Научная статья на тему 'Обоснование государственной услуги и сервиса по предоставлению информации о выданных квалифицированных сертификатах ключей электронной подписи'

Обоснование государственной услуги и сервиса по предоставлению информации о выданных квалифицированных сертификатах ключей электронной подписи Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
196
30
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ГОСУДАРСТВЕННЫЕ УСЛУГИ / ЭЛЕКТРОННАЯ ПОДПИСЬ / УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ / АККРЕДИТОВАННЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР / МОШЕННИЧЕСКОЕ ИСПОЛЬЗОВАНИЕ ЭЛЕКТРОННОЙ ПОДПИСИ / ИНФОРМИРОВАНИЕ О ВЫДАННЫХ СЕРТИФИКАТАХ ЭЛЕКТРОННОЙ ПОДПИСИ / THE STATE SERVICES / ELECTRONIC SIGNATURES / THE QUALIFIED ELECTRONIC SIGNATURE / ACCREDITED CERTIFICATION CENTER / FRAUDULENT USE OF ELECTRONIC SIGNATURES / INFORMATION ON ISSUED ELECTRONIC SIGNATURE CERTIFICATES

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Колмаков Сергей Владимирович

В средствах массовой информации стали появляться сообщения о новом виде правонарушения, связанного с использованием электронной подписи, выпущенной по поддельным документам. Законодательство и сформированная инфраструктура применения электронной подписи предоставляют возможность оперативного информирования лиц о выпущенных на их имя сертификатах ключей проверки электронной подписи путем внедрения соответствующей государственной услуги и сервиса. Это позволит своевременно предпринять необходимые меры по предотвращению мошенничества.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Колмаков Сергей Владимирович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Justification of the state services and services for the provision of information on the issued qualified certificates of keys of electronic signature

The new form of the offense associated with the use of electronic signatures, released on forged documents, began to appear in the media. The legislation and the generated infrastructure for the use of electronic signatures provide an opportunity for prompt informing individuals about the certificates of electronic signature verification keys issued in their name by introducing the relevant state services. This will allow timely take the necessary measures to prevent fraud.

Текст научной работы на тему «Обоснование государственной услуги и сервиса по предоставлению информации о выданных квалифицированных сертификатах ключей электронной подписи»

СТРАТЕГИИ БИЗНЕСА

анализ | прогноз | управление

электронный научно-экономический журнал

№ 7 (63) 2019

стр 28

Обоснование государственной услуги и сервиса по предоставлению информации о выданных квалифицированных сертификатах ключей электронной подписи

Колмаков Сергей Владимирович,

студент, «Хакасский государственный университет им. Н.Ф. Катанова», Республика Хакасия, г Абакан. e-mail: [email protected]

Аннотация. В средствах массовой информации стали появляться сообщения о новом виде правонарушения, связанного с использованием электронной подписи, выпущенной по поддельным документам. Законодательство и сформированная инфраструктура применения электронной подписи предоставляют возможность оперативного информирования лиц о выпущенных на их имя сертификатах ключей проверки электронной подписи путем внедрения соответствующей государственной услуги и сервиса. Это позволит своевременно предпринять необходимые меры по предотвращению мошенничества.

Ключевые слова: государственные услуги, электронная подпись, усиленная квалифицированная электронная подпись, аккредитованный удостоверяющий центр, мошенническое использование электронной подписи, информирование о выданных сертификатах электронной подписи.

Justification of the state services and services for the provision of information on the issued qualified certificates of keys of electronic signature

Kolmakov Sergey Vladimirovich,

student, «Khakass State University named after N. F. Katanov», the Republic of Khakassia, Abakan

Annotation. The new form of the offense associated with the use of electronic signatures, released on forged documents, began to appear in the media. The legislation and the generated infrastructure for the use of electronic signatures provide an opportunity for prompt informing individuals about the certificates of electronic signature verification keys issued in their name by introducing the relevant state services. This will allow timely take the necessary measures to prevent fraud.

Keywords: the state services, electronic signatures, the qualified electronic signature, accredited certification center, fraudulent use of electronic signatures, information on issued electronic signature certificates.

Информатизация общества несет не только благо, например в виде безбумажного, юридически значимого документооборота или дистанционного получения государственных услуг, но также является поводом для нового типа правонарушений. Хакерские атаки, компьютерные преступления, вирусные заражения уже прочно обосновались в новостных лентах и несут в том числе значительный материальный ущерб как гражданам, так и государству. Каждое новшество в сфере информационных технологий порождает дополнительную или совершенствует имеющуюся схему преступлений. Очевидно, что принимаемые меры предупреждения, защиты и ликвидации последствий со стороны государственных органов не должны отставать. В данной статье рассматривается обоснование государственной услуги и сервиса, которые позволят предупредить новый вид правонарушений, связанный с использованием электронной подписи, выпущенной по поддельным документам.

В соответствии с Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-Ф3 «Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе»1. Данная норма позволяет использовать преимущества электронного документооборота при сохранении юридической значимости электронных документов.

В соответствии с Федеральным законом «Об электронной подписи» квалифицированный сертификат ключа проверки электронной подписи (далее - КС ЭП, сертификат ЭП) создается аккредитованным удостоверяющим центром (УЦ) либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи. Аккредитованные УЦ обязаны вести реестры выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей и обеспечить доступ граждан к нему с использованием информационно-телекоммуникационной сети Интернет.

1 Об электронной подписи: Федер. Закон от 06 апреля 2011 г. № 63-Ф3: принят Гос. Думой Федер. Собр. Рос. Федерации 25 марта 2011 г.: одобр. Советом Федерации Федер. Собр. Рос. Федерации 30 марта 2011 г.: в ред. Федер. Закона от 23 июня 2016 г. № 220-ФЗ // Рос. газ. -2011. - 08 апреля; www.pravo.gov.ru - 2019. - 01 апреля.

электронный научно-экономический журнал стр 29

Выдача сертификатов ЭП осуществляется по заявлению и сопровождается идентификацией личности заявителя (представителя юридического лица). Также заявителю может быть выдан сертификат дистанционно в электронном виде, по заявлению, подписанному действующим сертификатом ЭП.

Существует угроза выдачи сертификата ключа по подложным документам, и такой случай имел место2. Теперь от имени лица, на которого был получен сертификат ключа, можно совершать юридически значимые сделки в электронном виде. Данный случай состоялся в результате эксперимента, и никто не пострадал, однако в мае этого года появилось сообщение о том, что реальные мошенники смогли украсть квартиру с помощью ЭП. Житель Москвы «случайно обнаружил, что без его ведома кто-то переписал квартиру на другого человека. Оказалось, что мошенники использовали его электронную подпись»3. Если бы потерпевший вовремя узнал о том, что является «владельцем» ЭП, которую не получал, он мог вовремя принять соответствующие меры.

По данным Портала уполномоченного федерального органа в области использования электронной подписи4 в РФ по состоянию на 18.06.2019 г зарегистрировано 444 действующих аккредитованных УЦ. Если после очередного мошенничества граждане проявят бдительность и попытаются выяснить, не зарегистрированы ли на их имя сертификаты ключей, сделать это будет затруднительно. При этом можно причинить значительный ущерб как физическим, так и юридическим лицам использованием сертификатов ключей ЭП, выпущенных по поддельным документам.

Для профилактики подобных случаев предлагается разработка сервиса по автоматизированному информированию и государственной услуги по предоставлению информации о выданных квалифицированных сертификатах ключей проверки электронной подписи аккредитованными УЦ.

Цель данной статьи - обосновать необходимость по созданию такого сервиса и услуги.

Анализ портала государственных услуг5 и официального сайта Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации6, являющегося федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, показал отсутствие данной услуги. На другом портале данного органа есть сервис «Сертификаты ЭП, выданные аккредитованными УЦ»7, с помощью которого, как предполагается, можно получить информацию о конкретном выданном сертификате ЭП, указав серийный номер, кому и кем выдан сертификат, срок действия. Проверка данного сервиса показала его неработоспособность.

