Электронная цифровая подпись повысит эффективность механизмов реализации принципов "одного окна"
04.03.2010 16:34
—
Новости Hi-Tech
Закон Беларуси "Об электронном документе и электронной цифровой подписи" подписан главой государства 28 декабря 2009 года. Этим законом установлены правовые основы применения электронных документов, использования электронной цифровой подписи в них, требования к таким документам. О перспективах использования ЭЦП корреспондент БЕЛТА побеседовал с директором департамента информатизации Министерства связи и коммуникаций Андреем Ильиным.
– Андрей Анатольевич, электронная цифровая подпись (ЭЦП) – что это? Набор символов, знаков, цифр?
– По-моему, простому человеку совершенно незачем знать, что представляет собой ЭЦП, ведь далеко не каждый представляет, например, как устроен компьютер. Нужно просто принять, что появилось нечто новое, с помощью чего документы могут существовать в электронном виде. Это новый технологический элемент, и главное – научиться им пользоваться. А нужно ли для этого знать детали? Вряд ли.
– Детали знать, возможно, и не нужно, но как электронная цифровая подпись выглядит, все же интересно?
– Но вы ведь не представляете, как выглядят в памяти персонального компьютера буквы, картинки или музыка, однако это не мешает пользоваться им. Вы с удовольствием воспринимаете то визуальное или слуховое воспроизведение, которое дает компьютер. Точно так же и здесь. Человек, который захочет использовать ЭЦП, получит некий электронный носитель информации, и варианты этого носителя могут быть разными. Информация будет записана, например, на USB flash диске или другом носителе. И какой набор нулей и единиц (а именно так представляется информация в памяти компьютера) будет в конечном итоге на этом носителе – не принципиально. Более продвинутым пользователям могу добавить: ЭЦП позволяет идентифицировать, то есть однозначно определить того, кто подписал документ, и это ее первое назначение. Второе: она защищает документ, который подписан, от каких-либо изменений.
Если говорить о первой функции – идентификации, то для этого существует достаточно сложная система управления открытыми ключами ЭЦП. Чтобы представить, что это такое, поясню. У человека будет пара криптографических ключей. Один нужен для того, чтобы подписывать документы. Пользователь хранит этот ключ в тайне, никому его не передает и подписывает документы, конечно же, только сам. Второй ключ – открытый и доступен всем, с его помощью можно убедиться, кто подписал документ.
В конечном итоге, электронная цифровая подпись – это результат вычислений, выполненных по некой математической формуле.
– Насколько мне известно, у некоторых белорусских ведомств уже есть опыт использования электронного документооборота и ЭЦП?
– Все верно. Первый закон об электронном документе появился в Беларуси в 2000 году. С тех пор, то есть уже на протяжении 10 лет, в республике существуют электронные документы и абсолютно легальные ЭЦП. Теперь появилась новая редакция закона. Это позволит урегулировать существующие в Беларуси трудности, связанные с применением технологии ЭЦП, а также создаст условия для дальнейшего развития электронного документооборота, повысит эффективность механизмов реализации принципа одного окна и предоставления государственных электронных услуг в целом. Просто раньше существовали определенные нюансы, которые не позволяли достаточно широко использовать технологии ЭЦП.
– А теперь, когда нюансы исчезли, сколько времени понадобится, чтобы забыть, как выглядит обычная подпись на бумаге?
– Пока еще нам предстоит достаточно много работы. Буквально на днях правительство утвердило план мер по выполнению поручений, изложенных в ст.32 закона "Об электронном документе и ЭЦП". Общий срок завершения работ по этому плану – июнь 2010 года. Это, можно сказать, завтра. За этот период должны быть разработаны два законопроекта, одно изменение в указ, совместные постановления Совмина и Нацбанка, два постановления Совмина и шесть постановлений государственных органов... Представляете, сколько работы? Так что сказать, что завтра все граждане Беларуси начнут пользоваться ЭЦП и обмениваться документами в электронном виде, конечно же, нельзя.
