Электронная коммерция. Страница 83.

Какой из трех подходов возобладает, в конечном счете зависит от государства, которое может либо доверить поиск наиболее подходящего средства безопасной передачи данных самому рынку, либо взять эту ответственность на себя, дабы уберечь агентов рынка электронной коммерции от возможных “проколов”. Так, американское федеральное правительство считает законными все электронные подписи, признаваемые обоими контрагентами по сделке. В частности, файл с текстом закона “Об электронных подписях в глобальной и национальной торговле” (американский аналог закона о ЭЦП) был подписан Биллом Клинтоном фотографической копией его собственной подписи, которую он вывел на компьютерном графическом планшете. Для того, чтобы определиться с использованием того или иного вида подписи в США, одной из сторон достаточно сделать несложную оферту.

Европейское законодательство более жестко подходит к вопросу о том, какой должна быть ЭЦП. Директива Европарламента рекомендует использовать второй по степени детализации подход из названных выше, на нем основаны соответствующие законы, например, ФРГ и Великобритании.

Когда на практике появился аналог собственноручной подписи, американцы поняли, что нельзя жестко регламентировать технологию. Поэтому в США двигались от более жесткого подхода к электронной подписи к более мягкому. У нас получилось ровно наоборот. С самого начала было решено писать закон только об ЭЦП, и, несмотря на широкое обсуждение, круг легальных технологий расширить не удалось. В итоге законопроект “Об электронно-цифровой подписи”, предложенный Правительством РФ и им же одобренный 22 марта текущего года, излишне регламентирует технологии ЭЦП, в том числе и разрешенные к применению, что в секторе быстро меняющихся высоких технологий особенно опасно.

Один из наиболее спорных моментов в проекте закона – обязательная сертификация средств шифрования, применяемых в ЭЦП. ФАПСИ настаивает на обязательной сертификации во всех случаях, когда ЭЦП используется правительственными организациями и госорганами. Все прочие распространенные в остальном мире средства шифрования использовать никто не запрещает, это дело договоренности частных компаний – сторон по сделке. Но поскольку основные деньги в России так или иначе обращаются именно в бюджетном секторе, а огромное количество сделок на рынке совершается с прямым участием бюджетных организаций, получается, что не сертифицированным ФАПСИ средств шифрования ЭЦП практически не остается места на рынке. Так же как, по большому счету, и удостоверяющим центрам, не связанным с федеральным агентством.

Главный довод, приводимый ФАПСИ в пользу применения российских средств шифрования ЭЦП, заключается в том, что отечественные средства используют более сложные криптографические алгоритмы, чем те, которые имеют западное, в основном американское, происхождение. “Длина американского ключа – кода шифрования – составляет 56 бит, тогда как в единственном российском средстве, сертифицированном ФАПСИ, “Верба 5.1”, - 1024 бит”, - утверждает председатель Совета директоров Национального доверительного центра Галина Стародубцева. (Недавно было объявлено, что сертификат ФАПСИ получило еще одно средство криптографической защиты – КриптоПро СSР, разработанное в соответствии с криптографическим интерфейсом компании Microsoft-CryptoAPI 2.0. Оно позволяет использовать стандартные приложения Microsoft с российской криптографией с длиной ключа 256 бит). По словам г-жи Стародубцевой, американские криптоалгоритмы давно взломаны, а на то, чтобы взломать ключ длиной 1024 бит, самому современному компьютеру с производительностью 2 млн. операций в секунду потребуется 80 лет.