Перспективы развития облачной подписи

С 1 января 2021 года удостоверяющие центры получат право хранить и использовать по поручению клиента ключ электронной подписи. Какие изменения ждут пользователей с введением “облачной” подписи в правовое поле - в этой статье.

Перспективы развития “облачной” квалифицированной электронной подписи.

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

Итак, каково же будущее “облачных” технологий в сфере документооборота?

Пандемия COVID-19 внесла коррективы в неминуемый процесс глобальной цифровизации: затронуты корпоративные, производственные, образовательные, государственные организации. Она выявила недостатки цифровых инфраструктур (приложений для проведения совещаний, работы в системах ведения документооборота, совершения удаленных сделок и подписание контрактов) и неготовность предприятий и учреждений к переходу в дистанционный формат работы. Тем не менее, любой кризис часто является отправной точкой прогресса: многие традиционные виды деятельности будут переведены в онлайн и уже никогда не вернутся к прежней форме.

Что касается документооборота, об электронной подписи в “облаках” много было написано и сказано. Предполагается, что практически все элементы офисных процессов, связанных с документами, будут переведены в формат удаленной работы и хранения. Уже сейчас обмен документами многими компаниями ведется в “облаках” - это создание, хранение, совместное редактирование текстовых и иных файлов, размещенных на удаленном сервере. Но если мы говорим о юридически значимом документообороте, а значит, и о необходимости соблюдать требования закона - для подтверждения оригинальности и легитимности документа. Многие государственные структуры уже давно принимают документы, подписанные ЭП. В чем же преимущества использования “облачной” ЭП?

Преимущества “облачной” электронной подписи.

1. Основным и самым очевидным преимуществом является мобильность пользователя ЭП: отсутствие привязки к рабочему месту, на котором установлены и настроены программы для подписания и шифрования электронных документов. Это означает, что пользователь подпишет любые отчеты, акты, протоколы, договоры, сопроводительные письма - с различных устройств - смартфонов, планшетов, ноутбуков, домашнего компьютера, в удобный для него момент, важен только доступ в интернет. Это востребовано руководителями и сотрудниками, которые часто вынуждены отсутствовать на рабочем месте из-за большого количества деловых поездок и рабочих командировок. Часто в такой ситуации подчиненные вынуждены ждать своих руководителей, потому что у них нет полномочий подписать и отправить отчет.


2. Безопасность данных - один из приоритетных пунктов, вызывающих беспокойство у владельцев бизнеса любого масштаба либо руководителей государственных учреждений. Потеря ключа может стать проблемой в случае необходимости срочно подписать документ. Если ключ украден, им могут воспользоваться мошенники. Однако в случае с хранением ключа электронной подписи на удаленном сервере удостоверяющего центра эти страхи необоснованны. Несмотря на миф о незащищенности “облаков”, ключи будут храниться в надежном месте, и ответственность за сохранность сертификата будет нести удостоверяющий центр, а не владелец ЭП. Эта безопасность обеспечивается хранилищем сертификатов электронной подписи КриптоПро HSM (программно-аппаратный криптографический модуль).


3. Отсутствие физического носителя - одно из безусловных преимуществ. Токен или смарт-карта не защищены от утраты, поломки, они могут быть украдены. С ключами в “облаке” это не произойдет. Если вовремя уведомить Удостоверяющий центр об утере ключа электронной подписи, серьезных последствий не будет. Однако даже если незаконные сделки будут заключены, они впоследствии могут быть оспорены в суде. Но эти процессы неминуемо приведут к временным и финансовым затратам.


4. Экономичность “облачных” решений: для того чтобы воспользоваться новыми возможностями, нет необходимости закупать специализированное программное обеспечение (например, лицензию на СКЗИ, поскольку подписание документов реализовано на стороне удостоверяющего центра). В том числе не нужен и ключевой носитель - токен или смарт-карта.


5. Возможность получить подпись дистанционно. Если раньше владельцу ЭП было необходимо обращаться в удостоверяющий центр для получения токена с сертификатом подписи лично с предоставлением оригиналов документов, либо просить доверенное лицо получить ее вместо него, то последние поправки (подпункт "б" пункта 10 статьи 1 Федерального закона от 27.12.2019 N 476-ФЗ) к Федеральному закону № 63-ФЗ “Об электронной подписи” позволяют получить “облачную” подпись без физического присутствия получателя. Идентификация будет проведена через ЕСИА (Единую систему идентификации и аутентификации) или сервис ЕБС (Единую Биометрическую Систему). Предполагается, что время, затрачиваемое на оформление и получение электронной подписи, будет сокращено в десятки раз

“Облачная” подпись в КриптоАРМ ГОСТ.

В последних версиях КриптоАРМ ГОСТ в мобильных приложениях для iOS и Android поддержана возможность подписывать документы сертификатами “облачной” электронной подписи из веб-сервисов на базе ПАК “КриптоПро DSS”. Это означает, что пользователи могут подписать документы электронной подписью, хранящейся на токене, или воспользоваться сертификатом электронной подписи, хранящимся удаленно.
Процедура “облачного” подписания немного отличается от традиционной, поскольку подпись документа будет реализована на сервере КриптоПРО DSS. Ниже представлена наглядная схема реализации электронной подписи в “облаке” в клиентском приложении КриптоАРМ ГОСТ.

Схема аутентификации пользователя “облачной” КЭП с использованием программы КриптоАРМ ГОСТ

1. Создание документа пользователем в сервисе (информационной системе, системах ЭДО, ДБО и т.д.).
2. Вызов КриптоАРМ ГОСТ (мобильной или десктопной версии), загрузка документа.
3. Запрос на подпись (из КриптоАРМ ГОСТ - в КриптоПро DSS).
4. Сообщение с уникальным идентификатором (SMS на телефон пользователя, или push-сообщение из клиентского приложения).
5. Для подтверждения операции пользователь вводит пароль (при сохраненном пароле пользователь проходит процедуру аутентификации).
6. После подтверждения владельцем ЭП документ подписывается на сервере КриптоПро DSS. На сервере формируется и отправляется запрос на подписание документа ключом ЭП пользователя в КриптоПро HSM. Этот криптографический модуль выполняет запрашиваемую операцию и направляет подписанный документ обратно на сервер.
7. Документ отправляется обратно в КриптоАРМ ГОСТ, где его статус меняется на “Успешно подписан”.

Важно отметить, что “облачные” сервисы развиваются и являются весьма перспективными. Новые технологии интересны для внедрения - в ближайшем будущем они помогут экономить деньги и время, а также оптимизировать процессы обработки документов. Однако уже сейчас программа КриптоАРМ ГОСТ с возможностью установки сертификата из сервиса DSS позволяет применять “облачную” подпись максимально мобильно - там, где удобно пользователю.

«КриптоАРМ ГОСТ» — программа для создания и проверки электронной подписи, а также защиты данных посредством шифрования. Программа поддерживает стандарты для электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Для корректной работы с ГОСТ алгоритмами требуется установка криптопровайдера КриптоПро CSP. В приложении осуществляется поддержка КриптоПро CSP версии 4.0 и выше.