Вопрос выбора инструмента сетевой идентификации граждан все чаще всплывает в СМИ и обсуждается государственными чиновниками. Получение электронных госуслуг, документооборот, совершение финансовых операций в сети — все это требует надежного идентификатора, с которым пока так и не определились.
После заявления главы Министерства связи и массовых коммуникаций России Игоря Щеголева о том, что e-mail может стать таким же идентификатором гражданина при общении с госорганами, как его паспорт, адрес места жительства, водительские права, в СМИ появилось немало критики в адрес этой инициативы. Основным аргументом критиков стал тот факт, что e-mail не подходит для таких целей, поскольку электронный почтовый ящик легко взломать. Впрочем, есть и другая причина.
Подходит ли почта?
«Едва ли адрес электронной почты можно использовать как идентификатор гражданина — сегодня массовые почтовые системы для этого просто не приспособлены, — рассказала Infox.ru менеджер по связям с общественностью компании «Яндекс» Елена Бухмак. — Например, почтовые протоколы устроены так, что при определенном желании любой адрес можно поставить в качестве обратного».
По мнению Елены Бухмак, надежно защитить электронный ящик гораздо проще, чем обычный почтовый.
«Пользователю нужно придумать сложный небанальный пароль, установить на компьютер антивирус и осторожно относиться к письмам с предложением перейти по какой-то неизвестной ссылке и/или ввести какие-то личные данные», — отметила эксперт.
Иными словами, большая часть ответственности за взлом почтового ящика справедливо лежит на его владельце, а не на провайдере этой услуги. При этом необходимо отметить, что вряд ли для сетевой идентификации можно было бы использовать почтовый ящик одного из популярных почтовых сервисов.
«Министр говорил не просто о какой-то там любой электронной почте, а о специальной государственной защищенной системе, для регистрации в которой нужно будет прийти лично в уполномоченный орган и идентифицировать себя, — рассказала Infox.ru ведущий эксперт по управлению документацией компании ЭОС и член Гильдии управляющих документацией и ARMA International Наталья Храмцовская. — В такой системе адрес электронной почты вполне может использоваться для идентификации лица, особенно если входить в систему пользователь будет не по паролю, а с использованием, например, смарт-карты. Подобные системы в ряде стран уже успешно работают».
Напомним, что ранее сообщалось о планах создания сервиса государственной электронной почты в доменной зоне .рф, который — при должном уровне защиты и организации — мог бы стать официальным идентификатором гражданина в сети. Безусловно, этот сервис должен быть функционально «обедненным» по сравнению с прочими. Например, там не должно быть возможности назначить другой обратный адрес и изменять графу «отправитель», в которой сейчас можно написать чье угодно имя.
Впрочем, опрошенные Infox.ru эксперты считают, что, помимо e-mail, общаться с государством на официальном уровне можно и с помощью электронных подписей.
Электронные подписи
«В России почтовые системы технически полностью готовы поддерживать протокол электронной подписи, — сообщила Елена Бухмак. — Дело за развитием юридической и организационной базы».
Технология электронных подписей позволяет осуществлять официальный электронный документооборот, благодаря тому что с помощью криптографических технологий обеспечивается высокая степень защищенности подписанным документам. Документ просто шифруется, а ключом к расшифровке является цифровая подпись.
Закон «Об электронной подписи», первое чтение которого состоялось в январе, предлагает ввести три вида электронных подписей: простую, усиленную и квалифицированную.
Первая содержит в себе информацию о лице, подписавшем документ, но не позволяет выяснить, изменялся ли документ после его подписания. Такой электронный документ приравнивается к бумажному документу с подписью и печатью.
Усиленная электронная цифровая подпись содержит информацию о подписавшем документ лице и сохраняет информацию о фактах изменения содержания документа, произошедших после его подписания.
Третий вид — квалифицированная электронная подпись. Она снабжена квалифицированным сертификатом, который выдается аккредитованным уполномоченным органом власти, содержит уникальный номер, дату начала и окончания действия, а также личную информацию о владельце.
Редкая подпись
Усиленная электронная цифровая подпись используется в официальном электронном документообороте уже сейчас, однако распространение сферы ее использования тормозится некоторыми проблемами.
«Ограниченность ее применения связана со сложностью этой технологии; с наличием целого ряда нерешенных вопросов, главным из которых является организация длительного и постоянного хранения электронных документов с ЭЦП; с достаточно высокой стоимостью обслуживания; и, что самое главное, с отсутствием у большинства населения реальной потребности в ней», — сообщила Наталья Храмцовская.
По словам эксперта, чтобы электронной цифровой подписью могли пользоваться все, нужно максимально упростить доступ граждан к этой технологии.
«Обычно ссылаются на опыт таких стран, как Эстония, где все население имеет электронные идентификационные карты, позволяющие при желании подписывать документы ЭЦП, — рассказала Наталья Храмцовская. — Отдельная, куда более сложная задача — как добиться того, чтобы ЭЦП реально широко использовалась. Помимо возможности применения необходимо сочетание кнута и пряника: в каких-то случаях нужно (в основном юридические лица) заставлять, но нужны и стимулы — например, возможность получения реальных государственных услуг, не выходя из дома и не встречаясь с чиновниками».
И тем не менее Наталья Храмцовская считает, что создание защищенной электронной почты — важная задача.
«С защищенной электронной почты проще всего начать строить систему межведомственного электронного документооборота, но это будет лишь первый скромный шаг, — рассказала эксперт. — В современных условиях гораздо более важной задачей становится организация взаимного доступа ведомств к базам данных друг друга, что позволит ликвидировать подавляющее большинство справок; объединение в единый поток workflow-процессов различных ведомств, для чего уже мало просто переслать документ по почте, нужно организовать его автоматическую регистрацию в ведомстве-получателе и автоматический запуск соответственных бизнес-процессов.
Точно так же, как обычная почта является необходимым, но далеко не единственным инструментом бумажного документооборота, так и электронная почта — это нужный и полезный инструмент, который, однако, не решает и не может решить всех существующих проблем», — подвела итог Наталья Храмцовская.
Да-да, побольше паспортов. И желательно, чтобы они были несовместимы друг с другом. Тогда и деньги на "информатизацию" будут освоены, и народ не перестанет ходить по чиновникам и нести взятки. И по ТВ можно будет болтать про модернизацию и инновации. ;)
Придумают же какую-то, извиняюсь, хню, а потом бегают с ней, не зная что делать. Есть же механизм SSL-сертификатов. Государство должно стать корневым центром сертификации. Аккредитованные конторы на местах будут выдавать сертификаты конечному юзеру. Установил в браузер и лазай тебе по гопуслугам.ру. В чем проблема? Некоторые клиент-банки так и работают и ничего — миллионы миллиардов никто не ворует.
Зачем такая подпись вообще нужна? Т.е. человек подписал договор на получение кредита такой подписью, банк после этого изменил условия договора, и иди потом доказывай, что твой экземпляр верный, а у банка нет. В случае когда документ подается в одном экземпляре, вообще доказать что-либо невозможно. Т.е. человек раз передал такой документ и теперь в нем можно стирать содержимое, вписывать то что нужно и все в ажуре. Это как отдать пустой лист со своей подписью и надеяться, что с помощью него ничего противозаконного не сделают.
7zip и стримеры вам помогут. Стоимость хранения документов будет невероятно низкая. Или вы полагаете, что крупные компании используют стримеры исключительно из-за нездоровой любви к высоким технологиям? А тонны мукулатуры хранить дешево? Чиновники могут себе представить тот объем бумажных документов, который может поместиться на одной стримерной ленте или винчестере. И под все эти бумаги нужны сухие, отапливаемые помещения, с противопожарной охраной. Из-за бумажной пыли в наших архивах порой невозможно находиться, не то что там работать. А деревья переводить на все эти горы бумаг, загаживая окружающую среду, тоже ничего не стоит? Я уже не говорю об удобстве поиска нужной информации, когда она находится в электронном виде.
А добиваться не нужно. Нужно создать условия, когда ЭЦП будет использоваться и все. Если для того чтобы передать бухгалтерскую отчетность в налоговую можно будет: а) распечатать большую стопку бумаг, подписать, проставить печати и с курьером отправить ее по адресу (в более мелких фирмах роль курьера выполняет работник), б) просто отправить документы подписанные ЭЦП прямо из офиса любым удобным способом по интернету, как вы думаете какой вариант выберет фирма?
Все эти проблемы уже решало правительство и бизнес США - читайте книгу "Прикладная Криптография" Брюса Шнайера. Если вкратце, то толкьо государство может стать корневым сертификационным центром, выдающим ключи на определенный срок. А использовать электронную почту в качестве паспорта или надежного идентификатора - чистая профанация!
По сути государство и может быть в данном случае единственным сертификационным центром. Речь ведь идет о доступе к гос. услугам. Хотя действительно непонятно, зачем нашим чиновникам в очередной раз изобретать велосипед, все равно наперед известно, что он если и поедет, то в лучшем случае будет трехколесным. Технологии ЭЦП в мире и даже в нашей стране давно разработаны и активно применяются. Например лично пользуюсь на работе банк-клиентом, где финансовые документы успешно подписываются и отправляются. В России есть и сертификационные центры по выдаче ключей, например "ФГУП Удостоверяющий Центр НИИ Восход" и не только он. Что мешает просто внедрить это в систему электронных гос. услуг. В дальнейшем вообще можно было бы выдавать брелок с ЭЦП при получении паспорта например.
Отправить комментарий