В прошлом месяце в рамках Дня Инноваций Microsoft министерство связи и информационных технологий Азербайджанской Республики провело презентацию Национального Центра Сертификационных Услуг для электронной подписи. Была представлена созданная в соответствии с Законом Азербайджанской Республики «Об электронной подписи и электронном документе» инфраструктура для использования электронной подписи. Напомним, что проект был реализован консорциумом, состоящим из локальных компаний Ultra и Azerin, а также азербайджанского офиса корпорации Microsoft, чье решение и было использовано при создании Национального Центра. Событие в достаточной мере освещалось в прессе, но нам хотелось бы более основательно подойти к вопросу использования электронной подписи.
Итак, проект электронной подписи, призванный избавить граждан от бюрократической волокиты, заработал. По закону электронное послание, заверенное надежной электронной подписью, сертификат которой выдан официальным провайдером, считается собственноручно подписанным и юридически ничем не отличается от бумаг с личным автографом. Таким образом, во-первых, можно отправлять по электронной почте в государственные и муниципальные учреждения различные документы, а чиновники обязаны рассматривать их так же, как и бумажные, подписанные собственноручной подписью правомочного лица и скрепленные печатью. Во-вторых, граждане смогут дистанционно получать доступ к различным электронным услугам (с их перечнем можно ознакомиться на сайте e-imza.az). То есть, отметим еще раз, серьезно уменьшается бюрократическая волокита, экономятся ваше время и деньги. Еще одно неоспоримое преимущество электронной подписи — удобство. Подписывать документы и общаться с государственными учреждениями можно не выходя из дома или офиса. В итоге, использование электронной подписи позволит вам:
— значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
— усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
— гарантировать достоверность документации;
— минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
— построить корпоративную систему обмена документами.
Подделать электронную подпись практически невозможно. Да и сама она, по сути, предназначена для защиты документа от подделки. Система функционирования построена на криптографическом преобразовании информации с использованием закрытого ключа. Это позволяет идентифицировать владельца сертификата ключа подписи и обеспечивает, как бы, неотказуемость (или апеллируемость — от англ. non-repudiation) подписавшегося лица. Электронную подпись можно использовать в банковских системах, а также для декларирования товаров и услуг (таможенные декларации), регистрации сделок по объектам недвижимости и в электронной торговле. Кроме того, электронная подпись — это эффективный инструмент для организации юридически значимого электронного документооборота и выполнения иных функций, связанных с системами защиты информации. Дополнительная же защита от подделки вашей электронной подписи обеспечивается Национальным Центром Сертификационных услуг.
Носителями электронной подписи в Азербайджане стали идентификационные карты личности (ID-карты), для активации которых их необходимо вставить в специальный подключенный к компьютеру терминал. После такой операции система сгенерирует цифровой автограф. Именно этот носитель информации максимально надежен и позволяет быть уверенным, что документ подписал именно тот человек, который должен был это сделать.
Первым этапом получения личной электронной подписи является регистрация. В соответствии с положениями законодательства в рамках Национального Центра функционируют три сертификационных центра. Один из них, являющийся корневым в иерархии сертификационных центров в Азербайджане, осуществляет выдачу сертификатов только для других сертификационных услуг. Еще один оказывает услуги для государственных органов, а последний предназначен для предоставления услуг гражданам и бизнес-структурам. Любой гражданин, частное или юридическое лицо, может обратиться в этот центр, где для него генерируется уникальный личный ключ. Этот секретный ключ, который представляет собой последовательность символов, записывается на носитель и передается новому члену системы электронно-цифровой подписи. Также формируется открытый ключ для проверки электронной подписи. Он вырабатывается на основе личного ключа и сохраняется в базе данных сертификационного центра. Владелец личного ключа подписывает карточку соответствующего открытого ключа и тем самым удостоверяет, что открытый ключ принадлежит именно ему. Когда понадобится подписать какой-либо документ, с помощью криптографического алгоритма высчитывается уникальная для конкретного документа последовательность символов, а затем она зашифровывается с помощью секретного ключа пользователя. Когда же понадобится проверить документ, прикладная система обращается к удостоверяющему центру электронно-цифровой подписи, находит там соответствующий открытый ключ проверки подписи, проверяет его и сообщает о подлинности и принадлежности конкретному лицу. Также, в зависимости от важности документа могут использоваться различные уровни защиты.
