Альянс вокруг электронно-цифровой подписи

Александр Борейко

Вчера пять российских компаний - разработчиков средств информационной безопасности объявили о формировании альянса для достижения совместимости средств электронной цифровой подписи (ЭЦП). Они хотят разработать единый стандарт ЭЦП, который поможет ее внедрению в России. Однако другие участники рынка полагают, что причина пробуксовки состоит во внутренних противоречиях действующего закона об ЭЦП. Закон об ЭЦП был принят в январе 2002 г. Он был призван обеспечить правовые условия, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В законе оговорено использование для средств ЭЦП так называемого алгоритма шифрования с асимметричными ключами.

"Нынешняя ситуация с ЭЦП похожа на проблему с вилками для бытовых приборов - всегда приходилось узнавать, какой системы - "европейской" или "английской" - электрические розетки в том или ином месте. Чтобы решить эту проблему, мы и пытаемся договориться о стандартах", - поясняет гендиректор компании "Инфотекс" Николай Никишин. "Проблема состоит в том, что средства ЭЦП разных производителей не согласованы между собой", - добавляет Болеслав Изотов, первый замгендиректора научно-технического центра "Атлас" при Федеральном агентстве правительственной связи и информации (ФАПСИ).

Новый альянс, который сформировали ФГУП НТЦ "Атлас", ООО "Крипто-Про", ООО "Фактор-ТС", ЗАО "МО ПНИЭИ" и ОАО "Инфотекс", намерен работать над созданием единого стандарта на формат представления параметров алгоритма ЭЦП. Соглашение открыто и для подписания другими организациями, имеющими лицензии ФАПСИ на разработку средств криптографической защиты информации. До появления соответствующего стандарта участники соглашения договорились использовать форматы сертификатов открытых ключей и криптографических сообщений, разработанных фирмой "Крипто-Про".

Впрочем, президент компании "ЛАН-Крипто" Анатолий Лебедев сомневается, что формирование альянса реально изменит ситуацию на рынке. "Виной слабому развитию систем ЭЦП является не отсутствие единого стандарта, а несовершенство действующего законодательства, - говорит он. - Если строго следовать букве закона, то его исполнить нельзя". По словам Лебедева, из-за внутренней противоречивости принятого закона об ЭЦП компании и банки отказываются от применения такой подписи и предпочитают называть похожие решения другими словами - например, кодами аутентификации или просто цифровой подписью.

К примеру, летом этого года первый зампред правления Центробанка Михаил Сенаторов заявлял, что специалисты его банка, проведя детальный юридический анализ нормативной базы, пришли к выводу, что закон об ЭЦП невозможно исполнить. Поэтому в банковских решениях по электронной аутентификации пользователя отказались от термина "электронно-цифровая подпись". Такие рекомендации Центробанк дал и другим банкам. Что же касается внедрения технологий ЭЦП в госструктурах, то, по мнению Лебедева, эти организации оказались просто психологически не готовы к переходу на новую технологию.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=998