Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
05.10.2020
Ольга Якушкина

Перспективы развития облачной подписи

Количество просмотров: 1042

Вернуться к списку статей

С 1 января 2021 года удостоверяющие центры получат право хранить и использовать по поручению клиента ключ электронной подписи. Какие изменения ждут пользователей с введением “облачной” подписи в правовое поле - в этой статье.

Перспективы развития “облачной” квалифицированной электронной подписи.

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

Итак, каково же будущее “облачных” технологий в сфере документооборота?

Пандемия COVID-19 внесла коррективы в неминуемый процесс глобальной цифровизации: затронуты корпоративные, производственные, образовательные, государственные организации. Она выявила недостатки цифровых инфраструктур (приложений для проведения совещаний, работы в системах ведения документооборота, совершения удаленных сделок и подписание контрактов) и неготовность предприятий и учреждений к переходу в дистанционный формат работы. Тем не менее, любой кризис часто является отправной точкой прогресса: многие традиционные виды деятельности будут переведены в онлайн и уже никогда не вернутся к прежней форме.

Что касается документооборота, об электронной подписи в “облаках” много было написано и сказано. Предполагается, что практически все элементы офисных процессов, связанных с документами, будут переведены в формат удаленной работы и хранения. Уже сейчас обмен документами многими компаниями ведется в “облаках” - это создание, хранение, совместное редактирование текстовых и иных файлов, размещенных на удаленном сервере. Но если мы говорим о юридически значимом документообороте, а значит, и о необходимости соблюдать требования закона - для подтверждения оригинальности и легитимности документа. Многие государственные структуры уже давно принимают документы, подписанные ЭП. В чем же преимущества использования “облачной” ЭП?



Преимущества “облачной” электронной подписи.

  1. Основным и самым очевидным преимуществом является мобильность пользователя ЭП: отсутствие привязки к рабочему месту, на котором установлены и настроены программы для подписания и шифрования электронных документов. Это означает, что пользователь подпишет любые отчеты, акты, протоколы, договоры, сопроводительные письма - с различных устройств - смартфонов, планшетов, ноутбуков, домашнего компьютера, в удобный для него момент, важен только доступ в интернет. Это востребовано руководителями и сотрудниками, которые часто вынуждены отсутствовать на рабочем месте из-за большого количества деловых поездок и рабочих командировок. Часто в такой ситуации подчиненные вынуждены ждать своих руководителей, потому что у них нет полномочий подписать и отправить отчет.

  2. Безопасность данных - один из приоритетных пунктов, вызывающих беспокойство у владельцев бизнеса любого масштаба либо руководителей государственных учреждений. Потеря ключа может стать проблемой в случае необходимости срочно подписать документ. Если ключ украден, им могут воспользоваться мошенники. Однако в случае с хранением ключа электронной подписи на удаленном сервере удостоверяющего центра эти страхи необоснованны. Несмотря на миф о незащищенности “облаков”, ключи будут храниться в надежном месте, и ответственность за сохранность сертификата будет нести удостоверяющий центр, а не владелец ЭП. Эта безопасность обеспечивается хранилищем сертификатов электронной подписи КриптоПро HSM (программно-аппаратный криптографический модуль).

  3. Отсутствие физического носителя - одно из безусловных преимуществ. Токен или смарт-карта не защищены от утраты, поломки, они могут быть украдены. С ключами в “облаке” это не произойдет. Если вовремя уведомить Удостоверяющий центр об утере ключа электронной подписи, серьезных последствий не будет. Однако даже если незаконные сделки будут заключены, они впоследствии могут быть оспорены в суде. Но эти процессы неминуемо приведут к временным и финансовым затратам.

  4. Экономичность “облачных” решений: для того чтобы воспользоваться новыми возможностями, нет необходимости закупать специализированное программное обеспечение (например, лицензию на СКЗИ, поскольку подписание документов реализовано на стороне удостоверяющего центра). В том числе не нужен и ключевой носитель - токен или смарт-карта.

