Подпись в «облаке» — это молодая технология, которая совсем недавно появилась в России. Все операции с электронными подписями выполняются на удалённом сервере, и ключи сертификатов тоже хранятся удалённо. При этом облачные подписи никак не упоминалась в законах, в частности, в 63-ФЗ «Об электронной подписи». На практике она приравнивалась к обычной электронной подписи, которая хранится на ключевом носителе, однако юридический статус облачных подписей не был закреплен.
Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.
Миф 1. Облачная подпись недостаточно защищена: есть риск взлома «облака»
Высокую степень защиты гарантирует КриптоПро HSM, используемый как хранилище ключей и криптографический модуль. Хранилище ключей облачных подписей надежно защищено датчиками вскрытия, доверенной операционной системой, безопасными механизмами аудита и контроля подключений. Пользовательские ключи хранятся зашифрованными с помощью мастер-ключей защиты, которые зашифрованы с использованием ключа активации хранилища, который защищен с использованием схемы шифрования «3 из 5» и хранятся на смарт-картах администраторов хранилища. Технологии хранения ключей сертифицированы ФСБ России. Поверьте, с Вашими подписью и ключами ничего не случится.
Миф 2. Облачная подпись не имеет юридической силы
В новой редакции 63-ФЗ «Об электронной подписи» появилось понятие облачной подписи и были закреплены функции Удостоверяющих центров (УЦ), работающих с облачными подписями. Такие УЦ берут на себя обязанности хранения ключей подписей, создания электронных подписей (ЭП) и информирования о проведенных операциях.
Миф 3. Облачные подписи ненадёжны потому, что сервер может упасть в любой момент
Комплекс КриптоПро DSS и модуль КриптоПро HSM, используемые для удалённых операций с электронными подписями и для хранения ключей, отличаются высокой отказоустойчивостью. Если какой-либо компонент системы выходит из строя, его автоматически заменяет резервный, без перебоев в работе и без участия обслуживающего персонала. Для балансировки нагрузки используется серверное программное обеспечение, которое равномерно распределяет запросы на несколько серверов.
Миф 4. Облачная подпись — это неудобно, потому что нужно постоянное соединение с Интернетом
Отчасти это правда. Но у облачной подписи есть масса преимуществ перед ЭП, хранящимися на токенах. Токены можно потерять, сломать, они привязаны к стационарному рабочему месту. Облачную подпись можно использовать в любой точке мира, а подписать документ можно даже с телефона: лишь бы был Интернет.
Миф 5. Наверняка это дорого: платить за использование облачного хранилища
Вовсе нет. Облачная подпись обойдётся дешевле обычной ЭП, поскольку нет необходимости приобретать токен и средство криптографической защиты информации. Кроме того, пользуясь облачным хранилищем, можно выпустить условно неограниченное количество ключей и сертификатов. Если в компании нужно организовать электронный документооборот и выдать каждому сотруднику ЭП с токеном, облачный сервис — лучшее решение.