Универсальная электронная подпись

Универсальная электронная подпись позволит значительно упростить процедуры формирования и обработки электронных документов.

Минкомсвязь России разместила на портале общественных обсуждений проект приказа об утверждении формата электронной подписи (ЭП), обязательного для реализации всеми средствами электронной подписи. По его принятию и исполнению можно ожидать, что в России появится долгожданная универсальная электронная подпись. Ура, товарищи! Нам не придется больше покупать их по несколько штук к ряду для работы на разных электронных площадках, мучаться, подбирая нужную, следить за их сроками перевыпуска и при этом грустить, вспоминая о здравом смысле.

Предполагаемый к утверждению формат не имеет «узконаправленной» области применения, но призван решить проблему единообразного подхода к созданию (генерации) и проверке ЭП всеми сертифицированными в настоящее время в Российской Федерации крипто-средствами.

В настоящее время существует достаточно большое количество алгоритмов генерации и проверки ЭП. У каждого из этих алгоритмов есть набор параметров, которые должны быть согласованы при генерации и проверке. Это создает ряд сложностей при разработке информационных систем, верификации подписей, несовместимости сертификатов ключей, выпущенных разными удостоверяющими центрами.

Для решения задачи унификации в мировом нормативно-технологическом поле создан ряд стандартов (можно называть их форматами), включая PKCS#7 и XML-DSig. Общей чертой вышеуказанных стандартов является описание способов формирования криптографических сообщений, в результате чего сообщение становится полностью самодостаточным для его открытия и выполнения всех необходимых операций.

В соответствии с проектом приказа мы получим возможность создания нескольких ЭП под одним документом, сохраняя всю необходимую информацию.

Нормативное закрепление единого формата (по сути, единого стандарта создания и проверки) электронной подписи позволяет значительно упростить работу, обеспечить унифицированные процедуры формирования и разбора электронных сообщений в соответствии с таким форматом. В формате подписи предполагается закрепить наличие штампа доверенного времени создания подписи (и, как следствие, обеспечение доказательства существования подписи на некоторый момент времени и доказательства подлинности сертификатов на момент генерации подписи), указание на тип содержимого подписи и обеспечение возможности долгосрочного сохранения подлинности подписи.

Напоследок хочется пофантазировать, сколько же времени займет выполнение требований приказа всеми удостоверяющими центрами и разработчиками крипто-средств? Ведь чем дольше им жить «по-старому», тем больше ЭП на каждый случай жизни можно продать терпеливым клиентам. Повлечет ли утверждение Приказа переаттестацию всех Удостоверяющих центров? Получение новых лицензий разработчиками крипто-средств? Потребуется ли переаттестация и переобучение их специалистов? Для кого-то это проблемы, а для кого-то — хороший способ еще немного «заработать» на пенсию.

 


Изображение: Down the Street Designs

Top