Архивы: по дате | по разделам | по авторам

Зайчик в шляпе

Архив
автор : Максим Отставнов   11.04.2000

Мы (и далеко не мы одни) крайне жестко высказались [1] о достоинствах первой обнародованной редакции правительственного законопроекта "Об электронной цифровой подписи". Его коллективными соавторами выступили Гостелеком (ныне Минсвязи), Банк России, ФАПСИ (уши торчат из самого текста) и ГТК.


Рабочая группа в лице ее руководителя Германа Артамонова сердечно поблагодарила всех за критику, и 17 января появилась очередная версия законопроекта, в которой отсутствуют или смягчены некоторые ограничительные положения, но которая сохраняет коррупционную направленность по целому ряду позиций [2]. В списке соисполнителей появился Минюст, но проекту это не помогло.

17 февраля в Минсвязи направил письмо РОЦИТ, также с резкой критикой межведомственного проекта, который, по мнению экспертов РОЦИТ, не соответствует... в общем, ничему не соответствует, и приложил свою версию того, как этот документ мог бы выглядеть. Фактически, в приложении представлен новый законопроект.

Увы, внимательное рассмотрение РОЦИТовского законопроекта показывает, что, по совести, называться бы ему "О порядке использования электронно-цифровой подписи в гражданском обороте при отсутствии предварительного письменного соглашения между сторонами о таковом порядке". Регламент такого порядка проект, действительно, определяет, вводя рамки функционирования Удостоверяющих центров, но не более того. О качестве самого регламента, видимо, разговор уместен лишь в узких юридическо-технических рамках.

Более общий вопрос к РОЦИТовскому биллю таков: а почему, собственно, предложенный регламент не может быть прописан в договоре частного Удостоверяющего центра со своими клиентами в рамках действующего законодательства? "Отсутствие письменного соглашения" - вещь вполне виртуальная, сегодня оно (отсутствие) есть, а завтра откроет кто-нибудь такой Центр, и появится оферта, приглашающая присоединиться... Вот тот факт, что никто (в том числе и РОЦИТ, очень выгодно спозиционированный для этого) за пять с лишним лет с момента принятия Первой части ГК не "выкатил" здорового проекта такого Центра (и не заработал на этом первый миллион), очень многое говорит о реальном, а не идеологическом спросе на сей институт.

Вместо того чтобы давать широкий, но поверхностный обзор всех этих и смежных инициатив [3], мне представилось целесообразным сосредоточиться на одной - на той, в которую вложено больше всего усилий, но которая меньше других известна публике. В том смысле, что "анатомия человека - ключ к анатомии обезьяны".

Речь идет о проекте Модельного закона СНГ "Об электронной цифровой подписи", впервые обсуждавшемся широкой аудиторией на конференции "РусКрипто 2000". Развернутый текст проекта пока не доступен онлайн (и слишком объемен, чтобы публиковать его здесь), и мы попросили Нину Соловяненко, принимающую активное участие в работе над законопроектом, рассказать о самых, так сказать, "необщих" моментах, отличающих проект Модельного закона от национальных законопроектов и принятых законов, и получили в ответ публикуемую сегодня статью.

Довольно неожиданно Соловяненко сформулировала очень серьезное критическое замечание к проекту (впрочем, оно в еще большей степени относится ко всем остальным упомянутым и большинству не упомянутых инициатив): "Остается без ответа вопрос о том, какое фундаментальное обеспечение прав и интересов лиц, доверяющих свидетельству, предоставляет Центр при наличии лицензии по сравнению с ее отсутствием".

В качестве "заманчивого, но неосуществимого" предложения сама Соловяненко рассматривает введение в закон нормы солидарной ответственности Центра и лицензирующего органа. Я бы скорее назвал его бесполезным в наших сегодняшних условиях, поскольку ввести-то норму как раз можно (бумага все стерпит), а вот добиться того, чтобы государство ответило по своим обязательствам, - это вряд ли.

Еще одно проблемное место связано с так называемой "сертификацией" средств электронной подписи: в "Общих положениях" четко прописано, как делятся риски убытков в случае использования "несертифицированных" средств, но ничего не сказано об их распределении при использовании "сертифицированных" средств. Если "сертификация" средств подписи вообще имеет какой-то смысл, то он может заключаться именно в том, чтобы дать гарантии (то есть снять риски убытков) пользователям, однако коль скоро "сертификатором средств" остается государственный орган - см. выше.

При этом в проекте Модельного закона заложена одна очень здравая мысль: ограничить ответственность Центра по каждому зарегистрированному ключу определенной суммой. Это делает риски поддающимися подсчету, а следовательно, и управлению, путем их страхования и перестрахования. Страхование связанных с деятельностью Центра регистрации рисков, в отличие от ритуальных "лицензирования", "сертификации", "аттестации" и т. п., способно стать реальным источником доверия к самому институту регистрации ключей. Плюс, что не менее важно, страховщики способны нанять экспертов, которые проведут реальную ответственную оценку как используемых технологий, так и организационно-административных процедур.

 
Модельный закон uncitral и принцип "функциональной эквивалентности"

16 декабря 1996 года на 85-м пленарном заседании ООН был одобрен Модельный закон об электронной торговле (Model Law on Electronic Commerce), разрабатывавшийся Комиссией по праву международной торговли (UNCITRAL) в течение ряда лет.

Смысл законотворческого моделирования заключается в том, чтобы собрать опыт разрешения конфликтов и споров и кодификации способов такого разрешения, относящийся к разным правовым системам и национальным юрисдикциям, а также юрисдикциям международных судебных органов. Модельные законы обычно гораздо более развернуты и подробны, чем законодательные акты, принимаемые в рамках национальных законодательств. Модельные законы не предусматривают прямого применения, они должны задавать рамки и общие направления развития национальных законодательств.

При разработке Закона об электронной торговле эксперты UNCITRAL опирались прежде всего на отраслевой опыт разворачивания систем обмена электронными данными...

Многие положения Закона могут показаться наивными, а определения - размытыми или, наоборот, тавтологичными. Однако крайне важно то, что принятием этого акта народы символически обозначили свою волю к "легализации" электронного обмена данными, и то, что в ходе его разработки было зафиксировано несколько нетривиальных принципов, важнейшим из которых является так называемый принцип функциональной эквивалентности.

Он заключается в том, что "сообщение данных" (data message) не должно рассматриваться само по себе как эквивалент "бумажного" документа с собственноручной подписью (или как любая другая известная форма документа). Вместо этого законодателям рекомендовано разобраться в том смысле, который вложен в требование соблюдения той или иной документальной формы существующим законодательством. В частности, разделить "степени документальности" ("иерархию требования соблюдения формы"): сам модельный закон различает "информацию в письменном виде", "собственноручно подписанную информацию" и "заверенный юридический акт".

Вот примеры устанавливаемых Законом положений:

- за информацией не может отрицаться юридическая сила на том единственном основании, что она представлена в форме сообщения данных;

- требование закона о соблюдении письменной формы удовлетворяется представлением информации в форме сообщения данных, если содержащаяся информация доступна для последующего использования;

- требование закона о наличии подписи лица удовлетворяется применением к сообщению данных метода, используемого для идентификации этого лица и указания того факта, что это лицо подтверждает содержащуюся в сообщении данных информацию, "достаточно надежного для тех целей, для которых создается или передается сообщение данных в свете всей совокупности обстоятельств, включая относящиеся к делу соглашения".

Можно спорить о том, насколько удачны эти "ультралиберальные" определения из самого Закона, но, так или иначе, некоторый тон они задали, и национальные законодатели с интересом и с переменным успехом исследуют свои собственные кодексы, пытаясь выяснить, какой же смысл заложен в требование той или иной "степени документальности" в конкретных законах и что может стать функциональным эквивалентом, удовлетворяющим этим требованиям.


Собственно, если и говорить о гослицензировании в этих условиях, оно может быть сведено к подтверждению выполнения единственного требования: наличия страхового покрытия рисков, принимаемых на себя Центром. Сделать этот шаг - и дело в шляпе, мы окажемся очень близко к точке, к которой пришли законодатели в Америке и Европе...

Где быстро сообразили, что "цифровая подпись" - это красивая метафора, а реально вопрос состоит в том, чтобы создать так называемую инфраструктуру сертификации открытых ключей (Public Keys Infrastructure - PKI). Что это такое?

Цифровая подпись в техническом смысле - это одно из приложений криптографии с открытым ключом. Пользователь средства подписи (или участник системы) обладает как минимум одной парой "ключей" - чисел, находящихся в определенном нетривиальном соотношении друг с другом - "открытым" и "закрытым". "Закрытый ключ", использующийся для формирования подписи, известен только владельцу пары (доступен только тому оборудованию или программному обеспечению, которому он доверяет). Соответствующий "открытый ключ" должен быть доступен всем, кому может потребоваться проверить подпись, сформированную обладателем закрытого ключа. Подробнее об использующемся при этом математическом аппарате см. статью Анатолия Лебедева.

В современных условиях легко обеспечить доступность открытых ключей, вопрос в том, как пользователь узнает, что ключ принадлежит другому конкретному пользователю, особенно если они лично не знакомы и находятся на расстоянии друг от друга.

Для решения этой задачи используется прием, называемый сертификацией ключей: открытый ключ вместе с именем владельца соответствующего закрытого ключа подписывается третьей стороной, известной обоим пользователям. Открытый ключ, подписанный цифровой подписью, называется сертификатом ключа, точнее, сертификатом, удостоверяющим принадлежность ключа (identity key certificate).

Идея инфраструктуры открытых ключей заключается в том, что большинству пользователей будут полезны услуги по сертификации ключей, оказываемые в рамках централизованной архитектуры сертификации с относительно небольшим числом сертифицирующих органов (Certificate Authority, сокращенно CA; в перечисленных выше законопроектах соответствующие организации названы Удостоверяющими центрами и Центрами регистрации). "Локальные" централизованные структуры сертификации открытых ключей с успехом используются внутри корпораций, ведомств и даже целых отраслей, иногда - в международном масштабе.

Успех национальной и глобальной инфраструктуры, открытой к использованию любыми лицами, - пока гипотетический. Услуги по сертификации охотно покупают владельцы Web-сайтов. Пользователи электронной почты (и вообще частные лица) пока не спешат. Большинство корпораций предпочитает пользоваться своими собственными структурами. Тем не менее, в этот бизнес уже инвестированы миллиарды долларов. Очередной виток интереса был вызван либерализацией экспорта криптосредств и криптоуслуг из США: американским CA разрешили экспортировать услуги по сертификации ключей достаточной длины в большинство стран мира, и одним из результатов стало слияние крупнейшего американского коммерческого сертификатора Verisign с обладающим самой развернутой международной сетью южноафриканским Thawte.

К сожалению, возвратности инвестиций в новообразованную отрасль добиваются не только выстраиванием бизнес-моделей и разворачиванием пользовательского сообщества, но и неумеренной пропагандой. По сути дела, в ней часто "безопасность" в самом широком смысле отождествляется с "идентификацией".

Здравый смысл подсказывает, что метафора не должна превращаться в фетиш. Подпись ценна не тем, что она подпись, а тем, что выполняет определенные функции, и сам этот инструмент (в "бумажном" ли, в цифровом ли воплощении) "заточен" под определенный способ хозяйствования. Можно даже навскидку указать его основные черты:

- контрактация (заключение договоров и сделок) "квантована", как правило, "реже", чем процесс исполнения обязательств,

- существенные условия каждого контракта легко формализуемы и компактно описываемы (отсюда "документ"),

- агенты связаны с физическими (биологическими) телами, и их поведением можно управлять, оказывая воздействие (или угрожая таковым) на эти тела (отсюда биометрическая привязка подписей: типичная процедура, выполняемая CA, - "перенос" доверия и достоверности с собственноручной подписи на открытый ключ подписи цифровой).

