» »

القطعة لياندكس. التوقيع الإلكتروني السحابي: الإيجابيات والسلبيات

إرسال عملك الجيد في قاعدة المعرفة أمر بسيط. استخدم النموذج أدناه

عمل جيدإلى الموقع ">

سيكون الطلاب وطلاب الدراسات العليا والعلماء الشباب الذين يستخدمون قاعدة المعرفة في دراساتهم وعملهم ممتنين جدًا لك.

نشر على http://allbest.ru

ميزانية الدولة الفيدرالية مؤسسة تعليمية تعليم عالى

"تامبوفسكي جامعة الدولةسمي على اسم ج. ديرزافين "

غائم التوقيع الإلكتروني: مزايا وعيوب وطرق تطوير

كيريلوفا فلادلينا أوليجوفنا

متخصص في القسم التربوي والمنهجي

مقدمة

جنبا إلى جنب مع المعلوماتية النشطة لجميع مجالات الحياة مجتمع حديثيجري تنفيذ الانتقال إلى الحوسبة السحابية والخدمات.

تعمل الخدمات العامة بالفعل في الخدمات السحابية نظرًا لأدائها العالي للاستخدام الجماعي من قبل المواطنين. الخدمات المصرفية لتسجيل الدخول بأمان التوقيع السحابي

يعد نقل سير العمل إلى التخزين السحابي وثيق الصلة أيضًا بالأعمال التجارية الصغيرة النامية ديناميكيًا.

في عملية مثل هذا النقل ، تبرز مسألة الأمان وملاءمة استخدام التوقيع السحابي.

يمكن استخدام التوقيع السحابي بنشاط في مجالات مثل:

الخدمات المصرفية عبر الإنترنت أو الأنظمة المصرفية عبر الهاتف المحمول التي تتطلب استخدام توقيع إلكتروني مؤهل ؛

بوابات الخدمات العامة وأنظمة التقارير الإلكترونية ؛

أنظمة التجارة الإلكترونية؛

أنظمة إدارة المستندات الإلكترونية.

ملاءمة. التوقيع الإلكتروني في السحابة (التوقيع الإلكتروني السحابي) هو نظام حوسبة يوفر الوصول عبر الشبكة إلى إمكانيات إنشاء ES والتحقق منه ودمج هذه الوظائف في العمليات التجارية للأنظمة الأخرى.

يحتوي التوقيع الإلكتروني المستند إلى السحابة على جميع خصائص التوقيع الإلكتروني ، ويتم تخزينه فقط ليس على رمز مميز أو كمبيوتر ، ولكن على الإنترنت - على خادم آمن متخصص ، في السحابة.

تشير Cloud ES إلى أن مفتاح ES الخاص بك مخزن على خادم مركز الشهادات ، ويتم توقيع المستندات هناك. من ناحية أخرى ، فإن حقيقة أن المفتاح وتوقيع المستندات يحدثان على جانب الخادم يقلل من تكلفة نظام ES بأكمله ، ومن ناحية أخرى ، المفتاح خاص ويجب أن يحتفظ به مالكه فقط ، مما يؤدي إلى إنشاء الكثير من الأسئلة حول أمان هذه الخدمة.

الغايات والأهداف والمواد والأساليب. الغرض من هذا العمل هو تحليل المنشورات العلمية والتشريعات في مجال التوقيع الإلكتروني وأنواعه الفرعية - التوقيع الإلكتروني السحابي.

يتم تنفيذ هذا الهدف من خلال حل المهام التالية:

إجراء تحليل علمي و الأدب التربويحول موضوع "التوقيع الإلكتروني السحابي" ؛

لدراسة مناهج مختلفة لحل مشكلة عدم قابلية مفتاح التوقيع الإلكتروني للمستخدم للتصرف ؛

النظر بمزيد من التفصيل في التطورات مثل "خادم التوقيع الرقمي" و "وحدة أمان الأجهزة".

طرق البحث:

تحليل الوثائق والقوانين الاتحادية ؛

تحليل بيانات الدوريات والمؤلفات التربوية والوسائل العملية.

الجدة العلمية. تكمن حداثة هذا العمل في مفهوم التوقيع السحابي ، وهو جديد لصناعة تكنولوجيا المعلومات في الاتحاد الروسي. التوقيع السحابي له مزايا وعيوب.

عادةً ما تكون Cloud ES أرخص من ES العادية ، ويرجع ذلك إلى عدم الحاجة إلى شراء أداة حماية معلومات التشفير ورمز مميز بشهادة.

بالنسبة للأشخاص البعيدين عن تكنولوجيا المعلومات ، فإن سهولة استخدام التوقيع السحابي أمر مهم: ليست هناك حاجة لتثبيت شهادة ES وأدوات خاصة للعمل معها على محطة العمل. يمكنك العمل مع Cloud ES من أي مكان في العالم ومن أي جهاز متصل بالإنترنت.

ومع ذلك ، هناك أيضًا عيوب ، مثل نقل المفتاح وتخزينه على الخادم.

الخوادم محمية بشكل آمن ، لكن حقيقة انتهاك سرية المفتاح وعزله عن المالك تجعل Cloud ES غير مؤهل ، أي لم تؤكده شهادة صادرة عن مرجع مصدق معتمد.

اتجاه Cloud ES إلى نظام محدد واحد ، أي خدمة ES السحابية التي تم إنشاؤها لنظام معلومات واحد ، كقاعدة عامة ، لا تنطبق على نظام آخر. بمعنى آخر ، يتحمل المستخدم عبء الحاجة إلى وجود مفتاح توقيع لكل نظام.

