НовостиСобытияКонференцииIT@Work
Документооборот/ECM:

Блог

Мобильная PKI - использование мобильного телефона для создания электронной подписи

Почему мы не используем свои мобильные телефоны в качестве механизма создания электронной подписи? Я этим вопросом, в том числе в постах на блоге, задаюсь уже давно, но до сих пор не удавалось найти или услышать внятного ответа.
Действительно, ситуация какая-то странная. Каждый из нас (по крайней мере, очень-очень многие) имеют SIM-карты (а многие – и не одну), которые позволяют однозначно идентифицировать владельца (с выходом на его полные паспортные данные) и при этом содержат механизмы шифрования информации. Т.е. это – некий вид сертификатов.

Но почему же мы ими не пользуемся в электронном документообороте для создания электронной подписи?
Точнее, как-то пользуемся, но не в полной мере.

Например, мы используем телефоны при реализации механизма двухфакторной авторизации (постоянный пароль + однократный код доступа, получаемый через телефон) в Интернет-банкинге (а это – вполне серьезные финансовые операции).
Но почему же мы не применяем этот механизм при доступе к госуслугам или при деловых операциях (подписание договоров, например)? Почему, имея в кармане сертификат-СИМку, нам нужно заводить еще один ЭП-сертификат (в виде, скажем, токена), тратя на это время и деньги)? Я уже не говорю о том, что СИМку мы получаем практически бесплатно и бессрочно, а за ЭП-сертификат нужно платить, причем немало и регулярно?

Ситуация с этими вопросами в существенной степени прояснилась после презентации гендиректора "Аладдин Р.Д." Сергея Груздева на недавней конференции "Осенний документооборот". Сразу скажу, что формат доклад вызвал заметный интерес у аудитории (это было видно, в том числе, по кулуарному общению), но, к сожалению, регламент мероприятия не располагал к диалоговому общению, при том что вопросов по теме было немало.

Если сказать о теме (как я ее понял) "в двух словах на пальцах" технология SIM в ее первозданном виде не вписывается в механизм создания ЭП и не соответствует некоторым законодательным требованиям к ЭП. Но может вполне послужить основой для создания такого механизма, соответствующиего закону.  Для этого нужно создать инфраструктуру какого-то такого вида:





Такую инфраструктуру создали и используют многие страны мира. У нашего северного соседа уровень проникновения этой технологии – 99%, у южного – 93%...



Что мешает использовать эту технологию нам в России? Как я понял из доклада – вроде бы ничего. ИТ-решения есть, законодательная база имеется.





Так в чем же проблема использования мобильной PKI (вроде бы все препятствия устранены)?

Вот этого я и не очень понял из выступления. А на вопросы регламент конференции времени не отвел…