Облачная ЭЦП для россиян: планируется масштабный эксперимент / Хабр

Облачная ЭЦП для россиян: планируется масштабный эксперимент / Хабр Электронная цифровая подпись

Где и как получить облачную электронную подпись?

Как создать облачную электронную подпись? Пока что всего несколько удостоверяющих центров предоставляют такую возможность. Среди них самыми популярными являются Sign Me . Кстати, работают они как раз на базе КриптоПро myDSS, то есть, на программном уровне у них идентичный функционал.

Как работает оэп?

Рассмотрим пример, характерный для участников торгов. Допустим, поставщик направляет свое предложение на участие в тендере. До появления ОЭП подписать документ невозможно было без установленного на компьютер пользователя плагина. Этот плагин и софт локального средства сообщались друг с другом и работали в неразрывной связке.

Теперь вытащим из этой схемы флеш-накопитель: софт подключается к облачному хранилищу по защищенному каналу.

Одной из первых площадок, которая оценила возможности новых технологий и внедрила в свои процессы использование облачной ЭП, стала федеральная торговая площадка «Росэлторг».

Как стали использовать облачные электронные подписи (оэп)?

Использование электронных подписей прочно вошло во многие сферы нашей жизни. В различных компаниях сотрудников переводят на электронный документооборот (ЭДО), что делает все процессы удобными и быстрыми. Для подписания документов (договоров, актов, ведомостей, бухгалтерских отчетов и т.д.) требуется наличие электронной подписи. С помощью нее также осуществляется вход в личный кабинет пользователя ЭДО.

В своей работе применяют ЭП онлайн-специалисты и фрилансеры, которые ведут свою деятельность легально и заключают договора с заказчиками. Физические лица могут приобрести ЭП и пользоваться услугами государственных учреждений: записываться на прием в ФНС, к врачу районной больницы, подавать заявления, справки, заходить на «Госуслуги».

Наши читатели – это, в основном, участники торгов и заказчики, которые такие торги организовывают. Они тоже пользуются ЭП для входа в личный кабинет ЕИС, на электронную торговую площадку, при непосредственном участии в торгах.

Мы уже привыкли к электронной цифровой подписи (ЭЦП), которая записана на рутокен (флеш-накопитель), принадлежит одному конкретному владельцу и обеспечивает безопасность данных о нем. Сегодня аббревиатура ЭЦП уже не используется, так говорить неправильно.

На смену понятию электронной подписи, записанной на цифровой носитель, пришло понятие облачной электронной подписи (ОЭП), которая реализована с помощью современных технологий. Она не требует записи сертификата и ключа на какой-либо носитель, а хранится на специальном облаке, в связи с чем у пользователей возникает вопрос о ее надежности. В статье максимально подробно постараемся на него ответить.

Читайте также:  ЭЦП для торгов в Москве купить от 1 900 руб. – получить ЭЦП

Для ЭП на носителе необходима установка специальных программ на компьютер пользователя (СКЗИ) и дополнительных надстроек. В связи с тем, что на смену таким приложениям пришли облачные приложения, у IT-разработчиков появилось желание внедрить их в работу с ОЭП.

Как установить оэп и начать работать?

Для работы на локальном компьютере потребуется:

Чтобы пользоваться ОЭП на мобильном устройстве, оно должно работать на базе операционных систем не ниже Android 7.0 или iOS 8/9/10/11. Кроме этого, нужно установить приложение MyDss

Установка и настройка на смартфоне приложения MyDss

  1. Зайдите в приложение Play Market или Apple Store (зависит от устройства, которое Вы используете).
  2. В поисковую строку вбейте «MyDss» и запустите установку приложения.
  3. После завершения скачивания нажмите кнопку «Открыть».

4. Для начала работы система уведомит вас о необходимости сканирования QR-кода. Предоставьте камере доступ к этому действию.

5. Считайте QR-код с сертификата, который получили в УЦ.

6. Придумайте имя для сохраняемого ключа, например, «ОЭП для торгов».

7. Выберите способ авторизации (с паролем, без пароля, отпечаток пальца, Face ID).

8. Программа готова к использованию.

Установка СКЗИ КриптоПро CSP 5

Чтобы пользоваться облачной ЭП потребуется наличие операционной системы Windows 7, 8, 8.1 или 10. Проверьте, что Ваша ОС подходит для работы с ОЭП. Для этого откройте «Центр обновлений Windows» и запустите поиск и обновления компонентов Windows.

Манипуляции с эцп

Новая инициатива правительства вышла на фоне многочисленных случаев мошенничества, когда коммерческие центры сертификации выдавали усиленные квалифицированные ЭЦП через интернет после поверхностной проверки документов. Этим пользовались мошенники, которые

, отправляли

и т. д.

За те годы, что в России действует законодательство по электронной цифровой подписи, зарегистрировано несколько способов мошенничества:

  1. Незаконные действия через центры сертификации РФ, в том числе оформление документов без участия гражданина. Выявлены случаи массовой фальсификации ЭЦП путём повторного использования удостоверяющим центром электронной подписи клиента.
  2. Дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится на основании документов заявителя, представленных центру сертификации через интернет. По мнению специалистов правовой системы «Гарант», в этом случае «IT-функции в деятельности УЦ преобладают над его юридической сущностью», а электронная подпись может быть использована недобросовестными третьими лицами.

Настройка крипто про csp 5.0

1.     Windows: Откройте меню Пуск, в папке КРИПТО-ПРО выберите пункт Инструменты КриптоПро;

Читайте также:  Эцп астрал как получить

Mac OS: Найдите среди установленных программ CPTools и запустите.