Будет ли хозяйство завтрашнего дня функционировать в этих рамках? Если судить по тенденциям дня сегодняшнего - очень сомнительно.

- Типичным агентом в бизнес-отношениях становится человеко-машинная система (dot.com).

- Сами отношения усложняются, цепочки связей становятся длинными и скрываются за горизонтом.

- Реальным обеспечением сделки все чаще выступает репутация контрагента, а не его осязаемые активы.

- Контракты (как внутрифирменные, так и внешние) становятся сложнее, доля контрактов на кастомизированные услуги увеличивается, торг зачастую проводится параллельно с началом фактического исполнения сделки (перманентная контрактация).

- Как следствие, издержки самой контрактации вырастают до неприемлемых масштабов, следовательно, этот процесс должен быть и будет частично автоматизирован.

В какой-то момент становится ясно, что гораздо дешевле аутентифицировать весь поток исходящей управленческой коммуникации и проверять весь поток входящей (а неаутентифицированные попытки таковой отвергать, как спам, треп и т. п.) и, может быть, требовать квитирования (подтверждения получения) исходящей.

Технологически в цифровой среде все это можно реализовать надежно и дешево, однако, по всей видимости, при этом потеряются границы такого объекта, как "документ": при использовании электронной почты еще можно считать отдельное "письмо" "документом" (хотя с большой натяжкой, учитывая практику отрывочного цитирования и отсутствия формального протокола связывания цитируемого - "инкорпорируемого упоминанием", в юридической терминологии - документа с цитирующим), а как насчет "чата"? аудио- или видеоконференции? перманентного доверительного резервного копирования?

Единственным разумным способом разрешения конфликтов, который можно представить в такой среде, становится использование "аутентифицированных свидетельств". И по отношению к их привлечению нужно ставить уже совсем другие вопросы, в частности, вопрос о допустимости свидетельств того или иного рода и ее критериях.

Здесь дело не в нашем желании и нежелании: будучи создана (хотя и не в таком залоге), инфраструктура сертификации открытых ключей вкупе с динамикой бизнес-практики в целом неизбежно подтолкнет к такой топологии.

И здесь в полный рост встает призрак "полупрозрачного", "мутного" общества - системы хозяйственных (и прочих) отношений с выделенными позициями, с которых можно "видеть прикуп" при любом раскладе. А "цифровая подпись" остается "солнечным зайчиком", который можно, конечно, попытаться поймать в шляпу, но накроешь при этом лишь место, где он был... Метафора была продуктивной - еще в начале прошлого десятилетия, отчасти в середине, - но потенциал ее исчерпан, и она скорее затемняет, чем проясняет специфику ведения бизнеса в цифровой среде.



1 (обратно к тексту) - См. "Как украсть миллион", "КТ" #328.

2 (обратно к тексту) - В частности, в тексте осталось положение, предусматривающее "сохранение сторонами в тайне... конструктивных особенностей средства электронной цифровой подписи в случае, если данное требование выдвигается разработчиком... или организацией, осуществляющей сертификацию средства". Если разработчик средства электронной цифровой подписи (или, тем более, сертифицирующая организация) выдвигает требование сохранения в тайне "конструктивных особенностей" средства, используемого для создания информации, претендующей на публичную достоверность, наш долг - профессиональный, гражданский, какой угодно - взять дизассемблер, разобраться, что это за "конструктивные особенности", и немедленно сообщить об этом как можно большему числу актуальных и потенциальных пользователей такого средства.

3 (обратно к тексту) - Тексты законов и законопроектов и дополнительные материалы собраны в соответствующей рубрике "Московского Либертариума": www.libertarium.ru/libertarium/eldoc.



© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.