Разрешите сайту отправлять вам актуальную информацию.

14:34
Москва
29 марта ‘24, Пятница

У россиян может быть несколько сетевых «паспортов»

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

Вопрос выбора инструмента сетевой идентификации граждан все чаще всплывает в СМИ и обсуждается государственными чиновниками. Получение электронных госуслуг, документооборот, совершение финансовых операций в сети -- все это требует надежного идентификатора, с которым пока так и не определились.

После заявления главы Министерства связи и массовых коммуникаций России Игоря Щеголева о том, что e-mail может стать таким же идентификатором гражданина при общении с госорганами, как его паспорт, адрес места жительства, водительские права, в СМИ появилось немало критики в адрес этой инициативы. Основным аргументом критиков стал тот факт, что e-mail не подходит для таких целей, поскольку электронный почтовый ящик легко взломать. Впрочем, есть и другая причина.

Подходит ли почта?

«Едва ли адрес электронной почты можно использовать как идентификатор гражданина -- сегодня массовые почтовые системы для этого просто не приспособлены, -- рассказала Infox.ru менеджер по связям с общественностью компании «Яндекс» Елена Бухмак. -- Например, почтовые протоколы устроены так, что при определенном желании любой адрес можно поставить в качестве обратного».

По мнению Елены Бухмак, надежно защитить электронный ящик гораздо проще, чем обычный почтовый.

«Пользователю нужно придумать сложный небанальный пароль, установить на компьютер антивирус и осторожно относиться к письмам с предложением перейти по какой-то неизвестной ссылке и/или ввести какие-то личные данные», -- отметила эксперт.

Иными словами, большая часть ответственности за взлом почтового ящика справедливо лежит на его владельце, а не на провайдере этой услуги. При этом необходимо отметить, что вряд ли для сетевой идентификации можно было бы использовать почтовый ящик одного из популярных почтовых сервисов.

«Министр говорил не просто о какой-то там любой электронной почте, а о специальной государственной защищенной системе, для регистрации в которой нужно будет прийти лично в уполномоченный орган и идентифицировать себя, -- рассказала Infox.ru ведущий эксперт по управлению документацией компании ЭОС и член Гильдии управляющих документацией и ARMA International Наталья Храмцовская. -- В такой системе адрес электронной почты вполне может использоваться для идентификации лица, особенно если входить в систему пользователь будет не по паролю, а с использованием, например, смарт-карты. Подобные системы в ряде стран уже успешно работают».

Напомним, что ранее сообщалось о планах создания сервиса государственной электронной почты в доменной зоне .рф, который -- при должном уровне защиты и организации -- мог бы стать официальным идентификатором гражданина в сети. Безусловно, этот сервис должен быть функционально «обедненным» по сравнению с прочими. Например, там не должно быть возможности назначить другой обратный адрес и изменять графу «отправитель», в которой сейчас можно написать чье угодно имя.

Впрочем, опрошенные Infox.ru эксперты считают, что, помимо e-mail, общаться с государством на официальном уровне можно и с помощью электронных подписей.

Электронные подписи

«В России почтовые системы технически полностью готовы поддерживать протокол электронной подписи, -- сообщила Елена Бухмак. -- Дело за развитием юридической и организационной базы».

Технология электронных подписей позволяет осуществлять официальный электронный документооборот, благодаря тому что с помощью криптографических технологий обеспечивается высокая степень защищенности подписанным документам. Документ просто шифруется, а ключом к расшифровке является цифровая подпись.

Закон «Об электронной подписи», первое чтение которого состоялось в январе, предлагает ввести три вида электронных подписей: простую, усиленную и квалифицированную.

Первая содержит в себе информацию о лице, подписавшем документ, но не позволяет выяснить, изменялся ли документ после его подписания. Такой электронный документ приравнивается к бумажному документу с подписью и печатью.

Усиленная электронная цифровая подпись содержит информацию о подписавшем документ лице и сохраняет информацию о фактах изменения содержания документа, произошедших после его подписания.

Третий вид -- квалифицированная электронная подпись. Она снабжена квалифицированным сертификатом, который выдается аккредитованным уполномоченным органом власти, содержит уникальный номер, дату начала и окончания действия, а также личную информацию о владельце.

Редкая подпись

Усиленная электронная цифровая подпись используется в официальном электронном документообороте уже сейчас, однако распространение сферы ее использования тормозится некоторыми проблемами.

«Ограниченность ее применения связана со сложностью этой технологии; с наличием целого ряда нерешенных вопросов, главным из которых является организация длительного и постоянного хранения электронных документов с ЭЦП; с достаточно высокой стоимостью обслуживания; и, что самое главное, с отсутствием у большинства населения реальной потребности в ней», -- сообщила Наталья Храмцовская.

По словам эксперта, чтобы электронной цифровой подписью могли пользоваться все, нужно максимально упростить доступ граждан к этой технологии.

«Обычно ссылаются на опыт таких стран, как Эстония, где все население имеет электронные идентификационные карты, позволяющие при желании подписывать документы ЭЦП, -- рассказала Наталья Храмцовская. -- Отдельная, куда более сложная задача -- как добиться того, чтобы ЭЦП реально широко использовалась. Помимо возможности применения необходимо сочетание кнута и пряника: в каких-то случаях нужно (в основном юридические лица) заставлять, но нужны и стимулы -- например, возможность получения реальных государственных услуг, не выходя из дома и не встречаясь с чиновниками».

И тем не менее Наталья Храмцовская считает, что создание защищенной электронной почты -- важная задача.

«С защищенной электронной почты проще всего начать строить систему межведомственного электронного документооборота, но это будет лишь первый скромный шаг, -- рассказала эксперт. -- В современных условиях гораздо более важной задачей становится организация взаимного доступа ведомств к базам данных друг друга, что позволит ликвидировать подавляющее большинство справок; объединение в единый поток workflow-процессов различных ведомств, для чего уже мало просто переслать документ по почте, нужно организовать его автоматическую регистрацию в ведомстве-получателе и автоматический запуск соответственных бизнес-процессов.

Точно так же, как обычная почта является необходимым, но далеко не единственным инструментом бумажного документооборота, так и электронная почта -- это нужный и полезный инструмент, который, однако, не решает и не может решить всех существующих проблем», -- подвела итог Наталья Храмцовская.

Реклама