Пять российских компаний - разработчиков решений в области информационной безопасности объявили об объединении усилий в целях достижения взаимной совместимости продуктов.
Соглашение о сотрудничестве, подписанное компаниями ФГУП НТЦ "Атлас", ООО "Крипто-Про", ООО "Фактор-ТС", ЗАО "МО ПНИЭИ" и ОАО "Инфотекс", направлено на разработку единого стандарта на формат представления параметров алгоритма ЭЦП. По мнению партнеров, отсутствие такого стандарта тормозит развитие системы электронной подписи на федеральном уровне. Сертификаты, выдаваемые удостоверяющими центрами, которые поддерживают средства криптографической защиты информации различных российских производителей, оказываются несовместимыми между собой.
Согласно официальному пресс-релизу, в рамках соглашения будут объединены усилия для достижения взаимной совместимости продуктов компаний-партнеров, их комплексных решений в области построения защищенных информационных и телекоммуникационных систем, разработанных на основе технологии цифровых сертификатов открытых ключей и сертифицированных средств криптографической защиты. До появления стандартов Стороны будут использовать форматы сертификатов открытых ключей, форматы криптографических сообщений, представленные в документе, разработанном ООО "Крипто-Про": "Рекомендации к средствам криптографической защиты информации на взаимодействие удостоверяющих центров, реестров сертификатов, сертификаты ключей формата Х.509 и электронные документы формата CMS",
Для выполнения задач Соглашения и решения возникающих вопросов создана рабочая группа из специалистов компаний-участников, руководителем которой назначен первый заместитель генерального директора ФГУП НТЦ "Атлас". Соглашение открыто для подписания другими организациями-разработчиками, имеющими лицензии ФАПСИ на разработку средств криптографической защиты информации, однако, как сообщает газета Ведомости, многие специалисты считают главной проблемой не отсутствие стандартов, а несовершенство действующего закона об ЭЦП. Газета приводит комментарий президента компании "ЛАН-Крипто" Анатолия Лебедева о том, что из-за внутренней противоречивости принятого закона об ЭЦП компании и банки отказываются от применения такой подписи и предпочитают называть похожие решения другими словами - например, кодами аутентификации или просто цифровой подписью. Так, Центробанк в своих решениях по электронной аутентификации пользователя отказался от термина "электронно-цифровая подпись". А госструктуры пока вообще психологически не готовы к переходу на новую технологию.