Дистанционная выдача ЭЦП: сертификат облачном носителе

Что можно сделать с помощью облачной подписи?

Облачная цифровая подпись открывает те же возможности, что и обычная ЭЦП. После ее оформления вы сможете:

• подавать заявки на участие в тендерах на 8 государственных торговых площадках;
• участвовать в торгах на 127 коммерческих площадках в России;
• подписывать документы с полным сохранением их юридической силы.

Оформив облачную ЭЦП, вы будете пользоваться всеми преимуществами электронной документации. Это снижает нагрузку на сотрудников, делает ненужным выделение места под архив и соответствует принципам ЭКО.

Почему только сейчас?

Инициатива внедрения облачной цифровой подписи оттягивалась из соображений безопасности. Хоть подделать ЭЦП, в отличие от обычной подписи, невозможно, счетная палата выявила нарушения со стороны самих удостоверяющих центров, выдающих ЭЦП. Они оформляли подпись без участия самих граждан.

7 ноября был принят законопроект, усиливающий регулирование деятельности удостоверяющих центров. Увеличение собственного капитала и размера страховой ответственности уменьшает количество мошенников на рынке. Кроме того, были внесены некоторые изменения, касающиеся совершения действий на рынке недвижимости с использованием электронной цифровой подписи.

Что такое квалифицированная электронная подпись в облаке

Для целей данной статьи, а также других научно-популярных и практических дискурсов об облачной электронной подписи предлагается использовать следующее определение.

Электронная подпись в облаке (облачная электронная подпись) — это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

В соответствии с данным определением, для облачной электронной подписи может использоваться в том числе и локальное средство ЭП. Например, используя КриптоПро DSS Lite, пользователь через веб-браузер может подписывать электронный документ с помощью средства ЭП, установленного на его оконечном устройстве (персональный компьютер или планшет).

Другой вариант облачной ЭП получается при использовании средства ЭП, размещённого в облаке. Для удобства дальнейшего изложения назовём такую схему полностью облачной ЭП, чтобы отличать её от предыдущей. Эта схема регулярно вызывает жаркие дискуссии среди специалистов, поскольку подразумевает передачу самого ключа подписи «в облако». Данная же статья призвана прояснить ряд вопросов, связанных с безопасностью полностью облачной ЭП.

Безопасность

Решение полностью соответствует требованиям ГОСТ и ФСБ.

Выдан Сертификат соответствия ФСБ России на исполнение Комплектации 3 (КриптоПро DSS 2.0) DSS myDSS с аутентификацией и подтверждением операций формирования ЭП с использованием мобильных приложений для IOS и Android (получен 10 августа 2021 года и действителен до 10 августа 2021 года).

Как получить облачную эцп в удостоверяющем центре?

Облачная подпись оформляется намного быстрее обычной. Вам не нужно возвращаться за флешкой и ждать, пока удостоверяющий центр проверит бумаги. На получение уходит буквально 30 минут:

Теперь вы можете удобно и быстро подписывать документы, авторизовываться на сайтах госуслуг и торговых площадках без неудобств и страха за свои данные.

Комплект «облачная электронная подпись»

Манипуляции с эцп

Новая инициатива правительства вышла на фоне многочисленных случаев мошенничества, когда коммерческие центры сертификации выдавали усиленные квалифицированные ЭЦП через интернет после поверхностной проверки документов. Этим пользовались мошенники, которые

, отправляли

и т. д.

За те годы, что в России действует законодательство по электронной цифровой подписи, зарегистрировано несколько способов мошенничества:

1. Незаконные действия через центры сертификации РФ, в том числе оформление документов без участия гражданина. Выявлены случаи массовой фальсификации ЭЦП путём повторного использования удостоверяющим центром электронной подписи клиента.
2. Дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится на основании документов заявителя, представленных центру сертификации через интернет. По мнению специалистов правовой системы «Гарант», в этом случае «IT-функции в деятельности УЦ преобладают над его юридической сущностью», а электронная подпись может быть использована недобросовестными третьими лицами.

Можно ли оформить облачную эцп дистанционно?

Эксперимент предполагает дистанционную выдачу подписи. Участвовать в нем могут физические лица, юридические лица и индивидуальные предприниматели. Вместо посещения удостоверяющего центра нужно авторизоваться в ЕСИА (Единой системе идентификации и авторизации) или зарегистрироваться в ЕБС (Единой биометрической системе), разработанной Центробанком и Ростелекомом.

Насколько безопасно пользоваться облачной подписью?