– В чем же основное препятствие?
– С законодательной и тем более технической базой у нас все в порядке. Основное препятствие – это наше, человеческое восприятие ЭЦП. Захотим ли мы? Ведь использование ЭЦП не является обязательным, как и использование электронного документа. Закон говорит лишь о том, что это возможно. Поэтому сначала ЭЦП будет внедряться там, где уже поняли, что обмен электронными документами дешевле и эффективнее. Уже сегодня у граждан Беларуси есть возможность подавать декларацию о налогах в электронном виде, оформлять через белорусскую таможню грузы с подачей тех же электронных деклараций, в межбанковской системе платежи осуществляются в электронном виде. Но это еще не стало массовым явлением.
– Кто будет обеспечивать безопасность ЭЦП? И возможно ли подделать подпись?
– Вопрос безопасности – это всегда вопрос цены. Подделать возможно все, и вопрос в том, сколько это стоит. Я не являюсь большим специалистом в криптографии (это, скорее, область интересов Оперативно-аналитического центра при Президенте Республики Беларусь), тем не менее, в моем понимании, подделать криптографический ключ возможно. Ведь это математическая функция. Путем подбора, наверное, рано или поздно, можно найти нужный набор символов. Но опять же, сколько лет на это уйдет – сто, двести?..
– А если пользователь потерял flash диск с ключами, а кто-то его нашел, новый владелец сможет воспользоваться чужой подписью?
– Хочется ответить, что нет. Система безопасности – это не один какой-то элемент, в ней достаточно много составляющих, начиная от технических приемов и заканчивая нормативным обеспечением. У пользователя будут определенные обязанности, в том числе и по сохранности своих ключей. Будут заложены механизмы по отзыву ключа в случае его утери. Государственная система управления открытыми ключами электронной цифровой подписи и уполномоченная организация сделают все для того, чтобы исключить использование ЭЦП без ведома ее владельца. Например, в случае утери flash диска.
А если вы передали третьему лицу свою подпись, то тем самым признали, что этот человек подписывает документы от вашего имени. И его все воспринимают как вас. Следовательно вы согласны, что за вас принимает решение другой человек, а за все действия этого человека будете отвечать только вы.
– Андрей Анатольевич, электронная цифровая подпись (ЭЦП) – что это? Набор символов, знаков, цифр?
– По-моему, простому человеку совершенно незачем знать, что представляет собой ЭЦП, ведь далеко не каждый представляет, например, как устроен компьютер. Нужно просто принять, что появилось нечто новое, с помощью чего документы могут существовать в электронном виде. Это новый технологический элемент, и главное – научиться им пользоваться. А нужно ли для этого знать детали? Вряд ли.
– Детали знать, возможно, и не нужно, но как электронная цифровая подпись выглядит, все же интересно?
– Но вы ведь не представляете, как выглядят в памяти персонального компьютера буквы, картинки или музыка, однако это не мешает пользоваться им. Вы с удовольствием воспринимаете то визуальное или слуховое воспроизведение, которое дает компьютер. Точно так же и здесь. Человек, который захочет использовать ЭЦП, получит некий электронный носитель информации, и варианты этого носителя могут быть разными. Информация будет записана, например, на USB flash диске или другом носителе. И какой набор нулей и единиц (а именно так представляется информация в памяти компьютера) будет в конечном итоге на этом носителе – не принципиально. Более продвинутым пользователям могу добавить: ЭЦП позволяет идентифицировать, то есть однозначно определить того, кто подписал документ, и это ее первое назначение. Второе: она защищает документ, который подписан, от каких-либо изменений.
Если говорить о первой функции – идентификации, то для этого существует достаточно сложная система управления открытыми ключами ЭЦП. Чтобы представить, что это такое, поясню. У человека будет пара криптографических ключей. Один нужен для того, чтобы подписывать документы. Пользователь хранит этот ключ в тайне, никому его не передает и подписывает документы, конечно же, только сам. Второй ключ – открытый и доступен всем, с его помощью можно убедиться, кто подписал документ.
