Настоящее и будущее электронной подписи. В Петербурге прошёл юбилейный PKI-Форум

19 сентября, 2022

Настоящее и будущее электронной подписи. В Петербурге прошёл юбилейный PKI-Форум

С 13 по 15 сентября в Петербурге состоялась юбилейная, двадцатая Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи: «PKI-Форум Россия 2022».

Мероприятие в очередной раз подтвердило статус одного из самых крупных и представительных отраслевых событий на российском рынке, собрав более 300 участников – представителей регуляторов и ИТ-вендоров, экспертов в области электронной подписи, документооборота, ИБ и криптографии, ведущих сотрудников аккредитованных удостоверяющих центров.

Юбилейный PKI-Форум прошёл в период глубинных изменений на рынке электронной подписи: продолжается масштабная модернизация законодательства, удостоверяющие центры (УЦ) осваивают новые правила работы, активно разрабатываются отраслевые стандарты и соответствующая нормативная база. Развиваются новые технологии: мобильные электронные подписи, доверенная третья сторона, машиночитаемые доверенности, архивные документы с электронной подписью. Одновременно с этим российская экономика находится перед лицом новых вызовов. Все эти нюансы отразились на программе PKI-Форума.

«События, разворачивающиеся с февраля 2022 года, поставили ребром вопрос обеспечения безопасности и независимости страны в сфере ИТ. В этих условиях нужно быстро реагировать, принимать и реализовывать решения. В изменившемся мире вопросы безопасности и доверия звучат по-особенному остро. Подтверждается дальновидность решения отстаивать необходимость применения отечественной криптографии, поддерживать развитие российских производителей. Это даёт нам возможность сегодня смотреть вперёд с оптимизмом, хотя возникшие ограничения и барьеры требуют активной совместной работы отечественных специалистов в поисках непростых ответов. Отрасль электронной подписи и её участники уже неоднократно доказывали своё умение адаптироваться, учитывать меняющуюся обстановку, сообща и с полной отдачей подходить к обсуждению наиболее насущных проблем», – выразил уверенность председатель Программного комитета PKI-Форума Владимир Матюхин.

С приветственными словами к участникам форума также выступили заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев и заочно – президент Федеральной нотариальной палаты Константин Корсик. Они отметили, что профессиональное сообщество, сложившееся вокруг PKI-Форума, сохраняет преемственность и выносит на обсуждение наиболее важные вопросы.

 

ЭП в атмосфере доверия

В первый день мероприятия состоялась ключевая дискуссия «Доверенные электронные услуги: лидеры о будущем в условиях стратегических изменений». Цель данной части деловой программы – обсуждение главного вопроса для отрасли: как регуляторы, законодатели и участники рынка видят актуальные стратегические цели отрасли, каковы критерии качества результатов, получаемых в результате проводимых преобразований. «Наша отрасль решает задачу обеспечения инфраструктуры и применения базовых, системных компонентов доверия в информационных системах, пронизывает все сферы цифровой экономики. Фактически мы перешли от низкоуровневой, криптографической нацеленности PKI к сквозной, фундаментальной и системообразующей технологии», – отметил член Совета Ассоциации РОСЭУ, генеральный директор компании «ГАРАНТ Электронный Экспресс» Алексей Пауков.

В дискуссии приняли участие:  начальник управления ЭДО ФНС России Фёдор Новиков, врио генерального директора, руководитель направления «Эффективное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов, директор Фонда «Центр инноваций и информационных технологий» Федеральной нотариальной палаты Михаил Веселов, начальник Управления режима секретности и безопасности информации Федерального казначейства Вячеслав Бражко. Участники сошлись во мнении, что ответ на главный вопрос ключевой дискуссии о том, кто же консолидирует тенденции и определяет стратегию развития отрасли, к сожалению, не радует: хотелось бы, чтобы это было Минцифры, но это, к сожалению, не так.

