ЭЦП и союз четырех

Совместный проект компаний «Демос», «Крипто-Про», RSA и НТЦ «Атлас»

Массовость внедрения электронной цифровой подписи и время, требующееся на создание такой инфраструктуры, напрямую зависят от уровня стандартизации: только стандартные решения могут обеспечить достаточную критическую массу

Трудно представить, что практическая реализация федерального закона об электронной цифровой подписи окажется менее болезненной, чем других государственных актов, а если это и случится, то уж точно не за счет усилий власть предержащих. С января, когда закон был принят, заметно возросла активность коммерческих организаций в области создания удостоверяющих центров и криптопровайдинга.

Однако технических проблем не стало меньше, именно они и ложатся на плечи компаний. Во-первых, не всех устраивает ориентация на инфраструктуры с открытым распределением ключей (pubic key infrastructure —PKI), предполагающие асимметричные криптографические преобразования с использованием сертификатов открытых ключей с одновременным отказом от других аналогов собственноручной подписи (в том числе от различных методов авторизации с использованием биометрии). Во-вторых, для того чтобы закон начал действовать, должна быть создана инфраструктура, в которую входят:

• удостоверяющие центры, которые формируют, публикуют и цифровые сертификаты, а при необходимости отзывают их;
• служба, которая организует PKI, в том числе регистрирует запросы на сертификацию, хранит электронные документы, необходимые для разрешения;
• средства криптографической защиты информации, необходимые для формирования и проверки ЭЦП.

Массовость внедрения ЭЦП и время, требующееся на создание такой инфраструктуры, напрямую зависят от уровня стандартизации: только стандартные решения могут обеспечить достаточную критическую массу. На международном уровне вопросы полностью решены.

Есть такие организации, как Международный комитет по телекоммуникациям (ITU-T) и IETF, они приняли стандарт X.509 и рекомендации RFC 2459, RFC 3039, определяющие форматы цифровых сертификатов. В перспективе это позволит построить иерархическую структуру удостоверяющих центров, унифицировать распределение ключей и дать возможность владельцам сертификатов использовать их в различных системах PKI. Но при этом сохраняется опасность появления «феодальной раздробленности» из-за того, что отечественные средства криптозащиты от разных производителей, даже реализующие единые российские криптографические стандарты, остаются взаимно несовместимыми. В то же время при использовании зарубежных технологий (например, таких, как RSA и DSA) проблем совместимости нет, но и воспользоваться ими не так уж и просто.

Главные действующие лица: Цезарь Прокопович (RSA Security), Болеслав Изотов (НТЦ «Атлас»), Владимир Дегтярев («Демос») и Наталья Чернова («Крипто-Про»)

Для того чтобы совместить лучший зарубежный опыт с ограничениями, исходящими от наших регулирующих органов, был предложен паллиатив — объединение алгоритмов создания сертификата открытого ключа электронной подписи, в свою очередь сертифицированного ФАПСИ, с программным обеспечением удостоверяющего центра RSA Keon Certificate Authority. Для того чтобы такой союз образовался, необходимо было согласие компании RSA Security, признанного лидера рынка информационной безопасности. После продолжительной, занявшей более года совместной с российскими специалистами работы RSA объявила о своей готовности к поддержке сертифицированного по ГОСТ Р алгоритма для создания сертификата открытого ключа цифровой подписи. Тем самым был дан старт новому проекту.

В посвященном ему пресс-брифинге приняли участие представители четырех сторон, участвовавших в подготовительном процессе: компания «Крипто-Про», отечественный разработчик криптоалгоритмов, RSA Security, компания «Демос» и НТЦ «Атлас». Последняя организация, подведомственная ФАПСИ, оказывает проекту техническую и консультационную помощь, а компания «Демос», являющаяся дистрибьютором продуктов RSA и центром компетенции по рассматриваемой проблеме, стала его мотором и организатором.

Вице-президент «Демоса» Владимир Дегтярев подчеркнул, что данный четырехсторонний союз явился первым и по-своему уникальным прецедентом, который позволит совместить, казалось бы, несовместимое. Сотрудничество в такой специфической сфере стало возможным не только вследствие работы специалистов. Это условие необходимое, а достаточным стало изменение общего политического климата и, как следствие, возможность экспорта RSA Keon Certificate Authority.

По словам представителя RSA Security Цезаря Прокоповича, в ближайшее время появится бета-версия продукта, на котором можно будет строить удостоверяющие центры. Она состоит из двух дисков: один от RSA, а второй от «Крипто-Про».

Коммерческая версия с документацией будет готова в третьем квартале. Для меньших по масштабам центров предполагается предложить Windows-версию, а для крупных — версию под Sun Solaris.