Embed Size (px)
DESCRIPTION
Сообщение Натальи Храмцовской на круглом столе, посвященном простой электронной подписи, на Девятой ежегодной международной конференции по проблематике инфраструктуры открытых ключей и электронной цифровой подписи «PKI-FORUM РОССИЯ 2011», 20-22 сентября 2011 г., г. Санкт-Петербург Dr Natasha Khramtsovsky's presentation “Is simple electronic signature a suitable tool for us?” at the PKI Forum Russia 2011 conference, St.Petersburg, September 20-22, 2011.
Citation preview
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 11
Круглый стол «Простая электроннаяподпись – наша тема?»
Храмцовская Наталья Александровнак.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», член Гильдии Управляющих Документацией и ARMA International
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 22
НекоторыеНекоторые фактыфакты
�� ПростаяПростая электроннаяэлектронная подписьподпись ужеуже давнодавноприменяетсяприменяется ии фактическифактически признаетсяпризнается судамисудами
�� НовыйНовый законзакон ««ОбОб электроннойэлектронной подписиподписи»» лишьлишьлегализоваллегализовал применениеприменение простойпростой подписиподписи тамтам, , гдегдебизнесубизнесу удобноудобно работатьработать нана довериидоверии
�� ПростаяПростая электроннаяэлектронная подписьподпись признаетсяпризнается ии широкоширокоиспользуетсяиспользуется вв СШАСША, , ЕвросоюзеЕвросоюзе ии другихдругих ведущихведущихстранахстранах мирамира
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 33
ДляДля большинствабольшинства госуслуггосуслуг достаточнодостаточнопростойпростой электроннойэлектронной подписиподписи
�� ««МыМы проанализировалипроанализировали, , какиекакиеуслугиуслуги требуюттребуют простойпростойэлектроннойэлектронной цифровойцифровой подписиподписи ииусиленнойусиленной. . …… 8585 процентовпроцентов услугуслугможноможно получатьполучать черезчерез простуюпростуюэлектроннуюэлектронную …… подписьподпись..»»
ЭльвираЭльвира НабиуллинаНабиуллина, , ЗаседаниеЗаседаниеКомиссииКомиссии попо модернизациимодернизации иитехнологическомутехнологическому развитиюразвитию экономикиэкономикиРоссииРоссии, 28 , 28 февраляфевраля 2011 2011 годагода, , http://kremlin.ru/news/10453http://kremlin.ru/news/10453
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 44
МетодикаМетодика определенияопределения минимальныхминимальных требованийтребований кк электроннойэлектронной подписиподписи, ,
используемойиспользуемой длядля заверениязаверения документовдокументов, , предоставляемыхпредоставляемых припри обращенииобращении
заза получениемполучением государственныхгосударственных ии муниципальныхмуниципальных услугуслуг
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 55
СоотношениеСоотношение используемыхиспользуемыхвидоввидов подписейподписей
Виды используемых подписей
неквалифици-
рованная
подпись
12%
квалифициро-
ванная
подпись
48%
простая
электронная
подпись
34%
подпись
нотариуса
6%
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 66
ЕврокомиссияЕврокомиссия провелапровела онлайнонлайн--консультацииконсультации сс общественностьюобщественностью обоб ЭПЭП
�� ОпросОпрос общественногообщественного мнениямнения попоповодуповоду электронныхэлектронных подписейподписей ииэлектроннойэлектронной идентификацииидентификацииличностиличности (29 (29 вопросоввопросов) ) проходилпроходил ввфевралефеврале --апрелеапреле 2011 2011 гг..
