверяющих центров участники рынка?

В начале октября глава Федерального агент?ства по информационным технологиям («Рос?информтехнологий») Владимир Матюхин поделился ближайшими планами агентства. В частности, он пообещал довести до конца начатый еще в 2002 году проект по созданию всероссийской сети удостоверяющих центров (УЦ), без которых внедрение электронно-цифровой подписи (ЭЦП) не представляется возможным. В частности, руководитель «Росинформтехнологий» сообщил, что еще в течение этого года «будет сформирован федеральный (?корневой?) удостоверяющий центр ЭЦП, после чего начнется создание подобных центров в регионах и организация их в единую информационную инфраструктуру».

При этом Матюхин подчеркнул, что, несмотря на то что в настоящее время в России функционируют более 150 различных удостоверяющих центров, для эффективной работы необходимо объединить их в иерархическую структуру, во главе которой и будет стоять «корневой», федеральный центр. Без такого центра, по его мнению, существующие УЦ «не смогут обеспечить правовую защиту при внешнем обмене документами, поэтому для уверенности в защите собственных прав при оформлении отношений посредством электронных документов требуется пользоваться именно государственной инфраструктурой УЦ ЭЦП».

Естественно, логично предположить, что одним из последствий такого реформирования системы УЦ станет исключение из новой, единой иерархической структуры части уже работающих центров. В том числе из-за того, что имеющиеся к настоящему времени организации строят свою деятельность на разных платформах и стандартах, а приведение их к общему знаменателю, по словам Матюхина, потребует немало трудовых и финансовых затрат.

Если говорить об отношении к изменению системы УЦ субъектов реформирования, а также организаций, имеющих непосредственное к ней касательство, то, как и следовало ожидать, мнения на этот счет разошлись. Так, генеральный директор удостоверяющего центра ekey.ru Георгий Афанасьев назвал создание федерального УЦ «шагом, которого ждут все участники рынка». По словам Афанасьева, в соответствии с законом об электронной цифровой подписи 2002 года, через несколько месяцев после его подписания должен был быть назначен уполномоченный федеральный орган по удостоверяющим центрам и объявлены условия лицензирования данного вида деятельности.

До принятия этого закона работа с сертификатами ЭЦП регулировалась гражданским кодексом, но выход закона определил, что их обслуживанием должны заниматься специализированные организации — удостоверяющие центры. «Но так как условия лицензирования до сегодняшнего дня не озвучены, то ни один из созданных центров не обладает специализированной лицензией на данный вид деятельности», — заявил Афанасьев. По его словам, когда в 2002 году необходимо было решить проблему задержки определения регулирующего органа, «была придумана замена данной лицензии — и ФАПСИ выдавало некоторым удостоверяющим центрам разрешение на опытную эксплуатацию, которая должна длиться до введения лицензирования». ekey.ru получил лицензии на работу с шифросредствами, а также разрешение на эксплуатацию удостоверяющего центра до начала лицензирования.

Введение же регулирования, по мнению Афанасьева, повлияет на сложившуюся схему работы следующим образом: «все крепко стоящие на ногах удостоверяющие центры получат новые возможности для развития, так как они достаточно просто войдут в федеральную систему — или посредством получения корневого сертификата от федерального УЦ, или через передачу собственного сертификата уполномоченному федеральному органу, что также предусмотрено законом об ЭЦП». Ряд УЦ наверняка свернет работу, и возникнет ситуация передачи существующей клиентской базы работающим удостоверяющим центрам.

Генеральный директор Белгородского информационного фонда Дмитрий Пантелеев рассуждает более радикально. «Все существующие удостоверяющие центры создавались «ни подо что», без понимания конкретных задач, которые им предстоит решить, — заявил он. — «К реальной жизни они не имели никакого отношения, поэтому сейчас их судьба проблематична». По мнению Пантелеева, проблема кросс-сертификации между теми УЦ, которые останутся после реформы, — это проблема страхования рисков. Так, банковский бизнес, по его словам, «до сих пор работает на своих внутренних системах, не пуская сертифицированные УЦ, потому что банкиры доверяют только себе». Как утверждает Пантелеев, проблема решится, когда возникнет зона доверия между бизнесом и удостоверяющими центрами и кто-то возьмет страхование рисков на себя. Если же этого не произойдет, удостоверяющие центры будут обслуживать отношения государства и граждан, там не возникает серьезных финансовых вопросов.

По мнению же Афанасьева, для того чтобы прогнозировать, «переживет» ли реформу тот или иной УЦ, необходимо понять, является ли такая организация поли- или монопрофильным бизнесом. По его словам, «монопрофильный бизнес — это работа, похожая на деятельность нотариуса, который не должен заниматься ни производством, ни торговлей, чтобы качественно и непредвзято выполнять свои функции». Соответственно организации, для которых исполнение функций УЦ является дополнительным и отчасти непрофильным направлением, подвергают своих клиентов наибольшему риску, и при введении регулирования именно им будет сложнее всего выдержать весь комплекс требований.

С мнением, что реформа УЦ позволит снизить риски клиентов, согласны и некоторые производители программного обеспечения для электронной торговли: по словам директора по корпоративным проектам Cognitive Technologies Антона Емельянова, иерархический принцип работы УЦ позволит составить наиболее полную информационную картину происходящих в этой области процессов. Таким образом, если администрация какого-либо регионального УЦ обнаружит мошенника, осуществляющего махинации с регламентами ЭЦП, информация о нем станет доступной во всех других УЦ, что сделает невозможной его дальнейшую преступную деятельность. Это же касается и другой стороны медали — подтверждения добропорядочности участника процесса обмена электронными документами.

Кроме того, по мнению Емельянова, такая система даст полную гарантию сохранности информации. «Все данные региональных УЦ копируются в корневой, поэтому если региональный УЦ по каким-либо причинам прекратит работу, его информацию можно будет восстановить из корневого», — сообщил он. Соответственно, если проблемы возникнут у федерального центра, его резервный архив будет восстановлен из региональных УЦ.

Поддерживает начинания Матюхина и исполнительный директор Национальной ассоциации участников электронной торговли (НАУЭТ) Антон Никольский. «Иерархическая схема гораздо эффективнее, при этом процедура кросс-сертификации, скорее всего, будет не нужна», — заявил он. Однако, по его мнению, западная практика показывает, что для того, чтобы УЦ был действительно эффективным, он должен обслуживать более 1 млн. пользователей (то есть иметь такое количество выданных сертификатов). В России же максимальное количество клиентов УЦ составляет около 5 тыс., поэтому в основу иерархической системы УЦ должно лечь деление даже не по регионам, а по округам. «Сертификаты ЭЦП, во всяком случае для электронных госзакупок, должно выдавать федеральное агентство, то есть создаваемый иерархический УЦ», — отметил Никольский.

Говоря же о прогнозах на будущее, участники рынка подчеркивают, что следующий год станет переломным в судьбе российской системы ЭЦП. Так, генеральный директор ekey.ru отметил, что, по его мнению, в 2005 году, во-первых, ожидается бурное развитие корпоративных УЦ на основе аутсорсинга, а во-вторых, для всего рынка станет актуальным вопрос о сети предоставления услуг по получению сертификата ЭЦП. «Наш удостоверяющий центр открыл регистрационные центры в семи федеральных округах, но этого недостаточно», — сообщил Афанасьев. По его словам, в настоящее время отрабатывается технология симбиоза телекоммуникационных компаний и удостоверяющего центра ekey.ru, суть которого состоит в том, что монопрофильный УЦ берет на себя всю подлицензионную деятельность, а телекоммуникационная компания добавляет в список своих услуг сертификат ЭЦП.


Иерархия удостоверяющих центров

Некоторые удостоверяющие центры уже готовы перевести свою деятельность на иерархические рельсы. Например, вот так представляют себе новую схему работы в ekey.ru