Вопрос выбора инструмента сетевой идентификации граждан все чаще всплывает в СМИ и обсуждается государственными чиновниками. Получение электронных госуслуг, документооборот, совершение финансовых операций в сети -- все это требует надежного идентификатора, с которым пока так и не определились.
После заявления главы Министерства связи и массовых коммуникаций России Игоря Щеголева о том, что e-mail может стать таким же идентификатором гражданина при общении с госорганами, как его паспорт, адрес места жительства, водительские права, в СМИ появилось немало критики в адрес этой инициативы. Основным аргументом критиков стал тот факт, что e-mail не подходит для таких целей, поскольку электронный почтовый ящик легко взломать. Впрочем, есть и другая причина.
Подходит ли почта?
«Едва ли адрес электронной почты можно использовать как идентификатор гражданина -- сегодня массовые почтовые системы для этого просто не приспособлены, -- рассказала Infox.ru менеджер по связям с общественностью компании «Яндекс» Елена Бухмак. -- Например, почтовые протоколы устроены так, что при определенном желании любой адрес можно поставить в качестве обратного».
По мнению Елены Бухмак, надежно защитить электронный ящик гораздо проще, чем обычный почтовый.
«Пользователю нужно придумать сложный небанальный пароль, установить на компьютер антивирус и осторожно относиться к письмам с предложением перейти по какой-то неизвестной ссылке и/или ввести какие-то личные данные», -- отметила эксперт.
Иными словами, большая часть ответственности за взлом почтового ящика справедливо лежит на его владельце, а не на провайдере этой услуги. При этом необходимо отметить, что вряд ли для сетевой идентификации можно было бы использовать почтовый ящик одного из популярных почтовых сервисов.
«Министр говорил не просто о какой-то там любой электронной почте, а о специальной государственной защищенной системе, для регистрации в которой нужно будет прийти лично в уполномоченный орган и идентифицировать себя, -- рассказала Infox.ru ведущий эксперт по управлению документацией компании ЭОС и член Гильдии управляющих документацией и ARMA International Наталья Храмцовская. -- В такой системе адрес электронной почты вполне может использоваться для идентификации лица, особенно если входить в систему пользователь будет не по паролю, а с использованием, например, смарт-карты. Подобные системы в ряде стран уже успешно работают».
Напомним, что ранее сообщалось о планах создания сервиса государственной электронной почты в доменной зоне .рф, который -- при должном уровне защиты и организации -- мог бы стать официальным идентификатором гражданина в сети. Безусловно, этот сервис должен быть функционально «обедненным» по сравнению с прочими. Например, там не должно быть возможности назначить другой обратный адрес и изменять графу «отправитель», в которой сейчас можно написать чье угодно имя.
Впрочем, опрошенные Infox.ru эксперты считают, что, помимо e-mail, общаться с государством на официальном уровне можно и с помощью электронных подписей.
Электронные подписи
«В России почтовые системы технически полностью готовы поддерживать протокол электронной подписи, -- сообщила Елена Бухмак. -- Дело за развитием юридической и организационной базы».
Технология электронных подписей позволяет осуществлять официальный электронный документооборот, благодаря тому что с помощью криптографических технологий обеспечивается высокая степень защищенности подписанным документам. Документ просто шифруется, а ключом к расшифровке является цифровая подпись.
Закон «Об электронной подписи», первое чтение которого состоялось в январе, предлагает ввести три вида электронных подписей: простую, усиленную и квалифицированную.
Первая содержит в себе информацию о лице, подписавшем документ, но не позволяет выяснить, изменялся ли документ после его подписания. Такой электронный документ приравнивается к бумажному документу с подписью и печатью.
Усиленная электронная цифровая подпись содержит информацию о подписавшем документ лице и сохраняет информацию о фактах изменения содержания документа, произошедших после его подписания.
Третий вид -- квалифицированная электронная подпись. Она снабжена квалифицированным сертификатом, который выдается аккредитованным уполномоченным органом власти, содержит уникальный номер, дату начала и окончания действия, а также личную информацию о владельце.
Редкая подпись
Усиленная электронная цифровая подпись используется в официальном электронном документообороте уже сейчас, однако распространение сферы ее использования тормозится некоторыми проблемами.
«Ограниченность ее применения связана со сложностью этой технологии; с наличием целого ряда нерешенных вопросов, главным из которых является организация длительного и постоянного хранения электронных документов с ЭЦП; с достаточно высокой стоимостью обслуживания; и, что самое главное, с отсутствием у большинства населения реальной потребности в ней», -- сообщила Наталья Храмцовская.
По словам эксперта, чтобы электронной цифровой подписью могли пользоваться все, нужно максимально упростить доступ граждан к этой технологии.
«Обычно ссылаются на опыт таких стран, как Эстония, где все население имеет электронные идентификационные карты, позволяющие при желании подписывать документы ЭЦП, -- рассказала Наталья Храмцовская. -- Отдельная, куда более сложная задача -- как добиться того, чтобы ЭЦП реально широко использовалась. Помимо возможности применения необходимо сочетание кнута и пряника: в каких-то случаях нужно (в основном юридические лица) заставлять, но нужны и стимулы -- например, возможность получения реальных государственных услуг, не выходя из дома и не встречаясь с чиновниками».
И тем не менее Наталья Храмцовская считает, что создание защищенной электронной почты -- важная задача.
«С защищенной электронной почты проще всего начать строить систему межведомственного электронного документооборота, но это будет лишь первый скромный шаг, -- рассказала эксперт. -- В современных условиях гораздо более важной задачей становится организация взаимного доступа ведомств к базам данных друг друга, что позволит ликвидировать подавляющее большинство справок; объединение в единый поток workflow-процессов различных ведомств, для чего уже мало просто переслать документ по почте, нужно организовать его автоматическую регистрацию в ведомстве-получателе и автоматический запуск соответственных бизнес-процессов.
Точно так же, как обычная почта является необходимым, но далеко не единственным инструментом бумажного документооборота, так и электронная почта -- это нужный и полезный инструмент, который, однако, не решает и не может решить всех существующих проблем», -- подвела итог Наталья Храмцовская.