Националният сертифициращ орган е периодът на валидност на облачния подпис. Облачен електронен подпис. Ползи и ползи за счетоводител

Електронният подпис изпълнява същата функция като вашия обикновен подпечатан подпис:

  • Потвърждава автентичността на документа: помага да се уверите, че документът не е бил променян и че е достигнал до получателя в оригиналния си вид.
  • Позволява ви да идентифицирате автора на документа.

Електронният подпис се състои от публичен и частен ключ. публичен ключнаричан още публичен, той е достъпен за всички и се използва за проверка дали подписът е валиден, помага за идентифициране на собственика и потвърждаване на автентичността на подписания документ. частен ключ- тайна. С негова помощ се подписва документ, той е достъпен само за собственика на електронния подпис. От техническа гледна точка електронен подписе набор от знаци, кодирани с криптографски средства.

Подписът също така защитава документите от неоторизиран достъп криптиране. Документооборотът с регулаторните органи задължително се осъществява в криптирана форма.

Как работи електронният подпис?

Преди да изпратите отчети до данъчните власти с помощта на криптографски инструмент и публичния ключ на получателя, вашият отчет се подписва, криптира и предава по защитени комуникационни канали. Само инспекторът, получателят на доклада, може да дешифрира документа, ако има свой собствен таен частен ключ. След това инспекторът ви изпраща документи за отговор, те вече са криптирани на работното място на инспектора с помощта на вашия публичен ключ и криптографски инструмент и дешифрирани на работното ви място с помощта на вашия личен таен ключ.

По време на дешифрирането се проверява съответствието между публичния ключ, към който е криптиран документът, и личния ключ на потребителя.

Електронният подпис се издава от удостоверителен център - организация, която има право и акредитация за това. След подписване на договора и другите документи, СО издава сертификат за вашата фирма.

Електронният подпис може да се съхранява на компютър, флашка или rutoken. Rutoken е инструмент за USB удостоверяване с допълнителна защитадостъп до ключове. След това, за да работи електронният подпис, инсталирайте криптографски софтуер.

Квалифициран електронен подпис

На 1 юли 2013 г. Федералният закон № 1-FZ „За електронния цифров подпис“ от 10 януари 2002 г. стана невалиден. Той беше заменен със Закон № 63-FZ „За електронния подпис“ от 06.04.2011 г., който въвежда понятието квалифициран електронен подпис или КЕП.

Поради промени в законодателството електронният подпис за отчитане пред ЦБ е валиден до 31 декември 2013 г., а от 1 януари 2014 г. трябва да бъде заменен с квалифициран.

От 1 юли 2013 г. всички потребители на Контур.Елба започнаха да получават квалифициран електронен подпис. Ако сте получили цифров подписдо 1 юли услугата ще предлага замяна на EDS с CEP. Процедурата може да се извърши онлайн, без посещение на център за услуги, ако към момента на регистрация на приложението вашият подпис е валиден и данните не са променени.

По какво се различава електронният подпис от квалифицирания електронен подпис?

Между тях няма фундаментални разлики. Има няколко правни и технически проблема.

Например, съгласно Закон № 63-FZ, електронен документ, подписан от CEP, е еквивалентен на хартиен документ, подписан със собственоръчен подпис. В Закон № 1-FZ подписите бяха признати за еквивалентни.

Техническите промени на електронния подпис няма да променят работата ви. Все още ще можете да изпращате отчети от всяко устройство и от всяка точка на картата на света.

Само крипто ключове, издадени с CryptoPro CIPF, могат да бъдат прехвърлени в облака.

Прехвърлянето се извършва на 2 етапа, те са описани по-долу.

Проверка на EDS за съответствие с изискванията

    Отворете контролния панел на инструмента за защита на криптографска информация CryptoPro CSP (CIPF) („Старт“ – „Контролен панел“ – „CryptoPro CSP“) като администратор (раздел „Общи“ – „Изпълни като администратор“) и отидете на раздела „Хардуер“ (Снимка 1).

    Фигура 1 - Настройка на четците

    Щракнете върху бутона Настройте четци... ". USB флаш устройството и четецът на флопи дискове се инсталират по подразбиране при инсталиране на CryptoPro CSP. Проверете дали в раздела „Читатели“ има елемент „ Всички сменяеми устройства". Ако елементът „Всички преносими устройства“ липсва, той трябва да бъде добавен чрез бутона „ Добавете…” (Фигура 2).

    Фигура 2 - Управление на четци

    Уверете се, че празно USB флаш устройство е свързано и достъпно.

    Отидете в раздела „Услуга“ и щракнете върху „ копие».

    Фигура 3 - Раздел "Услуга" бутон "Копиране"

    Отваря се прозорецът Copy Private Key Container.

  1. В прозореца "" (Фигура 3) попълнете полето "Име на контейнер на ключ". Може да се намери в списъците с контейнери (бутон " Преглед“) или сертификати (бутон “ Според удостоверението»).

    2. След като бъде намерен контейнерът с ключове, щракнете върху „ По-нататък". Ако е зададена парола за достъп до личния ключ, тя ще бъде поискана.

    Въведете паролата си и щракнете върху „ Добре". Ще се отвори прозорец за въвеждане на параметрите на новия контейнер с частен ключ (Фигура 4).

    Фигура 4 - Прозорец за въвеждане на параметри на нов контейнер за частен ключ

    Прозореца " Копиране на контейнера за личен ключ» (Фигура 5).

    Фигура 5 - Прозорец "Копиране на контейнер за личен ключ"

    Въведете името на новия ключов контейнер и маркирайте бутона за избор " Въведеното име указва контейнера на ключа» на позиция « Потребител».

    Щракнете върху бутона Готово. Ще се отвори прозорец, в който трябва да изберете USB флаш устройство, за да поставите копирания контейнер (Фигура 6).


    Фигура 6 - Прозорец за избор на медия

    Щракнете върху бутона Добре". Ще се отвори прозорец за създаване на парола за достъп до контейнера с частен ключ (Фигура 7).


    Фигура 7 - Прозорец за въвеждане на парола

    На тази стъпка трябва да създадете парола за новия контейнер за личен ключ и да я потвърдите. Тази парола ще защити цифровия подпис, ще трябва да го въвеждате всеки път, когато го отваряте. След като въведете необходимите данни, щракнете върху бутона "OK". Инструментът за криптографска защита на информацията (CIPF) "CryptoPro CSP" ще копира контейнера на частния ключ на USB флаш устройството.

    За да копирате публичния ключ на EDS, стартирайте панела с настройки Internet ExplorerЗапочнете» – « Контролен панел» – « Свойства на браузъра» (Фигура 8)) и отидете на раздела « Съдържание» (Фигура 9).

    Фигура 8 - " Контролен панел» – « Свойства на браузъра»


    Фигура 9 - " Свойства на браузъра» - « Съдържание» - « Сертификати»;

    В раздела Съдържание щракнете върху бутона Сертификати. В прозореца „Сертификати“ изберете EDS сертификата, свързан с частния ключ, и щракнете върху бутона „Експортиране ...“ (Фигура 10).

    Фигура 10 - Оборудване "Сертификати"

    Прозореца " Съветник за експортиране на сертификати» (Фигура 11).

    Фигура 11 - Съветник за експортиране на сертификат

    В прозореца на съветника за експортиране на сертификат, който се отваря, щракнете върху „ По-нататък". В следващата стъпка се откажете от експортирането на частния ключ, като поставите отметка на „ Не, не експортирайте частния ключ” (Фигура 12) и щракнете върху бутона „Напред”.

    Фигура 12 - Избор на типа ключове за експортиране

    В следващата стъпка изберете файловия формат на EDS сертификата, като изберете бутона за избор в полето „DER-кодирани X.509 (.CER) файлове“ и щракнете върху „ По-нататък» (Фигура 13).


    Фигура 13 - Избор на файлов формат на EDS сертификат

    На последния етап посочете името и местоположението на файла и щракнете върху " По-нататък". В последната стъпка на съветника проверете избраните опции и щракнете върху " Готов» (Фигури 14 и 15).

    Фигура 14 - Указване на пътя за запис и името на сертификата

    Фигура 15 - Запазване на EDS сертификата

    Файловете, получени в резултат на горните манипулации, трябва да бъдат поставени в папка и копирани в облака по пътя " W:\EDS". Това папката е достъпна само за основния потребител.

    Резултатът трябва да бъде нещо като следното "W: \ EDS \ LLC Test" (Фигура 16).

    Фигура 16 - EDS, копиран в облака.

