Бұлтты есептеулер өнеркәсіптен кейін индустрияны өзгертуді жалғастыруда, ол қисынсыз болып көрінетін жерде пайда болады. Өңдеу үлкен дәрежедеадам қызметінің әртүрлі ландшафтындағы компьютерлердің тууы мен жеңісті маршын еске түсіреді. Бүгінгі күні компьютерлер газет-журнал шығаруды, өндірісті, ауыл шаруашылығыжәне әсіресе бизнес оның барлық көріністерінде. Енді бұлттың айналасындағылардың бәрі бірдей өзгеруде, ал кейбір аймақтар қазірдің өзінде екінші шеңберде. Мысалы, бухгалтерлік есеп.
1994 жылы FAPSI Бас қауіпсіздік басқармасы Ресейдегі алғашқы электронды қолтаңба стандартын әзірледі, бірақ ол кезде ел әлі де қиын кезеңде болды, сондықтан олар электронды қолтаңба туралы тек 8 жылдан кейін, 2002 жылы жаңа стандарт пайда болған кезде айта бастады. ES криптографиялық қорғау үшін бекітілді, бұл іс жүзінде ресейлік «электрондық қолтаңба» және халықаралық - «цифрлық қолтаңба» ұғымын теңестіреді. Демек, бұл технологияның тарихы біздің елімізде жиырма жыл болса да, іс жүзінде оннан аспайды.
мен б туралыОсы онжылдықтың көп бөлігінде технология осылай жұмыс істеді. Ұйымның компьютерлерінде (әдетте, тек бухгалтерияда) ES-мен жұмыс істеу үшін арнайы бағдарламалық қамтамасыз ету орнатылды, ал USB-дискінде бір көшірмеде сақталған дербестендірілген кілттер болды. Айта кету керек, бұл жағдайда қауіпсіздік толығымен қамтамасыз етілді. Кілттері бар «флэш-дискіні» иемденбей-ақ ұйым атынан құжаттарға қол қою мүмкін болмады. Бірақ кемшіліктер де болды! Токен ұрлануы, жоғалуы, физикалық жойылуы мүмкін - содан кейін сертификаттау орталығында қайтадан авторизация процедурасынан өтуге тура келеді. Ал егер сізге шұғыл құжаттарға қол қою қажет болса? Бір сөзбен айтқанда, бұлтты технологиялар келесі саланы және бүгінде секторды мәңгілікке өзгертудің табалдырығында болды электрондық құжат айналымыдамуының қозғаушы күшіне айналуы мүмкін.
Біз сала маманы, компания талдаушысы Анастасия Щепинадан EDI енгізудің артықшылықтары туралы айтуды сұрадық. Synerdocs, бизнестің қағаз құжаттан электронды құжатқа, тасымалдаушыдағы электрондық қолтаңбадан бұлтқа негізделген электронды қолтаңбаға көшуді қаламауы көп жағдайда қорқыныш пен әдеттермен байланысты деп санайды:
«Қорқыныштарды сейілтіп, қалыптасқан процестерді жаңа, тиімдіректермен алмастыру керек және жұмыс істеуге және тезірек пайда табуға мүмкіндік беретін жаңа әдеттерді дамыту керек. Мазасыздықтар әдетте электрондық қолтаңбалардың жеке кілттерін сақтайтын серверлерге сенімсіздікпен байланысты. Шын мәнінде, кілттер сақталатын серверлер қауіпсіз қорғалған. Менің ойымша, бұл өзіңізбен бірге жетон немесе флеш-картаны алып жүруден де сенімдірек. Әрине, бұл сенім мәселесі, бірақ қазір бұлтты технологиялар тек дамып келеді және сертификаттау орталықтары бұған байыппен қарайды.
Енді әдеттер туралы. Электрондық құжат айналымының артықшылықтары туралы көптеген мақалалар жазылған, мұнда ешқандай құпия жоқ. бұлтты электрондық қолтаңбаартықшылықтар қосады: электрондық қолтаңбаларды алу құнын төмендетуге мүмкіндік береді, кез келген уақытта және Интернет байланысы бар кез келген жерде құжаттарға қол қоюға мүмкіндік береді. Нәтижесінде, консервативті компанияның жаңа технологияларға ашық бәсекелестері өз бизнесін тиімдірек етеді және бәсекелестік артықшылыққа ие болады. Бұл бизнесті алдымен тасымалдаушыдағы электрондық қолтаңбаны пайдалана отырып, электрондық құжат айналымына, ал кейінірек, мүмкін, бұлтқа негізделген электрондық қолтаңбаға көшуді бастауға мәжбүр етуі мүмкін».
Әдеттегі ES технологиясы бұлтта қалай көрінеді? Сертификаттау орталығы электрондық қолтаңбаңызды жасайды және оны өзінің бұлтында сақтайды. Бұл жағдайда маркерлер қажет емес: авторизация SMS арқылы, тіркелген ұялы телефон арқылы жүзеге асырылады. Қолтаңбаның өзі бұлтта орналасқан, сондықтан сіз Интернетке кіру мүмкіндігі бар кез келген құрылғыдан шот-фактураларға және басқа құжаттарға қол қоя аласыз: кеңсе компьютерінен, жеке ноутбуктен, планшеттен немесе тіпті смартфоннан. Бұл тәсілдің айқын артықшылықтары бар. Synerdocs талдаушысы Анастасия Щепинаның айтуынша, бұлтқа негізделген электрондық қолтаңбаның екі негізгі артықшылығы бар.
1. Оның құны төмен. Бұлтқа негізделген электрондық қолтаңбаны сатып алу қалыпты режимде сатып алуға қарағанда аз шығындарды талап етеді. Себебі, бұл қолтаңбамен жұмыс істеу үшін тасымалдаушы мен ақпаратты криптографиялық қорғау құралын (бұдан әрі – CIPF) сатып алу қажет емес. Бұлтқа негізделген цифрлық қолтаңба жағдайында CIPF тек жеке кілт сақталатын серверде орналасады. Мұның барлығы тиісті келісімдер мен сенімхаттармен ресімделеді.
2. Ұтқырлық. Қазір Интернет барлық жерде дерлік қолжетімді, яғни бұлтқа негізделген электрондық қолтаңбамен кез келген планшеттен, смартфоннан, Интернетке қосылуды қолдайтын құрылғыдан құжаттарға қол қоюға болады. Тасымалдаушыдағы қағаз да, электронды қолтаңба да мұндай мүмкіндік бермейді. Мобильді құрылғыларға арналған CIPF, әрине, қазір әзірленуде, бірақ құрылғыңызда CIPFсіз жұмыс істеу оңайырақ. Сонымен қатар, бұлттық ES жеке кілтін сіз жеке орнатуға немесе бәрін реттейтін CA қызметкеріне төлеуге міндетті емес. Пайдаланушыларды CIPF және ES сертификаттарымен жұмыс істеуге үйретудің қажеті болмайды.
