����������, ������, �������
05.10.2020
Ольга Якушкина

Перспективы развития облачной подписи

Количество просмотров: 1839

Вернуться к списку статей

С 1 января 2021 года удостоверяющие центры получат право хранить и использовать по поручению клиента ключ электронной подписи. Какие изменения ждут пользователей с введением “облачной” подписи в правовое поле - в этой статье.

Перспективы развития “облачной” квалифицированной электронной подписи.

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

Итак, каково же будущее “облачных” технологий в сфере документооборота?

Пандемия COVID-19 внесла коррективы в неминуемый процесс глобальной цифровизации: затронуты корпоративные, производственные, образовательные, государственные организации. Она выявила недостатки цифровых инфраструктур (приложений для проведения совещаний, работы в системах ведения документооборота, совершения удаленных сделок и подписание контрактов) и неготовность предприятий и учреждений к переходу в дистанционный формат работы. Тем не менее, любой кризис часто является отправной точкой прогресса: многие традиционные виды деятельности будут переведены в онлайн и уже никогда не вернутся к прежней форме.

Что касается документооборота, об электронной подписи в “облаках” много было написано и сказано. Предполагается, что практически все элементы офисных процессов, связанных с документами, будут переведены в формат удаленной работы и хранения. Уже сейчас обмен документами многими компаниями ведется в “облаках” - это создание, хранение, совместное редактирование текстовых и иных файлов, размещенных на удаленном сервере. Но если мы говорим о юридически значимом документообороте, а значит, и о необходимости соблюдать требования закона - для подтверждения оригинальности и легитимности документа. Многие государственные структуры уже давно принимают документы, подписанные ЭП. В чем же преимущества использования “облачной” ЭП?



Преимущества “облачной” электронной подписи.

  1. Основным и самым очевидным преимуществом является мобильность пользователя ЭП: отсутствие привязки к рабочему месту, на котором установлены и настроены программы для подписания и шифрования электронных документов. Это означает, что пользователь подпишет любые отчеты, акты, протоколы, договоры, сопроводительные письма - с различных устройств - смартфонов, планшетов, ноутбуков, домашнего компьютера, в удобный для него момент, важен только доступ в интернет. Это востребовано руководителями и сотрудниками, которые часто вынуждены отсутствовать на рабочем месте из-за большого количества деловых поездок и рабочих командировок. Часто в такой ситуации подчиненные вынуждены ждать своих руководителей, потому что у них нет полномочий подписать и отправить отчет.

  2. Безопасность данных - один из приоритетных пунктов, вызывающих беспокойство у владельцев бизнеса любого масштаба либо руководителей государственных учреждений. Потеря ключа может стать проблемой в случае необходимости срочно подписать документ. Если ключ украден, им могут воспользоваться мошенники. Однако в случае с хранением ключа электронной подписи на удаленном сервере удостоверяющего центра эти страхи необоснованны. Несмотря на миф о незащищенности “облаков”, ключи будут храниться в надежном месте, и ответственность за сохранность сертификата будет нести удостоверяющий центр, а не владелец ЭП. Эта безопасность обеспечивается хранилищем сертификатов электронной подписи КриптоПро HSM (программно-аппаратный криптографический модуль).

  3. Отсутствие физического носителя - одно из безусловных преимуществ. Токен или смарт-карта не защищены от утраты, поломки, они могут быть украдены. С ключами в “облаке” это не произойдет. Если вовремя уведомить Удостоверяющий центр об утере ключа электронной подписи, серьезных последствий не будет. Однако даже если незаконные сделки будут заключены, они впоследствии могут быть оспорены в суде. Но эти процессы неминуемо приведут к временным и финансовым затратам.

  4. Экономичность “облачных” решений: для того чтобы воспользоваться новыми возможностями, нет необходимости закупать специализированное программное обеспечение (например, лицензию на СКЗИ, поскольку подписание документов реализовано на стороне удостоверяющего центра). В том числе не нужен и ключевой носитель - токен или смарт-карта.

