Важный шаг на пути к межведомственному электронному документообороту (2010)
К началу 2011 г. ожидается ввод в эксплуатацию Государственной системы управления открытыми ключами (ГосСУОК). Создание такой системы предусмотрено Законом Республики Беларусь «Об электронном документе и электронной цифровой подписи», который также вступает в силу с начала 2011 г. Согласно этому Закону, ГосСУОК предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь.
Напомним, что открытый ключ проверки электронной цифровой подписи (ЭЦП) представляет собой некий код (последовательность символов), который должен быть введен в компьютерную программу, осуществляющую проверку ЭЦП электронного документа. Этот ключ образует пару с личным ключом создателя документа, известным только ему. Тот факт, что ЭЦП успешно поддалась проверке с помощью открытого ключа, однозначно говорит о том, что при подписании электронного документа применялся парный к нему личный ключ. Тем самым обеспечивается неоспоримость авторства.
Следовательно, на момент проверки лицо, которое ее осуществляет, должно иметь открытый ключ автора документа и подтверждение того, что владельцем этого ключа официально является именно он. По ныне действующему Закону «Об электронном документе» от 2000 г. для этого предназначен бумажный документ – карточка открытого ключа, заполняемая и собственноручно подписываемая каждым участником информационного взаимодействия. Этот способ получения информации об открытых ключах и их владельцах широко применяется в действующих системах электронного документооборота.
В качестве примера можно привести систему обмена электронными документами персонифицированного учета между плательщиками страховых взносов и Фондом социальной защиты населения Министерства труда и социальной защиты Республики Беларусь. Плательщиками страховых взносов, а следовательно, и участниками этой системы, являются все организации и предприятия нашей страны. С 2003 г. данные персонифицированного учета передаются в Фонд социальной защиты в форме электронных документов, заверенных ЭЦП. В данной системе личные и открытые ключи плательщиков генерируются программным средством, поставляемым Фондом при включении участника в систему. Каждый плательщик оформляет карточку открытого ключа в двух экземплярах, которые заверяются уполномоченным представителем Фонда. Затем один экземпляр остается в подразделении Фонда, осуществляющее прием данных, второй возвращается плательщику. Взамен подразделение Фонда предоставляет плательщику карточку своего открытого ключа, но это является чисто формальным актом, поскольку каждый плательщик взаимодействует только с данным подразделением Фонда и ни от кого другого никаких сообщений в рамках системы не получает. Отправитель сообщений со стороны Фонда определен заранее, уже в момент поставки программного обеспечения, и тогда же в систему введено значение его открытого ключа. Такую схему взаимодействия можно определить как принцип «все с одним».
Аналогичным образом организовано взаимодействие в системах таможенного и налогового декларирования, а также в платежных системах «Клиент – банк» и «Клиент – казначейство», опыт работы с которыми имеют многие организации. Их общей чертой является то, что все они являются закрытыми корпоративными системами, в которых в любой момент известен полный список участников взаимодействия, а соответственно и значения принадлежащих им открытых ключей. Бумажные карточки открытых ключей во многих системах дублируются электронными файлами, именуемыми сертификатами открытых ключей. Это объясняется тем, что значения открытых ключей гораздо проще вводить в программу не с бумажной карточки, а из файла, в котором они уже приведены в электронный вид. Чтобы обеспечить достоверность сертификата, он подписывается ЭЦП специально для этого созданного удостоверяющего центра, открытый ключ которого также определен заранее и потому известен всем участникам. Помимо заверения открытых ключей участников системы, удостоверяющий центр обычно осуществляет их распространение – как правило, помещает их в общесистемные базы данных, доступные участникам в соответствии с их полномочиями.