Бірақ, көптеген оң қасиеттерге ие, бұлтты қолтаңбаның жағымсыз жақтары да бар. 2013 жылы танымал бухгалтерлік қызметтер арқылы 100 000-нан астам бұлттық ES шығарылғанына қарамастан, қолтаңбаларды кеңінен қолдану әлі де сұрақ болып табылады. Анастасия Щепина бизнес бұлтты ES пайдаланудың техникалық құрамдас бөлігін әлі толық шешкен жоқ деп санайды:
Егер жұмыс процесінде бұлтқа негізделген ES туралы айтатын болсақ, оның бірнеше EDI қызметтерімен қалай жұмыс істейтіні әлі белгісіз. Үлкен қиындықпен. Жеке кілт CA серверінде сақталады, EDI қызметі электрондық қолтаңбаны қалыптастыру үшін сол жерде сұраныс жасауы керек. Үстінде осы сәтбарлық қызметтер оңай біріктірілмейді бағдарламалық қамтамасыз етуБұлтты қолтаңбаға ауысу кезінде CA мұны ескеруі керек. Әрбір қызмет үшін жеке қолтаңбаны сатып алу қажет болуы мүмкін.
Екінші минус концептуалды аймаққа қатысты. Электрондық қолтаңбаның мәні қолжазбаны ауыстыруды білдіреді: яғни сіз өз қолыңызбен кілттің құпия бөлігін пайдаланып құжатқа қол қоясыз. Ол сенікі және сенікі болуы керек. Бұлтты нұсқада жеке кілт сіздің қолыңызда емес, бірақ бір жерде, CA серверінде. Яғни, шын мәнінде, сіз өз қолыңызбен емес, делдал арқылы қол қоясыз. Әрине, мұның бәрі құжатталады және серверлердің өздері қауіпсіз қорғалады, бірақ барлық ұйымдарда қауіпсіздік қызметі мұны мақұлдамайды. Егер сіз үшін құпия кілттердің иелері құжаттарға қол қоюы маңызды болса, бұлтқа негізделген электрондық қолтаңба сізге сәйкес келмейді.
Жалпы, біздің елімізде бұлтты ES және электронды құжат айналымының келешегі көңіл қуантады. Мемлекеттік Дума қазірдің өзінде 2018 жылға дейін электрондық үкіметті дамыту жоспарын бекітті, онда бизнесті ілгерілетуге бағытталған бірқатар шаралар бар. Мысалы, «бір мемлекеттік қызметті алу үшін бизнес-қоғамдастық өкілдерінің мемлекеттік органға жүгінулерінің орташа санының төмендеуі». Диссертация өте әсерлі болып көрінбесе де, өтінімдер санын тек екіге дейін қысқарту жоспарланғандықтан, бұл бізді еуропалық сценарийге апаратын біраз прогресс. Яғни, Интернетте, көбінесе смартфоннан бизнес ашуға, салық төлеуге және кез келген құжатқа қол қоюға болатын жағдай.
2014 жылғы 19 маусым 09:21AT Соңғы уақытбіз бұлтта электронды қолтаңба (ES) туралы жиі айтамыз. Негізінен бұл тақырыпты IT-мамандар талқылайды. Дегенмен, электрондық құжат айналымы қызметтерінің (ЭҚҚ) дамуымен бұлтты ES тақырыбына бухгалтерлер, хатшылар, аудиторлар және т.б. сияқты пән мамандары араласа бастады.
Түсіндіруге рұқсат етіңіз, бұлтқа негізделген электрондық қолтаңба сіздің жеке ES кілтіңіз сертификаттау орталығының серверінде сақталатынын және құжаттарға қол қою сол жерде жүзеге асырылатынын білдіреді. Бұл тиісті келісімдер мен сенімхаттардың жасалуымен бірге жүреді және қол қоюшының жеке басын нақты растау, әдетте, SMS авторизациясы арқылы жүзеге асырылады.
Бухгалтердің бұлтты ES пайдалану қажеттілігі оның жұмыс істеу режиміне байланысты. Егер сіз кеңседен жиі алыс болсаңыз немесе, мысалы, бухгалтерлік қызметтерді (бухгалтерлік аутсорсинг) ұсынатын компанияда жұмыс істесеңіз, бұлтқа негізделген ES сізге кез келген жерден құжаттарға қол қоюға көмектеседі. Ешқандай қосымша бағдарламалық құралды орнатудың қажеті жоқ. Дегенмен, пайдаланудың қарапайымдылығына қарамастан, барлық компаниялар бұл мүмкіндікті пайдалануға дайын емес.
Сізге бұлтқа негізделген электрондық қолтаңба қажет пе, жоқ па, өзіңіз таңдай алуыңыз үшін оны пайдаланудың барлық артықшылықтары мен кемшіліктерін қарастырамыз. Сондай-ақ мұндай қолтаңба шынымен кімге қажет болуы мүмкін екенін ойлаңыз. Айтпақшы, бұл мақалада біз тек жақсартылған білікті электронды қолтаңба (бұдан әрі - ECES) туралы сөйлесетін боламыз.
Пер
Бұлтты электронды қолтаңба әдеттегіден арзанырақ. Бұл негізінен ақпаратты криптографиялық қорғау құралын (CIPF) және таңбалауышты (сертификатпен флэш-диск) сатып алудың қажеті жоқтығына байланысты. Әдетте, оларды алуды ескере отырып, сертификаттың бағасы 2-2,5 есеге көтеріледі.
Ыңғайлылық пен пайдаланудың қарапайымдылығы. Бұлтқа негізделген электрондық қолтаңбамен жұмыс істеу үшін электрондық қолтаңба сертификатының өзін де орнатудың қажеті жоқ арнайы құралдаронымен жұмыс істеу. Бұл мұның бәрі қалай жұмыс істейтінін анықтау үшін уақытты босқа кетірмейтіндігіңізді білдіреді.
Ұтқырлық. Қазіргі уақытта мобильді құрылғыларда бұлтты емес электрондық қолтаңбаны пайдаланудың жалпы және тегін шешімдері жоқ. Осыған байланысты бұлтқа негізделген электрондық қолтаңбаның үлкен артықшылығы - онымен Интернетке қол жетімді кез келген компьютерден, планшеттен, смартфоннан жұмыс істеуге болады.
