Доклад И.В. Аристархова и А.И. Бондаренко на тему “Основы организации инфраструктуры удалённой электронной подписи для обеспечения доверенных отношений в цифровом мире” – это один из тех докладов, которые с интересом ждут участники PKI-Форума, чтобы узнать позицию регулятора по актуальному вопросу современного PKI-строительства.
Доклады представителей Центра ФСБ всегда отличаются всесторонним (не только с технической точки зрения) анализом рассматриваемого вопроса (хотя, как правило, доклады делают технические специалисты), его структуризацией и четким обозначением позиции ведомства.
На тему «облачной» подписи действительно много вопросов у представителей практического сектора, то есть представителей разработчиков, удостоверяющих центров, пользователей таких решений. Вступающие в силу с 1 января 2021 года положения 63-ФЗ в части «облачной» подписи относятся к той категории поправок, которые легализуют технологии, уже по факту используемые рынком. Это вполне разумный подход к законотворчеству, когда люди вначале «протоптали» тропинки в удобных местах, а уже потом коммунальные службы эти тропинки аккуратно выкладывают тротуарной плиткой (или всё заасфальтируют, такое тоже бывает).
Итак, обозначенная позиция ведомства по теме доклада: оба регулятора (ФСБ и Минцифры) работают над подзаконными актами в области инфраструктуры дистанционной подписи, основные технические характеристики инфраструктуры обозначены в докладе, до официального опубликования данных подзаконных актов в виде нормативных документов и сертификации программно-аппаратных средств на соответствие требованиям «работа над которыми завершается», а также аккредитации УЦ на данный вид услуги, такого элемента PKI, как дистанционная электронная подпись, в РФ быть не должно, а точнее, как сказано в докладе, «такие удостоверяющие центры должны отсутствовать».
Так что пока, по протоптанным тропинкам ходить нельзя. Будем надеяться, что всё нормативное «строительство» завершится на этом участке, согласно графика, к 1-му января 2021 г.