  5. Возможность получить подпись дистанционно. Если раньше владельцу ЭП было необходимо обращаться в удостоверяющий центр для получения токена с сертификатом подписи лично с предоставлением оригиналов документов, либо просить доверенное лицо получить ее вместо него, то последние поправки (подпункт "б" пункта 10 статьи 1 Федерального закона от 27.12.2019 N 476-ФЗ) к Федеральному закону № 63-ФЗ “Об электронной подписи” позволяют получить “облачную” подпись без физического присутствия получателя. Идентификация будет проведена через ЕСИА (Единую систему идентификации и аутентификации) или сервис ЕБС (Единую Биометрическую Систему). Предполагается, что время, затрачиваемое на оформление и получение электронной подписи, будет сокращено в десятки раз

“Облачная” подпись в КриптоАРМ ГОСТ.

В последних версиях КриптоАРМ ГОСТ в мобильных приложениях для iOS и Android поддержана возможность подписывать документы сертификатами “облачной” электронной подписи из веб-сервисов на базе ПАК “КриптоПро DSS”. Это означает, что пользователи могут подписать документы электронной подписью, хранящейся на токене, или воспользоваться сертификатом электронной подписи, хранящимся удаленно.
Процедура “облачного” подписания немного отличается от традиционной, поскольку подпись документа будет реализована на сервере КриптоПРО DSS. Ниже представлена наглядная схема реализации электронной подписи в “облаке” в клиентском приложении КриптоАРМ ГОСТ.

Схема аутентификации пользователя “облачной” КЭП с использованием программы КриптоАРМ ГОСТ

  1. Создание документа пользователем в сервисе (информационной системе, системах ЭДО, ДБО и т.д.).
  2. Вызов КриптоАРМ ГОСТ(мобильной или десктопной версии), загрузка документа.
  3. Запрос на подпись (из КриптоАРМ ГОСТ - в КриптоПро DSS).
  4. Сообщение с уникальным идентификатором (SMS на телефон пользователя, или push-сообщение из клиентского приложения).
  5. Для подтверждения операции пользователь вводит пароль (при сохраненном пароле пользователь проходит процедуру аутентификации).
  6. После подтверждения владельцем ЭП документ подписывается на сервере КриптоПро DSS. На сервере формируется и отправляется запрос на подписание документа ключом ЭП пользователя в КриптоПро HSM. Этот криптографический модуль выполняет запрашиваемую операцию и направляет подписанный документ обратно на сервер.
  7. Документ отправляется обратно в КриптоАРМ ГОСТ, где его статус меняется на “Успешно подписан”.

Важно отметить, что “облачные” сервисы развиваются и являются весьма перспективными. Новые технологии интересны для внедрения - в ближайшем будущем они помогут экономить деньги и время, а также оптимизировать процессы обработки документов. Однако уже сейчас программа КриптоАРМ ГОСТ с возможностью установки сертификата из сервиса DSS позволяет применять “облачную” подпись максимально мобильно - там, где удобно пользователю.


«КриптоАРМ ГОСТ» — программа для создания и проверки электронной подписи, а также защиты данных посредством шифрования. Программа поддерживает стандарты для электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Для корректной работы с ГОСТ алгоритмами требуется установка криптопровайдера КриптоПро CSP. В приложении осуществляется поддержка КриптоПро CSP версии 4.0 и выше.

Вернуться к списку статей
21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 901

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 2842

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

04.03.2020 09:00:00
Топ-5 мифов об облачной подписи

Количество просмотров: 5822

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

28.02.2020 11:00:26
Обзор последних изменений 63-ФЗ «Об электронной подписи»

Количество просмотров: 5468

С 1 июля 2020 года изменится содержание 63-ФЗ «Об электронной подписи»: Федеральный закон о внесении изменений в 63-ФЗ был подписан президентом 27 декабря 2019 года. В статье представлен ряд изменений, которые повлияют на работу Удостоверяющих центров и ведение электронного документооборота.

Показать еще
14.09.2021 09:00:00
Цифровые технологии на PKI-Форуме 2021

Количество просмотров: 224

Мы рады сообщить, что компания «Цифровые технологии» примет участие в работе ежегодного мероприятия PKI-Форум, посвященного проблематике электронной подписи, который стартует в Санкт-Петербурге 14 сентября.

03.08.2021 09:00:00
КЭП от ФНС

Количество просмотров: 402

Читайте в нашей статье, почему можно получить сертификат КЭП в налоговой сейчас и не ждать нового года.