  5. Возможность получить подпись дистанционно. Если раньше владельцу ЭП было необходимо обращаться в удостоверяющий центр для получения токена с сертификатом подписи лично с предоставлением оригиналов документов, либо просить доверенное лицо получить ее вместо него, то последние поправки (подпункт "б" пункта 10 статьи 1 Федерального закона от 27.12.2019 N 476-ФЗ) к Федеральному закону № 63-ФЗ “Об электронной подписи” позволяют получить “облачную” подпись без физического присутствия получателя. Идентификация будет проведена через ЕСИА (Единую систему идентификации и аутентификации) или сервис ЕБС (Единую Биометрическую Систему). Предполагается, что время, затрачиваемое на оформление и получение электронной подписи, будет сокращено в десятки раз

“Облачная” подпись в КриптоАРМ ГОСТ.

В последних версиях КриптоАРМ ГОСТ в мобильных приложениях для iOS и Android поддержана возможность подписывать документы сертификатами “облачной” электронной подписи из веб-сервисов на базе ПАК “КриптоПро DSS”. Это означает, что пользователи могут подписать документы электронной подписью, хранящейся на токене, или воспользоваться сертификатом электронной подписи, хранящимся удаленно.
Процедура “облачного” подписания немного отличается от традиционной, поскольку подпись документа будет реализована на сервере КриптоПРО DSS. Ниже представлена наглядная схема реализации электронной подписи в “облаке” в клиентском приложении КриптоАРМ ГОСТ.

Схема аутентификации пользователя “облачной” КЭП с использованием программы КриптоАРМ ГОСТ

  1. Создание документа пользователем в сервисе (информационной системе, системах ЭДО, ДБО и т.д.).
  2. Вызов КриптоАРМ ГОСТ(мобильной или десктопной версии), загрузка документа.
  3. Запрос на подпись (из КриптоАРМ ГОСТ - в КриптоПро DSS).
  4. Сообщение с уникальным идентификатором (SMS на телефон пользователя, или push-сообщение из клиентского приложения).
  5. Для подтверждения операции пользователь вводит пароль (при сохраненном пароле пользователь проходит процедуру аутентификации).
  6. После подтверждения владельцем ЭП документ подписывается на сервере КриптоПро DSS. На сервере формируется и отправляется запрос на подписание документа ключом ЭП пользователя в КриптоПро HSM. Этот криптографический модуль выполняет запрашиваемую операцию и направляет подписанный документ обратно на сервер.
  7. Документ отправляется обратно в КриптоАРМ ГОСТ, где его статус меняется на “Успешно подписан”.

Важно отметить, что “облачные” сервисы развиваются и являются весьма перспективными. Новые технологии интересны для внедрения - в ближайшем будущем они помогут экономить деньги и время, а также оптимизировать процессы обработки документов. Однако уже сейчас программа КриптоАРМ ГОСТ с возможностью установки сертификата из сервиса DSS позволяет применять “облачную” подпись максимально мобильно - там, где удобно пользователю.


«КриптоАРМ ГОСТ» — программа для создания и проверки электронной подписи, а также защиты данных посредством шифрования. Программа поддерживает стандарты для электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Для корректной работы с ГОСТ алгоритмами требуется установка криптопровайдера КриптоПро CSP. В приложении осуществляется поддержка КриптоПро CSP версии 4.0 и выше.

Вернуться к списку статей
21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 405

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 1623

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

04.03.2020 09:00:00
Топ-5 мифов об облачной подписи

Количество просмотров: 4175

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

28.02.2020 11:00:26
Обзор последних изменений 63-ФЗ «Об электронной подписи»

Количество просмотров: 4097

С 1 июля 2020 года изменится содержание 63-ФЗ «Об электронной подписи»: Федеральный закон о внесении изменений в 63-ФЗ был подписан президентом 27 декабря 2019 года. В статье представлен ряд изменений, которые повлияют на работу Удостоверяющих центров и ведение электронного документооборота.

Показать еще
02.07.2020 10:03:52
Сервис подбора квалифицированной электронной подписи на сайте КриптоАРМ.Ру

Количество просмотров: 924

Теперь cryptoarm.ru помогает подобрать сертификат квалификационной электронной подписи физическим лицам, организациям и индивидуальным предпринимателям. Мастер подбора электронной подписи доступен в разделе "Получить КЭП".

