Второй день PKI-Форума завершился сессией «PKI: технологии, продукты, проекты, решения» – с докладами о новых продуктах, широко востребованных в отрасли, а также перспективных проектах. Ведущими секции стали коммерческий директор компании «Актив» Дмитрий Горелов и заместитель директора центра разработок по криптографии «ИнфоТеКС» Александр Поташников.

О сложности работы бизнеса с документами, подписанными открепленной ЭП, рассказал генеральный директор «НТСсофт» Игорь Белоцерковский. Он указал на то, что в письмах, которые многие пользователи получают из госорганов по электронной почте, часто присутствуют документы со штампом ЭП – например, штрафы ГИБДД. При этом такую подпись легко подделать и невозможно доказать ее подлинность.

«Суть подписания любых документов ЭП – это понимание, что документ подлинный и ему можно верить. Поэтому мы считаем, что такой режим работы не подходит для полноценного взаимодействия бизнеса с госорганами. По сути мы не можем проверить целостность и подлинность конкретного документа. У нас нет 100% доверия к этому документу, с этим могут быть связаны различные мошенничества. Для решения этой проблемы у нас есть предложение – использовать единый контейнер, когда внутри файла будет как сам документ с его содержимым, так и ЭП. Существуют разные варианты реализации этого сценария, но наиболее современный вариант – использование встроенной подписи в PDF», – пояснил спикер. 

Два следующих выступления на секции были посвящены применению криптографического протокола TLS (Transport Layer Security).

Сергей Еранов, начальник отдела разработки компонентов инфраструктуры открытых ключей «ИнфоТеКС», говорил о защите информационных ресурсов по протоколу TLS c использованием отечественных продуктов. «TLS на международном уровне хорошо стандартизован, это общепринятый стандарт. Если говорить про национальную стандартизацию, есть рекомендации ТК-26, где описана работа протокола, есть ГОСТы на криптографические алгоритмы, есть контрольные примеры, которые помогают вендорам делать общесовместимые решения. В конечном счете – с одной стороны, вендорам легко сделать продукт, который будет совместим с другими решениями. С другой стороны, у конечных потребителей появляется возможность использовать в рамках одной системы решения разных производителей, то есть отойти от проприетарных протоколов в сторону общеиспользуемых», – пояснил он. 

Константин Леонтьев, управляющий партнер ООО «Клируэй Текнолоджис», поделился кейсом «Миллион сертификатов: как мы выпускаем и мониторим сертификаты для TLS в масштабах банка ВТБ». По его словам, в последние годы активно развивается микросервисная архитектура и в целом взаимодействие между веб-сервисами. Вопрос защиты коммуникаций и доверия между веб-сервисами является крайне актуальным. За полгода опытно-промышленной эксплуатации внедренного в ВТБ решения для задач разработки, развертывания микросервисов в банке было выпущено почти 1 млн сертификатов. 

Особенности выполнения требований приказа ФАПСИ №152 в компаниях, использующих значительное количество СКЗИ, отметил исполнительный директор Spacebit Хияс Айдемиров. Докладчик акцентировал внимание на ведении учета в крупных организациях с распределенной структурой и большим количеством СКЗИ. 

Варианты построения отечественной инфраструктуры eSIM предложил технический директор ООО «Системы практической безопасности» Сергей Александров в докладе с подзаголовком «PKI или симметричная криптография?» «Мы считаем, что оптимальным вариантом для отечественной инфраструктуры eSIM все-таки является архитектура на основе PKI, она гораздо дешевле и удобнее. До появления квантовых компьютеров она обеспечит необходимую стойкость», – уверен он. 

Коммерческий директор Sign Me Тимур Алексеев представил продукт своей компании – СКЗИ для мобильной электронной подписи. «Мобильная ЭП должна быть не только удобной, но и безопасной. Все требования к ЭП, прописанные в нормативных актах, должны соблюдаться. Кроме того, для пользователей важен интуитивно понятный интерфейс.

Наш продукт – это контур, который позволяет сгенерировать ключи, подписать запрос на выпуск сертификата и отдать его наружу. Далее к нашему решению можно подключить любое ПО для УЦ, которое по своей эксплуатационной документации сможет этот запрос обработать и отдать его обратно в приложение», – рассказал он.

Финальное выступление было снова посвящено best practice – кейсу по реализация процессов ЭДО на базе собственной инфраструктуры PKI в ИТМО. Проект представляли два спикера: начальник отдела автоматизированных систем управления Управления информационно-управляющих систем и связи Gazprom International Егор Соколов и доцент факультета безопасности информационных технологий ИТМО Илья Лившиц. «Основная задача у нас была – разработать в своей инфраструктуре безопасную систему документооборота, обеспечить задачи технологических решений, развернуть собственный УЦ, обеспечить полную цифровую трансформацию сервисов документооборота – во всех подразделениях компании в Петербурге, то есть примерно для 470 человек. Для нас было важно обеспечить неотказуемость ЭП и иметь полный контроль над нашими документами в нашей инфраструктуре». – отметил Илья Лившиц.