На конференции по информационной безопасности обсудили проблемы электронного документооборота
Основой для развития в России электронного документооборота являются удостоверяющие центры. Этой относительно новой теме был посвящен второй день прошедшей в Петербурге международной научно-практической конференции «Актуальные проблемы безопасности информационного пространства». А в первый день ее участники (представители Аппарата совета безопасности, МВД, Ассоциации защиты информации, Ассоциации российских банков и специализированных компаний) обменивались мнениями относительно общих проблем обеспечения информационной безопасности. Эта конференция стала итоговой в серии мероприятий Академии информационных систем, посвященных обсуждению вопросов защиты информации.
Удостоверяющие центры, которые осуществляют генерацию ключей электронных цифровых подписей (ЭЦП) и следят за их корректным использованием, начали появляться в российских городах только в последние два года. Первый подобный центр — ЗАО «Удостоверяющий центр» — появился в Петербурге еще до принятия закона «Об электронной цифровой подписи». Он создан без участия государственных структур и уже имеет определенные достижения.
«В области внедрения электронного документооборота Петербург лидирует. За ним следуют Москва и Екатеринбург, а также Нижний Новгород. В Петербурге нашими клиентами уже стало более тысячи компаний. Ключи цифровых подписей коммерческим предприятиям сейчас требуются в основном для осуществления электронного документооборота с различными госструктурами — таможенным комитетом, налоговой службой, пенсионным фондом и т. п. Кроме того, документы в электронном виде используются в системе государственного заказа», — рассказал генеральный директор «Удостоверяющего центра» Александр Карпов.
Повсеместному внедрению электронного документооборота сегодня препятствует существование межведомственных и межтерриториальных барьеров. «Мои беседы с госслужащими, ответственными за информатизацию, в региональных министерствах и ведомствах, показали, что сейчас ключевая задача в вопросе преодоления цифровых барьеров — обеспечение легитимной идентификации, а не шифрование данных. Возникшие в этой области проблемы являются следствием принятия ведомственной модели построения удостоверяющих центров. Нужна альтернативная модель — окружная. В рамках этой модели работают крупные удостоверяющие центры, поддержанные президентской линией власти», — считает Георгий Афанасьев, генеральный директор ЗАО «Удостоверяющий центр» из Нижнего Новгорода.
По мнению Карпова, развитию электронного документооборота в России будет способствовать создание федерального корневого удостоверяющего центра. Прежде чем подобный центр будет создан, Минсвязи должно принять ряд подзаконных актов. Судя по тому, как идет процесс подготовки этих документов, появления федерального корневого удостоверяющего центра можно ждать не ранее чем через один-два года.
Цифровая подпись
Отправляемое сообщение помечается кодом аутентичности при помощи следующего алгоритма. Секретным ключом шифруется не все сообщение, а некая «выжимка» — Message Digest, получаемая путем применения к сообщению крипто?графически устойчивой однонаправленной кэш-функции. На стороне получателя приложение также вычисляет Message Digest и проверяет подлинность подписи