ЭЦП
В России заработали первые удостоверяющие центры RSA Keon
Компания RSA Security (www.rsasecurity.com) начала поставки программного обеспечения удостоверяющего центра Keon CA 6.5 с поддержкой сертифицированных ФАПСИ средств криптозащиты - таков итог работы четырех компаний над совместным проектом, в успехе которого год назад сомневались даже его участники.
12 декабря 2001 г. в Брекнелле (Англия) руководители “Демоса” и RSA Security обсуждали перспективы российского рынка, открывающиеся в связи с принятием закона об ЭЦП. Корпорация RSA Security занимается разработкой сертификатов, которые лежат в основе ЭЦП, а ее удостоверяющий центр RSA Keon CA - одно из самых мощных решений этого типа на мировом рынке, способное поддерживать и проверять до 8 млн. цифровых сертификатов. Подобные технологии всегда лицензируются и работают только у себя дома, их экспорт за рубеж означает потерю лицензии в своей стране. Ни одна компания не станет жертвовать американским рынком ради российского.
Однако почтенная корпорация разрешила убедить себя в перспективности российского рынка и заявила о намерении начать совместно с “Демосом”, “Крипто-Про” и НТЦ “Атлас” адаптацию своего ПО удостоверяющего центра Keon Certificate Authority к требованиям российского закона об электронной цифровой подписи. Партнерам удалось найти взаимовыгодный компромисс и договориться о выделении криптографического ядра, без которого удостоверяющий центр превращался в продукт, разрешенный к экспорту из США.
Результаты двухмесячного исследования рынка были доложены высшему руководству корпорации, и 15 марта 2002 г. состоялся визит в Россию старшего вице-президента RSA Security Скотта Шнелла (см. PC Week/RE, № 12/2002, с. 4). Он увидел заинтересованность России в адаптированном УЦ, и разработки начались.
Помимо технических проблем RSA Security пришлось решить массу организационных вопросов - корпорация провела интенсивные консультации с агентством национальной безопасности и прочими американскими службами, ею был пройден долгий путь согласований с госструктурами США. На любом этапе проект мог быть заблокирован федеральными ведомствами.
6 июня RSA Security объявила срок выпуска версии УЦ с российскими сертифицированными средствами криптозащиты, реализующими функции ЭЦП (см. PC Week/RE, No 23/2002, с. 17). Криптографическую часть УЦ обеспечила фирма “Крипто-Про”.
В июле бета-релиз Keon CA был передан для тестирования компаниям “АйТи”, “Аладдин”, “Инфосистемы Джет”, “Элвис Плюс”, РНТ, СКЦ “Минатом” и петербургской фирме “Удостоверяющий центр”. В испытаниях также участвовали несколько коммерческих банков и государственных предприятий. Уже на этапе тестирования некоторые фирмы захотели начать пилотные проекты по интеграции Keon CA со своими ИС.
После успешного завершения испытаний RSA Security включила адаптированную версию Keon CA в свои производственные планы и приступила к выпуску коммерческого релиза ПО. Сотрудничество американской и трех российских компаний - “Демоса”, “Крито-Про” и НТЦ “Атлас” - дало результаты, и с декабря “Демос” приступил к поставкам Keon CA с сертифицированной ФАПСИ криптографией. Это первая совместная работа по криптографии четырех фирм. На пресс-конференции Владимир Дегтярев из “Демоса” сообщил, что уже внедрено около десятка корпоративных удостоверяющих центров.
Российский рынок ЭЦП и PKI (Public Key Infrastructure - инфраструктура открытых ключей) еще не слишком велик, но пока объем рынка - не главное. Гораздо важнее то обстоятельство, что PKI - это системообразующая технология, требующая больших разработок. Реализующее эту технологию программное обеспечение Keon Certificate Authority основано на промышленных стандартах и совместимо с большинством бизнес-приложений. Оно предназначено для создания информационной среды, которая обеспечивает основу для доверительного, конфиденциального и юридически значимого электронного делового общения.
Технология весьма элегантна, но трудно внедряется в обычную жизнь. Человек неохотно меняет свои привычки: переход от паркеровской ручки к клавиатуре психологически сложен. Директор департамента информационных систем компании “Демос” Владимир Дегтярев сравнил текущую ситуацию с ЭЦП с Интернетом начала 90-х, отметив бо/льшую, чем тогда, заинтересованность государства.
Важным обстоятельством, способствующим внедрению ЭЦП, RSA Security считает наличие в России специализированного центра компетенции по своим продуктам, функции которого выполняет “Демос”.
Дальнейшее сотрудничество с “Демосом”, “Крипто-Про” и НТЦ “Атлас” корпорация видит в развитии своего ПО для UNIX-платформ. В планы партнеров входит также адаптация к российским ИС средства разработки приложений BSAFE C/J с расширением на сертифицированные средства криптозащиты.