Калашникова А., Бевз И.А.
Внедрение электронной системы государственных закупок на основе технологии ЭЦП
КГУ им. А. Байтурсынова
Бевз И.А., ст. преподаватель кафедры информационных систем
-->Переход страны к рыночным отношениям потребовал пересмотра всей системы государственных закупок. От плановых, жестко регламентированных поставок надо было переключаться на размещение заказов в среде, открывающей перед покупателем возможность объективного выбора из многочисленных предложений. Возникающие на этом пути правовые отношения во многом основываются на технологии электронной цифровой подписи. Государственные закупки - это способ закупок, осуществляемый государством и государственными органами за счет средств государственного бюджета, для нужд собственного потребления (закупки оборудования, вооружений) и в целях обеспечения потребления населением и резервирования (например, государственные закупки лекарств и продовольствия).
С 1 июля 2012 года Казахстан вступил в новую эру экономических отношений между государством и бизнесом. Отныне закупки со стороны центральных и местных исполнительных органов производятся только в электронном формате через платформу Центра электронной коммерции (ЦЭК) - портал goszakup.gov.kz. Вдобавок к оцифровке всего госснабжения в систему введена новая форма проведения тендера в виде аукциона. До этого в электронных госзакупках (ЭГЗ) существовало лишь два вида приобретения товаров и услуг со стороны государства. Первым была так называемая «ценовка», где главную роль играло ценовое значение представленных предложений без учета возможного ущерба качеству. Вторым стал «конкурс», через который закупались сложные по своему содержанию и квалификации товары, требующие расширенной спецификации и детального описания требований к поставщикам. Сегодня госзакупки по-прежнему предполагают исключительно «бумажный» документооборот, что значительно снижает их эффективность. Создание системы конкурсных торгов на базе сетевых технологий чрезвычайно актуально для сегодняшнего Казахстана. Публикация в Сети всей открытой информации о проводимых торгах и их результатах дает выигрыш в оперативности и общедоступности. Создание системы электронных госзакупок предполагает адекватную техническую реализацию правовых отношений между госзаказчиками и поставщиками товаров и услуг. При традиционном документообороте принимаемые сторонами обязательства и предоставляемые ими сведения подтверждаются завизированными бумажными документами. Однако ряд предусмотренных законодательством правовых условий, например, конфиденциальность поданной в запечатанном конверте заявки, технически обеспечиваются исключительно добросовестностью организатора конкурса. При переходе к электронному документообороту техническая реализация этих правовых отношений, помимо прочего, должна гарантировать выполнение (или по крайней мере существенно затруднить нарушение) сторонами предусмотренных законодательством условий.
При электронном документообороте собственноручную подпись заменяет электронная цифровая подпись (ЭЦП). Вступивший в действие Закон с 7 января 2003 года «Об электронном документе и электронной цифровой подписи». Закон определяет правовые условия, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи на бумажном документе. Технически равнозначность обеспечивается тем, что ЭЦП гарантирует неизменность (защиту от подделки) подписанного ЭЦП электронного документа, неотрекаемость от подписи и позволяет безошибочно идентифицировать лицо, подписавшее документ (точнее, правомерного владельца закрытого ключа подписи).
Электронная цифровая подпись представляет собой электронную версию печати организации и подписи ее руководителя, то есть, подписанный электронной цифровой подписью документ имеет такую же юридическую силу, как и бумажный документ. Таким образом, применение сертификатов ЭЦП при участии в электронных закупках делает их безопасными, в том плане, что все поданные объявления о закупках, равно как и поданные заявки на участие имеют полную юридическую силу, что гарантирует организатору и потенциальному поставщику самое главное – выполнения условий договора.
На первом этапе реализации системы электронных госзакупок поставщик готовит документы на основе опубликованных на сервере образцов. При необходимости они подписываются ЭЦП поставщика. В комплект входят и документы третьих сторон, как правило, изначально существующие только в бумажной форме; их необходимо преобразовать в электронную, заверив ЭЦП электронного нотариуса.
Организация электронного нотариата, вероятно, будет запаздывать, поэтому на начальной стадии эксплуатации системы электронные документы третьих сторон можно и не включать в электронный комплект заявки, допуская электронный комплект наряду с традиционным бумажным. По мере развития инфраструктуры ЭЦП, предстоит отказаться от бумажного документооборота и полностью перейти на электронный.
Можно предложить следующий механизм обеспечения секретности до момента вскрытия заявок, обеспечивающий такой же уровень надежности, что и ЭЦП. Для каждого конкурса доверенный удостоверяющий центр по просьбе госзаказчика изготавливает асимметричную ключевую пару (ключи конкурса). Закрытый ключ конкурса удостоверяющий центр сохраняет в тайне до момента вскрытия заявок. Открытый ключ конкурса передается серверу госзакупок для зашифровки поступающих заявок.
Подготовив комплект документов заявки, поставщик пересылает его на сервер госзакупок по протоколу HTTPS. В ответ сервер присылает поставщику квитанцию о приеме заявки, подписанную ЭЦП сервера и снабженную печатью времени. В квитанции содержится идентификатор заявки, который используется поставщиком при посылке исправлений или при отказе от заявки. Получив комплект заявки, сервер «на лету» генерирует секретный симметричный ключ и шифрует им принятый комплект. Вместе с комплектом заявки сохраняется и секретный ключ, зашифрованный посредством открытого ключа конкурса. Сам же секретный ключ уничтожается сразу после зашифровки.
Исправления заявки подписываются, архивируются и шифруются точно так же, как и сама заявка. Отказ от заявки, включающий ее идентификатор, должен быть подписан ЭЦП поставщика для юридической силы и защиты от злоумышленников. В ответ на исправления или отказ сервер присылает квитанцию, подписанную ЭЦП сервера. На заявке, исправлениях, отказе и всех квитанциях, возвращаемых сервером, ставится печать времени. Зашифрованные заявки и исправления вместе с зашифрованными секретными ключами хранятся на сервере.
Прочитать хранящуюся на сервере заявку не может никто, в том числе, и персонал сервера: закрытый ключ конкурса известен только доверенному удостоверяющему центру. Недостатком предложенной схемы является отсутствие государственных стандартов на асимметричное шифрование (в отличие от ЭЦП и симметричного шифрования), поэтому программные средства, реализующие эту схему, не могут быть сертифицированы. Также не вполне ясно, входит ли услуга по хранению в тайне закрытого ключа конкурса в число связанных с использованием ЭЦП услуг, которые может предоставлять удостоверяющий центр.
Таким образом, использование ЭЦП в режиме государственных закупок активно используется в Казахстане и обеспечивает надежность совершения коммерческих сделок.