Теперь облачная электронная подпись стала даже безопаснее обычной. Раньше злоумышленник мог украсть ваш сертификат, завладев физическим носителем, на котором он хранится. Теперь ему буквально нечего красть. Ни диска, ни флешки — ничего.

Начнём с главного

Основной головной болью при переводе любой ИТ-системы «в облако» становится боль «безопасников» (и помогающих им юристов), связанная с передачей «туда» информации для обработки или хранения. Если раньше эта информация не покидала некоторого защищённого периметра, и можно было сравнительно легко обеспечить её конфиденциальность, то в облаке само понятие периметра отсутствует.

То же самое происходит и с ключом ЭП, передаваемым в облако. Более того, ключ ЭП — это не просто конфиденциальная информация. Ключ должен быть доступен только одному лицу — его владельцу. Таким образом, доверие к облачной подписи определяется не только личной ответственностью пользователя, но и безопасностью хранения и использования ключа на сервере и надежностью механизмов аутентификации.

В настоящее время проводятся сертификационные испытания нашего решения КриптоПро DSS. Это сервер облачной ЭП, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования электронной подписи.

Оба упомянутых выше аспекта безопасности облачной ЭП в частности являются предметом исследований, проводимых в ходе испытаний КриптоПро DSS. В то же время, стоит отметить, что существенная часть этих вопросов уже рассмотрена в рамках тематических исследований СКЗИ «ПАКМ КриптоПро HSM», на котором основывается КриптоПро DSS.

Наше будущее

Решение КриптоПро DSS поддерживает широкий набор методов аутентификации, среди которых для каждой задачи возможно подобрать подходящий. Надёжность наиболее безопасных из них соответствует самым строгим критериям европейских требований CEN/TS 419241 и, как мы рассчитываем, в недалёком будущем будет подтверждена сертификатом соответствия ФСБ России.

Алексей Голдбергс, заместитель технического директора ООО «КРИПТО-ПРО»

Станислав Смышляев, к.ф.-м.н., начальник отдела защиты информации ООО «КРИПТО-ПРО»

Павел Смирнов, к.т.н., заместитель начальника отдела разработок ООО «КРИПТО-ПРО»

Новая облачная эцп

«Преимущество облачной цифровой подписи заключается в том, что пользователю не надо устанавливать на свой компьютер никакого специального ПО и не надо беспокоиться о том, как электронную подпись, хранящуюся на флэшке, воткнуть, например, в iPhone. Она просто хранится на защищенном сервере в облаке, и именно туда отправляются на подписание нужные пользователю документы», — объяснил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Автоматизированную систему для выдачи и использования облачной электронной подписи должны создать «Ростелеком» и подведомственный Минкомсвязи НИИ «Восход». Кроме того, «Ростелеком» должен проработать «модель угроз информационной безопасности», которая будет учитываться при создании системы.

По словам информированного источника, по итогам эксперимента «Ростелеком» может быть назначен оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России: «Такой вариант развития событий обсуждался, и он вполне вероятен.

По оценке игроков рынка, в России используется более 5 млн квалифицированных ЭЦП. Объём рынка составляет 15−20 млрд руб. в год.

Если эксперимент окажется удачным, то облачная ЭЦП может заменить привычные USB-токены. Но специалисты отмечают естественное ослабление безопасности в таком случае: «Представьте, готовы ли вы отдать третьим лицам гипотетическую возможность переписать все ваше имущество, закрыть или переписать ваш бизнес и любые другие активы?

В настоящий момент обычная электронная подпись ещё не стала массовой, не говоря об облачной. Поэтому для частных лиц проблема не является сильно актуальной. Однако она куда более близка организациям, где сделки совершаются ежедневно и электронная подпись является критически важным элементом бизнеса», — говорит руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

Облачная подпись в россии

Проблема развития облачной подписи в России заключается в отсутствии нормативно-правовой базы, регулирующей этот вопрос. На уровне Федерального законодательства существует ряд понятия, определяющих электронную цифровую подпись и электронный документооборот, а также оборот данных и защиту информации. Отдельно рассмотрен регламент использования ЭЦП в документах в статьях Гражданского кодекса РФ.

Основной закон об электронной подписи — ФЗ-63, а в Федеральном законе 149 конкретизируется термин электронного документа и связанных с ним сегментов. Дополнительно разработаны правовые акты, регулирующие работу электронного документооборота и предусматривающие требования к документам, в т.ч. и к банковским.

Использование облачной электронной подписи в России пока ограничено недостаточностью и сертифицированных ФСБ средств защиты. Даже метод аутентификации, отвечающий строгим европейским критериям безопасности (CEN/TS 419241), пока не имеет сертификата соответствия ФСБ.

Применение облачной эцп

Электронная подпись, хранящаяся в облаке, может быть использована аналогично стандартному варианту для заверения документов любой значимости. Ее также применяют для внутреннего документооборота, для входа на электронные торговые площадки и в информационные системы и т.д.

Простоэцп » новости » облачная квалифицированная электронная подпись

«Облачная» квалифицированная электронная подпись («облачная»
КЭП) — это юридически значимая электронная подпись, реализованная с
помощью технологии, которая все вычислительные операции с использованием ЭП
переносит на внешний сервис («облако»), на стороне пользователя оставляя лишь
необходимость подтвердить свою личность и совершение операции удобным способом
(например, через мобильное приложение).

Разобраться
с тем, почему многие проблемы цифровой экономики становятся неактуальными для
владельцев «облачной» квалифицированной электронной подписи, поможет понимание
принципов и преимуществ технологии.

Суть технологии Технология «облачной» электронной подписи
базируется на 2 основных элементах: КриптоПро DSS 2.0* и КриптоПро HSM 2.0*,
поддерживающие новый ГОСТ Р 34.10-2021.

КриптоПро DSS — это сервер «облачной» ЭП, веб-интерфейс или, проще
говоря, «оболочка», которую видит и с которой взаимодействует пользователь.

КриптоПро DSS может использоваться как сам по себе, так и в составе
других систем (ДБО, ЭДО, ЭТП, приложения для ПК и мобильных устройств), для
интеграции с которыми предоставляются различные API (базовая часть интерфейса
прикладного программирования, на основе которой легко надстроить нужный
функционал в различных системах).

КриптоПро HSM — это программно-аппаратный криптографический модуль, предназначенный для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей. КриптоПро HSM выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных.

Реализованное
компанией ООО «КРИПТО-ПРО» решение позволяет перенести ключ ЭП в «облако»,
позволяя владельцам обрести мобильность и забыть о риске компрометации подписи,
потери токена и о ряде других сопутствующих проблем.

Схема аутентификации пользователя «облачной» КЭП через мобильное приложение КриптоПро myDSS

Типовая схема работы облачной электронной подписи:

1. Создание документа пользователем в сервисе, интегрированном с сервером КриптоПро DSS.
2. Отправка документа на подписание пользователю через сервер.
3. С помощью мобильного приложения КриптоПро myDSS у пользователя запрашивается разрешение на подпись документа.
4. Документ отображается в приложении, для подтверждения операции пользователь вводит пароль (или, если пароль сохранен, проходит аутентификацию Touch ID/Face ID).
5. Криптографический код подтверждения, фиксирующий привязку к пользователю, содержимому документа, времени операции и отпечатку устройства, пересылается на сервер.
6. При условии успешной проверки кода подтверждения КриптоПро DSS формирует и отправляет запрос на подписание документа ключом электронной подписи пользователя в КриптоПро HSM. Программно-аппаратный криптографический модуль выполняет операцию и направляет  подписанный КЭП документ обратно на сервер. Подписанный документ отправляется в систему, интегрированную с КриптоПро DSS (например, ЭДО, ДБО и т.д.).

Подробнее о преимуществах
«облачной» квалифицированной электронной подписи

1 — Подлинная мобильность Пользователь ЭП освобождается от
«жесткой» привязки к настроенному рабочему месту. Цикл работ по настройке
криптографических механизмов и форматов, например, установка средства
криптографической защиты — программы КриптоПро CSP, и по управлению ключами
берут на себя серверные компоненты решения. Теперь доступ к ключу электронной
подписи можно получить и с настольного компьютера, и с ноутбука, и с планшета,
и со смартфона и даже с телефона, не имеющего подключения к Интернету. Для
работы КриптоПро DSS требуется установить лишь удобное средство аутентификации.
Варианты аутентификации пользователей «облачной» КЭП a. доступное и для iOS, и
для Android мобильное приложение myDSS; b. SIM-карта с криптографическим
апплетом; c. смарт-карта или USB-токен с криптографией; d. использование
средств протокола TLS (протокол защиты транспортного уровня).

