“Мы выпускаем ключи электронной подписи. Для коммерческих торгов или налоговой отчетности. Для банка или для госуслуг. Или, может, вам ее надо для Росприроднадзора?” Подобные по смыслу фразы давно вошли в обиход продажников, стали привычными. Но вот только почему нам так часто говорят — или?

Представим, что у каждого будет несколько вариантов собственноручной графической подписи оригинального начертания. Одна — для банка, где открыт счет. Другая – для удостоверяющих личность документов. Третья – для чего-нибудь еще. И смотри — не перепутай!

Все это похоже на какой-то детектив про разоблачение мошенников. Ведь обычному, рядовому гражданину такое даже на ум не придет. Отдельные, единичные исключения лишь подтверждают общее для всех правило. Например, операционистки в банке когда-то “имели” две подписи. Одну для себя, другую, — эргономичную “закорючку”, —для нескончаемого потока бумажных платежек.

Тем не менее, действительно, есть различие в подписи сотрудника организации. И того же самого человека, но уже в качестве физического лица. Это две разных подписи. Хотя и выглядят они, обычно, одинаково. Как все мы это хорошо знаем.

Однако с электронной подписью дело обстоит с точностью до наоборот. Общим правилом тут является наличие числа сертификатов, равное количеству различных мест их применения. А вот использование одной ЭП для всех случаев – удел редких счастливцев. Несмотря на то, что всех нас активно убеждают в том, это электронная и обычная подписи – это практически одно и то же. Причем, не в сказке, а в реальной жизни.

Между тем, клиенты испытывают огромные неудобства от такого положения дел. Причем бизнес-пользователь бывает попросту вынужден покупать и использовать несколько подписей одновременно. Такая ситуация со временем только усугубится. Что становится ясно по мере того, как электронный обмен, потихоньку, начинает превращаться из комфортного факультатива в очередную массовую повинность.

Многие проблемы такого рода можно снять с повестки дня, обратившись, скажем, к уполномоченному оператору ЭДО. Единственному. Поскольку понятно, что один выдаст вам первый комплект подписей, а другой — второй.  Иначе говоря, каждый из них заново обеспечит вас все тем же самым. В точности, как в докучной сказке про белого бычка.

Докучная сказка — сказка, в которой многократно повторяются одни и те же фрагменты, количество которых зависит только от воли исполнителя или слушателя. В некоторых из докучных сказок, рассказчик задаёт вопрос, на который слушатель обязательно должен дать ответ, который и используется как предлог для очередного повтора сказочки. Сюжет ее не развивается, а связующий вопрос вызывает у слушателя только недоумение и досаду.

Электронные подписи охотно выдают кредитные и многие другие организации. Так, чтобы уже точно было до кучи: «Вам какую ЭП? Квалифицированную или нет? Для юрлица или на физика? Для налоговой? А… Понятно… Вам — для банка… А для какого банка именно?»

Интересен тот факт, что сегодня любая компания или организация, использующая ЭП, в принципе, вправе отказать принимать подписи, выданные каким-то конкретным удостоверяющим центром. Причем сделать это более или менее внезапно. Пускай и не для себя, но, возможно, для многих своих клиентов. Всерьез же пытаться приспособить уже где-то полученную ЭП для других нужд сегодня наивно. Не только с коммерческой, но и с чисто технической точки зрения.

Ведь дело тут не в только, и даже не столько, в спекулятивных интересах самих удостоверяющих центров. Многие из которых влачат свои дни на пороге рентабельности. Пожалуй, главная причина в том, что очень медленно разрабатываются и внедряются в жизнь соответствующие технические регламенты и стандарты, а также механизмы действенного контроля их исполнения. 

Удостоверяющие центры регистрируются и функционируют практически без технического контроля, консультационной и методологической помощи. В сертификате ЭП, выпущенной каждым из УЦ, могут быть свои отличия. Пускай они небольшие, несущественные. Однако — затрудняющие автоматическую обработку тем или иным программным обеспечением.

Поэтому всегда хорошо, когда программное обеспечение для удостоверяющего центра выпущено одним и тем же производителем. Вспомним, скажем, про семейство продуктов «Крипто-Про».

Однако и тут можно запросто прийти к ситуации выпуска различных по формату сертификатов — благодаря великому множеству отнюдь не тривиальных настроек. Вот поэтому и живем мы по DIY-принципу «сделай каждый сам, как только cможет». А юридически значимый электронный документооборот остается очень сложным для понимания, — а значит и внедрения, — для большинства компаний.

С защитой документа от подделок, криптографические алгоритмы (и ключи, на которые выпускаются сертификаты ЭП) пока справляются прекрасно, чего бы там не рассказывал про них Эдвард Сноуден. Вот только с удобством использования единого сертификата во всех инстанциях, и с идентификацией по нему организации (и/или подписавшего документ физического лица, а также его полномочий) пока остаются вопросы. Помочь найти ответы на которые в нынешней ситуации не смогут даже матерые специалисты, знающие про интероперабельность буквально все.

Возможно, мы изначально провели неправильную аналогию. И нынешняя ЭП — это скорее штамп организации. Бывают же печати для документов, для командировок. Квадратные и треугольные. Так, может быть, вот это как раз и поможет вам иначе взглянуть на очередную «докучную» историю. Когда вам, по наималейшему на то поводу, выдают вашу личную электронную “подпись”. Снова и снова. Пока их не скопится целая куча.

Алексей Тихонов

Скриншот с сайта taxcom.ru