�� ПолученоПолучено 434 434 отзываотзыва, , изиз нихних 417 417 ––черезчерез сайтсайт, , ии ещёещё 17 17 –– попоэлектроннойэлектронной почтепочте
�� СводныйСводный документдокумент объёмомобъёмом 1138 1138 страницстраниц, , содержащийсодержащий ответыответы 417 417
респондентовреспондентов
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 77
ОценкаОценка уровняуровня использованияиспользованияэлектронныхэлектронных подписейподписей
�� НезначительныйНезначительный –– 172 (41%)172 (41%)
�� УмеренныйУмеренный –– 161 (39%)161 (39%)
�� ВысокийВысокий –– 45 (11%)45 (11%)
�� ОченьОчень высокийвысокий –– 18 (4%)18 (4%)
�� НеНе ответилиответили: 21 (5%): 21 (5%)
�� ВопросВопрос 7: 7: ««КакКак вывы оцениваетеоцениваете уровеньуровень использованияиспользованияэлектронныхэлектронных подписейподписей вв ЕвропеЕвропе??»» ((вариантыварианты ответаответа: : незначительныйнезначительный, , умеренныйумеренный, , высокийвысокий ии оченьочень высокийвысокий))
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 88
ОценкаОценка ««оченьочень высокийвысокий»»
�� ««МногочисленныеМногочисленные формыформы электронныхэлектронных подписейподписей оченьоченьширокошироко используютсяиспользуются вв ЕвропеЕвропе ии вово всемвсем миремире. . ТремяТремянаиболеенаиболее популярнымипопулярными являютсяявляются PINPIN--кодыкоды; ; именаимена, , набранныенабранные текстомтекстом вв сообщенияхсообщениях электроннойэлектронной почтыпочты; ; ии нажатиенажатие иконокиконок ««ЯЯ согласенсогласен»».. PINPIN--кодыкодыиспользовалисьиспользовались ии признавалисьпризнавались судебнымисудебными органамиорганамиещёещё додо введениявведения какихкаких--либолибо законовзаконов обоб электронныхэлектронныхподписяхподписях..»»
представительницапредставительница БританскоБританско--ирландскойирландской ассоциацииассоциации попо вопросамвопросам праваправа, , образованияобразования ии технологийтехнологий ((British and Irish LawBritish and Irish Law, , Education and Technology Education and Technology AssociationAssociation) )
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 99
СтоимостьСтоимость ии анализанализ рисковрисков
�� ПростаяПростая подписьподпись обычнообычно используетсяиспользуется тамтам, , гдегдерискириски малымалы ии нетнет смысласмысла тратитьсятратиться нана болееболеедорогиедорогие способыспособы защитызащиты
�� УсиленнаяУсиленная ЭПЭП дорожедороже, , пользоватьсяпользоваться еюею сложнеесложнее, , припри этомэтом онаона далекодалеко нене всегдавсегда обеспечиваетобеспечиваетобещанныйобещанный уровеньуровень защитызащиты
–– ИзИз примернопримерно сотнисотни изученныхизученных арбитражныхарбитражных делдел. . ТолькоТолько ввдвухдвух случаяхслучаях судсуд возложилвозложил ответственностьответственность нана банкбанк. . СамаСаматехнологиятехнология ЭЦПЭЦП теряеттеряет довериедоверие
�� ««СмешанныеСмешанные»» технологиитехнологии
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1010
ЧтоЧто важнееважнее: : эффективностьэффективностьдокументовдокументов каккак деловогоделового инструментаинструмента
илиили каккак доказательствадоказательства вв судесуде??
�� ВВ англоангло--саксонскихсаксонских странахстранах документыдокументы специальноспециальнодлядля судасуда нене создаетсясоздается –– ««чточто хорошохорошо длядля бизнесабизнеса, , годитсягодится ии длядля судасуда»»
�� ВВ континентальнойконтинентальной ЕвропеЕвропе документыдокументы часточастосоздаютсясоздаются длядля контролирующихконтролирующих органоворганов ии судовсудов, , сссоблюдениемсоблюдением формальныхформальных правилправил
�� ВВ деловойделовой деятельностидеятельности значительнаязначительная частьчастьдокументовдокументов нене подписываетсяподписывается либолибо подписываетсяподписываетсяпростойпростой подписьюподписью. . БизнесБизнес вово многоммногом держитсядержится нанадовериидоверии, , потомупотому чточто тактак выгодновыгодно
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1111
УдобствоУдобство примененияприменения
�� БольшаяБольшая частьчасть деловойделовой перепискипереписки –– этоэто ««промежуточныепромежуточные»»материалыматериалы, , довериедоверие кк которымкоторым возникаетвозникает изиз контекстаконтекста. . ПопыткиПопытки применятьприменять мерымеры защитызащиты могутмогут статьстать источникомисточникомненужнойненужной головнойголовной болиболи..
