क्लाउड कंप्युटिंग उद्योगानंतर उद्योग बदलत आहे, जिथे ते दिसणे कमीत कमी तार्किक वाटेल. मध्ये प्रक्रिया मोठ्या प्रमाणातमानवी क्रियाकलापांच्या विविध लँडस्केपमध्ये संगणकाचा जन्म आणि विजयी वाटचाल आठवते. आज, काही लोक विचार करतात की संगणकाने वर्तमानपत्रे आणि मासिकांचे उत्पादन, उत्पादन, उत्पादन कसे बदलले आहे. शेतीआणि विशेषतः व्यवसाय त्याच्या सर्व अभिव्यक्तींमध्ये. आता, ढगाच्या सभोवतालची प्रत्येक गोष्ट त्याच प्रकारे बदलत आहे आणि काही क्षेत्रे आधीपासूनच दुसऱ्या वर्तुळात आहेत. उदाहरणार्थ, लेखा.
1994 मध्ये, FAPSI मुख्य सुरक्षा निदेशालयाने रशियामध्ये पहिले इलेक्ट्रॉनिक स्वाक्षरी मानक विकसित केले, परंतु त्यानंतरही देश खूप अडचणीत होता, म्हणून त्यांनी खरोखरच इलेक्ट्रॉनिक स्वाक्षरीबद्दल बोलण्यास सुरुवात केली फक्त 8 वर्षांनंतर, 2002 मध्ये, जेव्हा नवीन मानक ES च्या क्रिप्टोग्राफिक संरक्षणासाठी मंजूरी देण्यात आली होती, जी प्रत्यक्षात "इलेक्ट्रॉनिक स्वाक्षरी" आणि आंतरराष्ट्रीय एक - "डिजिटल स्वाक्षरी" च्या रशियन संकल्पनेची बरोबरी करते. त्यामुळे आपल्या देशात या तंत्रज्ञानाचा इतिहास जरी वीस वर्षांचा असला तरी प्रत्यक्षात दहा पेक्षा जास्त वापरला जात नाही.
मी बी बद्दलया दशकातील बहुतेक, तंत्रज्ञानाने असेच कार्य केले. संस्थेच्या संगणकांवर (नियमानुसार, केवळ लेखा विभागात), ES सह कार्य करण्यासाठी विशेष सॉफ्टवेअर स्थापित केले गेले होते आणि यूएसबी-ड्राइव्हमध्ये वैयक्तिक की एकाच प्रतीमध्ये संग्रहित केल्या होत्या. मला असे म्हणायचे आहे की या प्रकरणात सुरक्षा जवळजवळ पूर्ण केली गेली होती. की - टोकन - अगदी "फ्लॅश ड्राइव्ह" ताब्यात घेतल्याशिवाय संस्थेच्या वतीने कागदपत्रांवर स्वाक्षरी करणे अशक्य होते. पण तोटे देखील होते! टोकन चोरीला जाऊ शकते, हरवले जाऊ शकते, शारीरिकरित्या नष्ट केले जाऊ शकते - आणि नंतर तुम्हाला पुन्हा प्रमाणन केंद्रात अधिकृतता प्रक्रियेतून जावे लागेल. आणि जर तुम्हाला तातडीच्या कागदपत्रांवर स्वाक्षरी करायची असेल तर? एका शब्दात, क्लाउड तंत्रज्ञान आधीच पुढील उद्योग कायमचे बदलण्यासाठी उंबरठ्यावर होते आणि आज हे क्षेत्र इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनत्यांच्या विकासाची प्रेरक शक्ती बनू शकते.
आम्ही उद्योग विशेषज्ञ अनास्तासिया श्चेपिना, कंपनी विश्लेषक यांना ईडीआय लागू करण्याच्या फायद्यांबद्दल बोलण्यास सांगितले. Synerdocs, ज्यांचा असा विश्वास आहे की कागदावरून इलेक्ट्रॉनिक दस्तऐवजांवर, वाहकावरील इलेक्ट्रॉनिक स्वाक्षरीपासून क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीवर स्विच करण्याची व्यवसायांची अनिच्छा बहुतेक प्रकरणांमध्ये भीती आणि सवयींशी संबंधित आहे:
“भीती दूर करणे आवश्यक आहे, आणि स्थापित प्रक्रिया नवीन, अधिक कार्यक्षमतेने बदलल्या पाहिजेत आणि नवीन सवयी विकसित केल्या पाहिजेत ज्यामुळे तुम्हाला काम करता येईल आणि जलद नफा मिळेल. चिंता सामान्यतः इलेक्ट्रॉनिक स्वाक्षरींच्या खाजगी की संचयित करणार्या सर्व्हरच्या अविश्वासाशी संबंधित असतात. खरं तर, सर्व्हर जिथे की संग्रहित केल्या जातात ते सुरक्षितपणे संरक्षित केले जातात. मला वाटते की हे टोकन किंवा फ्लॅश कार्ड सोबत ठेवण्यापेक्षा अधिक विश्वासार्ह आहे. अर्थात, ही विश्वासार्ह बाब आहे, परंतु आता क्लाउड तंत्रज्ञान केवळ विकसित होत आहे आणि प्रमाणन केंद्रे हे गांभीर्याने घेत आहेत.
आता सवयींबद्दल. इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाच्या फायद्यांबद्दल बरेच लेख आधीच लिहिले गेले आहेत, येथे कोणतेही रहस्य नाही. ढगाळ इलेक्ट्रॉनिक स्वाक्षरीफायदे जोडते: आपल्याला इलेक्ट्रॉनिक स्वाक्षरी मिळविण्याची किंमत कमी करण्यास अनुमती देते, कोणत्याही वेळी आणि इंटरनेट कनेक्शन असलेल्या कोणत्याही ठिकाणी कागदपत्रांवर स्वाक्षरी करणे शक्य करते. परिणामी, असे दिसून येते की पुराणमतवादी कंपनीचे प्रतिस्पर्धी, जे नवीन तंत्रज्ञानासाठी खुले आहेत, त्यांचा व्यवसाय अधिक कार्यक्षम करतात आणि स्पर्धात्मक फायदा मिळवतात. हे व्यवसायाला वाहकावरील इलेक्ट्रॉनिक स्वाक्षरी वापरून प्रथम इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाकडे जाण्यास आणि नंतर, शक्यतो क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीकडे जाण्यास भाग पाडू शकते.
क्लाउडमध्ये नेहमीचे ES तंत्रज्ञान कसे दिसते? प्रमाणन प्राधिकरण तुमची इलेक्ट्रॉनिक स्वाक्षरी तयार करते आणि ते स्वतःच्या क्लाउडमध्ये संग्रहित करते. या प्रकरणात कोणत्याही टोकनची आवश्यकता नाही: अधिकृतता एसएमएसद्वारे, संलग्न मोबाइल फोनद्वारे होते. स्वाक्षरी स्वतः क्लाउडमध्ये स्थित आहे, म्हणून आपण इंटरनेट प्रवेशासह कोणत्याही डिव्हाइसवरून पावत्या आणि इतर दस्तऐवजांवर स्वाक्षरी करू शकता: ऑफिस संगणकावरून, वैयक्तिक लॅपटॉपवरून, टॅब्लेटवरून किंवा अगदी स्मार्टफोनवरून. या पद्धतीचे स्पष्ट फायदे आहेत. Synerdocs विश्लेषक अनास्तासिया श्चेपिना यांच्या मते, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीचे दोन मुख्य फायदे आहेत.
1. त्याची किंमत कमी आहे. क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी खरेदी करण्यासाठी सामान्य मोडमध्ये खरेदी करण्यापेक्षा कमी खर्च आवश्यक आहे. हे या स्वाक्षरीसह कार्य करण्यासाठी, वाहक आणि क्रिप्टोग्राफिक माहिती संरक्षणाचे साधन (यापुढे CIPF म्हणून संदर्भित) खरेदी करणे आवश्यक नाही या वस्तुस्थितीमुळे आहे. क्लाउड-आधारित डिजिटल स्वाक्षरीच्या बाबतीत, CIPF फक्त सर्व्हरवर स्थित आहे जिथे खाजगी की संग्रहित केली जाते. हे सर्व योग्य करार आणि मुखत्यारपत्राद्वारे औपचारिक केले जाते.
2. गतिशीलता. आता इंटरनेट जवळजवळ सर्वत्र उपलब्ध आहे, याचा अर्थ असा की तुम्ही कोणत्याही टॅब्लेट, स्मार्टफोन, इंटरनेट प्रवेशास समर्थन देणार्या डिव्हाइसवरून क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीसह दस्तऐवजांवर स्वाक्षरी करू शकता. वाहकावरील कागद किंवा इलेक्ट्रॉनिक स्वाक्षरी अशी संधी देत नाही. मोबाईल डिव्हाइससाठी सीआयपीएफ अर्थातच आता विकसित केले जात आहे, परंतु तुमच्या डिव्हाइसवर सीआयपीएफशिवाय काम करणे अजिबात सोपे आहे. याशिवाय, क्लाउड ES ची खाजगी की तुम्ही वैयक्तिकरित्या स्थापित करावी लागणार नाही किंवा CA कर्मचार्याला पैसे द्यावे लागणार नाहीत जो सर्वकाही सेट करेल. CIPF आणि ES प्रमाणपत्रांसह काम करण्यासाठी वापरकर्त्यांना प्रशिक्षण देण्याची गरज नाही.