    Монтажът се извършва от специалисти информационна сигурност, те работят през делничните дни от 9 до 18 московско време. В заявлението трябва да посочите името на папката, в която сте запазили EDS.

    Ако вашите ключове са издадени чрез VipNet CIPF, тогава те няма да работят в терминалната група (чрез отдалечен работен плот или RemoteApp). В този случай работата може да се извършва на локален компютър с помощта на тънък клиент, повече за инсталирането и работата в .

    Ако опцията за работа в тънък клиент не ви подхожда, тогава EDS трябва да бъде преиздаден чрез CryptoPro, за да одобрите заявлението за преиздаване на сертификата, трябва да се свържете с вашата сервизна организация.

Иван Пискунов

Тенденцията от последните няколко години предполага, че много услуги преминават от традиционните настолни инсталации към облаците. не беше изключение и електронен подпис. Въпреки това, миграцията на ES към облаците се възприема от общността на потребителите и експертите все още е много двусмислена. Сред несъмнените предимства на новите облачни решения въпросите за информационната сигурност стоят отделно. Въпреки това нито технологията, нито законодателството стоят неподвижни и скоро можем да очакваме нов кръг от развитие на електронния подпис с участието на облачни изчисления.

Електронният подпис като основа на правно значимо електронен документооборот

Електронният подпис (наричан по-долу ES) в съответствие с Федерален закон № 63-FZ от 06.04.2011 г. е задължителен правно значим реквизит на електронен документ. Освен това в закона се казва още, че електронният подпис е абсолютен аналог на реалния саморъчен подпис върху хартиен документ. С оглед на това е логично и съвсем разумно да се смята, че електронният документооборот е реална алтернатива на традиционната офис работа като цяло и в частност на отделните процеси за сключване и потвърждаване на различни сделки, споразумения, споразумения, договори и др.

Съгласно горепосочения федерален закон, ES, като задължителен елемент на EDI, е предназначен да осигури три ключови задачи:

1. Предоставете уникална идентификация на подписалия

документ;

2. Осигурява защита срещу неоторизирани промени в документа;

3. Гарантиране на правната сила на електронния документ.


Правното значение на използването на електронни подписи е залегнало в редица вътрешни нормативни документи. Ето някои ключови връзки:

  • Изкуство. 160, 434, 847 от Гражданския кодекс на Руската федерация, които регулират практическото използване на електронни подписи в управлението на документи.
  • · Федерален закон № 63-FZ „За електронния подпис“ от 06.04.2011 г. Основен и рамков закон, описващ общото значение на използването на електронни подписи при сделки от различен характер и предоставяне на услуги.
  • · Федерален закон № 149-FZ „За информацията, информационните технологии и защитата на информацията от 27 юли 2006 г. Този документ уточнява концепцията за електронен документ и всички свързани сегменти.
  • · Федерален закон 402-FZ „За счетоводството“ от 06.12.2011 г. Законодателният акт предвижда систематизиране на изискванията за счетоводство и счетоводни документи в в електронен формат.
  • · Съгласно член 75, параграф 3 от Арбитражния процесуален кодекс на Руската федерация документите, получени с помощта на информационната и телекомуникационната мрежа на Интернет и подписани с електронен подпис, се допускат като писмени доказателства в арбитражни спорове.

Всички горепосочени факти и аргументи означават, че с помощта на ES винаги можем ясно да знаем от кого и кога е подписан документът, да сме сигурни, че не са направени промени в документа след подписването, а в случай на несъгласие между страните и последващи съдебни производства за гарантиране на неопровержението на факта на сделката (сключване на договор и др.).

В момента законодателството установява три възможности за използване на ЕС на територията Руска федерация, това е:

  • · Обикновено EP;
  • · Подсилени неквалифицирани ES;
  • · Подсилен квалифициран ES.

По какво се различават и какъв вид електронен подпис може и трябва да се използва за извършване на финансови транзакции? По-долу ще ги анализираме. И така, нека започнем (вижте Фигура 1)

1. Обикновен електронен подпис

Обикновеният подпис, или както често се нарича връзка „вход-парола“, е електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта, че електронен подпис е формиран от определено лице.

