Логотип Эхо
На главную
Логотип Эхо
Новости
Передачи
Мнения
Документы
Персоны
Встречи
Эхо Книги
Архив Эха Москвы
Поддержать
Купить мерч «Эха»:
В ЕвропеВ США и Канаде
Поддержать
На главную

Цифровой след: трансграничный ЭДО - Сергей Кирюшкин, Владимир Комисаренко - Интервью - 2021-09-22

22.09.2021
Цифровой след: трансграничный ЭДО - Сергей Кирюшкин, Владимир Комисаренко - Интервью - 2021-09-22 Скачать

И. Карпушкин

 Уважаемые слушатели «Эха Москвы»! В эфире программа «Цифровой след». Программа о взаимодействии человека и цифрового пространства и я, ее автор и ведущий, технокультуролог Иван Карпушкин. Здравствуйте!

С 14 по 16 сентября в Санкт-Петербурге прошла XIX международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи PKI Forum. На протяжении 19 лет, начиная с 2002-го года, PKI Forum неизменно сохраняет статус важной и авторитетной площадки, на которой обсуждаются и вырабатываются согласованные позиции, тактика и стратегия дальнейшего развития ключевой составляющей цифровой экономики – инфраструктуры доверия.

За минувшее время конференцию посетило более пяти тысяч участников: международные эксперты, представители удостоверяющих центров, международных организаций, федеральных и региональных органов власти Российской Федерации с Стран СНГ, коммерческих структур, учебных заведений и научных институтов, общественных организаций.

Самые активные деятели отрасли составляют круг постоянных участников PKI Forumа. Поговорить про итоги форума и главной теме этого года я пригласил Сергея Кирюшкина, одного из идейных вдохновителей PKI Forumа и куратора продуктов Газинформсервиса, основанных на криптографии, и Владимира Комисаренко, евангелиста технологии электронно-цифровой подписи. Сергей, Владимир, приветствую!

С. Кирюшкин

 Добрый день!

В. Комисаренко

 Здравствуйте, Иван!

И. Карпушкин

 Господа, PKI Forum прошел. Поделитесь, как вам его итоги? Что было интересного, что необычного?

С. Кирюшкин

 Да, спасибо, что пригласили. И спасибо за то, что уделяете внимание этой конференции. Она действительно является крупнейшим событием в области электронной подписи. В Российской Федерации в настоящее время отрасль электронной подписи переживает значительное реформирование. Мы говорим о том, что пожалуй это самая значительная реформа, реформа и законодательная, и реформа организационная, которая имеет место с 2011 года, когда был принят действующий ныне Федеральный Закон Российской Федерации об электронной подписи. Вот такие особенности.

В. Комисаренко

 Могу дополнить, что для меня тоже был неожиданным такой большой интерес. Особенно было приятно, что вся аудитория была заполнена людьми, хотя время для мероприятий сейчас спорное для мероприятий, посвященных блокчейну и криптовалютам, и новостям законодательного регулирования. И оказалось, что интерес к этому не потух, он живет. Все продолжают следить за развитием этих технологий. Законодатели продолжают рассматривать вопросы стандартизации и развитие законодательства. Интерес продолжается. Очень хорошо, что в рамках PKI Forumа эта тема нашла большое место.

И. Карпушкин

 А как возникла сама идея форума? Почему он нужен миру? Кто его основатель и кто его ключевые партнеры?

С. Кирюшкин

 Идея форума возникла в 2002-м году, когда был принят Федеральный закон об электронной цифровой подписи, это был год, когда были легализованы эти технологии в Российской Федерации. Сама идея собрать тогда участников рынка электронно-цифровой подписи принадлежит руководителю федерального органа государственной власти, который тогда был определен как государственный регулятор в этой теме. Оно называлось Федеральное агентство по информационным технологиям или сокращенно Росифнормтехнологии. Им руководил в те годы известный ученый и заслуженный человек, основатель некоторых вопросов, связанных с криптографией и электронной подписью в России Владимир Георгиевич Матюхин.

Основная идет – собрать профильную конференцию для удостоверяющих центров, для пользователей сервисов электронной подписи, для разработчиков средств электронной подписи, где мы могли бы и на экспертном уровне, и на уровне, доступном для потребителей этих сервисов общаться между собой, задавать самые острые вопросы регуляторам, опираться на международный опыт, приглашать международных экспертов. Это идея Владимира Георгиевича Матюхина. Тогда она была подхвачена Ассоциацией защиты информации. Ей в те годы руководил, к сожалению, ушедший от нас в этом году известный ученый математик-криптограф Геннадий Васильевич Емельянов.

Подхватили эту идею и реализовали руководители первого в России аккредитованного удостоверяющего центра. В 2002-м году они уже стали появляться. Это – Александр Георгиевич Карпов и ваш покорный слуга Сергей Кирюшкин. Так зародилась эта идея.

И. Карпушкин

 Хорошо, давайте про этот год.

