Побудова інформаційного суспільства спирається передусім на довіру. Століття паперового діловодства створили інфраструктуру довіри, яка ґрунтується на підписах і печатках. Завдання ж XXI століття – побудувати досконалішу інфраструктуру в інформаційному суспільстві, тобто у віртуальному світі. Створенням однієї з призначених для цього розробок – спеціалізованих комп’ютерних технологій електронних довірчих послуг – займаються й науковці Академії, зокрема молодий учений, старший науковий співробітник відділу автоматизації програмування Інституту кібернетики імені В.М. Глушкова НАН України кандидат фізико-математичних наук Андрій Мелащенко, наукове повідомлення якого з цієї теми було заслухано під час засідання Президії НАН України 5 липня 2017 року.
 Андрій Мелащенко виступає на засіданні Президії НАН України |
Інформаційне суспільство – це суспільство, де всі процеси (крім матеріального виробництва) з технологічної та організаційної точок зору виконуються в електронному (віртуальному) вигляді. Така організація праці має безліч переваг – від економічних до екологічних.
Основою довіри в сучасній концепції інформаційного суспільства є інфраструктура відкритих ключів (PKI) та її юридичне вдосконалення в Європейському Союзі – кваліфікована інфраструктура відкритих ключів (QPKI). За словами А. Мелащенка, вітчизняна Національна система електронних цифрових підписів (ЕЦП) має бути зведена до Європейської еталонної моделі QPKI.
Нині Національна система ЕЦП (НСЕЦП) України, що функціонує від липня 2005 р., від імені держави гарантує якість послуг ЕЦП, а Центральний засвідчувальний орган (ЦЗО) – як орган акредитації й державного нагляду за діяльністю центрів сертифікації ключів (ЦСК), акредитованих і зареєстрованих, – регулює їхню якість. Станом на серпень 2017 р. було акредитовано 24 ЦСК, що нараховують 3 млн. дійсних сертифікатів ЕЦП.
Поки що НСЕЦП не є інтероперабельною з організаційних причин – переважно через слабку координацію дій ЦЗО й контролюючого органу як головних суб’єктів, котрі визначено такими згідно з нормами Закону України «Про електронний цифровий підпис» (від 22.05.2003 №852), гармонізованого з Директивою 1999/93/ЄС Європейського парламенту та Ради Європейського Союзу «Про систему електронних підписів, що застосовується в межах Співтовариства», а також через суттєві прогалини в законодавчій базі й технологічні прорахунки у реалізації інформаційних технологій на підтримку функціонування ЦЗО й усіх ЦСК. Основна перешкода – не гармонізований із європейським Національний стандарт ДСТУ 4145 і СНД-стандарти ГОСТ 34.310-95 (застарілий стандарт) і ГОСТ 34.311-94 (застарілий стандарт), а не на міжнародні ЕЦП згідно з чинними гармонізованими стандартами: ДСТУ ISO/ІЕС 14888:2014, ДСТУ ISO/ІЕС 13888:2014, ДСТУ ISO/ІЕС 10118:2014, ДСТУ ISO/IEC 18014:2014.
Відсутність інтероперабельності НСЕЦП призвела до значного звуження кола вітчизняних користувачів ЕЦП і зумовила негативність її іміджу в інвесторів – на відміну від ЄС, в якому від грамотного регулювання ЕЦП залежать не тільки сфери електронного бізнесу (eHealth, eTransport, eCommerce, eGovernment, eInvoicing, eProcurement тощо), а й підтримка всіх функцій інформаційного суспільства. Тому наразі досить проблематично досягти економічного ефекту від впровадження в Україні електронного документообігу, базованого на ЕЦП. Суттєву частину цього ефекту можна отримати завдяки інтеграції України до СОТ, що в електронному бізнесі неможливо без кроссертифікації, тобто транскордонного визнання сертифікатів відкритих ключів ЕЦП, виданих у різних країнах. Згідно із Законом України «Про електронний цифровий підпис», право на кроссертифікацію має ЦЗО, який до цього ще не готовий. У процедурах кроссертифікації, зокрема в ЄС, передбачено повномасштабну валідацію й автоматичне Інтернет-тестування всієї НСЕЦП, а також детальний аналіз її законодавчої бази.
З огляду на вищезазначене, фахівці вважають головним завданням нинішнього етапу опис шляхів побудови інтероперабельної (з можливістю кроссертифікації) масштабованої кваліфікованої інфраструктури відкритих ключів (QPKI). На підставі стандартної Європейської еталонної моделі функціонування легко оцінити сучасний стан організації НСЕЦП для внутрішньої та зовнішньої інтероперабельності й можливості кроссертифікації. З позицій системного аналізу інтероперабельність НСЕЦП розглядається через її порівняння з унормованими в ЄС положеннями QPKI. Тут треба відобразити роль ІТ-стандартизації у досягненні успішної (тобто інтероперабельної на всіх рівнях) НСЕЦП, оскільки норми, правила, еталони та зразки як предмети ІТ-стандартизації є базою оцінювання якості послуг, які надають ЦСК як суб’єкти НСЕЦП, і подальшої їхньої акредитації.
Закон України «Про електронний цифровий підпис» декларує таке: «Цей Закон визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису». Будучи цифровим аналогом рукописного підпису та печатки, ЕЦП є основою транзакцій між усіма суб’єктами B2B («бізнес із бізнесом»), B2G («бізнес із державою»), B2C («бізнес із клієнтами»), G2C («держава з клієнтами»).
Згадані в законі правовий статус і відносини фактично реалізовано через НСЕЦП, яка за визначенням має бути відкритою системою, оскільки допускає виконання транзакцій між усіма суб’єктами всіх можливих електронних бізнесів.
На сучасному рівні розвитку ІТ інтероперабельності досягають через унормованість. Цей підхід ґрунтується на механізмі регулювання галузі ІТ – шляхом створення стандартів, тобто норм, правил та еталонів як основи нормативної бази для подальшого оцінювання відповідності конкретних продуктів чинним стандартам.
Саме з цих позицій фахівці розглядають перетворення НСЕЦП на відкриту систему насамперед завдяки досягненню її головної властивості – унормованості, оскільки саме через неї, у свою чергу, досягаються нині властивості масштабованості та мобільності.
Науковці Інституту кібернетики імені В.М. Глушкова НАН України, які, працюючи за цією тематикою, досліджували математичні, технологічні, організаційні моделі функціонування Кваліфікованої інфраструктури відкритих ключів як основи електронних довірчих послуг, розробили методику ідентифікації проблеми інтероперабельності, а також протоколи валідації ЕЦП і запропонували уніфіковане подання політики підписування як базової складової бізнес-моделі ЕЦП згідно з Директивою 910/2014 Європейського парламенту та Ради Європейського Союзу й модель довічного зберігання юридично значущих електронних документів (зокрема, розроблено принципову та загальноінформаційну модель, реалізовано й випробувано ключові елементи). Серед результатів, які мають безпосередньо практичне значення:
– близько 100 стандартів для унормування НСЕЦП, які прийнято методом підтвердження та перекладу;
– методика акредитації ЦСК, базована на гармонізованих із європейськими національних стандартах України, в рамках якої в єдину систему зведено відомі підходи до верифікації складових ЦСК;
– специфікації та прототип тестового стенду для оцінювання ступеню інтероперабельності реалізації еталонної моделі QPKI на основі методики акредитації ЦСК (імплементовано методичні рекомендації).
Триває взаємодія кібернетиків Академії з Верховною Радою України (зокрема, вони брали участь у підготовці до першого та другого читань Проекту Закону України «Про електронні довірчі послуги»), Кабінетом Міністрів України (передусім з Міністерством юстиції України й віце-прем’єр-міністром з питань європейської та євроатлантичної інтеграції України), Адміністрацією Президента України та численними громадськими організаціями.
Згідно зі стратегією прийняття законів, презентованою Прем’єр-міністром України на засіданні Уряду 30 серпня 2017 року, Проект Закону України «Про електронні довірчі послуги» (готовий до другого читання) визначено як пріоритетний.
Надалі вчені планують продовжити роботу за напрямами: інтеграції європейської моделі кваліфікованої інфраструктури відкритих ключів, заснованої на довірчих послугах, з ієрархічною моделлю, покладеною в основу НСЕЦП; розроблення інформаційної моделі взаємодії НСЕЦП із Національною системою електронних довірчих послуг; дослідження інтероперабельності електронних довірчих послуг.
За інформацією Інституту кібернетики імені В.М. Глушкова НАН України