Проблемы использования электронно-цифровой подписи обсудили участники шестой международной научно-практической конференции «PKI-Форум 2008», проходившей 15-17 октября в пансионате «Балтиец» Ленинградской области.
В конференции приняли участие представители органов государственной и муниципальной власти, российских и зарубежных удостоверяющих центров, потребители сервисов на основе инфраструктуры открытых ключей, государственных финансовых и кредитных учреждений, а также коммерческих банков Российской Федерации и электронных торговых площадок, компаний-разработчиков систем и средств информационной безопасности, а также организаций, осуществляющих свою деятельность в сфере защиты информации.
Основные темы конференции:
• Роль и место сервисов на основе инфраструктуры открытых ключей в информационных процессах регистрации прав, как базовых процессах правового государства;
• Роль и место сервисов на основе инфраструктуры открытых ключей в процессах оказания услуг и выполнения функций электронного государства:
• Функции инфраструктуры открытых ключей в процессах электронной (e-), в том числе мобильной (m-) торговли, e- (m-) commerce, e- (m-) banking. Электронный контракт: от заключения до исполнения.
• Роль и место сервисов на основе инфраструктуры открытых ключей в обеспечении базовых свойств электронных документов, требования к документированию, ГОСТ Р ИСО 15489-1 – 2007.
• Применение сервисов на основе инфраструктуры открытых ключей и сопутствующих технологий в интересах массового потребителя. Мобильный телефон как терминал пользователя PKI;
• Доверие в информационной среде как основа оказания адресных услуг, проблемы, теория и практика вопросов универсальной идентификации физических лиц;
• Межрегиональные, межведомственные и международные аспекты применения сервисов на основе инфраструктуры открытых ключей;
• Безопасность удостоверяющих центров;
• Страхование ответственности удостоверяющих центров;
• Оказание услуг доверенной третьей стороны – экономические и правовые аспекты
С типовым решением по созданию юридически значимого защищенного документооборота для электронной торговли на примере действующей системы Ассоциации Электронных Торговых Площадок выступил коммерческий директор ООО «Цифровые технологии», Сидоров Александр Владимирович.
Использование электронно-цифровой подписи (ЭЦП) в настоящее время хоть и стало возможным благодаря принятию закона «Об электронно-цифровой подписи», но зачастую применение ЭЦП для создания юридически значимого защищенного документооборота до сих пор ограничено пределами одной компании или холдинга. Вместе с тем функциональность ЭЦП во всем соответствует своему бумажному аналогу и даже более того превосходит его по надежности.
Построение юридически значимого документооборота на основе использования ЭЦП должно решить главную проблему – построения схемы доверительных отношений между участниками документооборота и аккредитованными удостоверяющими центрами на договорной основе. При наличии сети электронных торговых площадок, множества клиентов в сфере электронной торговли и аккредитованных удостоверяющих центров, предоставляющих услуги клиентам, требуется выработка единого решения, позволяющего унифицировать схему документооборота.
Предлагаемое решение данной проблемы заключается в создании юридически значимого защищенного документооборота на основе регламентных документов Ассоциации Электронных Торговых Площадок, которая является владельцем схемы документооборота. Данная схема может быть использована в качестве прототипа для построения юридически значимого защищенного документооборота в самых различных сферах ее применения.
Данное решение позволяет:
Обеспечить юридическую значимость при обмене электронными документами;
Оптимизировать процедуры обмена документами и снизить издержки на ее содержание подготовку, учет и хранение (по сравнению с бумажным документооборотом);
Обеспечить целостность и подлинность электронных документов, а также однозначного установления авторства документов, используемых в торгах;
Исключить возможность подделки подписи и подписанных документов в системе электронной торговли;
Уменьшить число конфликтных ситуаций, возникающих при обмене документацией в рамках работы электронной торговой площадки.
Регламентные документы, которые разрабатываются и внедряются Ассоциацией Электронных Торговых Площадок, определяют схему построения доверительных отношений между участниками электронного документооборота. Для использования ЭЦП необходим «удостоверяющий центр» (УЦ), который подтвердит, что сертификат выдан именно тому лицу, которое его применяет. Чтобы унифицировать процессы выдачи (генерации) цифровых сертификатов клиентам и обеспечить возможность их работы с любой из электронных торговых площадок, входящих в Ассоциацию, требуется Аккредитационный центр. Аккредитационный центр предлагает технологическое решение по организации документооборота на основе регламентных документов Ассоциации.
В качестве типового рабочего места клиента сети Электронных торговых площадок в настоящее время используется программный продукт КриптоАРМ с СКЗИ КриптоПро CSP и сертифицированным токеном (ruToken или eToken). Преимущества такого решения заключаются в том, что изменение схемы доверительных отношений удостоверяющих центров с браузерной на корневую или мостовую никоем образом не сказывается на работе сети электронной торговли и ее клиентах.
Перспективным шагом в этом направлении является поддержка схемы доверительных отношений с третьей доверенной стороной. В этом случае клиенты могут работать с торговыми площадками, которые не входят в Ассоциацию (т.е. не пользуются услугами Аккредитованных Удостоверяющих Центров), а в качестве гаранта юридической значимости операций выступает сторонняя организация.