परंतु, बरेच सकारात्मक गुण असल्याने, मेघ स्वाक्षरीमध्ये नकारात्मक पैलू देखील आहेत. 2013 मध्ये लोकप्रिय लेखा सेवांद्वारे 100,000 हून अधिक क्लाउड ईएस आधीच जारी केले गेले आहेत हे असूनही, स्वाक्षरींचा व्यापक वापर अद्याप प्रश्नात आहे. अनास्तासिया श्चेपिनाचा असा विश्वास आहे की क्लाउड ईएस वापरण्याच्या तांत्रिक घटकावर व्यवसायाने अद्याप पूर्णपणे निर्णय घेतलेला नाही:
जर आपण वर्कफ्लोमध्ये क्लाउड-आधारित ES बद्दल बोललो, तर ते अनेक EDI सेवांसह कसे कार्य करेल हे अद्याप स्पष्ट नाही. बहुधा मोठ्या अडचणीने. खाजगी की CA सर्व्हरवर संग्रहित केली जाते, EDI सेवेला इलेक्ट्रॉनिक स्वाक्षरी तयार करण्यासाठी तेथे विनंती करणे आवश्यक आहे. वर हा क्षणसर्व सेवा सहजपणे समाकलित होणार नाहीत सॉफ्टवेअरक्लाउड स्वाक्षरीवर स्विच करताना CA ला हे लक्षात घ्यावे लागेल. तुम्हाला प्रत्येक सेवेसाठी स्वतंत्र स्वाक्षरी खरेदी करावी लागेल.
दुसरा वजा संकल्पनात्मक क्षेत्राऐवजी आहे. इलेक्ट्रॉनिक स्वाक्षरीचे सार हस्तलिखित बदलणे सूचित करते: म्हणजे, आपण वैयक्तिकरित्या, आपल्या स्वत: च्या हातांनी, कीचा गोपनीय भाग वापरून दस्तऐवजावर स्वाक्षरी करा. ती तुमची आणि तुमचीच असावी. क्लाउड आवृत्तीमध्ये, खाजगी की तुमच्या हातात नसते - परंतु कुठेतरी बाहेर, CA सर्व्हरवर असते. म्हणजेच, खरं तर, आपण आपल्या स्वत: च्या हातांनी स्वाक्षरी करता नाही, परंतु मध्यस्थाद्वारे. अर्थात, हे सर्व दस्तऐवजीकरण केले जाईल आणि सर्व्हर स्वतःच विश्वसनीयरित्या संरक्षित केले जातील, परंतु सर्व संस्थांमध्ये सुरक्षा सेवा यास मान्यता देणार नाही. खाजगी कीचे मालक स्वतः कागदपत्रांवर स्वाक्षरी करणे आपल्यासाठी महत्वाचे असल्यास, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी आपल्यास अनुकूल होणार नाही.
सर्वसाधारणपणे, आपल्या देशात क्लाउड ईएस आणि इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाच्या शक्यता उत्साहवर्धक आहेत. राज्य ड्यूमाने 2018 पर्यंत ई-सरकारच्या विकासासाठी आधीच एक योजना मंजूर केली आहे, ज्यामध्ये व्यवसायाला प्रोत्साहन देण्यासाठी अनेक उपायांचा समावेश आहे. उदाहरणार्थ, "व्यावसायिक समुदायाच्या प्रतिनिधींकडून राज्य प्राधिकरणाकडे एक सार्वजनिक सेवा प्राप्त करण्याच्या सरासरी विनंत्यांची संख्या कमी होणे." आणि जरी प्रबंध फारसा प्रभावी वाटत नसला तरी, अर्जांची संख्या केवळ दोनपर्यंत कमी करण्याचे नियोजित असल्याने, ही आधीच काही प्रगती आहे जी आम्हाला युरोपियन परिस्थितीकडे नेणारी आहे. म्हणजेच, अशी परिस्थिती जेव्हा एखादा व्यवसाय उघडणे, कर भरणे आणि इंटरनेटवर कोणत्याही कागदपत्रांवर स्वाक्षरी करणे शक्य होईल आणि अनेकदा स्मार्टफोनवरून.
जून 19, 2014 09:21 amएटी अलीकडील काळआपण अनेकदा क्लाउडमध्ये इलेक्ट्रॉनिक स्वाक्षरी (ES) बद्दल बोलतो. मुळात, या विषयावर आयटी-तज्ञांनी चर्चा केली आहे. तथापि, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन (EDF) सेवांच्या विकासासह, लेखापाल, सचिव, लेखा परीक्षक आणि इतरांसारखे विषय विशेषज्ञ क्लाउड ES विषयात सामील होऊ लागले.
मी स्पष्ट करू, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी सूचित करते की तुमची खाजगी ES की प्रमाणन केंद्राच्या सर्व्हरवर संग्रहित केली जाते आणि तेथे कागदपत्रांवर स्वाक्षरी केली जाते. हे संबंधित करार आणि मुखत्यार अधिकारांच्या निष्कर्षासह आहे आणि स्वाक्षरीकर्त्याच्या ओळखीची वास्तविक पुष्टी, नियमानुसार, एसएमएस अधिकृतता वापरून होते.
अकाउंटंटद्वारे क्लाउड ईएस वापरण्याची आवश्यकता तो ज्या मोडमध्ये कार्य करतो त्यावर अवलंबून असते. तुम्ही अनेकदा ऑफिसपासून दूर असाल किंवा उदाहरणार्थ, अकाउंटिंग सेवा (अकाउंटिंग आउटसोर्सिंग) पुरवणार्या कंपनीसाठी काम करत असाल, तर क्लाउड-आधारित ES तुम्हाला कुठूनही कागदपत्रांवर सही करण्यात मदत करेल. कोणतेही अतिरिक्त सॉफ्टवेअर इन्स्टॉल करण्याची गरज नाही. तथापि, वापरण्यास सुलभ असूनही, सर्व कंपन्या या संधीचा वापर करण्यास तयार नाहीत.
जेणेकरून तुम्हाला क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीची आवश्यकता आहे की नाही हे तुम्ही स्वतः निवडू शकता, आम्ही ते वापरण्याच्या सर्व साधक आणि बाधकांचा विचार करू. आणि अशा स्वाक्षरीची खरोखर कोणाला आवश्यकता असू शकते याचा देखील विचार करा. तसे, या लेखात आम्ही केवळ वर्धित पात्र इलेक्ट्रॉनिक स्वाक्षरीबद्दल बोलू (यापुढे ECES म्हणून संदर्भित).
प्रति
क्लाउड इलेक्ट्रॉनिक स्वाक्षरी नेहमीपेक्षा स्वस्त आहे. हे मुख्यतः या वस्तुस्थितीमुळे आहे की आपल्याला क्रिप्टोग्राफिक माहिती संरक्षण साधन (CIPF) आणि टोकन (प्रमाणपत्रासह फ्लॅश ड्राइव्ह) खरेदी करण्याची आवश्यकता नाही. नियमानुसार, त्यांचे संपादन लक्षात घेऊन, प्रमाणपत्राची किंमत 2-2.5 पटीने वाढते.
सोयी आणि वापरणी सोपी. क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीसह कार्य करण्यासाठी, आपल्याला इलेक्ट्रॉनिक स्वाक्षरी प्रमाणपत्र स्वतः स्थापित करण्याची आवश्यकता नाही आणि विशेष साधनतिच्यासोबत काम करण्यासाठी. याचा अर्थ असा की हे सर्व कसे कार्य करते हे शोधण्यात तुमचा वेळ वाया जाणार नाही.
गतिशीलता. याक्षणी, मोबाइल डिव्हाइसवर नॉन-क्लाउड इलेक्ट्रॉनिक स्वाक्षरी वापरण्यासाठी कोणतेही सामान्य आणि विनामूल्य उपाय नाहीत. या संदर्भात, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीचा एक मोठा फायदा म्हणजे आपण इंटरनेट प्रवेशासह कोणत्याही संगणक, टॅब्लेट, स्मार्टफोनवरून त्यासह कार्य करू शकता.
विरुद्ध
तुम्ही कागदपत्रावर प्रत्यक्ष स्वाक्षरी करत नाही. तुम्हाला हे समजून घेणे आवश्यक आहे की क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीच्या बाबतीत, की चा खाजगी भाग, जो गोपनीय आहे आणि तो फक्त तुमच्या मालकीचा असावा, प्रमाणन केंद्राच्या सर्व्हरवर स्थित असेल. अर्थात, हे दस्तऐवजीकरण केले जाईल आणि सर्व्हर स्वतः सुरक्षितपणे संरक्षित आहेत. परंतु येथे हे सर्व कंपनीच्या सुरक्षा आवश्यकतांवर आणि दस्तऐवजांवर स्वाक्षरी करण्याशी संबंधित धोरणावर अवलंबून असते. खाजगी कीचे मालक स्वतः कागदपत्रांवर स्वाक्षरी करणे आपल्यासाठी महत्वाचे असल्यास, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी आपल्यास अनुकूल होणार नाही. या परिस्थितीत, तुमचा CA आणि खाजगी की साठवणार्या सर्व्हरवर किती विश्वास आहे हे ठरविणे तुमच्यावर अवलंबून आहे.
तुम्ही क्लाउड-आधारित ES फक्त त्या सेवांमध्ये वापरू शकता ज्यामध्ये प्रमाणन केंद्र सॉफ्टवेअरचे एकत्रीकरण आहे. क्लाउड ES च्या बाबतीत, खाजगी की CA सर्व्हरवर संग्रहित केली जाते या वस्तुस्थितीमुळे देखील हे घडते. सेवेसाठी तुम्हाला स्वाक्षरीसाठी अशी खाजगी ES की वापरण्यास सक्षम असणे आवश्यक आहे, CA सर्व्हरवर इलेक्ट्रॉनिक स्वाक्षरी तयार करण्यासाठी विनंती पाठविण्यास सक्षम असणे आवश्यक आहे. हे स्पष्ट आहे की याक्षणी बर्याच सेवा आहेत आणि त्या सर्व CA सॉफ्टवेअरसह एकत्रीकरण प्रदान करण्यात सक्षम होणार नाहीत. हे निष्पन्न झाले की तुम्हाला क्लाउड ईएस फक्त काही सेवांसह वापरावे लागेल. इतर सेवांसह कार्य करण्यासाठी, तुम्हाला दुसरे ES प्रमाणपत्र विकत घ्यावे लागेल आणि या सेवा कोणत्याही क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीला समर्थन देतील याची कोणतीही हमी नाही.
आणि काय?
क्लाउड इलेक्ट्रॉनिक स्वाक्षरी एक सोयीस्कर, मोबाइल आणि साधे साधन आहे, परंतु सर्वात लवचिक नाही. आणि सुरक्षिततेच्या दृष्टीने, कदाचित एक सुरक्षित सर्व्हरवर खाजगी की संग्रहित करणे ड्रॉवरमध्ये टोकन ठेवण्यापेक्षा चांगले असेल.
कोणाला खरोखर इलेक्ट्रॉनिक स्वाक्षरीची आवश्यकता आहे? सर्व प्रथम, जे बहुतेकदा त्यांच्या कार्यालयाबाहेर कार्यालयात काम करतात. उदाहरणार्थ, वकील आणि लेखा परीक्षक जे वारंवार ग्राहकांना भेट देतात. किंवा अधिकारी आणि संचालक ज्यांच्यासाठी कुठेही कागदपत्रांवर स्वाक्षरी करणे महत्वाचे आहे. त्यांच्यासाठी, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी त्यांच्या कामात एक अपरिहार्य सहाय्यक बनेल.
तसेच, कंपनीच्या धोरणावर बरेच काही अवलंबून असते. जर एखादी संस्था क्लाउड तंत्रज्ञानाकडे जात असेल, उदाहरणार्थ, दस्तऐवज संचयित करण्याच्या दृष्टीने, अंतर्गत आणि बाह्य दस्तऐवज व्यवस्थापनासाठी सेवा वापरणे, तर बहुधा इलेक्ट्रॉनिक स्वाक्षरी देखील क्लाउड-आधारित असतील. अन्यथा, लेखापाल, लिपिक आणि इतर कर्मचारी जे सहसा कामाच्या दरम्यान त्यांचे कार्यालय सोडत नाहीत त्यांना क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीची आवश्यकता नसते. ते नेहमीच्या मोडमध्ये ES खाजगी की आणि ES प्रमाणपत्र खरेदी करू शकतात, वाहकावर जे बहुतेक सेवांमध्ये काउंटरपार्टी आणि सरकारी एजन्सीसह एक्सचेंजसाठी वापरले जाऊ शकतात.
(4.33 - 9 लोकांनी रेट केलेले)
तत्सम पोस्ट
बरं, ते खरं नाही. उदाहरणार्थ, बर्याच काळापासून iOS साठी क्रिप्टो-प्रो आहे. EDMS समाधान प्रदाते ते वापरतात. त्याच DIRECTUM साठी, Android साठी Crypto-Pro वर आधारित EDS देखील आहे.
भौतिकदृष्ट्या, कोणत्याही इलेक्ट्रॉनिक दस्तऐवजावर तुमची स्वाक्षरी नाही. सॉफ्टवेअर ते करते.
अधिक तंतोतंत, CA सर्व्हरवर नाही, परंतु माहिती प्रणाली (इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन) शी संवाद साधणार्या इलेक्ट्रॉनिक स्वाक्षरी सेवेच्या की संचयित करण्यासाठी विशेष हार्डवेअर सर्व्हरमध्ये.
या प्रकरणात, खरंच, वापरकर्त्याला स्वतःसाठी काहीही स्थापित करण्याची आवश्यकता नाही, परंतु की वापरण्याची संपूर्ण सुरक्षा वापरकर्त्यावर अवलंबून नाही, परंतु इलेक्ट्रॉनिक स्वाक्षरी सेवेद्वारे की मालकाच्या प्रमाणीकरणाच्या विश्वासार्हतेवर अवलंबून असते. माहिती प्रणाली.
बरं, की फक्त त्या माहिती प्रणालींमध्ये वापरली जाऊ शकते जी इलेक्ट्रॉनिक स्वाक्षरी सेवेशी "कनेक्ट" आहे जी मालकाची की संग्रहित करते आणि लागू करते. त्या. की "पूर्णपणे कार्यक्षम नाही" असेल (उदाहरणार्थ, ती क्रिप्टोग्राफीसह सर्व्हरशी कनेक्शन संरक्षित करू शकत नाही, ऑपरेटिंग सिस्टम, ईमेलआणि फाइल्स, राज्य सेवा आणि इतर अनेक ठिकाणी अधिकृतता प्रदान करतात), परंतु केवळ विशिष्ट प्रणालीमधील विशिष्ट कार्यासाठी. हे बस आणि ट्रामची तुलना करण्यासारखे आहे, सर्वत्र +/- आहे.
तेथे उपाय आहेत, परंतु त्यांच्या सापेक्ष असुरक्षिततेमुळे ते सामान्य नाहीत. मुक्त अज्ञात. आणि ते दिसतील का...
माझा दृष्टिकोन थोडा वेगळा आहे: जर प्राथमिक क्लाउड प्रमाणपत्र नसेल तर क्लाउड सेवा असेल. होय, सर्व सेवांसाठी एकच क्लाउड प्रमाणपत्र वापरले जाऊ शकत नाही. परंतु मूल्य, माझ्या मते, प्रमाणपत्रात नाही, परंतु सेवांमध्ये आहे. आणि प्रत्येक सेवा स्वतःची क्लाउड की वापरते यात काहीही चूक नाही. "ऑन प्रिमिस" प्रमाणपत्रांच्या विपरीत (टोकन्स, स्मार्ट कार्डवर किंवा तुमच्या वैयक्तिक डिव्हाइसच्या नोंदणीमध्ये), तुम्हाला टोकन बीड घालण्याची किंवा सर्व डिव्हाइसेसवरील नोंदणींमध्ये प्रमाणपत्रे कॉपी करण्याची गरज नाही. वेगवेगळ्या नंबरवरून फक्त एसएमएस येतील. शिवाय, क्लाउड सर्टिफिकेट सामान्यत: स्वस्त असते आणि कोणतेही सॉफ्टवेअर (क्रिप्टोप्रोव्हायडर) खरेदी आवश्यक नसते. बरं, सुरक्षिततेच्या दृष्टिकोनातून, अशी योजना अधिक विश्वासार्ह दिसते, कारण जेव्हा एक की तडजोड केली जाते, तेव्हा इतर कार्यरत राहू शकतात (तडजोड न केलेले).
यात लज्जास्पद काहीही नाही, परंतु अनेक सिस्टीममध्ये एक पूर्ण-फंक्शन की (मणी नव्हे) वापरण्यापेक्षा किंमत जास्त आहे. "क्लाउड ईएस की" वापरण्याच्या धोक्याच्या मॉडेलमध्ये, प्रमाणीकरण चॅनेलमधील सुरक्षा उल्लंघनाचा धोका जोडला जातो. याव्यतिरिक्त, OTPviaSMS सर्वत्र वापरण्यासाठी सुरक्षित नाही. आणि मानसशास्त्रीयदृष्ट्या, बहुतेक लोकांना त्यांची की त्यांच्या तिजोरीत साठवून ठेवताना अधिक आत्मविश्वास वाटतो, व्हर्च्युअल स्टोरेजमध्ये व्हर्च्युअल की वापरून त्याचा वापर व्यवस्थापित करण्यासाठी सशर्त सुरक्षित चॅनेलसह.
अर्थात, हे सत्य आहे जोपर्यंत स्वाक्षरी एका डिव्हाइसद्वारे सुरू केली जाते आणि साइनिंग पुष्टीकरण कोडसह एसएमएस दुसर्या डिव्हाइसवर येतो. आणि मोबाईल क्लायंटला एकटे सोडताच, अशी योजना यापुढे अधिक विश्वासार्ह राहणार नाही. केवळ वापरकर्त्याची सोय राहते, परंतु विश्वासार्हता नाही.
वापरकर्ता जिंकू शकतो, स्पर्धकांवर शाईसह कागदाचा वापर करून किंवा OneTimePassword हार्डवेअर समर्थनासह भौतिक टोकन वापरून काही फायदा मिळवू शकतो, जलद प्रतिसाद, अधिक गतिशीलता यामुळे. पण तो मोठा धोकाही पत्करतो. सेवा अनुपलब्धता धोका. मोबाइल डिव्हाइसशी तडजोड होण्याचा धोका. जर आपण लहान रकमेबद्दल बोलत असाल तर जोखीम न्याय्य आहेत. मी चांगल्या जुन्या कागदावर दशलक्ष रुपयांच्या करारावर विश्वास ठेवतो, शांतपणे, डोळे मिटवल्याशिवाय, मध्यस्थांशिवाय आणि घाई न करता.
आपल्याला 30 दस्तऐवजांच्या पॅकेजवर स्वाक्षरी करण्याची आवश्यकता असल्यास. आणि सेवा बॅच साइनिंगला समर्थन देत नाही. त्यानंतर तुम्हाला 30 एसएमएस (किंवा 30 पुष्टीकरण कोड असलेले एक) प्राप्त करावे लागतील आणि 30 वेळा पुष्टीकरण कोड प्रविष्ट करावे लागतील. ही वेळ आहे, आणि प्रतिक्रिया यापुढे वेगवान नाही.
परंतु प्रत्येक सेवेची ES सेट करण्यासाठी स्वतःची सेवा असल्यास, सेवांचे एकत्रीकरण अगदी जवळ असावे. आणि बॅच साइनिंग तेथे समाविष्ट केले जाईल. उदाहरणार्थ, एक तार्किक एसएमएस येईल: "ऑपरेशन #22_1806 साठी कोड 0xs3cr3t. प्रिय कॉन्स्टँटिन वासिलीविच. 06/01/2014-06/18/2014 कालावधीसाठी येणार्या दस्तऐवजांच्या पावतीची पुष्टी करण्यासाठी (20 इनव्हॉइस, 7 कार्ये केली आणि 3 वेबिल ), म्हणजे, पावतीची पुष्टी करणार्या 30 अधिकृत कागदपत्रांवर स्वाक्षरी, निर्दिष्ट कोड प्रविष्ट करा".
उपाय आहेत. परंतु, माझ्या माहितीनुसार, iOS आणि Android साठी CryptoPro मोफत वितरीत केले जात नाही.
सहमत. सर्वसाधारणपणे, याचा अर्थ असा आहे. या संदर्भात, क्लाउड प्रमाणपत्र वापरणे फार सोयीचे नाही.
सर्वसाधारणपणे, तुम्हाला अनेक सेवांसह काम करण्याची आवश्यकता असल्यास, एक पात्र प्रमाणपत्र, CIPF आणि टोकन खरेदी करण्यापेक्षा अनेक क्लाउड ES खरेदी करणे अधिक महाग असू शकते.
विश्वासार्हतेसाठी, ज्या तंत्रज्ञानासह स्वाक्षरी केली जाईल त्या ठिकाणी चाव्या संग्रहित केल्या जातील त्या ठिकाणाच्या सुरक्षिततेवर विश्वास ठेवण्याची बाब आहे. मला वाटते की तंत्रज्ञानाची चाचणी फारशी चांगली नसली तरी त्यावर जास्त विश्वास राहणार नाही. परंतु, तुम्ही पाहता, काही प्रकरणांमध्ये मेघ स्वाक्षरी वापरणे अजूनही सोयीचे आहे. एखाद्या विशिष्ट प्रकरणात कोणती स्वाक्षरी योग्य आहे हे समजून घेण्यासाठी, तुम्हाला प्रक्रिया पाहणे आवश्यक आहे, गरजा अभ्यासणे आवश्यक आहे, दोन्ही पर्यायांचे साधक आणि बाधक मूल्यमापन करणे आणि नंतर निर्णय घेणे आवश्यक आहे. म्हणून, आम्ही क्लाउड ES च्या एकाच नाण्याच्या दोन्ही बाजू दाखवण्याचा प्रयत्न करतो.
आणि क्रिप्टोप्रो कोणत्या प्लॅटफॉर्मसाठी विनामूल्य आहे?
मला वाटते की तंत्रज्ञान थोडेसे सोडवते - एकमेव प्रश्न म्हणजे समाधान प्रदात्यावर विश्वास आहे ज्याला आपण आपले प्रमाणपत्र सोपवले आहे.
म्हणून, जेव्हा ते इंट्रा-कॉर्पोरेट वापराच्या संदर्भात अशा तंत्रज्ञानाबद्दल बोलतात तेव्हा मला हे देखील समजते की ते "टेक ऑफ" करू शकते. जसे आपण तृतीय पक्षाकडे प्रमाणपत्रावर विश्वास ठेवण्याबद्दल बोलतो, तेव्हा मला कोणतीही संधी दिसत नाही.
माझ्या आठवणीनुसार, iOS आणि Android साठी क्रिप्टो-प्रो अंतिम वापरकर्त्यांना विकले जात नाही. म्हणून, सर्व काही अनुप्रयोग सॉफ्टवेअर विक्रेत्याच्या विवेकबुद्धीनुसार चालते. जर तो तुम्हाला मोफत देऊ इच्छित असेल तर तो देईल. जर त्याची इच्छा नसेल तर तो करणार नाही. किंवा ते कार्यक्षमतेच्या व्यतिरिक्त देऊ शकते ज्यासाठी आपण समाधान विकत घेतले आहे.
हा अंदाज आहे (मूळ लेखाप्रमाणे) किंवा तुम्ही खर्या संख्येसह त्याचा बॅकअप घेऊ शकता?
तसेच Microsoft, Facebook, Twitter आणि इतर शेकडो फेडरेटेड ऑथेंटिकेशनचे प्रदाते आणि प्रत्येक संसाधन कोणत्या प्रदात्याशी समाकलित करायचे ते निवडते. सर्टिफिकेट्सच्या स्टोरेजबाबत तुम्ही असेच करण्याचा सल्ला देता का?
आणि मला योग्य रीतीने समजले आहे की तुम्ही फेडरेटेड ऑथेंटिकेशनचे बरोबरी करता, ज्यामध्ये प्रमाणीकरण टोकनसह प्रसारित केलेल्या अत्यंत मर्यादित सेटचा अपवाद वगळता कोणताही वापरकर्ता डेटा सेवा परिमिती आणि EDS सेवा सोडत नाही ज्याद्वारे तुमचा सर्व स्वाक्षरी केलेला डेटा पास करावा लागेल?
ते असू शकत नाही. क्लाउड कीला टोकन किंवा सॉफ्टवेअरची आवश्यकता नसते. सेवा, उदाहरणार्थ, सदस्यता शुल्कामध्ये क्लाउड टोकन जारी करण्याची किंमत समाविष्ट करू शकते आणि क्लाउड प्रमाणपत्रे "विनामूल्य" प्रदान करू शकते. कोणत्याही परिस्थितीत, ही मार्केटिंगची बाब आहे, तंत्रज्ञानाची नाही.
तुम्ही 30 कागदपत्रांच्या पॅकेजवर स्वाक्षरी देखील करू शकता. अशा प्रकारे सेवा स्वतःच कॉन्फिगर केली जाते, ती बॅच साइनिंगला समर्थन देते किंवा नाही. आणि की कुठून येते (क्लाउडवरून किंवा रेजिस्ट्री / टोकनमधून) - हा आधीच एक ऑर्थोगोनल प्रश्न आहे. धन्यवाद, तुम्ही ही कल्पना आणखी एका टिप्पणीमध्ये विकसित केली आहे. हे अनेकदा कागदावरही घडते. बिग बॉस केवळ त्याच्या स्वत: च्या हाताने पेमेंटच्या रजिस्टरवर स्वाक्षरी करू शकतो आणि देयके नंतर अधिकृत व्यक्तींद्वारे स्वाक्षरी केली जातात.
बिंदूला गौरव! :) मेघ स्वाक्षरी क्लाउड अकाउंटिंग आणि रिपोर्टिंगमध्ये वापरली जाते.
मीशा, आधीच काम करत आहे :)
यूजीन, उभे असताना मी तुमच्या टिप्पणीचे कौतुक करतो :)
मीशा, इव्हगेनीच्या उत्तराची वाट पाहू, पण मला हे उदाहरण म्हणून समजले. एक नवीन, अधिक सोयीस्कर आणि, शक्यतो, कमी सुरक्षित उपाय, त्याच्या सोयीमुळे, ग्राहकांनी कालांतराने स्वीकारले आहे, कारण परिणामी आराम जास्त आहे संभाव्य धोके. कदाचित पहिल्या आपत्तीपूर्वी. हे शक्य आहे की नकारात्मक घटनेनंतर ग्राहक हे समाधान वापरणे सुरू ठेवतील.
क्लाउड स्वाक्षरी आता अधिक सोयीस्कर वाटते, परंतु प्राधान्य कमी सुरक्षित आहे. परंतु काही वापरकर्ते सुविधेमुळे मोहित होतील आणि सुरक्षिततेच्या जोखमींचे स्वीकार्य म्हणून मूल्यांकन करतील. आणि क्लाउड स्वाक्षरी वापरेल.
क्लाउड स्वाक्षरी आधीपासूनच "लो-कॉस्ट" विभागात कार्यरत आहे. "एंटरप्राइझ" विभागात ते वापरून पहाणे मनोरंजक असेल. कदाचित "क्रिप्टोप्रो एचएसएम" किंवा इतर काही शब्द व्यवसाय शांत करतील. आपण विचार केला पाहिजे, ऑफर केला पाहिजे आणि प्रयत्न केला पाहिजे.
ठीक आहे, लेखाच्या लेखातील "साठी" विभागातून "गतिशीलता" युक्तिवाद काढून टाका.
ती तिथे का आहे?
क्लाउड अकाउंटिंग ही एक सेवा आहे ज्यावर नोंदी ठेवल्या जातात आणि ज्यातून अहवाल पाठवले जातात हे मला बरोबर समजले आहे का? का मध्ये हे प्रकरणसेवेवर वापरकर्त्याला अधिकृत करणे पुरेसे नाही का? इतर का ईडीएस - नियामकाच्या आवश्यकता पूर्ण करण्यासाठी?
नक्की कुठे? एका पुरवठादाराच्या सेवा किंवा सेवांमध्ये? ठीक आहे, स्वीकारले.
फक्त आता मला प्रत्येक पुरवठादाराकडून प्रमाणपत्र मिळणे आवश्यक आहे का? तर?
ते नक्की कशासाठी आरामदायक आहे?
मला फक्त एकाच गोष्टीत एक प्लस दिसतो - जर तुम्ही वेब सेवा वापरत असाल तर स्थानिक क्लायंटकडून स्वाक्षरी आयोजित करणे समस्याप्रधान असू शकते.
माझ्या मते, क्रिप्टोप्रोच्या उल्लेखावर (तसेच आमच्या विचित्र "रशियन पात्र स्वाक्षरी" शी संबंधित सर्व काही), सामान्य व्यवसाय आधीच idioscarzic होऊ लागला आहे.
होय, ते बरोबर आहे, परंतु त्या भिन्न सेवा असू शकतात. प्रत्येकाला अकाउंटिंग आणि रिपोर्टिंगची गरज नसते. बरेच लोक आधारावर लेखा ठेवणे पसंत करतात आणि नंतर सेवेद्वारे अहवाल सादर करतात. कायदेशीर आवश्यकतांचे पालन करण्यासाठी CEP आवश्यक आहे.
होय, ते एका प्रदात्याच्या सेवांमध्ये कार्य करते. सिद्धांतानुसार, इतर विक्रेत्यांना क्लाउड प्रमाणपत्र कसे प्रदान करायचे ते तुम्ही शिकू शकता जर ते आर्थिक अर्थपूर्ण असेल. परंतु मूल्य, माझ्या मते, ES वापरता येऊ शकणार्या सेवा आणि वातावरणांद्वारे अचूकपणे प्रदान केले जाते, केवळ क्लाउड किंवा नियमित प्रमाणपत्र असणे आर्थिक अर्थ नाही.
क्लाउड प्रमाणपत्राच्या बाबतीत, वापरकर्त्याला त्याच्या डिव्हाइसवर सॉफ्टवेअर स्थापित करण्याची आणि प्रत्येक डिव्हाइसवर प्रमाणपत्रे कॉपी करण्याचा विचार करण्याची किंवा नेहमी त्याच्यासोबत मुख्य वाहक ठेवण्याची आवश्यकता नाही. क्लाउड प्रमाणपत्राची मालकी असणे हा त्रास कमी आहे, म्हणून मी वेगवेगळ्या प्रदात्यांकडून प्रमाणपत्रांचा समूह मिळवून घाबरणार नाही. आणि आवश्यक सॉफ्टवेअर आणि की कॅरियरची किंमत (ऑन प्रिमिस सर्टिफिकेट्सच्या बाबतीत) लक्षणीयरीत्या कमी असेल. सदस्यता देयके, त्यामुळे एकल सार्वत्रिक प्रमाणपत्र वापरणे ही आर्थिक फायद्याऐवजी सोयीची बाब आहे.
HSM बद्दल वाचा - एक मनोरंजक गोष्ट. परदेशी स्पर्धकांकडे समान उपाय आहेत आणि बर्याच काळापासून. म्हणून येथे CryptoPro सार्वत्रिक जगाचा अनुभव वापरते.
याचा मला आनंद आहे दिलेले विषयआवड निर्माण करते. टिप्पण्या लक्षात घेऊन मी क्लाउड सेवेची वरील संकल्पना विकसित करण्याचा प्रयत्न करेन. 1. माहिती प्रणालीचा विकास म्हणून क्लाउड सर्व्हिस ही आधीपासूनच एक चांगली बाब आहे, ज्याचा अर्थ सॉफ्टवेअर उत्पादकांना या मानकापर्यंत खेचणे आहे. खर्च कमी करण्याच्या दृष्टीने - पूर्वी तुम्हाला तुमच्या गरजा पूर्ण करणारी 2-3 सॉफ्टवेअर उत्पादने खरेदी करावी लागत होती, आता ती 1 आहे आणि एकूण किंमतीत 30-40% कमी आहे.
2. डिजिटल स्वाक्षरी म्हणजे काय आणि कोणाला त्याची प्रथम आवश्यकता आहे? सीपीयू हा आयटी सिस्टीममधील तुमचा ओळखकर्ता आहे, जो तुम्हाला हॅकिंग किंवा गैरवापरापासून संरक्षणाच्या हमी पातळीसह आर्थिक जबाबदारीच्या कोणत्याही स्तरावर निर्णय घेण्यासाठी "मी आहे मी" म्हणू देतो. कोणत्याही परिस्थितीत, कंपनीच्या व्यावसायिक प्रक्रियेच्या अंमलबजावणीला गती देण्यासाठी CPU चे स्वरूप "लाइव्ह" स्वाक्षरीची उत्क्रांती आहे. त्या. जर पूर्वी कागदी दस्तऐवजावर हळूहळू प्रक्रिया केली गेली असेल, तर आता निर्णय घेण्यासाठी एक क्लिक पुरेसे आहे.
3. आदर्श उपाय आणि माध्यमे आहेत असे कोणीही म्हणत नाही. खरंच, क्रिप्टोप्रो वापरताना दात काठावर सेट केले आहेत. अलीकडे मी वेब इंटरफेस (क्रिप्टोप्रो वापरून) द्वारे 1C, VLSI आणि 2 बँक खाती वापरून अकाउंटंटसाठी सिस्टम पुन्हा स्थापित केली - मी सर्व आवश्यक प्रमाणपत्रे आणि मुख्य समर्थन जोडेपर्यंत मी सर्वकाही शाप दिले.
मायकेल, अगदी समान चिन्ह नाही. त्याऐवजी, ओळख चिन्ह, कारण एफए तुम्हाला वेगवेगळ्या डोमेनच्या वापरकर्त्यांसाठी एकल विंडो यंत्रणा लागू करण्याची परवानगी देते, म्हणजे अधिकृतता सहभागीसाठी ओळख हमीदार म्हणून कार्य करते. ईडीएस सेवेकडेच अधिकृतता साधने आहेत आणि ती स्वतःच ठरवते विशिष्ट कार्ये. या प्रकरणात, एक स्पष्ट उदाहरण म्हणजे सार्वजनिक सेवा आणि उपग्रह सेवांची वेबसाइट (उदाहरणार्थ, ROI). सार्वजनिक सेवा वेबसाइट ही एक FA आहे जी इतर सेवांसाठी वापरकर्ता ओळखीची हमी देते.
सेर्गे, मी तुमच्याशी पूर्णपणे सहमत आहे. क्लाउड स्वाक्षरी व्यवसाय प्रक्रियेतील इतर सहभागींनी स्वीकारलेली एकल ओळख सेवा म्हणून कार्य करू शकते आणि केली पाहिजे. आता, हे सर्व खूप खंडित झाले आहे आणि दस्तऐवजाच्या हालचालीच्या मार्गात बरेच मध्यस्थ आहेत.
हा निष्कर्ष कुठून येतो?
कदाचित तुम्हाला ते कसे वापरायचे हे माहित नसेल? प्रमाणपत्रे बसवणे हे अत्यंत क्षुल्लक काम असून कोणीही प्रश्न उपस्थित करत नाही. शिवाय, तांत्रिकदृष्ट्या ते इतर क्रिप्टो प्रदात्यांवर प्रमाणपत्रे स्थापित करण्यापेक्षा वेगळे नाही.
CIPF सह कार्य करणारे सोयीस्कर अनुप्रयोग वापरा आणि तुम्हाला आनंद होईल.
आता "क्लाउड सिग्नेचर" नावाने जे विकले जाते ते कोणत्याही प्रकारे ओळख सेवेचे कार्य करू शकत नाही, कारण स्वतःच पूर्णपणे प्रमाणीकरणावर अवलंबून आहे. क्लाउड स्वाक्षरीमध्ये ओळखण्याचे कार्य नसते, स्वाक्षरी निर्मिती प्रक्रिया कार्यस्थळावरून क्लाउडवर हस्तांतरित करणे आवश्यक आहे, परंतु केवळ कारणास्तव कामाची जागावापरकर्ता CIPF सह काम करणे इतके सुरक्षित नाही.
खंडित म्हणजे काय? मध्यस्थ काय आहेत? जर यूसी बद्दल, तर ते उत्पादनासाठी आवश्यक आहे पात्र प्रमाणपत्रे. ऑपरेटरबद्दल असल्यास, त्याच्याशिवाय आपण त्याची कल्पना कशी करू शकता? वीज ऑपरेटर, नेटवर्क ऍक्सेस ऑपरेटर, क्लाउड सिग्नेचर सर्व्हिस ऑपरेटर, ऑपरेटर पाहिजे माहिती प्रणालीइ. हा एक विशेष उपक्रम आहे. आमच्याकडे उदरनिर्वाहाची शेती नाही.
मी ते कसे म्हटले हे महत्त्वाचे नाही :) मी वापर पूर्णपणे मान्य करतो मेघ स्वाक्षरीवैयक्तिक सेवांसाठी, तसेच, एका ऑपरेटरकडून सेवा द्या. पण सध्यातरी, मी ते एकल ओळख सेवा म्हणून वापरण्यास संकोच करेन.
होय, अलीकडे अनेकदा EDF ऑपरेटर्सची तुलना हवाई विक्रेत्यांशी कशी केली जाते हे ऐकू येते. कायदेशीर महत्त्व सुनिश्चित करण्याव्यतिरिक्त, ऑपरेटर काय करतो याबद्दल मी कदाचित एक मोठा लेख लिहीन, आत्ता मी स्वतःला प्रबंधांपुरते मर्यादित करेन:
1. ईडीची निर्मिती. सेवा इंटरफेसमध्ये, नियमानुसार, आपण सर्वात सामान्य ईडी (ESF, TORG-12, कृत्ये इ.) तयार करू शकता.
2. ED चे स्टोरेज. मी सर्व सेवांबद्दल बोलू शकत नाही, परंतु तुमची कागदपत्रे तुम्ही स्वतः हटवत नाही तोपर्यंत Diadoc ठेवते. तुम्ही यापुढे सदस्यता शुल्क भरले नसले तरीही.
3. एकल कायदेशीर जागा. जर तुम्ही टेलिकॉम ऑपरेटर किंवा ऊर्जा विक्री कंपनी असाल तर तुमच्या सर्व प्रतिपक्षांशी करार करण्याचा प्रयत्न करा!
4. वाहतूक. ठीक आहे, तुम्ही संप्रेषण चॅनेलद्वारे इलेक्ट्रॉनिक दस्तऐवजांची वाहतूक व्यवस्थापित करू शकाल आणि तुमच्या सर्व 10,000 प्रतिपक्षांसाठी स्वाक्षरी नियंत्रित करू शकाल? अरे बरं...
5. एकत्रीकरण. मी तुम्हाला एक छोटीशी गोष्ट सांगतो. एका आंतरराष्ट्रीय कॉर्पोरेशनने ऑपरेटर ESF आणि TORG-12 द्वारे पाठवण्याचा निर्णय घेतला. होय, समस्या अशी आहे की ईआरपी केवळ पीडीएफ अपलोड करू शकते आणि नंतर विशेष विकृत स्वरूपात. आयटी कॉर्पोरेशन लॅटिन अमेरिकेत कुठेतरी होते आणि त्यांनी विकासासाठी ऑर्डर घेतली पुढील वर्षी. हे अनेक महाद्वीपांवर m TOR आणि समन्वयासह लाल टेपची गणना करत नाही. कोण पटकन एकीकरण स्थापित करण्यास सक्षम होते? ते बरोबर आहे, ऑपरेटर.
सर्गेई, i.e. विद्यमान ईआरपीमध्ये ईडीची आवश्यक गुणवत्ता सुनिश्चित करण्यासाठी आयटी पायाभूत सुविधांच्या अपयशाचा सारांश देऊ शकता का? तुम्ही म्हटल्यानुसार, ED अजूनही बाल्यावस्थेत आहे आणि अंतिम वापरकर्त्यांच्या गरजा पूर्णतः पूर्ण करू शकत नाही.
मग असे दिसून आले की कागदाचे उत्पादक प्रक्रिया केलेला लगदा विकतात.. :) EDF ऑपरेटर बाजारात मागणी असलेल्या सेवा देतात (जरी काही आल्प्सची कॅन केलेला हवा विकण्याचे व्यवस्थापन करतात)
असे का? इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन हा स्वतःचा शेवट नसून ते एक साधन आहे. ते विकसित होते, आणि आवश्यकता सारख्याच वाढतात. कुठेतरी गरजा जास्त आहेत, कुठेतरी ईडी स्वतः गरजा तयार करते. सर्वसाधारणपणे, माझा विश्वास आहे की रशियामधील ईडीआयची स्थिती बाजाराच्या आवश्यकतांनुसार कमी-अधिक प्रमाणात पुरेशी आहे.
सेर्गे, असा निष्कर्ष काढत, मी तुम्ही वर लिहिलेल्या गोष्टींवर आधारित आहे. शेवटी, आपण ईडीच्या अंमलबजावणीसाठी आयटी साधनांच्या परिणामकारकतेवर प्रश्न उपस्थित करत आहात. याव्यतिरिक्त, क्लाउड सेवा, सेवा क्षेत्र म्हणून, जोरदार गतिमानपणे विकसित होत आहे आणि इलेक्ट्रॉनिक स्वाक्षरी दिसण्याची शक्यता ही काळाची बाब आहे.
दैनिक सदस्यता. नोंदणी केल्यावर इतर प्रकारच्या सदस्यता उपलब्ध आहेत.
मागील शतकात, अनेक उद्योगांनी मोठ्या प्रमाणावर इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाकडे स्विच करण्यास सुरुवात केली. प्रत्येकाकडे कार्यालयीन कार्यक्रम असलेले संगणक आहेत. दस्तऐवज अनेकदा टाइप केले होते मायक्रोसाॅफ्ट वर्डकिंवा इतर मजकूर संपादक, PDF मध्ये निर्यात केलेले, ई-मेलद्वारे पाठवलेले.
असे वाटले की जर कार्यप्रवाह इलेक्ट्रॉनिक, मग आम्ही लवकरच कागदी संग्रहण असलेल्या कॅबिनेटबद्दल विसरून जाऊ, डेस्कटॉपवर कागदाची एकही शीट राहणार नाही. जर अचानक एखादे कागदी दस्तऐवज नियमित मेलद्वारे संस्थेला पाठवले गेले, तर ती कलाकृती त्वरित स्कॅन केली जाईल आणि डिजिटल केली जाईल. प्रत्यक्षात मात्र अगदी उलटे झाले. असे निष्पन्न झाले की एखादी संस्था डिजिटल वर्कफ्लोसाठी जितके जास्त संगणक वापरते तितके दस्तऐवज प्रिंट. शेवटी, प्रत्येक दस्तऐवजाचे समर्थन करणे आवश्यक आहे. स्वाक्षरीशिवाय दस्तऐवज म्हणजे केवळ मसुदा किंवा माहितीची नोंद. स्वाक्षरी मिळविण्यासाठी, दस्तऐवज मुद्रित केले जातात आणि नंतर मूळ कागदपत्रे संग्रहणात ठेवून ते परत स्कॅन केले जातात.
नेमकं काय ते आता स्पष्ट झालं आहे इलेक्ट्रॉनिक(पेपरलेस) वर्कफ्लोशिवाय अंमलबजावणी केली जाऊ शकत नाही डिजिटल स्वाक्षरी.
आज B2B, B2C कंपन्या आणि राज्य संस्थात्यांच्या निर्विवाद फायद्यांसाठी डिजिटल स्वाक्षरीच्या परिचयाकडे जा:
- पेपरलेस वर्कफ्लो. वेळ, पैसा आणि संसाधनांची बचत.
- प्रभावी व्यवसाय प्रक्रिया. साइन इन करत आहे इलेक्ट्रॉनिक स्वरूपातप्रत्येक व्यवहाराला सुरळीत प्रक्रिया बनवते.
- मोबाइल क्षमता. संस्थेमध्ये आणि ग्राहकांशी संवाद साधणे सोपे होते.
इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन आणि डिजिटल स्वाक्षरी पायाभूत सुविधांसाठी एकसमान मानके हळूहळू विकसित केली जात आहेत. उदाहरणार्थ, EU देशांमध्ये, 1 जुलै, 2016 पासून, eIDAS (इलेक्ट्रॉनिक आयडेंटिफिकेशन, ऑथेंटिकेशन आणि ट्रस्ट सर्व्हिसेस) मानक यासाठी लागू आहेत इलेक्ट्रॉनिक सेवाओळख, प्रमाणीकरण आणि विश्वास. यूएस मध्ये, 21 CFR 11 मानक स्वीकारले गेले आहे.
साठी जगातील सर्वात मोठी विश्वसनीय सेवा इलेक्ट्रॉनिक दस्तऐवज- Adobe Trusted List (AATL) आणि मायक्रोसॉफ्ट प्रोग्राममूळ विश्वास. या सूचीमध्ये समाविष्ट असलेले CA प्रमाणपत्र-आधारित डिजिटल आयडेंटिफायर आणि टाइमस्टॅम्प सेवा जारी करतात जे eIDAS मानक सारख्या जागतिक नियमांचे पालन करतात. सर्वात लोकप्रिय ऑफिस दस्तऐवज फॉरमॅटसाठी इलेक्ट्रॉनिक डिजिटल स्वाक्षरी आधीपासूनच समर्थित आहेत. दस्तऐवजावर अनेक व्यक्तींच्या स्वाक्षरीसह, टाइमस्टॅम्पसह समर्थित आहे.
डिजिटल स्वाक्षरी सेवा (डिजिटल स्वाक्षरीची क्लाउड सेवा) म्हणजे काय?
डिजिटल स्वाक्षरी सेवा (DSS) हे पुरवते:तुमच्या स्वतःच्या DSS सेवेसाठी, तुम्हाला फक्त साइनिंग वर्कफ्लो आणि वापरकर्ता व्यवस्थापनापेक्षा बरेच काही सेट करणे आवश्यक आहे. प्रत्येक दस्तऐवजाच्या लेखकाची ओळख सत्यापित करण्यासाठी स्वाक्षरी प्रमाणपत्रे देखील आवश्यक आहेत. यामध्ये क्रिप्टोग्राफिक घटक जसे की की व्यवस्थापन, FIPS पातळी 2 किंवा उच्च की स्टोरेज सिस्टम (जसे की हार्डवेअर टोकन किंवा HSM), OCSP किंवा CRL सेवा आणि टाइमस्टॅम्प सेवा समाविष्ट आहे. हे घटक एकत्र करणे, विशेषत: हार्डवेअर सिक्युरिटी मॉड्युल (HSM) सह थेट एकत्र करणे, मग ते क्लाउडमध्ये असो किंवा ऑन-प्रिमाइस, यासाठी IT आणि IT विभागांकडून महत्त्वपूर्ण प्रयत्न करणे आवश्यक आहे. माहिती सुरक्षासोबत चांगले ज्ञानक्रिप्टोग्राफी आणि आवश्यक संसाधनांची उपलब्धता.
डिजिटल स्वाक्षरी उपायांचे मूल्यमापन करताना या छुप्या खर्चाचा आणि गुंतवणुकीचा तसेच मर्यादा आणि ओव्हरहेडचा विचार करणे महत्त्वाचे आहे.
स्वतंत्रपणे, हे लक्षात घेण्यासारखे आहे की जर DSS सेवा संस्थेसाठी महत्त्वपूर्ण असेल, तर तिने उच्च स्तरावरील अपटाइमसह कार्य केले पाहिजे आणि उच्च थ्रूपुट प्रदान केले पाहिजे. म्हणजेच, तुम्हाला तुमचे समाधान ठराविक प्रमाणात रिडंडंसीसह - भविष्यासाठी मार्जिनसह डिझाइन करणे आवश्यक आहे. आणि असे मानले पाहिजे की व्यवसाय वाढीचे वैशिष्ट्य आहे. पायाभूत सुविधा स्केलेबल असणे आवश्यक आहे.
| डिजिटल स्वाक्षरी सेवा | पारंपारिक अंमलबजावणी | |
|---|---|---|
| दस्तऐवज स्वाक्षरी अनुप्रयोगांसह एकत्रीकरण | साध्या REST API द्वारे | कॉन्फिगरेशन आणि समर्थनासाठी अंतर्गत क्रिप्टोग्राफिक कौशल्य आवश्यक आहे |
| क्रिप्टोग्राफिक स्वाक्षरी घटक (प्रमाणपत्रे, OCSP, CRL, टाइमस्टॅम्प | API मध्ये समाविष्ट केलेले, प्रगत क्रिप्टोग्राफी ज्ञान किंवा विकास संसाधनांची आवश्यकता नाही | ते स्वतंत्रपणे जातात, कॉन्फिगर करण्यासाठी अनुप्रयोग आणि अंतर्गत विकास संसाधनांकडून स्वतंत्र कॉल आवश्यक असतात |
| स्केलेबिलिटी | उच्च स्केलेबल - अतिरिक्त कॉन्फिगरेशन किंवा एकत्रीकरण आवश्यक नाही | अतिरिक्त उपकरणे खरेदी आणि कॉन्फिगरेशन आवश्यक असू शकते |
| उच्च उपलब्धता आणि आपत्ती पुनर्प्राप्ती | WebTrust-सत्यापित ग्लोबलसाइन इन्फ्रास्ट्रक्चर द्वारे जागतिक डेटा केंद्रे, रिडंडंसी आणि सर्वोत्तम उपकरणेनेटवर्क संरक्षणासाठी | उपकरणांमध्ये अतिरिक्त गुंतवणूक आवश्यक आहे |
| गुप्त की व्यवस्थापन आणि स्टोरेज | REST API द्वारे, कोणतेही अंतर्गत संसाधने किंवा हार्डवेअर वापरले जात नाहीत | क्लायंट की व्यवस्थापन आणि स्टोरेजसाठी जबाबदार आहे (उदाहरणार्थ, क्लाउडमध्ये किंवा ऑन-प्रिमाइसेस HSM) |
| स्वाक्षरी ओळख | दोन स्तरांच्या स्वाक्षरीसाठी समर्थन: विभाग आणि कर्मचारी (उदाहरणार्थ, जॉन डो, लेखा) | सर्व उपाय दोन्ही प्रकारच्या ओळखांना समर्थन देत नाहीत |
क्लाउड सेवा डिजिटल स्वाक्षरीसाठी समर्थनासह दस्तऐवज व्यवस्थापन प्रणालीची तैनाती मोठ्या प्रमाणात सुलभ करते. सर्व ऑपरेशन्स फक्त API द्वारे जातात.
क्लाउड सेवा किंमत आणि कार्यक्षमतेमध्ये भिन्न आहेत. परंतु ते सर्व लवचिकता, स्केलेबिलिटी आणि उच्च उपलब्धतेची हमी देतात. सेवांचे पैसे दिले जात असले तरी, ते महागड्या क्रिप्टोग्राफिक उपकरणांच्या खरेदीसह त्यांच्या स्वत: च्या सोल्यूशन्सच्या विकासामध्ये गुंतवणूक करण्याच्या गरजेपासून कंपन्यांना मुक्त करतात.
कोणाला क्लाउड-आधारित डिजिटल स्वाक्षरी सेवेची आवश्यकता असू शकते? सैद्धांतिकदृष्ट्या, या कोणत्याही आकाराच्या संस्था आहेत ज्या विशेष विकसित केलेले ऍप्लिकेशन विकसित करतात किंवा कार्यान्वित करतात आणि एकतर तेथे डिजिटल स्वाक्षरी समाकलित करण्याचा किंवा आधीच एकात्मिक ऍप्लिकेशनचा वापर करतात.
- दस्तऐवज व्यवस्थापन समाधान किंवा अनुप्रयोगांचे प्रदाता जे डिजिटल स्वाक्षरी किंवा सील समाकलित करू इच्छितात. दुसरा पर्याय: त्यांना ग्राहकांना प्रिमियम पर्याय म्हणून ऑफर करणे म्हणजे बनावट दस्तऐवजाच्या संरक्षणाची हमी. एक लवचिक मॉडेल येथे समर्थित आहे: डिजिटल स्वाक्षरी अतिरिक्त स्तर किंवा पर्याय म्हणून जोडल्या जाऊ शकतात.