 

УЦ: первый год по новым правилам

Далее участники форума подвели итог первого года работы удостоверяющих центров, аккредитованных по новым требованиям. Член Академии криптографии Российской Федерации Александр Баранов обосновывал вывод о сложности и значительной финансовой ёмкости обеспечения ИБ в  больших УЦ, сравнил эту ситуацию с безопасностью системы Госключ (не в пользу последнего). Павел Смирнов, директор по развитию компании «КриптоПро», познакомил слушателей с архитектурой единой цифровой платформы УЦ ФНС России и способами подключения к ней доверенных лиц. Начальник Управления режима секретности и безопасности информации Федерального казначейства Вячеслав Бражко рассказал о современном состоянии и перспективах развития информационной системы «Удостоверяющий центр Федерального казначейства». Максим Букин, исполнительный директор Департамента по работе с государственным сектором Блока «Корпоративно-инвестиционный бизнес» ПАО Сбербанк, поделился опытом Сбера в роли доверенного лица УЦ ФНС. Начальник управления «Государственные услуги и сервисы для бизнеса» – вице-президент Банка ВТБ Светлана Дементьева завершила сессию докладом «Путь становления банка доверенным лицом УЦ ФНС России».

 

Делаем PKI по стандартам

Финальная сессия первого дня конференции была посвящена вопросам стандартизации в области ЭП, PKI, криптографии и ЭДО. Отраслевые эксперты оценили уровень стандартизации в отрасли. Модератор сессии, профессор МГТУ им. Н.Э. Баумана, заместитель генерального директора компании «Алладин Р.Д.» Алексей Сабанов обозначил проблемы стандартизации в области PKI и ЭП. Одна из них – отсутствие стратегического планирования с чётко обозначенными целями и задачами. Выступление руководителя обособленного подразделения «ИнфоТеКС» Михаила Грунтовича было посвящено стандартизации OpenID Connect на базе отечественных криптографических алгоритмов. Представители компании «КриптоПро» познакомили слушателей со схемой подписи вслепую. Наталья Храмцовская, ведущий эксперт по управлению документацией компании ЭОС, посвятила доклад незакрытым проблемам стандартизации ЭДО. Выступление представителей Академии криптографии РФ было посвящено созданию и стандартизации постквантовых криптографических механизмов.

 

Мобильная ЭП: как дела с ней?

14 сентября в рамках PKI-Форума прошёл круглый стол на тему «Мобильная электронная подпись: проблемы и решения». Участники дискуссии обсудили нюансы реализации и сценарии применения мобильной электронной подписи. Ведущий сессии, заместитель генерального директора «КриптоПро» Станислав Смышляев, указал на то, что именно в части технической реализации мобильной подписи сильно продвинулись все участники профессионального сообщества – разработчики, интеграторы и пользователи. С другой стороны, остаются трудные вопросы, связанные с порядком применения таких средств. Антон Мелузов, заместитель генерального директора «РТЛабс», в докладе «Масштабирование Госключа. Особенности массового внедрения средств электронной подписи» выступил от лица потребителя информационных систем, которые встраивают технологии мобильной подписи в свои решения, системы ЭДО. О совмещении классической и мобильной парадигм работы с квалифицированной электронной подписью говорил директор по развитию компании «Актив» Владимир Иванов. В выступлении «Банковская идентификация в мобильной электронной подписи» Алексей Дегтярев, руководитель единой цифровой платформы «Тинькофф Банка», представил позицию клиента мобильного банковского сервиса. В рамках дискуссии прозвучало мнение о том, что для решения различных задач потребителей востребованными останутся все ранее существовавшие и новые варианты ЭП: мобильные, облачные, локальные, квалифицированные, неквалифицированные и другие.

 

Доверенности – доверяем искусственному интеллекту

Сессия «МЧД и документы о полномочиях: поиск решений» была посвящена вопросам нормативного обеспечения, технологического развития и практического применения машиночитаемых доверенностей. О МЧД и других машиночитаемых юридических действиях в системе машиночитаемого права рассказала старший научный сотрудник Сектора предпринимательского и корпоративного права Института государства и права РАН Нина Соловяненко. Директор Фонда «Центр инноваций и информационных технологий» Федеральной нотариальной палаты Михаил Веселов пояснил, каким образом должно быть оформлено передоверие доверенности, в каком виде в машиночитаемом формате оно будет передаваться. Начальник управления ЭДО ФНС России Федор Новиков рассказал о том, что цикл разработки форматов электронных документов в ФНС позволяет прогнозировать, что единый для органов власти в РФ формат МЧД может быть разработан к февралю 2023 года. Президент РОСЭУ Юрий Малинин поделился новостями о формировании «дорожной карты» внедрения МЧД и результатами опроса бизнес-сообщества. Оказалось, что уже больше половины опрошенных РОСЭУ организаций готовятся к внедрению: разработали ТЗ, сформировали внутреннюю команду или даже утвердили бюджет. Координатор Некоммерческого партнёрства ECR-Rus Елена Ткаченко и руководитель управления АО «ПФ «СКБ Контур» Наталья Никитина представили взгляд бизнеса на МЧД – совместный доклад, посвящённый актуальной теме проверки МЧД и классификатора полномочий.

 

Продуктовые кейсы

Второй день PKI-Форума завершился сессией «PKI: технологии, продукты, проекты, решения» – с докладами о новых продуктах, широко востребованных в отрасли, а также перспективных проектах. О сложности работы бизнеса с документами, подписанными откреплённой ЭП, рассказал генеральный директор «НТСсофт» Игорь Белоцерковский. Выступления начальника отдела разработки компонентов инфраструктуры открытых ключей «ИнфоТеКС» и управляющего партнёра ООО «Клируэй Текнолоджис» Константина Леонтьева были посвящены решениям по реализации отечественного TLS (Transport Layer Security) в условиях санкций. Особенности выполнения требований приказа ФАПСИ №152 в компаниях, использующих значительное количество СКЗИ, отметил исполнительный директор Spacebit Хияс Айдемиров. Варианты построения отечественной инфраструктуры eSIM предложил технический директор ООО «Системы практической безопасности» Сергей Александров в докладе с подзаголовком «PKI или симметричная криптография?» Спикер уверен, что оптимальным вариантом для отечественной инфраструктуры eSIM всё-таки является архитектура на основе PKI. Коммерческий директор Sign Me Тимур Алексеев представил СКЗИ для мобильной электронной подписи. Финальное выступление было посвящено кейсу по реализация кадрового ЭДО на базе собственной инфраструктуры PKI в компании Gazprom International GP. Проект представляли начальник отдела автоматизированных систем управления Управления информационно-управляющих систем и связи Gazprom International Егор Соколов и профессор факультета безопасности информационных технологий ИТМО Илья Лившиц.

 

PKI на пике: наиболее острые темы

Третий день форума открыли участники сессии «Острые аспекты обеспечения PKI в 2022 году, проблемы, поиск путей решения». Дмитрий Кольцов, ведущий руководитель продуктов «Астрал-Софт», поделился опытом обеспечения удалённой идентификации в коммерческих УЦ. Руководитель департамента развития услуг и продуктов АО «Инфотекс Интернет Траст» Никита Вылегжанин продолжил обзор способов идентификации в УЦ, их преимуществ и недостатков. Директор Фонда «Центр инноваций и информационных технологий» Федеральной нотариальной палаты Михаил Веселов рассказал подробнее о новых практиках применения PKI в нотариате. Ведущий инженер компании «Газинформсервис» Екатерина Ермина представила систематизированный обзор существующих проблем при проверке цепочки сертификатов в соответствии с требованиями руководящих документов. Ведущий менеджер продуктов «ИнфоТеКС» Римма Бадмаева продемонстрировала взгляд вендора на реализацию требований 171 приказа – использование средств ЭП класса КВ2 доверенными лицами УЦ ФНС России. Советник «КриптоПро» Владимир Простов говорил о применении российских программно-аппаратных криптографических модулей (HSM) при обеспечении безопасности платёжных систем. Заместитель директора НИИ «ВОСХОД» Андрей Пьянченко – о проекте Национального удостоверяющего центра по обеспечению TLS-сертификатов в домене доверия России. Директор по развитию бизнеса и работе с партнёрами «КриптоПро» Павел Луцик – продолжил эту тематику в своем докладе о том, как обеспечить защищённый доступ к веб-сайтам и корпоративным ресурсам в условиях санкций и ухода с российского рынка иностранных поставщиков TLS-сертификатов.  

 

ЭП преодолевает границы

На сессии «Трансграничное пространство доверия электронной подписи» руководитель проекта «СберКорус» к. э. н. Анна Рыбалко рассказала об экономических преимуществах, которые могут быть получены при реализации взаимного признания электронной подписи; директор Правового блока ВЭБ.РФ Александр Плахов – о мировом опыте правовых основ взаимного признания электронной подписи; заместитель начальника удостоверяющего центра Национального центра электронных услуг Республики Беларусь Дмитрий Москалев – о месте в данной правовой модели договоров между операторами ДТС; представитель Оперативно-аналитического центра при Президенте Республики Беларусь Станислав Кутузов – о существующих подходах к подтверждению эквивалентности уровней надёжности ЭП при трансграничном взаимном признании; руководитель группы технического развития ООО «УЦ ГИС» Александр Малахов – об опыте практической деятельности  операторов трансграничного доверия электронной подписи.

