Конференция AMLive «Практика применения электронной подписи в России». Ключевые тезисы.

17 марта состоялся прямой эфир конференции AMLive по тематике применения электронной подписи в России. Делимся тезисами конференции, в которой в роли эксперта принял участие Дмитрий Горелов, коммерческий директор Компании «Актив».

Конференция AMLive «Практика применения электронной подписи в России». Ключевые тезисы.

Конференция AMLive «Практика применения электронной подписи в России». Ключевые тезисы.

Использование зарубежных криптоалгоритмов для электронной подписи

В первом блоке конференции спикеры обсудили основные принципы использования ЭП в 2023 году. Одним из важных вопросов стала практика применения электронной подписи на зарубежных криптоалгоритмах.
Дмитрий Горелов отметил, что российские криптографические средства поддерживают западные для того, чтобы была возможность делать мягкую миграцию. Отечественные криптоалгоритмы должны применяться все шире, но, к примеру, сейчас они не используются для неквалифицированной электронной подписи (НЭП), потому что для НЭП можно применять любую криптографию. Также западные критоалгоритмы используются для аутентификации информационных систем, потому что многие ИС построены на стеке зарубежного ПО. Необходимо, чтобы все больше российской криптографии было в тех информационных системах, где сейчас используются западные средства. Эксперт обратил внимание, что сейчас нет цели полностью исключить использование иностранных технологий, ведь где-то применение международных криптоалгоритмов более оправдано. Следует правильно встраивать зарубежные криптоалгоритмы, понимать, какие угрозы несет использование внешних библиотек, а также постепенно импортозамещать западные алгоритмы.

Сферы применения электронной подписи

В ходе эфира среди зрителей провели опрос, где они применяют электронную подпись. Основными сценариями использования ЭП стали передача отчетности в ФНС (27%) и работа с ЭДО (33%), а также доступ к ГИС и торговым площадкам. Что интересно, 21% проголосовавших выбрал вариант «Другое». Дмитрий Горелов предположил, что зрители имели в виду такой большой сегмент рынка, как электронные торги в интересах государства. Раньше этот кусок был более заметным, но сегодня в общем документообороте постепенно растворяется.

По мнению эксперта, одна из самых важных сфер применения ЭП — это взаимодействие государства с государством. В России бизнес-процессы государства достаточно серьезно основаны на электронной подписи. Сейчас в нормативных документах практически везде есть пометка «Подписано электронной подписью». В электронном документообороте в госорганах используется технология квалифицированной ЭП, за счет чего государство работает эффективнее и быстрее. Если 15 лет назад документ из одного ведомства в другое шел месяцами, то теперь это дело пары часов.

Вторая важная сфера использования квалифицированной электронной подписи — взаимодействие бизнеса и государства. Здесь главным драйвером всегда была Федеральная налоговая служба, которая поняла, что «бумажки», которые носят бухгалтеры, это много, дорого, сложно и тяжело. Использования ЭП реально помогло сократить затраты бизнеса, а также сэкономить огромное количество денег и государству, и юрлицам.

Кроме того, стоит отметить взаимодействие бизнеса друг с другом, а именно электронный документооборот, который стал мощно развиваться. Еще один важный сегмент использования ЭП — это маркировка, которая за последние пару лет очень сильно продвинула ЭДО.

ЭДО и ЭП постепенно проникают во все сферы жизни. И то, что раньше было дорого и сложно, сейчас, благодаря квалифицированной электронной подписи, стало прозрачно и просто.

Средства хранения ключевой информации

Дмитрий Горелов рассказал, что теперь, покупая ключевые носители, есть возможность использовать одинаковые внешне токены и в активном, и в пассивном варианте. Активный ключевой носитель — это устройство, у которого внутри криптографический элемент/криптопроцессор/чип, в котором сама операция с закрытым ключом выполняется внутри самого устройства (карты или токена). Пассивный ключевой носитель — хранение ключа ЭП в виде некоторого контейнера, который в момент работы криптографического средства на компьютере извлекается в оперативную память, и там происходит операция подписи.

Эксперт Компании «Актив», говоря про текущий рынок, отметил, что благодаря реформе и тому, что УЦ ФНС первым лицам компании выдает подписи при личной явке, поменялось отношение к электронной подписи. Возникло понимание, что свои ключи ЭП надо хранить безопасно и делать так, чтобы люди, с которыми человек взаимодействует, тоже понимали эту ценность.

Можно ли сделать максимально универсальную подпись, чтобы была одна и везде работала? Единственное более-менее универсальное решение — это смарт-карта (или токен), которая умеет работать контактно и бесконтактно, а также поддерживается всеми средствами мобильной электронной подписи, чтобы закрытый ключ можно было использовать на этом устройстве (послать команду на подписание внутри устройства).

Платформы для работы с ЭП. Есть ли альтернатива Windows?

В рамках конференции эксперты обсудили, почему сложно использовать электронную подпись при работе с другими операционными системами, кроме Windows. Дмитрий Горелов заметил, что в России главные потребители средств ЭП — это гендиректора, бухгалтера и те, кто занимается документооборотом. И их рабочее место организовано на винде. Дмитрий считает, что постепенно ландшафт применения электронной подписи будет мигрировать. Возможно, уже совсем скоро можно будет работать в браузере (например, Яндекс.Браузере), который станет универсальным рабочим местом для электронной подписи, или в системе типа Astra Linux. И, на самом деле, для сотрудника мало что изменится, будут те же самые кнопки только в другой ОС.

Прогнозы и ожидания

В конце встречи Дмитрий Горелов подчеркнул, что в России основной драйвер ЭДО — это государство. К примеру, если будут реализованы проекты, которые запланировало управление электронного документооборота ФНС, у бизнеса появится возможность применять ЭДО в больших сферах деятельности.
Также эксперт отметил важность перемещения электронной подписи в промышленность. Есть проекты, где много бумаги и действительно большая ответственность, и нужны технологии, которые позволят эти проекты делать. Это новый сегмент, который интересен для бизнеса, и позволит сэкономить ресурсы промышленности.

Запись прямого эфира