В конечном итоге, электронная цифровая подпись – это результат вычислений, выполненных по некой математической формуле.
– Насколько мне известно, у некоторых белорусских ведомств уже есть опыт использования электронного документооборота и ЭЦП?
– Все верно. Первый закон об электронном документе появился в Беларуси в 2000 году. С тех пор, то есть уже на протяжении 10 лет, в республике существуют электронные документы и абсолютно легальные ЭЦП. Теперь появилась новая редакция закона. Это позволит урегулировать существующие в Беларуси трудности, связанные с применением технологии ЭЦП, а также создаст условия для дальнейшего развития электронного документооборота, повысит эффективность механизмов реализации принципа одного окна и предоставления государственных электронных услуг в целом. Просто раньше существовали определенные нюансы, которые не позволяли достаточно широко использовать технологии ЭЦП.
– А теперь, когда нюансы исчезли, сколько времени понадобится, чтобы забыть, как выглядит обычная подпись на бумаге?
– Пока еще нам предстоит достаточно много работы. Буквально на днях правительство утвердило план мер по выполнению поручений, изложенных в ст.32 закона "Об электронном документе и ЭЦП". Общий срок завершения работ по этому плану – июнь 2010 года. Это, можно сказать, завтра. За этот период должны быть разработаны два законопроекта, одно изменение в указ, совместные постановления Совмина и Нацбанка, два постановления Совмина и шесть постановлений государственных органов... Представляете, сколько работы? Так что сказать, что завтра все граждане Беларуси начнут пользоваться ЭЦП и обмениваться документами в электронном виде, конечно же, нельзя.
– В чем же основное препятствие?
– С законодательной и тем более технической базой у нас все в порядке. Основное препятствие – это наше, человеческое восприятие ЭЦП. Захотим ли мы? Ведь использование ЭЦП не является обязательным, как и использование электронного документа. Закон говорит лишь о том, что это возможно. Поэтому сначала ЭЦП будет внедряться там, где уже поняли, что обмен электронными документами дешевле и эффективнее. Уже сегодня у граждан Беларуси есть возможность подавать декларацию о налогах в электронном виде, оформлять через белорусскую таможню грузы с подачей тех же электронных деклараций, в межбанковской системе платежи осуществляются в электронном виде. Но это еще не стало массовым явлением.
– Кто будет обеспечивать безопасность ЭЦП? И возможно ли подделать подпись?
– Вопрос безопасности – это всегда вопрос цены. Подделать возможно все, и вопрос в том, сколько это стоит. Я не являюсь большим специалистом в криптографии (это, скорее, область интересов Оперативно-аналитического центра при Президенте Республики Беларусь), тем не менее, в моем понимании, подделать криптографический ключ возможно. Ведь это математическая функция. Путем подбора, наверное, рано или поздно, можно найти нужный набор символов. Но опять же, сколько лет на это уйдет – сто, двести?..
– А если пользователь потерял flash диск с ключами, а кто-то его нашел, новый владелец сможет воспользоваться чужой подписью?
– Хочется ответить, что нет. Система безопасности – это не один какой-то элемент, в ней достаточно много составляющих, начиная от технических приемов и заканчивая нормативным обеспечением. У пользователя будут определенные обязанности, в том числе и по сохранности своих ключей. Будут заложены механизмы по отзыву ключа в случае его утери. Государственная система управления открытыми ключами электронной цифровой подписи и уполномоченная организация сделают все для того, чтобы исключить использование ЭЦП без ведома ее владельца. Например, в случае утери flash диска.
А если вы передали третьему лицу свою подпись, то тем самым признали, что этот человек подписывает документы от вашего имени. И его все воспринимают как вас. Следовательно вы согласны, что за вас принимает решение другой человек, а за все действия этого человека будете отвечать только вы.