Электронный нотариус в PKI-системе

"Электронный нотариус" в PKI-системе

С. М. Муругов
генеральный директор ООО "ТопКросс"

"Электронный нотариус" и выполняемые им задачи

Согласно ст. 9 ФЗ "Об электронной цифровой подписи" одной из функций Удостоверяющего центра (УЦ) является осуществление (по обращениям пользователей сертификатов ключей подписей) подтверждения подлинности ЭЦП в электронном документе в отношении выданных УЦ сертификатов ключей подписей. Таким образом, об этом сервисе, предоставляемом УЦ, можно говорить как об "электронном нотариусе". Естественно, что функции проверки сертификатов, а также другой информации и выдачи соответствующих квитанций, содержащих "штамп" времени, может выполнять и отдельная служба/сервис, не входящая в состав УЦ.

Надо отметить, что в первоначальной редакции указанного закона одной из функций УЦ было также проставление штампа времени на подписанные ЭЦП документы по просьбе пользователей. Однако в принятом законе этого пункта нет.

"Электронный нотариус" может являться техническим решением, стандартизированным в таких документах, как RFC 3029 "Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS)", RFC 2560 "Online Certificate Status Protocol - OCSP", RFC 3161 "Time-Stamp Protocol (TSP)".

Перечислим некоторые задачи, в которых может быть необходимо удостоверение информации:

• Создание единого домена защищенного электронного документооборота, в том числе построенного на несовместимых между собой средствах криптографической защиты информации (СКЗИ), для гетерогенных программно-аппаратных платформ. Данное свойство может быть полезно и при организации трансграничного обмена защищенными электронными документами со странами, в которых легитимным является криптографический алгоритм RSA.
• Получение штампа "истинного времени для конкретной PKI-системы" на заверенном электронном документе (ЭД).Это весьма важно для предупреждения коллизий при выработке ЭЦП: на ЭД корректно указывать дату подписания, однако простановка истинной даты целиком является ответственностью подписывающей стороны. Служба электронного нотариата в данном случае является "третьей" стороной - доверенным арбитром, который фиксирует факт наличия действительной ЭЦП на конкретный момент времени. Подобный сервис иногда называют Time Stamping (TSP). Наличие "третьей" независимой стороны может оказаться полезным, чтобы зафиксировать определенный этап (стадию) в технологической цепочке документооборота (например, на конкретный момент времени налоговая декларация заверена и доставлена от налогоплательщика в инспекцию). В более широком смысле Служба может быть использована в работе абстрактной прикладной системы как источник TSP-меток "эталонного времени1".
• Длительное архивное хранение электронных документов. ЭЦП на ЭД имеет "срок жизни", определяющийся, в частности, периодом действительности сертификата, закрытый ключ которого использовался в формировании ЭЦП. По многим причинам этот временной период весьма ограничен, что не позволяет строить полноценную систему документооборота, включая такой важный ее компонент, как архивное хранение. Наличие квитанций по факту проверки ЭЦП позволяет делать выводы о действительности ЭЦП даже после истечения срока действия сертификата, ключ которого был использован в выработке ЭЦП. Данное свойство объясняется тем, что срок действия сертификата ЭН (Службы электронного нотариата, DVCS), которым заверена квитанция, более продолжителен, и существуют механизмы пролонгации квитанций (выпуск квитанции на квитанцию).
• Организация проверки ЭЦП "третьей" стороной для пользователей позволяет перевести сам факт проверки из плоскости криптографических вычислений сертифицированными СКЗИ в плоскость организации доверенной доставки квитанций с сервера ЭН, что во многих случаях значительно технологичнее. Степень "доверенности" доставки квитанций не регламентируется ФЗ "Об ЭЦП" и целиком определяется спецификой автоматизированной системы, в которой используются заверенные документы. Способов доставки квитанций достаточно много: курьерская служба, подтверждение по телефону, сравнение самих файлов-квитанций, полученных по сети и из репозитория ЭН (DVCS).
• Возложение на сервис ЭН функции проверки действительности некоего цифрового сертификата существенно упрощает автоматизированную систему, в которой находятся заверенные ЭД. Сама по себе процедура проверки сертификата весьма трудоемка, необходимо построить цепочку проверки конечного сертификата с проверкой всех промежуточных сертификатов издателей, определить точки распространения, получить и обработать списки отозванных сертификатов, возможно, включая обновления к ним и т.п.
• Данный сервис может быть весьма полезен для информационных систем, в которых используется факт обладания пользователем некой информацией без ее опубликования. Например, ИС проведения различных тендеров, регламент которых запрещает кому-либо до определенного срока доступ к конкурсному материалу (за исключением кратких аннотаций); только после начала конкурса "конверты" могут быть вскрыты. Для таких систем участники представляют квитанции на истинность ЭЦП конкурсного материала без фактической передачи самого материала до момента наступления конкурса. Истинность представленного впоследствии материала подтверждено ЭЦП из состава DVC-квитанции. В этом случае защита конкурсного материала возлагается на самих конкурсантов (самых заинтересованных в защите собственной информации лиц) и полностью снимает риск мошенничества в системе.

Особенности расположения Службы электронного нотариата в распределенной PKI-системе

Вопросы указаний в сертификатах ключей подписи на области их применения, а также ограничения, вводимые в сертификаты связи, в рамках всей PKI-системы тесно связаны со структурой системы УЦ взаимодействующих доменов.

В общем случае процесс обмена защищенными ЭЦП электронными документами проиллюстрирован на рис. 1.

Из рис. 1 видно, что цепочка сертификации должна строиться с учетом всех четырех ограничений, следовательно, в идеальном варианте Служба электронного нотариата должна располагаться в каждом конечном домене. В противном случае Служба электронного нотариата должна иметь информацию о конечной точке проверки (сертификат издателя для пользователя № 1 - см. рис. 1) и/или конкретной политике использования сертификата, согласно которой будет выполняться проверка ЭЦП.

"Электронный нотариус" в электронном государстве

В последние годы много говорится о необходимости создания электронного государства. В частности, как известно, подготовлен проект "Концепции формирования институтов электронного государства", определяющей основные принципы формирования базовых институтов государственного администрирования. Данной концепцией как раз и вводится понятие "электронного нотариата", который должен подтверждать истинность открыто публикуемой государственными органами информации, а также контролировать все модификации данной информации с целью предотвращения возможности подделки.

Конечно, придется внести изменения в ряд правовых актов и, в первую очередь, в ФЗ "О нотариате", но без Службы электронного нотариуса электронного государства не построишь.