19 сентября в Петербурге прошли заключительные мероприятия в рамках PKI-форума. На сессии, посвященной перспективным технологиям PKI, встретились представители регулирующего органа, удостоверяющего центра, технического комитета по стандартизации и разработчика решений в области защиты информации.

Антон Гуселев, представитель ТК26, с научной позиции описал перспективные механизмы цифровой подписи в России и мире. К таким направлениям развития спикер отнес формирование ключей "в обратную сторону" ("личностная криптография", ключ подписи формируется на основе ключа проверки), обеспечение анонимности субъекта при сохранении доверия к сформированной подписи, уменьшение длин параметров при сохранении уровня стойкости. Еще одним направлением, а вернее, угрозой для существующих криптографических механизмов было названо появление квантового вычислителя. "Нужно внимательно следить за изменениями и новыми угрозами, например, создавать механизмы, которые будут стойкими даже к таким перспективным атакам, основанным на основе квантового вычислителя", - отметил спикер.

Дмитрий Москалев, заместитель начальника Республиканского удостоверяющего центра Республики Беларусь, рассказал об управлении полномочиями на основе атрибутных сертификатов - в рамках государственной системы управления открытыми ключами проверки электронной цифровой подписи (ГосСУОК). Регулятором данной системы выступает Оперативно-аналитический центр при Президенте РБ. Атрибутные сертификаты издаются на базе сертификатов открытого ключа. В следующем году в Республике вместо обычных паспортов будут введены ID-карты граждан, где эти технологии будут также активно применяться.

В России также не за горами замена бумажного общегражданского паспорта на электронный - заявили сотрудники НИИ «Восход». Очевидно, что обычный паспорт легко испортить и подделать. В том числе, сотрудник удостоверяющего центра в рамках своих компетенций не может провести полную экспертизу его подлинности. Сочетание паспорта и рукописной подписи в цифровую эпоху тоже неудобно, а при посещении клиентом какой-либо организации оператору чаще всего приходится вбивать данные паспорта в систему вручную. В качестве альтернативы можно применять разные варианты mobile ID, мобильное приложение, биометрию, однако все эти технологии требуют в своей работе как минимум наличия сети связи. Поэтому российский электронный паспорт будет создан в виде карты из многослойного пластика, содержащей бесконтактную микросхему, с фотографией владельца и QR-кодом. Микросхема карты, сертифицированная ФСТЭК, будет поддерживать установление защищенного соединения с использованием QR-кода и применение электронной подписи после ввода владельцем PIN-кода. Выдача электронного паспорта будет происходить уже с 2020 года на базе инфраструктуры системы "МИР". В дополнение к нему будет выпущено мобильное приложение, которое будет частично дублировать функции паспорта для получения ряда госуслуг.

Опыт Москвы по созданию централизованных сервисов PKI продемонстрировал начальник отдела криптографической защиты информации Управления ИБ Департамента информационных технологий Москвы Андрей Горбут. Они применяются, в частности, для организации системы госуслуг, сертификации, формирования и проверки электронной подписи. Потребителями PKI-сервисов являются не только органы власти и юридические лица, но и граждане, которые могут получить госуслугу не выходя из дома, сформировать ЭП в информационной системе, проверить результат услуги в электронном виде.

19 сентября, 2019