Закон Республики Беларусь "Об электронном документе и электронной цифровой подписи" подписан главой государства 28 декабря 2009 года. Этим законом установлены правовые основы применения электронных документов, использования электронной цифровой подписи в них, требования к таким документам. О перспективах использования ЭЦП корреспондент БЕЛТА побеседовал с директором Департамента информатизации Министерства связи и информатизации Андреем Ильиным.

- Андрей Анатольевич, электронная цифровая подпись (ЭЦП) - что это? Набор символов, знаков, цифр?

- По-моему, простому человеку совершенно незачем знать, что представляет собой ЭЦП, ведь далеко не каждый представляет, например, как устроен компьютер. Нужно просто принять, что появилось нечто новое, с помощью чего документы могут существовать в электронном виде. Это новый технологический элемент, и главное - научиться им пользоваться. А нужно ли для этого знать детали? Вряд ли.

- Детали знать, возможно, и не нужно, но как электронная цифровая подпись выглядит, все же интересно?

- Но вы ведь не представляете, как выглядят в памяти персонального компьютера буквы, картинки или музыка, однако это не мешает пользоваться им. Вы с удовольствием воспринимаете то визуальное или слуховое воспроизведение, которое дает компьютер. Точно так же и здесь. Человек, который захочет использовать ЭЦП, получит некий электронный носитель информации, и варианты этого носителя могут быть разными. Информация будет записана, например, на USB flash диске или другом носителе. И какой набор нулей и единиц (а именно так представляется информация в памяти компьютера) будет в конечном итоге на этом носителе - не принципиально. Более продвинутым пользователям могу добавить: ЭЦП позволяет идентифицировать, то есть однозначно определить того, кто подписал документ, и это ее первое назначение. Второе: она защищает документ, который подписан, от каких-либо изменений.

Если говорить о первой функции - идентификации, то для этого существует достаточно сложная система управления открытыми ключами ЭЦП. Чтобы представить, что это такое, поясню. У человека будет пара криптографических ключей. Один нужен для того, чтобы подписывать документы. Пользователь хранит этот ключ в тайне, никому его не передает и подписывает документы, конечно же, только сам. Второй ключ - открытый и доступен всем, с его помощью можно убедиться, кто подписал документ.

В конечном итоге, электронная цифровая подпись - это результат вычислений, выполненных по некой математической формуле.

- Насколько мне известно, у некоторых белорусских ведомств уже есть опыт использования электронного документооборота и ЭЦП?

- Все верно. Первый закон об электронном документе появился в Беларуси в 2000 году. С тех пор, то есть уже на протяжении 10 лет, в республике существуют электронные документы и абсолютно легальные ЭЦП. Теперь появилась новая редакция закона. Это позволит урегулировать существующие в Беларуси трудности, связанные с применением технологии ЭЦП, а также создаст условия для дальнейшего развития электронного документооборота, повысит эффективность механизмов реализации принципа одного окна и предоставления государственных электронных услуг в целом. Просто раньше существовали определенные нюансы, которые не позволяли достаточно широко использовать технологии ЭЦП.

- А теперь, когда нюансы исчезли, сколько времени понадобится, чтобы забыть, как выглядит обычная подпись на бумаге?

- Пока еще нам предстоит достаточно много работы. Буквально на днях правительство утвердило план мер по выполнению поручений, изложенных в ст.32 закона "Об электронном документе и ЭЦП". Общий срок завершения работ по этому плану - июнь 2010 года. Это, можно сказать, завтра. За этот период должны быть разработаны два законопроекта, одно изменение в указ, совместные постановления Совмина и Нацбанка, два постановления Совмина и шесть постановлений государственных органов... Представляете, сколько работы? Так что сказать, что завтра все граждане Беларуси начнут пользоваться ЭЦП и обмениваться документами в электронном виде, конечно же, нельзя.

- В чем же основное препятствие?

- С законодательной и тем более технической базой у нас все в порядке. Основное препятствие - это наше, человеческое восприятие ЭЦП. Захотим ли мы? Ведь использование ЭЦП не является обязательным, как и использование электронного документа. Закон говорит лишь о том, что это возможно. Поэтому сначала ЭЦП будет внедряться там, где уже поняли, что обмен электронными документами дешевле и эффективнее. Уже сегодня у граждан Беларуси есть возможность подавать декларацию о налогах в электронном виде, оформлять через белорусскую таможню грузы с подачей тех же электронных деклараций, в межбанковской системе платежи осуществляются в электронном виде. Но это еще не стало массовым явлением.

- Кто будет обеспечивать безопасность ЭЦП? И возможно ли подделать подпись?

- Вопрос безопасности - это всегда вопрос цены. Подделать возможно все, и вопрос в том, сколько это стоит. Я не являюсь большим специалистом в криптографии (это, скорее, область интересов Оперативно-аналитического центра при Президенте Республики Беларусь), тем не менее, в моем понимании, подделать криптографический ключ возможно. Ведь это математическая функция. Путем подбора, наверное, рано или поздно, можно найти нужный набор символов. Но опять же, сколько лет на это уйдет - сто, двести?..

- А если пользователь потерял flash диск с ключами, а кто-то его нашел, новый владелец сможет воспользоваться чужой подписью?

- Хочется ответить, что нет. Система безопасности - это не один какой-то элемент, в ней достаточно много составляющих, начиная от технических приемов и заканчивая нормативным обеспечением. У пользователя будут определенные обязанности, в том числе и по сохранности своих ключей. Будут заложены механизмы по отзыву ключа в случае его утери. Государственная система управления открытыми ключами электронной цифровой подписи и уполномоченная организация сделают все для того, чтобы исключить использование ЭЦП без ведома ее владельца. Например, в случае утери flash диска.

А если вы передали третьему лицу свою подпись, то тем самым признали, что этот человек подписывает документы от вашего имени. И его все воспринимают как вас. Следовательно вы согласны, что за вас принимает решение другой человек, а за все действия этого человека будете отвечать только вы.