Другие сервисы, такие, как «Реестр аккредитованных УЦ», «Сертификаты «УФО», были работоспособны. Предварительно исследуемый действительный квалифицированный сертификат проверялся сервисом на старой версии ЕПГУ8 и сайте коммерческого УЦ «КриптоПро»9, при этом требовалась загрузка самого сертификата. На обоих сервисах сертификат был распознан, но сервис УЦ «КриптоПро» показал недействительность сертификата. Таким образом, на сервисе проверки «Сертификаты ЭП, выданные аккредитованными УЦ» вносились реальные данные как при заполнении части полей (например «кому выдан» сертификат), так и при заполнении всех необходимых полей. Результат проверок во всех случаях «Полное число сертификатов: 0».

Суть предлагаемого сервиса заключается в автоматизированном информировании лиц в случае выпуска нового КС ЭП по контактам (телефон, электронная почта и др.), указанным при регистрации на портале государственных услуг. С учетом того, что по данным ПАО «Ростелеком» на 08.02.2018 г. «...почти половина населения России - более 66 миллионов граждан - имеют учетную запись в Единой системе идентификации и аутентификации10, данный сервис может охватить значительную долю дееспособного населения. В сообщении может содержаться следующая информация: уникальный номер КС ЭП, фамилия, имя, отчество обладателя (представителя юридического лица) выпущенного КС ЭП, срок действия КС ЭП, наименование, реквизиты и контактные данные УЦ, выпустившего сертификат. Информирование должно происходить за максимально короткий срок после выпуска КС ЭП. Если лицо не обращалось в УЦ для получения сертификата, данное сообщение будет являться поводом для разбирательства. Также необходимо проинформировать о порядке действий для принятия мер оперативного отзыва (аннулирования) КС ЭП. Данный сервис должен иметь беззаявительный характер, но при необходимости лицо, зарегистрированное в ЕСИА, должно иметь возможность отключить или возобновить такое оповещение.

Смысл государственной услуги заключается в предоставлении заявителям информации о выданных квалифицированных сертификатах ключей проверки электронной подписи аккредитованными УЦ. Получателю услуги по запросу должна быть представлена информация обо всех выданных ему аккредитованными УЦ КС ЭП за все

2 Продаём под электронный ключ правительство, коммерсантов, квартиры. Быстро, легко, дешево [Эл. ресурс] URL: http://47news.ru/ articles/156549 (дата обращения 03.06.2019).

3 Портал mail.ru [Эл. ресурс] URL: https://hi-tech.mail.ru/news/perepisali-kvartiru-podpis/ (дата обращения 03.06.2019).

4 Портал уполномоченного федерального органа в области использования электронной подписи [Эл. ресурс] URL: http:// https://e-trust.gosu-slugi.ru (дата обращения 03.06.2019).

5 Единый портал государственных услуг [Эл. ресурс] URL: http://gosuslugi.ru (дата обращения 03.06.2019).

6 Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций [Эл. ресурс] URL: https://digital.gov.ru (дата обращения 03.06.2019).

7 Портал уполномоченного федерального органа в области использования электронной подписи [Эл. ресурс] URL: http:// https://e-trust.gosu-slugi.ru/Certificates (дата обращения 03.06.2019).

8 Сервис подтверждения подлинности ЭП сертификата на старой версии Единого портала государственных и муниципальных услуг (функций) [Эл. ресурс] URL: https://www.gosuslugi.ru/pgu/eds (дата обращения 10.05.2019).

9 Сервис проверки электронной подписи документов коммерческого аккредитованного Удостоверяющего центра компании КриптоПро [Эл. ресурс] URL: https://www.cryptopro.ru/news/2015/08/servis-proverki-ep (дата обращения 15.06.2019)

10 Официальный сайт ПАО «Ростелеком» [Эл. ресурс] URL: https://www.company.rt.ru/press/ news/d442846/?sphrase_id=1528964 (дата обращения 15.06.2019).

