Создается первая «мостовая» система взаимодействия удостоверяющих центров
Электронный документооборот нормально функционирует только в связке с удостоверяющими центрами, гарантами подлинности электронной цифровой подписи. В настоящий момент в России работает более 150 удостоверяющих центров (УЦ) в составе различных банков, крупных компаний и предприятий. Предприятия используют их как для собственных нужд, так и для получения прибыли, предоставляя услуги УЦ сторонним организациям и частным лицам.
По мере того как использование ЭЦП стало повсеместной практикой, обнажилась проблема организации доверия между пользователями различных УЦ. При отсутствии доверия между двумя УЦ их клиенты должны получить два разных сертификата в обеих «точках доверия», иначе просто не смогут провести взаимные транзакции в электронном виде без риска для себя. Система подтверждения электронной подписи выдаст сообщение о том, что «недостаточно информации для проверки этого сертификата подписи». Контрагенты вынуждены прибегать к традиционному бумажному документообороту.
Сегодня для решения этой проблемы удостоверяющие центры чаще всего прибегают к договору кросс-сертификации.
Кросс-сертификат — это обычный «сертификат ключа подписи», определение которого содержится в законе «Об ЭЦП», с тем отличием, что владельцем такого документа становится представитель «доверенного» удостоверяющего центра. И процесс организации доверия между двумя УЦ технически сводится к взаимной выдаче этих сертификатов. Кросс-сертификация — гораздо более трудоемкий процесс, чем получение обычного «сертификата ключа подписи». И чем больше на рынке удостоверяющих центров, тем труднее им работать по принципу «каждый с каждым».
Альтернативной схемой, позволяющей расширить географию и сферу юридически значимого применения электронных документов, является создание «мостового» УЦ. Любому удостоверяющему центру достаточно провести кросс-сертификацию только смостовым, после чего отношения доверия автоматически устанавливаются со всеми связанными с ним центрами. В российском законе «Об ЭЦП» создание мостовых УЦ непосредственно не описано. Но подобная схема широко используется в мире и предусмотрена в международных стандартах. Ярким примером служит Федеральный мостовой удостоверяющий центр США (Federal Bridge Certification Authority), который начал свою работу в мае 2002 года и позволил юридически объединить системы электронного документооборота почти всех федеральных структур, от НАСА до Министерства энергетики США.
В прошлом году у нас в стране было создано добровольное объединение удостоверяющих центров. В сентябре в Санкт-Петербурге появился первый и единственный пока в России мостовой центр АНК. За первые полгода его работы в единое «поле доверия» вошли УЦ Сибири (Томск), УЦ компании «Газинформсервис» (Санкт-Петербург), УЦ Учебно-научного центра информационной безопасности Приволжского федерального округа (Йошкар-Ола) и УЦ Ханты-Мансийского банка (Ханты-Мансийск). Во втором квартале текущего года планируется завершение кросс-сертификации еще с пятью УЦ. Это реально работающие центры, ориентированные на предоставление услуг в системах общего пользования.
Взаимоотношения между центрами в составе такого объединения могут иметь некоторые ограничения. Например: «Доверять только нефинансовым электронным документам, подписанным сертификатами доверенного УЦ». А поэтому цены на услуги, оказываемые мостовым УЦ, могут значительно различаться. В минимальном случае стоимость ограничивается 100 долл. в месяц для УЦ, использующих элементарный уровень доверия.
Сегодня мостовой УЦ не только поддерживает кросс-сертификаты, но является также и центром технической поддержки для участников объединения. К примеру, он предоставляет услуги хостинга ресурсов, размещая зеркала своих контрагентов на своих серверах. Для удостоверяющих центров, объединенных с мостовым, актуально коллективное страхование ответственности. Но оптимальное решение этой задачи пока не найдено.
Генеральный директор компании АНК Сергей Кирюшкин видит хорошие перспективы мостовых центров в России: «Международная практика создания систем удостоверяющих центров на основе мостовой схемы показала свою эффективность. Для ряда задач, например для организации взаимодействия между доменами доверия УЦ органов государственной власти и доменами УЦ систем общего пользования, мостовая схема оптимальна. Найдены подходы к организации бизнес-процессов такого центра. Нет сомнения, что у нас в стране, наряду с построением систем УЦ на основе иных архитектур, будут создаваться и мостовые УЦ».