2.     В окне программы нажмите раздел «Облачный провайдер» и укажите:

Настройка облачной кэп и работа с ней на примере авторизации на портале госуслуги

1.     Если Ваш компьютер ранее не был настроен для работы с электронной подписью, установите необходимо ПО и настройке компьютер – инструкция «Настройка КЭП для работы на Windows» или инструкция «Настройка КЭП для работы на MacOS».

Внимание! Для работы с облачной электронной подписью должен быть установлен криптопровайдер КриптоПро версии 5.0.

2.     Если у вас есть серийный номер для активации лицензии КриптоПро 5.0, введите его, воспользовавшись инструкцией.

3.     Если облачная КЭП еще не выпущена и не добавлена в приложение myDSS, воспользуйтесь инструкцией.

Облачная кэп

«Облачная» КЭП: миф или реальность?

10 августа этого года компания «Крипто-Про» получила лицензию ФСБ на разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0. 

Что это значит для нас?

То, что не за горами старт выпуска и интеграции «облачной» КЭП в России. В Европе эта практика распространена c 2021 года.

Заместит ли она полностью подпись на носителе или выбор останется делом вкуса —неизвестно. Давайте разберёмся в характеристиках нового продукта.

Чем отличается новая подпись?

Во-первых, это удобно.

USB-токен больше не нужен. КЭП становится абсолютно виртуальной. Теперь подписывать документы можно не только с ПК, оборудованного в соответствии со всеми требованиями, но и с планшета или мобильного устройства. Уже появились приложения для iOS и Android, вроде myDSS от КриптоПро.  

Это делает бизнес мобильнее и быстрее. Теперь за то же время можно решить больше задач.

Во-вторых, это безопасно.

Не сломается USB-носитель, потому что его нет.

Благодаря двухфакторной аутентификации, надёжному хранилищу ключей, защищённому от взлома, вероятность утечки, кражи или любого другого негативного воздействия практически равна нулю.

В-третьих, это практично.

Пользователи сами выбирают одну из систем аутентификации. При этом СКЗИ, как и токены, купленные ранее, всё ещё пригодны. «Облачная» структура организована так, чтобы максимально бюджетно и органично подстроиться под текущие условия.

Как работает «Облачная» КЭП?

Её работа строится на взаимодействии двух элементов: программно-аппаратного комплекса DSS и криптографического модуля HSM.

Первый является «лицом» подписи, с которым и взаимодействует пользователь.  Может работать как самостоятельно, так и интегрируясь в другие платформы, включая ЭДО и ЭТП. Работает при наличии браузера на устройстве.

Второй формирует ЭП, охраняет от кражи и деформации, шифрует и расшифровывает данные на разных этапах передачи.

Таким образом части взаимодействуют друг с другом, каждый раз создавая уникальный ключ —электронную цифровую подпись.

Читайте также:  Проверка электронной подписи по ГОСТ Р 34.10-2012 в документах PDF

Кому полезна «Облачная» КЭП?

Самым очевидным кажется применение виртуальных подписей в тех сферах, где требуется наличие большого количества электронных подписей, ещё и одновременно.

Например, банковская сфера, производство, здравоохранение и образование. Розничная и, конечно, оптовая торговля.

Представителям остальных сфер, ценящим время и стремящимся к современному технологическому оснащению, переход в «облачные» технологии тоже будет полезен.

Когда начнётся массовый выпуск «облачной» ЭП пока не известно — лицензия ФСБ была получена меньше двух недель назад. Для внедрения и отладки такого масштабного проекта нужно больше времени. На сегодняшний день ни госпорталы, ни торговые площадки не имеют достаточно технического оснащения, чтобы работать с «облачной» подписью. 

Главное, что начало положено и УЦ ITCOM оснащён всеми необходимыми технологиями и ресурсами для запуска и внедрения «облачных» технологий в электронный документооборот.

Следим за развитием событий сами и будем держать в курсе Вас!

Облачная электронная подпись – система электронного документооборота easydocs

Ответы на самые распространенные вопросы

А можно без софта на локальном компьютере?

Да, это возможно, если на ЭТП есть  дополнительный сервер, который обрабатывает входящую информацию и выступает в роли этого самого локального средства. В этом случае пользователь может использовать любой браузер. 

В чем отличие стандартной ЭП от облачной?

Оба эти варианта имеют общее ядро с сертификатом и уровнем безопасности. По своей сути, они аналогичны, просто меняется схема внутреннего API-шифрования при кодировке информации. В первом случае ключ извлекается из локального средства, а во втором – с виртуального (удаленного).

Для использования облачной ЭП тоже нужна авторизация?

Да. Однако теперь авторизация имеет два уровня защиты, и нет привязки к компьютеру. При этом авторизация для пользователя не вызовет никаких сложностей:

Преимущества

  1. Владелец стандартной ЭП на USB-носителе при утере флешки должен будет получить новый ключ. Владелец облачной ЭП просто поменяет пароль.
  2. Мобильность пользователя. Раньше нужно было находиться поблизости к компьютеру, на который установлены все программы и надстройки. Теперь при использовании ОЭП привязка к рабочему месту не нужна.
  3. Нет привязки к браузеру: раньше это был IE, а это вызывало трудности еще на этапе выбора ОС: Linux-админы находили пути обхода, а вот на Mac-устройствах это невозможно.
  4. Нет территориальной привязки. Пользователь не обязательно должен находиться в РФ. Раньше владельцы должны были находиться внутри страны, ввиду особенностей защиты подписей на носителях.
  5. Двухуровневая защита обеспечивает более надежную сохранность информации о пользователе.
  6. Возможность подписывать документы через приложение на смартфоне.
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector