На юбилейном XX PKI-Форуме подвели итог первого года работы удостоверяющих центров, аккредитованных по новым требованиям. Сессию с соответствующим названием модерировали представитель ФСБ России Алексей Петров и член Академии криптографии Российской Федерации Александр Баранов.
Александр Баранов и стал первым докладчиком: он говорил об обеспечении гарантий корректности и информационной безопасности ключа электронной подписи в крупных УЦ. Спикер подошел к этому вопросу с практической стороны и обозначил ряд трудностей, с которыми сталкиваются участники рынка ЭП. Например, среди них – конфиденциальность КЭП после ее генерации в физическом устройстве хранения (HSM), обеспечение однозначного физического соответствия клиента заявленным данным с должным уровнем доверия, безопасный способ доставки ЭП.
Отдельно была затронута проблема внутренних нарушителей: крупный УЦ имеет много филиалов, и достаточно сложно организовать контроль за всеми сотрудниками. Также у организаций возникают сложности с исполнением одного из важнейших нормативных документов в области ЭП – Приказа ФСБ России от 1 мая 2021 г. N 171 «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра...»
Павел Смирнов, к. т. н, директор по развитию компании «КриптоПро», познакомил слушателей с архитектурой единой цифровой платформы УЦ ФНС России и способами подключения к ней доверенных лиц. Предпосылками к появлению этой платформы стали изменения в 63-ФЗ «Об электронной подписи», в результате которых УЦ ФНС России с 1 января 2022 года назначен единственным аккредитованным УЦ, уполномоченным выдавать определенный тип сертификатов и определять круг доверенных лиц – организаций, которые могут подключаться к системе УЦ ФНС России и выполнять часть функций по созданию таких сертификатов.
Масштаб проекта по созданию платформы оказался огромный: информационная система ФНС территориально распределена и содержит множество компонентов. Велико и количество сертификатов, которые УЦ ФНС должен выпускать и обрабатывать: сегодня в России около 4 млн юридических лиц и около 4 млн ИП.
«Для проектирования и создания системы был привлечен ГНИВЦ, главный проектный институт ФНС. Компания «КриптоПро» выступила как подрядчик-разработчик программных модулей платформы. Нас привлекли благодаря нашему опыту и компетенциям в сфере PKI. Был выработан подход создания платформы по концепции сервисной шины предприятия – она себя хорошо зарекомендовала в различных крупных корпоративных информационных системах, где возникала задача по интеграции разнородных систем от разных вендоров, работающих на разных аппаратных платформах, на разных ОС, использующих разные СУБД, написанных на разных языках программирования. Сервисная шина выступает в данном случае как транспортный уровень, который организует обмен сообщениями между различными системами. В итоге каждая система взаимодействует только с сервисной шиной», – рассказал спикер.
Начальник Управления режима секретности и безопасности информации Федерального казначейства Вячеслав Бражко рассказал о современном состоянии и перспективах развития информационной системы «Удостоверяющий центр Федерального казначейства». «По статистике, у нас сегодня почти 2 млн действующих сертификатов, зарегистрировано 285 тысяч организаций и 1378 доверенных лиц. Доверенное лицо для нас – это госорган, у которого больше тысячи потенциальных получателей средств ЭП и ключа ЭП. Мы видим, что в органах государственной власти и местного самоуправления существенно увеличился объем электронно-значимых действий: операций в СЭД, предоставления госуслуг и т. п. То есть бесплатная электронная подпись стала драйвером развития систем ЭДО как один из его элементов», – отметил он.
Спикер упомянул несколько проектов в области PKI, в которых Федеральное казначейство сотрудничает с другими ведомствами. Это, например, проект Минцифры и Минтруда по интеграции с ЕИСУКС – Единой информационной системой управления кадровым составом.
Идея, положенная в основу этой инициативы, состоит в том, что запрос на сертификат ключа ЭП в муниципальном органе должен выполнять кадровик – специалист, который обладает наиболее полной информацией о сотрудниках. Другие упомянутые проекты – генерация и получение сертификата с использованием мобильного приложения «Госключ», обработка запросов в криптокабине, интеграция с Единым государственным реестром записей актов гражданского состояния, дистанционная ЭП, обеспечение сертификатами ключа ЭП представителей МИД – людей, которые постоянно живут за границей.
Максим Букин, исполнительный директор Департамента по работе с государственным сектором блока «Корпоративно-инвестиционный бизнес» ПАО Сбербанк, поделился опытом Сбера в роли доверенного лица УЦ ФНС. Он напомнил, что доверенные лица – это аккредитованные УЦ, которые соответствуют разным нормативным актам, в том числе 63-ФЗ, постановлениям Правительства №1987 и №2409, Приказ ФСБ №171. Кроме того, они должны исполнять порядок реализации функции УЦ ФНС и регламент УЦ ФНС.
«Перевод на сертификаты ФНС идет активными темпами. Динамика выдачи таких сертификатов хорошая. За время нашей совместной с ФНС работы мы уже выдали более 300 тысяч сертификатов. Для этого мы организовали более 2,5 тысяч офисов обслуживания для корпоративных клиентов Сбера и 359 офисов для заявителей, у которых нет расчетных счетов в банке. Особо отмечу, что мы не берем никакой платы с клиентов, которые обращаются за этой услугой. Сформировать и подать заявку на получение этой услуги можно в интернет-банке», – рассказал спикер.
Начальник управления «Государственные услуги и сервисы для бизнеса» – вице-президент Банка ВТБ Светлана Дементьева завершила сессию докладом «Путь становления банка доверенным лицом УЦ ФНС России». Банк получил статус доверенного лица УЦ ФНС в октябре 2021 года, услуга по выдаче сертификатов предоставляется как клиентам ВТБ, так и сторонним лицам в 300 офисах по всей России. Процедура выдачи занимает около 20 минут, ключ ЭП передается на USB-носителе, сертифицированном ФСБ.
«Это была долгая работа наших команд бизнеса, ИТ и ИБ. Мы заинтересованы в том, чтобы не только предоставлять банковские услуги и продукты клиентам, но и поддерживать граждан в их взаимодействии с государственными органами, реализовывать новые инициативы. Когда в январе 2020 года Правительство установило, что в рамках доверенных лиц УЦ могут выступать и банки, мы решили принять участие в этом пилотном проекте. Для разработки сервиса выдачи КЭП нам потребовалось развернуть инфраструктуру, которая соответствует требованиям ФСБ, и сделать продукт максимально интересным», – пояснила спикер.
