- Что такое квалифицированная оэп?
- Как работает оэп?
- Как стали использовать облачные электронные подписи (оэп)?
- Как установить оэп и начать работать?
- Ответы на самые распространенные вопросы
- Отпечаток пальца вместо подписи
- Подпись документов отпечатком пальца — новая услуга от "альфа-банка"
- Преимущества
- Электронную подпись в россии заменят на отпечаток пальца
Что такое квалифицированная оэп?
На сайте компании «КриптоПро», которая занимается разработкой и внедрением программ и приложений для работы с ЭП дается формулировка ОЭП, которая, по нашему мнению, наиболее соответствует действительности:
«Электронная подпись в облаке (облачная электронная подпись) – это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем».
Эта формулировка не исключает возможности для ОЭП использовать и локальное средство ЭП. Например, используя КриптоПро DSS Lite, пользователь через веб-браузер может подписывать электронный документ с помощью средства ЭП, установленного на его компьютер или планшет.
https://www.youtube.com/watch?v=videoseries
Другой вариант облачной ЭП получается при использовании средства ЭП, хранящегося на облаке. Чтобы не путать это понятие с первым, назовем такую цепочку «полностью облачной ЭП». В среде специалистов до сих пор не утихают споры по поводу ее безопасности, так как информация передается на облако.
Известно, что ЭП должна принадлежать одному собственнику. Записанную на носитель подпись владелец может хранить, например, в сейфе, чтобы ограничить доступ к ней третьих лиц. А как обеспечивается безопасность на облаке? Могут ли его взломать мошенники? Как сами разработчики гарантируют конфиденциальность информации, размещенной на облаке, и имеют ли сами доступ к ней?
Вопросами защищенности облака занимаются «безопасники» и консультирующие их юристы. Сведения должны не просто попасть на облако, но и быть обработаны и сохранены. С локальным средством все понятно: ЭП находится в защищенном пространстве пользователя.
Некоторые пользователи не доверяют надежности облака, так как не до конца понимают механизмы его действия. На облако передается ключ ЭП, а это информация, которая конфиденциальна и принадлежит конкретному человеку – собственнику. Защищенность ключа зависит от уровня безопасности средств, которые используются при аутентификации, и от ответственности владельца.
Разработчики КриптоПРО внедрили программу КриптоПро DSS, которая в тестовом режиме испытывалась экспертами. В этот сервер передаются ключи и сертификаты пользователей, а чтобы получить к ним доступ, необходимо пройти аутентификацию, которая возможна только для одного лица – владельца.
Как работает оэп?
Рассмотрим пример, характерный для участников торгов. Допустим, поставщик направляет свое предложение на участие в тендере. До появления ОЭП подписать документ невозможно было без установленного на компьютер пользователя плагина. Этот плагин и софт локального средства сообщались друг с другом и работали в неразрывной связке.
Теперь вытащим из этой схемы флеш-накопитель: софт подключается к облачному хранилищу по защищенному каналу.
Одной из первых площадок, которая оценила возможности новых технологий и внедрила в свои процессы использование облачной ЭП, стала федеральная торговая площадка «Росэлторг».
Как стали использовать облачные электронные подписи (оэп)?
Использование электронных подписей прочно вошло во многие сферы нашей жизни. В различных компаниях сотрудников переводят на электронный документооборот (ЭДО), что делает все процессы удобными и быстрыми. Для подписания документов (договоров, актов, ведомостей, бухгалтерских отчетов и т.д.) требуется наличие электронной подписи. С помощью нее также осуществляется вход в личный кабинет пользователя ЭДО.
В своей работе применяют ЭП онлайн-специалисты и фрилансеры, которые ведут свою деятельность легально и заключают договора с заказчиками. Физические лица могут приобрести ЭП и пользоваться услугами государственных учреждений: записываться на прием в ФНС, к врачу районной больницы, подавать заявления, справки, заходить на «Госуслуги».
Наши читатели – это, в основном, участники торгов и заказчики, которые такие торги организовывают. Они тоже пользуются ЭП для входа в личный кабинет ЕИС, на электронную торговую площадку, при непосредственном участии в торгах.
Мы уже привыкли к электронной цифровой подписи (ЭЦП), которая записана на рутокен (флеш-накопитель), принадлежит одному конкретному владельцу и обеспечивает безопасность данных о нем. Сегодня аббревиатура ЭЦП уже не используется, так говорить неправильно.
На смену понятию электронной подписи, записанной на цифровой носитель, пришло понятие облачной электронной подписи (ОЭП), которая реализована с помощью современных технологий. Она не требует записи сертификата и ключа на какой-либо носитель, а хранится на специальном облаке, в связи с чем у пользователей возникает вопрос о ее надежности. В статье максимально подробно постараемся на него ответить.
Для ЭП на носителе необходима установка специальных программ на компьютер пользователя (СКЗИ) и дополнительных надстроек. В связи с тем, что на смену таким приложениям пришли облачные приложения, у IT-разработчиков появилось желание внедрить их в работу с ОЭП.
Как установить оэп и начать работать?
Для работы на локальном компьютере потребуется:
Чтобы пользоваться ОЭП на мобильном устройстве, оно должно работать на базе операционных систем не ниже Android 7.0 или iOS 8/9/10/11. Кроме этого, нужно установить приложение MyDss
Установка и настройка на смартфоне приложения MyDss
- Зайдите в приложение Play Market или Apple Store (зависит от устройства, которое Вы используете).
- В поисковую строку вбейте «MyDss» и запустите установку приложения.
- После завершения скачивания нажмите кнопку «Открыть».
4. Для начала работы система уведомит вас о необходимости сканирования QR-кода. Предоставьте камере доступ к этому действию.
5. Считайте QR-код с сертификата, который получили в УЦ.
6. Придумайте имя для сохраняемого ключа, например, «ОЭП для торгов».
7. Выберите способ авторизации (с паролем, без пароля, отпечаток пальца, Face ID).
8. Программа готова к использованию.
Установка СКЗИ КриптоПро CSP 5
Чтобы пользоваться облачной ЭП потребуется наличие операционной системы Windows 7, 8, 8.1 или 10. Проверьте, что Ваша ОС подходит для работы с ОЭП. Для этого откройте «Центр обновлений Windows» и запустите поиск и обновления компонентов Windows.
Ответы на самые распространенные вопросы
А можно без софта на локальном компьютере?
Да, это возможно, если на ЭТП есть дополнительный сервер, который обрабатывает входящую информацию и выступает в роли этого самого локального средства. В этом случае пользователь может использовать любой браузер.
В чем отличие стандартной ЭП от облачной?
Оба эти варианта имеют общее ядро с сертификатом и уровнем безопасности. По своей сути, они аналогичны, просто меняется схема внутреннего API-шифрования при кодировке информации. В первом случае ключ извлекается из локального средства, а во втором – с виртуального (удаленного).
Для использования облачной ЭП тоже нужна авторизация?
Да. Однако теперь авторизация имеет два уровня защиты, и нет привязки к компьютеру. При этом авторизация для пользователя не вызовет никаких сложностей:
Отпечаток пальца вместо подписи
Много случается ситуаций, когда мошенники с помощью фальсифицированных бумаг то жилье переписывают на себя, то автомобили ходят краденые по рукам. Потом честным гражданам приходится заказывать дорогостоящую почерковедческую экспертизу, чтобы доказать, что они не слон, и эти бумаги не подписывали.
Почему на законодательном уровне не заменить чернильную подпись, на отпечаток пальца?
Подпись документов отпечатком пальца — новая услуга от "альфа-банка"
Альфа-Банк ввел возможность подтверждения платежей отпечатком пальца в мобильном приложении для корпоративных клиентов. Это обеспечивает повышенный уровень безопасности, так как делает невозможным подтверждение мошеннической транзакции путем перехвата SMS-сообщения.
Новая функция избавляет пользователей мобильного банка от необходимости вручную вводить SMS-коды. После формирования платежного поручения клиент одним касанием подписывает его электронной подписью с подтверждением отпечатком пальца либо специальным пин-кодом, установленным самим пользователем. Функция доступна как на iOS-*, так и на Android**-устройствах.