Читайте также:  Подача документов на государственную регистрацию в электронном виде

2 — Защита от компрометации наивысшего уровня Хранилище
ключей — КриптоПро HSM, снабжено датчиками вскрытия, механизмами доверенной
генерации и уничтожения ключей, «барьером» от утечек по побочным каналам и от
внутреннего нарушителя (администратора), а также другими уровнями защиты,
соответствующими классу КВ2. Ключи становятся неизвлекаемыми и
некомпрометируемыми.

3 — Производительность Аппаратные ресурсы решения
обеспечивают высокую скорость вычисления электронной подписи, позволяя путем их
наращивания масштабировать производительность до любого требуемого уровня.

4 — Надежность С «облачной» ЭП больше не страшен риск отказа
ключевого носителя, его поломки, потери или кражи. Любой сбой пройдет для
пользователя незаметно и без последствий благодаря аппаратному резервированию
серверных компонент. В качестве примера аппаратного резервирования можно
привести дублирование.

5 — Экономическая целесообразность Решение отменяет
необходимость в обязательных расходах на строго регламентированную настройку
рабочего места, т. е. на приобретение и установку локальных средств электронной
подписи, на покупку usb-токенов и смарт-карт. Вместо этого пользователи
получают гибкость в выборе вариантов аутентификации, которые подразумевают
упрощенные процедуры передачи СКЗИ и установки средств ЭП. Выгода от владения
данным решением также обеспечивается за счет того, что обслуживание множества
пользователей, обеспечение высокой производительности, централизованное
хранение ключей с аппаратным резервированием берет на себя один сервер. Переход
на «облачную» КЭП позволит сохранить инвестиции, вложенные в: a. систему
электронного документооборота, поскольку не будет необходимости дорабатывать
или менять действующую систему; b. программное обеспечение для работы с ЭП, так
как не будет необходимости отказываться от привычного ПО, например, КриптоПро
CSP при установке «облачного» криптопровайдера Cloud CSP «бесшовно» сможет
использовать ключи, хранящиеся в «облаке»; c. партию аппаратных токенов,
которыми обеспечен штат сотрудников компании, ведь они смогут выступить в
качестве одного из вариантов аутентификации владельцев «облачной»
квалифицированной электронной подписи. Кроме этого, актуальный для 2021 года
переход на новый ГОСТ Р 34.10-2021 не потребует от пользователей решения
дополнительных вложений ни в покупку новых токенов, ни нового ПО при условии
подключения расширенной технической поддержки. 

Чем облачная подпись отличается от обычной?

Главное отличие облачной ЭЦП от обычной в том, что она не имеет физического носителя — не содержится на диске или флешке. Все данные хранятся на облаке.

Подпись функционирует с помощью мобильного приложения на IOS и Android, одобренного ФСБ России (например, «КриптоPRO DDS»). Канал защищен, криптографическая аутентификация присутствует. Такие меры безопасности гарантируют, что документ будет подписан исключительно тем лицом, на имя которого был оформлен сертификат.

Кроме того, приложение упростило саму процедуру подписания документов с помощью электронной цифровой подписи. Теперь это можно сделать за несколько минут из любой точки мира. Вам необязательно иметь при себе компьютер. Приложение устанавливается на стационарные устройства. Оно работает на операционных системах Windows и Mac OS.

Юридическая значимость

Документ и другие действия пользователя заверяются квалифицированной электронной подписью, что обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

Подведем итоги

Оформляя подпись дистанционно, вы экономите свое время и получаете преимущества облачного сертификата. Вот все, что нужно знать, если вы хотите принять участие в эксперименте:

• Имея облачный сертификат ЭЦП, вы получаете все те же возможности, что доступны владельцу обычной электронной цифровой подписи.
• Разница между обычной ЭЦП и облачной заключается в том, что сертификат находится на защищенном сервере, а не на физическом носителе.
• Раньше инициатива введения возможности дистанционного получения облачной подписи блокировалась из соображений безопасности.
• Облачная подпись надежнее обычной. Злоумышленник не сможет пройти двойную аутентификацию.
• Использование облачной подписи происходит с помощью специального мобильного приложения.
• До 2021 года все граждане и компании могут оформить электронную цифровую подпись дистанционно с помощью ЕСИА или ЕБС.

А вы уже получили подпись? Обращайтесь в удостоверяющий центр «Калуга Астрал», чтобы быстро оформить ЭЦП и пользоваться всеми преимуществами цифрового документооборота. У нас вы сможете получить подпись даже в течение 1 часа — достаточно представить паспорт и номер СНИЛС. Удостоверьтесь самостоятельно!