�� НеНе слишкомслишком широкоеширокое распространениераспространение ЭЦПЭЦП говоритговорит ии оотомтом, , чточто пользоватьсяпользоваться еюею нене оченьочень--тото удобноудобно
�� АналогичныеАналогичные технологиитехнологии, , используемыеиспользуемые ««прозрачнопрозрачно»» длядляпользователейпользователей, , распространеныраспространены кудакуда ширешире -- шифрованиешифрованиетрафикатрафика попо протоколупротоколу SSLSSL, , аутентификацияаутентификация попо сертификатусертификату
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1212
ПроблемыПроблемы интероперабельностиинтероперабельности
�� ЗначительноЗначительно меньшиеменьшие вв случаеслучае простыхпростых подписейподписей
�� ВоВо многихмногих странахстранах законодательствомзаконодательством простаяпростаяподписьподпись признаетсяпризнается юридическиюридически значимойзначимой
�� ПроблемыПроблемы интероперабельностиинтероперабельности ЭЦПЭЦП, , несмотрянесмотря нанаприлагаемыеприлагаемые усилияусилия покапока ещёещё нене решенырешены
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1313
ВлияниеВлияние сроковсроков храненияхранениядокументовдокументов нана выборвыбор подписиподписи
�� ИзначальноИзначально технологиятехнология ЭЦПЭЦП продумываласьпродумывалась длядляподдержкиподдержки оперативнойоперативной работыработы, , вопросывопросыдолговременногодолговременного храненияхранения нене прорабатывалисьпрорабатывались
�� ПредлагаемыеПредлагаемые решениярешения вв лучшемлучшем случаеслучаеобеспечиваютобеспечивают среднесрочноесреднесрочное хранениехранение
�� ЭлектронныеЭлектронные архивыархивы предпочитаюпредпочитаю ЭЦПЭЦП ««сниматьснимать»»
�� УУ простойпростой подписиподписи этихэтих проблемпроблем нетнет
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1414
ТакТак лили простапроста ««простаяпростаяэлектроннаяэлектронная подписьподпись»»??
�� …… еслиесли онаонаиспользуетсяиспользуется ввзащищеннойзащищенной системесистеме, , авторизующейавторизующейпользователейпользователей ссиспользованиемиспользованиемцифровыхцифровыхсертификатовсертификатов??
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1515
АвтоматическиеАвтоматические перьяперья, , используемыеиспользуемыепрезидентамипрезидентами СШАСША
�� ««АвтоматическоеАвтоматическое пероперо»»используетсяиспользуется длядля удаленногоудаленногосозданиясоздания собственноручнойсобственноручнойподписиподписи –– движениядвижения перапера нанаустройствеустройстве вводавводавоспроизводятсявоспроизводятся нана удаленномудаленномпринимающемпринимающем устройствеустройстве
�� ДаннаяДанная технологиятехнологияиспользоваласьиспользовалась приприподписанииподписании рядаряда законовзаконов СШАСША, , вв тт..чч. . ПрезидентомПрезидентом ОбамойОбамой
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1616
ИдеяИдея ЕвросоюзаЕвросоюза легализоватьлегализовать««ЭлектронноеЭлектронное согласиесогласие»»
�� РазмышленияРазмышления ЕвросоюзаЕвросоюза оо необходимостинеобходимостилегализоватьлегализовать ««электронноеэлектронное согласиесогласие»» ((electronicelectronicconsentconsent), ), осуществляемоеосуществляемое, , напримернапример, , нажатиемнажатиемкнопкикнопки ««ЯЯ согласенсогласен»»
�� МненияМнения респондентовреспондентов разделилисьразделились –– каккак оонеобходимостинеобходимости электронногоэлектронного согласиясогласия, , тактак ии оо томтомявляетсяявляется лили онооно вариациейвариацией электроннойэлектронной подписиподписи
22 22 сентябрясентября 2011 2011 гг.. PKIPKI--форумфорум 1717
Вопросы?
