Ключ с грифом «секретно»
Железнодорожный Центр сертификации ключей получил право удостоверять цифровые подписи работников «Укрзалізниці».
Недалек тот день, когда «флешка» с ключом цифровой электронной подписи будет даже большим атрибутом солидного руководителя, чем сейчас «Паркер». Этот день приближают сотрудники железнодорожного Центра сертификации ключей (ЦСК), созданного еще в 2006 году.
Совсем недавно, 1 марта, этому учреждению присвоен статус аккредитованного центра и выдан усиленный сертификат. Это значит, что железнодорожные программисты смогут генерировать ключи не только для частных коммерческих структур, но и для должностных лиц «Укрзалізниці», а также иного государственного начальства. Поскольку работать с государственными предприятиями и органами дает право только такой сертификат. Собственно, для этого центр и был в свое время организован.
Первая серьезная заявка сделана в апреле 2009 года, когда железнодорожный ЦСК получил лицензию на проведение криптографических работ. Это стало возможным благодаря закупке специальной техники и программного обеспечения для генерации ключей. Почти год был потрачен на то, чтобы защитить программно-технический комплекс от несанкционированного вмешательства. Ведь обычный компьютер имеет излучение, содержащее информацию. Его могут использовать нечистые на руку дельцы для получения секретных сведений на расстоянии. Для этого, естественно, нужны специальные и весьма дорогостоящие приспособления. Но если речь идет о возможности нелегально подписывать обладающие юридической силой важные документы, то цель может оправдать средства.
Чтобы полностью исключить такую возможность, серверы поместили в специальные шкафы с защитным экраном и подключили к Интернету через промежуточные компьютеры таким образом, что они могут только отдавать в сеть информацию, но не получать ее извне. Доступ к устройствам потенциальным злоумышленникам был перекрыт. Кроме того, помещение самого центра в корпусе Киевского железнодорожного вычислительного центра изолировано, физическое проникновение в него посторонних граждан ограничено.
Для хранения секретной документации приобрели несгораемые сейфы. А на случай чрезвычайных происшествий копии важных бумаг и электронных носителей информации помещены на хранение в отдельном здании с охраной. То есть дана гарантия, что пароль во время его формирования и хранения не станет известным посторонним людям. Это и подтвердил аттестат соответствия, выданный центральным удостоверяющим органом в конце декабря 2009 года. А 1 марта постоянно действующая комиссия по вопросам аккредитации Центрального удостоверяющего органа приняла решение аккредитовать ЦСК «Укрзалізниці» и выдать ему усиленный сертификат.
Железной дороге, естественно, все это стоило значительных финансовых затрат. Но они с лихвой себя оправдают. Во-первых, «Укрзалізниця» сможет перейти на электронный документооборот, что существенно сократит время оформления перевозок как на внутреннем, так и на внешнем сообщении. В перспективе это позволит более тесно сотрудничать с западными партнерами, которые давно перешли на «цифру» (сейчас для интеграции в европейское пространство решается вопрос об унификации электронных документов в рамках ОСЖД). Во-вторых, снизит затраты на бумагу для документации.
Теперь центр может принимать заявки от руководителей и работников железных дорог, а также от должностных лиц коммерческих предприятий и государственных органов. Поэтому уместно рассказать о том, как это происходит.
Как это работает
Процедура включает в себя проверку полномочий лица. Центр должен удостовериться, что подавший заявку гражданин действительно имеет право подписывать документы.
Ключ генерируется в специальной изолированной комнате, где клиент остается один на один с аппаратурой. В этот момент работники центра не имеют права там находиться. Затем будущий владелец электронного ключа сам придумывает себе пароль и вводит его в компьютер. После этого генерируется файл ключа в зашифрованном виде и записывается на какой-либо носитель («флешку», диск, дискету), за исключением новейших дисков «блю рей». «Дорого» — так объясняет отсутствие технологии относительно «блю рей» директор центра Вадим Полещук.
Создается и открытый ключ. Он нужен для того, чтобы любой желающий мог проверить, что подпись наложена именно данным лицом.
По закону владелец ключа обязан хранить в тайне пароль к нему. Если он доверит его пусть даже очень близкому человеку, то потом не сможет доказать, что подпись поставлена не им. Такова норма законодательства. А наложение электронного инструмента подтверждает, что в документ после подписания не вносились изменения, он является действующим и подписан полномочным лицом.
Сейчас такими технологиями активно пользуются сотрудники самого вычислительного центра «Укрзалізниці». Там уже внедрен электронный документооборот во всех сферах деятельности, кроме финансовых и кадровых вопросов. Всего сгенерировано около 1000 ключей. Однако, как говорит Вадим Полещук, их все равно придется перегенерировать, чтобы соответствовали новому уровню защиты.
Пока желающие создать себе электронную подпись у дверей центра не толпятся. «24 декабря этого года истекает срок действия ключа центрального удостоверяющего органа, и после его продления инструменты снова нужно будет обновить», — говорит Вадим Полещук.
«Центральный» ключ действует только пять лет, а ключи нижних уровней, выданные аккредитованными центрами, действительны только в течение года. Такой порядок существует для того, чтобы деятельность этих организаций была прибыльной. Ведь их услуги платные, а необходимость ежегодно «по новой» формировать ключ создает надежную базу доходообразования. Остается только дождаться конца года.