عرض المواد الرئيسية

ينتمي توقيع السحابة في فهم اليوم إلى فئة التوقيع غير المشروط المحسن. تتوافق معظم المهام التي يؤديها مع المفهوم المنصوص عليه قانونًا كتوقيع محسّن. ولكن في الوقت نفسه ، لم يتم اعتماد هذا التوقيع من قبل FSB كمنظم مسؤول عن أمن التوقيعات على أساس أساليب التشفير. حاليًا ، يبدو مخطط توقيع المستندات في السحابة كما يلي: يتم توقيع المستندات على خادم DSS (خادم التوقيع الرقمي) باستخدام المفاتيح المخزنة في HSM (وحدة أمان الأجهزة). في الوقت نفسه ، يعتمد وصول المستخدم إلى HSM على الاستخدام ، كقاعدة عامة ، لأنظمة المصادقة غير المشفرة ، مثل:

* المصادقة الكلاسيكية ذات العامل الواحد عن طريق تسجيل الدخول وكلمة المرور ؛

* مصادقة ثنائية مع إدخال إضافي لكلمة مرور لمرة واحدة يتم تسليمها للمستخدم عبر الرسائل القصيرة (OTP عبر الرسائل القصيرة).

المشكلة الرئيسية - تحديد هوية المستخدم - محفوظة للتوقيع السحابي. بالذهاب إلى الخدمة السحابية ، يستخدم الشخص كلمة مرور تسجيل الدخول. هذا بالطبع لا يكفي. يجب أن تعرف بالضبط من قام بتسجيل الدخول باستخدام كلمة مرور تسجيل الدخول هذه. يمكنك استخدام بصمة إصبعك عن طريق إرسالها عبر اتصال غير مشفر إلى خادم. سيبقى العامل الرئيسي "اتصالاً غير مشفر" ، لأننا لا نملك وسيلة لحماية المعلومات المشفرة.

في هذه الحالة ، يتم تسوية أحد الأغراض الرئيسية لـ EP؟ طريقة تشفير موثوقة لتحديد المؤلف وثيقة إلكترونية. يمكن تبرير مثل هذا النهج فقط لأنظمة إدارة المستندات الإلكترونية المشتركة بين الشركات التي يتم فيها تنفيذ حل قائم على DSS / HSM على مستوى الشركات المشاركة. في هذه الحالة ، فإن المستندات الصادرة بتنسيق نظام مشتركتتم معالجتها وفقًا للقواعد المعتادة ، ويتم تنفيذ تخزين المفاتيح في سحابة آمنة لراحة الموظفين.

ينص القانون الاتحادي رقم 63-FZ بتاريخ 06-04-2011 "بشأن التوقيع الإلكتروني" على أن أدوات التوقيع الإلكتروني التي تلقت تأكيدًا على الامتثال لمتطلبات هذا القانون ، أي معتمدة للامتثال لمتطلبات 63-FZ ، يجب استخدامها لإنشاء توقيع إلكتروني مؤهل والتحقق منه في الجهة المنظمة. تحقق أسهل ، والتحكم في تضمين حماية المعلومات المشفرة في ملف نظام معلومات، حيث يتم استخدام التوقيع الإلكتروني المستند إلى السحابة ، قد لا يكون كافيًا.

في الوقت الحالي ، تهتم الشركات التي تطور أدوات أمان المعلومات بزيادة أمان مصادقة المستخدم عند تأكيد توقيع مستند ES السحابي وتشفير البيانات عند إرسالها عبر الإنترنت. قدمت شركتا CRYPTO-PRO و SafeTech تطويرًا مشتركًا لـ CryptoPro myDSS استنادًا إلى برنامج وأجهزة التوقيع الإلكتروني السحابي CryptoPro DSS ونظام الأجهزة ونظام تأكيد المعاملات الإلكترونية PayControl.

ومع ذلك ، في الوقت الحالي ، يتم اعتماد الحل من قبل FSB في روسيا ، والتوقيع مؤهل فقط ، وفقًا للمطورين. يقدم Kontur.Diadoc أيضًا ES مؤهلًا محسنًا قائمًا على السحابة بتكلفة منخفضة نسبيًا ومصادقة عبر تسجيل الدخول + كلمة المرور والرسائل النصية القصيرة مع كلمة مرور لمرة واحدة. لم يتم العثور على شهادة FSB of Russia على الموقع. وبالتالي ، يرتبط أمان الاستخدام ارتباطًا مباشرًا بالوصول إلى هاتف المستخدم. اليوم ، يتناقص هذا الخطر تدريجيًا ، حيث أصبح تثبيت حماية كلمة المرور البدائية على الهاتف ممارسة شائعة بشكل متزايد بين المستخدمين.

الخلاصة ، النتائج ، الاستنتاجات

يعد استخدام التوقيع السحابي إحدى خطوات تطوير أحدث تقنيات المعلومات ، وهو نهجنا لمستقبل رقمي ملائم. ومع ذلك ، لا يزال هناك عمل يتعين القيام به في هذا المجال.

ضمانات الدولة مطلوبة في شكل شهادة امتثال لمتطلبات أمن المعلومات لأدوات التوقيع الإلكتروني السحابية. من المناسب تطوير وتنفيذ معيار لاستخدام التوقيع الإلكتروني القائم على السحابة.

قائمة ببليوغرافية

1. القانون الاتحادي"على التوقيع الإلكتروني" بتاريخ 06.04.2011 N 63-FZ ( الطبعة الأخيرة) [المورد الإلكتروني]. - وضع الوصول: http://www.consultant.ru/document/cons_doc_LAW_112701/ (تاريخ الوصول: 06/07/2017)

2. التوقيع السحابي: تقارب الممارسات والتشريعات [مورد إلكتروني]. - وضع الوصول: http://roseu.org/article/32 (تاريخ الوصول: 06/07/2017)

3. CryptoPro myDSS [مورد إلكتروني]. - وضع الوصول: https://www.cryptopro.ru/products/mydss (تاريخ الوصول: 06/07/2017)

4. ما هو التوقيع الإلكتروني السحابي؟ [مورد إلكتروني]. - وضع الوصول: http://www.diadoc.ru/lp-instruction (تاريخ الوصول: 06/07/2017)

حاشية. ملاحظة

UDC 004.056.53

التوقيع الإلكتروني السحابي: مزايا وعيوب وطرق تطويره. كيريلوفا فلادلينا أوليجوفنا ، متخصص في القسم التربوي والمنهجي. المؤسسة التعليمية الفيدرالية لميزانية الدولة للتعليم العالي "جامعة ولاية تامبوف التي تحمل اسم G.R. ديرزافين "

تتناول المقالة مشكلة استخدام التوقيع الإلكتروني السحابي من وجهة نظر الشرعية والأمن. يتم تسليط الضوء على مناهج مختلفة لدراسة المشكلة ، ويتم إعطاء أمثلة على التطورات الروسية.