Қарсы
Сіз құжатқа физикалық түрде қол қоймайсыз. Бұлтқа негізделген электрондық қолтаңба жағдайында кілттің құпия болып табылатын және тек сізге тиесілі жеке бөлігі сертификаттау орталығының серверінде орналасатынын түсінуіңіз керек. Әрине, бұл құжатталады және серверлердің өздері қауіпсіз қорғалған. Бірақ мұнда бәрі компанияның қауіпсіздік талаптарына және құжаттарға қол қоюға байланысты саясатқа байланысты. Егер сіз үшін құпия кілттердің иелері құжаттарға қол қоюы маңызды болса, бұлтқа негізделген электрондық қолтаңба сізге сәйкес келмейді. Бұл жағдайда CA-ға және жеке кілттерді сақтайтын серверлерге қаншалықты сенетініңізді өзіңіз шешесіз.
Сіз бұлтқа негізделген ES-ті сертификаттау орталығының бағдарламалық құралы біріктірілген қызметтерде ғана пайдалана аласыз. Бұл сонымен қатар бұлтты ES жағдайында жеке кілттің CA серверінде сақталуына байланысты. Қызметті пайдалану үшін қол қою үшін осындай жеке ES кілтін пайдалана алуыңыз қажет, ол CA серверіне электрондық қолтаңбаны қалыптастыруға сұраныс жібере алуы керек. Қазіргі уақытта көптеген қызметтер бар және олардың барлығы CA бағдарламалық жасақтамасымен интеграцияны қамтамасыз ете алмайтыны анық. Бұлтты ES-ті белгілі бір қызметтермен ғана пайдалануға тура келетіні белгілі болды. Басқа қызметтермен жұмыс істеу үшін сізге басқа ES сертификатын сатып алу қажет болады және бұл қызметтер кез келген бұлтқа негізделген электрондық қолтаңбаны қолдайтынына кепілдік жоқ.
Ал не?
Бұлтты электронды қолтаңба ыңғайлы, мобильді және қарапайым құрал, бірақ ең икемді емес. Қауіпсіздік тұрғысынан жеке кілтті қауіпсіз серверде сақтау маркерді жәшікте сақтаудан жақсырақ болар еді.
Электронды қолтаңба шынымен кімге керек? Біріншіден, кеңседе кеңседен тыс жиі жұмыс істейтіндер. Мысалы, клиенттерге жиі келетін заңгерлер мен аудиторлар. Немесе кез келген жерде құжаттарға қол қою маңызды болып табылатын басшылар мен директорлар. Олар үшін бұлтқа негізделген электрондық қолтаңба олардың жұмысында таптырмас көмекші болады.
Сондай-ақ, көп нәрсе компанияның саясатына байланысты. Егер ұйым бұлтты технологияларға көшетін болса, мысалы, құжаттарды сақтау, ішкі және сыртқы құжаттарды басқару қызметтерін пайдалану, онда электрондық қолтаңбалар да бұлтқа негізделген болуы мүмкін. Әйтпесе, есепшілер, кеңсе қызметкерлері және әдетте жұмыс кезінде кеңседен шықпайтын басқа қызметкерлер бұлтқа негізделген электрондық қолтаңбаны қажет етпейді. Олар ES жеке кілтін және ES сертификатын әдеттегі режимде контрагенттермен және мемлекеттік органдармен алмасу үшін көптеген қызметтерде пайдалануға болатын тасымалдаушыдан сатып ала алады.
(4,33 – 9 адам бағалады)
Ұқсас посттар
Бұл дұрыс емес. Мысалы, iOS үшін Crypto-Pro көптен бері бар. EDMS шешімдерін жеткізушілер оны пайдаланады. Сол DIRECTUM үшін Android үшін Crypto-Pro негізіндегі ЭСҚ бар.
Физикалық түрде кез келген электрондық құжатқа сіз қол қоймайсыз. Бағдарламалық құрал мұны жасайды.
Дәлірек айтқанда, CA серверінде емес, ақпараттық жүйемен (электрондық құжат айналымы) өзара әрекеттесетін электрондық қолтаңба қызметінің кілттерін сақтауға арналған мамандандырылған аппараттық серверде.
Бұл жағдайда, шын мәнінде, пайдаланушыға ештеңе орнатудың қажеті жоқ, бірақ кілтті пайдаланудың бүкіл қауіпсіздігі пайдаланушыға байланысты емес, кілт иесінің электрондық қолтаңба қызметі мен ақпараттық жүйе арқылы аутентификациясының сенімділігіне байланысты. .
Кілтті тек иесінің кілтін сақтайтын және қолданатын электрондық қолтаңба қызметіне «қосылған» ақпараттық жүйелерде ғана пайдалануға болады. Анау. кілт «толық жұмыс істемейді» (мысалы, криптографиясы бар серверлерге қосылымды қорғай алмайды, операциялық жүйе, электрондық поштажәне файлдар, МЕМЛЕКЕТТІК ҚЫЗМЕТТЕР және басқа да көптеген орындар үшін авторизацияны қамтамасыз етеді), бірақ белгілі бір жүйедегі белгілі бір тапсырма үшін ғана. Бұл автобус пен трамвайды салыстыру сияқты, барлық жерде +/- бар.
Шешімдер бар, бірақ олар салыстырмалы түрде сенімді емес болғандықтан кең таралған емес. Тегін белгісіз. Ал олар пайда бола ма...
Менде сәл басқаша көзқарас бар: егер негізгі бұлт сертификаты емес, бұлттық қызмет болса. Иә, жалғыз бұлттық сертификатты барлық қызметтер үшін пайдалану мүмкін емес. Бірақ құндылық, менің ойымша, сертификатта емес, қызметте. Әр қызметтің өзінің бұлттық кілтін пайдалануында ешқандай қате жоқ. "Үйдегі" сертификаттардан айырмашылығы (токендерде, смарт карталарда немесе жеке құрылғыңыздың тізілімінде) барлық құрылғылардағы тізілімдерге маркер моншақтарын алып жүру немесе сертификаттарды көшіру қажет емес. Әр түрлі нөмірлерден смс келеді. Сонымен қатар, бұлттық сертификат әдетте үйде арзанырақ және бағдарламалық құралды (криптопровайдер) сатып алу қажет емес. Қауіпсіздік тұрғысынан мұндай схема априори сенімдірек көрінеді, өйткені бір кілт бұзылған кезде, басқалары жұмыс істей алады (ымырасыз).
Ұят ештеңе жоқ, бірақ құны көптеген жүйелерде бір толық функциялы кілтті (моншақ емес) пайдаланудан жоғары. «Бұлтты ES кілтін» пайдаланудың қауіп үлгісінде аутентификация арнасында қауіпсіздікті бұзу қаупі қосылады. Сонымен қатар, OTPviaSMS барлық жерде қауіпсіз емес. Психологиялық тұрғыдан алғанда, адамдардың көпшілігі өз кілттерін сейфте сақтау кезінде, оны пайдалануды басқаруға арналған шартты түрде қауіпсіз арнасы бар виртуалды жадтағы виртуалды кілтке қарағанда сенімдірек сезінеді.
