CC BY
357
УДК 004.09
ПРОБЛЕМЫ ВНЕДРЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ THE PROBLEMS OF INTRODUCTION OF ELECTRONIC SIGNATURE
Середа К.В.
Студентка
ЮРИУ РАНХиГС при
Президенте РФ
Sereda C.V.
Student
RANEPA
В статье анализируется опыт внедрения электронной подписи. Рассматривается нормативно - правовая база и её изменение. Приводятся некоторые аналитические и статистические данные. Делаются выводы и предлагаются пути решения анализируемых проблем.
Ключевые слова: электронная подпись, классификация ЭП, нормативно - правовая база ЭП, проблемы внедрения ЭП.
The article analyzes the experience of implementation of electronic signature. Examines the legal framework and its change. There are some of analytical and statistical data. Draws conclusions and offers solutions to analyze problems.
Keywords: electronic signature, classification ES, the legal framework ES, problems of implementation of digital signature.
В настоящее время активно происходит внедрение информационно-коммуникационных технологий (ИКТ), представляющих основу для формирования новой концепции взаимоотношений органов власти с
гражданами и бизнес структурами. Практика использования ИКТ при оказании государственных и муниципальных услуг исследуется различными авторами [1].
Потенциал Электронного правительства рассматривается с разных точек зрения и относительно различных аспектов [2]. Построение на основе современных средств ИКТ систем межведомственного документооборота (МЭДО) и систем межведомственного электронного взаимодействия (СМЭВ) являются трендом в повышении эффективного взаимодействия органов власти и в развитии предоставления услуг населению. Одним из основных направлений в этом процессе можно выделить развитие систем, способствующих упрощению процессов электронного документооборота. Среди таких технологий выделяют электронную подпись. Её внедрение началось в рамках ФЦП «Электронная Россия 2002-2010». Разработкой подписей занимается множество компаний (например, Электронные Офисные Системы, или ЭОС). Однако на пути внедрения данного механизма существует ряд препятствий.
Основная и, пожалуй, самая главная причина такого долгого внедрения - это изменение нормативно - правовой базы. С июля 2013 года прекратил действие ФЗ №1 от 10.01.2002 «Об электронной цифровой подписи» [3]. Вместо него функционирует ФЗ № 63 06.04.2011 «Об электронной подписи». Особенность изменений такова: в рамках Федерального закона РФ от 10.01.2002 №1-ФЗ выдавались электронные цифровые подписи (ЭЦП) только одного вида, аккредитованные удостоверяющим центром (УЦ). При этом перед началом использования экземпляры всех подписей в цифровом и бумажном виде должны были быть переданы в корневой удостоверяющий центр. В рамках Федерального закона РФ от 06.04.2011 №63-ФЗ выдаются три вида подписи (усиленная квалифицированная и неквалифицированная, простая) [4]. Усиленные подписи: идентифицируют подписанта за счёт специальных криптографических средств (выдается удостоверяющим центром). Квалифицированная подпись и неквалифицированная отличаются
тем, что для квалифицированной подписи используются средства криптозащиты, сертифицированные ФСБ РФ. В простой подписи используются обычные пароли, коды. Виды ЭП по сферам деятельности: для электронных торгов; для бухгалтерской и налоговой отчётности; для личного пользования (зашифрованная переписка); для отчётности в ПФР; для отчётности в ФСС. Комплект ЭП при выдаче ее удостоверяющим центром выглядит следующим образом: открытый ключ на бумажном носителе; закрытый и открытый ключи на защищенном носителе — портативном устройстве, выполненном в форме USB-брелка, обеспечивающем хранение конфиденциальной ключевой информации и аутентификацию пользователя; дистрибутив программы Крипто-Про CSP — Криптопровайдер, позволяющий осуществлять криптографические операции в операционных системах Microsoft (для авторизации и обеспечения юридической значимости электронных документов). Данное ПО устанавливается на одно рабочее место. Так же выдается лицензия на одно рабочее место. Срок действия ЭП всех УЦ составляет 1 год. Каждый год ЭП необходимо перевыпускать. Ещё одной важной проблемой является признание электронного документа юридически значимым. В законе указано: если срок действия сертификата электронной подписи истек, то подписанный документ все равно считается юридически значимым, если есть доказательства того, что подпись была создана в момент «жизни» этого сертификата. Однако здесь складывается опасная ситуация: если срок действия сертификата истек, он может быть скомпрометирован, а сам документ изменен и доверять ему в чистом виде нельзя. Также необходимы программы, по которым людям объяснялось значение электронной подписи и способы её применения. Речь идёт не только о простых гражданах, но и о сотрудниках различных коммерческих и некоммерческих организаций, а также о служащих в государственных учреждениях (создание специальных курсов, курсы повышения квалификации и пр.) [5]. Внедрение электронной подписи достаточно дорого обходится и, по словам ИТ-аналитика компании Directum, применение
данной технологии оправдано для особых правоотношений, где велики риски мошенничества и риски, связанные с отказом от подписания документа, признанием подписей и документа недействительными. По данным А11М, примерно 40% организаций за рубежом так и не начали использовать ЭП, а еще у половины процесс согласования электронных документов требует их физического подписания. Существует вероятность взлома: теоретически возможно закрытый ключ определить на основе открытого ключа, но практически это задание трудно выполнить. Вычисление ключа даст возможность мошеннику подделать подпись легитимного пользователя [6].
