- Где и как получить облачную электронную подпись?
- Как работает оэп?
- Как стали использовать облачные электронные подписи (оэп)?
- Как установить оэп и начать работать?
- Манипуляции с эцп
- Настройка крипто про csp 5.0
- Настройка облачной кэп и работа с ней на примере авторизации на портале госуслуги
- Облачная кэп
- Облачная электронная подпись – система электронного документооборота easydocs
- Ответы на самые распространенные вопросы
- Преимущества
Где и как получить облачную электронную подпись?
Как создать облачную электронную подпись? Пока что всего несколько удостоверяющих центров предоставляют такую возможность. Среди них самыми популярными являются Sign Me . Кстати, работают они как раз на базе КриптоПро myDSS, то есть, на программном уровне у них идентичный функционал.
Как работает оэп?
Рассмотрим пример, характерный для участников торгов. Допустим, поставщик направляет свое предложение на участие в тендере. До появления ОЭП подписать документ невозможно было без установленного на компьютер пользователя плагина. Этот плагин и софт локального средства сообщались друг с другом и работали в неразрывной связке.
Теперь вытащим из этой схемы флеш-накопитель: софт подключается к облачному хранилищу по защищенному каналу.
Одной из первых площадок, которая оценила возможности новых технологий и внедрила в свои процессы использование облачной ЭП, стала федеральная торговая площадка «Росэлторг».
Как стали использовать облачные электронные подписи (оэп)?
Использование электронных подписей прочно вошло во многие сферы нашей жизни. В различных компаниях сотрудников переводят на электронный документооборот (ЭДО), что делает все процессы удобными и быстрыми. Для подписания документов (договоров, актов, ведомостей, бухгалтерских отчетов и т.д.) требуется наличие электронной подписи. С помощью нее также осуществляется вход в личный кабинет пользователя ЭДО.
В своей работе применяют ЭП онлайн-специалисты и фрилансеры, которые ведут свою деятельность легально и заключают договора с заказчиками. Физические лица могут приобрести ЭП и пользоваться услугами государственных учреждений: записываться на прием в ФНС, к врачу районной больницы, подавать заявления, справки, заходить на «Госуслуги».
Наши читатели – это, в основном, участники торгов и заказчики, которые такие торги организовывают. Они тоже пользуются ЭП для входа в личный кабинет ЕИС, на электронную торговую площадку, при непосредственном участии в торгах.
Мы уже привыкли к электронной цифровой подписи (ЭЦП), которая записана на рутокен (флеш-накопитель), принадлежит одному конкретному владельцу и обеспечивает безопасность данных о нем. Сегодня аббревиатура ЭЦП уже не используется, так говорить неправильно.
На смену понятию электронной подписи, записанной на цифровой носитель, пришло понятие облачной электронной подписи (ОЭП), которая реализована с помощью современных технологий. Она не требует записи сертификата и ключа на какой-либо носитель, а хранится на специальном облаке, в связи с чем у пользователей возникает вопрос о ее надежности. В статье максимально подробно постараемся на него ответить.
Для ЭП на носителе необходима установка специальных программ на компьютер пользователя (СКЗИ) и дополнительных надстроек. В связи с тем, что на смену таким приложениям пришли облачные приложения, у IT-разработчиков появилось желание внедрить их в работу с ОЭП.
Как установить оэп и начать работать?
Для работы на локальном компьютере потребуется:
Чтобы пользоваться ОЭП на мобильном устройстве, оно должно работать на базе операционных систем не ниже Android 7.0 или iOS 8/9/10/11. Кроме этого, нужно установить приложение MyDss
Установка и настройка на смартфоне приложения MyDss
- Зайдите в приложение Play Market или Apple Store (зависит от устройства, которое Вы используете).
- В поисковую строку вбейте «MyDss» и запустите установку приложения.
- После завершения скачивания нажмите кнопку «Открыть».
4. Для начала работы система уведомит вас о необходимости сканирования QR-кода. Предоставьте камере доступ к этому действию.
5. Считайте QR-код с сертификата, который получили в УЦ.
6. Придумайте имя для сохраняемого ключа, например, «ОЭП для торгов».
7. Выберите способ авторизации (с паролем, без пароля, отпечаток пальца, Face ID).
8. Программа готова к использованию.
Установка СКЗИ КриптоПро CSP 5
Чтобы пользоваться облачной ЭП потребуется наличие операционной системы Windows 7, 8, 8.1 или 10. Проверьте, что Ваша ОС подходит для работы с ОЭП. Для этого откройте «Центр обновлений Windows» и запустите поиск и обновления компонентов Windows.
Манипуляции с эцп
Новая инициатива правительства вышла на фоне многочисленных случаев мошенничества, когда коммерческие центры сертификации выдавали усиленные квалифицированные ЭЦП через интернет после поверхностной проверки документов. Этим пользовались мошенники, которые
, отправляли
и т. д.
За те годы, что в России действует законодательство по электронной цифровой подписи, зарегистрировано несколько способов мошенничества:
- Незаконные действия через центры сертификации РФ, в том числе оформление документов без участия гражданина. Выявлены случаи массовой фальсификации ЭЦП путём повторного использования удостоверяющим центром электронной подписи клиента.
- Дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится на основании документов заявителя, представленных центру сертификации через интернет. По мнению специалистов правовой системы «Гарант», в этом случае «IT-функции в деятельности УЦ преобладают над его юридической сущностью», а электронная подпись может быть использована недобросовестными третьими лицами.
Настройка крипто про csp 5.0
1. Windows: Откройте меню Пуск, в папке КРИПТО-ПРО выберите пункт Инструменты КриптоПро;
Mac OS: Найдите среди установленных программ CPTools и запустите.
