Международное взаимодействие невозможно без доверия. На официальном уровне доверие между государствами предполагает и взаимное признание документов. Сейчас правительства развитых стран все чаще переводят свое взаимодействие в электронный вид, что обусловливает необходимость создания механизмов доверенного электронного взаимодействия государственных органов и коммерческих организаций различных стран. Для этого и требуется пространство доверия международного уровня.
Трансграничное взаимодействие
Определение понятия трансграничного пространства доверия дано в приложении 3 к Договору о Евразийском экономическом союзе.
Трансграничное пространство доверия (ТПД) – совокупность правовых, организационных и технических условий, согласованных государствами-членами в целях обеспечения доверия при межгосударственном обмене данными и электронными документами между уполномоченными органами.
Региональное пространство доверия – совокупность правовых, организационных и технических условий, согласованных государствами региона в целях обеспечения доверия при трансграничном обмене данными и электронными документами между уполномоченными органами, юридическими и физическими лицами региона.
С учетом угроз, существующих в глобальных сетях телекоммуникаций, возникает потребность в обеспечении доверия и юридической силы данных, содержащихся в электронных документах. Решения по обеспечению этих характеристик электронных документов реализуются в виде инфраструктуры трансграничного пространства доверия – совокупности правовых, организационных и технических условий и требований, закрепленных международными нормативными правовыми и организационно-техническими документами в целях обеспечения доверия при международном обмене электронными документами и данными между субъектами электронного взаимодействия.
Сервисы доверия
Технологической основой ТПД может являться комплекс сервисов доверенной третьей стороны (ДТС) – организации, которая оказывает услуги безопасности таким образом, что ей доверяют остальные участники информационного взаимодействия. В контексте трансграничного информационного взаимодействия речь идет прежде всего об услуге проверки электронной подписи. Эту услугу может оказывать оператор ДТС, обладающий соответствующей технологической инфраструктурой и правовым статусом. Для этого он обращается в страну происхождения электронного документа к своему партнеру, который выполняет проверку на основе национальной криптографии и по национальным законам, а результат проверки выдает в виде квитанции, подписанной электронной подписью. Эта квитанция принимается ДТС на стороне получателя иностранного электронного юридически значимого документа, и на основании этой квитанции выдается новая квитанция, подписанная оператором ДТС с использованием криптографии стороны-получателя и по законам страны получателя. Получатель доверяет входящему документу не на основе исходной электронной подписи, которую он не может проверить, а на основе квитанции своего оператора ДТС, подпись под которой он проверить может.
Ключевое преимущество указанного подхода заключается в том, что при решении задачи трансграничной интероперабельности каждая из стран-участников сохраняет свое национальное правовое регулирование в области электронного юридически значимого документооборота и свои национальные криптографические стандарты, применяемые для защиты электронных документов. Это принципиальная альтернатива «однополярному криптографическому миру», когда одна страна навязывает свои криптографические алгоритмы и программное обеспечение всем остальным странам.
В качестве наиболее очевидных для применения данной технологии прикладных областей, наряду с решением задач документационного обеспечения различных видов пограничного контроля товаров, можно отметить предоставление трансграничных банковских услуг, телемедицинское обеспечение и сервисы дистанционного обучения. Кроме того, традиционно рассматривались трансграничные электронные торги, в частности электронные государственные закупки с участием иностранных поставщиков.
Правовые и технологические аспекты применения сервисов доверенной третьей стороны развивались в рамках международных форматов (ШОС, ЕАЭС, АТЭС, РСС, КТС СНГ, ЕС и др.), и в интересах решения бизнес-задач. Активно применяются технологии обеспечения трансграничной интероперабельности электронной подписи и электронной идентификации на основе сервисов ДТС в рамках пан-европейских проектов PEPPOL и STORK. Флагманом использования сервисов ДТС в настоящее время является Евразийский Экономический Союз, который при создании интегрированной информационной системы, объединяющей десятки трансграничных информационных процессов, применяет ДТС как основу инфраструктуры трансграничного пространства доверия. Стратегия развития подобной инфраструктуры предполагает подключение к ней не только органов государственной власти стран – членов ЕАЭС, но и бизнес-структур и физических лиц. Уже сложилась практика коммерческих услуг ДТС для юридических и физических лиц. Такие сервисы оказываются на порталах rusttp.ru в России и belttp.by в Беларуси. Таким образом, мост доверия электронным документам в рамках бизнес-задач существует и функционирует.
Многополярное пространство доверия
Особенность России в том, что она имеет свою криптографическую школу и, как следствие – национальные криптоалгоритмы и оригинальное национальное законодательство в области электронной подписи. В годы холодной войны всерьез рассматривались две криптографические школы – советская и американская. Наследниками советской криптографической школы являются ученые-криптографы из России, Беларуси, Украины, Казахстана и Узбекистана. Для создания квалифицированнойэлектронной подписи в этих странах используются национальные криптографические стандарты. Экспорт и импорт программного обеспечения, как правило, ограничены, поскольку криптографическое ПО – товар двойного назначения. В результате просто проверить ЭП на родном криптостандарте в другой стране затруднительно. Значительная часть государствиспользуют для этих целей криптографию американского производства, которая уже встроена в наиболее распространенные операционные системы и прикладное ПО.
Понимая важность создания региональных кластеров доверия, Российская Федерация активно занимается созданием ТПД. Вот краткая историческая справка действий России в этом направлении за последнее десятилетие:
- 2006 г. – создан узел международного взаимодействия на основе инфраструктуры открытых ключей в рамках ФЦП «Электронная Россия»;
- 2007 г. – прошли испытания Узла между РФ, Польшей и Эстонией на основе трансграничных информационных процессов электронных торгов и предварительного фитосанитарного декларирования товаров;
- 2007–2009 гг. – разработка проекта международного соглашения о трансграничном использовании электронной подписи в рамках Шанхайской организации сотрудничества (ШОС);
- 2010–2015 гг. – подготовка методологической основы ТПД в рамках Регионального содружества связи стран СНГ;
- 2012–2013 гг. – согласование методологической основы ТПД в рамках рабочих групп АТЭС;
- 2013–2015 гг. – разработка рекомендаций по обеспечению юридически значимого доверенного трансграничного электронного взаимодействия (Version91 – 08.09.2015) в рамках Центра ООН по упрощению процедур торговли и электронным деловым операциям (СЕФАКТ ООН);
- 2014–1015 гг. – создание инфраструктуры трансграничного пространства доверия в рамках Евразийского Экономического Союза;
- 2015 г. – инициативы РФ и Республики Корея в формате Экономической и социальной комиссии для Азии и Тихого океана (ЭСКАТО) ООН по нормативному регулированию трансграничного информационного юридически значимого взаимодействия для задач электронной торговли в Азиатско-Тихоокеанском регионе.
При обсуждении проекта международного соглашения в ноябре 2015 г. в ходе жарких дискуссий между представителями Австралии, Вьетнама, Индии, Китая, Кореи, России, Тайланда, Японии, при участии представителей ряда других форматов ООН, впервые было принято решение, что трансграничное пространство доверия – это не частное решение, а базовый принцип международного информационного взаимодействия. Будем надеяться, что это позволит в ближайшее время создать реальную атмосферу доверия (Transboundary Trust Environment) электронным юридически значимым документам, подписанным в самых разных странах.
