Вопрос
выбора инструмента сетевой идентификации граждан всё
чаще всплывает в СМИ и обсуждается государственными чиновниками.
Получение
электронных госуслуг, документооборот, совершение финансовых операций в
сети — всё это требует надёжного
идентификатора, с которым пока так и не определились.
После заявления главы Министерства связи и массовых коммуникаций России
Игоря Щёголева о том, что
e-mail может стать таким же
идентификатором гражданина при общении с госорганами, как его паспорт,
адрес
места жительства, водительские права, в СМИ появилось немало критики в
адрес
этой инициативы. Основным аргументом критиков стал тот факт, что e-mail
не
подходит для таких целей, поскольку электронный почтовый ящик легко
взломать.
Впрочем, есть и другая причина.
Подходит ли почта?
«Едва ли адрес электронной почты можно использовать как идентификатор
гражданина — сегодня массовые почтовые системы для этого просто не
приспособлены, — рассказала Infox.ru менеджер по связям с
общественностью
компании «Яндекс» Елена Бухмак. — Например, почтовые протоколы устроены
так,
что при определённом желании
любой адрес
можно поставить в качестве обратного».
По мнению Елены Бухмак, надёжно
защитить
электронный ящик гораздо проще, чем обычный почтовый.
«Пользователю нужно придумать сложный небанальный пароль, установить на
компьютер антивирус и осторожно относиться к письмам с предложением
перейти по
какой-то неизвестной ссылке и/или ввести какие-то личные данные», —
отметила
эксперт.
Иными словами, большая часть ответственности за взлом почтового ящика
справедливо лежит на его владельце, а не на провайдере этой услуги. При
этом
необходимо отметить, что вряд ли для сетевой идентификации можно было бы
использовать почтовый ящик одного из популярных почтовых сервисов.
«Министр говорил не просто о какой-то там любой электронной почте, а о
специальной государственной защищённой
системе,
для регистрации в которой нужно будет прийти лично в уполномоченный
орган и идентифицировать себя, — рассказала Infox.ru ведущий эксперт по
управлению документацией компании ЭОС и член Гильдии управляющих
документацией и
ARMA International Наталья Храмцовская. — В такой системе адрес
электронной
почты вполне может использоваться для идентификации лица, особенно если
входить
в систему пользователь будет не по паролю, а с использованием, например,
смарт-карты. Подобные системы в ряде стран уже успешно работают».
Напомним, что ранее сообщалось о планах создания сервиса государственной
электронной почты в доменной зоне .рф, который — при должном уровне
защиты и
организации — мог бы стать официальным идентификатором гражданина в
сети.
Безусловно, этот сервис должен быть функционально «обеднённым»
по сравнению с прочими. Например, там не должно быть возможности
назначить
другой обратный адрес и изменять графу «отправитель», в которой сейчас
можно
написать чьё угодно имя.
Впрочем, опрошенные Infox.ru эксперты считают, что, помимо e-mail,
общаться с
государством на официальном уровне можно и с помощью электронных
подписей.
Электронные подписи
«В России почтовые системы технически полностью готовы поддерживать
протокол
электронной подписи, — сообщила Елена Бухмак. — Дело за развитием
юридической и
организационной базы».
Технология электронных подписей позволяет осуществлять официальный
электронный
документооборот, благодаря тому что с помощью криптографических
технологий
обеспечивается высокая степень защищённости
подписанным
документам. Документ просто шифруется, а ключом к расшифровке
является цифровая подпись.
Закон «Об электронной подписи», первое чтение которого состоялось в
январе,
предлагает ввести три вида электронных подписей: простую, усиленную и
квалифицированную.
Первая содержит в себе информацию о лице, подписавшем документ, но не
позволяет
выяснить, изменялся ли документ после его подписания. Такой электронный
документ приравнивается к бумажному документу с подписью и печатью.
Усиленная электронная цифровая подпись содержит информацию о подписавшем
документ лице и сохраняет информацию о фактах изменения содержания
документа,
произошедших после его подписания.
Третий вид — квалифицированная электронная подпись. Она снабжена
квалифицированным сертификатом, который выдаётся
аккредитованным уполномоченным органом власти, содержит уникальный
номер, дату
начала и окончания действия, а также личную информацию о владельце.
Редкая подпись
Усиленная электронная цифровая подпись используется в официальном
электронном
документообороте уже сейчас, однако распространение сферы её использования тормозится
некоторыми проблемами.
«Ограниченность её
применения связана со
сложностью этой технологии; с наличием целого ряда нерешённых
вопросов, главным из которых является организация длительного и
постоянного
хранения электронных документов с ЭЦП; с достаточно высокой стоимостью
обслуживания; и, что самое главное, с отсутствием у большинства
населения
реальной потребности в ней», — сообщила Наталья Храмцовская.
По словам эксперта, чтобы электронной цифровой подписью могли
пользоваться все,
нужно максимально упростить доступ граждан к этой технологии.
«Обычно ссылаются на опыт таких стран, как Эстония, где всё население имеет электронные
идентификационные карты,
позволяющие при желании подписывать документы ЭЦП, — рассказала Наталья
Храмцовская. — Отдельная, куда более сложная задача — как добиться того,
чтобы
ЭЦП реально широко использовалась. Помимо возможности применения
необходимо сочетание
кнута и пряника: в каких-то случаях нужно (в основном юридические лица)
заставлять, но нужны и стимулы — например, возможность получения
реальных
государственных услуг, не выходя из дома и не встречаясь с чиновниками».
И тем не менее Наталья Храмцовская считает, что создание защищённой электронной почты —
важная задача.
«С защищённой электронной
почты проще всего
начать строить систему межведомственного электронного документооборота,
но это
будет лишь первый скромный шаг, — рассказала эксперт. — В современных
условиях
гораздо более важной задачей становится организация взаимного доступа
ведомств
к базам данных друг друга, что позволит ликвидировать подавляющее
большинство
справок; объединение в единый поток workflow-процессов различных
ведомств, для
чего уже мало просто переслать документ по почте, нужно организовать его
автоматическую регистрацию в ведомстве-получателе и автоматический
запуск
соответственных бизнес-процессов.
Точно так же, как обычная почта является необходимым, но далеко не
единственным
инструментом бумажного документооборота, так и электронная почта — это
нужный и
полезный инструмент, который, однако, не решает и не может решить всех
существующих проблем», — подвела итог Наталья Храмцовская.