����������, ������, �������
04.03.2020
Рафаил Агаев

Топ-5 мифов об облачной подписи

Количество просмотров: 5569

Вернуться к списку статей

Подпись в «облаке» — это молодая технология, которая совсем недавно появилась в России. Все операции с электронными подписями выполняются на удалённом сервере, и ключи сертификатов тоже хранятся удалённо. При этом облачные подписи никак не упоминалась в законах, в частности, в 63-ФЗ «Об электронной подписи». На практике она приравнивалась к обычной электронной подписи, которая хранится на ключевом носителе, однако юридический статус облачных подписей не был закреплен.


Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

Миф 1. Облачная подпись недостаточно защищена: есть риск взлома «облака»

Высокую степень защиты гарантирует КриптоПро HSM, используемый как хранилище ключей и криптографический модуль. Хранилище ключей облачных подписей надежно защищено датчиками вскрытия, доверенной операционной системой, безопасными механизмами аудита и контроля подключений. Пользовательские ключи хранятся зашифрованными с помощью мастер-ключей защиты, которые зашифрованы с использованием ключа активации хранилища, который защищен с использованием схемы шифрования «3 из 5» и хранятся на смарт-картах администраторов хранилища. Технологии хранения ключей сертифицированы ФСБ России. Поверьте, с Вашими подписью и ключами ничего не случится.

Миф 2. Облачная подпись не имеет юридической силы

В новой редакции 63-ФЗ «Об электронной подписи» появилось понятие облачной подписи и были закреплены функции Удостоверяющих центров (УЦ), работающих с облачными подписями. Такие УЦ берут на себя обязанности хранения ключей подписей, создания электронных подписей (ЭП) и информирования о проведенных операциях.

Миф 3. Облачные подписи ненадёжны потому, что сервер может упасть в любой момент

Комплекс КриптоПро DSS и модуль КриптоПро HSM, используемые для удалённых операций с электронными подписями и для хранения ключей, отличаются высокой отказоустойчивостью. Если какой-либо компонент системы выходит из строя, его автоматически заменяет резервный, без перебоев в работе и без участия обслуживающего персонала. Для балансировки нагрузки используется серверное программное обеспечение, которое равномерно распределяет запросы на несколько серверов.

Миф 4. Облачная подпись — это неудобно, потому что нужно постоянное соединение с Интернетом

Отчасти это правда. Но у облачной подписи есть масса преимуществ перед ЭП, хранящимися на токенах. Токены можно потерять, сломать, они привязаны к стационарному рабочему месту. Облачную подпись можно использовать в любой точке мира, а подписать документ можно даже с телефона: лишь бы был Интернет.

Миф 5. Наверняка это дорого: платить за использование облачного хранилища

Вовсе нет. Облачная подпись обойдётся дешевле обычной ЭП, поскольку нет необходимости приобретать токен и средство криптографической защиты информации. Кроме того, пользуясь облачным хранилищем, можно выпустить условно неограниченное количество ключей и сертификатов. Если в компании нужно организовать электронный документооборот и выдать каждому сотруднику ЭП с токеном, облачный сервис — лучшее решение.


Вернуться к списку статей
21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 830

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

05.10.2020 08:48:08
Перспективы развития облачной подписи

Количество просмотров: 1746

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 2652

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

28.02.2020 11:00:26
Обзор последних изменений 63-ФЗ «Об электронной подписи»

Количество просмотров: 5356

С 1 июля 2020 года изменится содержание 63-ФЗ «Об электронной подписи»: Федеральный закон о внесении изменений в 63-ФЗ был подписан президентом 27 декабря 2019 года. В статье представлен ряд изменений, которые повлияют на работу Удостоверяющих центров и ведение электронного документооборота.

Показать еще
13.08.2021 13:38:52
eIDAS: новые горизонты электронной идентификации

Количество просмотров: 326

Европейская комиссия опубликовала «Предложение о внесении поправок в Регламент eIDAS от 3 июня 2021 года». Предлагаемые поправки позволят гражданам и предприятиям идентифицировать себя в Интернете безопасным, удобным и единообразным способом по всему Евросоюзу.

26.07.2021 09:00:00
Кадровый ЭДО уже близко

Количество просмотров: 422

В осеннюю сессию Государственная Дума планирует рассмотреть во втором чтении законопроект о кадровом электронном документообороте. Что же предлагают депутаты — читайте в нашей статье.

19.07.2021 09:00:00
Новые правила в регулировании рынка электронной подписи

Количество просмотров: 645

Вступивший в силу закон повлиял на рынок удостоверяющих центров и установил новые правила для участников электронного документооборота. Подробнее читайте в нашей статье.

12.07.2021 09:00:00
Дистанционные заседания для всех!

Количество просмотров: 318

Закон разрешает использовать системы видеоконференцсвязи для проведения дистанционных заседаний. Что следует учесть во внутренних документах компании и как соблюсти установленные требования — читайте в нашей статье.

02.07.2021 09:00:00
Telegram-канал от Ассоциации РОСЭУ

Количество просмотров: 405

Хотите быть в курсе всех изменений в сфере электронного документооборота без необходимости искать информацию в разных источниках? Есть решение!

Показать еще
02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 808

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 830

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

05.10.2020 08:48:08
Перспективы развития облачной подписи

Количество просмотров: 1746

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 2652

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

Показать еще
14.09.2021 09:00:00
Цифровые технологии на PKI-Форуме 2021

Количество просмотров: 76

Мы рады сообщить, что компания «Цифровые технологии» примет участие в работе ежегодного мероприятия PKI-Форум, посвященного проблематике электронной подписи, который стартует в Санкт-Петербурге 14 сентября.

13.08.2021 13:38:52
eIDAS: новые горизонты электронной идентификации

Количество просмотров: 326

Европейская комиссия опубликовала «Предложение о внесении поправок в Регламент eIDAS от 3 июня 2021 года». Предлагаемые поправки позволят гражданам и предприятиям идентифицировать себя в Интернете безопасным, удобным и единообразным способом по всему Евросоюзу.

10.08.2021 12:24:05
Бета-версия КриптоАРМ ГОСТ 3.0

Количество просмотров: 613

Компания «Цифровые технологии» сообщает о выпуске новой версии КриптоАРМ ГОСТ 3.0. В ней представлен полностью переработанный интерфейс для одновременной работы с пакетами документов и применении разных сценариев подписи и шифрования.

24.08.2021 09:00:00
Защита избирательных прав онлайн

Количество просмотров: 167

В сентябре 2021 года планируется проведение выборов в различные законодательные (представительные) органы власти. В связи с этим актуальным является вопрос о защите избирательных прав граждан и объединений.

17.08.2021 08:50:00
Мы в социальных сетях

Количество просмотров: 197

Хотите первыми узнавать о новых функциях в наших продуктах, изменениях законодательства в сфере электронного документооборота и о многом другом? Подписывайтесь на нас в социальных сетях. Все ссылки в статье.

Показать еще

Возврат к списку