БЕЗОПАСНОСТЬ
Принятие “Закона” об электронной цифровой подписи (ЭЦП)” заметно активизировало ситуацию, связанную с технологическим обеспечением этого законодательного акта. О рынке говорить пока преждевременно, но жизнь, однако, полнится событиями, обещающими появление организационных и технологических структур, с началом деятельности которых появится и рынок. Ситуация с электронной подписью напоминает перенасыщенный раствор, в котором никак не начнется кристаллизация. Самая большая трудность связана с отсутствием центра кристаллизации, а точнее, применительно к ЭЦП, - технологии удостоверяющих центров (УЦ), способных обслуживать массовые обращения (речь идет о десятках тысяч запросов на подтверждение ЭЦП).
С одной стороны, ситуация с ЭЦП находится в технологическом вакууме, с другой - государство открыло шлюзы и теперь продавливает внедрение электронной подписи. В ускорении событий заинтересован частный и корпоративный бизнес, которому ЭЦП сильно облегчила бы жизнь, особенно в регионах.
Однако предложение решений, способных обеспечить функционирование закона, трудно назвать чрезмерным. Пока обозначился и активно развивается только один подход к технической реализации УЦ, рыночные контуры которого таковы.
Несколько западных компаний - производителей PKI-систем выразили готовность встроить сертифицированные ФАПСИ криптоалгоритмы в свои продукты. Политические шаги в этом направлении предприняла RSA Security, одна из компаний - лидеров в технологиях информационной безопасности. Для обсуждения стратегии взаимодействия с российскими партнерами в Москву приезжал старший вице-президент RSA Security Скотт Шнел (PC Week RE, № 12/2002, с. 4).
В июне RSA Security сообщила о подготовке российской версии своего программного продукта RSA Keon Certificate Authority - удостоверяющего центра, поддерживающего сертифицированные российские средства криптозащиты для реализации ЭЦП.
В качестве криптографического ядра будет задействован продукт “КриптоПро CSP” российской компании “Крипто-Про”. Он реализует российские криптографические алгоритмы и совместим с криптографическим интерфейсом Microsoft - Cryptographic Service Provider (CSP), что и позволило интегрировать средство защиты с прикладным ПО и Windows-инструментами разработки.
Наряду с техническими аспектами, связанными с применением отечественного сертифицированного средства защиты, компания RSA Security считает необходимым формирование в России специализированного центра компетенции по своим продуктам и их дистрибуции. Эти функции берет на себя компания “Демос” - коренной конь в русской тройке. Она займется внедрением продуктов RSA Security на нашем рынке и поддержкой партнеров RSA Security. Третья лошадка - темная. Это компания НТЦ “Атлас”, подведомственная ФАПСИ. Она берет на себя функции координатора и консультанта проекта.
Выпуск российской версии Keon Certificate Authority намечен на III квартал текущего года. Она будет поставляться на двух компакт-дисках - один диск от RSA Security, второй от фирмы “Крипто-Про”. Ее предварит бета-версия, которая в ближайшее время станет доступна для тестирования заинтересованным организациям. Отечественные предприятия смогут строить на основе этого ПО корпоративные и публичные удостоверяющие центры, не дожидаясь появления окончательного релиза.