- जे व्यवसाय त्यांच्या कार्यप्रवाहात डिजिटल स्वाक्षरी किंवा सील समाकलित करू इच्छितात.
- विद्यमान आणि नवीन दस्तऐवज व्यवस्थापन प्रणालींमध्ये डिजिटल स्वाक्षरी लागू करणारे सिस्टम इंटिग्रेटर.
अलीकडे, आम्ही अनेकदा क्लाउडमध्ये इलेक्ट्रॉनिक स्वाक्षरी (ES) बद्दल बोलतो. मुळात, या विषयावर आयटी-तज्ञांनी चर्चा केली आहे. तथापि, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन सेवा (EDF) च्या विकासासह, विषय विशेषज्ञ - लेखापाल, सचिव, लेखा परीक्षक आणि इतर - क्लाउड ES विषयात सामील होऊ लागले.
क्लाउड इलेक्ट्रॉनिक स्वाक्षरी सूचित करते की तुमची खाजगी ES की प्रमाणन केंद्राच्या सर्व्हरवर संग्रहित आहे आणि तेथे कागदपत्रांवर स्वाक्षरी केली जाते. हे संबंधित करार आणि मुखत्यारपत्राच्या समाप्तीसह आहे. आणि स्वाक्षरीकर्त्याच्या ओळखीची वास्तविक पुष्टी, नियमानुसार, एसएमएस अधिकृतता वापरून होते.
अकाउंटंटद्वारे क्लाउड ईएस वापरण्याची आवश्यकता तो ज्या मोडमध्ये कार्य करतो त्यावर अवलंबून असते.
तुम्ही अनेकदा ऑफिसपासून दूर असाल, किंवा उदाहरणार्थ, अकाउंटिंग सेवा (अकाउंटिंग आउटसोर्सिंग) पुरवणाऱ्या कंपनीसाठी काम करत असाल, तर क्लाउड-आधारित ES तुम्हाला कुठूनही कागदपत्रांवर सही करण्यात मदत करेल.
कोणतेही अतिरिक्त सॉफ्टवेअर इन्स्टॉल करण्याची गरज नाही. तथापि, वापरण्यास सुलभ असूनही, सर्व कंपन्या या संधीचा वापर करण्यास तयार नाहीत.
जेणेकरून तुम्हाला क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीची आवश्यकता आहे की नाही हे तुम्ही स्वतः निवडू शकता, आम्ही ते वापरण्याच्या सर्व साधक आणि बाधकांचा विचार करू. आणि अशा साधनाची खरोखर कोणाला आवश्यकता असू शकते याचा विचार करा. तसे, या लेखात आम्ही केवळ वर्धित पात्र इलेक्ट्रॉनिक स्वाक्षरीबद्दल बोलू (यापुढे - UKES).
क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी पारंपारिक स्वाक्षरीपेक्षा स्वस्त आहे. हे मुख्यतः या वस्तुस्थितीमुळे आहे की आपल्याला क्रिप्टोग्राफिक माहिती संरक्षण साधन (CIPF) आणि टोकन (प्रमाणपत्रासह फ्लॅश ड्राइव्ह) खरेदी करण्याची आवश्यकता नाही. नियमानुसार, त्यांचे संपादन लक्षात घेऊन, प्रमाणपत्राची किंमत 2-2.5 पटीने वाढते.
सोयी आणि वापरणी सोपी. क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीसह कार्य करण्यासाठी, आपल्याला इलेक्ट्रॉनिक स्वाक्षरी प्रमाणपत्र स्वतः स्थापित करण्याची किंवा त्याच्यासह कार्य करण्यासाठी विशेष साधने स्थापित करण्याची आवश्यकता नाही. याचा अर्थ असा की हे सर्व कसे कार्य करते हे शोधण्यात तुमचा वेळ वाया जाणार नाही.
गतिशीलता. याक्षणी, मोबाइल डिव्हाइसवर नॉन-क्लाउड इलेक्ट्रॉनिक स्वाक्षरी वापरण्यासाठी कोणतेही सामान्य आणि विनामूल्य उपाय नाहीत. या संदर्भात, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीचा एक मोठा फायदा म्हणजे आपण इंटरनेट प्रवेशासह कोणत्याही संगणक, टॅब्लेट, स्मार्टफोनवरून त्यासह कार्य करू शकता.
विरुद्ध
तुम्ही कागदपत्रावर प्रत्यक्ष स्वाक्षरी करत नाही. तुम्हाला हे समजून घेणे आवश्यक आहे की क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीच्या बाबतीत, की चा खाजगी भाग, जो गोपनीय आहे आणि तो फक्त तुमच्या मालकीचा असावा, प्रमाणन केंद्राच्या सर्व्हरवर स्थित असेल. अर्थात, हे दस्तऐवजीकरण केले जाईल आणि सर्व्हर स्वतः सुरक्षितपणे संरक्षित आहेत. परंतु येथे हे सर्व कंपनीच्या सुरक्षा आवश्यकतांवर आणि दस्तऐवजांवर स्वाक्षरी करण्याशी संबंधित धोरणावर अवलंबून असते. खाजगी कीचे मालक स्वतः कागदपत्रांवर स्वाक्षरी करणे आपल्यासाठी महत्वाचे असल्यास, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी आपल्यास अनुकूल होणार नाही. या परिस्थितीत, तुमचा CA आणि खाजगी की साठवणार्या सर्व्हरवर किती विश्वास आहे हे ठरविणे तुमच्यावर अवलंबून आहे.
तुम्ही क्लाउड-आधारित ES फक्त त्या सेवांमध्ये वापरू शकता ज्यामध्ये प्रमाणन केंद्र सॉफ्टवेअरचे एकत्रीकरण आहे. क्लाउड ES च्या बाबतीत, खाजगी की CA सर्व्हरवर संग्रहित केली जाते या वस्तुस्थितीमुळे देखील हे घडते. सेवेसाठी तुम्हाला स्वाक्षरीसाठी अशी खाजगी ES की वापरण्यास सक्षम असणे आवश्यक आहे, CA सर्व्हरवर इलेक्ट्रॉनिक स्वाक्षरी तयार करण्यासाठी विनंती पाठविण्यास सक्षम असणे आवश्यक आहे. हे स्पष्ट आहे की याक्षणी अनेक सेवा आहेत आणि त्या सर्व CA सॉफ्टवेअरसह एकत्रीकरण प्रदान करण्यात सक्षम होणार नाहीत. हे निष्पन्न झाले की तुम्हाला क्लाउड ईएस फक्त काही सेवांसह वापरावे लागेल. इतर सेवांसह कार्य करण्यासाठी, तुम्हाला दुसरे ES प्रमाणपत्र विकत घ्यावे लागेल आणि या सेवा कोणत्याही क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीला समर्थन देतील याची कोणतीही हमी नाही.
आणि काय?
क्लाउड इलेक्ट्रॉनिक स्वाक्षरी एक सोयीस्कर, मोबाइल आणि साधे साधन आहे, परंतु सर्वात लवचिक नाही. आणि सुरक्षिततेच्या दृष्टीने, कदाचित एक सुरक्षित सर्व्हरवर खाजगी की संग्रहित करणे ड्रॉवरमध्ये टोकन ठेवण्यापेक्षा चांगले असेल.
कोणाला खरोखर इलेक्ट्रॉनिक स्वाक्षरीची आवश्यकता आहे?
सर्व प्रथम, जे बहुतेकदा त्यांच्या कार्यालयाबाहेर कार्यालयात काम करतात. उदाहरणार्थ, वकील आणि लेखा परीक्षक जे वारंवार ग्राहकांना भेट देतात. किंवा अधिकारी आणि संचालक ज्यांच्यासाठी कुठेही कागदपत्रांवर स्वाक्षरी करणे महत्वाचे आहे. त्यांच्यासाठी, क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरी त्यांच्या कामात एक अपरिहार्य सहाय्यक बनेल.
तसेच, कंपनीच्या धोरणावर बरेच काही अवलंबून असते. जर एखादी संस्था क्लाउड तंत्रज्ञानाकडे जात असेल, उदाहरणार्थ, दस्तऐवज संचयित करण्याच्या दृष्टीने, अंतर्गत आणि बाह्य दस्तऐवज व्यवस्थापनासाठी सेवा वापरणे, तर बहुधा इलेक्ट्रॉनिक स्वाक्षरी देखील क्लाउड-आधारित असतील. अन्यथा, लेखापाल, लिपिक आणि इतर कर्मचारी जे सहसा कामाच्या दरम्यान त्यांचे कार्यालय सोडत नाहीत त्यांना क्लाउड-आधारित इलेक्ट्रॉनिक स्वाक्षरीची आवश्यकता नसते. ते नेहमीच्या मोडमध्ये ES खाजगी की आणि ES प्रमाणपत्र खरेदी करू शकतात, वाहकावर जे बहुतेक सेवांमध्ये काउंटरपार्टी आणि सरकारी एजन्सीसह एक्सचेंजसाठी वापरले जाऊ शकतात.