الكلمات الدالة: التوقيع الإلكتروني ، السحابة ، الأمن ، تكنولوجيا المعلومات، تقنيات السحابة

الملخص

التوقيع الإلكتروني السحابي: مزايا وعيوب وطرق تطويره. كيريلوفا فلادلينا أوليجوفنا ، متخصص في قسم التدريس والمنهجية. المؤسسة التعليمية لميزانية الدولة الفيدرالية للتعليم العالي "جامعة ولاية تامبوف المسماة G.R. Derzhavin"

يناقش المقال مشكلة استخدام التوقيع الإلكتروني السحابي من وجهة نظر الشرعية والأمن. يتم تسليط الضوء على مناهج مختلفة لدراسة المشكلة ، ويتم تقديم أمثلة على التطورات الروسية.

الكلمات الدالة: التوقيع الإلكتروني ، السحابة ، الأمن ، تكنولوجيا المعلومات ، التقنيات السحابية

استضافت على Allbest.ru

وثائق مماثلة

    قانون "التوقيع الإلكتروني". التعريف وتقنيات التطبيق ومبادئ تكوين التوقيع الإلكتروني. خوارزميات التشفير القياسية. مفهوم شهادة مفتاح التوقيع والتحقق من صحتها. أنظمة إدارة الوثائق الإلكترونية.

    عرض تقديمي ، تمت إضافة 01/19/2014

    تعيين توقيع رقمي الكتروني. استخدام وظائف التجزئة. مخطط متماثل وغير متماثل. أنواع خوارزميات التوقيع الإلكتروني غير المتماثل. توليد مفتاح خاص والحصول على شهادة. ميزات إدارة المستندات الإلكترونية.

    الملخص ، تمت الإضافة في 12/20/2011

    مخطط تكوين التوقيع الرقمي الإلكتروني وأنواعه وطرق إنشائه ووظائفه. الهجمات على التوقيع الرقمي الإلكتروني والتنظيم القانوني في روسيا. أدوات للعمل بالتوقيع الرقمي الإلكتروني وأشهر الحزم ومميزاتها.

    الملخص ، تمت الإضافة في 09/13/2011

    المخطط العامتوقيع إلكتروني. ميزات نظام تشفير بمفتاح عام ، مراحل التشفير. الوظائف الرئيسية للتوقيع الرقمي الإلكتروني ومزاياه وعيوبه. إدارة مفتاح EDS. استخدام EDS في روسيا ودول أخرى.

    ورقة مصطلح تمت إضافتها في 02/27/2011

    التنظيم القانونيالعلاقات في مجال استخدام التوقيع الرقمي الإلكتروني. مفهوم وجوهر التوقيع الرقمي الإلكتروني كنظير إلكتروني للتوقيع بخط اليد ، وشروط استخدامه. ميزات ووظائف المستند الإلكتروني.

    الاختبار ، تمت إضافة 09/30/2013

    الغرض من التوقيع الرقمي الإلكتروني وتطبيقه وتاريخ حدوثه وخصائصه الرئيسية. أنواع التوقيعات الإلكترونية بتنسيق الاتحاد الروسي. قائمة خوارزميات التوقيع الإلكتروني. تزوير التوقيع وإدارة المفاتيح العامة والخاصة.

    ورقة مصطلح ، تمت الإضافة في 12/13/2012

    الدعم التنظيمي والقانوني للتوقيع الرقمي الإلكتروني. قانون "التوقيع الرقمي الإلكتروني". عمل EDS: المفاتيح العامة والخاصة ، وإنشاء التوقيع وإرسال الرسائل. التحقق (التحقق) ونطاق EDS.

    ورقة مصطلح ، تمت الإضافة في 12/14/2011

    المفهوم ، تاريخ إنشاء التوقيع الرقمي الإلكتروني. أصنافها ونطاقها. استخدام EDS في روسيا ودول أخرى ، وخوارزمياتها وإدارة المفاتيح. طرق تزويرها. نماذج الهجوم ونتائجها المحتملة. الهجمات الاجتماعية.

    الملخص ، تمت الإضافة في 12/15/2013

    الخصائص العامةالتوقيع الإلكتروني وخصائصه ومكوناته ومبادئه الأساسية وفوائده. استخدام التوقيع الرقمي الإلكتروني في روسيا والخارج. الاعتراف القانوني بصحتها. شهادة مفتاح التحقق من EDS.

    ورقة مصطلح ، تمت إضافة 12/11/2014

    التوقيع الرقمي الإلكتروني: المفهوم والمكونات والغرض ومزايا استخدامه. استخدام EDS في العالم. الأسس القانونية وخصائص استخدام EDS في أوكرانيا. وظيفة لحساب التوقيع بناءً على مستند ومفتاح سري.

ظهرت التقارير الإلكترونية في روسيا منذ حوالي 10 سنوات. خلال الفترة الماضية ، أتيحت للمحاسبين العديد من الفرص لتقييم فوائدها. في كل عام ، عدد الشركات التي تقدم تقاريرها إلى في شكل إلكترونييزيد أضعافا مضاعفة. حتى الآن ، يعد إعداد التقارير الإلكترونية دليلًا على العمل الفعال للشركة ومؤشرًا على مستوى تأهيل المحاسب. ولكن إذا أصبح تأكيد التقارير ذات التوقيع الإلكتروني أمرًا معتادًا بالنسبة لـ الشركات الروسية، فإن استخدام التوقيع الإلكتروني المستند إلى السحابة أمر نادر نسبيًا.

