 | ||
| Фото: ДМИТРИЙ АЗАРОВ | ||
| Российский премьер переделит рынок подписей одним росчерком | ||
В западном мире электронная цифровая подпись (ЭЦП) служит гражданам и частному бизнесу уже по крайней мере лет десять. Документы, подписанные ЭЦП и отправленные по электронной почте, имеют такой же статус, как документы, подписанные шариковой ручкой и запечатанные в конверт. Бизнесмены экономят массу времени и денег, оформляя договоры и сделки через интернет, а не при личных встречах. А частные лица могут по интернету обращаться в органы власти с просьбами и заявлениями.
Технология ЭЦП проста. Информация, которую нужно подписать, обрабатывается специальной программой с использованием так называемого закрытого ключа и отправляется по электронной почте. У получателя есть свой ключ, с помощью которого можно удостовериться, что информация пришла без повреждений, что отправитель подписал именно это сообщение и что там стоит именно его подпись. Считается, что технология обеспечивает стопроцентную защиту от взлома.
В России электронная цифровая подпись появилась совсем недавно, но уже сейчас любой желающий может заплатить $30-40 фирме, которая занимается генерацией ЭЦП, получить дискету с необходимым программным обеспечением и установить его на свой компьютер. В России, как и во всем мире, на этом бизнесе специализируются частные фирмы. Сейчас их около 50.
$30-40 — деньги на первый взгляд небольшие. Однако количество граждан РФ, которые будут применять ЭЦП, в ближайшие годы будет расти в геометрической прогрессии. По данным компании Brunswick Warburg, объем сделок в интернете между юридическими лицами, так называемых сделок business-to-business, в 2000 году в России составил $200 млн. По прогнозам этой компании, в 2003 году он достигнет $4 млрд. Не отстают и сделки с физическими лицами — их обороты в 2003 году составят, как ожидается, $1 млрд. Для всех этих сделок требуется ЭЦП. Суммы, которые обращаются на этом рынке, уже очень скоро станут такими, что за них имеет смысл побороться. И эта борьба уже началась.
На одном из своих заседаний в августе правительство утвердит четыре положения, подготовленные Федеральным агентством правительственной связи и информации (ФАПСИ), о лицензировании разработки, производства, распространения и технического обслуживания шифровальных средств (то есть любых устройств или программ, которые шифруют информацию для разведчиков, дипломатов, военных или простых граждан, желающих скрыть что-то от посторонних). Казалось бы, эти на первый взгляд сугубо технические документы ЭЦП никак не касаются. ЭЦП относится к шифровальным средствам ровно в той же мере, в какой обычная подпись на листе бумаги относится к секретной шифровке разведчика. ЭЦП ничего не шифрует, а лишь подтверждает, что это письмо написано именно тем человеком, который владеет секретным ключом. Однако все не так просто.
В январе президент подписал закон "Об электронной цифровой подписи", незадолго до этого принятый Госдумой и одобренный Советом федерации. В этом законе электронная подпись определяется как "результат криптографического преобразования". А согласно закону "О лицензировании отдельных видов деятельности", принятому в 2001 году, лицензированию среди прочего подлежит изготовление и распространение "шифровальных (криптографических) средств". Эта формулировка и дала повод отнести ЭЦП к разряду шифровальных средств. В соответствии с тем же законом ФАПСИ было дано поручение подготовить положения о лицензировании любой деятельности, связанной с шифровальными средствами.
После того как правительство утвердит эти положения, все компании, торгующие цифровыми подписями и поддерживающим их программным обеспечением, должны будут получать лицензии в ФАПСИ. Следствием этого станет серьезный передел рынка производства и распространения цифровых подписей.
Во-первых, сама история с принятием в Думе закона об ЭЦП. Проект, разработанный в ФАПСИ и внесенный правительством, проходил с трудом. Появилось несколько альтернативных документов. Судьба закона решилась, когда на голосование в третьем чтении в Думу приехал заместитель генерального директора ФАПСИ Юрий Шанкин при генеральских регалиях и с трибуны разъяснил депутатам, что лучше плохой правительственный закон, чем вообще никакого: альтернативные варианты президент не подпишет. Депутаты проголосовали.
Во-вторых, ФАПСИ уже несколько раз пыталось вмешаться в деятельность различных субъектов рынка. Например, в 1996 году ФАПСИ доказывало в Арбитражном суде Москвы, что компания "СигналКом" занималась разработкой и производством шифровальных средств, не имея на это лицензии ФАПСИ. Тогда арбитражный суд в иске отказал. В 1999-2000 годах аналогичное слушание проходило в Московском территориальном управлении антимонопольного комитета по иску ФАПСИ к компании "ЛАН Крипто" — правда, тоже с отрицательным для ФАПСИ результатом.
В-третьих, ФАПСИ само некоторым образом присутствует на рынке. Как сообщил корреспонденту "Власти" источник в ФАПСИ, в состав и учредителей и менеджеров фирм "КриптоКом" и "КриптоПро", занимающихся среди прочего продажей ЭЦП, до самого последнего времени входили действующие офицеры ФАПСИ в немалых чинах. Сейчас, говорят, они покинули эти компании, но тесные связи с ними, возможно, сохранили.
Новые положения о лицензировании дают ФАПСИ гораздо больше возможностей воздействовать на рынок. Первый инструмент воздействия — это сама лицензия. Можно не сомневаться, что из 50 компаний, снабжающих потребителей электронными подписями, получить ее смогут не все. Многим придется уйти из этого бизнеса. А второй и самый главный инструмент — содержащееся в положениях требование, чтобы в программах, генерирующих ЭЦП и ключи в ней, использовались алгоритмы, разработанные в ФАПСИ. Нет нужды говорить, что в случае с электронной подписью кодирующий алгоритм — самый существенный элемент системы. А на каких условиях ФАПСИ будет снабжать частные фирмы такими алгоритмами, пока непонятно. Вряд ли они будут бесплатно раздаваться всем желающим.
Что же из всего этого следует?
Прежде всего на рынке вскоре может возникнуть еще один монополист. И создаст его, об этом не ведая, российское правительство — в тот момент, когда утвердит положения о лицензировании шифровальных средств.
Кроме того, желающим приобрести за $30-40 собственную ЭЦП следует задать себе вопрос: а вдруг продавец, получивший лицензию в ФАПСИ, не сможет отказать спецслужбе, если ей захочется иметь образцы подписей клиентов? Так, на всякий случай.
СЕРГЕЙ ПЕТУХОВ
* — (см. #21 за 2001 год)