“Электронная подпись с подтверждением по отпечатку пальца существенно повышает уровень безопасности платежей в “Альфа-Бизнес Мобайл”. Кроме того, это очень удобно. Мы каждый день получаем положительную обратную связь от клиентов, — отметил Денис Осин, руководитель Блока “Малый и средний корпоративный бизнес” Альфа-Банка. — Уже более 20% пользователей нашего мобильного приложения для юрлиц подтверждают платежи отпечатком пальца”.
Техническая реализация новой функции выполнена с помощью решения PayControl***, разработанного компанией SafeTech. PayControl обеспечивает формирование электронной подписи на основе данных конкретной транзакции и уникальных характеристик используемого мобильного устройства.
“Интеграция решения PayControl в систему мобильного банка “Альфа-Бизнес Мобайл” интересна и показательна для всей российской банковской сферы, — отметила Дарья Верестникова, директор по развитию бизнеса компании SafeTech. — Мобильный банк со встроенным решением подписи в смартфоне позволит Альфа-Банку не только решить задачи повышения безопасности и удобства обслуживания клиентов, но и активнее двигаться вперед по пути своего технологического развития — создавать и предоставлять новые цифровые сервисы, для которых необходима мобильная электронная подпись”.
SafeTech (СэйфТек) — российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Широкий спектр предлагаемых средств аутентификации и подтверждения транзакций позволяет решать задачи по повышению безопасности в системах ДБО как юридических, так и физических лиц. Решения компании поддерживаются ведущими российскими системами мобильного и Интернет-банкинга.
В настоящее время решения компании SafeTech используют клиенты более 60 российских банков.
*ИОС
** Андроид
*** Пэй Контрол
Преимущества
- Владелец стандартной ЭП на USB-носителе при утере флешки должен будет получить новый ключ. Владелец облачной ЭП просто поменяет пароль.
- Мобильность пользователя. Раньше нужно было находиться поблизости к компьютеру, на который установлены все программы и надстройки. Теперь при использовании ОЭП привязка к рабочему месту не нужна.
- Нет привязки к браузеру: раньше это был IE, а это вызывало трудности еще на этапе выбора ОС: Linux-админы находили пути обхода, а вот на Mac-устройствах это невозможно.
- Нет территориальной привязки. Пользователь не обязательно должен находиться в РФ. Раньше владельцы должны были находиться внутри страны, ввиду особенностей защиты подписей на носителях.
- Двухуровневая защита обеспечивает более надежную сохранность информации о пользователе.
- Возможность подписывать документы через приложение на смартфоне.
Электронную подпись в россии заменят на отпечаток пальца
В России работают над новым методом идентификации, который заменит электронную подпись. Рассматриваются такие варианты, как отпечаток пальца, лицо или голос.
О сложностях замены электронной подписи рассказал глава Федеральной кадастровой палаты Парвиз Тухтасунов на Ялтинском международном экономическом форуме. По его словам, для решения этой проблемы необходим комплексный подход. С одной стороны, пользователи должны получать в электронном формате простые и ясные услуги. С другой — не все граждане готовы к тому, что услуги переходят в «цифру», сообщает News.ru.
Электронная цифровая подпись необходима для совершения юридически значимых действий в цифровом формате. Но потребность в этом у граждан может возникать достаточно редко, например, при совершении сделок купли-продажи недвижимости. Именно поэтому россияне зачастую не заинтересованы в том, чтобы получить электронную цифровую подпись, которая понадобиться им лишь один раз.
Работу над новым методом идентификации совместно ведут Федеральная кадастровая палата, Министерство экономического развития и Министерство цифрового развития. Ожидается, что внедрение замены цифровой подписи займет два-три года, пишет Федеральное агентство новостей.
Как ранее сообщалось, переход с бумажных на электронные паспорта может начаться в России уже с 2021 года. Ожидается, что цифровые документы заменят бумажные к 2024 году.
Загрузка…
Загрузка…