دعونا نقارن إمكانيات استخدام التوقيع الإلكتروني "التقليدي" والقائم على السحابة بعدة طرق: الحاجة إلى البرامج ، وأمان نقل البيانات ، والتكلفة.

يتطلب التوقيع الإلكتروني التقليدي تثبيت برنامج خاص. في نفس الوقت ، سيكون من الممكن المصادقة على التقارير بتوقيع إلكتروني فقط على الكمبيوتر حيث تم تثبيت البرنامج الضروري. بالإضافة إلى ذلك ، في الواقع الروسي ، غالبًا ما تنشأ المواقف عندما يتعارض مفتاح التوقيع الإلكتروني مع مفتاح الخدمات المصرفية عبر الإنترنت. في مثل هذه الحالة ، تضطر الشركة إلى استخدام جهاز كمبيوتر مخصص للإرسال إعداد التقارير الإلكترونية. تتطلب برامج التوقيع الإلكتروني التقليدية ، مثل أي برنامج ، تحديثات دورية وتكاليف صيانة.

الحاجة إلى القضاء هذه النواقصوقد أتاحت إمكانيات التقنيات العالية إمكانية إنشاء توقيع إلكتروني قائم على السحابة. على عكس ES التقليدية ، المستندة إلى السحابة - لا تتطلب تثبيت البرامج والتشفير على جهاز الكمبيوتر. يصدر مركز الشهادات توقيعًا إلكترونيًا ويضعه في خليته الآمنة المعتمدة (السحابة). فقط صاحب التوقيع لديه حق الوصول إلى هذه الخلية باستخدام الرسائل القصيرة ، والتي تأتي إلى جوال. نظرًا لأنه يتم تخزين جميع المعلومات حول الوصول إلى التوقيع الإلكتروني المستند إلى السحابة على خادم سحابي في مركز اعتماد ، يمكن للمحاسب التوقيع وإرسال التقارير الإلكترونية من أي جهاز كمبيوتر أو جهاز لوحي أو هاتف ذكي أو حتى هاتف محمول متصل بالإنترنت. الميزة غير المشكوك فيها للتوقيع الإلكتروني المستند إلى السحابة هي عدم وجود تكاليف لشراء البرامج ودعمها وتحديثها. تُستخدم هذه التقنية أيضًا في العديد من بنوك الإنترنت.

على الرغم من حقيقة أن التوقيع الإلكتروني المستند إلى السحابة لا يزال مفهومًا جديدًا إلى حد ما للمحاسبة الروسية ، فقد تراكمت بالفعل تجربة ناجحة في تنفيذ التقنيات الجديدة. أولاً السوق الروسينفذت توقيعًا إلكترونيًا قائمًا على السحابة باستخدام كلمات مرور لمرة واحدة عبر خدمة المحاسبة عبر الإنترنت عبر الرسائل القصيرة "My Business" ، جنبًا إلى جنب مع مركز الشهادات "Kaluga Astral". حتى الآن ، تم بالفعل إرسال أكثر من 100 ألف تقرير محاسبة باستخدام ES المستندة إلى مجموعة النظراء.

يقول إيغور تشيرنين ، مدير Kaluga Astral: "على مدار عامين من العمل ، استخدمت أكثر من ألف منظمة الخدمة ، مما قدّر مدى ملاءمتها وسهولة الوصول إليها وسهولة استخدامها". "لقد زادت الخدمة من جاذبيتها طريقة الكترونيةتقديم التقارير للمؤسسات الصغيرة ورجال الأعمال الأفراد. شكلت الحلول التقنية في مجال تطوير المنصات وفي مجال استخدام ES "السحابية" ، والتي تم تنفيذها كجزء من الخدمة ، أساسًا للعديد من المنتجات المماثلة الموجودة حاليًا في السوق ".

كما أعرب المشاركون الآخرون في السوق عن تقديرهم لفوائد السحب. على سبيل المثال ، قامت شركة CRYPTO-PRO ، التي تحتل مكانة رائدة في توزيع حماية المعلومات المشفرة والتوقيع الرقمي الإلكتروني ، بإنشاء وحدة تشفير جديدة للأجهزة والبرامج "CryptoPro HSM". على الرغم من عدم استخدام هذه الخدمة للإبلاغ بعد ، إلا أن هناك حركة بالفعل وهناك أمل في أنه في غضون عامين سيكون من الممكن نسيان التوقيع الإلكتروني التقليدي في تلك الأماكن التي لا توجد فيها حاجة مطلقة لذلك.

كما تعلم ، فإن مهمة التوقيع الإلكتروني هي تبسيط سير العمل. وفقًا لقانون 2011 "بشأن التوقيع الإلكتروني" ، فإن المستند الرقمي الذي يتم توقيعه بواسطة ES يعادل مستندًا ورقيًا بتوقيع يدوي الصنع.

يحتوي التوقيع الإلكتروني "السحابي" على جميع خصائص التوقيع العادي ، فقط يتم تخزينه ليس على محرك أقراص فلاش أو كمبيوتر ، ولكن على الإنترنت - على خادم آمن خاص ، "في السحابة" ، كما يقول إيغور تشيبكاسوف ، مؤسس ورئيس الصندوق الوطني لتنمية العملات المشفرة. يتم أيضًا توقيع المستند وتشفيره هناك ، وبالتالي لا يتطلب مثل هذا التوقيع الإلكتروني تثبيت برنامج خاص على الكمبيوتر. يلاحظ الخبير أن إحدى مزايا التوقيع "السحابي" هي القدرة على توقيع المستندات (بما في ذلك التقارير) وإرسالها من أي مكان في العالم ومن أي جهاز.

يلاحظ أنطون إليكوف (مشروع Merkat) أن التوقيع الإلكتروني "في السحابة" هو شيء يستخدمه الكثير منا يوميًا دون أن يلاحظه أحد. "المثال الأكثر لفتًا للنظر هو آلية التفويض في بنوك الهاتف المحمول والإنترنت ، عندما يتم إرسال رمز PIN لمرة واحدة عبر رسالة نصية ، بعد إدخال كلمة مرور. يقول الخبير إن مثل هذا التفويض ذي المستويين ، في جوهره ، يمكن أن يكون بالفعل توقيعًا إلكترونيًا.

لماذا تحتاج البريد الإلكتروني. سيرجي كازاكوف ، خبير في المجال أمن المعلوماتمن شركة SKB Kontur ، يشير إلى أنه بمساعدة ES ، تقدم الشركات تقارير إلى السلطات الضريبية والسلطات التنظيمية الأخرى ، وتجري إدارة المستندات الإلكترونية. يستخدم التوقيع الرقمي على نطاق واسع في هذا المجال المشتريات العامة. "وفقًا لتقديراتنا ، يتجاوز العدد الإجمالي لمستخدمي التوقيع الإلكتروني في روسيا مليوني مستخدم" ، يلاحظ الخبير. "تقنية التوقيع الإلكتروني" السحابي "، التي ظهرت قبل عدة سنوات ، تجعل هذه الأداة أكثر سهولة بالنسبة للأعمال. وهذا ما يؤكده عشرات الآلاف من عملاء SKB Kontur الذين اتخذوا خيارًا لصالحها "، كما يقول السيد كازاكوف.

ملاحظة

بينما يتحدث الخبراء عن انتشار ES "السحابية" ، هناك مشكلة واحدة - لم يتم توضيح مشكلات التطبيق في أنظمة.

كما يشير أليكسي داشكوف ، رئيس أمن المعلومات في System Software ، إلى أن ES يؤدي نفس وظيفة التوقيع المختوم. "إنه يضمن صحة المستند ويتكون من ملف المفتاح العمومي. يتم توقيع المستند باستخدام مفتاح خاص يتم تخزينه عادةً على وسيط خاص - رمز مميز. يمكنك شراء الخدمة من عدد من الشركات التي تقدم مثل هذه الخدمات ، بدون متطلبات خاصة ، باستثناء توافر مجموعة قياسية الوثائق التأسيسيةليس مطلوبًا ".

التوقيع الإلكتروني "السحابي" هو توقيع إلكتروني عادي ، ولكن مع اختلاف واحد: يتم تخزين المفتاح الخاص على خوادم مركز التصديق ، ويتم توقيع المستندات هناك. عادة ما يتم التحقق من هوية الموقع عن طريق إرسال رسالة نصية قصيرة تحتوي على رمز إلى هاتف محمول ، "يوضح السيد داشكوف.

سعر الإصدار

قال إيغور تشيبكاسوف أن تكلفة EP تعتمد على ذلك وظائفوالنطاق ويتراوح من 1000 إلى 15000 روبل. "على الأقل ، التقيت بهذه الأسعار شخصيًا عندما كنت بحاجة إلى EP للعمل. التوقيع الإلكتروني "السحابي" في بعض الشركات التي أعرفها يكلف 3000 روبل ، حسب ما يشاركه الخبراء.

تختلف تكلفة التوقيع "السحابي" باختلاف شركات التشغيل. يمكنك العثور على عرض مقابل 900 روبل في السنة. ومع ذلك ، لا تصدق دون قيد أو شرط الوعود الإعلانية. ننصحك بالتعرف على قائمة أسعار توقيع "السحابة" بالتفصيل ومعرفة ما هو مدرج في السعر ، وبعد ذلك فقط اتخاذ قرار بشأن شرائها.

عادة ما يتم تضمين "تكلفة التوقيع الإلكتروني" السحابي "في تعرفة الخدمة التي يشتريها العميل. خدمة SKB Kontur الوحيدة التي تبيعها بشكل منفصل هي نظام إدارة المستندات الإلكترونية Diadok. في ذلك 900 روبل. في الوقت نفسه ، ستكلف الشهادة العادية لشركة النقل التي تحمل ترخيصًا لأداة حماية المعلومات المشفرة (CIPF) 3000 روبل "، كما يقول سيرجي كازاكوف.

كيف يعمل؟

تعتمد هذه التقنية على خادم توقيع إلكتروني متخصص موجود "في السحابة". "إذا احتاج المستخدم ، على سبيل المثال ، إلى إرسال تقرير إلى مكتب الضرائب، يتفاعل نظامها المحاسبي مع خادم التوقيع الإلكتروني ويرسل إليه مستندًا للتوقيع عليه. إن خادم التوقيع الإلكتروني ملزم بطلب إذن من المستخدم - ويمكن القيام بذلك عن طريق إرسال رمز تأكيد المعاملة إلى هاتفه المحمول ، كما هو الحال في بنك الإنترنت "، كما يقول سيرجي كازاكوف. من خلال إدخال رمز التأكيد في نظام المحاسبة ، يصرح المستخدم بالوصول إلى مفتاح ES ، ويتم إنشاء توقيع للمستند. “يتم تخزين جميع مفاتيح التوقيع الإلكتروني في شكل مشفر على جهاز متخصص يلبي متطلبات الأمان الأكثر صرامة. يجب على مشغل خادم التوقيع الإلكتروني اتخاذ جميع التدابير لتقليل مخاطر الوصول غير المصرح به إلى المفاتيح "، كما يقول السيد كازاكوف.

من أجل استخدام التوقيع الإلكتروني "الكلاسيكي" ، تحتاج إلى شراء رمز مميز وبرنامج متخصص - مزود تشفير. "هذه تكلفة كبيرة ، خاصة بالنسبة لأصحاب المشاريع المبتدئين. ثم يحتاج هذا البرنامج إلى التثبيت والتهيئة ، وإذا كنت ستستخدم التوقيع على عدة محطات عمل - لكل مكان على حدة. لا يتطلب التوقيع الإلكتروني "السحابي" شراء البرامج والتكوين المسبق ، ولا يمكن فقده أو نسيانه "، كما يقول السيد كازاكوف. على عكس التقنيات التقليدية ، فإن التوقيع "السحابي" متاح للمستخدمين على أي نظام التشغيلومنصة ، بما في ذلك أجهزة محمولة.