С. Кирюшкин

 Реформа в области электронной подписи, реформа федерального закона Российской Федерации об электронной подписи, разработка большого количества подзаконных актов, изменения на рынке, связанные с этим. Эти вопросы определили основные теми конференции. И, прежде чем перейти к ним, я хотел бы сказать слушателям, потому что это наверное еще ни разу не прозвучало. Я подчеркну, что у сегодня у нас не случайно международный формат. В нашей программе участвует Владимир Комисаренко, это один из ведущих экспертов в Белоруссии в области электронной подписи, и сегодня мы находимся в студии «Эха Петербурга» и «Эха Москвы».

Технологии, связанные с электронной подписью уже давно перешагнули границы. И российско-белорусский формат – это весьма эффективный формат для того, чтобы тестировать и проверять технологии обеспечения трансграничности электронной подписи. Эта тема присутствует в формате конференции ежегодно на протяжении уже лет пятнадцати. Но этот год отличался тем, что изменилось законодательство.

Самое главное, что сейчас следует сказать, и это важно для слушателей, они должны знать и понимать, что с 2019-го и до 2020-го года, и сейчас серьезно изменился состав провайдеров этих услуг в Российской Федерации. Серьезно уменьшилось количество аккредитованных удостоверяющих центров, которые выдают сертификаты для электронной подписи для юридических лиц, для граждан, для чиновников.

Достаточно назвать некоторые цифры. До этой реформы, до июля 2021 года было более четырехсот аккредитованных удостоверяющих центров. На сегодняшний день после 1 июля, когда вступили в силу поправки, касающиеся требований к аккредитованным удостоверяющим центрам, которые имеют право выдавать новые сертификаты ключей проверки электронных подписей, их стало двадцать четыре. Сокращение значительное. И это те операторы, которые предоставляют и гражданам, и юридическим лицам, и органам государственной власти этот сервис. Такое сокращение существенно влияет на рынок. Замысел регуляторов, которые принимали новые, очень ужесточенные требования к финансовому состоянию удостоверяющих центров, к программно-аппаратным комплексам, которые состоят на вооружении удостоверяющих центров, к персоналу, к процедурам выполнения функций удостоверяющих центров, к регламенту удостоверяющего центра. Эти изменения и все новые требования были направлены на улучшение и качество этих сервисов.

Сейчас мы будем потихонечку оценивать результаты этой реформы и большого количества нововведений, которые она принесла с собой. Если коротко перечислить это нововведения, то рынком серьезно ожидается то, что будет способствовать углублению и проникновению электронной подписи – это, безусловно, дистанционные технологии, или удаленные, или как их называют на сленге – облачные электронные подписи. Это вопросы, связанные с управлением полномочий тех, кто подписывает электронные документы, на основе новой сущности, введенной этими поправками: это машиночитаемые доверенности и документы о полномочиях. Раньше эти вопросы регулировались напрямую путем указания полномочий подписантов непосредственно в сертификатах, которые выдавали удостоверяющие центры.

Еще одно нововведение, мы уже немного его коснулись, это доверенная третья сторона и вопросы обеспечения трансграничного признания электронной подписи.

Также большие изменения связаны с тем, какие конкретно удостоверяющие центры могут выдавать сертификаты для тех или иных категорий пользователей, например, для чиновников однозначно законом определено, что сертификаты им выдает Федеральное казначейство. Для руководителей юридических лиц, для генеральных директоров единого исполнительного органа сертификаты выдает удостоверяющий центр Федеральной налоговой службы и система доверенных лиц удостоверяющего центра Федеральной налоговой службы. В системе Центробанка в кредитно-финансовом секторе сертификаты выдает удостоверяющий центр Центробанка. И соответственно, обычные коммерческие аккредитованные удостоверяющие центры имеют право выдавать сертификаты для физических лиц.

Вот такая нарезка рынка, его сегментирование тоже появилось впервые. Мы пока наблюдаем за тем, как рынок подстраивается под это. Еще идут процедуры аккредитации новых удостоверяющих центров. Система доверенных лиц удостоверяющего центра ФНС только складывается. Всем очень интересно, как это все будет работать. Все, естественно, хотят на этом рынке занять значительное место.

Я могу много об этом говорить. Вот такие особенности текущего момента. Мы все три дня форума активно их обсуждали. Думаю, что основные решения и рекомендации, нужды и чаяния участников рынка будут отражены в итоговой декларации конференции.

И. Карпушкин

 Действительно, много разных тем. Но я хотел бы остановиться на трансграничном документообороте. В чем особенность организации такого взаимодействия? И чем он отличается от уже привычного нам документооборота?