Класически пример е, когато въведете ПИН кода на кредитната си карта, кажете паролата (гласов маркер). телефонен разговорс кол центъра на банката и други подобни - всичко това ще бъде ваше Обикновен електронен подпис. С други думи, единствената функция на такъв подпис е потвърждение за авторство , лична идентификация. Един прост ES осигурява основно ниво на защита и удостоверяване. Например. Подписът й се използва за получаване на достъп до функции Единен портал за обществени услуги. При подписването не трябва да се използва обикновен електронен подпис електронни документиили в държавата информационна система(ГИС), които съдържат държавна тайна.

2. ЕП е подсилен НЕКВАЛИФИЦИРАНако са изпълнени следните условия:

  • получена в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;
  • ви позволява да идентифицирате лицето, подписало електронния документ;
  • ви позволява да откриете факта на извършване на промени в електронен документ след момента на неговото подписване;
  • · се създава със средства за електронен подпис.

Подсилен НЕКВАЛИФИЦИРАН ESви позволява да определите автора на подписания документ и да докажете неизменността на информацията, съдържаща се в него. AT неквалифициран електронен подпискриптографски алгоритми, които осигуряват надеждна защитадокументи в съответствие с руския ГОСТ за криптиране. Такъв подпис е доста подходящ за вътрешно управление на документи във фирма, както и за изпращане на електронни документи от една компания в друга. Неквалифициран електронен подпис подходящ и за участие в електронна търговия.

3. И накрая, третият вариант, когато е ЕП повишена квалификация, ако отговаря на всички горепосочени характеристики на неквалифициран ES и следните две допълнителни характеристики:

  • За създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон

Не струва нищо. че софтуерът, необходим за работа с CEP, трябва да бъде сертифициран от Федералната служба за сигурност. Следователно квалифицираният електронен подпис дава документи пълна законна сила и отговаря на всички изисквания за защита на поверителната информация. Регулаторните органи, като Федералната данъчна служба, Пенсионният фонд на Руската федерация, FSS, признават юридическата сила само на онези документи, които са подписани с квалифициран електронен подпис

Фигура 1. Видове електронни подписи

Електронен подпис в облачни услуги

През последните няколко години тенденциите в прехода от управление на вашата собствена ИТ инфраструктура към използване на облачни изчисления се наложиха здраво в ИТ индустрията. Това е, на първо място, замяната на традиционните ИТ системи, първоначално разположени върху материално-техническата база на всяка хотелска компания, взета с услуги по заявка, т.к. SaaS, PaaS и IaaS. Според скорошно проучване „Облачни услуги в корпоративния сектор, Русия 2017 г.“. от компаниите SAP и Forrester, облачните технологии в Русия ще растат по-бързо от целия ИТ пазар, взет като цяло: по този начин, при среден годишен темп от 21%, облачният пазар ще нарасне 3 пъти в сравнение с 2015 г. В доклада се посочва, че в момента големият бизнес е възможно най-готов да използва облачни услуги: в този сегмент над 90% от анкетираните знаят за облачните услуги, в малкия бизнес - над 70%. AT голям бизнес 54,5% от анкетираните използват едновременно облачни услуги от две или повече категории, в средния бизнес - 50%, в малкия бизнес - 43%.

Текущата ситуация с използването на облачен ES в Русия

Съвсем наскоро, през юни 2017 г., стана известно, че FSB, заедно с Rostelecom, създават електронен подпис, който ще „взриви и преобърне пазара“. Идеята е същата, да се създаде електронен подпис, който не изисква използването на токен (носител на флашка). Това каза Михаил Бондаренко, директор по електронното правителство в Ростелеком. „Имам информация от колеги от Лубянка, че определено решение трябва да бъде пуснато до края на годината, което ще позволи да се правят надеждни цифрови подписи базирани на облак“, каза той, без да дава никакви подробности, но контрастира това решение с електронни подписи върху токени които са често срещани днес. „Според нас това ще взриви и ще преобърне пазара за надеждна авторизация и идентификация,“той добави. Но има един нюанс, в допълнение към използването на "облаци", се планира да се използва и биометрия, т.е. индивидуални биометрични характеристики на всяко лице като параметри за неговата уникална идентификация.

Според същия източник според Бондаренко - „ Предполага се, че Ростелеком ще стане оператор на тази платформа и ще проведе пилотен експеримент с банките в продължение на две години, като през това време услугите за биометрична идентификация ще им бъдат предоставени безплатно., отбелязвайки, че около десет банки, включително Сбербанк, ВТБ и Газпромбанк, участват в пилотния проект, който вече е започнал.

