Архив   Авторы  

Мы, нижеподписавшиеся
Hi-techБизнес

Возникнет ли между гражданами и государством электронное доверие?

 

На прошлой неделе Совет Федерации одобрил закон «Об электронной подписи». Дежавю? Почти десять лет назад — в декабре 2001 года — был принят закон с похожим названием «Об электронной цифровой подписи» (ЭЦП). И он работал: цифровые подписи активно используются юрлицами, например, в системах «клиент — банк», при организации онлайновых торгов и т. д. Более того, как говорит ведущий эксперт компании «Электронные Офисные Системы» Наталья Храмцовская, в этих областях ЭЦП используется у нас куда активнее, чем во многих ведущих странах мира. Однако два этих закона не только не близнецы, их и братьями-то назвать трудно. Потому что «младшенький» оказался куда круче: такие возможности открывает перед гражданином — просто дух захватывает! Неужели высокие технологии возьмут штурмом бумажные бастионы российской бюрократии, воздвигнутые еще во времена Салтыкова-Щедрина?

Три источника...

Итак, вводится три вида ЭП: простая, неквалифицированная и квалифицированная. Первые две мы и так используем, подписывая электронные письма (просто называем себя) или принимая условия предоставления какой-либо услуги, например, сотового оператора или интернет-провайдера. В этом случае, поясняет Валерий Андреев, заместитель директора по науке и развитию компании ИВК, формируется неквалифицированная ЭП. Она говорит о том, что письмо с такой подписью является юридически значимым документом только потому, что стороны так договорились.

А вот для того, чтобы подписанный электронный документ стал безоговорочно юридически значимым, нужна квалифицированная ЭП. По сути, это та же самая старая добрая ЭЦП. Но теперь в ее нюансах придется разобраться всем гражданам, по крайней мере тем, кто нуждается в полноценных электронных взаимоотношениях с государством. Скажем, собирать и отправлять в онлайне документы на регистрацию недвижимости, не посещая присутственных мест с их офлайновыми очередями. А осенью ожидается подписание закона об электронном нотариате — тут тоже без ЭП не обойдешься.

Проблема в том, что ЭП нельзя рассматривать просто как вариант личной подписи гражданина. Фактически это новая форма бытия, открывающая не только новые возможности, но и новые риски.

ЭП зиждется на базе технологии шифрования с открытым ключом. Это означает одно: отправитель письма запечатывает его своим собственным секретным (закрытым) ключом, а получатель распечатывает его с помощью другого ключа, но который подходит к этой корреспонденции. Придумано это для того, чтобы прочитать письмо смогли разные получатели (потому этот ключ так и называется — открытый), но вот подписать его мог только владелец секретного ключа. Понятно, что для этого требуется участие третьей стороны, так называемого удостоверяющего центра (УЦ). Как правило, такие центры создают компании, занимающиеся вопросами информбезопасности, для чего получают спецаккредитацию.

Для пользователя эта система работает так: он приходит с паспортом в УЦ, где получает свой уникальный секретный ключ на носителе: диске, флэшке, а в ближайшем будущем — универсальной электронной карте (УЭК). Устанавливает на свой домашний ПК программу формирования ЭП. Написав письмо, он подписывает его с помощью этой программы и отправляет по электронной почте нужному адресату. Получатель в лице госоргана, у которого есть своя система распознавания подписей, автоматически запрашивает сервер УЦ и выясняет, действительна ли подпись и подлинна ли она. Если все в порядке, то документ регистрируется и идет в работу.

Рифы и мифы

На интернет-форумах высказывают опасения, что УЦ — это не гарантия безопасности, а, наоборот, точка риска: там, дескать, хранятся секретные ключи граждан, а при нынешнем разгуле взяточничества всегда найдется «оборотень», который продаст коды преступникам. И в один прекрасный день многочисленные пенсионеры могут узнать, что их недвижимость им больше не принадлежит. Сергей Вихорев, заместитель гендиректора по развитию компании «ЭЛВИС-ПЛЮС» успокаивает: УЦ не хранит у себя закрытые ключи, он их только создает и передает владельцу, а может отдать даже само средство для генерации ЭП. «Человек получает в УЦ открытый ключ, закрытый ключ и сертификат подписи. Закрытый ключ хранится в укромном месте и используется для так называемой свертки документа по определенному алгоритму. И уже к подписанному документу прикладываются открытый ключ и сертификат с атрибутами, — рассказывает Сергей Купцов, заместитель генерального директора компании «АйТи». — Электронная подпись — это не объект, а комплекс мер, процедура со своими внутренними регламентами». Очевидно, что проблема подделки подписи в данном случае не стоит. Валерий Андреев, утверждает: ЭП, созданная с использованием отечественных криптоалгоритмов (ГОСТ 34.10 и 34.11), исключает саму возможность несанкционированного изменения документа. К тому же ЭП всегда увязана с содержанием документа. «Если заменить ЭП на документе на другую, это будет сразу же обнаружено при проверке на стороне получателя», — отмечает Наталья Храмцовская. Правда, с ЭП можно сделать то, что невозможно с личной подписью, — украсть ее.

Рука подписующая

Подпись, сделанная от руки, неотделима от подписанта, а электронная может существовать отдельно от него, подобно факсимиле, попавшему в руки другого человека. «Вероятность кражи секретного ключа может быть высока,— считает Карл Сумманен, вице-президент ВТБ. — Это зависит от того, что злоумышленник хочет получить в результате». Иными словами, если ты получишь секретный ключ ЭП своего соседа, можешь стать его цифровым двойником: зарегистрировать от его имени фирму, продать его автомобиль, квартиру и дачу, поменять адрес его регистрации…

Занятно: ЭП не предполагает процедуры подтверждения личности, значит, по умолчанию признается, что подписал документ именно тот человек, на чье имя выдана подпись. А если посторонний человек завладел этой подписью?! Такой экзерсис уже получил конкретное название — кража личности. Не зря, наверное, в регламентах УЦ прописано, что выдача секретного ключа сопровождается инструктажем по «технике цифровой безопасности»! По образному выражению Натальи Храмцовской, ЭП без обучения — это примерно то же самое, что водительские права без навыков вождения. Но кто даст гарантию, что наши граждане, обзаведясь ЭП, будут эти правила поголовно соблюдать? Это в эпоху-то всеобщего нигилизма!

Владимир Гайкович, гендиректор ГК «Информзащита», сетует, что с помощью одного инструмента власти решили убить сразу двух зайцев: и подписи гражданам выдать, и удостоверить их личности. При этом государство очень изящно — специально или случайно? — перекладывает большую часть ответственности на самих подписантов. «Теперь для государства все стало проще, чем раньше, — поясняет Валерий Андреев. — Закон разрешил договорные отношения. Но дальше, если случится неприятность, не взыщите — суд будет рассматривать такое соглашение как юридически значимое».

Получается интересная ситуация: ЭП добавит гражданину головной боли, а вот ощутимого роста качества жизни — вряд ли. Ведь для этого удостоверяющих центров должно быть много, как аптек шаговой доступности. И все учреждения должны принимать сертификаты, выпущенные любыми аккредитованными УЦ, а программные интерфейсы у них должны быть стандартизированными. Сегодня этого всего нет. Кстати сказать, ЭП имеет ограниченный срок действия: год, два, три. Что будет после этого, скажем, с доверенностью, выданной на 10 лет? Неизвестно. Получается, что само государство внутри себя не сумело создать «пространство доверия». А что делать гражданам? Их нынешнее недоверие к электронным коммуникациям может перерасти в настоящую фобию, и выберет народ из двух зол меньшее. И им окажутся традиционные бюрократы...

Упростит ли взаимоотношения государства и гражданина электронная подпись?

Сам факт появления ЭП не окажет решающего воздействия на ее повсеместное использование. Во-первых, закон об ЭП — это необходимое, но недостаточное условие для использования ЭП, требуется принятие дополнительных законов, например об электронном документе. Во-вторых, для перехода на удобный обмен электронными документами с ЭП необходимо отменить обязательства по представлению бумажных копий документа при представлении документа в электронном виде.


Владимир Гайкович

ге­не­раль­ный ди­рек­тор, «Инфор­мза­щи­та»

Сейчас просто снимается правовой барьер, мешавший широко использовать простую подпись при оказании госуслуг и в коммерческой деятельности. Насколько сильно он повлияет на активизацию электронного взаимодействия с гражданами, покажет время. Думаю, еще очень большой процент нашего населения в принципе не готов к электронным госуслугам, какими бы удобными они ни были. А усиленная ЭП пока будет реинкарнацией «старой» ЭЦП под другим названием.


Наталья Храмцовская

ве­ду­щий эк­сперт по уп­рав­ле­нию до­ку­мен­та­ци­ей ком­па­нии «ЭОС»

ЭП — это один из множества атрибутов документа. И локомотивом роста спроса на электронные услуги может быть их простота и доступность. Очевидно, что защита доступных сервисов требует целого комплекса мер безопасности, включая ЭП. Мое личное мнение: «тяжелые» услуги вряд ли целесообразно переводить в электронный вид — риски слишком велики. Провести подготовку с помощью электронных процедур — да, а вот подписывать серьезные документы лучше лично.


Сергей Купцов

за­мес­ти­тель ге­не­раль­но­го ди­рек­то­ра, «АйТи»

Необходима осторожность

С каким энтузиазмом вы будете предлагать «сильную» подпись своим клиентам?

Георгий Дзагуров, генеральный директор Penny Lane Realty: «В практической жизни ни я, ни наша компания не используем электронную подпись. Мы участвуем в таких операциях, в которых важны не скорость заключения сделки, а гарантия ее исполнения. То есть мы, скорее всего, будем настаивать на личном присутствии участников сделки».

Карл Сумманен, вице-президент ВТБ: «Я вижу большую опасность в стимулировании использования квалифицированной ЭП населением, потому что многие люди будут пренебрегать требованиями безопасности. Опасно чрезмерно довериться технической стороне дела. Гораздо лучше идти в сторону юридически значимых электронных взаимодействий крайне осторожно».

Игорь Соловьев, начальник управления информатизации и связи Высшего арбитражного суда РФ: «Старую» ЭЦП мы использовали только для нужд ведомства, а именно для подписи договоров и отправки иных документов в государственные органы. Когда УЭК и ЭЦП будут введены в эксплуатацию на государственном уровне, мы доработаем наши сервисы, чтобы в обязательном порядке использовать ЭЦП на уровне документов».

Советы знатока

Кража личности

Закрытый ключ — это та часть подписи, которая выдается гражданину на руки и которую он должен хранить как зеницу ока. Если он его кому-то раскроет или потеряет, значит, появляется возможность совершить сделку от его имени. Это как PIN-код для банковской карты, с той лишь разницей, что закрытый ключ не представляет собой часть подписи. Эти данные использует ПО, формирующее собственно подпись. А по сути это тоже допуск к вашей очень чувствительной информации. Может быть, даже более чувствительной, чем банковский счет. Потому что ЭП нужна для сделок, то есть для действий, которые могут привести к изменению прав, например имущественных. Значит, если вы поняли, что с закрытым ключом случилось что-то нехорошее, нужно срочно действовать. Куда бежать? В полицию, конечно, сразу напрашивается ответ, — это ведь грабеж! И не просто крупный, это кража личности! Уголовщина в особо крупных размерах! Но это так выглядит только с вашей точки зрения. По закону это область гражданского права, и тут в отличие от уголовного права бремя доказывания лежит непосредственно на истце. Так что про полицию — это вопрос спорный. И аналогия с «физическим» паспортом не проходит: при его утрате мы обращаемся в ФМС только потому, что эта структура его выдавала, просим его «заблокировать» как банковскую карту и выдать дубликат. Вам же не придет в голову заявлять в полицию об утрате ключей от квартиры. Так и здесь: подпись вы «генерите» сами, значит, вам за нее и отвечать. Так сказать, спасение утопающих — дело рук самих утопающих. Потерял — приложи максимум усилий для того, чтобы сей же час отозвать сертификат в УЦ. А вот если у вас есть основания считать, что ЭП действительно похитили, вот это уже совсем другое правонарушение. Оно подпадает под юрисдикцию органов внутренних дел со всеми вытекающими последствиями, но для этого придется долго объяснять, что вы пострадавший, а у вас украли самое дорогое — личность. Может быть, вам повезет: дело заведут и передадут в управление «К». А может быть, посоветуют посетить психиатра на предмет диагноза «раздвоение личности»…


Сергей Вихорев

за­мес­ти­тель ге­не­раль­но­го ди­рек­то­ра ОАО «ЭЛВИС-ПЛЮС» по раз­ви­тию

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера