Электронное правительство может работать только с электронными документами. Электронные документы могут быть скреплены только электронно-цифровыми подписями. Но ЭЦП не будут работать без поддержанной государством инфраструктуры открытых ключей (Public Key Infrastructure, PKI). Таким образом, создать электронное правительство без реализации сервисов PKI невозможно. Это при том, что корневой государственный удостоверяющий центр до сих пор еще официально не введен в строй. О состоянии дел с PKI и ее перспективах сообщил на конференции по информационной безопасности, состоявшейся во время выставки SofTool, Игорь Загорский, начальник управления Росинформтехнологий по регулированию деятельности удостоверяющих центров.
Собственно, в стандарте X.842, который определяет инфраструктуру PKI, определены 13 различных сервисов. Наиболее важными из них являются сервисы управления сертификатами, идентификации и аутентификации, штампов времени, электронного нотариуса и контроля доступа. Загорский назвал их базовыми, поскольку от их реализации зависит работа таких служб, как электронный архив, каталоги и безотказность. Последние три службы и нужны для работы электронного правительства, а в большинстве проектов являются конечной целью, однако они не могут быть реализованы без создания базовых для PKI сервисов, которые были указаны выше. Впрочем, большая часть базовых сервисов уже технически реализована, но для окончательной их легитимности все-таки не хватает федерального корневого удостоверяющего центра.
Отдельной проблемой является создание штампов времени, без которых невозможна работа электронных нотариусов, да и электронные документы, хранящиеся в архивах, часто должны иметь точную датировку. Для простановки меток времени нужен достоверный источник времени. Одним из таких источников может стать система позиционирования ГЛОНАСС, однако, скорее всего, придется выстраивать иерархическую систему контроля времени, при которой нижние, менее точные уровни будут сверять свое время по более точным верхним. На самом же нижнем уровне будут сервисы фиксации времени в электронном виде.
Загорский отметил, что развитие отечественной инфраструктуры PKI идет в сторону электронного правительства — в направлении создания межведомственных услуг, а также государственных сервисов для бизнеса и граждан.
В частности, именно так позиционируется PKI в проекте концепции формирования электронного правительства, который недавно был разработан в Мининформсвязи. Для этого, по мнению Загорского, нужно вначале реализовать некоторые государственные учетные системы, например, для регистрации недвижимости, предприятий, паспортных сведений, данных по социальной помощи и налогов, и только потом заниматься построением электронных правительств любых уровней.
Впрочем, неожиданное использование может появиться у удостоверяющих центров в связи с законом о персональных данных.
Дело в том, что этот закон не позволяет, например, мобильным операторам делиться с платежными системами сведениями о своих клиентах.
В то же время платежной системе для авторизации платежа такие сведения просто необходимы. Для решения конфликта можно воспользоваться тем, что в соответствии с законом «Об ЭЦП» удостоверяющий центр обязан выдавать данные о владельце сертификата для всех желающих. Для распространения сведений можно, в частности, использовать так называемые атрибутные сертификаты, которые предусмотрены стандартом X.842, но не подпадают под определение сертификата подписи.
Такой сертификат может быть выдан удостоверяющим центром оператору, а потом передан в платежную систему для авторизации. Наиболее востребованными атрибутными сертификатами являются анкета физического лица и его паспортные данные. Загорский указал, что службы атрибутных сертификатов пока не реализованы, но заниматься ими должны удостоверяющие центры ведомств, в которых соответствующие данные хранятся.