В декабре 2004 года в ходе подготовки совещания в Росинформтехнологии было проведено анкетирование по конкретным направлениям развития и применения технологии электронной цифровой подписи (ЭЦП) действующих удостоверяющих центров и организаций, активно использующих PKI-технологии. Анкетировались организации- члены ассоциаций:

•          Ассоциация документальной электросвязи (АДЭ).
•          Ассоциация защиты информации (АЗИ).
•          Ассоциация предприятий компьютерных и информационных технологий (АП КИТ).
•          Евро-азиатская ассоциация производителей товаров и услуг в области безопасности (ЕВРААС).
•          Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев (ПАРТАД).
•          Национальная ассоциация участников фондового рынка (НАУФОР).

Анкеты подали следующие удостоверяющие центры и организации:

•           г. Москва: ОАО «РТКомм.РУ»; Инфотекс Интернет Траст; "ИФРУ"; УЦ Российского Научного Центра "Курчатовский институт"; УЦ «BeSafe»; «СигналКом»; РосНИИРОС; ООО «Демос»; ЗАО «Ростелеграф»; ЗАО МО ПНИЭИ; ООО «Валидата»; РАО «ЕЭС»; ЗАО «Андэк»; ОАО «Оптима»; «Гамма»; ЛИССИ; РТС; «Алладин»; ОКБ САПР»; «Анкад»; ЦИТИС; ТрансТелеКом; ООО «Систематика»; ЗАО «РНТ».
•           г. Санкт-Петербург: ЗАО “Удостоверяющий центр”; ФГУП «Желдоринформзащита»; ООО «Газинформсервис»; ЗАО «АНК».
•           г. Екатеринбург: ПФ «СКБ Контур».
•           г. Нижний Новгород: НТЦ«Атлас- Нижний Новгород».
•           г.Казань, г.Уфа, г.Йошкар-Ола: «УНЦИБ ПФО».
•           г.Краснодар: Филиал НТЦ "Атлас" в Краснодарском крае.
•           г. Томск: «Удостоверяющий Центр Сибири» (ТУСУР).
•           г. Ханты-Мансийск: Ханты-мансийский банк.

Ответы на вопрос об обслуживаемой УЦ области применения электронно-цифровой подписи (ЭЦП) распределились следующим образом:

В качестве других областей применения ЭЦП в анкетах были указаны:

•          Отчетность в ПФР.
•          Передача телеграфных и телематических сообщений.
•          Биллинговые системы, выставление электронных счетов, система мобильных платежей.
•          В системе Минобразнауки РФ.
•          Отчетность профучастников рынка ценных бумаг.
•          Кросс – сертификация (мостовые УЦ).

В большинстве анкет указано несколько направлений деятельности одного УЦ. В этом смысле показательно частотное распределение количества направлений деятельности анкетируемых УЦ:

Очевидно, что УЦ, указавшие в анкетах одно или два направления (около 45%), скорее всего, создавались как корпоративные УЦ, «заточенные» под конкретную задачу корпоративной информационной системы. Организации, указавшие в анкетах четыре и более направления собственной деятельности (около 50%), вероятно, создали УЦ как «публичные», рассматривая их деятельность как самостоятельный бизнес, а потому готовы зарабатывать на обеспечении ЭЦП любой информационной системы.

Безусловно, интересен вопрос используемой технологии УЦ. Ответы распределились следующим образом:

Удостоверяющие центры, построенные на технологиях Крипто-Про, RSA Keon, MS, Baltimor работают с СКЗИ Крипто-Про CSP. Это означает, что в  большей части (на 60%), анкетированные УЦ совместимы между собой по СКЗИ. Интересно также, что большинство анкетированных организаций применяют у себя несколько (2-3) технологий УЦ.

На вопрос об используемых ими алгоритмах ЭЦП удостоверяющие центры ответили следующим образом:

            На вопрос о необходимости государственного лицензирования удостоверяющих центров, 90% анкетированных УЦ ответили, что лицензирование необходимо в интересах всех участников рынка. 10% участников опроса считают, что лицензирование УЦ необходимо отменить через внесение поправок в законы «Об ЭЦП» и «О лицензировании отдельных видов деятельности».

             На вопрос о целесообразности аккредитации УЦ на работу с государственными органами 83% опрошенных признали ее целесообразной.

             Только 5% анкетированных УЦ посчитали ненужным ни лицензирование, ни аккредитацию УЦ.

              В целом из результатов анкетирования были сделаны следующие выводы (резюме совещания в Росинформтехнологии, подписанное представителями всех ассоциаций):

   1.     Сегодня около половины из опрошенных IT-компаний используют или заинтересованы в использовании технологии инфраструктуры открытых ключей (ИОК).
   2.     Большинство из опрошенных участников рынка считают необходимым государственное лицензирование и/или аккредитацию УЦ.
   3.     90% из опрошенных участников рынка использует отечественные алгоритмы ЭЦП.
   4.     Для формирования иерархии ИОК необходимо создать Корневой удостоверяющий центр уполномоченного органа исполнительной власти в области ЭЦП с возможностью использования региональных УЦ.
   5.     Региональные УЦ целесообразно создавать в форме хозрасчетных структур для обслуживания как других УЦ, так и конечных пользователей.
   6.     Для рассмотрения возможных конфликтных ситуаций с применением ЭЦП можно использовать один из существующих третейских судов (например, при ТПП РФ, АДЭ).
   7.     Механизм страхования рисков, связанных с применением ЭЦП, целесообразно выстраивать применительно к конечной юридически значимой информационной услуге.
   8.     Цены на услуги ИОК должны в основном формироваться на основе рыночных принципов.

           Общим выводом совещания является констатация следующего факта. Закон «Об электронно-цифровой подписи» работает и дает практические результаты по внедрению ЭЦП в различные системы юридически значимого электронного документооборота.