 

Электронные архивы как тренд «вдолгую»

Тематике длительного архивного хранения электронных документов с электронной подписью была посвящена завершающая сессия Форума. Здесь были представлены доклады ведущего эксперта по управлению документацией компании ЭОС Натальи Храмцовской «Практика и основные тенденции создания и использования электронных архивов». Согласно выводам Натальи Храмцовской "Текущий момент по развитию темы архивного хранения электронных документов очень интересен и требует коллективной работы ИТ-шников, юристов, архивистов... Законодательная база носит лоскутный характер.... до сих пор не решена ключевая задача обеспечения сохранения правовой и юридической силы электронных документов и информации при их длительном хранении... нет концептуальных документов об этом, а мы начинаем регулировать в этом частные вопросы". В докладе заместителя директора по экспериментальным правовым режимам направления «Эффективное регулирование» АНО «Цифровая экономика» Дмитрия Соболева на тему «Законопроект об электронном архиве: текущее состояние, проблематика и перспективы» был представлен текущий этап и проблемы работы над законопроектом, уже рассмотренном Государственной думой в первом чтении, а также прозвучало, что согласно актуальному статусу этой работы, до конца сентября 2022 г. работа над поправками будет завершена на уровне органов власти, и проект будет передан в АНО «Цифровая экономика». В докладе ведущего инженера ООО «Газинформсервис» Александры Жильцовой на  тему «Архивное хранение документов с ЭП, или почему пользователям не нужны пятилетние сертификаты» рассмотрено недавнее (от 25 августа 2022 г.) поручение межведомственной рабочей группы высокого уровня по ЭДО под руководством вице-премьера Д. Н. Чернышенко о проработке вопроса по увеличению сроков действия пользовательских сертификатов до 5 лет. В докладе сделан выводы о необоснованности выбора этого единственного, неоднозначного подхода, необходимости учитывать имеющиеся технологии и сложившуюся организационную практику отечественной и мировой PKI, позволяющую решить задачу долговременного архивного хранения электронных документов на основе использования архивных форматов электронных документов с метками доверенного времени и сервисов валидации электронной подписи доверенной третьей стороны.   

 

Премия PKI-Форума: список лауреатов

В первый день конференции состоялось традиционное для PKI-Форума событие –  вручение дипломов за выдающиеся достижения в области электронной подписи. «Проектом года» была названа технология выдачи SSL-сертификатов Национального удостоверяющего центра, стартовавшая в НИИ «Восход» в 2022 году. Победителем номинации «Удостоверяющий центр года» стал УЦ ФНС России. «Продуктом года» в 2022 году стал «Рутокен ЭЦП 3.0 NFC». В номинации «Эксперт года» чествовали Евгения Лахаткина, сотрудника дирекции «Цифровые решения для государственного сектора» ПАО «Сбербанк». Звание «Организации года» программный комитет PKI-Форума присудил в 2022 году Академии криптографии РФ. Номинация «За вклад в развитие отрасли» в этом году была посвящена памяти Илларии Лаврентьевны Бачило (1926-2017) – советского и российского юриста, специалиста по информационному праву, доктору юридических наук, профессору, Заслуженному юристу РФ.  

Ещё две награды в рамках премии были приурочены к юбилею конференции. За неоценимый вклад в деятельность Форума, бережное сохранение его традиций и правил, самоотверженную работу на благо отрасли – Сергею Кирюшкину вручили диплом «Хранитель традиций», а Сергею Дуднику – «Ветеран отрасли».

Конференцию «PKI-Форум Россия 2022» организовала Медиа Группа «Авангард» при поддержке Минцифры и ФСБ России, при участии ФНС России, Федерального казначейства, Банка России, Федеральной нотариальной палаты России. Официальным партнёром PKI-Форума выступила ГК «ИнфоТеКС».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас
29.09.2022
Минцифры собирается срезать поток спамерских звонков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных