Распространение и развитие электронных услуг и торговых площадок привело к значительному росту интереса физических и юридических лиц к средствам квалифицированной электронной подписи. В начале 2010-х произошло расширение рынка, и, соответственно, увеличилось число аккредитованных коммерческих удостоверяющих центров. Как и в любой другой сфере, связанной с финансами, на этой волне появились недобросовестные участники рынка и новые схемы компьютерных преступлений. Так, одним из широко распространенных видов мошенничества стал перевод накоплений физического лица в негосударственный пенсионный фонд с использованием незаконно выпущенного сертификата ЭП. Регулятор отреагировал на это ужесточением правил и ответственности участников — как с помощью организационных, так и с помощью технических средств.
Действующее законодательство предъявляет к аккредитованным удостоверяющим центрам следующие требования, которые могут быть выполнены путем интеграции программного обеспечения УЦ с несколькими сервисами, доступными в СМЭВ: удостоверяющий центр с использованием инфраструктуры должен проверять и уточнять сведения, предоставленные заявителем для получения квалифицированного сертификата — следует из ч. 2.2 статьи 18 Федерального закона от 06.04.2011 № 63-ФЗ; при выдаче квалифицированного сертификата удостоверяющий центр должен регистрировать сертификат, а также, по желанию, лицо, которому выдается сертификат в единой системе идентификации и аутентификации (ЕСИА) — следует из ч. 5 статьи 18 Федерального закона от 06.04.2011 № 63-ФЗ.
В настоящее время продукт Avanpost PKI — единственная коммерческая система для управления инфраструктурой открытых ключей, позволяющая автоматизировать выполнение требований Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», с поправками, внесенными Федеральным законом от 12.03.2014 № 33-ФЗ и Федеральным законом от 30.12.2015 № 445-ФЗ.
Для выполнения требований части 2.2 Avanpost PKI проверяет данные запроса на сертификат для физического лица через сервис Пенсионного фонда России по проверке СНИЛС, а при выпуске сертификата для юридического лица — запрашивает и проверяет данные с использованием сервиса «Предоставление кратких сведений и/или выписки из ЕГРЮЛ/ЕГРИП по запросу органов государственной власти» Федеральной налоговой службы РФ.
Требования части 5 статьи 18 выполняются путем интеграции с «Электронным сервисом регистрации пользователей Единой системы идентификации и аутентификации». Avanpost PKI ищет субъект в каталоге ЕСИА и публикует выпущенный для него сертификат. Если же субъект не найден, система самостоятельно выполняет регистрацию, после чего добавляет сертификат в каталог. Помимо сценария для новых (или перевыпускаемых сертификатов), Avanpost PKI позволяет публиковать ранее выпущенные сертификаты в ЕСИА.
Наиболее крупные удостоверяющие центры, обладающие информационными системами собственной разработки (например, СКБ «Контур» или Taxcom) выполнили вышеуказанные требования законодательства еще в 2016 году. Но более мелким участникам рынка, включая множество отраслевых УЦ, выполнить эти требования затруднительно из-за отсутствия необходимой экспертизы в разработке ПО и в системной интеграции. Кроме того, сервисы СМЭВ непрерывно развиваются, что требует постоянной доработки интегрированных систем, что также весьма затруднительно для большого числа организаций. На текущий момент, использование решения компании «Аванпост» позволит им закрыть и это требование регулятора. Больших усилий это не потребует, т. к. для подключения удостоверяющего центра к единой системе межведомственного взаимодействия (СМЭВ), компании, использующей Avanpost PKI, придется решить только организационные вопросы, техническую же составляющую и регулярные обновления она получит «из коробки».
В свете вступления в силу с 31.12.2017 очередного пакета поправок, внесенных Федеральным законом от 30.12.2015 № 445-ФЗ, уточняющего и, в очередной раз, ужесточающего требования к работе удостоверяющих центров, реализация этой функции не будет лишней для любого УЦ, выпускающего квалифицированные сертификаты.
Avanpost PKI значительно упрощает процесс выпуска сертификатов на носители, автоматизирует поэкземплярный учет криптографических средств, ключевых документов и носителей, позволяет управлять жизненным циклом объектов инфраструктуры. Кроме того, в системе реализован удобный сервис самообслуживания пользователей, позволяющий работникам предприятия создавать запросы на выпуск и перевыпуск сертификатов, управлять своими носителями и запрашивать услуги, связанные с поддержкой криптографических средств. При этом Avanpost PKI поддерживает практически все ключевые носители, представленные на российском рынке, и имеет полнофункциональную интеграцию со всеми распространенными удостоверяющими центрами.
Как и другие продукты компании «Аванпост», Avanpost PKI сертифицирован ФСТЭК РФ и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Во втором квартале 2017 года число активных лицензий данного продукта в крупных российских организациях достоверно превысило 1 миллион и продолжает расти, достигнув к концу года уровня в 1,5 млн.