Инфраструктура простой электронной подписи. Часть 3: Системы обработки персональных данных

В первой и второй частях была рассмотрена инфраструктура ПЭП в системах контрагента и агента, как участниках электронного взаимодействия. Важную роль в этой инфраструктуре играют персональные данные(ПД) контрагента. Системы агента не создают ПД, они используют данные, предоставленные другими системами. Что это за системы, как происходит первичная передача и обработка ПД – эти вопросы будут предметом третьей части статьи.

Инфраструктура доверия

Доверенные и недоверенные документы

При рассмотрении целевой системы агента было показано, что элементом целевой системы агента является система идентификации субъекта ПД по кодам ПЭП. В более глобальном смысле такая система существует не только для ПЭП, но и для собственноручной подписи, и для ЭЦП, меняются только данные, поступающие на идентификацию. В случае собственноручной подписи идентифицируется монограмма подписи. Процесс идентификации состоит в том, что подпись сравнивается с образцом, который либо непосредственно хранится в системе агента, в виде, например, карточки контрагента, либо получен из другой системы, которая для агента является доверенной. В техническом плане — доверие – это степень рисков использования сообщения в своей деятельности. Сообщение признается либо не несущим рисков, а значит доверенным, либо несущим риск, и недоверенным. Критерии оценки рисков к подписанному документу заложены в внутригосударственном и международном законодательстве. Инфраструктура доверия к личной собственноручной подписи складывалась веками, критерии рисков хорошо проработаны, доверие к ней огромно. В отличие от собственноручной подписи, критерии оценки рисков для электронной подписи в любом ее виде пока только начинают развиваться.

Регистрация открытого ключа

Первым процессом, с которого начинается любая деятельность, связанная с подписью, является процесс получения образца подписи и связывание образца подписи с ПД. В контексте нашего анализа – это процесс первого получения открытого ключа, получение ПД, сопоставленных с открытым ключом и сохранение в системе хранения. Технически это может быть выполнено тремя способами:

1. Локальная регистрация – образец открытого ключа и ПД, связанные с открытым ключом, получены агентом непосредственно от контрагента и хранятся в системе делопроизводства агента.
   
   
2. Уполномоченная регистрация – образец открытого ключа и ПД, связанные с открытым ключом, хранятся в системе делопроизводства независимого от агента третьего лица, с которым агент связан либо двухсторонним соглашением, либо нормативными законодательными актами. Агент получает образцы от третьего лица с помощью каких-либо технических интерфейсов. Например, для личной собственноручной подписи, уполномоченную регистрацию производит МВД и вносит образец открытого ключа (монограмму) в удостоверение личности(паспорт). Этому образцу доверяют все без исключения участники юридического поля. При уполномоченной регистрации полномочия третьего лица могут подтверждаться специальными документами. Например, для ЭЦП таким электронным документом является корневой сертификат.
   
   
3. Уполномочено-локальная регистрация. Является комбинацией второго и первого способа, образуя цепочку связей «один-к-одному». Уполномоченный орган производит регистрацию открытого ключа и присваивает этой регистрации идентификационный код. На основе этого кода следующее в цепочке лицо, используя полученный идентификационный код, производит в своей системе повторную регистрацию, с присвоением своих идентификационных данных. Примером такой регистрации, является, например, электронный почтовый адрес, сопоставленный с паспортом.

Уполномочено-локальная регистрация порождает еще одну систему, связанную с регистрацией полномочий, в том случае, если цепочка длинная и содержит более двух уполномоченных органов. Мы эту систему рассматривать не будем, отметим только, что ЭЦП широко использует такую систему. Это сеть Удостоверяющих Центров, полномочия которых регистрируются с помощью цепочек корневых сертификатов.

Закон накладывает большой круг ограничений на локальную регистрацию открытого ключа подписи, ввиду того, что такая регистрация предусматривает получение ПД. Ограничения перечислены в нормативном акте 152-ФЗ «О персональных данных». Наиболее существенные из этих ограничений: необходимость, в некоторых случаях, регистрации в качестве оператора персональных данных и необходимость создания инфраструктуры обработки персональных данных. Кроме того, добиться юридической значимости подписи при локальной регистрации довольно сложно, так как установление локального доверия между агентом и контрагентом не распространяется на третьих лиц.

