НовостиСобытияКонференцииФорумыIT@Work
Облака/ИТ-сервисы:

Блог

"Созданную у нас в стране инфраструктуру открытых ключей (PKI) невозможно применять в реальных бизнес-процессах"

Андрей Колесов
23.09.2014 07:52:32

Вот такой тезис озвучил вчера известный эксперт в теме PKI Сергей Муругов в ECM-Фейсбук-группе по ходу обсуждения вчерашнего поста Как же обстоят дела с юридически значимым электронным взаимодействием?.

Сразу скажу: для меня в этом тезисе нет никаких особых откровений. Я именно так себе и представлял положение дел в сфере, которая у нас называется "юридически значимое электронное взаимодействие". Представление о неблагополучности дел в этой сфере базируется на двух моментах:

1. Даже самый простой анализ организации этого самого ЮЗЭВ показывает насколько созданная система сложная и неудобная.
2. Теоретический анализ (п.1) подтвержается как отзывами конкретных бизнес-пользователей, так и долгим отсутствием хоть какой-то официальной статистики по состоянию дел в этом сфере.

Но при этом – что характерно – все участники данного рынка со стороны поставщиков (ФНС, операторы ЭДО, удостоверяющие центры, Минкомсвязи) по этой теме молчат. Но это явно затянувшееся молчание достаточно красноречиво говорит само за себя.

Почему об этом молчат поставщики, в целом, понятно: система PKI построена именно в интересах "поставщиков", а не "пользователей". Упрощенно говоря, оно позволяет собирать с пользователей дополнительные деньги. Но сейчас для них видна другая проблема: пользователи не хотят работать с неудобной, неэффективной системой. И не хотят платить деньги за подобные услуги.

Собственно говоря, все это я и увидел сразу в выступлении замминкомсвязи Олега Пака, которые на прошлой неделе рассказывал о перспективах развития ЮЗЭВ и о необходимости коррекции законодательства. Не сказав ни слова о реальном состоянии дел, причем было сразу понятно – почему не сказал.

Так вот Сергей Муругов считает, что нужно не латать созданную PKI-системы, а переделывать ее самый коренным образом.

Вот его комментарии:

Цитата
Всё много печальней и бесперспективней, чем написано. "Надо в консерватории править" а не латанием заниматься.

Ну, например, самый очевидный тезис: На мой взгляд, рынка для УЦ в РФ вообще нет, поскольку физиков заберёт под себя ФМС с е-паспортами, а оставшиеся юрики (которых порядка 3 миллионов) запросто потянет технически всего один УЦ. Это если конечно не заняться интеллектуальным рэкетом в виде искусственного создания условий, что юрику для каждой отдельной операции нужен отдельный сертификат. Если говорить серьёзно, то сертификаты юрлица надо преобразовать в е-печати (как в Европе), которые бы выдавались в ФНС при регистрации фирмы - это своего рода фирменный защищённый электронный бланк государственного образца. Соответственно ФНС и отслеживает актуальность - когда фирма умирает.


Цитата
Вдогонку, цитата из слов Пака: "Итогом нашей работы станет создание условий для дальнейшего расширения электронной коммерции". Сие вряд ли произойдет. Я не так давно разговаривал с людьми из ФНС на тему ЭЦП в бизнес-процессах. Ответ свелся приблизительно к следующему тезису: фининспектор получает 20 000 руб но именно он принимает решение по законности и объему налогов и ему по-фигу любые ЭЦП и иностранные в том числе, он в праве запросить оригинал документов в бумажном виде. А отсюда вывод, на кой мне связываться с использованием рисковых электронных технологий, особенно если бизнес связан с возвратом НДС. На кой весь этот геморрой?


Еще раз повторю: для меня нет ничего нового в такой оценке. Точно такая же ситуация, на мой взгляд, наблюдается в теме электронного документооборота в целом, где идет латание "тришкиного кафтана" – модели традиционного бумажного документооборота, которую пытаются заштопать электронными нитками.

Но это мнения двух людей. А что по этому думает более широкое экспертное сообщество? Создается впечатление, что всех все устраивает в сегодняшнем положении KPI-дел.

Или более верной является – "Все хорошо, прекрасная маркиза, за исключением пустяков…"?

Так как же обстоят дела на самом деле?

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

23.09.2014 15:39:47

Ситуация усугубляется отсутствием единственной иерархии удостоверяющих центров.

Ведомства тянули одеяло друг-на-друга, в результате порвали.