03 Апреля 2003 16:04 | 03 Апр 2003 16:04 | |

Поделиться

PKI-системы: ирландцы инвестируют в Россию

В то время, как столь крупные внедрения пока можно пересчитать по пальцам, во всем мире активно развиваются средние и малые PKI-системы коммерческих и государственных организаций. Решения, позволяющие использовать электронную цифровую подпись, востребованы, прежде всего, в финансовой и торговой сферах, в налоговых и закупочных государственных системах. Именно на эти сегменты рассчитывают в России и ирландцы.

Инициатором продвижения инфраструктуры открытых ключей UniCERT производства Baltimore Technologies в России стала компания «Информзащита», которая еще в 2001 году озадачилась поиском западного партнера в сфере ЭЦП. По словам Петра Ефимова, президента «Информзащиты», при выборе вендора ключевым фактором для предприятия была готовность поставщика инвестировать средства в локализацию решения в России. Выбор был не велик. Более половины (60%) продаж на мировом рынке PKI приходится на решения трех компаний: Entrust Technologies, Baltimore Technologies и VeriSign, причем последняя преимущественно сама создает готовые системы на основе своих разработок и не позиционирует себя в качестве поставщика ЭЦП-систем. Выделить деньги на локализацию в России согласились ирландцы.

Пока скромный по объему отечественныйрынок ЭЦП имеет, по мнению Baltimore Technologies, значительный потенциал. По словам Андрея Степаненко, директора по маркетингу «Информзащиты», в 2002 году рынок PKI-систем в нашей стране составил $2 млн., из которых на иностранные решения пришлось только $500 тыс. В ответ на вопрос о ценовой политике компании г-н Степаненко привел пример мирового рынка, где в проектах от 1 тыс. до 100 тыс. сертификатов ЭЦП стоимость решения определяется в диапазоне от $20 до $40 за сертификат.

В силу того, что Россия принадлежит к числу стран, которые могут самостоятельно разрабатывать решения криптографической защиты, под локализацией прежде всего подразумевается встраивание в западную систему отечественного алгоритма шифрования. В данном случае система становится совершенно безобидной и не представляет угрозы безопасности государства. Западные поставщики до сих пор выбирают алгоритмы, созданные по стандартам американской компании Microsoft. В качестве такого алгоритма было выбрано решение компании «КриптоПро» (полгода назад RSA Security также использовала алгоритм «КриптоПро» для встраивания в свою PKI-систему Keon).

Говоря о перспективах развития ЭЦП-систем в России, участники указывают на сложности с адекватностью законодательной базы. По словам начальника сертификационного и лицензионного центра ФАПСИ Олега Беззубцева, сегодня в его ведомство подано более 70 заявлений на право получения лицензии удостоверяющего центра. Известно, что лицензии на подобную деятельность до сих пор не выдаются по причине отсутствия целого ряда подзаконных актов, предусмотренных законом «Об ЭЦП». Как сообщил CNews.ru Олег Беззубцев, все эти документы разработаны и переданы частью в Минсвязи, частью в другие «вышестоящие организации». На вопрос нашего издания о том, какая организация может быть предложена на роль уполномоченного органа в связи с упразднением ФАПСИ, представитель агентства заявил, что решение об этом пока не принято.

В сложившихся условиях, как справедливо отметил руководитель сертификационного и лицензионного центра ФАПСИ, жизнь не стоит на месте. По словам Олега Беззубцева, в России уже сегодня действуют более 20 удостоверяющих центров, некоторые из которых выдали более 1000 сертификатов. Основанием для работы этих центров является временное разрешение ФАПСИ.

Максим Казак / CNews.ru

Теория и практика применения PKI (26-29 мая, Москва).

Безопасность компьютерных сетей (9-11 апреля, Москва).

Безопасность компьютерных сетей (21 июля — 1 августа, Петербург).

Поделиться

Короткая ссылка