19.07.2021 09:00:00
Новые правила в регулировании рынка электронной подписи

Количество просмотров: 788

Вступивший в силу закон повлиял на рынок удостоверяющих центров и установил новые правила для участников электронного документооборота. Подробнее читайте в нашей статье.

07.06.2021 09:00:00
Как не допустить компрометации ключа электронной подписи

Количество просмотров: 490

Защитить электронную подпись от использования третьими лицами - обязанность её владельца. Как не допустить компрометации ключа ЭП и что делать, если он скомпрометирован, - читайте в нашей статье.

Показать еще
11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 63

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

07.10.2021 09:00:00
Защищенная почта в КриптоАРМ ГОСТ

Количество просмотров: 73

Компания «Цифровые технологии» представляет бета-версию КриптоАРМ ГОСТ 3.1. Особенность версии в том, что в ней реализован модуль работы с почтой. Появилась возможность отправки и получения электронных писем по стандарту S/MIME с применением ГОСТ криптоалгоритмов.

27.09.2021 09:00:00
Электронные декларации в ФСРАР

Количество просмотров: 148

Действующим законодательством установлены порядок и сроки подачи отчётности в Росалкогольрегулирование, а также основания для привлечения к административной ответственности. Подробности в нашей статье.

21.09.2021 09:00:00
ЭДО на смартфоне

Количество просмотров: 193

Современный темп жизни вынуждает нас быть многозадачными и принимать решения на ходу. Поэтому важно иметь под рукой средство, с помощью которого можно обеспечить юридическую значимость документов, переданных онлайн.

07.09.2021 09:00:00
Назначение сертифицированной версии КриптоАРМ ГОСТ

Количество просмотров: 310

В каких случаях необходимо применение сертифицированного программного обеспечения? Что последует за нарушение требований законодательства к применяемым средствам защиты информации? Подробнее читайте в статье.

Показать еще
02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 904

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 901

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 2842

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

04.03.2020 09:00:00
Топ-5 мифов об облачной подписи

Количество просмотров: 5822

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

Показать еще
31.08.2021 09:00:00
Академические лицензии для вузов

Количество просмотров: 245

Компания «Цифровые технологии» продолжает выдачу академических лицензий на всю линейку своих продуктов для процесса обучения студентов.

09.06.2021 09:00:00
В мобильном КриптоАРМ добавлена поддержка API

Количество просмотров: 521

Мобильное приложение «КриптоАРМ ГОСТ» обновлено в Google Play и App Store до версии 2.7.4. В новой версии стала доступной поддержка КриптоАРМ API, программного интерфейса для обращения к приложению с внешних ресурсов. Теперь с любого сайта можно отправить в КриптоАРМ документы, для того чтобы приложение их подписало и вернуло назад.

24.12.2020 14:13:52
Финальное обновление КриптоАРМ ГОСТ за 2020 год

Количество просмотров: 1121

Компания «Цифровые технологии» сообщает, что приложение «КриптоАРМ ГОСТ» получило финальное обновление за 2020 год. В опубликованной версии 2.5.11 собраны все изменения и исправления, сделанные в течении года. Главным нововведением стала разработка собственного API. С КриптоАРМ API задача по внедрению механизма  применения электронной подписи в информационных системах заказчика решается с минимальными затратами.

16.10.2020 09:18:00
Обеспечение юридической значимости документов на сайте

Количество просмотров: 1089

В данной статье вы узнаете, почему компаниям, использующим корпоративные порталы для своих сотрудников, важно легитимизировать заранее предусмотреть применение ЭП, чтобы в случае возможных споров  эти документы, могли быть приняты в суде в качестве доказательств, наравне с обычными документами, а также с помощью каких средств можно это успешно реализовать.  

06.10.2020 14:59:51
Бета-версия КриптоАРМ Документы 2.2

Количество просмотров: 1218

Бета-версия «КриптоАРМ Документы 2.2» с поддержкой API КриптоАРМ ГОСТ, уже доступна для установки в маркетплейсе 1С-Битрикс. «КриптоАРМ Документы» — это модуль для сайтов на платформе 1C-Битрикс, предназначенный для организации ЭДО (электронного обмена документами) между владельцем и посетителями сайта.

Показать еще

Возврат к списку