Әрине, бұл қол қоюды бір құрылғыдан бастағанда және қол қоюды растау коды бар SMS басқа құрылғыға келгенше дұрыс. Мобильді клиент жалғыз қалғанда, мұндай схема априори сенімді емес. Тек пайдаланушы ыңғайлылығы қалады, бірақ сенімділік емес.
Пайдаланушы тезірек жауап беру, үлкен ұтқырлық арқасында OneTimePassword аппараттық қолдауы бар сиясы бар қағазды немесе физикалық таңбалауыштарды пайдаланып, бәсекелестерден біршама артықшылықтарға ие бола алады. Бірақ ол үлкен тәуекелге де барады. Қызметтің қолжетімсіздігі қаупі. Мобильді құрылғының бұзылу қаупі. Тәуекелдер аз ақшаға қатысты ақталған. Мен миллиондық мәмілені үнсіз, бейтаныс, делдалсыз және асықпай қол қойған жақсы ескі қағазға сенер едім.
30 құжат пакетіне қол қою қажет болса. Ал қызмет пакеттік қол қоюды қолдамайды. Содан кейін сізге 30 SMS (немесе 30 растау коды бар біреу) келіп, растау кодтарын 30 рет енгізу керек. Бұл уақыт және реакция енді тезірек болмайды.
Бірақ егер әрбір қызметте ES орнату үшін өз қызметі болса, онда қызметтерді біріктіру өте жақын болуы керек. Және пакеттік қол қою сонда қосылады. Мысалы, бір логикалық SMS келеді: «№22_1806 операциясы үшін 0xs3cr3t коды. Құрметті Константин Васильевич. 01.06.2014-18.06.2014 (20 шот-фактура, 7 орындалған жұмыс актісі) кіріс құжаттарының қабылданғанын растау үшін. және 3 жүкқұжат ), атап айтқанда, алынғанын растайтын 30 ресми құжатқа қол қою, көрсетілген кодты енгізіңіз».
Шешімдер бар. Бірақ, менің білуімше, iOS және Android үшін CryptoPro тегін таратылмайды.
Келісемін. Жалпы, бұл дегеніміз. Осыған байланысты бұлттық сертификатты пайдалану өте ыңғайлы емес.
Жалпы, егер сізге бірнеше қызметтермен жұмыс істеу қажет болса, онда бірнеше бұлттық ES сатып алу бір білікті сертификатты, CIPF және таңбалауышты сатып алудан да қымбатырақ болуы мүмкін.
Сенімділікке келетін болсақ, бұл кілттер сақталатын жердің қауіпсіздігіне, қол қою жүзеге асырылатын технологияларға деген сенім мәселесі. Менің ойымша, технология өте жақсы сынақтан өтпегенімен, көп сенім болмайды. Бірақ, көріп отырсыздар, бұлтты қолтаңбаны пайдалану кейбір жағдайларда әлі де өте ыңғайлы. Белгілі бір жағдайда қандай қолтаңба қолайлы екенін түсіну үшін сіз процестерді қарап, қажеттіліктерді зерттеп, екі нұсқаның да оң және теріс жақтарын бағалап, содан кейін шешім қабылдауыңыз керек. Сондықтан біз ES бұлтының бір монетасының екі жағын көрсетуге тырысамыз.
Және қандай платформалар үшін CryptoPro тегін?
Менің ойымша, технология аз ғана мәселені шешеді - жалғыз мәселе - сіз сертификатты сеніп тапсыратын шешім провайдеріне сену.
Сондықтан, олар корпоративішілік пайдалану контекстінде мұндай технологиялар туралы айтқанда, мен оның «ұшып кетуі» мүмкін екенін де түсінемін. Біз сертификатты үшінші тарапқа сену туралы сөйлескен кезде мен ешқандай мүмкіндікті көрмеймін.
Менің есімде, iOS және Android үшін Crypto-Pro соңғы пайдаланушыларға сатылмайды. Сондықтан бәрі қолданбалы бағдарламалық жасақтаманы жеткізушінің қалауы бойынша болады. Саған тегін бергісі келсе, береді. Ол қаламаса, қаламайды. Немесе ол шешімді сатып алған функционалдылыққа қосымша бере алады.
Бұл болжам ба (бастапқы мақаладағыдай) немесе нақты сандармен сақтық көшірмесін жасай аласыз ба?
Сондай-ақ, Microsoft, Facebook, Twitter және басқа жүздеген федеративтік аутентификация провайдерлері және әрбір ресурс қай провайдермен біріктірілетінін таңдайды. Сіз куәліктерді сақтаумен де солай істеуді ұсынасыз ба?
Түпнұсқалық растау таңбалауышымен жіберілген өте шектеулі жиынды қоспағанда, бірде-бір пайдаланушы деректері қызмет периметрі мен қол қойылған барлық деректер өтуі керек болатын ЭСҚ қызметінен шықпайтын федеративті аутентификацияны теңестіретініңізді дұрыс түсінемін бе?
Ол болмауы мүмкін. Бұлтты кілт таңбалауышты немесе бағдарламалық құралды қажет етпейді. Қызмет, мысалы, бұлтты таңбалауышты шығару құнын жазылым төлеміне қосуы және бұлттық сертификаттарды «тегін» ұсынуы мүмкін. Қалай болғанда да, бұл технология емес, маркетинг мәселесі.
Сондай-ақ 30 құжат пакетіне қол қоюға болады. Қызметтің өзі осылай конфигурацияланады, ол пакеттік қол қоюды қолдай ма. Кілт қайдан келеді (бұлттан немесе тізілімнен/таңбалауыштан) - бұл қазірдің өзінде ортогональды сұрақ. Рахмет, сіз бұл идеяны түсініктемеде одан әрі дамытты. Бұл қағаз жүзінде де жиі кездеседі. Үлкен бастық төлемдер тізіліміне тек өз қолымен қол қоя алады, ал төлемдерге уәкілетті тұлғалар қол қояды.
Нүктеге дейін даңқ! :) Бұлтты қолтаңба бұлттық есеп пен есеп беруде пайдаланылған кезде.
Миша, қазірдің өзінде жұмыс істейді :)
Евгений, мен сіздің пікіріңізді тұрып қолпаштап отырмын :)
Миша, Евгенийдің жауабын күтейік, бірақ мен мұны мысал ретінде түсіндім. Ыңғайлылығына байланысты жаңа, неғұрлым ыңғайлы және, мүмкін, қауіпсіз емес шешімді тұтынушылар уақыт өте келе қабылдайды, өйткені нәтижесінде пайда болған жайлылық басым болды. ықтимал тәуекелдер. Мүмкін бірінші апатқа дейін. Теріс оқиғадан кейін тұтынушылар бұл шешімді пайдалануды жалғастыруы мүмкін.
Бұлтты қолтаңба енді ыңғайлырақ болып көрінеді, бірақ априори қауіпсіз емес. Бірақ кейбір пайдаланушылар ыңғайлылыққа алданып, қауіпсіздік тәуекелдерін қолайлы деп бағалайды. Және бұлттық қолтаңбаны пайдаланады.
Бұлтты қолтаңба қазірдің өзінде «төмен шығындар» сегментінде жұмыс істейді. Оны «кәсіпорын» сегментінде сынап көру қызықты болар еді. Мүмкін, «CryptoPro HSM» сөздері немесе басқа нәрсе бизнесті тыныштандырады. Біз ойлануымыз, ұсынуымыз және тырысуымыз керек.
Мақаланың мақаласындағы «үшін» бөлімінен «ұтқырлық» аргументін алып тастаңыз.
Ол неге сонда?
Мен бұлтты есепке алу жазбалар жүргізілетін және одан кейін қай есептер жіберілетін қызмет екенін дұрыс түсінемін бе? Неге в бұл жағдайҚызметте пайдаланушыны авторизациялау жеткілікті емес пе? Неліктен басқа ЭСҚ - реттеушінің талаптарын қанағаттандыру үшін?
Дәлірек қай жерде? Бір қызмет немесе бір жеткізушінің қызметтері аясында ма? Жарайды, қабылданды.
Тек енді әр жеткізушіден сертификат алуым керек пе? Сонымен?
Нақты не үшін ыңғайлы?
Мен тек бір нәрседен плюс көремін - егер сіз веб-қызметті пайдалансаңыз, жергілікті клиенттен қолтаңбаны ұйымдастыру қиын болуы мүмкін.
Менің ойымша, CryptoPro (сонымен қатар біздің оғаш «орыс білікті қолтаңбасына» қатысты барлық нәрсе) туралы айтқанда, қалыпты бизнес идиоскарзик бола бастады.
Иә, бұл дұрыс, бірақ бұл әртүрлі қызметтер болуы мүмкін. Бухгалтерлік есеп пен есеп беру бәріне қажет емес. Көптеген адамдар бухгалтерлік есепті үйде жүргізгенді жөн көреді, содан кейін қызмет арқылы есептерді жібереді. CEP заң талаптарын орындау үшін қажет.
Иә, ол бір провайдердің қызметтерінде жұмыс істейді. Теориялық тұрғыдан, егер бұл экономикалық мағынаға ие болса, басқа жеткізушілерге бұлттық сертификатты беруді үйренуге болады. Бірақ құндылық, менің ойымша, ES пайдалануға болатын қызметтер мен орталармен қамтамасыз етілген, бұлтты немесе тұрақты сертификатты иеленудің экономикалық мәні жоқ.
Бұлтты сертификат жағдайында пайдаланушыға өз құрылғысына бағдарламалық құралды орнатудың және сертификаттарды әр құрылғыға көшіру туралы ойлаудың немесе әрқашан өзімен бірге негізгі тасымалдаушыны алып жүрудің қажеті жоқ. Бұлттық сертификатқа ие болу қиын емес, сондықтан мен әртүрлі провайдерлерден көптеген сертификаттар алу арқылы қорқытпас едім. Ал қажетті бағдарламалық қамтамасыз ету мен негізгі тасымалдаушының құны (жергілікті сертификаттар жағдайында) айтарлықтай аз болады. жазылым төлемдері, сондықтан бірыңғай әмбебап сертификатты пайдалану экономикалық тиімділік емес, ыңғайлылық мәселесі болып табылады.
HSM туралы оқыңыз - қызықты нәрсе. Шетелдік бәсекелестердің ұқсас шешімдері бар және ұзақ уақыт бойы. Мұнда CryptoPro әмбебап әлемдік тәжірибені пайдаланады.
Мен бұған қуаныштымын берілген тақырыптарқызығушылық тудырады. Пікірлерді ескере отырып, бұлттық қызметтің жоғарыдағы тұжырымдамасын әзірлеуге тырысамын. 1. Ақпараттық жүйелердің дамуы ретінде бұлттық қызмет қазірдің өзінде орындалды, бұл бағдарламалық жасақтама өндірушілерінің осы стандартқа бейімделуін білдіреді. Шығындарды төмендету бойынша – бұрын сіздің қажеттіліктеріңізге сәйкес келетін 2-3 бағдарламалық өнімді сатып алу керек болса, қазір ол 1, ал жалпы құнынан 30-40% төмен.
2. ЭЦҚ дегеніміз не және ол бірінші кезекте кімге қажет? Орталық процессор IT жүйелеріндегі сіздің идентификаторыңыз болып табылады, ол бұзудан немесе теріс пайдаланудан кепілдік берілген қорғаныс деңгейімен қаржылық жауапкершіліктің кез келген деңгейінде шешім қабылдау үшін «Менмін» деп айтуға мүмкіндік береді. Кез келген жағдайда, орталық процессордың пайда болуы компанияның бизнес-процестерін жүзеге асыруды жеделдету мақсатында «тірі» қолтаңбаның эволюциясы болып табылады. Анау. егер бұрын қағаз құжаты баяу өңделсе, енді шешім қабылдау үшін бір рет басу жеткілікті.
3. Идеал шешімдер мен құралдар бар деп ешкім айтпайды. Шынында да, CryptoPro оны пайдалану кезінде тістерді шетіне қойды. Мен жақында веб-интерфейс арқылы 1C, VLSI және 2 банктік шоттарды пайдаланатын бухгалтерлерге арналған жүйені қайта орнаттым (CryptoPro арқылы) - барлық қажетті сертификаттар мен негізгі қолдауды қосқанға дейін бәрін қарғадым.
Майкл, дәл теңдік белгісі емес. Керісінше, сәйкестік белгісі, өйткені FA әртүрлі домендердің пайдаланушылары үшін бір терезе механизмін жүзеге асыруға мүмкіндік береді, яғни. авторизацияға қатысушының сәйкестендіру кепілі ретінде әрекет етеді. ЭСҚ қызметінің өзінде авторизация құралдары бар және оны өзі шешеді нақты тапсырмалар. Бұл жағдайда нақты мысал ретінде мемлекеттік қызметтер мен спутниктік қызметтердің веб-сайты (мысалы, ROI) болып табылады. Мемлекеттік қызметтер веб-сайты басқа қызметтер үшін пайдаланушының сәйкестендіруіне кепілдік беретін FA болып табылады.
Сергей, сізбен толықтай келісемін. Бұлтты қолтаңба бизнес-процестердің басқа қатысушылары қабылдайтын бірыңғай сәйкестендіру қызметі ретінде әрекет ете алады және әрекет етуі керек. Қазір бұл тым шашыраңқы және құжат айналымы жолында көптеген делдалдар бар.
Бұл тұжырым қайдан шықты?
Мүмкін сіз оны қалай пайдалану керектігін білмейсіз бе? Сертификаттарды орнату өте тривиальды тапсырма және ешкім сұрақ қоймайды. Оның үстіне, технологиялық тұрғыдан бұл басқа криптопровайдерлерге сертификаттар орнатудан еш айырмашылығы жоқ.
CIPF-пен жұмыс істейтін ЫҢАЙЛЫ қолданбаларды пайдаланыңыз және сіз бақытты боласыз.
Енді «бұлтты қолтаңба» атауымен сатылатын нәрсе сәйкестендіру қызметінің функцияларын орындай алмайды, өйткені өзі толықтай аутентификацияға байланысты. Бұлттық қолтаңбаның сәйкестендіру тапсырмасы жоқ, қолтаңбаны генерациялау процесін жұмыс орнынан бұлтқа көшіру қажет, бірақ тек осы себепті жұмыс орныпайдаланушы CIPF-пен жұмыс істеуге қауіпсіз емес.
Бөлінген дегеніміз не? Делдалдар дегеніміз не? Егер UC туралы болса, онда ол өндіріс үшін қажет білікті сертификаттар. Оператор туралы айтатын болсақ, онсыз қалай елестетесіз? Электр операторы, желіге кіру операторы, бұлтты қолтаңба қызметінің операторы, оператор қажет ақпараттық жүйежәне т.б. Бұл арнайы қызмет. Бізде қосалқы шаруашылық жоқ.
Қалай айтсам да :) Мен пайдалануды толығымен мойындаймын бұлттық қолтаңбаларжеке қызметтер үшін, жарайды, қызметтер бір оператордан болсын. Бірақ әзірше мен оны бірыңғай сәйкестендіру қызметі ретінде пайдаланудан тартынар едім.
Иә, соңғы кездері EDF операторларын әуе сатушылармен қалай салыстыратынын жиі естиміз. Мен оператордың не істейтіні туралы үлкен мақала жазатын шығармын, заңдық мәнді қамтамасыз етумен қатар, әзірге тезистермен шектелемін:
1. ЭД құру. Қызметтік интерфейсте, әдетте, ең көп тараған ЭҚ (ESF, TORG-12, актілер және т.б.) жасауға болады.
2. ЭД сақтау. Мен барлық қызметтер үшін айта алмаймын, бірақ Diadoc құжаттарыңызды өзіңіз жоймайынша сақтайды. Сіз енді абоненттік төлемді төлемейтін болсаңыз да.
3. Бірыңғай құқықтық кеңістік. Байланыс операторы немесе энергия сатушы компания болсаңыз, барлық контрагенттеріңізбен келісім жасауға тырысыңыз!
4. Көлік. Жарайды, сіз электронды құжаттарды байланыс арналары арқылы тасымалдауды ұйымдастыра аласыз және барлық 10 000 контрагенттеріңіз үшін қол қоюды бақылай аласыз ба? О, жақсы...
5. Интеграция. Мен сізге кішкене оқиға айтып беремін. Бір трансұлттық корпорация ESF және TORG-12 операторы арқылы жіберуге шешім қабылдады. Иә, қиындық мынада, ERP тек PDF, содан кейін арнайы бұрмаланған форматта жүктей алады. IT корпорациясы Латын Америкасының бір жерінде болды және дамуға тапсырыстар алды келесі жыл. Бұл бірнеше континенттерде TOR тұжырымдау және үйлестіру бар бюрократияны есептемегенде. Кім интеграцияны тез орната алды? Дұрыс, оператор.
Сергей, яғни. Қолданыстағы ERP шеңберінде ЭҚ қажетті сапасын қамтамасыз ету үшін АТ инфрақұрылымының сәтсіздігін қорытындылай аласыз ба? Айтқандарыңызға сүйенсек, ED әлі қалыптасу кезеңінде және соңғы пайдаланушылардың қажеттіліктерін толық қанағаттандыра алмайды.
Содан кейін қағаз өндірушілер өңделген целлюлозаны сатады екен..:) EDF операторлары нарықта сұранысқа ие қызметтерді ұсынады (бірақ кейбіреулері Альпідегі консервіленген ауаны сата алады)
Неге олай? Электрондық құжат айналымы өз алдына мақсат емес, бұл құрал. Ол дамиды, талаптар да өседі. Бір жерде талаптар жоғарырақ, бір жерде ЭД қажеттіліктерді өзі қалыптастырады. Жалпы, Ресейдегі EDI жағдайы нарық талаптарына азды-көпті сәйкес келеді деп есептеймін.
Сергей, осындай қорытынды жасай отырып, мен жоғарыда жазғандарыңызға сүйенемін. Өйткені, сіз ЭД енгізу үшін АТ құралдарының тиімділігі туралы мәселені көтеріп отырсыз. Сонымен қатар, бұлттық сервис қызмет көрсету саласы ретінде айтарлықтай серпінді дамып келеді және электрондық қолтаңбаның пайда болу мүмкіндігі уақыт талабы.
Күнделікті жазылым. Жазылымдардың басқа түрлері тіркелгеннен кейін қол жетімді.
Өткен ғасырда көптеген кәсіпорындар электронды құжат айналымына жаппай ауыса бастады. Барлығында кеңсе бағдарламалары бар компьютерлер бар. Құжаттар жиі теріліп жатты Microsoft Wordнемесе басқа мәтіндік редакторлар, PDF форматына экспортталады, электрондық пошта арқылы жіберіледі.
Жұмыс барысы болса солай көрінді электронды, содан кейін біз қағаз мұрағаты бар шкафтарды көп ұзамай ұмытамыз, жұмыс үстелінде бірде-бір қағаз парағы қалмайды. Егер кенеттен қағаз құжат ұйымға кәдімгі пошта арқылы жіберілсе, артефакт дереу сканерленеді және цифрланады. Шындығында бұл мүлдем керісінше болып шықты. Ұйым цифрлық жұмыс үрдісі үшін компьютерлерді неғұрлым көп пайдаланса, соғұрлым оны құжаттайтыны белгілі болды басып шығарады. Өйткені, әрбір құжат мақұлдануы керек. Қол қойылмаған құжат тек жоба немесе ақпараттық жазба болып табылады. Қол қою үшін құжаттар басып шығарылады, содан кейін түпнұсқаларды мұрағатта сақтай отырып, жиі қайта сканерленеді.
Шын мәнінде не екені енді белгілі болды электронды(қағазсыз) жұмыс процесін онсыз жүзеге асыру мүмкін емес цифрлық қолтаңбалар.
Бүгінгі таңда B2B, B2C компаниялары және мемлекеттік ұйымдаролардың даусыз артықшылықтары үшін электрондық цифрлық қолтаңбаны енгізуге көшу:
- Қағазсыз жұмыс процесі. Уақытты, ақшаны және ресурстарды үнемдеу.