Пространство доверия к подписи

В процессе анализа постоянно используется термин «значимость подписи» и «юридическая значимость подписи», а его техническое содержание не раскрыто. Проведя анализ понятия «доверие» как оценки рисков, мы теперь можем определить, что техническое значение термина «значимость» подписи – характеристика оценки рисков. Значимость даже можно измерить количеством лиц, для которых регистрация открытого ключа не несет рисков, а документы, подписанные открытым ключом – доверенные. Фактически мы измеряем количество интерфейсов, которые могут быть установлены от систем делопроизводства (агентов) к системе регистрации открытого ключа, так как они ей доверяют. В результате образуется некий домен из доверяющих агентов. Этот домен имеет юридическое название — пространство доверия. Пространство доверия можно разделить на следующие специализированные виды:

1. Локальное пространство доверия. Это пространство доверия устанавливается исключительно между агентом и одним контрагентом.
2. Корпоративное пространство доверия. Это пространство доверия устанавливается между одним агентом и неограниченным числом его контрагентов. Например, к копоративному пространству доверия можно отнести контрагентов, использующих облачную ЭЦП агента — Федеральной Налоговой Службы
3. Единое пространство доверия. Это пространство доверия устанавливается между неограниченным числом агентов и контрагентов в рамках одного государства.
4. Трансграничное пространство доверия. Это пространство доверия устанавливается между агентами и контрагентами, находящимся в международном поле. Оно также может быть локальным, корпоративным или единым.

Личная собственноручная подпись, благодаря веками складывающей инфраструктуре, находится в едином пространстве доверия, а зачастую, и в трансграничном. Но, к сожалению, она требует только личного взаимодействия с контрагентом. А электронные подписи, являясь способом удаленного взаимодействия, с трудом пробивают себе дорогу в единое пространство доверия. Виды электронных подписей в ФЗ-63 делятся именно по пространству доверия:

1. Простая электронная подпись для локального пространства доверия.
2. Неквалифицированная электронная подпись для корпоративного пространства доверия.
3. Квалифицированная электронная подпись для единого пространства доверия.

Придание юридической значимости ПЭП в законодательстве не оформлено, так как она находится в локальном пространстве доверия. На текущий момент нет готовых технических решений по переводу ПЭП из локального пространства доверия хотя бы в корпоративное, не говоря уже о едином. При этом в мире, например, в США, из-за удобств использования, ПЭП довольно широко распространена, в России этот путь только начинается.

Концепция пространств доверия ПЭП

Пионером по переводу ПЭП из локального пространства доверия в корпоративное и единое стало государство. Сложности с внедрением в массы инфраструктуры открытых ключей и, соответственно, электронно-цифровой подписи, в общем-то, не оставляют иного выбора. ПЭП, ввиду своей простоты, прямо предназначена для массового применения, но проблема в том, что ФЗ-63 не предусматривает ее использования в едином пространстве доверия. Для решения этой проблемы государство выпустило ряд дополнительных нормативных актов, которые регламентируют применение ПЭП при получении государственных услуг. Но частный бизнес под действие этих нормативных актов не попал, и для него применение ПЭП в другом пространстве доверия, кроме локального, несет довольно ощутимые риски.

Для снижения или нивелирования этих рисков, частному бизнесу, заинтересованному в увеличении количества клиентов, получающих услуги удаленно с применением ПЭП, стоит повторить технические решения, реализованные государством для государственных услуг. Как это сделать, мы вкратце рассмотрим в следующей, заключительной части. В целом, существует только два способа перевести ПЭП в корпоративное или единое пространство доверия:

1. Организовать личный визит контрагента для подтверждения персональных данных.
2. Получить персональные данные из уполномоченного источника. На текущий момент существует только один такой уполномоченный источник – Единая Система Идентификации и Регистрации (ЕСИА).

Второй способ представляет сложности для частного бизнеса, поэтому для них остается только первый способ. Но тогда говорить об удаленной услуге можно только с «натяжкой». Возникает проблема, которая оставляет определенный простор для бизнес-идей и стартапов. Первой «ласточкой» решения обозначенной проблемы, скорее всего, будет сервис, который проектируется при поддержке Фонда развития интернет инициатив – это торговая площадка по купле/продаже персональных данных. Потенциально такой сервис будет широко востребован в системах ПЭП. Подробнее об этом сервисе можно прочитать в статье на Хабре. Ввиду того, что сервис только в проекте, мы пока оставим за рамками вопрос: в каком пространстве доверия будут персональные данные, полученные через такой сервис? Очень желательно, если в результатах, полученных от сервиса, будет отметка, если данные предоставлены уполномоченным источником – ЕСИА.

Мы рассмотрели все основные составляющие технической инфраструктуры ПЭП. В следующей, заключительной части, мы вкратце просуммируем практические рекомендации по организации инфраструктуры ПЭП в информационных системах агентов.

Часть 4: Практические аспекты реализации