Таким образом, к решению данных проблем необходимо подходить комплексно. Среди путей решения можно выделить основные:
1. Привести в соответствие с требованиями эксплуатационной документации на средства удостоверяющего центра всей ИТ-инфраструктуры.
2. Провести разработку (корректировку, при необходимости) модели угроз, которая обосновывает использование средств выбранного класса, указанного в сертификате соответствия, опираясь на исходные данные о возможностях нарушителя, приведенных в Приказе ФСБ России № 796.
3. Провести анализ и пересмотр внутренних документов с точки зрения соответствия требованиям действующей нормативной базы.
4. Необходимо увеличить длину ключа. Это на порядок уменьшит вероятность подбора подписи.
В России стремительно растет число пользователей технологии электронной подписи. Одно из доказательств этому - статистика Удостоверяющего центра СКБ Контур, крупнейшего в России коммерческого УЦ. В начале текущего года число выданных за 10 лет сертификатов достигло 3-х миллионов [7]. С 2003 года категории пользователей электронных подписей существенно расширились, а количество выдаваемых в год сертификатов увеличилось в 212 раз. С выходом Федерального закона № 94-ФЗ от 21.07.2005, регламентирующего
проведение закупок для государственных и муниципальных нужд, к числу владельцев электронной подписи активно присоединяется средний и малый бизнес. Сертификат стал им нужен для работы на электронных торговых площадках.
Статистика стран СНГ: Азербайджан: 1 февраля 2014 года в стране выдан лишь 17981 сертификат ЭП. Электронная подпись наиболее востребована государственными служащими, которым было выдано 12402 сертификата (69% от общего числа), 723 сертификата ЭП получили юридические лица (4%), а граждане - 4856 сертификатов (27%). Киргизия: в 2013 году было продано всего 32 электронных подписей, а в январе 2014-го -18 [7].
Что касается опыта внедрения Ростовской области, то известно следующее: 11.12.2009 было принято Распоряжение Администрации Ростовской области № 400 «Об организации пилотного проекта электронного документооборота с использованием электронной цифровой подписи». Затем было разработано Распоряжение Администрации Ростовской области от 04.04.2011 № 103 «О внесении изменений в распоряжение Администрации Ростовской области от 11.12.2009 № 400». Участниками первого этапа проекта стали 38 главных распорядителей средств областного бюджета. В настоящий момент около 50 стандартизованных видов электронных документов поступают с использованием системы электронного документооборота напрямую в управления и отделы министерства финансов области, в ведении которых находится обработка направляемой информации [8]. В большинстве своём в Ростовской области ЭП используется для осуществления электронной торговли. В связи с этим созданы специальные площадки [9]: площадки, отобранные правительством РФ для размещения государственного и муниципального заказа, электронные торговые площадки муниципальных образований, коммерческие торгово - закупочные системы, системы электронных аукционов.
Таким образом, при грамотном применении электронных подписей процессы коммуникаций становятся более эффективными, упрощаются пути подписания документов, процессы и стадии документооборота сократятся по длительности, оптимизируется процесс предоставления услуг. В дальнейшем использование электронных подписей будет только популяризироваться и войдёт в жизнь, как телефон и компьютер.
Список литературы:
1. Хашева И.А. Практика использования информационно -коммуникационных технологий при оказании государственных услуг // Государственное и муниципальное управление. Ученые записки СКАГС. 2009. № 4. С. 99-108.
2. Никитаева А.Ю. Потенциал электронного правительства в модернизации Российской промышленности // Государственное и муниципальное управление. Ученые записки СКАГС. 2012. № 2. С. 58-64
3. ФЗ «Об электронной подписи» от 06.04.2011№ 63. // Консультант плюс. URL: http://www.consultant.ru/ (дата обращения 12.04.2014).
4. Об ЭЦП. // Единый портал ЭЦП. URL: http://iecp.ru/ (дата обращения 09.04.2014).
5. Гайсинский И.Е., Вострикова Т.В., Перова м.В. Электронный документооборот в системе подготовки и повышении квалификации специалистов // Учёные записки СКАГС. Ростов - на -Дону, 2009. №4. С. 66 - 71.
6. Баранов Н. В России растет число владельцев сертификатов электронной подписи. // Контур. URL: https://kontur.ru/press/news/ca/2014/2/2151 (дата обращения 06.04.2014).
7. Храмцовская Н. Электронные подписи в странах СНГ: немного статистики // БлогSpot. URL: http://rusrim.blogspot.ru/2014/03/blog-post_10.html (дата обращения 09.04. 2014).
8. ЭДО с использованием ЭЦП в РО. // 12NEWS. URL: http://12news.ru/doc4824.html (дата обращения 12.04.2014).
9. Распоряжение Администрации Ростовской области от 04.04.2011 № 103 // Официальный Портал Правительства Ростовской области. URL: http://www.donland.ru/Default.aspx?pageid=101667 (дата обращения 09.04.2014).