- Тиімді бизнес-процестер. Жүйеге кіру электронды форматтаәрбір транзакцияны жеңілдетеді.
- Мобильді мүмкіндіктер. Ұйым ішіндегі және тұтынушылармен байланыс оңайырақ болады.
Электрондық құжат айналымы мен ЭЦҚ инфрақұрылымының бірыңғай стандарттары кезең-кезеңімен әзірленуде. Мысалы, ЕО елдерінде 2016 жылдың 1 шілдесінен бастап eIDAS (электрондық сәйкестендіру, аутентификация және сенім қызметтері) стандарты электрондық қызметтерсәйкестендіру, аутентификация және сенім. АҚШ-та 21 CFR 11 стандарты қабылданған.
үшін әлемдегі ең үлкен сенімді қызметтер электрондық құжаттар- Adobe сенімді тізімі (AATL) және Microsoft бағдарламасынегізгі сенім. Осы тізімге енгізілген CA eIDAS стандарты сияқты жаһандық ережелерге сәйкес келетін сертификатқа негізделген сандық идентификаторлар мен уақыт белгісі қызметтерін шығарады. Электрондық цифрлық қолтаңбаға ең танымал кеңселік құжат пішімдері қазірдің өзінде қолдау көрсетеді. Соның ішінде уақыт белгілері бар құжатқа бірнеше адамның қол қоюы қолдау табады.
Сандық қол қою қызметі (сандық қолтаңбаның бұлттық қызметі) дегеніміз не?
Сандық қолтаңба қызметі (DSS) сандық қолтаңбаларды жылдам орналастыруға арналған кеңейтілетін API қосылған платформа болып табылады, ол мыналарды қамтамасыз етеді:Жеке DSS қызметіңіз үшін қол қою жұмыс процесі мен пайдаланушыны басқарудан көп нәрсені орнату қажет. Әр құжаттың авторының жеке басын растау үшін қол қою куәліктері де қажет. Бұған кілттерді басқару, FIPS 2 деңгейі немесе одан жоғары кілттерді сақтау жүйесі (аппараттық құралдар немесе HSM сияқты), OCSP немесе CRL қызметі және уақыт белгісі қызметі сияқты криптографиялық элементтер кіреді. Бұл құрамдастарды біріктіру, әсіресе бұлтта немесе жергілікті жерде тікелей аппараттық қауіпсіздік модулімен (HSM) біріктіру АТ және АТ бөлімдері тарапынан айтарлықтай күш салуды талап етеді. ақпараттық қауіпсіздікбірге жақсы білімкриптография және қажетті ресурстардың болуы.
ЭЦҚ шешімдерін бағалау кезінде осы жасырын шығындар мен инвестицияларды, сондай-ақ шектеулер мен үстеме шығындарды ескеру маңызды.
Сонымен қатар, егер DSS қызметі ұйым үшін маңызды болса, онда ол жұмыс уақытының жоғары деңгейімен жұмыс істеуі және жоғары өткізу қабілеттілігін қамтамасыз етуі керек екенін атап өткен жөн. Яғни, сіз өзіңіздің шешіміңізді белгілі бір артықшылықпен - болашаққа арналған маржамен жобалауыңыз керек. Және бизнес өсумен сипатталады деп болжау керек. Инфрақұрылым ауқымды болуы керек.
| Сандық қолтаңба қызметі | Дәстүрлі іске асыру | |
|---|---|---|
| Құжатқа қол қою қосымшаларымен интеграция | Қарапайым REST API арқылы | Конфигурациялау және қолдау үшін ішкі криптографиялық сараптаманы қажет етеді |
| Криптографиялық қолтаңба компоненттері (сертификаттар, OCSP, CRL, уақыт белгілері | API құрамына кіреді, кеңейтілген криптография білімін немесе әзірлеу ресурстарын қажет етпейді | Олар бөлек жүреді, конфигурациялау үшін қолданбалардан және ішкі әзірлеу ресурстарынан бөлек қоңырауларды қажет етеді |
| Масштабтау мүмкіндігі | Жоғары масштабталады - қосымша конфигурация немесе интеграция қажет емес | Қосымша жабдықты сатып алу және конфигурациялау қажет болуы мүмкін |
| Жоғары қолжетімділік және апатты қалпына келтіру | Жаһандық деректер орталықтарымен, резервтік және артықшылықпен WebTrust тексерген GlobalSign инфрақұрылымы арқылы жеткізіледі. ең жақсы жабдықжеліні қорғау үшін | Жабдыққа қосымша инвестиция қажет |
| Құпия кілттерді басқару және сақтау | REST API арқылы ешқандай ішкі ресурстар немесе жабдық пайдаланылмайды | Клиент кілттерді басқаруға және сақтауға жауапты (мысалы, бұлтта немесе жергілікті HSM жүйесінде) |
| Жеке куәліктерге қол қою | Екі деңгейдегі қолтаңбаларды қолдау: бөлімдер мен қызметкерлер (мысалы, Джон До, бухгалтерия) | Барлық шешімдер сәйкестіктің екі түрін де қолдамайды |
Бұлттық қызмет цифрлық қолтаңбаны қолдау арқылы құжатты басқару жүйесін қолдануды айтарлықтай жеңілдетеді. Барлық операциялар жай ғана API арқылы өтеді.
Бұлттық қызметтер бағасы мен функционалдығы бойынша ерекшеленеді. Бірақ олардың барлығы икемділікке, ауқымдылыққа және жоғары қолжетімділікке кепілдік береді. Қызметтер ақылы болса да, олар компанияларды өз шешімдерін әзірлеуге, соның ішінде қымбат криптографиялық жабдықты сатып алуға инвестиция салу қажеттілігінен босатады.
Бұлтқа негізделген цифрлық қолтаңба қызметі кімге қажет болуы мүмкін? Теориялық тұрғыдан бұлар арнайы әзірленген қосымшаларды әзірлейтін немесе іске қосатын және цифрлық қолтаңбаны біріктіруге немесе бұрыннан біріктірілген қосымшаны пайдалануға ниетті кез келген көлемдегі ұйымдар.
- Цифрлық қолтаңбаларды немесе мөрлерді біріктіруді қалайтын құжат айналымы шешімдерін немесе қолданбаларды жеткізушілер. Тағы бір нұсқа: оларды клиенттерге жалғандықтан кепілдік берілген құжатты қорғау ретінде премиум опция ретінде ұсыну. Мұнда икемді үлгіге қолдау көрсетіледі: цифрлық қолтаңбаларды қосымша қабат немесе опция ретінде қосуға болады.
- Сандық қолтаңбаларды немесе мөрлерді жұмыс процесіне біріктіргісі келетін кәсіпорындар.
