Центральний засвідчувальний орган

ПОПЕРЕДНІЙ АНАЛІЗ
внутрішньої сумісності суб’єктів
електронного цифрового підпису

В Україні надаються послуги електронного цифрового підпису (далі – ЕЦП) від різних розробників. На сьогодні послуги ЕЦП мають основний недолік – несумісність цих засобів, в наслідок чого в системах електронного документообігу, здачі звітності, отримання інформації з державних реєстрів тощо користувачі вимушені використовувати лише відповідні засоби ЕЦП.

Проблема несумісності засобів ЕЦП неодноразово обговорювалась Мін’юстом з Адміністрацією Президента України, державними органами, науковцями, акредитованими центрами сертифікації ключів (далі – центри), громадськими організаціями.

За результатами обговорень розглянута можливість запровадження доступного регулювання сумісності через відкрите технічне рішення – Стенд тестування функціональної сумісності засобів ЕЦП.

Враховуючи рекомендації Науково-експертної ради з питань розвитку інфраструктури відкритих ключів України при Мін’юсті та враховуючи пропозиції Держспецзв’язку України, центрів, створено макет автономного робочого місця Стенду, на якому на першому етапі шляхом досліджень (випробувань) було визначено можливість сумісності ЕЦП різних розробників та різних центрів.

На прохання Мін’юсту центрами надані тестові ключі та сертифікати відкритих ключів, а також програмне забезпечення, за допомогою якого користувачами здійснюється накладання та перевірка електронного цифрового підпису (далі – сертифікати та ПЗ).

Із 22 центрів сертифікати та ПЗ надіслали 16 центрів.

З об’єктивних причин не надіслали сертифікати та ПЗ: Національний банк України, ТОВ «Універсальний дата центр», ТОВ «Алтерсайн», Комунальне підприємство «Головний інформаційно-комунікаційний і науково-виробничий центр» Дніпропетровської обласної ради», ТОВ «Міжрегіональний фондовий союз».

ПрАТ «Інфраструктура відкритих ключів» тестові сертифікати та ПЗ не надало.

Довідково: на сьогодні в Україні центрами використовується програмне забезпечення дев’яти розробників засобів ЕЦП. При цьому різні розробники засобів ЕЦП для зберігання особистих ключів та сертифікатів створюють сховища у вигляді файлів з різними розширеннями: .dat; .p8; .iks; store; .atk; kua; keystore.

Результати тестування наведено у таблиці.

Таблиця сумісності особистих ключів та сертифікатів відкритих ключів центрів сертифікації ключів України станом на 10 грудня 2014 року

Наступним етапом Управління функціонування центрального засвідчувального органу разом з Держспецзв’язку України вивчить можливість використання методики проведення досліджень технологічної сумісності засобів ЕЦП, що була запропонована Інститутом кібернетики ім. В.М. Глушкова Національної академії наук України.

Зацікавлених у вирішенні проблем інтероперабельності розробників засобів ЕЦП, центрів, запрошуємо залучитись до співпраці.