Интервью Дмитрия Горелова IT-изданию CNews
24 декабря 2012 годаЗакон об ЭП, вступающий в силу уже второй раз, оставляет много недосказанности и недопонимания на рынке. Может ли ЭП стать всеобщей и что для этого нужно? Об этом рассказал Дмитрий Горелов, коммерческий директор компании «Актив».
Дмитрий Горелов: «Электронная подпись будет развиваться в любом случае и в России, и за рубежом, потому что переход к облачным технологиям потребует более совершенных методов аутентификации пользователя».
CNews: Раньше повсеместно использовался термин ЭЦП — электронная цифровая подпись, а в последнее время все чаще можно встретить аббревиатуру ЭП — электронная подпись. Почему так произошло? Тождественны ли эти понятия?
Дмитрий Горелов: Если я был юристом, я бы сказал, что произошел серьезный сдвиг в понятиях, но поскольку я все же технический специалист, я признаю, что сдвиг есть, но он не носит глобальный характер. В России был принят сначала федеральный закон об ЭЦП, а с 1 июля 2013 вступит в полную силу 63-й федеральный закон, в котором от термина «электронная цифровая подпись» было решено отказаться, заменив его на «электронную подпись», которая имеет несколько уровней.
Когда речь идет про электронную подпись, специалисты по криптографии и безопасности обычно подразумевают два типа подписей: неквалифицированную электронную подпись и квалифицированно электронную подпись. Соответственно, в связи с этим и в документах, регулирующих этот рынок и в прессе, начали применять термин ЭП — электронная подпись, хотя для специалистов в области безопасности электронная цифровая подпись, электронная подпись и цифровая подпись, в принципе, являются тождественными. Это же тождество понятий даже прописано в новом стандарте на российскую электронную подпись и функцию хэширования, который вступит в силу в следующем году.
CNews: Выходит, что до 1 июля лучше использовать формулировку ЭЦП, а после 1 июля – ЭП?
Дмитрий Горелов: Многие, чтобы не путать потребителя, используют общий термин «электронная цифровая подпись», но и в документах, и в рекламных материалах, с моей точки зрения, лучше применять именно электронную подпись как общее понятие.
CNews: Существует мнение, что электронной-цифровой подписи или электронной подписи в России фактически нет, потому что она, по сути дела, была создана, но плохо применялась, не получила широкого распространения и не работает. Это действительно так?
Дмитрий Горелов: Электронную подпись используют 100% владельцев компьютеров именно как технологию. Если у вас есть компьютер с установленной операционной системой, то технологию электронной подписи можно увидеть в браузерах при просмотре сайтов через защищенное соединение, при обновлении ПО для подтверждения легальности системы и так далее.
Другое дело, когда говорят о юридически значимом подписании документов с помощью электронной подписи. По моим оценкам, около 40% компаний используют для документооборота ЭП, при этом в России действительно работают множество удостоверяющих центров, для которых этот бизнес является основным. Подавляющее большинство отечественных юридических лиц, которые сдают отчетность в налоговую инспекцию, в фонд социального страхования, пенсионный фонд, используют ключи электронной подписи для того, чтобы подписывать свою отчетность.
То же самое мы видим и на электронных торговых площадках, то есть реально в стране есть несколько миллионов людей, которые постоянно используют ЭП для подписи документов при отправке кому-либо. Это количество даже в масштабах России, по моему мнению, достаточно большое.
CNews: Как вы видите дальнейшее развитие технологии ЭП?
Дмитрий Горелов: Электронная подпись будет развиваться в любом случае и в России, и за рубежом, потому что переход к облачным технологиям потребует более совершенных методов аутентификации пользователя. Технологии электронной подписи будут, конечно, модифицироваться — я вижу перспективы в применении новых носителей электронной подписи и новых алгоритмов. Так, с 1 января 2013 года вступают в силу ГОСТ-ы на составные части технологии электронной подписи, что отразится на российском рынке. Во-первых, в компаниях, где уже есть электронный документооборот (ведь в масштабах нашей страны переход с бумаги на цифру, по большому счету, находится на начальном этапе), потребуется и дальше обеспечивать целостность, достоверность, поэтому электронные подписи будут применяться в отрасли больше и чаще. Во-вторых, сам рынок услуг пойдет в рост, поскольку он переформатируется с выходом новых игроков и по причине активных действий со стороны государства.
CNews: То, что вы говорите по поводу развития рынка, ориентировано на достаточно продвинутых пользователей. Для обычного человека, который не задумывается о том, как работает интернет или программное обеспечение, какую ценность будет иметь ЭЦП?
Дмитрий Горелов: Всегда важнее не технология сама по себе, а те задачи, которые решаются при помощи нее. Если физическому лицу нужно достаточно часто передавать документы куда-либо — в органы власти или в товарищество собственников жилья, ему нужно заверять документы своей обычной подписью. Вот в этом случае, когда мы говорим о модернизации, следующим шагом в развитии становится электронно-цифровой код. Если человек использует тот же самый сайт госуслуг раз в год или еще реже, и для того, чтобы получить электронную услугу, ему приходится обращаться в удостоверяющий центр за ЭП, то, скорее всего, он не будет пользоваться такой технологией, потому что это очень специфичный процесс. Поэтому для каждого гражданина технология электронной подписи будет внедряться медленнее, чем для бизнеса и органов госвласти, по причине малого количества транзакций, где необходима ЭЦП.
Электронная цифровая подпись будет нужна в массовом порядке только тогда, когда появится большое количество удобных сервисов — государственных, окологосударственных или частных, где действительно нужно часто общаться по электронным каналам связи. Это будущее наступит, но не в самой ближайшей перспективе, поэтому пока все эти технологии создаются «с прицелом» на следующие этапы развития. Прямо сейчас электронная подпись всем и каждому, по сути дела, не так нужна, а в некоторых случаях люди даже не понимают, зачем это им предлагают: основной вектор использования этой технологии — именно компании, которые ведут бизнес, и, собственно, государство, которому удобно вести бизнес-взаимодействие при помощи этих механизмов.
CNews: ЭЦП должна быть бесплатной или платной?
Дмитрий Горелов: Я считаю, что то, что нужно всем, должно быть бесплатно; а то, что некоторым — платно, но за свои деньги человек должен получить очень хороший сервис, потому что бесплатная услуга, которой нельзя воспользоваться, выглядит намного хуже. Иными словами, то, что нужно всем и требует больших инвестиций, вложений, и затронет буквально каждого человека в стране, должно реализовываться за счет государства, а то, что нужно небольшому проценту населения, но требует больших ресурсов и сложной структуры — администрирования и построения системы, которая это обслуживает, то должно быть за деньги. Замечу, что эта модель уже реализована и прекрасно работает в системах сдачи отчетности и в электронных торгах. Естественно, госпошлина за оформление ЭП должна взиматься, чтобы человек, получающий ее, понимал, что ей нужно все-таки пользоваться.
CNews: Что ваша компания сделала для развития российского рынка ЭП?
Дмитрий Горелов: Мы делаем один из винтиков большой системы, которая позволяет миллионам юридических лиц в России, сотням тысяч чиновникам работать с данными технологиями. У нас есть партнеры, которые делают российские средства защиты информации — «КРИПТО-ПРО», «СигналКом», «КриптоКом», правильней сказать, что мы есть у них, т.к. их вклад больше и они «играют первую скрипку». Мы вместе с ними делаем средства для тех, кто использует электронную подпись в своих системах. Самые наши крупные заказчики — это, конечно, компании, которые являются операторами электронной отчетности в государственные органы. Наши самые крупные и, наверное, любимые клиенты — это крупнейшие игроки этого рынка, компания «СКБ-Контур», которая является крупнейшим коммерческим удостоверяющим центром в России, «Такском» и «Тензор», а также другие менее крупные игроки этого рынка. Кроме этого, у нас, особенно в 2012 году, было достаточно много проектов для госорганов, в частности, для МВД. Кроме того, мы поставили несколько десятков тысяч устройств для хранения электронных подписей в Федеральную службу судебных приставов. Мы достаточно широко работаем с крупными корпоративными заказчиками, такими как РЖД.
Технология электронной подписи подразумевает, что у каждого клиента есть длинное число, которое представляет собой «закрытый ключ», секрет при помощи которого подписывается документ. Это длинное число раньше чаще всего выдавали на дискетах или на флешках (точнее сертификат и ключевой контейнер), потому что они были самыми дешевыми. В то же время, у них масса недостатков — низкая степень защиты, недолговечность, ограниченность в применении. В этом году две самых крупных компании, выдающие ЭЦП, «Контур» и «Тензор» — полностью отказались от каких-либо технологий хранения электронной цифровой подписи, кроме как записи ключей электронной цифровой подписи на наши токены. Получилось сделать то, к чему мы стремились последние три года, в этом году подавляющее большинство предприятий, работающих с электронной цифровой подписью, мигрировали со старых технологий на современные.
CNews: Представьте себе, что у вас есть возможность пожелать то, что обязательно воплотится в жизнь. Что бы вы загадали для российского и, может быть, даже сразу мирового ИТ-рынка?
Дмитрий Горелов: Если говорить про российский ИТ-рынок, то я бы хотел, чтобы в 2013 году начали более бурно развиваться российские проекты, связанные с микроэлектроникой, потому что безопасность, криптография, в общем, собственно, ИТ — все это очень сильно зависит от этих производств. То отставание, которое мы постепенно сокращаем в других технологиях, надо уменьшить и тут. Важно уметь делать свои хорошие чипы для смарт-карт, используемых в электронной цифровой подписи, и свои защищенные контроллеры для специального применения, чтобы можно было делать проекты на элементной базе, которая разрешена регулятором. Понятно, игроки, работающие в коммерческом сегменте или на рынке индивидуальных пользователей в России, не думают конкурировать с поставщиками, которые работают на весь мир — производителями компьютеров, планшетов, смартфонов — но для применения в области безопасности для тех же смарт-карт, ключевых носителей, которыми мы занимаемся, собственные производства жизненно необходимы.
Мировому рынку хотелось бы пожелать, чтобы эйфорические настроения по поводу того, что все заменят планшетные компьютеры, закончились. Компьютерные технологии придумали для созидания, устройства ориентированные только на развлечение и потребление информации не смогут заменить полноценные компьютеры. Хотелось бы, чтоб процесс укрупнения и глобализации ИТ-компаний не шел так быстро, только конкуренция многих игроков делает жизнь простых пользователей лучше.