Учитывая тот факт, что криптопровайдеры, разработанные каждой из компаний, уже имеют значительное распространение на российском рынке и совместимы между собой, в качестве конкретных действий Стороны предлагают предоставить Минэкономразвития России и Минкомсвязи России (в части МФЦ) и Росинформтехнологии (в части ОГИЦ) неограниченные клиентские лицензии на свои криптопровайдеры, реализующие российские криптографические стандарты, с правом их безвозмездного использования при оснащении идентификационными элементами органов исполнительной власти и населения с целью организации централизованного предоставления государственных услуг через МФЦ и ОГИЦ соответственно.
В соглашении определены технические требования к криптопровайдерам в части их программной совместимости и интерфейсов взаимодействия с внешними устройствами. Криптопровайдеры должны будут поддерживать вызов криптографических функций через интерфейс Microsoft Cryptographic Service Provider (CSP) и/или RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). Стандарт PKCS#11 рекомендован к использованию в качестве интерфейса взаимодействия программных провайдеров криптографических функций и идентификаторов МФЦ и ОГИЦ.
На данном этапе работ в качестве поддерживаемых операционных систем рассматриваются широко распространенные в информационных системах ОС Microsoft Windows XP/Vista/Server 2003/2008. Поддержка вновь выходящих версий ОС, а также не вошедших в согласованный список целевых приложений, будет осуществляется каждым из участников соглашения самостоятельно на согласованных с Минэкономразвития России и Минкомсвязи России (в части МФЦ) и с Росинформтехнологии (в части ОГИЦ) условиях на коммерческой основе.
Настоящее соглашение открыто для присоединения других разработчиков криптопровадеров, а также разработчиков идентификационных элементов. Присоединение нового участника будет производиться на условиях соблюдения им всех положений и требований соглашения и актов, принятых в рамках соглашения на момент присоединения. Присоединяющийся участник получит права, равные с действующими участниками. Каждый участник сможет выйти из соглашения в одностороннем порядке.
19 ноября 2009 года в ходе состоявшейся в Санкт-Петербурге VII международной научно-практической конференции «PKI-Forum 2009» ЗАО «Сигнал-КОМ» и ОАО «ИнфоТеКС» объявили о достигнутом соглашении и обратились к Росинформтехнологии с предложением учитывать данную инициативу при планировании работ по развитию функциональных возможностей ОГИЦ и взаимодействующих с ними прикладных систем. В ближайшее время соответствующее предложение будет направлено в адрес Минэкономразвития России и Минкомсвязи России.
Принятию соглашения предшествовала значительная работа, проведенная Росинформтехнологии с основными российскими разработчиками и производителями PKI-решений и идентификационных элементов, целью которой была скорейшая и наиболее эффективная реализация постановлений Правительства Российской Федерации, касающихся вопросов оказания гражданам и организациям централизованного предоставления государственных (муниципальных) услуг, в том числе в электронной форме, в отношении которых до конца года парламент, как планируется, примет соответствующий закон. Его проект уже прошел первое чтение в Государственной Думе Российской Федерации.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: ПО, Безопасность