Продолжая обсуждение темы о развитии систем PKI (Public Key Infrastructure) в нашей стране (см. PC Week/RE, N 44/2003, с. 28), остановимся еще на двух моментах - архитектуре системы удостоверяющих центров (УЦ) в России и типах выпускаемых ими сертификатов. Целесообразно обсудить эти темы именно сейчас, когда готовятся положения по лицензированию деятельности УЦ, сертификации, требованиям к безопасности и другие важные документы, призванные регулировать данную сферу деятельности. Ясность в этих вопросах позволит каждому действующему УЦ определить свое назначение и место в общей архитектуре и понять предъявляемые к нему требования.
Основной задачей создания системы УЦ будем считать построение юридически значимого пространства информационного обмена в существующей системе межсубъектных отношений. Таковыми субъектами являются: государство (в том числе органы муниципальной власти), юридические и физические лица, взаимодействующие между собой по схемам: 1) государственная структура - государственная структура; 2) государственная структура - юридическое лицо; 3) государственная структура - физическое лицо; 4) юридическое лицо - юридическое лицо; 5) юридическое лицо - физическое лицо; 6) физическое лицо - физическое лицо.
Модель структуры УЦ России
В качестве примеров взаимодействия можно привести системы административного и бухгалтерского документооборота (схемы 1, 2, 4), финансового документооборота (1-5), доверительных отношений (3, 5, 6).
Для достижения эффекта единого информационного пространства взаимодействие по всем схемам должно проходить в рамках создания публичных PKI-систем. При этом схемы 1, 4 и 5 допускают создание собственных информационных пространств (корпоративных PKI-систем).
Состав участников информационного обмена в рамках публичных PKI-систем предполагает наличие как минимум двух типов сертификатов: · для физических лиц высокой степени доверия, изготавливаемых на основе паспортных данных и соответственно имеющих статус электронного удостоверения личности; · для юридических лиц высокой степени доверия, также выдаваемых на имя физического лица при предъявлении им комплекта документов, которыми подтверждаются его полномочия от той или иной организации (собственно тот же комплект документов , что и при оформлении карточек с образцами подписей для банка).
При этом необходимо предусмотреть и изготовление тестовых сертификатов низкой степени доверия с выдачей их через Интернет.
Каждому типу выпускаемого сертификата должна соответствовать своя сертификационная политика и практика, единая для каждого задействованного в системе УЦ и согласованная с уполномоченным федеральным органом (УФО).
Все, что касается физических лиц, особенно при взаимодействии по схемам 3 и 6, должно быть реализовано в рамках государственной программы, не только закрепляющей порядок изготовления и выдачи сертификатов, но и направленной на создание соответствующих электронных сервисов. Если же говорить об архитектуре системы УЦ для этой программы, то представляется, что это должен быть единый российский государственный УЦ (РГУЦ) с разветвленной сетью регистрационных центров (РЦ). РЦ должны быть установлены по всей стране в паспортных столах (выдача паспортов) и ЗАГСах (ликвидация паспортов в связи со смертью). В последних можно устанавливать только рабочие места для передачи в УЦ уже недействительных сертификатов. Размещение РЦ именно в этих учреждениях позволит сформировать единую базу данных "электронных паспортов" граждан РФ, необходимую для функционирования государственных электронных сервисов, с обеспечением ее соответствия базе данных обычных паспортов. Такая архитектура при минимальных затратах реально обеспечит высокие требования к единому РГУЦ, а создание РЦ не приведет к появлению серьезных технологических проблем в эксплуатирующих их структурах. С сертификатами, изготовленными РГУЦ, возможна работа не только в рамках взаимодействия по схемам 3 и 6, но и в корпоративных системах (схема 5) при условии признания конкретной корпоративной системой соответствующей сертификационной политики и практики РГУЦ.
Создание архитектуры системы УЦ, ориентированных на выдачу сертификатов юридическим лицам, необходимо проводить с учетом сложившейся ситуации и наличия определенного количества уже действующих УЦ, в том числе и в регионах, обслуживающих конкретные PKI-системы. Эти УЦ могут составить нижний уровень в двухуровневой иерархической системе негосударственных УЦ с обязательной поддержкой сертификационной политики и практики по изготовлению и выдаче сертификатов высокой степени доверия для юридических лиц. В качестве УЦ верхнего уровня можно предложить РГУЦ.
Для поддержки взаимодействия между государственными структурами (схема 1) может быть также использована двухуровневая архитектура УЦ, где на нижнем уровне действуют ведомственные УЦ с разветвленной сетью РЦ, а на верхнем - все тот же РГУЦ. Сертификационная политика и практика та же самая, что и в случае с обычными юридическими лицами.
Все негосударственные УЦ, действующие на нижнем уровне иерархической структуры, могут дополнительно поддерживать и другие сертификационные политики и практики для предоставления услуг аутсорсинга (схемы 4 и 5), если того требует корпоративная система.
Предлагаемая модель архитектуры УЦ России представлена на рисунке. Ее внедрение позволит создать единое информационное пространство для юридически значимого электронного документооборота для всех схем взаимодействия хозяйствующих субъектов России и сформулировать требования к УЦ разных уровней.
Безусловно, это только один вариант построения архитектуры системы УЦ, да и в нем возможны дополнения, такие, как кросс-сертификационные связи между различными УЦ, мостовые УЦ и др., однако понять разрабатываемую архитектуру на текущем этапе представляется очень важным.
С автором можно связаться по адресу: v.smirnov@gin.ru.