- Қолданыстағы және жаңа құжат айналымы жүйелерінде цифрлық қолтаңбаны енгізетін жүйелік интеграторлар.
Жақында біз бұлттағы электронды қолтаңба (ES) туралы жиі айтамыз. Негізінен бұл тақырыпты IT-мамандар талқылайды. Дегенмен, электрондық құжат айналымы қызметтерінің (ЭҚҚ) дамуымен бұлтты ES тақырыбына пәндік мамандар - бухгалтерлер, хатшылар, аудиторлар және басқалар араласа бастады.
Бұлтты электрондық қолтаңба сіздің жеке ES кілтіңіздің сертификаттау орталығының серверінде сақталуын және құжаттарға қол қоюдың сол жерде жүзеге асырылатынын білдіреді. Бұл тиісті келісім-шарттар мен сенімхаттар жасаумен бірге жүреді. Ал қол қоюшының жеке басын нақты растау, әдетте, SMS авторизациясы арқылы жүзеге асырылады.
Бухгалтердің бұлтты ES пайдалану қажеттілігі оның жұмыс істеу режиміне байланысты.
Егер сіз кеңседен жиі алыс болсаңыз немесе, мысалы, бухгалтерлік қызметтерді (бухгалтерлік аутсорсинг) ұсынатын компанияда жұмыс істесеңіз, бұлтқа негізделген ES сізге кез келген жерден құжаттарға қол қоюға көмектеседі.
Ешқандай қосымша бағдарламалық құралды орнатудың қажеті жоқ. Дегенмен, пайдаланудың қарапайымдылығына қарамастан, барлық компаниялар бұл мүмкіндікті пайдалануға дайын емес.
Сізге бұлтқа негізделген электрондық қолтаңба қажет пе, жоқ па, өзіңіз таңдай алуыңыз үшін оны пайдаланудың барлық артықшылықтары мен кемшіліктерін қарастырамыз. Сондай-ақ, мұндай құрал шынымен кімге қажет болуы мүмкін екенін ойлаңыз. Айтпақшы, бұл мақалада біз тек жақсартылған білікті электронды қолтаңба (бұдан әрі – UKES) туралы сөйлесетін боламыз.
Бұлтқа негізделген электрондық қолтаңба әдеттегіге қарағанда арзанырақ. Бұл негізінен ақпаратты криптографиялық қорғау құралын (CIPF) және таңбалауышты (сертификатпен флэш-диск) сатып алудың қажеті жоқтығына байланысты. Әдетте, оларды алуды ескере отырып, сертификаттың бағасы 2-2,5 есеге көтеріледі.
Ыңғайлылық пен пайдаланудың қарапайымдылығы. Бұлтқа негізделген электрондық қолтаңбамен жұмыс істеу үшін электрондық қолтаңба сертификатының өзін немесе онымен жұмыс істеуге арналған арнайы құралдарды орнатудың қажеті жоқ. Бұл мұның бәрі қалай жұмыс істейтінін анықтау үшін уақытты босқа кетірмейтіндігіңізді білдіреді.
Ұтқырлық. Қазіргі уақытта мобильді құрылғыларда бұлтты емес электрондық қолтаңбаны пайдаланудың жалпы және тегін шешімдері жоқ. Осыған байланысты бұлтқа негізделген электрондық қолтаңбаның үлкен артықшылығы - онымен Интернетке қол жетімді кез келген компьютерден, планшеттен, смартфоннан жұмыс істеуге болады.
Қарсы
Сіз құжатқа физикалық түрде қол қоймайсыз. Бұлтқа негізделген электрондық қолтаңба жағдайында кілттің құпия болып табылатын және тек сізге тиесілі жеке бөлігі сертификаттау орталығының серверінде орналасатынын түсінуіңіз керек. Әрине, бұл құжатталады және серверлердің өздері қауіпсіз қорғалған. Бірақ мұнда бәрі компанияның қауіпсіздік талаптарына және құжаттарға қол қоюға байланысты саясатқа байланысты. Егер сіз үшін құпия кілттердің иелері құжаттарға қол қоюы маңызды болса, бұлтқа негізделген электрондық қолтаңба сізге сәйкес келмейді. Бұл жағдайда CA-ға және жеке кілттерді сақтайтын серверлерге қаншалықты сенетініңізді өзіңіз шешесіз.
Сіз бұлтқа негізделген ES-ті сертификаттау орталығының бағдарламалық құралы біріктірілген қызметтерде ғана пайдалана аласыз. Бұл сонымен қатар бұлтты ES жағдайында жеке кілттің CA серверінде сақталуына байланысты. Қызметті пайдалану үшін қол қою үшін осындай жеке ES кілтін пайдалана алуыңыз қажет, ол CA серверіне электрондық қолтаңбаны қалыптастыруға сұраныс жібере алуы керек. Қазіргі уақытта көптеген қызметтер бар және олардың барлығы CA бағдарламалық жасақтамасымен интеграцияны қамтамасыз ете алмайтыны анық. Бұлтты ES-ті белгілі бір қызметтермен ғана пайдалануға тура келетіні белгілі болды. Басқа қызметтермен жұмыс істеу үшін сізге басқа ES сертификатын сатып алу қажет болады және бұл қызметтер кез келген бұлтқа негізделген электрондық қолтаңбаны қолдайтынына кепілдік жоқ.
Ал не?
Бұлтты электронды қолтаңба ыңғайлы, мобильді және қарапайым құрал, бірақ ең икемді емес. Қауіпсіздік тұрғысынан жеке кілтті қауіпсіз серверде сақтау маркерді жәшікте сақтаудан жақсырақ болар еді.
Электронды қолтаңба шынымен кімге керек?
Біріншіден, кеңседе кеңседен тыс жиі жұмыс істейтіндер. Мысалы, клиенттерге жиі келетін заңгерлер мен аудиторлар. Немесе кез келген жерде құжаттарға қол қою маңызды болып табылатын басшылар мен директорлар. Олар үшін бұлтқа негізделген электрондық қолтаңба олардың жұмысында таптырмас көмекші болады.
Сондай-ақ, көп нәрсе компанияның саясатына байланысты. Егер ұйым бұлтты технологияларға көшетін болса, мысалы, құжаттарды сақтау, ішкі және сыртқы құжаттарды басқару қызметтерін пайдалану, онда электрондық қолтаңбалар да бұлтқа негізделген болуы мүмкін. Әйтпесе, есепшілер, кеңсе қызметкерлері және әдетте жұмыс кезінде кеңседен шықпайтын басқа қызметкерлер бұлтқа негізделген электрондық қолтаңбаны қажет етпейді. Олар ES жеке кілтін және ES сертификатын әдеттегі режимде контрагенттермен және мемлекеттік органдармен алмасу үшін көптеген қызметтерде пайдалануға болатын тасымалдаушыдан сатып ала алады.