Сессия «Новое в отечественном и международном законодательстве, практике, стандартизации, технологиях» PKI-Форума продолжилась выступлением представителя регулятора. Заместитель директора Департамента развития цифровой экономики Минэкономразвития России Алексей Минаев рассказал о проекте Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации» – в части регулирования вопросов конвертации электронных документов, их хранения, создания электронных и/или материальных дубликатов документов.
Спикер начал с подведения промежуточных итогов федерального проекта «Нормативное регулирование цифровой среды», одним из направлений которого является цифровизация электронного документооборота. «Законодательство сегодня по-прежнему исходит из приоритета бумажных документов, оно не позволяет изменять форму документа без потери его юридической значимости. Тогда как с технологической точки зрения у нас всё готово для внедрения электронного документооборота и хранения документов в электронном виде», – заметил он. Новый законопроект, соответственно, решает такие задачи, как создание электронных и материальных дубликатов документов, хранение электронных документов, изменение формата электронных документов и сокращение сроков хранения документов на бумаге. Таким образом соблюдение требований законопроекта обеспечит юридическую равнозначность документов в бумажной и электронной формах. Законопроект внесен в Госдуму, ко второму чтению в него внесен ряд поправок.
Заметим, что многие участники форума критически отнеслись к текущей версии законопроекта, указав на его терминологические нестыковки с существующим законодательством. Спикер призвал экспертное сообщество подробнее ознакомиться с законопроектом и принять активное участие в его доработке.
Евгений Галкин, системный архитектор компании «Аванпост», указал на то, что на фоне популяризации онлайн-сервисов (e-commerce, дистанционные коммуникации, удаленная работа) и ростом ИТ-инфраструктуры повышается важность вопросов управления сертификатами информационных систем и сервисов. Подходы к управлению сертификатами рассматриваются как на технологическом (ACME-like, Agent-like), так и на бизнес-уровнях. Современные технические решения в процессе внедрения проходят несколько этапов: инвентаризация, создание бизнес-процессов, интеграция в инфраструктуру, запуск и оценка. «Комбинируя современные средства и технические подходы, не составляет труда эффективно управлять своими сертификатами информационных систем», – сделал вывод спикер.
Научный сотрудник Академии криптографии РФ Антон Гуселев совместно с заведующим лабораторией ПСОКиБИТ Академии Александром Бондаренко продемонстрировали механизмы контроля целостности и подтверждения авторства электронной цифровой подписи. Докладчики рассмотрели цифровую подпись с математической точки зрения. Так, были упомянуты схема Эль-Гамаля (описана в национальных международных стандартах, также упомянута в ГОСТ 34.10-2012) и схема Шнорра (также описана в национальных стандартах нескольких стран).
Новые задачи электронной подписи связаны с необходимостью скрыть личность подписанта, но сохранить возможность верифицировать подпись, скрыть содержание подписываемого сообщения от того, кто его подписывает (например, при электронном голосовании), сократить размер хранимых данных за счет «удаления» цифровых подписей (например, при архивировании), обеспечить доверие к группе при условии отсутствии доверия к одному и с другими сценариями. «Необходимо проведение всесторонних криптографических исследований, учитывающих характерные особенности новых задач и подходов к их решению. В частности, Академия криптографии проводит такие исследования», – заключил спикер.
Алексей Ольшаников, руководитель группы доверенных сервисов АО «Гринатом», посвятил доклад практике создания платформы доверенных сервисов (ПДС) в госкорпорации «Росатом».
Отраслевая специфика применения PKI связана с большим количеством разнообразных ИС, в большинстве из которых создаются и обрабатываются миллионы документов. Платформа доверенных сервисов в госкорпорации разрабатывается с целями формирования единых требований к основным документным системам (и аудита этих систем), управления доверенными сервисами, ключами и сертификатами, подписания и валидации электронной подписи, интеграции КИС/ЛИС с этой платформой. В настоящее время на ПДС реализован ряд сервисов: создание сертификатов и ключей УКЭП и УНЭП, подписание электронных документов различными видами ЭП, проверка подписей в электронных документах, сервисы точного времени и онлайновых статусов сертификатов.
Бизнес-эффекты от создания ПДС компания видит в экономии средств, возможности создания новых услуг (например, выдачи облачных УНЭП), возможности увеличения объема пользователей и повышения скорости протекания процессов. Платформа минимизирует риски неправомерного подписания и повышает доверие к документам, а также безопасность доверенных сервисов.
BIS Journal — главный медиапартнёр PKI-Форума Россия 2021.
