7-9 ноября 2006 в Санкт-Петербурге состоялась организованная Росинформтехнологии четвертая международная научно-практическая конференция, посвященная проблемам использования электронной цифровой подписи «Сервисы удостоверяющих центров. Новые области применения PKI» («PKI-forum 2006»). В конференции от НПП «Ижинформпроект» участвовал заместитель генерального директора по безопасности Майшев Вадим Владимирович.
История существования системы удостоверяющих центров в России насчитывает 4 года. За этот период было продано около 300 технологических платформ для удостоверяющих центров. О своей работе в разное время заявили около 150 УЦ, причем в Единый государственный реестр занесено 68 из них, и именно они являются полностью легитимными, а реально функционируют чуть больше 70. Большинство из существующих центров выдало меньше 1000 сертификатов. Около 100 тыс. сертификатов выпустил только один УЦ — ЗАО ПФ «СКБ «Контур».
По результатам анкетирования участников рынка PKI, проведенного компанией «АНК», объем использования ЭЦП с 2004 по 2006 год вырос на 230% среди юридических лиц и на 45% — среди физических. На сегодняшний день основными пользователями ЭЦП являются юридические лица. Они используют электронную цифровую подпись для сдачи налоговой отчётности, банкинга и электронной торговли. Кроме того, ЭЦП применяется во внутрикорпоративном электронном документообороте, взаимодействии с исполнительными органами государственной власти, идентификации в сетях VPN и здравоохранении. В 2006 году появились новые области использования ЭЦП: бюро кредитных историй, органы статистики, регистрация прав на недвижимость. Рост использования ЭЦП по различным областям неравномерен – в области сдачи налоговой отчётности, работы с органами государственной власти он значительно выше, чем в остальных, что можно считать одним из результатов внедрения программы «Электронная Россия». Значительный рост использования ЭЦП в текущем году произошёл также в области построения систем санкционированного доступа к ресурсам информационных систем на основе VPN. Для физических лиц основная область применения ЭЦП на сегодняшний день – банкинг, здравоохранение, регистрация прав, дистанционное образование.
Многие федеральные ведомства стремятся или иметь собственные УЦ, или признавать сертификаты только тех УЦ, которые прошли их аккредитацию (например, многоступенчатая и трудозатратная аккредитация при ФГУП «ГНИВЦ ФНС России»).
Большинство УЦ специализируются только в каком-то одном сегменте: получить согласования со всеми ведомствами весьма сложно. В результате сейчас в России 30 УЦ специализируются только в какой-то одной сфере, и только 5 УЦ – в пяти и более сферах. Узкая специализация УЦ стала серьезной проблемой.
По данным ООО «КРИПТО-ПРО», совместимость выдаваемых УЦ сертификатов на данный момент российскими разработчиками СКЗИ решена, а совместимости по закрытым ключам, скорее всего, не будет, т.к. каждый производитель может хранить закрытые ключи на различных носителях. На данный момент стоит проблема совместимости на уровне приложений, например, электронной почты.
На российском рынке доминируют СКЗИ отечественного производства, и лишь небольшую долю занимают решения, созданные на основе американского алгоритма шифрования RSA. Во внешнем электронном документообороте с государственными структурами компании обязаны использовать ЭЦП, сгенерированные по алгоритмам шифрования ГОСТ, прошедших сертификацию в ФСБ России.
На данный момент основных проблем для функционирования УЦ две: узкая специализация УЦ, сложность развития ЭЦП как массовой информационной услуги. В основном ЭЦП применяется среди юридических лиц. Среди физических лиц распространенность использования ЭЦП намного ниже, как и количество областей, где они применяются. Выход — развитие дополнительных сервисов, связанных с интернет-проверкой подлинности сертификатов ключей подписей, формированием штампа времени отдельных событий, выдачи квитанций электронного нотариуса и т.п.
По словам руководителя Федерального агентства по информационным технологиями Владимира Матюхина, «самоорганизация УЦ, развитие количества (спектра) сервисов УЦ, их доступности, позволяет в конечном итоге формировать перечень юридически значимых государственных и корпоративных услуг субъектам электронного взаимодействия». Несмотря на описанные сложности, перспективы для развития ЭЦП как массовой услуги в России есть, и ее формирование будет стимулировать сам рынок.
Удостоверяющий центр InfoTrust НПП «Ижинформпроект» в настоящее время выпускает сертификаты для собственной защищенной информационно-телекоммуникационной системы «КриптоСвязь», в рамках которой реализованы сервисы представления отчетности в контролирующие органы, внутрикорпоративный и межведомственный защищенный электронный документооборот.