В своей работе FTS руководствуется рекомендациями, разработанными федеральным Координационным Комитетом.
Создана специальная уполномоченная организация – Центр Управления политиками сертификации - Federal PKI Policy Authority. Центр управления устанавливает условия, которые должно выполнить то или иное ведомство для кросс-сертификации с FBCA, чтобы изданные его Удостоверяющим центром сертификаты могли признаваться другими ведомствами - участникам FBCA. По сути условием включения ведомственного УЦ в FBCA является положительный результат проверки Политики Сертификатов (Certificate Policy), принятой для ведомственного УЦ на соответствие требованиям Политики Сертификатов установленной FBCA.
Заметим, что кросс-сертификация с FBCA для ведомственных УЦ не является обязательной – они вполне могут ограничиться установлением горизонтальных взаимоотношений друг с другом.
Интересно отметить, что еще в 1996 году по инициативе GSA, при Федеральном Правительстве США был разработан и пущен в эксплуатацию проект под названием Access Certificates for Electronic Services (ACES), суть которого состояла в том, что через специальный Удостоверяющий центр, каждый желающий взаимодействовать с федеральными структурами мог получить цифровой сертификат. Одним из результатов этого проекта стало значительное снижение государственных затрат на обработку электронных тендерных заявок в системе госзаказов.
На настоящий момент в РФ в стадии разработки, пилотной или промышленной эксплуатации находится сразу несколько систем, использующих электронную цифровую подпись (ЭЦП).
Государственные структуры:
- Таможенный комитет,
- Аппарат Правительства Российской Федерации,
- Комитет по Финансовому Мониторингу
- Министерство по Налогам и Сборам,
- Государственный Пенсионный Фонд,
- Министерство обороны,
- Министерство Путей сообщения,
- Министерство РФ по связи и информатизации.
Открыто заявившие о себе и находящиеся на разной стадии готовности предоставлять публичные услуги:
- ЗАО “Удостоверяющий Центр” Санкт-Петербург,
- Удостоверяющий Центр Крипто-Про,
- Удостоверяющий Центр “Мосжилрегистрация”
- Удостоверяющий Центр РосНИИРОС,
- Удостоверяющий Центр МИТС,
- Удостоверяющий Центр Faktura.ru Центра Финансовых Технологий,
- Удостоверяющий Центр г. Курск,
- ЗАО “Удостоверяющий Центр” Приволжского Округа.
Кроме того, функционирует ряд корпоративных Удостоверяющих Центров банков, крупных компаний и предприятий, часть из которых обслуживает участников систем электронной торговли.
Необходимо отметить и новое явление в формировании коммерческого сектора – попытки создания ассоциаций с целью объединения эксплуатируемых их членами Удостоверяющих Центров под эгидой одного межкорпоративного мостового УЦ. В частности, в марте 2003 года, ряд российских банков, Национальная ассоциация участников фондового рынка (НАУФОР), Ассоциация российских банков (АРБ) и Партнерство для развития информационного общества России (ПРИОР) подписали меморандум о создании некоммерческой организации «Ассоциация участников доверительного электронного документооборота» (АУДЭД).
Приоритетные прикладные задачи для СУЦРФ
Дальнейшее развитие информационно-коммуникационных технологий (ИКТ), вызванное потребностями развития экономики, приводит к тому, что ИКТ из средства информатизации («однонаправленного информирования») постепенно превращается в инструмент управления и повседневного «двустороннего» взаимодействия между собой государства, граждан и бизнеса.
По мере перенесения практики социальных и деловых отношений государства, граждан и бизнеса на Интернет/Интранет приложения все большую роль будет играть ИОК, призванная повысить эффективность этих отношений и обеспечить преемственность исторически сложившихся юридических норм и практики. Центральным звеном всей национальной ИОК должна стать адекватная Система УЦ РФ, способная уже на начальном этапе развертывания обеспечить решение наиболее приоритетных прикладных задач.
Первоочередные прикладные задачи целесообразно разделить на три группы. К первой группе отнести прикладные задачи в сфере отношений «госструктура – госструктура», ко второй группе – прикладные задачи из сферы отношений «госструктура – хозяйствующий субъект» и к третьей группе – задачи из сферы «государство – население».
Характерными примерами являются:
В отношениях госструктура - госструктура:
- переход на безбумажный ведомственный документооборот, что по разным оценкам снижает затраты учреждения на обработку документов в 10-20 раз, при этом время обработки документа уменьшается с дней до часов или даже секунд (при использовании средств автоматизированной обработки),
- обеспечение конфиденциальности переписки (что, в условиях широкого применения средств перехвата электронных сообщений становится все более актуальным, особенно в проектах оборонного и исследовательского характера),
- повышение ответственности служащих (функция неотказуемости),
- организацию эффективного управленческого документооборота, обслуживающего не только исполнительскую вертикаль министерств и ведомств, но и горизонтальную координацию между ними,
- создание межведомственных закрытых и публичных «Электронных форумов» для обеспечения эффективной проработки и реализации внутриведомственных и межведомственных проектов (включая законодательные инициативы, бюджетные предложения и т.д.),
Не менее важны аспекты использования ЭЦП в отношениях государство – хозяйствующий субъект. Из основных можно отметить:
- создание на основе единой PKI «Электронных конкурсных площадок» для проведения конкурсов на получение госконтрактов, продажу имущества, недвижимости, продажи/выделения земельных участков и т.д.,
- создание системы госзакупок через специальные порталы - здесь также экономический эффект достигается снижением стоимости и времени на обработки конкурсных заявок и, как следствие, увеличением оборачиваемости бюджетных средств,
- создание унифицированных систем для работы с подотчетными лицами («работодатели – Пенсионный фонд», «налогоплательщики – МНС» и т.д.).
Важную роль ЭЦП может сыграть в отношениях государство – население:
- развитие на основе Web технологий и инфраструктуры PKI систем «электронного голосования», что позволит обеспечить более тесную интеграцию «электората» в системы самоуправления различного уровня и обеспечить более эффективное развитие демократических процессов на местном и федеральном уровне, практически исключит возможность различных злоупотреблений в ходе тех или иных выборов (референдумов) за счет уникальности сертификатов ЭЦП выборщиков (голосующих).
- создание электронного удостоверения личности – электронный паспорт – перенос идентификаторов личности на электронный носитель с использованием криптографических средств защиты, что повышает защищенность удостоверения в 106 раз и, кроме стандартных данных, обычных для бумажного паспорта может содержать цифровой сертификат, данные социального страхования и т.д.
В примере с электронным паспортом очевидна необходимость однозначно (доказуемо) идентифицировать личность участника электронного общения. Но это лишь один из возможных способов использования сертификатов, поэтому технология ИОК предусматривает возможность наличия у одного пользователя нескольких сертификатов (в России эта возможность закреплена законом “Об электронной цифровой подписи”).
Предлагаемая архитектура СУЦРФ
При формировании СУЦРФ необходимо учитывать административно-хозяйственные особенности, географическую распределённость возможных участников и их отраслевую принадлежность.
Очевидно, что в российских условиях будет формироваться модель, в большей или меньшей степени объединяющая все три, описанные в Приложении 3. Строящиеся в настоящее время иерархические ведомственные системы УЦ неизбежно столкнутся с необходимостью производить кросс-сертификацию как с параллельными системами, так и с независимыми УЦ, не входящими ни в одну ведомственную иерархию.
Взаимодействие между компонентами ИОК
Первоначально в Федеральном центре, а в последствии и на уровне Федеральных округов может возникнуть необходимость кросс-сертификации электронных коммуникаций между одноранговыми УЦ.
Иерархические ведомственные системы УЦ, например, на уровне Федеральных округов объединяются доверительными связями, создавая горизонтальный уровень (уровни) кросс-сертификации, в т.ч. и посредством Модели 2 («доверенные списки удостоверяющих центров»). При этом, в случае неприемлемости условий удостоверения подписей между двумя аналогичными структурами (например, между городскими филиалами различных банков), т.е. при недостатке доверия к конкурирующей организации, у субъектов отношений есть выбор использовать окружной УЦ УФО, либо обратиться в независимый УЦ, созданный как отдельная компания, либо как часть подчиненной ведомственной структуры какого-либо федерального органа, например, УЦ Минсвязи или Торгово-промышленной палаты.
Вместе с тем целесообразно создать централизованный механизм доверительных связей между пользователями различных информационных систем. Наиболее полно соответствует этой задаче мостовая модель, при которой ведомственные УЦ организуют доверительные отношения с федеральным мостовым УЦ, основываясь на стандартах и регламентах, представленных УФО.