Укрощение строптивой ЭЦП

После нескольких моих статей с критикой использования одноразовых паролей и цифровой рукописной подписи при оказании государственных услуг, начал получать разные вопросы. Наиболее популярную серию вопросов можно обобщить одним: «Ну а как упрощать доступ к государственным услугам в электронном виде? ЭЦП же жутко неудобна!».

Начнём с того, что это не ЭЦП жутко неудобна, а её конкретная реализация.

Вместо того, чтобы предпринять меры к совершенствованию реализации ЭЦП в отдельно взятой стране, уполномоченный орган несколько лет назад принял иное решение: одноразовые SMS-пароли. А сейчас предлагает и вовсе «революционное» решение — ЦРП.

Как же можно упростить использование ЭЦП в жизни среднестатистического гражданина? Есть пара мыслей, которые я нерегулярно озвучиваю на протяжении последних двух-трёх лет.

Мобильные устройства

Под мобильными устройствами будем понимать смартфоны и планшеты. Здесь, само собой, просится обновление существующего приложения.

В приложение необходимо добавить функционал получения и отзыва ключей ЭЦП и упрощение входа по ключам ЭЦП и подписания запросов на оказание услуг. Частично это уже реализовали в приложении, правда, убив и сломав некоторые другие функции. Такое ощущение, что новую версию приложения разрабатывали «с нуля». Надеюсь, этому есть логичное объяснение.

Для подписания протоколов ДТП можно даже выпустить отдельное приложение с возможностью просмотра протокола и парой кнопок. Вот это я прямо сейчас придумал, в процессе написания статьи. Мысль можно развить и детализировать.

Персональные компьютеры

Здесь, по моему мнению, нужно сделать всё в одном приложении на базе браузера с открытым исходным кодом с добавлением необходимого функционала в виде расширений.

И, конечно же, тоже обязательно добавить функционал получения и отзыва ключей ЭЦП (можно также сделать защищённое хранилище для них, чтобы, например, к ним не было свободного доступа как к обычным файлам), подписание запросов на оказание услуг, отдельными расширениями добавить специфический функционал налогового кабинета и т.д.

По аналогичному принципу созданы Яндекс браузер, браузер Go!, Firefox Quantum, приложение WhatsApp для компьютеров.

Открытый исходный код

Да, я понимаю, что устанавливать какое-либо программное обеспечение (ПО) от государственных органов после истории с национальным «сертификатом безопасности» решится далеко не каждый. Но с этим можно работать. Степень доверия к этому ПО может увеличить подписание распространяемых дистрибутивов и размещение исходных кодов ПО в открытом доступе, чтобы сомневающиеся имели возможность изучить его и самостоятельно скомпилировать.

Если попытаться развить мысль дальше, то начать принимать от желающих предложения по улучшению и дополнению функционала в виде конкретных изменений в исходном коде. Ну, то есть наладить нормальную работу над проектом с открытым исходным кодом. Попробовать подключить студентов профильных ВУЗов. Понятное дело, что принимать решение о применении либо отказе применения тех или иных предложений должны реально высококвалифицированные специалисты, профессионалы своего дела, находящиеся на госслужбе.

Потом можно подумать и о более фантастических, но полезных вещах — выплате вознаграждений за найденные и исправленные уязвимости.

Win-Win

Если реализовать это, мы и упростим использование ЭЦП, и сможем сделать это без существенного ущерба информационной безопасности граждан, и в некоторой степени изменим степень доверия к государству в лучшую сторону, и привлечём отечественных программистов к работе в проекте масштаба страны.

Конечно, те, у кого нет смартфонов, планшетов, компьютеров, не смогут воспользоваться этими благами. И здесь я опять скажу крамольную мысль: не нужно пытаться на данном этапе охватить абсолютно всех граждан. Научитесь нормально работать хотя бы с тем количеством, которое есть сейчас, а уже потом думайте о лавинообразном увеличении аудитории.

Я понимаю, что нужен особый подход к социально уязвимым слоям населения нашей страны, но уверен, что этот вопрос решаем. По крайней мере то, что я предлагаю, не ухудшит их положение.

А всем остальным скажу так: хочешь прикольных плюшек — эволюционируй.

Свежо предание, да верится с трудом

Почему я думаю, что это никогда не сделают в нашей стране? Некоторые органы чиновника из корпуса «А», который будет принимать такое решение, должны быть из стали (в переносном смысле, конечно же) и он реально должен захотеть серьёзно улучшить ситуацию с простотой использования ЭЦП, а не просто регулярно отчитываться о выполнении поручений. Думаю, в ближайшие лет пять сочетание этих двух условий в одном человеке маловероятно. А после, по моему мнению, уже не будет никакого смысла что-либо менять.

Vladimir Turekhanov ・ August 23, 2019

 

вернуться