В. Комисаренко

 Он отличается тем, что задачей каждого государства является обеспечение высокого уровня информационной безопасности граждан и юридических лиц, которые работают в этом государстве. И, соответственно, в государстве тоже присутствует разных подход к обеспечению этой безопасности, как на технологическом уровне, путем технических регламентов, так и на уровне законодательном. Проблема состоит в том, что возникает вопрос доверия, когда электронный документ подписывается электронной подписью по правилам одного государства, попадает в другое государство. И пользователи с той стороны должны иметь возможно осуществить проверку на подлинность этого документа и проверку действительности подписи. И второй способ, по степени кому они это доверяют. Для того, чтобы решить эти задачи, необходимо достигнуть межгосударственных соглашений. А использовать много межгосударственных соглашений – тоже неудобно. И поэтому, возможно, должны быть какие-то типовые соглашения, либо какие-то зоны доверия, которые работают по одному и тому же принципу. Решать эту задачу можно по-разному. Думаю, что Сергей Анатольевич меня дополнит.

С. Кирюшкин

 Владимир Владимирович уже сказал, что эти трудности связаны с тем, что надо коррелировать и соотнести законодательства стран, между которыми осуществляется такой юридический электронный документооборот. Еще одна очень важная проблема, это несовместимость криптографических решений, средств и криптоалгоритмов. Хотя, и это удивительная история, и для российско-белорусских отношений наверное она решается легче всего, потому что здесь в основу взяты советские криптографические алгоритмы, и России, в Белоруссии и на Украине, и в Казахстане, в Узбекистане.

Еще одна проблема, которую мы решаем в рамках поисков подходов к этой задаче, она состоит в том, что в каждой из стран свои удостоверяющие центры, свои правила, которые к ним применяются, в частности, и государственное регулирование их деятельности, и доказать эквивалентность уровня надежности всех этих подходов, то есть, что с законодательной и нормативной точки зрения, и с точки зрения технической, то есть на уровне криптографии, и с точки зрения организационной, то есть в плане регулирования деятельности операторов этих сервисов, доверия этих удостоверяющих центров, это задача не тривиальная! Надо доказать эквивалентность уровней надежности механизмов безопасности, которые применяются для обеспечения юридической силы электронных документов. В основу положена аутентичность электронного документа, его целостность, невозможность отказа от авторства, и как следствие – возникает юридическая сила такого документа.

И нужно доказать эквивалентность их уровней надежности. И мы, совместно с коллегами из стран ЕАЭС, и прежде всего, с коллегами из Белоруссии, которых сегодня представляет Владимир Владимирович, и с коллегами из Казахстана, и Армении, Киргизии, решает эту задачу на пространстве ЕАЭС. А для наших заказчиков решаем ее в рамках всех географии, где потенциально экономически есть интерес в рамках обеспечения, например, безбумажной торговли. Или в рамках предоставления услуг телемедицины, дистанционного образования. Тогда, когда государственные услуги предоставляются трансгранично. Всё это – потребительские сегменты, для которых очень важно, чтобы юридически значимые документы с электронной подписью, которая поставлена в одной стране, признавались бы такими же юридически значимыми и в другой стране.

И. Карпушкин

 Коллеги, еще короткий вопрос. А насколько сложно организовать трансграничный электронный документооборот? И требуются ли для этого специальные навыки для сотрудников дополнительные ресурсы?

С. Кирюшкин

 Поправки, которые внесены в 63 Федеральный закон в декабре 2019 года сейчас вступили в силу с 1 января 2021 году. И мы начинаем их реализовывать на практике. Это большое достижение! Думаю, что сейчас уже в принципе всё организовано и легализовано. Мы четко знаем, что это нужно и бизнесу, и гражданам, потому что постоянно есть спрос на эти технологии, на этот сервис, на эту услугу. К нам обращается большое количество операторов электронного документооборота с тем, чтобы интегрировать эту возможность в свои сервисы.

Пройден большой и сложный путь, но сейчас, мы уже прямо взлетаем с этими технологиями, и, надеюсь, что у них большое будущее.

В. Комисаренко

 Чуть-чуть дополню. В решении таких задач надо исходить и из рисков. Вопрос рисков, применение на каком уровне? Если риск непризнания электронной подписи не велик, то и меры по реализации простые. А если это системы с большой долей риска, с большими объемами платежей, то и организационные и технические меры должны быть жестче. Все надо рассматривать от уровня применения технологий.

И. Карпушкин

 Сергей, Владимир, благодарю вас! Напомню, сегодня моими собеседниками были Сергей Кирюшкин, один из идейных вдохновителей PKI Forumа и куратор продуктов Газинформсервиса, основанных на криптографии и Владимир Комисаренко, евангелист технологии электронной цифровой подписи. На сегодня всё. Это был «Цифровой след», программа о взаимодействии человека и цифрового пространства и я, ее автор и ведущий, технокультуролог Иван Карпушкин. Мы беседовали об организации трансграничного электронного документооборота.

Не забывайте носить маски, мойте руки, пользуйтесь антисептиками и соблюдайте дистанцию. Помните, что только наше ответственное поведение поможет окончательно победить пандемию, и если у вас, как у меня нет противопоказаний, пожалуйста, вакцинируйтесь, чтобы защитить себя и своих близких, и всех нас. Берегите себя! И до новых встреч в «Цифровом пространстве»! Пока!