В Санкт-Петербурге продолжается PKI-Форум 2021, организованный при поддержке Минцифры России и Медиа Группы «Авангард», при участии Банка России, Минфина и Минэкономразвития, ФНС России, ФСО, Роскомнадзора и Казначейства России. Партнерами мероприятия выступили компании «Газинформсервис», Avanpost, «АКТИВ», «КриптоПро» и Infotecs.
С докладом о реализации Федеральным казначейством (ФК) функций УЦ для госсектора выступил начальник Управления режима секретности и безопасности информации Федерального казначейства Вячеслав Бражко. Приказ Федерального казначейства от 15.06.21 №21н утвердил порядок реализации ведомством функций аккредитованного УЦ. В рамках реализации 63-ФЗ УЦ казначейство реализует дистанционную выдачу ЭП, в этом году к способам выдачи добавился API для информационных систем доверенных лиц. «Все обещания, которые мы давали, к 2021 году были выполнены», – отметил спикер. К 2021 году в рамках ведомства создан функционал доверенных лиц УЦ ФК, утвержден порядок реализации функций УЦ ФК, обеспечено применение сертификатов УЦ ФК в ИС Росреестра (ЕГРН), обеспечена поддержка Порталом заявителя СКЗИ ViPNet. Сегодня общее количество сертификатов, выданных доверенными лицами УЦ ФК, превысило 6360.
В перспективе ФК на ближайшие два года – обновление сертифицированных средств УЦ с повышением класса защиты, развитие функционала доверенных лиц, увеличение точек выдачи, внедрение специализированного центра УЦ ФК, выполнение новых требований 63-ФЗ. Основными стратегическими задачами ФК ставит для себя внедрение удаленной (облачной) ЭП, дистанционное открытие лицевых счетов, использование Единой биометрической системы для идентификации, интеграция УЦ с ЕИС УКС и «Госключом», переход на схему работы «УЦ во фронте», единые форматы контейнеров ключей ЭП, единые средства ЭП и защиты канала на мобильных устройствах.
Алексей Сабанов, заместитель генерального директора «Аладдин Р.Д.», проанализировал развитие инфраструктуры открытых ключей в России. Он вкратце напомнил историю PKI-форумов, в которых нашла отражение и история развития PKI в целом. Сегодня в рамках реформирования системы УЦ в России количество удостоверяющих центров снизилось с 500 до около 25. PKI обеспечивает доверенную среду между субъектами информационного взаимодействия. По словам спикера, главными объектами PKI являются цифровые сертификаты (сертификат доступа, сертификат ключа проверки ЭП, атрибутный сертификат), которые пока обсуждаются в российском экспертном сообществе довольно скромно. Другим нюансом является то, что критерии оценки развития PKI (например, оценки проникновения, области использования) пока не определены ни в российской, ни даже в мировой практике.
Успехом PKI в России можно назвать широкое применение КЭП в органах государственной власти, на площадках спецоператоров, торговых площадках. Вместе с тем, как замечает Алексей Сабанов, в развитии PKI еще много нерешенных проблем. Так, нормативную базу юристы пишут без учета мнения технических специалистов и экспертов, существует ведомственная раздробленность системы УЦ, до сих пор появляются технически не продуманные решения, уровень стандартизации отрасли отстает от мирового. «Если бы мы всегда работали сообща, то находили бы выход из любого положения, – уверен спикер. – На мой взгляд, единое пространство доверия к КЭП в России построено, но единое пространство доверия к электронным документам с ЭП пока не достигнуто».
Андрей Корольков, начальник Научно-исследовательского центра Академии криптографии РФ, посвятил свой доклад столетней годовщине Криптографической службы РФ.
BIS Journal — главный медиапартнёр PKI-Форума Россия 2021.
.jpg)