Безусловно, данные электронной подписи нуждаются защите более, чем многие другие персональные данные. Для человека, не знакомого с криптосистемами на основе открытых ключей и имеющего поверхностное представление о криптографии вообще, понятие криптографии с открытыми ключами, по крайней мере, кажется нонсенсом. «Как можно защитить информацию, используя несекретный ключ?». Да, в таких системах на самом деле у каждого участника есть два разных, но связанных математически друг с другом ключа: один — совершенно секретный, а второй открытый и доступный всем абонентам. Но система устроена так, что сообщение, зашифрованное с помощью открытого ключа, может быть открыто только с помощью секретного ключа и наоборот. Таким образом, ключи являются взаимно обратными друг к другу. Обычно эти ключи для удобства обозначают буквами E и D. Как уже отмечалось выше, каждый абонент системы имеет свою пару ключей (E и D). Эти ключи он создает сам и поэтому секретный ключ действительно принадлежит только ему (при этом он должен хранить его в соответствии с требованиями, предъявляемыми к сохранности секретных документов). Свои ключи E все абоненты хранят в секрете, а ключи D делаются доступными для пользователей системы.
Теперь можно перейти к рассмотрению принципа работы цифровой подписи на основе системы с открытыми ключами. Предположим, что некоторый абонент должен подписать какое-либо сообщение. Для этого он, с помощью специальной математической функции, так называемой хеш-функции, создает «дайджест» (слепок) этого сообщения и зашифровывает его своим секретным ключом E. Свойства хеш-функции таковы, что полученный с ее помощью «дайджест» непосредственно связан с сообщением. Зашифрованный «дайджест» прикрепляется к сообщению и становится цифровой подписью сообщения.
После этого любой пользователь системы, получив подписанное сообщение, может проверить подпись абонента, поставившего цифровой автограф. Для этого ему необходимо создать свой вариант «дайджеста» полученного сообщения. Далее происходит расшифровка прикрепленного к сообщению «дайджеста» с помощью открытого ключа D пользователя, и сравнивается свой вариант «дайджеста» с расшифрованным. Если они совпадают, то подпись считается верной. В противном же случае сообщение отвергается. Поскольку секретный ключ известен только пользователю, поставившему электронную подпись под документом, то ясно, что подписать сообщение мог только он. В таком варианте цифровой подписи любой пользователь системы имеет возможность проверить подпись под любым документом.
Что же касается привыкания пользователей к этой процедуре, то следует отметить, что это всего лишь дело времени. Когда люди почувствуют, насколько новая услуга надежна и в самом деле удобна, они с удовольствием будут прибегать к ней, о чем говорит опыт многих стран. Тем более, учитывая, что во многих министерствах и ведомствах Азербайджана уже функционирует электронная система документооборота и идет активная работа по созданию электронного правительства, можно предположить, что многим гражданам процедура в общих чертах знакома. Показателен и пример стран Запада, где к использованию электронной подписи никто не принуждает. Есть желание — носите повсюду бумажные документы, только со временем разница в затрачиваемых ресурсах становится все более очевидной.
В заключение отметим, что построенная инфраструктура станет платформой для развития различных приложений и решений в информационно-коммуникационном секторе страны, а также проектов, реализуемых в рамках Госпрограммы по развитию связи и информационных технологий, например, проекта «Электронный Азербайджан». Инфраструктура электронно-цифровой подписи Азербайджана также открыта для подключения других сертификационных центров, являющихся решениями других компаний, в том числе и азербайджанских системных интеграторов.