электронный научно-экономический журнал стр 30

время или за определенный период. Результатом услуги должна быть следующая информация: уникальный номер КС ЭП, фамилия, имя, отчество обладателя (представителя юридического лица) выпущенного КС ЭП, срок действия КС ЭП, наименование, реквизиты и контактные данные УЦ, выпустившего сертификат. Данная услуга должна быть оказана дистанционно, полностью в электронной форме, в режиме реального времени.

Представляется, что на текущий момент созданы условия для технической реализации сервиса и услуги. Основой может стать информационный ресурс - «реестр квалифицированных сертификатов в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»11. Механизм технической реализации услуги на ЕПГУ не должен вызвать трудностей, благодаря накопленному опыту при реализации подобных и, возможно, более сложных проектов.

В качестве организационных мероприятий реализации услуги будет являться разработка административного регламента по оказанию данной услуги и внесение поправок в соответствующие нормативные правовые акты в области использования электронной подписи и предоставления государственных услуг.

Реализация данных проектов позволит снизить количество случаев мошеннического использования сертификатов ключей проверки ЭП и объем принесенного ущерба вследствие этого. Также можно предполагать увеличение числа зарегистрированных лиц в ЕСИА, так как это является необходимым условием для использования сервиса и услуги.

Список литературы

1. Об электронной подписи: Федер. закон от 06 апреля 2011 г № 63-Ф3: принят Гос. Думой Федер. Собр. Рос. Федерации 25 марта 2011 г.: одобр. Советом Федерации Федер. Собр. Рос. Федерации 30 марта 2011 г.: в ред. Федер. Закона от 23 июня 2016 г. № 220-ФЗ // Рос. газ. 2011. 08 апреля; www.pravo.gov.ru 2019. 01 апреля.

2. Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров: Приказ Минкомсвязи России от 22 авг. 2017 г. № 436 // www. pravo.gov.ru 2017. 22 сен.

3. Мошенники впервые смогли украсть квартиру с помощью электронной подписи [Эл. ресурс] URL: https:// hi-tech.mail.ru/news/perepisali-kvartiru-podpis/ (дата обращения 03.06.2019).

4. Портал уполномоченного федерального органа в области использования электронной подписи [Эл. ресурс] URL: http:// https://e-trust.gosuslugi.ru (дата обращения 03.06.2019).

5. Единый портал государственных услуг [Эл. ресурс] URL: http://gosuslugi.ru (дата обращения 03.06.2019).

6. Официальный сайт Министерства цифрового развития, связи и массовых коммуникаций [Эл. ресурс] URL: https://digital.gov.ru (дата обращения 03.06.2019).

7. Портал уполномоченного федерального органа в области использования электронной подписи [Эл. ресурс] URL: http:// https://e-trust.gosuslugi.ru/Certificates (дата обращения 03.06.2019).

8. Сервис подтверждения подлинности ЭП сертификата на старой версии Единого портала государственных и муниципальных услуг (функций) [Эл. ресурс] URL: https://www.gosuslugi.ru/pgu/eds (дата обращения 10.05.2019).

9. Сервис проверки электронной подписи документов коммерческого аккредитованного Удостоверяющего центра компании КриптоПро [Эл. ресурс] URL: https://www.cryptopro.ru/news/2015/08/servis-proverki-ep (дата обращения 15.06.2019)

10. Официальный сайт ПАО «Ростелеком» [Эл. ресурс] URL: https://www.company.rt.ru/press/ news/ d442846/?sphrase_id=1528964 (дата обращения 15.06.2019).

11. Продаем под электронный ключ правительство, коммерсантов, квартиры. Быстро, легко, дешево [Эл. ресурс] URL: http://47news.ru/articles/156549 (дата обращения 03.06.2019).

Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами

квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров:

Приказ Минкомсвязи России от 22 авг. 2017 г. № 436 // www.pravo.gov.ru 2017. 22 сен.

i Надоели баннеры? Вы всегда можете отключить рекламу.