
Второй день PKI-Форума, который проходит в Петербурге с 14 по 16 сентября при поддержке Медиа Группы «Авангард», начался с секции, посвященной удаленной (дистанционной, облачной) электронной подписи.
Станислав Смышляев, заместитель генерального директора компании «КРИПТО-ПРО», оценил текущее состояние и перспективы дистанционной ЭП. Хранение ключей пользователей на серверной стороне дает несколько преимуществ: возможность доступа пользователей к своим ключам с нескольких устройств, высокую скорость подписания пакетов документов, возможность ограничить допустимое множество документов для подписи и упростить порядок установки и распространения. Кроме того в случае повреждения устройства утери ключей не произойдет, а при утере устройства доступ к ключам может блокироваться мгновенно. После изменений в ФЗ-63 прописано разрешение аккредитованным УЦ хранить и использовать ключи ЭП для «дистанционной подписи» (статья 15 ч. 2.2). Тем не менее до 2020 года в области дистанционных ЭП оставался ряд нерешенных проблем.
Для устранения этих проблем был проведен комплекс научных работ. Их целью стала выработка требований к защищенной информационной системе и общего подхода к созданию защищенных протоколов взаимодействия компонентов инфраструктуры дистанционного создания и проверки КЭП и обмена электронными документами. Большое внимание в этом проекте было уделено классам защиты в защищенной информационной системе, созданию хаба электронной подписи, возможность локального хранения ключей как альтернативы. «Существуют преимущества и недостатки для каждого из подходов к электронной подписи, мы готовы обсуждать это, в том числе, в рамках данного форума. Для дистанционной подписи сформированы принципы построения защищенной системы, разработана модель функционирования общей инфраструктуры», – сделал вывод спикер.
Иван Аристархов, заместитель начальника отдела Отдел специальных исследований и разработок компании «СФБ Лаб», охарактеризовал внутреннего нарушителя в системе дистанционной подписи. «Открытое несоблюдение требований по соблюдению криптографии дискредитирует реформы и внушает пессимизм, – прокомментировал спикер. – Прообразом облачной подписи стало мобильное банковское приложение. Возник миф, что у нас может быть такая же простая, легко применяемая облачная подпись. Но существуют важные различия между этими технологиями. Например, они используют разную криптографию».
Основными угрозами, исходящими от внутреннего нарушителя АУЦ, названы угрозы нарушения целостности и конфиденциальности ключа ЭП, доступности ключа, конфиденциальности персональных данных, содержащихся в поручении, конфиденциальности подписываемой информации, целостности и доступности информации о результате исполнения поручения. Решение проблемы связано с использованием сертифицированных средств по требованиям пункта 2.1 части 5 статьи 8 ФЗ-63, внедрение недоступной администратору базовой ОС системы аудита, аккредитация УЦ по требованиям части 3.1 статьи 16 ФЗ-63.
Денис Гребеньков, управляющий директор ПАО ВТБ, рассказал о создании Единой цифровой платформы подписания и хранения документов. По словам спикера, при 75 млн подтвержденных пользователей ЕСИА граждане имеют только 1 млн сертификатов УКЭП. Это означает, что большинство пользователей по каким-то причинам не видят в этом сервисе смысла для себя. Тем не менее большую пользу может принести переход к электронному взаимодействию, упрощение процедуры подписания, сокращение издержек и повышение эффективности. Для этого в рамках соглашения о взаимодействии Минцифры РФ, «Ростелеком» и Банк ВТБ разрабатывают платформу подписания и хранения документов.
Ключевые возможности платформы – подписание и удостоверения юридической значимости, облачные сервисы по управлению доверенностями и документами, хранение документов в защищенном облачном архиве, развитие маркетплейса. Платформа будет содержать функционал, интересный для граждан, бизнеса и государства. Пилотное внедрение системы планируется на декабрь 2021 года, а вывод в промышленную эксплуатацию (полнофункциональная версия) – на 2023 год.
В 2021году в рамках эксперимента в маркетах размещено мобильное приложение «Госключ», к сервису подключены все основные операторы (Билайн, МегаФон, Теле2, МТС, Yota). В банке прогнозируют более 50000 актов выдачи сертификатов УНЭП и подписаний в месяц.
Антон Мелузов, заместитель генерального директора по развитию бизнеса АО «Инфотекс Интернет Траст», представил практические аспекты применения технологии дистанционной электронной подписи в рамках оказания услуг УЦ. Смысл внедрения дистанционного подписания во многом состоит в том, чтобы облегчить для гражданина все процессы получения и использования электронной подписи – из одного окна и в защищенном режиме. Для УЦ это, с одной стороны, возможность широко контролировать действия пользователя, с другой стороны, – соответственно растет и ответственность УЦ и доверенных лиц УЦ. «По нашей практике, механизм дистанционной идентификации надежнее, чем кажется на первый взгляд», отметил спикер. В рамках развития дистанционного взаимодействия он предложил систематизировать понятие идентификации гражданина, обеспечить единую правовую норму идентификации и градацию ответственности, совершенствовать существующие и внедрять новые механизмы идентификации (многофакторная и распределенная идентификация, нейроинтерфейсы, солидарная финансовая ответственность за идентификацию, идентификация на базе социальных связей).
BIS Journal — главный медиапартнёр PKI-Форума Россия 2021.