يلاحظ Alexey Dashkov أن ES "السحابية" تحظى بشعبية لدى الشركات الصغيرة أو رواد الأعمال الأفراداستخدام الخدمات بنشاط "مثل المحاسبة عبر الإنترنت وإدارة المستندات عبر الإنترنت". في المنظمات الكبيرةالذين لا يستخدمون "السحاب" ، فإن استخدام مثل هذا التوقيع ، حسب قوله ، قد يكون أكثر تكلفة وأصعب من استخدام ES التقليدي.

ما هي الآفاق؟

وفقًا لما قاله أنطون إليكوف ، فإن صناعة النقل بأكملها في روسيا تنتظر انتشار استخدام التوقيعات الإلكترونية "السحابية". "على المرء فقط أن يتخيل موقفًا عندما يسافر سائق إعادة توجيه في رحلة ليس بحزمة من الأوراق ، ولكن مع جهاز لوحي. وفي مكان الشحن ، يوقع على مذكرة شحنة مع العميل! لكن التوقيع الإلكتروني "السحابي" يمكن أن يجلب الفائدة الرئيسية في الحالة التي يختلف فيها مستند التسليم عن حجم المنتجات المشحونة بالفعل (اللجوء ، الكسر أثناء النقل) ، كما يلاحظ. وبحسب السيد إليكوف ، فإن مثل هذه الحالات تحدث في بعض الأحيان بنسبة تصل إلى 40 في المائة. ويتم الآن إرسال جميع هذه المستندات في رحلة طويلة من التفاعل بين أقسام المحاسبة من جانب المورد والمشتري. ويخلص الخبير إلى أنه على الرغم من أنه يمكن تسوية مسألة التناقضات في مكان الشحن مباشرةً ، إلا أن حقيقة التغيير سيتم تأكيدها من خلال التوقيع "السحابي".

يقول إيغور تشيبكاسوف إنه في الوقت الحالي توجد بالفعل تطورات جديدة تمامًا تستخدم تقنية Blockchain ، وهي العقود الذكية. "توفر اللامركزية ، وهي المبدأ الأساسي للتكنولوجيا ، الحماية المطلقة ضد المساومة والوصول غير المصرح به إلى أي مستند والتوقيع نفسه ، نظرًا لأن كل عنصر من عناصر الكتلة (التوقيع والوثيقة والأرشيف وما إلى ذلك) يقع في سلسلة قوية من الكتل المرقمة محمي بواسطة أكواد التشفير الأكثر تعقيدًا ، "كما يقول. وفقا للسيد تشيبكاسوف ، من المستحيل إجراء تغييرات على كتلة تم تداولها بالفعل ؛ العقد الذكي هو خوارزمية إلكترونية تصف مجموعة من الشروط التي يستلزم تحقيقها أحداثًا معينة. "يعتمد عمله على إنشاء وتطبيق ما يسمى بروتوكولات منخفضة الثقة ، حيث تستخدم خوارزمية البروتوكول فقط البرمجيات، ويتم استبعاد العامل البشري من سلسلة اتخاذ القرار قدر الإمكان - يتصرف الشخص هنا حصريًا في RO وأحد الأطراف المشاركة في تنفيذ العقد. على سبيل المثال ، عند إرسال مدفوعات ، يكون تنفيذ العقد مستحيلًا دون تلقي عدد التوقيعات الإلكترونية المحددة في العقد "، يلاحظ.

في غضون ذلك ، بينما يتحدث الخبراء عن انتشار ممارسة استخدام التوقيع الإلكتروني "السحابي" ويتحدثون عن إمكانيات تطوير التقنيات ، هناك مشكلة واحدة. إنه مرتبط بحقيقة أن اليوم قضايا تطبيق مثل ES لم يتم توضيحها بشكل صحيح في اللوائح. ولكن قريبًا ، أي في الربع الثالث من عام 2016 ، ستتاح للروس فرصة قانونية لاستخدام توقيع إلكتروني بدون وسيط مادي - محرك أقراص USB محمول أو بطاقة SIM. يوجد مثل هذا المعيار في "خرائط الطريق" لبرنامج تطوير الإنترنت في روسيا ، والتي أعدها معهد تطوير الإنترنت لرئيس الاتحاد الروسي. لذلك يمكننا أن نتوقع أن تتوقف الشركات قريبًا عن الخوف من تقنيات "السحابة" وتبدأ في استخدام مثل هذا التوقيع الإلكتروني بشكل أكثر فاعلية في عملها.

(EP) في السحابة. في الأساس ، تمت مناقشة هذا الموضوع من قبل متخصصي تكنولوجيا المعلومات. ومع ذلك ، مع تطوير خدمات إدارة المستندات الإلكترونية (EDF) ، بدأ المتخصصون في الموضوع - المحاسبون والسكرتيرات وغيرهم - في المشاركة في موضوع ES السحابية.

اسمحوا لي أن أوضح ، يعني التوقيع الإلكتروني المستند إلى السحابة أن ES الخاص بك مخزّن على الخادم ويتم توقيع المستندات هناك. ويصاحب ذلك إبرام العقود والتوكيلات ذات الصلة. ويتم التأكيد الفعلي لهوية الموقع ، كقاعدة عامة ، باستخدام إذن الرسائل القصيرة.

تعتمد الحاجة إلى استخدام Cloud ES من قبل المحاسب على الوضع الذي يعمل فيه. إذا كنت غالبًا بعيدًا عن المكتب ، أو ، على سبيل المثال ، تعمل في شركة تقدم خدمات محاسبية (الاستعانة بمصادر خارجية للمحاسبة) ، فستساعدك ES المستندة إلى السحابة على توقيع المستندات من أي مكان. لا يحتاج إلى تثبيت أية ميزة إضافية. ومع ذلك ، وعلى الرغم من سهولة استخدامه ، فليست كل الشركات مستعدة لاستخدام هذه الميزة.

حتى تتمكن من اختيار ما إذا كنت بحاجة إلى توقيع إلكتروني مستند إلى السحابة أم لا ، سننظر في جميع إيجابيات وسلبيات استخدامه. وفكر أيضًا في من قد يحتاج حقًا إلى مثل هذا التوقيع. بالمناسبة ، في هذه المقالة سوف نتحدث فقط عن المحسن (المشار إليه فيما يلي - UKEP).

