`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

А у вас есть цифровая подпись?


У меня – есть. Ее наличие – неотъемлемый атрибут работы в компании. Если вы получите от меня письмо с такой подписью, то будете знать, где я работаю, а также какой уполномоченный центр подтвердил сертификат моей компании. После чего – вам решать, верить ли тому, что написано в письме, или нет, ведь юридической силы эта подпись на территории страны не имеет.

Пользуюсь нечасто, но не потому, что сам не доверяю. Все сделано с умом и большим запасом прочности. Просто нет необходимости – наша корпоративная почта и так хорошо защищена. А что делать тем, кому цифровую подпись не выдали на работе? Ответ, казалось бы, элементарен: купить соответствующие услуги. Закон Украины «Об электронной цифровой подписи» принят, компании-поставщики есть, принцип использования понятен. Один из очевидных сценариев – подача налоговой отчетности. Можно с утра пораньше очередь к окошку занимать и все равно простоять целый день. А можно в уюте рабочего кабинета подготовить электронный отчет, скрепить его этой самой электронной подписью, и за доли секунды он будет принят.

Загвоздка только в том, что в нашей стране центров, выдающих и удостоверяющих цифровые подписи, кажется, девять. Их сертификаты не признаются ни в мире, ни даже друг другом. Будете работать с одним – сможете подать отчет в налоговую инспекцию, но не перечислить деньги через банк, с другим – сможете заключить сделку купли-продажи квартиры, но не подадите отчет в налоговую, и т. п. Напоминает ситуацию, когда во многие страны нужно брать специальный переходник, иначе не сможете зарядить мобильный телефон или ноутбук. Правда, в нашем случае переходник не поможет – полная несовместимость. Другое сравнение – расстояние между рельсами железных дорог разных стран. Можно из Парижа в Стамбул без пересадки, а можно – из Симферополя в Иркутск. А вот из Ужгорода в Захонь без смены колесной пары – никак. На практике это означает, что цифровая подпись в нашей стране сегодня используется в крайне ограниченном количестве сценариев, значит, нет спроса, нет рынка и нет того, что обусловит развитие этого бизнеса, – денег от покупателя.

Несколько лет назад на конференции по безопасности рассказ о том, что в Windows Server 2003 встроена технология поддержки центра цифровой подписи, мягко говоря, не вызвал энтузиазма. У нас, мол, свои, национальные криптоалгоритмы, так – надежнее, только одна беда – не поддерживаются они иностранными вендорами. Давайте разбираться. Свои криптоалгоритмы для защиты национальных интересов – это святое. Никто на национальные интересы и не покушается, тут компромиссов быть не может. Но если речь идет о каждодневных коммерческих интересах миллионов субъектов предпринимательской деятельности, то есть два подхода – либо, образно говоря, заняться разработкой своего, ни на что другое не похожего дверного замка и держать народ под окошком кассира или налогового инспектора, или же взять чертеж стандартного замка из Голландии (если речь, например, об алгоритме Rijndael) и спокойно им пользоваться (кажется, когда-то российский царь уже ходил по такому пути). В конце концов, если мы имеем смелость доверять деньги нашим банкам, то почему бы не доверить наши отчеты алгоритму, которым пользуются ведущие банки мира?

Слава богу, такое понимание начало появляться и в нашей стране. После трехгодичного перерыва в мае этого года я опять побывал на той же конференции по безопасности. С радостью информирую вас, уважаемые читатели, что отношение к международным стандартам теперь совершенно другое. Выполнена работа по их локализации, и дело за малым – нужно провести техническую и лингвистическую экспертизу документов. Цена вопроса – несколько десятков тысяч гривен, которых в бюджете, понятное дело, нет. Значит – их надо собрать.

