Ключ із грифом «секретно»
Залізничний центр сертифікації ключів дістав право засвідчувати цифрові підписи працівників «Укрзалізниці.
Незабаром настане день, коли «флешка» із ключем цифрового електронного підпису буде навіть більшим атрибутом солідного керівника, ніж зараз «Паркер». Цей день наближають співробітники залізничного Центру сертифікації ключів (ЦСК), створеного ще 2006 року.
Зовсім недавно, 1 березня, цій установі присвоєно статус акредитованого центру й видано посилений сертифікат. Це означає, що залізничні програмісти зможуть генерувати ключі не тільки для приватних комерційних структур, а й для посадових осіб «Укрзалізниці», а також іншого державного начальства. Оскільки працювати з державними підприємствами та органами надає право тільки такий сертифікат. Власне, для цього центр і було свого часу організовано.
Першу серйозну заявку зроблено у квітні 2009 року, коли залізничний ЦСК одержав ліцензію на проведення криптографічних робіт. Це стало можливим завдяки закупівлі спеціальної техніки та програмного забезпечення для генерації ключів. Майже рік було витрачено на те, щоб захистити програмно-технічний комплекс від несанкціонованого втручання. Адже звичайний комп’ютер має випромінювання, яке містить інформацію. Його можуть використовувати нечисті на руку ділки для одержання секретних відомостей на відстані. Для цього, звичайно, потрібні спеціальні й досить дорогі прилади. Але якщо йдеться про можливість нелегально підписувати важливі документи, які мають юридичну чинність, то справа може бути варта заходу.
Щоб цілковито виключити таку можливість, сервери помістили в спеціальні шафи із захисним екраном і підключили до Інтернету через проміжні комп’ютери таким чином, що вони можуть тільки віддавати в мережу інформацію, але не одержувати її ззовні. Доступ до пристроїв потенційним зловмисникам було перекрито. Крім того, приміщення самого центру в корпусі Київського залізничного обчислювального центру ізольовано, фізичне проникнення в нього сторонніх громадян обмежено.
Для зберігання секретної документації придбали вогнетривкі сейфи. А на випадок надзвичайних подій копії важливих паперів та електронних носіїв інформації поміщено на зберігання в окремій будівлі з охороною. Тобто дано гарантію, що пароль під час його формування та зберігання не стане відомим стороннім людям. Це й підтвердив атестат відповідності, виданий центральним посвідчувальним органом наприкінці грудня 2009 року. А 1 березня постійно діюча комісія з питань акредитації Центрального посвідчувального органу ухвалила рішення акредитувати ЦСК «Укрзалізниці» й видати йому посилений сертифікат.
Залізниці, звичайно, все це коштувало значних фінансових витрат. Але вони з лишком себе виправдають. По-перше, «Укрзалізниця» зможе перейти на електронний документообіг, що істотно скоротить час оформлення перевезень як на внутрішньому, так і на зовнішньому сполученні. У перспективі це дозволить тісніше співробітничати із західними партнерами, які давно перейшли на «цифру» (зараз для інтеграції в європейський простір вирішується питання про уніфікацію електронних документів у рамках ОСЗ). По-друге, знизить витрати на папір для документації.
Тепер центр може приймати заявки від керівників і працівників залізниць, а також від посадових осіб комерційних підприємств і державних органів. Тому доречно розповісти про те, як це відбувається.
Як це працює
Процедура містить у собі перевірку повноважень особи. Центр повинен упевнитися, що громадянин, який подав заявку, дійсно має право підписувати документи.
Ключ генерується в спеціальній ізольованій кімнаті, де клієнт залишається сам на сам з апаратурою. У той час працівники центру не мають права там перебувати. Потім майбутній власник електронного ключа сам придумує собі пароль і вводить його в комп’ютер. Після цього генерується файл ключа в зашифрованому вигляді й записується на якийсь носій («флешку», диск, дискету), за винятком новітніх дисків «блю рей». «Дорого» — так пояснює відсутність технології для «блю рей» директор центру Вадим Полещук.
Створюється й відкритий ключ. Він потрібний для того, щоб будь-хто міг перевірити, що підпис накладено саме цією особою.
За законом власник ключа зобов’язаний зберігати в таємниці пароль до нього. Якщо він довірить його нехай навіть дуже близькій людині, то потім не зможе довести, що підпис поставлений не нею. Така норма законодавства. А накладення електронного інструмента підтверджує, що в документ після підписання не вносилися зміни, він є чинним і підписаний повноважною особою.
Зараз такими технологіями активно користуються співробітники самого обчислювального центру «Укрзалізниці». Там уже впроваджений електронний документообіг у всіх сферах діяльності, крім фінансових і кадрових питань. Загалом згенеровано близько 1000 ключів. Однак, як говорить Вадим Полещук, їх однаково доведеться перегенерувати, щоб відповідали новому рівню захисту.
Поки ті, хто хоче створити собі електронний підпис біля дверей центру не юрбляться . «24 грудня цього року добігає кінця термін дії ключа центрального засвідчувального органу, і після його подовження інструменти знову треба буде оновити», — говорить Вадим Полещук.
«Центральний» ключ діє тільки п’ять років, а ключі нижніх рівнів, видані акредитованими центрами, дійсні тільки протягом року. Такий порядок існує для того, щоб діяльність цих організацій була прибутковою. Адже їхні послуги платні, а необхідність щорічно знову формувати ключ створює надійну базу доходоутворення. Залишається тільки дочекатися кінця року.