خلف

التوقيع الإلكتروني السحابي أرخص من المعتاد. هذا يرجع بشكل أساسي إلى حقيقة أنك لست بحاجة إلى شراء أداة حماية معلومات التشفير (CIPF) ورمز (محرك أقراص محمول بشهادة). كقاعدة عامة ، مع مراعاة اكتسابهم ، يقل سعر المنتج بمقدار 2-2.5 مرة.

الراحة وسهولة الاستخدام. للعمل باستخدام التوقيع الإلكتروني المستند إلى السحابة ، لا تحتاج إلى تثبيت شهادة التوقيع الإلكتروني نفسها أو أدوات خاصة للعمل معها. هذا يعني أنك لن تضيع الوقت في معرفة كيفية عمل كل شيء.

إمكانية التنقل. شائع حاليا و حلول مجانيةلاستخدام التوقيع الإلكتروني غير السحابي على الأجهزة المحمولة غير متوفر حتى الآن. في هذا الصدد ، تتمثل الميزة الكبيرة للتوقيع الإلكتروني المستند إلى السحابة في أنه يمكنك العمل معه من أي جهاز كمبيوتر أو جهاز لوحي أو هاتف ذكي متصل بالإنترنت.

ضد

أنت لا توقع الوثيقة جسديا. يجب أن تفهم أنه في حالة التوقيع الإلكتروني المستند إلى مجموعة النظراء ، سيكون الجزء الخاص من المفتاح ، والذي يعتبر سريًا ويجب أن يكون ملكًا لك وحدك ، موجودًا على خادم مركز الشهادات. بالطبع ، سيتم توثيق ذلك ، وستكون الخوادم نفسها محمية بشكل آمن. ولكن هنا يعتمد الأمر كله على متطلبات أمان الشركة والمستندات المرتبطة بالتوقيع. إذا كان من المهم بالنسبة لك أن يوقع أصحاب المفاتيح الخاصة أنفسهم على المستندات ، فلن يناسبك التوقيع الإلكتروني المستند إلى السحابة. في هذه الحالة ، الأمر متروك لك لتقرير مدى ثقتك في المرجع المصدق والخوادم التي تخزن المفاتيح الخاصة.

يمكنك استخدام ES المستندة إلى مجموعة النظراء فقط في تلك الخدمات التي يوجد بها تكامل لبرنامج مركز الشهادات. ويرجع ذلك أيضًا إلى حقيقة أنه في حالة Cloud ES ، يتم تخزين المفتاح الخاص على خادم CA. لكي تتمكن الخدمة من استخدام مفتاح ES خاص للتوقيع ، يجب أن تكون قادرًا على إرسال طلب لإنشاء توقيع إلكتروني إلى خادم CA. من الواضح أنه يوجد في الوقت الحالي الكثير من الخدمات ولن تتمكن جميعها من توفير التكامل معها البرمجياتجامعة كاليفورنيا. اتضح أنه سيتعين عليك استخدام Cloud ES مع خدمات معينة فقط. للعمل مع خدمات أخرى ، سيتعين عليك شراء شهادة ES أخرى ، ولا توجد طريقة تدعم هذه الخدمات أي نوع من التوقيع الإلكتروني المستند إلى السحابة.

و ماذا؟

يعد التوقيع الإلكتروني السحابي أداة مريحة ومتحركة وبسيطة ، ولكنها ليست الأكثر مرونة. وفيما يتعلق بالأمن ، ربما يكون تخزين المفتاح الخاص على خادم آمن أفضل من الاحتفاظ برمز في الدرج.

من الذي يحتاج حقًا إلى توقيع إلكتروني؟ بادئ ذي بدء ، أولئك الذين يعملون غالبًا خارج مكاتبهم في المكتب. على سبيل المثال ، المدققون الذين يزورون العملاء غالبًا. أو ولمن من المهم توقيع المستندات في أي مكان. بالنسبة لهم ، سيصبح التوقيع الإلكتروني المستند إلى السحابة مساعدًا لا غنى عنه في عملهم.

أيضًا ، يعتمد الكثير على سياسة الشركة. إذا تحركت إحدى المؤسسات نحو التقنيات السحابية ، على سبيل المثال ، من حيث تخزين المستندات ، واستخدام الخدمات لإدارة المستندات الداخلية والخارجية ، فمن المرجح أن تكون التوقيعات الإلكترونية أيضًا قائمة على السحابة. بخلاف ذلك ، لا يحتاج المحاسبون والموظفون والموظفون الآخرون الذين لا يغادرون مكاتبهم أثناء العمل عادةً إلى توقيع إلكتروني قائم على السحابة. يمكنهم شراء مفتاح ES خاص وشهادة ES في الوضع المعتاد ، على ناقل يمكن استخدامه في معظم الخدمات للتبادل مع الأطراف المقابلة والوكالات الحكومية.

يمكن فقط نقل مفاتيح التشفير الصادرة عن CryptoPro CIPF إلى السحابة.

يتم النقل على مرحلتين ، موصوفة أدناه.

فحص EDS للامتثال للمتطلبات

    افتح لوحة التحكم CryptoPro CSP أداة حماية المعلومات المشفرة (CIPF) ("ابدأ" - "لوحة التحكم" - "CryptoPro CSP") كمسؤول (علامة التبويب "عام" - "تشغيل كمسؤول") وانتقل إلى علامة التبويب "الأجهزة" (الصورة 1).

    الشكل 1 - إعداد القراء

    انقر فوق الزر قم بإعداد القراء... ". يتم تثبيت محرك أقراص USB المحمول وقارئ القرص المرن افتراضيًا عند تثبيت CryptoPro CSP. تحقق من وجود عنصر في علامة التبويب "القراء" جميع محركات الأقراص القابلة للإزالة". إذا كان العنصر "جميع محركات الأقراص القابلة للإزالة" مفقودًا ، فيجب إضافته من خلال الزر " يضيف…" (الشكل 2).

