ЭЦП - известная аббревиатура в среде ит-комюнити и не только. Однако, несмотря на познания, далеко не все знают, как правильно применять ЭЦП, а некоторые не применяют и вовсе на практике

Поясним, ЭЦП - электронно-цифровая подпись. Данная статья – небольшое размышление в тематическом направлении. Итак, поехали.

В законодательстве фигурируют тематические сведения, а именно «Об электронной цифровой подписи» изданный в 2002 году. Однако этого оказывается недостаточно. Те, кто сталкивался с решением спорных вопросов, обращал внимание, что в законодательстве наличествуют формулировки «в соответствии с действующим законодательством», но не четкость конкретных вопросов.

В законе говорилось о сертификатах, электронных подписях, центрах сертификации и многое другое, но в действительности это было только лишь на бумаге.

Закон «об ЭЦП» устанавливает, что электронная подпись эквивалентна обычной (Статья 4). Но, обратившись к налоговому кодексу РФ, выясняется, что не было предусмотрено формата электронного документа, хотя передача информации по «телекоммуникационным каналам связи» было предусмотрено.

ФАПСИ (Федеральное агентство правительственной связи и информации), занимающееся вопросами криптографии, в 2003 году упразднили законодательство, передав полномочия ФСБ.

Перед ФСБ стоял остро вопрос в выборе алгоритма шифрования. Само собой разумеющееся, что с открытым и закрытым ключом, ассиметричный, но необходимо было определить длину.

Вышло следующее. Алгоритм, который должен был использоваться, должен обладать юридической силой для использования на территории РФ; естественно, что необходима была сертификация от ФСБ. Но коллегия специалистов в данной области тщетно мала, по этой причине составляет сложность получить сертификат. С другой же стороны та или иная организация, предоставляющая услуги в сфере ЭЦП, должна иметь три лицензии: на реализацию алгоритма, на распространение защиты криптографического характера и на техническую поддержку. Однако цена такой услуги высока и достигает не менее 1000 долларов.

На 2003 года ситуация была плачевной. На территории РФ существовало всего лишь три программы для работы с алгоритмами. Однако программное обеспечение было не совершенно, и отсутствовала возможность CryptoAPI.

И не смотря на все вышеперечисленные нюансы – это не полный их список. Для работы с определённым алгоритмом, скажем RSA, появляются существенные трудности.

• Высока цена лицензии (20 000$), которую необходимо получить ФСБ, на разработку систем криптографии.
• Лицензия – это ещё не всё. Сертификация продукта окажется стоимостью примерно в 80 000$
• Найти целевую аудиторию, которая будет использовать разработанный продукт.
• Регионная проблема – нехватка квалифицированных кадров.

Однако ситуация в 2007 улучшилась. Причём заметно. Так, программное обеспечение «КриптоПро» поддерживает CryptoAPI. В настоящее время налоговая инспекция совместно с банками применяют ЭЦП. В других же случаях пока не применятся оная.