В частности, в системе предоставления электронных налоговых деклараций задействован удостоверяющий центр при Республиканском унитарном предприятии «Информационно-издательский центр по налогам и сборам». Он осуществляет деятельность по распространению открытых ключей проверки подписи на территории Республики Беларусь в соответствии с приказом Министерства по налогам и сборам Республики Беларусь от 29.09.2008 № 84 «О некоторых мерах организации работы по представлению в налоговые органы налоговых деклараций (расчетов) в форме электронного документа» и на основании лицензии от 10.01.2009 №01019, выданной Оперативно-аналитическим центром при Президенте Республики Беларусь. При таком варианте реализации корпоративного взаимодействия все налогоплательщики, предоставляющие декларации о доходах, заверяют ключи в едином центре, независимо от того, с какой налоговой инспекцией они взаимодействуют. Соответственно и любая инспекция имеет возможность принять декларацию от любого плательщика, зарегистрированного удостоверяющим центром. Все карточки открытых ключей, заполненные плательщиками при регистрации, хранятся в удостоверяющем центре, а налоговые инспекции при проверке ЭЦП поступающих деклараций пользуются только сертификатами.
Как видим, корпоративные системы электронного документооборота создаются и успешно функционируют в рамках действующего законодательства. Чем же вызвана необходимость при разработке нового Закона предусмотреть в нем появление новой структуры – ГосСУОК? Дело в том, что все более остро встает вопрос об организации межкорпоративного документооборота в форме открытой системы, потенциальным участником которой может выступить любое юридическое или физическое лицо, в том числе и не являющееся резидентом Республики Беларусь.
Уже сегодня многие организации имеют несколько автоматизированных рабочих мест, подключенных к разным корпоративным системам. На одном компьютере осуществляется подготовка и передача данных персонифицированного учета в Фонд социальной защиты населения, на другом – оформление таможенной декларации, на третьем – отправка электронных платежных поручений в системе «Клиент – банк» и т.п. Для внутреннего документооборота внедряется автоматизированная система ДОУ, в которой могут применяться собственные средства ЭЦП. Все больше организационно-распорядительных документов поступает в организацию по электронной почте, в том числе и с помощью корпоративной системы электронной почты государственных учреждений (Mailgov), в которой пересылаемые сообщения также заверяются ЭЦП. В каждой из этих систем действуют свои ключи проверки ЭЦП, и для каждого из них нужно иметь карточку открытого ключа, электронный сертификат, а к тому же организационно оформить делегирование полномочий на применение ЭЦП конкретным работником.
Гораздо проще было бы осуществлять информационное взаимодействие по принципу «все со всеми». В таком случае каждая организация могла бы иметь фиксированный набор личных ключей, подобно тому как право подписи бумажных документов имеет ограниченное число руководящих работников. Руководитель или уполномоченное им лицо могли бы заверить своей ЭЦП любой электронный документ – как внутренний, так и исходящий, адресованный Фонду социальной защиты, банку, налоговой инспекции, вышестоящей или подчиненной организации, деловому партнеру и т.п. Соответственно и подлинность ЭЦП любого входящего документа можно было бы проверить на одном рабочем месте – скажем, в канцелярии, осуществляющей регистрацию таких документов.
Для того, чтобы такая система стала возможной, необходима единая на всю страну инфраструктура открытых ключей, позволяющая в любой моментустановить, кому принадлежит тот или иной ключ, каков срок его действия, не был ли он отозван досрочно. При этом число потенциальных участников взаимодействия должно быть неограниченным, а подключение каждого из них и регистрацию в качестве абонента системы может осуществить любой из функционирующих в ней удостоверяющих центров. Другими словами, пара ключей, выработанная для подписания и проверки ЭЦП на электронных документах персонифицированного учета, должна быть равно пригодна и для системы «Клиент – банк» или Mailgov, а сертификаты этих ключей действительны независимо от того, каким удостоверяющим центром они выданы. Соответственно и базы данных, содержащие сведения о ключах и их владельцах, должны быть взаимоувязаны в масштабах всей страны.
Очевидно, что сразу такую сложную и гибкую систему реализовать невозможно. Первым шагом на пути к ней стало определение основных функций и принципов действия ГосСУОК в Законе «Об электронном документе и электронной цифровой подписи». В нем указано, что ГосСУОК представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг – организаций, выполняющих достоверное подтверждение принадлежности открытого ключа определенным организации или физическому лицу, издание, распространение, хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей. В роли таких поставщиков услуг могут выступать как регистрирующие и удостоверяющие центры корпоративных систем, так и организации, действующие на коммерческой основе для всех желающих. Для того, чтобы выданные ими сертификаты признавались другим участниками, Закон предусматривает процедуру аккредитации поставщиков услуг.
Функции ГосСУОК Закон определяет так:
регистрация владельцев личных ключей;
издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;
создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;
внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;
обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;
отзыв сертификатов открытых ключей;
достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;
хранение карточек открытых ключей.
Аккредитация поставщиков услуг и контроль за соблюдением условий аккредитации, а также обеспечение взаимодействия с поставщиками услуг иностранных государств возложены на Национальный Банк Республики Беларусь, который получил полномочия определять условия аккредитации и порядок ее проведения.
19 июля 2010 г. совместным постановлением Совета Министров Республики Беларусь и Национального банка № 1077/8 утверждено предусмотренное Законом Положение о порядке функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь. Оно конкретизирует требования Закона, в том числе приводит определения регистрационного и удостоверяющего центров – двух видов организаций, которые могут выступать в роли поставщиков услуг. И регистрационные, и удостоверяющие центры могут оказывать услуги по распространению открытых ключей проверки ЭЦП. Помимо этого, регистрационный центр выполняет функции, связанные с достоверным подтверждением принадлежности открытого ключа определенной организации или физическому лицу. Удостоверяющий центр выполняет функции издания, распространения и хранения сертификатов открытых ключей и списков отозванных сертификатов открытых ключей.
Другими словами, регистрационный центр ответственен прежде всего за появление в системе новых участников, их регистрацию и возможность удостовериться, какой открытый ключ принадлежит каждому из них. Удостоверяющий центр на основании этого выдает участникам сертификаты открытых ключей и обеспечивает управление ими, в том числе возможность их отзыва и оповещения других участников о том, что тот или иной сертификат утратил силу.
В Положении описана иерархическая структура ГосСУК, состоящей из:
межведомственного координационного совета по развитию ГосСУОК;
центра аккредитации;
корневого удостоверяющего центра;
удостоверяющих центров;
регистрационных центров.
Межведомственный координационный центр уже фактически приступил к работе, хотя положение о нем на момент написания этих строк еще не утверждено. Он включает в свой состав компетентных представителей заинтересованных ведомств и обеспечивает согласование планов развития ГосСУОК; координацию деятельности государственных органов, связанной с управлением открытыми ключами; согласование политики взаимодействия ГосСУОК с удостоверяющими центрами других государств.
Центр аккредитации создается при Национальном банке и призван разработать условия аккредитации удостоверяющих и регистрационных центров на уровне нормативных правовых и технических нормативных правовых актов (инструкций, положений, регламентов, стандартов). Он же, как явствует уже из его названия, должен осуществлять и собственно процедуру аккредитации, а также контроль за соблюдением ее условий.
Важная роль в системе придается корневому удостоверяющему центру, который своим сертификатом заверяет открытые ключи всех аккредитованных поставщиков услуг. После этого они, в свою очередь, получают возможность заверять ключи рядовых участников межкорпоративного информационного взаимодействия, выдавая им свои сертификаты. Корневой удостоверяющий центр ведет реестр аккредитованных поставщиков услуг и обеспечивает доступ к нему, оповещает всех участников о прекращении действия открытых ключей регистрационных и удостоверяющих центров путем публикации списков отозванных сертификатов. В корневом центре ведутся также реестры (базы данных) действующих и отозванных сертификатов всех открытых ключей в рамках системы, архивы отозванных ключей и сертификатов. При этом доступ к базам данных и архивам имеют регистрационные и удостоверяющие центры, но не рядовые участники.
Каждый из аккредитованных удостоверяющих центров, помимо издания сертификатов открытых ключей и списков отозванных сертификатов, обеспечивает их хранение и распространение. Это означает, что рядовые участники могут получить доступ к базе данных удостоверяющего центра и уточнить, кому и когда он заверял открытые ключи. Вся информация об участниках системы является, таким образом, двухуровневой и распределенной: каждый удостоверяющий центр предоставляет информацию об участниках, которым именно он выдал сертификаты, и одновременно имеет доступ к сводной базе данных, которую поддерживает корневой удостоверяющий центр.