    الشكل 2 - إدارة القراء

    تأكد من توصيل محرك أقراص فلاش USB فارغ وإمكانية الوصول إليه.

    انتقل إلى علامة التبويب "الخدمة" وانقر على " ينسخ».

    الشكل 3 - علامة التبويب "خدمة" الزر "نسخ"

    تفتح نافذة Copy Private Key Container.

  1. في النافذة "" (الشكل 3) ، املأ حقل "اسم حاوية المفتاح". يمكن العثور عليها في قوائم الحاوية (زر " ملخص") أو الشهادات (الزر" حسب الشهادة»).

    2. بعد العثور على حاوية المفاتيح ، انقر فوق " بالإضافة إلى ذلك". إذا تم تعيين كلمة مرور للوصول إلى المفتاح الخاص ، فسيتم طلبها.

    أدخل كلمة المرور الخاصة بك وانقر فوق " نعم". سيتم فتح نافذة لإدخال معلمات حاوية المفتاح الخاص الجديدة (الشكل 4).

    الشكل 4 - نافذة لإدخال معلمات حاوية مفتاح خاص جديد

    النافذة " نسخ حاوية المفتاح الخاص»(الشكل 5).

    الشكل 5 - نافذة "نسخ حاوية المفتاح الخاص"

    أدخل اسم حاوية المفتاح الجديدة وحدد زر الاختيار " الاسم الذي تم إدخاله يحدد حاوية المفاتيح" إلى موقع " المستعمل».

    انقر فوق الزر تم. ستفتح نافذة تحتاج فيها إلى تحديد محرك أقراص USB محمول لوضع الحاوية المنسوخة (الشكل 6).


    الشكل 6 - نافذة اختيار الوسائط

    انقر فوق الزر نعم". ستفتح نافذة لإنشاء كلمة مرور للوصول إلى حاوية المفتاح الخاص (الشكل 7).


    الشكل 7 - نافذة إدخال كلمة المرور

    في هذه الخطوة ، يجب عليك إنشاء كلمة مرور لحاوية المفتاح الخاص الجديد وتأكيدها. ستحمي كلمة المرور هذه التوقيع الرقمي، ستحتاج إلى إدخاله في كل مرة تصل إليه. بعد إدخال البيانات المطلوبة ، انقر فوق الزر "موافق". أداة حماية المعلومات المشفرة (CIPF) "CryptoPro CSP" سوف تنسخ حاوية المفتاح الخاص إلى محرك أقراص فلاش USB.

    لنسخ مفتوح مفتاح EDSقم بتشغيل لوحة إعدادات Internet Explorer (" يبدأ» – « لوحة التحكم» – « خصائص المتصفح»(الشكل 8)) وانتقل إلى علامة التبويب« محتوى»(الشكل 9).

    الشكل 8 - " لوحة التحكم» – « خصائص المتصفح»


    الشكل 9 - " خصائص المتصفح» - « محتوى» - « الشهادات»;

    في علامة التبويب "المحتويات" ، انقر فوق الزر "الشهادات". في نافذة "الشهادات" ، حدد شهادة EDS المرتبطة بالمفتاح الخاص وانقر فوق الزر "تصدير ..." (الشكل 10).

    الشكل 10 - "شهادات" المعدات

    النافذة " معالج تصدير الشهادات»(الشكل 11).

    الشكل 11 - معالج تصدير الشهادة

    في نافذة معالج تصدير الشهادات التي تفتح ، انقر على " بالإضافة إلى ذلك". في الخطوة التالية ، يمكنك إلغاء الاشتراك في تصدير المفتاح الخاص عن طريق تحديد " لا ، لا تقم بتصدير المفتاح الخاص(الشكل 12) وانقر على زر "التالي".

    الشكل 12 - تحديد نوع المفاتيح للتصدير

    في الخطوة التالية ، حدد تنسيق ملف شهادة EDS عن طريق تحديد زر الاختيار في الحقل "ملفات X.509 (.CER) المشفرة بواسطة DER" ، وانقر فوق " بالإضافة إلى ذلك»(الشكل 13).


    الشكل 13 - تحديد تنسيق ملف شهادة EDS

    في المرحلة النهائية ، حدد اسم وموقع الملف وانقر على " بالإضافة إلى ذلك". في الخطوة الأخيرة من المعالج ، تحقق من الخيارات المحددة وانقر فوق " مستعد»(الشكلان 14 و 15).

    الشكل 14 - تحديد مسار الحفظ واسم الشهادة

    الشكل 15 - حفظ شهادة EDS

    يجب وضع الملفات التي تم الحصول عليها نتيجة لعمليات التلاعب المذكورة أعلاه في مجلد ونسخها إلى السحابة على طول المسار " W: \ EDS". هذه المجلد يمكن الوصول إليه فقط من قبل المستخدم الرئيسي.

    يجب أن تكون النتيجة شيئًا مثل "اختبار W: \ EDS \ LLC" التالي (الشكل 16).

    الشكل 16 - نسخ EDS إلى السحابة.

    يتم تنفيذ التثبيت من قبل متخصصين في أمن المعلومات ، وهم يعملون في أيام الأسبوع من 9 إلى 18 بتوقيت موسكو. يجب أن يشير التطبيق إلى اسم المجلد الذي قمت بحفظ EDS فيه.

    إذا تم إصدار مفاتيحك باستخدام VipNet CIPF ، فلن تعمل في المزرعة الطرفية (عبر سطح المكتب البعيد أو RemoteApp). في هذه الحالة ، يمكن تنفيذ العمل على جهاز كمبيوتر محلي باستخدام عميل رفيع ، والمزيد عن التثبيت والعمل فيه.

    إذا كان خيار العمل في عميل رفيع لا يناسبك ، فيجب إعادة إصدار EDS من خلال CryptoPro ، للموافقة على طلب إعادة إصدار الشهادة ، يجب عليك الاتصال بمؤسسة الخدمة الخاصة بك.