В същото време операторът възнамерява да завърши създаването на платформата до края на 2017 г. Освен това само от 1 януари 2018 г. измененията на 115 федералният закон, позволяваща използването на биометрична идентификация във финансовия сектор – за откриване и закриване на сметки, поставяне и теглене на депозити, преводи и др. Така според топ мениджъра идеята за създаване на национална биометрична платформа, базирана на национална банкаидентификация и авторизация“ на жители на Русия.

Експертни коментари:

„Според нашите оценки, общ бройпотребителите на електронен подпис в Русия надхвърлят два милиона. Появилата се преди няколко години технология за "облачен" електронен подпис прави този инструмент по-достъпен за бизнеса. Това се потвърждава от няколко десетки хиляди клиенти на SKB Kontur, които са направили избор в нейна полза,- казва експертът Казаков.

„Облачният“ електронен подпис има всички свойства на обикновения, само че се съхранява не на флашка или компютър, а в интернет - на специален защитен сървър, „в облака“,- казва Игор Чепкасов, основател и президент на Националния фонд за развитие на криптовалута. - Подписването и криптирането на документа също се извършва там, поради което такъв електронен подпис не изисква инсталирането на специален софтуер на компютъра.Чепкасов отбелязва, че едно от ключовите предимства на "облачния" подпис е възможността да подписвате документи и да ги изпращате от всяка точка на света и от всяко устройство.

Антон Еликов (проект Меркат) отбелязва, че електронният подпис „в облака“ е нещо, което много от нас използват ежедневно, без дори да забелязват. „Най-яркият пример е механизмът за авторизация в мобилните и интернет банки, когато след въвеждане на парола ви се изпраща еднократен ПИН код чрез SMS. Такова разрешение на две нива по същество вече може да бъде електронен подпис, ”- казва експертът.

Игор Чепкасов говори за възможностите за използване на ES в нови услуги, например, изградени върху технологията блокчейна именно интелигентни договори. „Децентрализация – фундаментален принциптехнологична работа - осигурява абсолютна защита срещу компрометиране и неоторизиран достъп до всеки документ и самия подпис, тъй като всеки такъв елемент-блок (подпис, документ, архив и т.н.) е в силна верига от номерирани блокове, защитени от най-сложния криптографски код ", той казва. Така че, според експерта, е невъзможно да се направят промени във вече пуснатия в обращение блок; интелигентен договор е електронен алгоритъмА, който описва набор от условия, чието изпълнение задейства определени събития. „Работата му се основава на създаването и прилагането на така наречените протоколи с ниско доверие, където алгоритъмът на протокола използва само софтуерни инструменти и човешки факторе изключено от веригата за вземане на решения, доколкото е възможно - лице тук действа изключително като една от страните, участващи в изпълнението на договора. Например, при изпращане на плащания, изпълнението на договора е невъзможно без получаване на посочения в договора брой електронни подписи., отбелязва той.

В момента сертификатите за ключове за проверка на електронния подпис (SKP) се издават на специални носители, каза Михаил Евраев, заместник-ръководител на Министерството на телекомуникациите и масовите комуникации. При което средна ценатакъв UPC е около 5 хиляди рубли. „Облачната система за електронен подпис ще позволи създаване на подпис без материален носител, което значително ще намали разходите за използването му и ще увеличи безопасност на приложението», - обясни зам.-министърът.

Ситуацията коментира и интернет омбудсманът Дмитрий Мариничев, който е сигурен, че ще настъпи истинска революция в технологиите за цифров подпис, както се случи преди няколко години с устройствата за съхранение на информация. Например през 90-те години филмите се продаваха на VHS касети, през 2000-те се появиха на CD, след това на DVD, а десет години по-късно най-накрая се разпространяват на флаш памети и в Интернет.

Перспективи за използване на облачни ES за банковата индустрия

Електронният подпис е замислен като универсално средство за потвърждаване на правната валидност на транзакциите и с оглед на това има широк спектър от приложения, от използването на портала за обществени услуги до осигуряване на електронно управление на документи между организации и държавни регулаторни органи. За банковата индустрия, ES от физически лица и юридически лицанай-често се използва за извършване на финансови транзакции чрез RBS услуги. Това включва онлайн достъп до Лична зоначрез уеб технологии и мобилна банка, т.е. управление на акаунти чрез социализирано приложение от смартфони и таблети.

