Действительно, ситуация какая-то странная. Каждый из нас (по крайней мере, очень-очень многие) имеют SIM-карты (а многие – и не одну), которые позволяют однозначно идентифицировать владельца (с выходом на его полные паспортные данные) и при этом содержат механизмы шифрования информации. Т.е. это – некий вид сертификатов.
Но почему же мы ими не пользуемся в электронном документообороте для создания электронной подписи?
Точнее, как-то пользуемся, но не в полной мере.
[spoiler]
Например, мы используем телефоны при реализации механизма двухфакторной авторизации (постоянный пароль + однократный код доступа, получаемый через телефон) в Интернет-банкинге (а это – вполне серьезные финансовые операции).
Но почему же мы не применяем этот механизм при доступе к госуслугам или при деловых операциях (подписание договоров, например)? Почему, имея в кармане сертификат-СИМку, нам нужно заводить еще один ЭП-сертификат (в виде, скажем, токена), тратя на это время и деньги)? Я уже не говорю о том, что СИМку мы получаем практически бесплатно и бессрочно, а за ЭП-сертификат нужно платить, причем немало и регулярно?
Ситуация с этими вопросами в существенной степени прояснилась после презентации гендиректора "Аладдин Р.Д." Сергея Груздева на недавней конференции "Осенний документооборот". Сразу скажу, что формат доклад вызвал заметный интерес у аудитории (это было видно, в том числе, по кулуарному общению), но, к сожалению, регламент мероприятия не располагал к диалоговому общению, при том что вопросов по теме было немало.
Если сказать о теме (как я ее понял) "в двух словах на пальцах" технология SIM в ее первозданном виде не вписывается в механизм создания ЭП и не соответствует некоторым законодательным требованиям к ЭП. Но может вполне послужить основой для создания такого механизма, соответствующиего закону. Для этого нужно создать инфраструктуру какого-то такого вида:
Такую инфраструктуру создали и используют многие страны мира. У нашего северного соседа уровень проникновения этой технологии – 99%, у южного – 93%...
Что мешает использовать эту технологию нам в России? Как я понял из доклада – вроде бы ничего. ИТ-решения есть, законодательная база имеется.
Так в чем же проблема использования мобильной PKI (вроде бы все препятствия устранены)?
Вот этого я и не очень понял из выступления. А на вопросы регламент конференции времени не отвел…
