Пресс-релизы //

Электронных подписей всё больше: как за ними уследить в рамках организации?

Институт электронных подписей в России проникает во все сферы: электронными подписями (ЭП) пользуются как частные лица, так и организации. Регулятор в свою очередь стимулирует распространение ЭП. Однако ЭП изначально имеет довольно короткий «срок годности» и сертификат ключа её проверки планово и неизбежно истекает, делая подпись «недействительной» в части доверия к сертификату подписи. Это осложняет применение ЭП в «быту» и СЭД. О том, как разработки лидера отечественного рынка ECM-решений ГК «ЭОС» позволяют автоматизировать работу с цепочками доверия сертификатов ЭП в крупных организациях, рассказывает Елисей Иодковский, специалист по информационной безопасности ГК «ЭОС».
- Почему ЭОС решил разработать PKI-сервис? Зачем это нужно компании, которая специализируется на СЭД и ECM?
- В России обращается порядка 5 млн квалифицированных сертификатов ЭП, а также множество внутрикорпоративных неквалифицированных сертификатов ЭП. Во всех СЭД используется электронная подпись, причем ее значимость растет: фактически, в нормативке даже прослеживается идея, что электронная подпись – это основной компонент электронного документа. Есть ЭП – электронный документ, нет ЭП – филькина грамота. Решения ЭОС – не исключение, ЭП в наших продуктах используется очень широко, поэтому именно в нашу техподдержку в первую очередь обращаются клиенты, если у них возникают проблемы с проверкой ЭП. Решение подобных задач отвлекает наших специалистов от тех вопросов, которые действительно могут находиться на нашей стороне.
Конечно, на уровне инструкций PKI все действия прописаны, но кто же их читает? К тому же надо учитывать и тот факт, что многие предприятия и организации используют ЭП в закрытой инфраструктуре, т.е. проверить сертификат онлайн возможности нет. Усугубляет проблему и то, что число используемых сертификатов электронных подписей в крупных организациях растет быстрыми темпами, и сами пользователи часто забывают отслеживать сроки их действия, а специального сервиса для этого до сих пор в экосистеме ЭОСа не было. Сервис, который мы создали, как раз и призван решить данную проблему.
- Какова целевая аудитория данного сервиса? Будет ли он интересен бизнесу или госсегменту?
- Он будет интересен и тем, и другим – всем тем большим организациям, для которых управление сертификатами электронных подписей в какой-то момент превращается пусть и в небольшой, но постоянный процесс, под который необходимо выделять сотрудников. Автоматизация труда этих людей и есть цель сервиса.
- Большие организации в данном контексте – это сколько сотрудников или электронных подписей? Каково должно быть минимальное количество ЭП, чтобы организация задумалась о внедрении подобного инструмента?
- Если опираться на личный опыт, то я ощутил сложности, когда в моей зоне ответственности накопилось больше тридцати сертификатов ключей ЭП. Мне приходилось постоянно вспоминать, какой сертификат еще действует, какой ключ надо использовать и т.д. Для организации мне видится критичным показатель в 50 сертификатов электронных подписей.
- Расскажите, какие базовые принципы лежат в основе решения PKI-сервис?
- Прежде всего, мы опираемся на управление открытой информацией. На рынке есть широкий спектр решений, которые берут на себя весь цикл работы с внутрикорпоративной инфраструктурой электронной подписи, включая управление пользователями, их секретными ключами и носителями ключевой информации. Хорошие, достойные, но и тяжеловесные системы. Однако для наших клиентов более важна часть, являющаяся априори открытой – сертификаты открытого ключа, по которым можно проверить валидность ЭП, но какие-либо действия за владельца сертификата ЭП произвести нельзя. С этой информацией мы и работаем.
Также мы не опираемся на PKI-инфраструктуру, предоставляемую операционной системой, то есть построение и проверка цепочек доверия квалифицированных сертификатов ЭП проходит целиком на российском ПО. Небольшой, но значимый шаг в сторону импортонезависимости в важном вопросе доверия сертификатам ЭП.
Ну и, конечно, сервис делает многие вещи «немножко заранее», поэтому для конечного пользователя многие вещи происходят быстрее.
- Как это работает на практике?
Давайте представим, что сотрудник организации работал с ЭП, его сертификат был поставлен на наблюдение в ЭОС PKI-сервис, как и его коллег. Затем по каким-то причинам этот работник уволился и его сертификат был отозван. ЭОС PKI-сервис поймет это буквально в тот же день, когда удостоверяющий центр опубликует список отзыва, и пересчитает цепочку для этого сертификата. Так что при следующем обращении по проверке ЭП будет выдавать информацию о том, что сертификат отозван. Но это «штатный», автоматический режим, имеющий время срабатывания от суток до недели и даже месяца – это регламентируется работой Удостоверяющего Центра. В ЭОС PKI-сервисе вы можете сразу сделать такой сертификат недоверенным, и это сразу же будет отображаться в СЭД.
- Почему было принято решение сделать отдельный продукт? Может, стоило встроить «ЭОС PKI-сервис» в СЭД «ДЕЛО»?
Да, мы безусловно рассматривали такой вариант. Но у нас есть успешный опыт разработки системы криптографического обеспечения «КАРМА», как отдельного продукта, который может интегрироваться не только с СЭД «ДЕЛО». Так что и в этом случае мы пошли тем же путем: будет создан модуль взаимодействия с СЭД «ДЕЛО», информация из этой системы будет подтягиваться при необходимости, но это будет реализовано на уровне API, межсистемного взаимодействия.
- Сколько времени было потрачено на разработку этого решения?
- Идея разработать подобный продукт у нас возникла достаточно давно – порядка четырех лет назад. Но заказчик, который бы выказал потребность во внедрении решения, появился лишь весной этого года. Один из наших крупных клиентов попросил создать продукт, который бы оповещал о том, что истекает сертификат какой-либо ЭП из находящихся в обращении. В этой организации сталкивались с ситуацией, когда один из руководителей не может поставить электронную подпись на документ или следующий проверяющий видит, что подпись просрочена. Из-за этого останавливаются важные процессы, руководитель недоволен. Мы взялись за дело: проектирование и разработка заняли порядка двух с половиной месяцев. С этим заказчиком и был реализован пилотный проект – весьма успешно.
- Потребовалось ли по результатам пилотного проекта проводить доработку решения?
- Да, это обычная практика. Например, мы изменили принцип оповещения об истечении срока сертификата. Изначально время оповещения было указано с точностью до секунды по каждому сертификату. В результате система высчитывала точное время окончания срока действия сертификата и ровно за 30 дней до этого начинала оповещать. Так как сертификатов у Заказчика много, то и оповещения могли приходить массово и очень невовремя. Мы доработали решение и перешли на отправку агрегированной информации один раз в день. В результате ответственный за процесс сотрудник получает не 20 писем, а одно.
- Каковы планы по развитию решения?
- Мы планируем доработать сам интерфейс продукта, добавить новый функционал. Например, мы обнаружили, что с помощью «ЭОС PKI-сервис» очень удобно сравнивать сертификаты, например, одного и того же удостоверяющего центра. Но чтобы это было не только удобно, но и визуально красиво, надо провести некоторые доработки.
Также мы будем работать над тем, чтобы у администраторов была возможность проводить настройки не через командную строку, а прямо в интерфейсе, предоставим возможность структурировать выгружаемые списки сертификатов – например, по конкретному пользователю.
Добавим и функционал, который будет автоматизировать выпуск нового сертификата ЭП на основе старого. Для организаций, где насчитывается пятьдесят-шестьдесят тысяч пользователей квалифицированной ЭП, это критичный процесс. Сложность в том, что за такое «переиздание» ЭП отвечают коммерческие центры, поэтому необходимо обеспечить еще и процесс оплаты. У нас уже есть идеи, как сделать его максимально простым и прозрачным.
- Есть ли у сервиса экспортный потенциал?
- Безусловно. Хотя при разработке данного продукта мы ориентировались прежде всего на нужды российских организаций, он вполне может быть использован и в других странах – просто цепочки доверия сертификатам ЭП там будут просчитываться с использованием соответствующей криптографии. Если спрос будет, мы будем продавать решение и за рубеж.
Подробнее узнать о возможностях решения «ЭОС PKI-сервис» можно здесь https://www.eos.ru/eos_products/EOS_PKI-servis.php

Контактное лицо: Ekaterina Borisovna Kondratieva
Компания: ЭОС
Добавлен: 16:58, 19.01.2021 Количество просмотров: 313
Страна: Россия

Nexign: рынок ПО для телекома будет развиваться за счет модернизации BSS и инструментов искусственного интеллекта, Nexign, 21:14, 24.12.2025, Россия60
В Nexign оценили развитие рынка программного обеспечения для телеком-отрасли в 2025 году и дали прогнозы на 2026-й.

Исследование Axenix: у взаимоотношений банков и маркетплейсов есть два сценария, Axenix, 21:37, 24.12.2025, Россия169

Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции

CorpSoft24 подвел итоги года на рынке информационной безопасности, CorpSoft24, 21:37, 24.12.2025, Россия166
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.

ФСБ продлила сертификат на средство защиты «Континент-АП» от «Кода Безопасности», Код Безопасности, 21:29, 24.12.2025, Россия158

Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).

Адаптивное решение для перехода на ISO 20022 успешно внедрено в российском банке, ЕГАР Сервис, 21:28, 24.12.2025, Россия159

Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.

«Оптимакрос» — в числе крупнейших вендоров в сфере строительства по версии TAdviser, Оптимакрос, 21:27, 24.12.2025, Россия152

ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.

«Эвалар» и VARSEAS заключили соглашение о стратегическом сотрудничестве, VARSEAS, 21:25, 24.12.2025, Россия86

ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.

Настенные шкафы Filum WALL BOX – надежное и эргономичное решение для сетевой инфраструктуры, ГК X-Com, 21:23, 24.12.2025, Россия82

Filum объявляет о запуске линейки настенных шкафов WALL BOX.

SpaceVM вошла в список лидеров среди российских платформ виртуализации 2025 от «Компьютерры», ДАКОМ М, 20:57, 23.12.2025, Россия163
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».

РЕД СОФТ и АЭРОДИСК подтвердили совместимость СХД ENGINE AQ с РЕД ОС, Аэродиск, 20:57, 23.12.2025, Россия190

Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.

Axenix и IT Vectura формируют стратегический альянс для создания новой практики цифровой трансформации логистики, Axenix, 20:56, 23.12.2025, Россия139
Консалтинговая технологическая компания Axenix и разработчик платформенных решений IT Vectura подписали соглашение о стратегическом партнерстве.

UDV Group: Контроль версий проектов ПЛК в АСУ ТП, UDV Group, 20:56, 23.12.2025, Россия229

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.

Банк Уралсиб оценил итоги применения системы активной бизнес-аналитики Proceset, Инфомаксимум, Банк Уралсиб, 20:37, 23.12.2025, Россия53

Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.

АО «ЦРЭТ» модернизировал ИТ-инфраструктуру ЭТП «Торги223» и обеспечил переход на облачную платформу, АО «Центр развития электронных торгов», 20:54, 23.12.2025, Россия139

АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.

Завершено строительство завода по производству автоклавного газобетона в Зеленограде, ГК ФСК, 20:53, 23.12.2025, Россия140

Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.