Например, ЕП за лицав най-голямата федерална банка - Сбербанк дава възможност на банковата организация да намали оборота на хартия и да увеличи скоростта на обслужване на клиентите. Тоест, по време на откриването на депозит, вместо да постави подпис върху 4 различни документа, посетителят ще трябва да набере своя ПИН (парола за ES) 1 път. Този видтехнологията ще може да осигури двойна идентификация на клиента с помощта на паспорт и с помощта на карта с ПИН код, който само собственикът може да знае. Това също ще предотврати потенциални измами. И така, според вътрешните данни на Сбербанк за 2014 г., в рамките на дванадесет месеца след пускането на такава услуга, повече от три милиона операции са извършени от жители на Москва с помощта на електронен подпис.

Процедурата за получаване на съответния ключ на електронния подпис на Банката на Русия е доста проста, трябва да преминете през онлайн регистрация на специализирания уебсайт "Sber Key". Така че банката дава право на електронен подпис на всеки от собствениците си, за да участва в търга и да го постави на необходимите електронни ресурсилични изявления.

Друг илюстративен вариант за масово използване на облачен ES може да бъде този, наличен в интернет банката Sberbank Business Online, която се превърна в официален инструмент на Sberbank за електронно подписване на многостранни и двустранни споразумения между всякакви юридически лица и индивидуални предприемачи (IP) - така нареченият вътрешнокорпоративен EDI. Както обясни той, благодарение на тази система разходите за труд за обработка на един документ се намаляват от 2-3 минути на 10-15 секунди. Освен това, чрез премахване на документацията, една компания може значително да намали разходите за офис консумативи, наем на склад, подмяна Консумативиза офис техника и др.

Проблеми със сигурността на Cloud ES

Въпреки всички осезаеми предимства на използването на ES в облаците, тази концепция не намери широка подкрепа сред експертите по информационна сигурност. По този начин, според някои експерти, използването на ES инструменти в мобилен телефон представлява значителна заплаха за сигурността. Не е нужно да сте експерт, за да видите депресиращата статистика за нарастването на броя на мобилния зловреден софтуер, който прихваща потребителски SMS съобщения, маскира се като официални приложения за мобилно банкиране и извършва други неразрешени действия без знанието на потребителя.

С оглед на това, само надеждна (изолирана) среда, в която потребителят и технически средствапо време на взаимодействие са защитени от външна намеса. Трудно е да наречем мобилен телефон такава надеждна среда - потребителят може да инсталира всяко приложение по свое усмотрение. По-лошо положение, освен ако операционната система на устройството не е руутната. Въпреки това има изход - както вече беше описано по-рано, това е използването на специална SIM карта, интегрирана с EP.

Когато използват дистанционни банкови услуги, нападателите често извършват атака от типа „човек в браузъра“, която е частна реализация на атака „човек по средата“, когато чрез замяна на данните за законно плащане, показване на потребителя правилните данни и изпращане на собствени, фалшиви, до банката. ОТ нова функциясигурност, такъв трик на нападателя вече няма да работи - след като получи подробностите, специален аплет на SIM картата ще ги покаже на екрана на телефона и ще поиска ПИН код. След визуална проверка на верността на данните, потребителят въвежда ПИН кода на своя електронен подпис за потвърждение, подписва ги и след това ги изпраща обратно към шлюза, който предава информацията на банката.

Сергей Груздев, изпълнителен директор Aladdin R.D., разработчик на домашни системи за криптографска защита, подчертава друг начин за използване на тази технология - „Освен за автентификация и подписване на документи, разработената система може да се използва за уведомяване на клиент на банка за транзакции по сметката му, което стана особено актуално във връзка с влизането в сила на девети чл. 163-FZ "За националната платежна система" . За разлика от най-популярните този моментметод - SMS информиране, в този случай банковата тайна е гарантирана (никой няма да може да прочете известията, нито заразяване на смартфона с вирус, нито дори замяна основна станция), и подмяната на съобщения от нарушители е изключена.

Друг проблем остава, когато например при загуба и умишлена кражба на телефона и ПИН кодът е записан в бележките или друга вътрешна памет на телефона. В този случай нападателят ще може да похарчи всички пари поне от мобилната сметка на собственика и например да подпише документи, обвързващи абоната, например да плати за покупки на кредит в един от популярните онлайн магазини. Тези рискове обаче се предотвратяват доста уверено по почти същия начин, както при разплащателните и кредитните карти. Собственикът на акаунта (картата) може да ограничи дневния обем и съдържание на транзакциите, разрешени от тази SIM карта, както и да използва опцията да деактивира своя ES за временно време, докато не го използва.

Както знаете, задачата на електронния подпис е да опрости работния процес. Съгласно закона „За електронния подпис“ от 2011 г. цифровият документ, подписан от ES, се приравнява на хартиен документ с ръчно изработен автограф.

„Облачният“ електронен подпис има всички свойства на обикновения, само че се съхранява не на флашка или компютър, а в интернет - на специален защитен сървър, „в облака“, казва Игор Чепкасов, основател и президент на Националния фонд за развитие на криптовалута. Подписването и криптирането на документа също се извършва там, поради което такъв електронен подпис не изисква инсталирането на специален софтуер на компютъра. Експертът отбелязва, че едно от предимствата на "облачния" подпис е възможността да подписвате документи (включително отчетни) и да ги изпращате от всяка точка на света и от всяко устройство.

Антон Еликов (проект Меркат) отбелязва, че електронният подпис „в облака“ е нещо, което много от нас използват ежедневно, без дори да забелязват. „Най-яркият пример е механизмът за авторизация в мобилните и интернет банки, когато след въвеждане на парола ви се изпраща еднократен ПИН код чрез SMS. Такова разрешение на две нива по същество вече може да бъде електронен подпис “, казва експертът.

Защо се нуждаете от електронна поща. Сергей Казаков, експерт в областта на информационната сигурност в SKB Kontur, припомня, че с помощта на електронни подписи компаниите подават отчети до данъчните и други регулаторни органи и извършват електронно управление на документи. Цифров подписсъщо широко използвани в полето обществени поръчки. „Според нашите оценки общият брой на потребителите на електронен подпис в Русия надхвърля два милиона“, отбелязва експертът. „Появилата се преди няколко години технология за „облачен“ електронен подпис прави този инструмент по-достъпен за бизнеса. Това се потвърждава от няколко десетки хиляди клиенти на СКБ Контур, направили избор в негова полза“, казва г-н Казаков.

Забележка

Докато експертите говорят за разпространението на "облачната" ES, има един проблем - проблемите на нейното приложение не са разписани в регламенти.

Както отбелязва Алексей Дашков, ръководител на информационната сигурност в System Software, ES изпълнява същата функция като подпечатан подпис. „Той гарантира автентичността на документа и се състои от частен и публичен ключ. Документът се подписва с частен ключ, който обикновено се съхранява на специален носител - токен. Можете да закупите услугата от редица компании, предоставящи такива услуги, без специални изисквания, освен наличието на стандартен комплект учредителни документине е задължително“, казва той.

„Облачният електронен подпис е обикновен електронен подпис, но с една разлика: частният ключ се съхранява на сървърите на удостоверителния център и там се извършва подписването на документи. Самоличността на подписващия обикновено се проверява чрез изпращане на SMS с код до мобилен телефон”, обяснява г-н Дашков.

Емисионна цена

Игор Чепкасов каза, че цената на ЕП зависи от неговата функционалност и обхват и варира от 1000 до 15 000 рубли. „Поне аз лично срещнах такива цени, когато имах нужда от EP за работа. „Облачен“ електронен подпис в някои компании, които познавам, струва 3000 рубли“, споделя експертът.

Цената на "облачен" подпис варира за различните оперативни компании. Можете да намерите оферта за 900 рубли на година. Все пак не вярвайте безусловно на рекламните обещания. Съветваме ви да се запознаете подробно с ценовата листа за подписа "облак" и да разберете какво е включено в цената и едва след това да вземете решение за покупката му.

„Цената на „облачен“ електронен подпис обикновено е включена в тарифата на услугата, която клиентът закупува. Единствената услуга на SKB Kontur, която я продава отделно, е системата за електронен документооборот Diadok. В него е 900 рубли. В същото време обикновеният сертификат на превозвач с лиценз за инструмент за криптографска защита на информацията (CIPF) ще струва 3000 рубли “, казва Сергей Казаков.

Как работи?

Технологията се базира на специализиран сървър за електронен подпис, разположен „в облака“. „Ако потребителят трябва например да изпрати отчет до данъчен офис, неговата счетоводна система взаимодейства със сървъра за електронен подпис и му изпраща документ за подпис. Сървърът за електронен подпис е длъжен да поиска разрешение от потребителя - това може да стане чрез изпращане на кода за потвърждение на транзакцията на неговия мобилен телефон, както в интернет банката ”, казва Сергей Казаков. Като въведете кода за потвърждение в счетоводна система, потребителят разрешава достъп до ES ключа и се създава подпис за документа. „Всички ключове за електронен подпис се съхраняват в криптиран вид на специализирано устройство, което отговаря на най-строгите изисквания за сигурност. Операторът на сървъра за електронен подпис трябва да вземе всички мерки за минимизиране на риска от нерегламентиран достъп до ключовете“, казва г-н Казаков.

За да използвате "класически" електронен подпис, е необходимо да закупите токен и специализиран софтуер - криптографски доставчик. „Това е значителен разход, особено за начинаещи предприемачи. След това този софтуер трябва да бъде инсталиран и конфигуриран, а ако ще използвате подписа на няколко работни станции - за всяко място поотделно. „Облачният“ електронен подпис не изисква закупуване на софтуер и предварителна конфигурация, не може да бъде изгубен или забравен“, казва г-н Казаков. За разлика от традиционните технологии, "облачният" подпис е достъпен за потребителите на всеки операционна системаи платформа, включително на мобилни устройства.

Алексей Дашков отбелязва, че "облачните" ES са популярни сред малки компании или индивидуални предприемачиактивно използване на услуги „като онлайн счетоводство и онлайн управление на документи“. В големи организации, които не използват "облаци", използването на такъв подпис според него може да бъде по-скъпо и по-трудно от използването на конвенционален електронен подпис.

Какви са перспективите?

Според Антон Еликов цялата транспортна индустрия в Русия е в очакване на разпространението на използването на "облачни" електронни подписи. „Трябва само да си представим ситуация, когато спедитор тръгва на полет не с пакет документи, а с таблет. И точно на мястото на изпращане той подписва товарителница с клиента! Но „облачният“ електронен подпис може да донесе основна полза в случай, че документът за доставка се различава от действително изпратения обем продукти (прекласифициране, счупване по време на транспортиране)“, отбелязва той. По думите на г-н Еликов подобни случаи в практиката понякога са до 40 на сто. „И всички тези документи сега се изпращат на дълъг път на взаимодействие между счетоводните отдели от страна на доставчика и купувача. Въпреки че въпросът с несъответствията може да бъде решен точно на мястото на изпращане и фактът на промяната ще бъде потвърден от подпис в „облака“, заключава експертът.

Игор Чепкасов казва, че в момента вече има напълно нови разработки, използващи технологията Blockchain, а именно интелигентни договори. „Децентрализацията, основният принцип на технологията, осигурява абсолютна защита срещу компрометиране и неоторизиран достъп до всеки документ и самия подпис, тъй като всеки такъв блоков елемент (подпис, документ, архив и т.н.) е разположен в силна верига от номерирани блокове защитени от най-сложния криптографски код“, казва той. Според г-н Чепкасов е невъзможно да се правят промени във вече пуснат в обращение блок; интелигентният договор е електронен алгоритъм, който описва набор от условия, изпълнението на които води до определени събития. „Работата му се основава на създаването и прилагането на така наречените протоколи с ниско доверие, където алгоритъмът на протокола използва само софтуерни инструменти, а човешкият фактор е изключен от веригата за вземане на решения възможно най-много - човек тук действа изключително в ро и една от страните, участващи в изпълнението на договора. Например при изпращане на плащания изпълнението на договор е невъзможно без получаване на посочения в договора брой електронни подписи“, отбелязва той.

Междувременно, докато експертите говорят за разпространението на практиката за използване на "облачен" електронен подпис и говорят за възможностите за развитие на технологиите, има един проблем. Това е свързано с факта, че днес въпросите за прилагането на такъв ES не са правилно разписани в наредбите. Но скоро, а именно през третото тримесечие на 2016 г., руснаците ще имат законова възможност да използват електронен подпис без физически носител - USB флаш устройство или SIM карта. Това правило се съдържа в пътни карти» към програмата за развитие на интернет в Русия, изготвена от Института за развитие на интернет към президента на Руската федерация. Така че можем да очакваме, че компаниите скоро ще престанат да се страхуват от "облачните" технологии и ще започнат да използват такъв електронен подпис по-активно в работата си.