В свою очередь регистрационный центр работает непосредственно с рядовыми участниками, проверяя информацию о них, которая должна быть указана в сертификате, регистрирует заявки на выдачу сертификатов и обеспечивает взаимодействие с удостоверяющим центром, который эти заявки исполняет. Именно регистрационный центр берет на себя достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу, что служит удостоверяющему центру основанием для выдачи сертификата. Вероятно, во многих случаях функции регистрационного и удостоверяющего центров будут сосредоточены в рамках одной организационной структуры, как это уже имеет место вИнформационно-издательском центре по налогам и сборам
Помимо этого, в рамках ГосСУОК создается подсистема защиты информации, которая должна быть аттестована в соответствии с порядком, установленным постановлением Совета Министров Республики Беларусь от 26 мая 2009 г. № 675 «О некоторых вопросах защиты информации».
Аккредитация поставщика услуг предполагает, что выданные им сертификаты открытых ключей могут быть применены для проверки ЭЦП любой предназначенной для этого программой. Но для технического обеспечения этой возможности необходимо, чтобы все сертификаты отвечали единым требованиям и обладали единой структурой.
В настоящее время эти требования сформулированы в предварительном стандарте СТБ П 34.101.24-2008 «Информационные технологии. Электронные цифровые подписи и инфраструктуры (ЭЦПИ). Требования к политике удостоверяющих центров, выдающих квалифицированные сертификаты», введенном в действие 1 марта 2009 г. сроком на 2 года. По истечении этого срока предстандарт, с необходимыми доработками, должен получить статус полноценного государственного стандарта.
Помимо сертификатов, единым требованиям должны отвечать и все ЭЦП, вырабатываемые в рамках системы. Только в этом случае их сможет проверить любое программное средство. В настоящее время требования к параметрам ЭЦП изложены в двух уже действующих стандартах (СТБ 1176.1–99 «Информационная технология. Защита информации. Функция хэширования» и СТБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи») и в двух новых предстандартах, введенных в действие с 1 января 2009 г. также на двухлетний срок: СТБ П 34.101.23-2008 «Информационные технологии. Защита информации. Форматы параметров криптографических алгоритмов» и СТБ П 34.101.25-2008 «Информационные технологии. Стандарт электронной цифровой подписи». Первый из этих предстандартов применяется при разработке средств криптографической защиты информации, включая и средства шифрования результатов функции хэширования при выработке ЭЦП. Он призван обеспечить совместимость этих средств. Второй предстандарт, как явствует из его наименования, устанавливает единую структуру ЭЦП.
В разработке находится еще один важный предварительный стандарт – СТБ П 34.101.ххх-2010 «Информационные технологии. Взаимосвязь открытых систем. Правила присвоения значений компонентов идентификаторов объектов информационных технологий». Ввод его в действие позволит обеспечить унификацию идентификаторов, присваиваемых как самим участникам взаимодействия при их регистрации в ГосСУОК, так и обращающимся в ней информационным объектам (сертификатам, ключам и пр.). Это значит, что обозначения, присвоенные любым регистрационным центром, будут понятны и действительны в рамках всей системы, позволяя интегрировать их в сводную базу данных.
Попробуем представить себе, как будет происходить межкорпоративное взаимодействие после ввода в эксплуатацию описанной системы. Все удостоверяющие и регистрационные центры, уже созданные или создаваемые в рамках корпоративных систем документооборота, должны убедиться, что применяемые ими программные средства соответствуют требованиям вышеуказанных стандартов, или доработать их в случае несоответствия. Это даст им возможность пройти добровольную аккредитацию в центре аккредитации при Национальном банке. После этого все участники корпоративных систем смогут применять свои программные средства для удостоверения электронных документов, направляемых не только по принципу взаимодействия «все с одним», но и «все со всеми». В это же взаимодействие смогут влиться новые участники (как организации, так и отдельные граждане), воспользовавшись услугами любого аккредитованного поставщика. Пройдя процедуру регистрации в регистрационном центре и сгенерировав пару ключей, они получат из удостоверяющего центра сертификат открытого ключа, действительный в пределах определенного срока и признаваемый всеми участниками.
Согласно Закону «Об электронном документе и электронной цифровой подписи», процедура регистрации должна сопровождаться созданием бумажного документа – карточки открытого ключа, собственноручно подписанной заявителем. Но, в отличие от ныне действующего Закона «Об электронном документе», ее не нужно будет рассылать другим участникам. Она будет храниться в регистрационном или удостоверяющем центре и может быть затребована в случае каких-либо спорных ситуаций. Взамен зарегистрированный участник получит электронный сертификат, который сможет прикладывать к подписанным им электронным документам. В качестве поставщика услуг по распространению открытых ключей удостоверяющий центр может по желанию владельца сертификата опубликовать его в общедоступной базе данных, что избавляет от необходимости рассылать сертификат адресатам. Каждый из них, получив электронный документ с ЭЦП нового абонента, сможет подключиться к информационной системе ГосСУОК и по уникальному идентификатору найти опубликованный сертификат. Это позволит ему убедиться, что указанный в сертификате открытый ключ действительно принадлежит данному лицу. После этого может быть проведена проверка ЭЦП и, в случае ее успешности, документ будет признан подлинным и имеющим юридическую силу.
Отметим, что для проверки подлинности документа потребуется не только ЭЦП его автора, а своеобразная «матрешка»: принадлежность открытого ключа подписанта удостоверена сертификатом с ЭЦП удостоверяющего центра, которая, в свою очередь, удостоверена сертификатом корневого удостоверяющего центра. Этот корневой сертификат заверяет одновременно и сам себя (является, согласно формулировке Положения о порядке функционирования ГосСУОК, «самоподписанным»). Это предполагает, что корневой удостоверяющий центр пользуется безусловным доверием со стороны остальных участников. Учитывая, что каждый из этой цепочки сертификатов имеет ограниченный срок действия и к тому же может быть отозван досрочно, каждая проверка подлинности электронного документа предполагает проверку всей «матрешки».
Досрочный отзыв сертификата происходит в случае, если тайна личного ключа нарушена (например, утерян или побывал в чужих руках носитель, на котором он записан). Участник взаимодействия сможет быстро заблокировать свою пару ключей, отозвав сертификат открытого ключа в том удостоверяющем центре, в котором он был получен. Удостоверяющий центр оповестит об этом других участников, поместив сведения о сертификате в списке отозванных сертификатов, который, скорее всего, будет опубликован на его сайте. Любой получатель документа, ЭЦП которого выработана заблокированным ключом, при обращении к списку отозванных сертификатов убедится, что этот документ не имеет юридической силы.
Эта непривычная и громоздкая процедура проверки ЭЦП, сопровождаемая постоянными обращениями к информационной системе ГосСУОК, является той ценой, которую нам придется платить за удобства электронного документооборота в рамках открытой системы, по принципу «все со всеми». Ее предусматривает, в частности, Инструкция по делопроизводству в государственных органах и организациях Республики Беларусь, утвержденная постановлением Министерства юстиции Республики Беларусь от 19.01.2009 № 4. Напомним, что в пункте 225 этой инструкции говорится:
«При получении документов, подписанных ЭЦП, осуществляется проверка:
подлинности ЭЦП;
соответствия способа использования ЭЦП сведениям, указанным в сертификате ключа подписи;
действительности сертификата ключа подписи».
Последний шаг как раз и означает проверку с помощью опубликованных в системе ГосСУОК списков действующих и отозванных сертификатов, а также проверку ЭЦП на самом сертификате. Это поясняется далее в пункте 226:
«Проверка действительности сертификата ключа подписи включает в себя проверку срока действия сертификата ключа подписи (срок действия сертификата ключа подписи не должен истечь на момент подписания документа), а также получение из удостоверяющего центра, выдавшего сертификат ключа подписи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован)».
Всем нам предстоит привыкать к новым «правилам игры», которые, несомненно, будут в дальнейшем уточняться и конкретизироваться. Не стоит ожидать, что уже с января 2011 г. система заработает во всей полноте. Она будет совершенствоваться и дорабатываться постепенно, по мере накопления опыта всеми участниками информационного взаимодействия.