Вопрос: кому внедрение международных стандартов может быть выгодно, кто способен внести свой вклад в их принятие. Вы скажете – вендоры и дистрибьюторы. Увы, прямой связи между принятием тех или иных стандартов и объемами продаж нет. Поэтому моя попытка убедить правление некоторых ИТ-ассоциаций в целесообразности финансовой поддержки проекта успехом не увенчалась. Конечный пользователь? Тоже нет. Я плохо себе представляю, например, такую картину – вы прочитали мою колонку и тут же загорелись желанием сделать благотворительный взнос. Интернет-провайдеры? У них и так забот хватает. Вышеупомянутые центры выдачи цифровых подписей? Нет оборотов, нет свободных средств. Мы подошли к главной проблеме – кто должен взять на себя смелость понести расходы, чтобы стандарты все же были приняты? Приглашаю подумать вместе.

+88
голосов

Напечатать Отправить другу

Уважаемый Александр!
Я - тот конечный пользователь, которого Вы так плохо представляете.
Не дочитав Вашу статью до конца, - даже до слов что такие как я не загорятся желанием сделать взнос - я загорелся. А потом - как только дочитал - решил принять Ваше приглашение и вот присоединяюсь к обдумыванию. Надеюсь, приглашали и меня тоже. :)
Мысли таковы:
- если кто-то сведущий в организации подобных сборов средств возьмет на себя ответственность ... организовать (как некрасиво вышло) все юридические и финансовые стороны, то я готов внести мой скромный взнос.
- организовать нужно обязательно. Я не верю в эффективность правительства Украины. Ждать улучшений я готов от Бога и от себя. Повлиять я могу только своими поступками ( например сделать взнос для обсуждаемого дела а потом КУПИТЬ себе подпись мирового стандарта - у мя только иностранные клиенты и я хочу чтобы меня уважали ВНЕ ЗАВИСИМОСТИ от того какое в Украине сейчас правительство и сколько тратится денег ИЗ УПЛАЧИВАЕМЫХ МНОЙ НАЛОГОВ на эту стандартизацию).

Надеюсь, найдутся и другие простые конечные пользователи с подобными моей точками зрения.
Надеюсь на ответ.
Владимир.

Владимир, здравствуйте!
Не хотелось бы, чтобы от колонки осталось впечатление, что задача не имеет решения. Его поиск идет, положительно относящихся к идее достаточно много. Если что-то будет получаться - обязательно дам Вам знать.

С уважением
А.Орехов

однозначно затраты должны (более того, именно в этой сфере всё должно быть унифицировано и стандартизировано) понести провайдеры услуг. те самые центры.
а суммы и вовсе смешны.

___
В далёкие-далёкие времена, когда байты были битами...

Вопрос по поводу как выглядит електронная подпись?
Это файлик, или ЮСБ-ключ который сам подписывает документы?

Если файлик, то как он защищен от кражи?
Вот паспорт, или тот же ЮСБ-ключ если потеряешь, то уже знаешь что потерял, и идешь блокировать и делаешь новый, а файл даже не знаэшь, есть ли дубликат гдето или нет.

файлик. лежащий где угодно, в том числе и на флешке.
сам не подписывает, подписывание идет через софт, поставляемый продавцом ключа.

с потерей то же самое. потерял ключ или пароль к нему - блокируешь старый и заказываешь новый.

__
В далёкие-далёкие времена, когда байты были битами...

А если украли подпись, пароль и софт, а обладатель подписи про это не знает. То злоумышленик может годами подписывать какие нибуть документы?

наверное. если у вас есть печать и её скопировали + могут подделывать подпись, то тоже ж годами могут...

__
В далёкие-далёкие времена, когда байты были битами...

закрытый ключ все же намного практичнее хранить на криптотокене или смарткарте их много и они не такие уж и дорогие, хотя PKCS#12 файлики тоже не самая плохая штука, но все равно можно скопировать.

хорошее дело, я бы тоже немного скинулся

Кстати насчет юридических аспектов, ИМХО Вы не правы, есть закон который наделяет цифровую подпись нормальными правами:

З А К О Н У К Р А Ї Н И
Про електронний цифровий підпис
( Відомості Верховної Ради України (ВВР), 2003, N 36, ст.276 )
{ Із змінами, внесеними згідно із Законом N 879-VI ( 879-17 ) від 15.01.2009, ВВР, 2009, N 24, ст.296 }

Стаття 3. Правовий статус електронного цифрового підпису
Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:
електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=852-15

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT