Электрондық қолтаңба сіздің тұрақты мөртаңбаңызбен бірдей функцияны орындайды:

• Құжаттың түпнұсқалығын растайды: құжаттың өзгертілмегендігіне және оның бастапқы түрінде алушыға жеткеніне көз жеткізуге көмектеседі.
• Құжат авторын анықтауға мүмкіндік береді.

Электрондық қолтаңба ашық және жабық кілттерден тұрады. ашық кілташық деп те аталады, ол барлығына қолжетімді және қолдың жарамдылығын тексеру үшін пайдаланылады, иесін анықтауға және қол қойылған құжаттың түпнұсқалығын растауға көмектеседі. жеке кілт- құпия. Оның көмегімен құжатқа қол қойылады, ол тек электронды қолтаңбаның иесіне ғана қолжетімді. Техникалық тұрғыдан электрондық қолтаңбакриптографиялық құралдармен кодталған таңбалар жиынтығы болып табылады.

Қолтаңба сонымен қатар құжаттарды рұқсатсыз кіруден қорғайды шифрлау. Реттеуші органдармен құжат айналымы міндетті түрде шифрланған түрде жүреді.

Электрондық қолтаңба қалай жұмыс істейді?

Есептерді салық органдарына криптографиялық құралды және алушының ашық кілтін пайдалана отырып жібермес бұрын, сіздің есебіңізге қол қойылады, шифрланады және қауіпсіз байланыс арналары арқылы беріледі. Тек тексеруші, есеп алушы, егер оның жеке құпия кілті болса, құжаттың шифрын аша алады. Содан кейін инспектор сізге жауап беру құжаттарын жібереді, олар инспектордың жұмыс орнында ашық кілт пен криптографиялық құралды пайдаланып шифрланған және сіздің жеке құпия кілтіңіз арқылы жұмыс орныңызда шифрланған.

Шифрды шешу кезінде құжат шифрланған ашық кілт пен пайдаланушының жеке кілті арасындағы сәйкестік тексеріледі.

Электрондық қолтаңбаны сертификаттау орталығы – осыған құқығы және аккредитациясы бар ұйым береді. Келісімшартқа және басқа құжаттарға қол қойғаннан кейін СА сіздің компанияңызға сертификат береді.

Электрондық қолтаңбаны компьютерде, флешкада немесе рутокенде сақтауға болады. Rutoken - бұл USB аутентификация құралы қосымша қорғаныскілттерге қол жеткізу. Содан кейін электронды қолтаңба жұмыс істеуі үшін криптографияны орнатыңыз бағдарламалық қамтамасыз ету.

Білікті электронды қолтаңба

2013 жылғы 1 шілдеде 2002 жылғы 10 қаңтардағы «Электрондық цифрлық қолтаңба туралы» № 1-ФЗ Федералдық заңының күші жойылды. Ол білікті электрондық қолтаңба немесе QES түсінігін енгізетін «Электрондық қолтаңба туралы» 04.06.2011 жылғы № 63-ФЗ Заңымен ауыстырылды.

Заңнамадағы өзгерістерге байланысты ОК-ге есеп беру үшін электрондық қолтаңба 2013 жылдың 31 желтоқсанына дейін жарамды, ал 2014 жылдың 1 қаңтарынан бастап ол білікті қолтаңбаға ауыстырылуы тиіс.

2013 жылдың 1 шілдесінен бастап Kontur.Elba сайтының барлық пайдаланушылары білікті электронды қолтаңба ала бастады. Егер сіз алған болсаңыз цифрлық қолтаңба 1 шілдеге дейін қызмет ЭСҚ-ны ЭҮП-мен ауыстыруды ұсынады. Процедура онлайн режимінде, барусыз аяқталуы мүмкін қызмет көрсету орталығы, егер өтінішті тіркеу кезінде сіздің қолыңыз жарамды болса және деректемелер өзгермеген болса.

Электрондық қолтаңбаның білікті электронды қолтаңбадан айырмашылығы неде?

Олардың арасында түбегейлі айырмашылықтар жоқ. Бірнеше құқықтық және техникалық мәселелер бар.

Мысалы, № 63-ФЗ заңына сәйкес, КЭП қол қойған электрондық құжат қолмен қойылған қолтаңбамен қол қойылған қағаз құжатқа тең. № 1-ФЗ заңында қолдар баламалы деп танылды.

Электрондық қолтаңбаның техникалық түрлендірулері сіздің жұмысыңызды өзгертпейді. Сіз әлі де кез келген құрылғыдан және әлем картасының кез келген жерінен есептерді жібере аласыз.

Бұлтқа тек CryptoPro CIPF арқылы шығарылған криптокілттерді тасымалдауға болады.

Тасымалдау 2 кезеңде жүзеге асырылады, олар төменде сипатталған.

ЭСҚ талаптарға сәйкестігін тексеру

CryptoPro CSP криптографиялық ақпаратты қорғау құралын (CIPF) басқару тақтасын («Бастау» - «Басқару тақтасы» - «CryptoPro CSP») әкімші ретінде ашыңыз («Жалпы» қойындысы - «Әкімші ретінде іске қосу») және «Аппараттық құрал» қойындысына өтіңіз. (1-сурет).

1-сурет - Оқырмандар орнату

түймешігін басыңыз Оқырмандар орнату...». USB флэш-дискісі мен дискета оқу құралы CryptoPro CSP орнату кезінде әдепкі бойынша орнатылады. «Оқырмандар» қойындысында « Барлық алынбалы дискілер«. Егер «Барлық алынбалы дискілер» тармағы жоқ болса, оны « түймесі арқылы қосу керек. қосу…» (2-сурет).



2-сурет – Оқырмандарды басқару

Бос USB флэш-дискісі жалғанғанын және қол жетімді екенін тексеріңіз.


«Қызмет» қойындысына өтіп, « Көшіру».




3-сурет - «Қызмет» қойындысы «Көшіру» түймесі


Жеке кілт контейнерін көшіру терезесі ашылады.

1. «» терезесінде (3-сурет) «Кілттік контейнер атауы» өрісін толтырыңыз. Оны контейнерлер тізімдерінен табуға болады (" түймесі" Қарау») немесе сертификаттар (« түймесі » Сертификатқа сәйкес»).

Кілт контейнері табылғаннан кейін « Әрі қарай«. Жеке кілтке кіру үшін құпия сөз орнатылса, ол сұралады.

Құпия сөзді енгізіп, « ЖАРАЙДЫ МА«. Жаңа жеке кілт контейнерінің параметрлерін енгізу терезесі ашылады (4-сурет).




4-сурет - Жаңа жеке кілт контейнерінің параметрлерін енгізу терезесі

Терезе » Жеке кілт контейнерін көшіру» (5-сурет).




5-сурет - «Жеке кілт контейнерін көшіру» терезесі

Жаңа кілт контейнерінің атын енгізіп, «радио түймені» тексеріңіз. Енгізілген атау кілт контейнерін көрсетеді» позициясына « Пайдаланушы».


Дайын түймесін басыңыз. Көшірілген контейнерді орналастыру үшін USB флэш-дискісін таңдау қажет терезе ашылады (6-сурет).





6-сурет - Тасымалдаушыны таңдау терезесі

түймешігін басыңыз ЖАРАЙДЫ МА«. Жеке кілттер контейнеріне кіру үшін құпия сөзді құру терезесі ашылады (7-сурет).





7-сурет - Құпия сөзді енгізу терезесі

Бұл қадамда жаңа жеке кілт контейнері үшін құпия сөз жасап, оны растау керек. Бұл құпия сөз цифрлық қолтаңбаны қорғайды, оған кірген сайын енгізу қажет болады. Қажетті деректерді енгізгеннен кейін «ОК» түймесін басыңыз. «CryptoPro CSP» криптографиялық ақпаратты қорғау құралы (CIPF) жеке кілттің контейнерін USB флэш-дискісіне көшіреді.


EDS ашық кілтін көшіру үшін параметрлер тақтасын іске қосыңыз Internet Explorer (« Бастау» – « Басқару панелі» – « Браузер сипаттары» (8-сурет)) және қойындысына өтіңіз « Мазмұны» (9-сурет).


8-сурет - " Басқару панелі» – « Браузер сипаттары»





9-сурет - " Браузер сипаттары» - « Мазмұны» - « Сертификаттар»;

Мазмұн қойындысында Сертификаттар түймесін басыңыз. «Сертификаттар» терезесінде жеке кілтпен байланысты ЭСҚ сертификатын таңдап, «Экспорттау ...» түймесін басыңыз (10-сурет).




10-сурет – «Сертификаттар» жабдықтары

Терезе » Сертификатты экспорттау шебері» (11-сурет).




11-сурет - Сертификатты экспорттау шебері

Ашылған Сертификатты экспорттау шебері терезесінде « Әрі қарай«. Келесі қадамда "" құсбелгісін қойып, жеке кілтті экспорттаудан бас тартыңыз. Жоқ, жеке кілтті экспорттамаңыз» (12-сурет) таңдап, «Келесі» түймесін басыңыз.




12-сурет – Экспортқа арналған кілттер түрін таңдау

Келесі қадамда "DER-кодталған X.509 (.CER) файлдары" өрісіндегі радио түймені таңдау арқылы EDS куәлігінің файл пішімін таңдап, " Әрі қарай» (13-сурет).





13-сурет - ЭСҚ сертификатының файл пішімін таңдау

Соңғы кезеңде файлдың атын және орнын көрсетіңіз және « Әрі қарай«. Шебердің соңғы қадамында таңдалған опцияларды тексеріп, « Дайын» (14 және 15-суреттер).




14-сурет - Сақтау жолын және сертификат атауын көрсету




15-сурет – ЭСҚ сертификатын сақтау

Жоғарыда көрсетілген манипуляциялар нәтижесінде алынған файлдар қалтаға салынып, жол бойымен бұлтқа көшірілуі керек » W:\EDS«. Бұл қалтаға тек негізгі пайдаланушы қол жеткізе алады.

Нәтиже келесідей болуы керек "W: \ EDS \ LLC Test" (16-сурет).




16-сурет – бұлтқа көшірілген ЭСҚ.

Орнатуды мамандар жүзеге асырады ақпараттық қауіпсіздік, олар жұмыс күндері Мәскеу уақыты бойынша 9-дан 18-ге дейін жұмыс істейді. Қолданбада ЭСҚ сақтаған қалтаның атауы көрсетілуі керек.

Егер сіздің кілттеріңіз VipNet CIPF арқылы шығарылса, олар терминал фермасында жұмыс істемейді (Қашықтағы жұмыс үстелі немесе RemoteApp арқылы). Бұл жағдайда жұмысты жергілікті компьютерде жұқа клиентті пайдаланып, орнату және жұмыс істеу туралы көбірек білуге ​​болады.

Егер жұқа клиентте жұмыс істеу опциясы сізге сәйкес келмесе, ЭСҚ CryptoPro арқылы қайта шығарылуы керек, сертификатты қайта шығаруға өтінімді мақұлдау үшін сіз қызмет көрсететін ұйымға хабарласуыңыз керек.

Иван Пискунов

Соңғы бірнеше жылдағы тренд көптеген қызметтердің дәстүрлі жұмыс үстелі қондырғыларынан бұлттарға көшетінін көрсетеді. ерекшелік болмады және электрондық қолтаңба. Дегенмен, ES-тің бұлттарға көшуін пайдаланушылар мен сарапшылар қауымдастығы әлі де өте түсініксіз қабылдайды. Жаңа бұлттық шешімдердің сөзсіз артықшылықтарының арасында ақпараттық қауіпсіздік мәселелері бөлек тұрады. Дегенмен, технология да, заңнама да бір орында тұрған жоқ және жақын арада бұлтты есептеулердің қатысуымен электронды қолтаңбаны дамытудың жаңа кезеңін күтуге болады.

Электрондық қолтаңба заңдық маңызы бар негіз ретінде электрондық құжат айналымы

04.06.2011 жылғы № 63-ФЗ Федералдық заңына сәйкес электрондық қолтаңба (бұдан әрі - ЭС) электрондық құжаттың міндетті заңды маңызды деректемесі болып табылады. Сонымен қатар, заңда электрондық қолтаңба қағаздағы құжатқа қойылған нақты қолтаңбаның абсолютті аналогы болып табылады. Осыны ескере отырып, электрондық құжат айналымы жалпы дәстүрлі іс жүргізуге және, атап айтқанда, әртүрлі мәмілелерді, келісімдерді, келісімдерді, шарттарды және т.

Жоғарыда аталған федералды заңға сәйкес, ES EDI міндетті элементі ретінде үш негізгі тапсырманы қамтамасыз етуге арналған:

1. Қол қоюшының бірегей идентификациясын көрсетіңіз

құжат;

2. Құжатқа рұқсат етілмеген өзгертулерден қорғауды қамтамасыз ету;

3. Электрондық құжаттың заңды күшін қамтамасыз ету.

Электрондық қолтаңбаны қолданудың құқықтық маңызы бірқатар отандық құжаттарда бекітілген нормативтік құжаттар. Міне, кейбір негізгі сілтемелер:

• Өнер. Ресей Федерациясының Азаматтық кодексінің 160, 434, 847 құжат айналымында электрондық қолтаңбаны практикалық пайдалануды реттейді.
• · 06.04.2011 «Электрондық қолтаңба туралы» № 63-ФЗ Федералдық заңы. Әртүрлі сипаттағы мәмілелерде және қызметтерді көрсетуде электрондық қолтаңбаны қолданудың жалпы мағынасын сипаттайтын негізгі және негіздік заң.
• · 2006 жылғы 27 шілдедегі «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» № 149-ФЗ Федералдық заңы. Бұл құжат электрондық құжат түсінігін және оған қатысты барлық сегменттерді көрсетеді.
• · Федералдық заң 402-ФЗ «Бухгалтерлік есеп туралы» 06.12.2011 ж. Заңнамалық акт бухгалтерлік есеп пен бухгалтерлік құжаттарға қойылатын талаптарды жүйелеуді көздейді электронды форматта.
• · Ресей Федерациясының Төрелік іс жүргізу кодексінің 75-бабының 3-тармағына сәйкес, интернет-ақпараттық-телекоммуникациялық желіні пайдалану арқылы алынған және электрондық қолтаңбамен қол қойылған құжаттар төрелік даулар бойынша жазбаша дәлелдеме ретінде рұқсат етіледі.

Жоғарыда аталған барлық фактілер мен дәлелдер ES пайдалана отырып, біз әрқашан құжатқа кім және қашан қол қойғанын анық біле алатынымызды, қол қойылғаннан кейін құжатқа ешқандай өзгертулер енгізілмегеніне сенімді болатындығын және тараптар арасында келіспеушілік туындаған жағдайда және мәміле фактісінен бас тартпауды қамтамасыз ету үшін кейінгі сот ісін жүргізу (келісімшарт жасасу және т.б.).

Қазіргі уақытта заңнама аумақта ЭҚ пайдаланудың үш нұсқасын белгілейді Ресей Федерациясы, бұл:

• · Қарапайым EP;
• · Күшейтілген біліктілігі жоқ БӨ;
• · Күшейтілген білікті БӨ.

Олар қалай ерекшеленеді және қаржылық транзакцияларды жасау үшін қандай электрондық қолтаңбаны қолдануға болады және қажет? Төменде біз оларды талдаймыз. Сонымен, бастайық (1-суретті қараңыз)

1. Қарапайым электронды қолтаңба

Қарапайым қолтаңба немесе оны жиі «логин-пароль» сілтемесі деп атайды, кодтарды, парольдерді немесе басқа құралдарды пайдалану арқылы электрондық қолтаңбаны белгілі бір тұлға қалыптастырғанын растайтын электрондық қолтаңба.

Классикалық мысал - несие картасының PIN кодын енгізген кезде құпия фразаны (дауыс тегі) айтыңыз телефон арқылы сөйлесубанктің байланыс орталығымен және т.б. - мұның бәрі сіздікі болады Қарапайым электронды қолтаңба. Басқаша айтқанда, мұндай қолтаңбаның жалғыз қызметі авторлығын растау , жеке сәйкестендіру. Қарапайым ES қорғаудың және аутентификацияның негізгі деңгейін қамтамасыз етеді. Мысалыға. Оның қолтаңбасы мүмкіндіктерге қол жеткізу үшін пайдаланылады Мемлекеттік қызметтердің бірыңғай порталы. Қол қою кезінде қарапайым электронды қолтаңбаны қолдануға болмайды электрондық құжаттарнемесе мемлекетте ақпараттық жүйе(ГАЖ), онда мемлекеттік құпиялар бар.

2. EP болып табылады күшейтілген БІЛІКТІ БІЛІМСІЗегер келесі шарттар орындалса:

• электрондық қолтаңба кілтін пайдалана отырып ақпаратты криптографиялық түрлендіру нәтижесінде алынған;

• электрондық құжатқа қол қойған тұлғаны анықтауға мүмкіндік береді;

• электрондық құжатқа қол қойылған сәттен кейін өзгертулер енгізу фактісін анықтауға мүмкіндік береді;

• · электрондық қолтаңба құралдарының көмегімен құрылады.

Күшейтілген БІЛІКТІ ЕСқол қойылған құжаттың авторын анықтауға және ондағы ақпараттың өзгермейтіндігін дәлелдеуге мүмкіндік береді. AT біліктілігі жоқ электрондық қолтаңбақамтамасыз ететін криптографиялық алгоритмдер сенімді қорғанысшифрлау үшін ресейлік ГОСТ сәйкес құжаттар. Мұндай қолтаңба компаниядағы ішкі құжат айналымына, сондай-ақ электрондық құжаттарды бір компаниядан екіншісіне жіберуге өте қолайлы. Біліктілігі жоқ электрондық қолтаңба электрондық саудаға қатысу үшін де жарамды.

3. Және, сайып келгенде, үшінші нұсқа, EP болғанда біліктілігін арттырды, егер ол біліктілігі жоқ ES жоғарыда аталған барлық мүмкіндіктерге және келесі екі қосымша мүмкіндікке сәйкес келсе:

• Электрондық қолтаңбаны тексеру кілті көрсетілген біліктілік сертификаты;

• Электрондық қолтаңбаны жасау және тексеру үшін осы Федералдық заңға сәйкес белгіленген талаптарға сәйкестігін растау алған электрондық қолтаңба құралдары пайдаланылады.

Айта кеткен жөн. CEP-пен жұмыс істеу үшін қажетті бағдарламалық қамтамасыз ету Федералдық қауіпсіздік қызметімен сертификатталған болуы керек. Сондықтан білікті электронды қолтаңба құжаттарды береді толық заңды күші және құпия ақпаратты қорғаудың барлық талаптарын сақтайды. Федералдық салық қызметі, Ресей Федерациясының Зейнетақы қоры, FSS сияқты реттеуші органдар білікті электронды қолтаңбамен қол қойылған құжаттардың заңды күшін мойындайды.

Сурет 1. Электрондық қолтаңбаның түрлері

Бұлттық қызметтердегі электрондық қолтаңба

Соңғы бірнеше жылда жеке АТ-инфрақұрылымды пайдаланудан бұлтты есептеулерді пайдалануға көшу үрдістері IT индустриясында берік орын алды. Бұл, ең алдымен, әрбір қонақ үй компаниясының материалдық-техникалық базасында бастапқыда орналастырылған дәстүрлі IT жүйелерін сұраныс бойынша қызметтермен алмастыру, т.б. SaaS, PaaS және IaaS. Жақында жүргізілген зерттеуге сәйкес, «Корпоративтік сектордағы бұлтты қызметтер, Ресей 2017». SAP және Forrester компанияларының мәліметтері бойынша, Ресейдегі бұлтты технологиялар тұтастай алғанда бүкіл АТ нарығына қарағанда жылдамырақ өседі: осылайша, орташа жылдық 21% қарқынмен бұлтты нарық 2015 жылмен салыстырғанда 3 есе өседі. Есепте ірі бизнестің қазіргі уақытта бұлтты қызметтерді пайдалануға барынша дайын екендігі айтылады: бұл сегментте респонденттердің 90%-дан астамы бұлттық қызметтер туралы біледі, шағын бизнесте – 70%-дан астамы. AT үлкен бизнесРеспонденттердің 54,5%-ы екі немесе одан да көп санаттағы бұлтты қызметтерді бір уақытта пайдаланады, орта бизнесте – 50%, шағын бизнесте – 43%.

Ресейдегі бұлтты ES қолданудың қазіргі жағдайы

Жақында, 2017 жылдың маусымында ФСБ «Ростелекоммен» бірге «жарылып, нарықты төңкеретін» электронды қолтаңба жасап жатқаны белгілі болды. Идея бірдей, таңбалауышты (флешкадағы тасымалдаушы) пайдалануды қажет етпейтін электрондық қолтаңбаны жасау. Бұл туралы «Ростелекомның» электронды үкімет жөніндегі директоры Михаил Бондаренко айтты. «Менде Лубянкадағы әріптестерден жылдың соңына дейін сенімді цифрлық қолтаңбаларды бұлтқа негізделген жасауға мүмкіндік беретін белгілі бір шешім шығарылуы керек туралы ақпарат бар», - деді ол ешқандай егжей-тегжейлерді бермей, бірақ бұл шешімді токендердегі электрондық қолтаңбаларға қарсы қойды. олар бүгінде жиі кездеседі. «Біздің ойымызша, бұл сенімді авторизация мен сәйкестендіру нарығын жарып жібереді»деп қосты ол. Бірақ бір нюанс бар, «бұлттарды» пайдаланудан басқа, биометрияны пайдалану да жоспарлануда, яғни. әр адамның жеке биометриялық сипаттамалары оның бірегей аутентификациясының параметрлері ретінде.

Бондаренконың айтуынша, сол дереккөз - « «Ростелеком» бұл платформаның операторы болады және екі жыл бойы банктермен пилоттық эксперимент жүргізеді деп болжануда, осы уақыт ішінде оларға биометриялық сәйкестендіру қызметтері тегін көрсетіледі., қазірдің өзінде басталған пилоттық жобаға Сбербанк, ВТБ және Газпромбанкті қосқанда он шақты банк қатысып жатқанын атап өтті.

Бұл ретте оператор 2017 жылдың соңына дейін платформаны құруды аяқтауды көздеп отыр.Сонымен қатар, тек 2018 жылдың 1 қаңтарынан бастап 115-ке түзетулер енгізілді. федералды заң, қаржы секторында биометриялық сәйкестендіруді пайдалануға мүмкіндік беретін – шоттар ашу және жабу, депозиттерді орналастыру және алу, аударымдар және т.б. үшін. Осылайша, топ-менеджердің айтуынша, ұлттық банксәйкестендіру және рұқсат беру» Ресей резиденттері.

Сарапшылардың пікірлері:

«Біздің бағалауымыз бойынша, жалпы саныРесейдегі электронды қолтаңбаны пайдаланушылардың саны екі миллионнан асады. Бірнеше жыл бұрын пайда болған «бұлтты» электронды қолтаңбаның технологиясы бұл құралды бизнес үшін қолжетімді етеді. Мұны оның пайдасына таңдау жасаған бірнеше ондаған мың SKB Kontur тұтынушылары растайды,– дейді сарапшы Казаков.

«Бұлтты» электронды қолтаңба кәдімгі қолтаңбаның барлық қасиеттеріне ие, тек ол флэш-дискіде немесе компьютерде емес, Интернетте - арнайы қауіпсіз серверде, «бұлтта»,– дейді Ұлттық криптовалютаны дамыту қорының негізін қалаушы және президенті Игорь Чепкасов. - Құжатқа қол қою және шифрлау да сол жерде жүзеге асады, сондықтан мұндай электронды қолтаңба компьютерде арнайы бағдарламалық құралды орнатуды қажет етпейді.Чепкасов «бұлттық» қолтаңбаның басты артықшылықтарының бірі құжаттарға қол қою және оларды әлемнің кез келген нүктесінен және кез келген құрылғыдан жіберу мүмкіндігі екенін атап өтеді.

Антон Эликов («Меркат» жобасы) «бұлтта» электронды қолтаңба біздің көпшілігіміз күнделікті байқамай қолданатын нәрсе екенін айтады. «Ең жарқын мысал - ұялы және интернет-банктердегі авторизация механизмі, құпия сөзді енгізгеннен кейін сізге SMS арқылы бір реттік PIN-код жіберіледі. Мұндай екі деңгейлі рұқсат, шын мәнінде, электронды қолтаңба болуы мүмкін ».– дейді сарапшы.

Игорь Чепкасов ES-ті жаңа қызметтерде пайдалану мүмкіндіктері туралы айтады, мысалы, технологияға негізделген блокчейнатап айтқанда, ақылды келісімшарттар. «Орталықсыздандыру – негізгі принциптехнологиялық операция - кез келген құжатқа және қолтаңбаның өзіне компромисс пен рұқсатсыз қол жеткізуден абсолютті қорғауды қамтамасыз етеді, өйткені әрбір мұндай элемент-блок (қолтаңба, құжат, мұрағат және т.б.) ең күрделі криптографиялық кодпен қорғалған нөмірленген блоктардың күшті тізбегінде болады. ", дейді ол. Демек, сарапшының айтуынша, қазірдің өзінде айналымға енгізілген блокқа өзгертулер енгізу мүмкін емес; ақылды келісімшарт болып табылады электрондық алгоритмОрындалуы белгілі бір оқиғаларды тудыратын шарттар жиынтығын сипаттайтын A. «Оның жұмысы сенімділігі төмен деп аталатын хаттамаларды құруға және қолдануға негізделген, мұнда протокол алгоритмі тек бағдарламалық құралдарды пайдаланады және адам факторышешім қабылдау тізбегінен мүмкіндігінше алынып тасталады - бұл жерде адам тек қана шартты орындауға қатысатын тараптардың бірі ретінде әрекет етеді. Мысалы, төлемдерді жіберу кезінде шартта көрсетілген электрондық қолтаңбалар санын алмай шартты орындау мүмкін емес., деп атап өтеді.

Қазіргі уақытта электронды қолтаңбаны тексеру кілттерінің (ЭҚҚ) сертификаттары арнайы тасымалдағыштарда шығарылады, деп хабарлады телекоммуникация және бұқаралық коммуникациялар министрлігі басшысының орынбасары Михаил Евраев. Бола тұра орташа құнымұндай UPC шамамен 5 мың рубльді құрайды. «Электрондық қолтаңбаның бұлтты жүйесі материалдық тасымалдаушысыз қолтаңбаны құруға мүмкіндік береді, бұл оны пайдалану құнын айтарлықтай төмендетеді және арттырады. қолдану қауіпсіздігі», – деп түсіндірді министрдің орынбасары.

Жағдайға Интернет-омбудсмен Дмитрий Мариничев те түсініктеме берді, ол бірнеше жыл бұрын ақпаратты сақтау құрылғыларында болғандай, цифрлық қолтаңба технологияларында нағыз төңкеріс болатынына сенімді. Мысалы, сонау 90-шы жылдары фильмдер VHS таспаларында сатылды, 2000 жылдары олар CD-де, содан кейін DVD-де пайда болды, ал он жылдан кейін олар флеш-дискілерде және Интернетте таратылды.

Банк саласы үшін бұлтты ES қолдану перспективалары

Электрондық қолтаңба транзакциялардың заңдылығын растаудың әмбебап құралы ретінде ойластырылған және осыған байланысты оның мемлекеттік қызметтер порталын пайдаланудан бастап ұйымдар мен мемлекеттік бақылаушы органдар арасында электрондық құжат айналымын қамтамасыз етуге дейінгі кең ауқымды қолдану аясы бар. Банк саласы үшін жеке тұлғалардың ES және заңды тұлғаларкөбінесе RBS қызметтері арқылы қаржылық операцияларды жасау үшін қолданылады. Бұған онлайн кіру мүмкіндігі кіреді жеке бөлмевеб-технологиялар арқылы және мобильді банк, яғни. смартфондар мен планшеттерден әлеуметтендірілген қолданба арқылы есептік жазбаны басқару.

Мысалы, EP for жеке тұлғаларірі федералды банкте - Сбербанк банк ұйымына қағаз айналымын азайтуға және клиенттерге қызмет көрсету жылдамдығын арттыруға мүмкіндік береді. Яғни, депозитті ашу кезінде келуші 4 түрлі құжатқа қол қоюдың орнына өзінің PIN кодын (ES құпия сөзін) 1 рет теруі қажет болады. Бұл түрітехнологиясы төлқұжат арқылы және иесі ғана біле алатын PIN коды бар картаны пайдалана отырып, қос клиентті сәйкестендіруді қамтамасыз ете алады. Бұл сондай-ақ ықтимал алаяқтықтың алдын алады. Осылайша, Сбербанктің 2014 жылға қатысты ішкі деректеріне сәйкес, мұндай қызмет іске қосылғаннан кейін он екі ай ішінде Мәскеу тұрғындары электронды қолтаңбаны қолдана отырып, үш миллионнан астам операция жасаған.

Ресей Банкінің электрондық қолтаңбасының сәйкес кілтін алу тәртібі өте қарапайым, сізге «Сбер кілті» мамандандырылған веб-сайтында онлайн тіркеуден өту керек. Осылайша, банк аукционға қатысу үшін кез келген иесіне электрондық қолтаңба құқығын береді және оны қажетті электрондық ресурстаржеке мәлімдемелер.

Бұлтты ES-ті жаппай пайдаланудың тағы бір көрнекі нұсқасы кез келген заңды тұлғалар мен жеке кәсіпкерлер (IP) арасындағы көпжақты және екіжақты келісімдерге электронды қол қою үшін Сбербанктің ресми құралына айналған Сбербанк Бизнес Онлайн Интернет-банкінде қол жетімді нұсқа болуы мүмкін. - корпоративтік EDI деп аталатын. Оның айтуынша, бұл жүйенің арқасында бір құжатты өңдеуге кететін еңбек шығыны 2-3 минуттан 10-15 секундқа дейін қысқарады. Сонымен қатар, қағазбастылықты жою арқылы компания кеңсе тауарларының, қойманы жалға алудың, ауыстырудың құнын айтарлықтай төмендете алады. Жабдықтаркеңсе жабдықтары үшін және т.б.

Cloud ES қауіпсіздік мәселелері

Бұлттарда ES пайдаланудың барлық нақты артықшылықтарына қарамастан, бұл тұжырымдама ақпараттық қауіпсіздік сарапшылары арасында кең қолдау таппады. Осылайша, кейбір сарапшылардың пікірінше, ұялы телефонда ES құралдарын пайдалану қауіпсіздікке айтарлықтай қауіп төндіреді. Қолданушының SMS хабарламаларын ұстап алатын, ресми мобильді банкинг қосымшалары ретінде жасырынған және пайдаланушының хабарынсыз басқа да рұқсат етілмеген әрекеттерді жасайтын мобильді зиянды бағдарламалар санының өсуінің көңілсіз статистикасын көру үшін сарапшы болудың қажеті жоқ.

Осыны ескере отырып, тек сенімді (оқшауланған) орта, онда пайдаланушы және техникалық құралдарәрекеттесу кезінде сыртқы кедергілерден қорғалған. Ұялы телефонды мұндай сенімді ортаға шақыру қиын - пайдаланушы кез келген қосымшаны өз қалауы бойынша орната алады. Нашар жағдай, құрылғының операциялық жүйесі тамырлы болмаса. Дегенмен, шығудың жолы бар - бұрын сипатталғандай, бұл EP-мен біріктірілген арнайы SIM картасын пайдалану.

Қашықтағы банктік қызметтерді пайдаланған кезде, шабуылдаушылар көбінесе «ортадағы адам» шабуылының жеке жүзеге асырылуы болып табылатын «браузердегі адам» типті шабуылды жүзеге асырады, бұл кезде заңды төлемнің мәліметтерін ауыстыру арқылы, пайдаланушы дұрыс деректерді және банкке өзінің жалған мәліметтерін жібереді. FROM жаңа мүмкіндікқауіпсіздік, мұндай шабуылдаушының айласы енді жұмыс істемейді - мәліметтерді алғаннан кейін SIM картасындағы арнайы апплет оларды телефон экранында көрсетеді және PIN кодты сұрайды. Мәліметтердің дұрыстығын көзбен тексере отырып, пайдаланушы растау үшін өзінің электрондық қолтаңбасының PIN кодын енгізеді, оларға қол қояды, содан кейін ақпаратты банкке жіберетін шлюзге қайта жібереді.

Сергей Груздев, бас атқарушы директорОтандық криптографиялық қорғау жүйелерін жасаушы Аладдин Р.Д. бұл технологияны қолданудың тағы бір әдісін атап көрсетеді - «Құжаттардың түпнұсқалығын растау мен қол қоюдан басқа, әзірленген жүйе банк клиентін оның шотымен жасалған операциялар туралы хабардар ету үшін пайдаланылуы мүмкін, бұл тоғызыншы баптың күшіне енуіне байланысты әсіресе өзекті болды. 163-ФЗ «Ұлттық төлем жүйесі туралы» . Ең танымалынан айырмашылығы осы сәтәдісі - SMS хабарлау, бұл жағдайда банктік құпияға кепілдік беріледі (ешкім хабарламаларды оқи алмайды, смартфонды вируспен жұқтырмайды, тіпті оны ауыстырмайды. базалық станция) және зиянкестердің хабарламаларды ауыстыруы алынып тасталады.

Тағы бір мәселе, мысалы, телефон мен жазбаларда немесе телефонның басқа ішкі жадында сақталған PIN коды жоғалған немесе әдейі ұрланған кезде. Бұл жағдайда шабуылдаушы кем дегенде иесінің ұялы шотынан барлық ақшаны жұмсай алады және, мысалы, абонентті байланыстыратын құжаттарға қол қоя алады, мысалы, танымал интернет-дүкендер бірінде несиеге сатып алу үшін төлейді. Дегенмен, бұл тәуекелдер төлем және несие карталары сияқты сенімді түрде алдын алады. Есептік жазбаның (картаның) иесі осы SIM картасынан рұқсат етілген транзакциялардың күнделікті көлемі мен мазмұнын шектей алады, сондай-ақ оны пайдаланбаған кезде өзінің ES-ін уақытша өшіру опциясын пайдалана алады.

Өздеріңіз білетіндей, электронды қолтаңбаның міндеті жұмыс процесін жеңілдету болып табылады. 2011 жылғы «Электрондық қолтаңба туралы» заңға сәйкес ЭС қол қойған цифрлық құжат қолдан жасалған қолтаңбасы бар қағаз құжатқа теңестіріледі.

«Бұлт» электронды қолтаңба кәдімгі қолтаңбаның барлық қасиеттеріне ие, тек ол флэш-дискіде немесе компьютерде емес, Интернетте - арнайы қауіпсіз серверде, «бұлтта» сақталады», - дейді негізін қалаушы Игорь Чепкасов. және Ұлттық криптовалютаны дамыту қорының президенті. Құжатқа қол қою және шифрлау да сол жерде жүзеге асады, сондықтан мұндай электронды қолтаңба компьютерде арнайы бағдарламалық құралды орнатуды қажет етпейді. Сарапшы «бұлттық» қолтаңбаның артықшылықтарының бірі құжаттарға қол қою (соның ішінде есеп беру) және оларды әлемнің кез келген нүктесінен және кез келген құрылғыдан жіберу мүмкіндігі екенін атап өтеді.

Антон Эликов («Меркат» жобасы) «бұлтта» электронды қолтаңба біздің көпшілігіміз күнделікті байқамай қолданатын нәрсе екенін айтады. «Ең жарқын мысал - ұялы және интернет-банктердегі авторизация механизмі, құпия сөзді енгізгеннен кейін сізге SMS арқылы бір реттік PIN-код жіберіледі. Мұндай екі деңгейлі рұқсат, шын мәнінде, электронды қолтаңба болуы мүмкін », - дейді сарапшы.

Сізге электрондық пошта не үшін қажет. «SKB Kontur» компаниясының ақпараттық қауіпсіздік саласындағы сарапшысы Сергей Казаков электронды қолтаңбаның көмегімен компаниялар салық және басқа да бақылаушы органдарға есеп беріп, электронды құжат айналымын жүргізетінін еске салады. Сандық қолтаңбасаласында да кеңінен қолданылады мемлекеттік сатып алу. «Біздің бағалауымызша, Ресейде электронды қолтаңбаны пайдаланушылардың жалпы саны екі миллионнан асады», - деп атап өтті сарапшы. «Бірнеше жыл бұрын пайда болған «бұлттық» электронды қолтаңбаның технологиясы бұл құралды бизнес үшін қолжетімді етеді. Мұны оның пайдасына таңдау жасаған бірнеше ондаған мың SKB Kontur тұтынушылары растайды», - дейді Казаков мырза.

назар аударыңыз

Сарапшылар «бұлттық» ES таралуы туралы айтып жатқанда, бір мәселе бар - оны қолдану мәселелері ережелер.

Жүйелік бағдарламалық қамтамасыз етудің ақпараттық қауіпсіздік бөлімінің басшысы Алексей Дашков атап өткендей, ES мөр басылған қолмен бірдей функцияны орындайды. «Ол құжаттың түпнұсқалығын қамтамасыз етеді және жеке және ашық кілттен тұрады. Құжатқа әдетте арнайы тасымалдағышта – таңбалауышта сақталатын жабық кілт арқылы қол қойылады. Сіз қызметті осындай қызметтерді ұсынатын бірқатар компаниялардан сатып ала аласыз, стандартты жинақтың болуын қоспағанда, арнайы талаптар жоқ. құрылтай құжаттарыталап етілмейді», - дейді ол.

«Бұлтты» электронды қолтаңба кәдімгі электронды қолтаңба болып табылады, бірақ бір айырмашылығы бар: жабық кілт сертификаттау орталығының серверлерінде сақталады және құжаттарға қол қою сонда жүзеге асырылады. Қол қоюшының жеке басы әдетте коды бар SMS жіберу арқылы расталады ұялы телефон», - деп түсіндіреді Дашков мырза.

Шығарылым бағасы

Игорь Чепкасов БӨ құны оның функционалдығы мен көлеміне байланысты және 1000-нан 15000 рубльге дейін өзгеретінін айтты. «Кем дегенде, мен жұмыс үшін БӨ қажет болғанда мұндай бағаларды кездестірдім. Мен білетін кейбір компаниялардағы «бұлтты» электронды қолтаңба 3000 рубль тұрады», - дейді сарапшы.

«Бұлтты» қолтаңбаның құны әртүрлі операциялық компаниялар үшін әртүрлі. Сіз жылына 900 рубльге ұсыныс таба аласыз. Дегенмен, жарнамалық уәделерге сөзсіз сенбеңіз. Біз сізге «бұлтты» қолтаңбаның бағалар тізімімен егжей-тегжейлі танысуға және бағаға не кіретінін білуге ​​кеңес береміз, содан кейін ғана оны сатып алу туралы шешім қабылдаңыз.

««Бұлтты» электронды қолтаңбаның құны әдетте клиент сатып алатын қызметтің тарифіне қосылады. Оны бөлек сататын жалғыз SKB Kontur қызметі - Diadok электрондық құжат айналымы жүйесі. Онда ол 900 рубльді құрайды. Бұл ретте ақпаратты криптографиялық қорғау құралына (CIPF) лицензиясы бар тасымалдаушы туралы кәдімгі сертификат 3000 рубльді құрайды », - дейді Сергей Казаков.

Бұл қалай жұмыс істейді?

Технология «бұлтта» орналасқан мамандандырылған электронды қолтаңба серверіне негізделген. «Егер пайдаланушыға, мысалы, есеп жіберу қажет болса салық басқармасы, оның есеп жүйесі электрондық қолтаңба серверімен өзара әрекеттеседі және оған қол қоюға құжат жібереді. Электрондық қолтаңба сервері пайдаланушыдан рұқсат сұрауға міндетті - мұны Интернет-банктегі сияқты оның ұялы телефонына транзакцияны растау кодын жіберу арқылы жасауға болады », - дейді Сергей Казаков. Тексеру кодын енгізу арқылы есеп жүйесі, пайдаланушы ES кілтіне кіруге рұқсат береді және құжат үшін қолтаңба жасалады. «Барлық электрондық қолтаңба кілттері ең қатаң қауіпсіздік талаптарына жауап беретін арнайы құрылғыда шифрланған түрде сақталады. Электрондық қолтаңба серверінің операторы кілттерге рұқсатсыз кіру қаупін барынша азайту үшін барлық шараларды қабылдауы керек», - дейді Казаков мырза.

«Классикалық» электрондық қолтаңбаны пайдалану үшін сізге таңбалауыш пен арнайы бағдарламалық қамтамасыз етуді – криптографиялық провайдерді сатып алу қажет. «Бұл, әсіресе ісін жаңа бастаған кәсіпкерлер үшін айтарлықтай шығын. Содан кейін бұл бағдарламалық жасақтаманы орнату және конфигурациялау қажет, ал егер сіз бірнеше жұмыс станцияларында қолтаңбаны пайдаланғыңыз келсе - әр орын үшін бөлек. «Бұлтты» электрондық қолтаңба бағдарламалық жасақтаманы сатып алуды және алдын ала конфигурациялауды қажет етпейді, оны жоғалтуға немесе ұмытуға болмайды», - дейді Казаков мырза. Дәстүрлі технологиялардан айырмашылығы, «бұлттық» қолтаңба кез келген пайдаланушыға қол жетімді операциялық жүйежәне платформа, соның ішінде мобильді құрылғыларда.

Алексей Дашков «бұлттық» ES шағын компаниялар арасында танымал немесе жеке кәсіпкерлер«онлайн есеп және онлайн құжат айналымы сияқты» қызметтерді белсенді түрде пайдалану. «Бұлттарды» пайдаланбайтын ірі ұйымдарда мұндай қолтаңбаны пайдалану, оның айтуынша, кәдімгі электронды қолтаңбаны пайдаланудан гөрі қымбатырақ және қиынырақ болуы мүмкін.

Қандай перспективалар бар?

Антон Эликовтың айтуынша, Ресейдегі бүкіл көлік саласы «бұлтты» электронды қолтаңбаны қолданудың таралуын күтіп отыр. «Тек экспедитор жүргізуші рейске қағаз пакетімен емес, планшетпен аттанатын жағдайды елестету керек. Және дәл жөнелту орнында ол клиентпен жүкқұжатқа қол қояды! Бірақ «бұлтты» электронды қолтаңба жеткізу құжаты нақты жөнелтілген өнім көлемінен (қайта сорттау, тасымалдау кезінде сыну) айырмашылығы болған жағдайда басты артықшылық бере алады», - деп атап өтті ол. Еліков мырзаның айтуынша, мұндай жағдайлар тәжірибеде кейде 40 пайызға дейін кездеседі. «Ал бұл құжаттардың барлығы қазір жеткізуші мен сатып алушы тарапынан бухгалтерлік бөлімдер арасындағы өзара іс-қимылдың ұзақ сапарына жіберіледі. Сәйкессіздік мәселесін жөнелту орнында шешуге болатынымен, өзгерту фактісі «бұлтты» қолтаңбамен расталады», - деп қорытындылады сарапшы.

Игорь Чепкасов қазіргі уақытта Blockchain технологиясын қолданатын мүлдем жаңа әзірлемелер, атап айтқанда смарт келісімшарттар бар екенін айтады. «Орталықсыздандыру, технологияның негізгі принципі кез келген құжатқа және қолтаңбаның өзіне компромисс пен рұқсатсыз қол жеткізуден абсолютті қорғауды қамтамасыз етеді, өйткені мұндай блоктың әрбір элементі (қолтаңба, құжат, мұрағат және т.б.) нөмірленген блоктардың күшті тізбегінде орналасқан. ең күрделі криптографиялық кодпен қорғалған», - дейді ол. Чепкасов мырзаның айтуынша, қазірдің өзінде айналымға енгізілген блокқа өзгертулер енгізу мүмкін емес; смарт келісімшарт – орындалуы белгілі бір оқиғаларды тудыратын шарттар жиынтығын сипаттайтын электрондық алгоритм. «Оның жұмысы сенімділігі төмен деп аталатын хаттамаларды құруға және қолдануға негізделген, мұнда протокол алгоритмі тек бағдарламалық құралдарды пайдаланады, ал адам факторы шешім қабылдау тізбегінен мүмкіндігінше алынып тасталады - бұл жерде адам тек қана әрекет етеді. in ro және шартты жүзеге асыруға қатысатын тараптардың бірі. Мысалы, төлемдерді жіберу кезінде шартта көрсетілген электрондық қолтаңбалар санын алмай шартты орындау мүмкін емес», - деп атап өтті ол.

Бұл арада сарапшылар «бұлтты» электронды қолтаңбаны қолдану тәжірибесінің таралуы туралы айтып, технологияларды дамыту мүмкіндіктері туралы айтып жатқанда, бір мәселе бар. Бұл бүгінгі күні мұндай ЭС қолдану мәселелері нормативтік құқықтық актілерде дұрыс жазылмағанымен байланысты. Бірақ көп ұзамай, атап айтқанда, 2016 жылдың үшінші тоқсанында ресейліктер электронды қолтаңбаны физикалық ортасыз - USB флэш-дискісі немесе SIM картасын пайдаланудың заңды мүмкіндігіне ие болады. Бұл ережеде қамтылған жол карталары» Ресей Федерациясы Президентінің Интернетті дамыту институты дайындаған Ресейде Интернетті дамыту бағдарламасына. Сондықтан компаниялар жақын арада «бұлттық» технологиялардан қорқуды тоқтатып, осындай электронды қолтаңбаны өз жұмысында белсендірек пайдалана бастайды деп күтуге болады.