ДТС: больше не белое пятно

Логотип компании
До недавнего времени понятие ДТС было слабо регламентировано в РФ, однако с января 2021 года вступают в силу поправки к законодательству, которые открывают новые правовые и технологические горизонты для участников рынка.

Понятие «доверенная третья сторона» (ДТС) является ключевым элементом в области проверки электронной подписи (ЭП) и юридически значимого электронного документооборота в целом. До недавнего времени понятие ДТС было слабо регламентировано в РФ, однако с января 2021 года вступают в силу поправки к законодательству, которые открывают новые правовые и технологические горизонты для участников рынка. Об этом мы поговорили с Сергеем Кирюшкиным, советником генерального директора компании «Газинформсервис».

Сегодня в Сети и в СМИ очень мало информации о том, что такое «доверенная третья сторона» как новая технологическая и правовая сущность в работе с электронной подписью. Впервые на эту тему заговорили в 2010–2012 годах. Почему сегодня этот термин снова стал актуальным?

В России эта тема развивается с середины нулевых годов. В 2005-м в рамках Федеральной целевой программы «Электронная Россия» была проведена научно-исследовательская работа. По ее результатам сервис ДТС применялся в электронных госзакупках, что было необходимо для признания трансграничной электронной подписи. Как сейчас помню, в Белгородской области проходили электронные торги, в которых принимал участие польский поставщик. Но ФЦП «Электронная Россия» была так устроена, что заканчивалась именно НИОКРами, в промышленную эксплуатацию ничего не сдавалось. По ряду причин дальнейшее широкое практическое применение данного сервиса было невозможно, но в нормативно-правовом обеспечении данная тема продолжала развиваться. Затем, уже с начала 2010-х годов, такие инициативы получили второе дыхание. В середине 2010-х было принято решение нормативно закрепить понятие «ДТС». В 2014 году термин появился в Положении о Минкомсвязи России. Сегодня в Положении о Минкомсвязи России определено, что Министерство в масштабе СНГ выполняет функции доверенной третьей стороны при обмене электронными документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Российской Федерации. Пока, по разным причинам, услуги ДТС Минцифра не предоставляет.

Кто же должен выполнять такие функции?

В декабре прошлого года в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» был внесен ряд поправок. Что касается ДТС, то практически все положения входят в действие с 1 января 2021 года. К моменту вступления в силу данных новелл должен быть разработан ряд подзаконных актов, на рынке должны появиться сертифицированные уполномоченным федеральным органом программно-аппаратные комплексы, операторы ДТС должны пройти аккредитацию. Вопреки общему убеждению функция ДТС состоит не только в признании трансграничной ЭП. Речь идет о процедурах проверки электронной подписи в электронных документах в целом, кроме того за ДТС в поправках закреплены функции создания и проверки меток доверенного времени, а также хранения и предоставления информации о машинно-читаемых доверенностях.

Что это за белое пятно?

Я бы охарактеризовал его следующим образом. До момента вступления в силу рассматриваемых здесь поправок технологии электронной подписи были хорошо описаны в части, касающейся изготовления и выдачи сертификатов и ключей проверки ЭП, а также подписания электронных документов. Что же касается процедуры проверки подписи, она описана в декларативном порядке в статье 11. До недавнего момента было описано всего четыре условия о признании действительной квалифицированной электронной подписи. Но не было ответа на вопрос, как именно реализовать подобные условия. Сегодня можно утверждать, что подобной неопределенности больше нет.

ЭП – область на стыке права и технологий. Юристы и инженеры работают над ней в одной связке, и когда мы говорим о ДТС, это особенно ярко проявляется. Иногда ДТС называют технологией «электронного апостилирования» и «электронного нотариата». И то и другое – юридические термины. Тема назрела давно, но законодательное закрепление она получила только сейчас. Помимо технологического и юридического, у проблемы ДТС имеется еще и организационный аспект. Необходимы компании, которые примут на вооружение соответствующие программно-аппаратные комплексы, введут их в действие, получат государственную аккредитацию и начнут оказывать эту услугу на рынке.

Почему ваша компания начала заниматься областью ДТС еще до того, как это понятие было закреплено юридически?

Компания «Газинформсервис» занимается защитой информации с момента своего появления. Электронная подпись – один из механизмов криптографической защиты информации. Компетенции, накопленные за минувшие годы, позволили правильно оценить перспективность этого сервиса. Удостоверяющий центр входит в состав группы компаний «Газинформсервис» практически с самого основания. У нас в организации много ученых, экспертов, которые на системной, научной основе занимаются проблематикой ЭП. К теме проверки ЭП мы пришли в 2009 году. С одной стороны, мы понимали, что хорошо бы описать ее в законе, но с другой – у нас с коллегами в 2012–2013 годах вышел цикл статей, где мы доказывали, что законодательство и в текущей редакции позволяет оказывать этот сервис, так как бизнесу нужна такая услуга.

Важным фактором доверия к такому сервису является использование надежного и безопасного программно-аппаратного обеспечения. Требования к таким решениям предъявляет уполномоченный федеральный орган в области безопасности. Мы согласовали с регулятором требования к таким комплексам для применения в бизнесе. В результате был создан программно-аппаратный комплекс, который соответствует описанным требованиям. Так что мы немного обогнали время, стали первыми на этом рынке.

Когда в 2014 году был образован Евразийский экономический союз, возникли задачи информационной интеграции стран-членов Союза и данная тема получила новый стимул для развития. Создавалось единое пространство доверия для многих общих информационных процессов. Трансграничная подпись – то, что было нужно уже давно. Мы всегда знали, что занимаемся необходимым делом, однако следовало двигаться в сторону законодательного закрепления области ДТС. У нас уже есть пул коммерческих проектов, в ряде систем подобные решения функционируют на протяжении нескольких лет.

Что это за проекты?

Самый интересный и значимый проект мы реализуем в интересах одного нашего крупного заказчика. Наш сервис работает в системе централизованных закупок. Большая их часть проходит в электронном виде. Они проводятся заказчиком по всему миру: в Юго-Восточной Азии, в Европе и, естественно, в России. На всех этапах закупки электронные документы поступают на торговую площадку заказчика, будучи подписаны электронной подписью, в том числе, возможно и иностранного происхождения. Такую ЭП нужно уметь проверять. Почему я называю этот проект интересным? Он изначально задуман как трансграничный, а в процессе его реализации проявилась интересная особенность. Несмотря на то что все ЭП российские, до 30% электронных документов признавалось недействительными. Оценка проводилась на соответствие условиям признания действительности подписи: Во-первых, математическая корректность подписи. Во-вторых, сертификат должен быть действительным и применяться по назначению. В-третьих, должны использоваться сертифицированные средства ЭП. В-четвертых, УЦ должен иметь действующую аккредитацию на день изготовления сертификата. И по этим критериям до 30% документов признавалось недействительными. Фактически произошла эволюция сервиса ДТС от проверки иностранной ЭП до сервиса, решающего широкий спектр задач. Не будем забывать, что любая подпись, и не только электронная, ставится прежде всего «для прокурора». Поэтому юридически значимые следы проверки ЭП обязательно должны быть, а ДТС делает это корректно и отвечает за результат проверки. Это не просто информационные технологии, это юридически значимый электронный документооборот – стык технологий и права. Здесь оператор ДТС несет ответственность за результат проверки электронной подписи.

И последний вопрос. Если поискать в Интернете информацию о ДТС, то можно найти в основном методические материалы, а вот рыночные кейсы попадаются только у вашей компании. Это потому, что другие игроки не видят перспектив в данном направлении?

Хороший вопрос. Конечно, на этом рынке есть не только мы. Но мы начали заниматься данной темой одними из первых и не бросали ее. Сейчас подобные решения, например, активно используются на собственной платформе в РЖД. Мы являемся партнером ведущих игроков рынка электронной подписи, общаемся с коллегами на профильных конференциях, совместно входим в состав отраслевых ассоциаций, вместе разрабатываем национальные стандарты в рамках в технического комитета ТК26 «Криптографическая защита информации». Ведем взаимодействие и с регуляторами. Мы решаем задачу корректной проверки электронной подписи по всем направлениям: разработка, нормотворческие инициативы, предложения по нормативно-техническому регулированию, участие в международных инициативах. Наверное, секрет лидерства в этом. Будем двигаться дальше.

Читайте также
IT-World разбирался, как сделать так, чтобы специалист на удаленке не смотрел весь день сериалы под кофе, или тем более алкоголь? Как помочь ему сохранить рабочий фокус, но при этом не заставлять перерабатывать?

Опубликовано 30.09.2020

Похожие статьи