08.06.2020 15:46:48
Нужна ли электронная подпись абитуриентам?

Количество просмотров: 1022

Приёмная кампания в вузах 2020 г. отличается от приёмных кампаний предыдущих годов. Если раньше большинство абитуриентов подавали заявления на поступление лично или направляли их по почте, то в этом году такие варианты были отменены.

28.02.2020 11:00:26
Обзор последних изменений 63-ФЗ «Об электронной подписи»

Количество просмотров: 4097

С 1 июля 2020 года изменится содержание 63-ФЗ «Об электронной подписи»: Федеральный закон о внесении изменений в 63-ФЗ был подписан президентом 27 декабря 2019 года. В статье представлен ряд изменений, которые повлияют на работу Удостоверяющих центров и ведение электронного документооборота.

13.09.2017 11:34:48
Минкомсвязь России собирается ужесточить требования к удостоверяющим центрам

Количество просмотров: 6510

Директор правового департамента Минкомсвязи Роман Кузнецов выступил на конференции «PKI-форуме Россия 2017» в Санкт-Петербурге и заявил о предстоящих планах ведомства ужесточить требования к удостоверяющим центрам.

Показать еще
06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 427

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 146

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 266

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

12.03.2021 12:00:00
Подача электронного иска на управляющую компанию

Количество просмотров: 271

Упавший с крыши лёд повредил вашу машину? Квартиру заливает с крыши? Читайте в нашей статье, как защитить свои права, подав электронный иск к управляющей компании.

04.03.2021 09:00:00
Заочным голосованиям быть

Количество просмотров: 214

С 07 марта и в течение 2021 года акционерам и участникам ООО разрешено проводить общие собрания в заочной форме по любым вопросам, включая утверждение годового отчёта и годовой бухгалтерской отчётности. Читайте в статье, какие требования необходимо соблюсти для проведения заочного голосования в электронной форме.

Показать еще
02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 146

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 405

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 1623

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

04.03.2020 09:00:00
Топ-5 мифов об облачной подписи

Количество просмотров: 4175

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

Показать еще
24.12.2020 14:13:52
Финальное обновление КриптоАРМ ГОСТ за 2020 год

Количество просмотров: 476

Компания «Цифровые технологии» сообщает, что приложение «КриптоАРМ ГОСТ» получило финальное обновление за 2020 год. В опубликованной версии 2.5.11 собраны все изменения и исправления, сделанные в течении года. Главным нововведением стала разработка собственного API. С КриптоАРМ API задача по внедрению механизма  применения электронной подписи в информационных системах заказчика решается с минимальными затратами.

16.10.2020 09:18:00
Обеспечение юридической значимости документов на сайте

Количество просмотров: 572

В данной статье вы узнаете, почему компаниям, использующим корпоративные порталы для своих сотрудников, важно легитимизировать заранее предусмотреть применение ЭП, чтобы в случае возможных споров  эти документы, могли быть приняты в суде в качестве доказательств, наравне с обычными документами, а также с помощью каких средств можно это успешно реализовать.  

06.10.2020 14:59:51
Бета-версия КриптоАРМ Документы 2.2

Количество просмотров: 640

Бета-версия «КриптоАРМ Документы 2.2» с поддержкой API КриптоАРМ ГОСТ, уже доступна для установки в маркетплейсе 1С-Битрикс. «КриптоАРМ Документы» — это модуль для сайтов на платформе 1C-Битрикс, предназначенный для организации ЭДО (электронного обмена документами) между владельцем и посетителями сайта.

30.09.2020 09:49:48
Бета-версия КриптоАРМ ГОСТ c новым API

Количество просмотров: 881

Компания ООО “Цифровые технологии” сообщает о выпуске бета-версии КриптоАРМ ГОСТ 2.5 - приложения для подписи и шифрования. В новой версии появилась полноценная поддержка API КриптоАРМ, что дает возможность подключить электронную подпись для любого сайта или веб-приложения.

Возврат к списку