2. В окне программы нажмите раздел «Облачный провайдер» и укажите:
Настройка облачной кэп и работа с ней на примере авторизации на портале госуслуги
1. Если Ваш компьютер ранее не был настроен для работы с электронной подписью, установите необходимо ПО и настройке компьютер – инструкция «Настройка КЭП для работы на Windows» или инструкция «Настройка КЭП для работы на MacOS».
Внимание! Для работы с облачной электронной подписью должен быть установлен криптопровайдер КриптоПро версии 5.0.
2. Если у вас есть серийный номер для активации лицензии КриптоПро 5.0, введите его, воспользовавшись инструкцией.
3. Если облачная КЭП еще не выпущена и не добавлена в приложение myDSS, воспользуйтесь инструкцией.
Облачная кэп
«Облачная» КЭП: миф или реальность?
10 августа этого года компания «Крипто-Про» получила лицензию ФСБ на разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0.
Что это значит для нас?
То, что не за горами старт выпуска и интеграции «облачной» КЭП в России. В Европе эта практика распространена c 2021 года.
Заместит ли она полностью подпись на носителе или выбор останется делом вкуса —неизвестно. Давайте разберёмся в характеристиках нового продукта.
Чем отличается новая подпись?
Во-первых, это удобно.
USB-токен больше не нужен. КЭП становится абсолютно виртуальной. Теперь подписывать документы можно не только с ПК, оборудованного в соответствии со всеми требованиями, но и с планшета или мобильного устройства. Уже появились приложения для iOS и Android, вроде myDSS от КриптоПро.
Это делает бизнес мобильнее и быстрее. Теперь за то же время можно решить больше задач.
Во-вторых, это безопасно.
Не сломается USB-носитель, потому что его нет.
Благодаря двухфакторной аутентификации, надёжному хранилищу ключей, защищённому от взлома, вероятность утечки, кражи или любого другого негативного воздействия практически равна нулю.
В-третьих, это практично.
Пользователи сами выбирают одну из систем аутентификации. При этом СКЗИ, как и токены, купленные ранее, всё ещё пригодны. «Облачная» структура организована так, чтобы максимально бюджетно и органично подстроиться под текущие условия.
Как работает «Облачная» КЭП?
Её работа строится на взаимодействии двух элементов: программно-аппаратного комплекса DSS и криптографического модуля HSM.
Первый является «лицом» подписи, с которым и взаимодействует пользователь. Может работать как самостоятельно, так и интегрируясь в другие платформы, включая ЭДО и ЭТП. Работает при наличии браузера на устройстве.
Второй формирует ЭП, охраняет от кражи и деформации, шифрует и расшифровывает данные на разных этапах передачи.
Таким образом части взаимодействуют друг с другом, каждый раз создавая уникальный ключ —электронную цифровую подпись.
Кому полезна «Облачная» КЭП?
Самым очевидным кажется применение виртуальных подписей в тех сферах, где требуется наличие большого количества электронных подписей, ещё и одновременно.
Например, банковская сфера, производство, здравоохранение и образование. Розничная и, конечно, оптовая торговля.
Представителям остальных сфер, ценящим время и стремящимся к современному технологическому оснащению, переход в «облачные» технологии тоже будет полезен.
Когда начнётся массовый выпуск «облачной» ЭП пока не известно — лицензия ФСБ была получена меньше двух недель назад. Для внедрения и отладки такого масштабного проекта нужно больше времени. На сегодняшний день ни госпорталы, ни торговые площадки не имеют достаточно технического оснащения, чтобы работать с «облачной» подписью.
Главное, что начало положено и УЦ ITCOM оснащён всеми необходимыми технологиями и ресурсами для запуска и внедрения «облачных» технологий в электронный документооборот.
Следим за развитием событий сами и будем держать в курсе Вас!
Облачная электронная подпись – система электронного документооборота easydocs
Ответы на самые распространенные вопросы
А можно без софта на локальном компьютере?
Да, это возможно, если на ЭТП есть дополнительный сервер, который обрабатывает входящую информацию и выступает в роли этого самого локального средства. В этом случае пользователь может использовать любой браузер.
В чем отличие стандартной ЭП от облачной?
Оба эти варианта имеют общее ядро с сертификатом и уровнем безопасности. По своей сути, они аналогичны, просто меняется схема внутреннего API-шифрования при кодировке информации. В первом случае ключ извлекается из локального средства, а во втором – с виртуального (удаленного).
Для использования облачной ЭП тоже нужна авторизация?
Да. Однако теперь авторизация имеет два уровня защиты, и нет привязки к компьютеру. При этом авторизация для пользователя не вызовет никаких сложностей:
Преимущества
- Владелец стандартной ЭП на USB-носителе при утере флешки должен будет получить новый ключ. Владелец облачной ЭП просто поменяет пароль.
- Мобильность пользователя. Раньше нужно было находиться поблизости к компьютеру, на который установлены все программы и надстройки. Теперь при использовании ОЭП привязка к рабочему месту не нужна.
- Нет привязки к браузеру: раньше это был IE, а это вызывало трудности еще на этапе выбора ОС: Linux-админы находили пути обхода, а вот на Mac-устройствах это невозможно.
- Нет территориальной привязки. Пользователь не обязательно должен находиться в РФ. Раньше владельцы должны были находиться внутри страны, ввиду особенностей защиты подписей на носителях.
- Двухуровневая защита обеспечивает более надежную сохранность информации о пользователе.
- Возможность подписывать документы через приложение на смартфоне.