Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod

Dobar posao na stranicu">

Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.

Objavljeno na http://allbest.ru

budžet savezne države obrazovne ustanove više obrazovanje

„Tambovski Državni univerzitet nazvan po G.R. Deržavin"

oblačno elektronski potpis: prednosti, nedostaci i načini razvoja

Kirillova Vladlena Olegovna

specijalista nastavno-metodičkog odjeljenja

Uvod

Zajedno sa aktivnom informatizacijom svih sfera života modernog društva implementira se prelazak na cloud computing i usluge.

Javni servisi već funkcionišu u cloud servisima zbog svojih visokih performansi za masovnu upotrebu od strane građana. cloud signature security login banking

Prenos toka posla u skladište u oblaku je takođe relevantan za mala preduzeća koja se dinamično razvijaju.

U procesu takvog prijenosa postavlja se pitanje sigurnosti i svrsishodnosti korištenja cloud potpisa.

Cloud potpis može se aktivno koristiti u područjima kao što su:

Internet bankarstvo ili sistemi mobilnog bankarstva koji zahtijevaju korištenje kvalificiranog elektroničkog potpisa;

portali javnih usluga, elektronski sistemi izvještavanja;

sistemi e-trgovine;

sistemi elektronsko upravljanje dokumentima.

Relevantnost. Elektronski potpis u oblaku (cloud electronic signature) je računarski sistem koji omogućava pristup putem mreže mogućnostima kreiranja, verifikacije ES i integracije ovih funkcija u poslovne procese drugih sistema.

Elektronski potpis zasnovan na oblaku ima sva svojstva elektronskog potpisa, samo što se ne pohranjuje na tokenu ili računaru, već na Internetu - na specijalizovanom sigurnom serveru, u oblaku.

Cloud ES podrazumijeva da je vaš ES privatni ključ pohranjen na serveru centra za sertifikaciju i na njemu se odvija potpisivanje dokumenata. S jedne strane, činjenica da se ključ i potpisivanje dokumenata dešavaju na strani servera umanjuje cijenu cjelokupnog ES sistema, s druge strane, ključ je privatan i treba ga čuvati samo njegov vlasnik, što stvara mnogo pitanja o sigurnosti ove usluge.

Ciljevi, zadaci, materijali i metode. Svrha ovog rada je analiza naučnih publikacija i zakonodavstva u oblasti elektronskog potpisa i njegove podvrste – elektronskog potpisa u oblaku.

Realizacija ovog cilja ostvaruje se rješavanjem sljedećih zadataka:

Sprovesti analizu naučnih i edukativna literatura na temu "Oblak elektronski potpis";

Proučiti različite pristupe rješavanju neotuđivosti ključa elektronskog potpisa korisnika;

Razmotrite detaljnije razvoje kao što su "Server digitalnih potpisa" i "Hardverski sigurnosni modul".

Metode istraživanja:

Analiza dokumenata, saveznih zakona;

Analiza podataka periodike, obrazovne literature, praktičnih pomagala.

Naučna novina. Novina ovog rada leži u konceptu cloud signature, koji je nov za IT industriju Ruske Federacije. Cloud potpis ima svoje prednosti i nedostatke.

Cloud ES je obično jeftiniji od običnog ES-a, to je zbog nepostojanja potrebe za kupnjom alata za zaštitu kriptografskih informacija i tokena sa certifikatom.

Za ljude koji su daleko od informacionih tehnologija važna je jednostavnost korištenja potpisa u oblaku: nema potrebe za instaliranjem ES certifikata i posebnih alata za rad s njim na radnoj stanici. Sa cloud ES-om možete raditi s bilo kojeg mjesta na svijetu, sa bilo kojeg uređaja koji ima internet vezu.

Međutim, postoje i nedostaci, kao što je prijenos i čuvanje ključa na serveru.

Serveri su sigurno zaštićeni, ali činjenica narušavanja povjerljivosti ključa i njegovog otuđenja od vlasnika čini cloud ES nekvalifikovanim, tj. nije potvrđeno sertifikatom izdatim od strane akreditovanog sertifikacionog tela.

Orijentacija cloud ES-a na jedan specifičan sistem, tj. cloud ES servis kreiran za jedan informacioni sistem po pravilu nije primjenjiv na drugi. Drugim riječima, korisnik je opterećen potrebom da za svaki od sistema ima ključ za potpisivanje.

Prezentacija glavnog materijala

Potpis u oblaku u današnjem razumijevanju pripada kategoriji poboljšanog nekvalifikovanog potpisa. Većina zadataka koje obavlja odgovara konceptu koji je zakonski utvrđen kao pojačani potpis. Ali u isto vrijeme, ovaj potpis nije ovjeren od strane FSB-a kao regulatora odgovornog za sigurnost potpisa zasnovanih na kriptografskim metodama. Trenutno shema potpisivanja dokumenata u oblaku izgleda ovako: dokumenti se potpisuju na serveru DSS (Digital Signature Server) pomoću ključeva pohranjenih u HSM (Hardverski sigurnosni modul). Istovremeno, pristup korisnika HSM-u zasniva se na korišćenju, po pravilu, nekriptografskih sistema autentifikacije, kao što su:

* klasična jednofaktorska autentifikacija putem logina i lozinke;

* Dvofaktorska autentifikacija uz dodatni unos jednokratne lozinke koja se dostavlja korisniku putem SMS-a (OTP-preko-SMS-a).

Glavni problem - identifikacija identiteta korisnika - je sačuvan za potpis u oblaku. Odlaskom na cloud uslugu, osoba koristi lozinku za prijavu. Ovo, naravno, nije dovoljno. Morate tačno znati ko se prijavio pod ovom login-lozinkom. Možete koristiti svoj otisak prsta tako što ćete ga poslati preko nešifrovane veze na server. Ključni faktor će ostati "nešifrovana veza", jer nemamo sredstva za kriptografsku zaštitu informacija.

U ovom slučaju, jedna od glavnih svrha EP je nivelirana? pouzdan kriptografski način određivanja autora elektronski dokument. Takav pristup može biti opravdan samo za interkorporativne sisteme za upravljanje elektronskim dokumentima u kojima je implementirano rješenje zasnovano na DSS/HSM na nivou korporacija učesnica. U ovom slučaju, odlazni dokumenti u zajedničkom sistemu se obrađuju prema uobičajenim pravilima, a skladištenje ključeva u bezbednom oblaku implementirano je za udobnost zaposlenih.

Federalni zakon br. 63-FZ od 06-04-2011 "O elektronskom potpisu" utvrđuje da alati za elektronski potpis koji su dobili potvrdu o usklađenosti sa zahtjevima ovog zakona, odnosno certificirani za usklađenost sa zahtjevima 63-FZ, mora se koristiti za kreiranje i verifikaciju kvalifikovanog elektronskog potpisa u regulatoru. Lakša verifikacija, kontrola ugradnje kriptografske zaštite informacija u specifiku informacioni sistem, gdje se koristi elektronski potpis zasnovan na oblaku, možda neće biti dovoljno.

Trenutno su kompanije koje razvijaju alate za informatičku sigurnost zabrinute za povećanje sigurnosti autentifikacije korisnika prilikom potvrđivanja potpisivanja ES dokumenta u oblaku i šifriranja podataka prilikom prijenosa putem Interneta. Kompanije CRYPTO-PRO i SafeTech predstavile su zajednički razvoj CryptoPro myDSS zasnovanog na softverskom i hardverskom sistemu CryptoPro DSS elektronskog potpisa (ES) i PayControl sistemu elektronske potvrde transakcija.

Međutim, u ovom trenutku rješenje se ovjerava od strane FSB Rusije, a potpis je samo kvalificiran, tvrde programeri. Kontur.Diadoc također nudi kvalificirani poboljšani ES baziran na oblaku s relativno niskom cijenom i autentifikacijom putem prijave + lozinke i SMS-a s jednokratnom lozinkom. Potvrda FSB Rusije nije pronađena na sajtu. Dakle, sigurnost korišćenja je direktno povezana sa pristupom korisnikovom telefonu. Danas se ovaj rizik postepeno smanjuje, jer je instalacija primitivne zaštite lozinkom na telefonu sve češća praksa među korisnicima.

Zaključak, rezultati, zaključci

Upotreba potpisa u oblaku jedan je od koraka u razvoju najnovijih informacionih tehnologija, našeg pristupa prikladnoj digitalnoj budućnosti. Međutim, u ovoj oblasti još uvijek ima posla.

Državne garancije su potrebne u obliku potvrde o usklađenosti sa zahtjevima informacione sigurnosti alata za elektronski potpis u oblaku. Svrsishodno je razviti i implementirati standard za korištenje elektronskog potpisa u oblaku.

Bibliografska lista

1. saveznog zakona"O elektronskom potpisu" od 06.04.2011 N 63-FZ ( posljednje izdanje) [Elektronski resurs]. - Način pristupa: http://www.consultant.ru/document/cons_doc_LAW_112701/ (datum pristupa: 07.06.2017.)

2. Cloud signature: konvergencija prakse i zakonodavstva [Elektronski izvor]. - Način pristupa: http://roseu.org/article/32 (datum pristupa: 07.06.2017.)

3. CryptoPro myDSS [Elektronski izvor]. - Način pristupa: https://www.cryptopro.ru/products/mydss (datum pristupa: 07.06.2017.)

4. Šta je elektronski potpis u oblaku? [Elektronski izvor]. - Način pristupa: http://www.diadoc.ru/lp-instruction (datum pristupa: 07.06.2017.)

anotacija

UDK 004.056.53

Elektronski potpis u oblaku: prednosti, nedostaci i načini razvoja. Kirillova Vladlena Olegovna, specijalista nastavno-metodičkog odjeljenja. Federalna državna budžetska obrazovna ustanova visokog obrazovanja „Tambovski državni univerzitet po imenu G.R. Deržavin"

Članak se bavi problemom korištenja elektronskog potpisa u oblaku sa stanovišta zakonitosti i sigurnosti. Istaknuti su različiti pristupi proučavanju problema, dati su primjeri ruskog razvoja.

Ključne riječi: elektronski potpis, oblak, sigurnost, informacione tehnologije, cloud tehnologije

Sažetak

Elektronski potpis u oblaku: prednosti, nedostaci i načini razvoja. Kirillova Vladlena Olegovna, specijalista nastavno-metodičkog odjela. Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Tambovski državni univerzitet po imenu G.R. Deržavin"

U članku se razmatra problem korištenja elektronskog potpisa u oblaku sa stanovišta zakonitosti i sigurnosti. Istaknuti su različiti pristupi proučavanju problema, dati su primjeri ruskog razvoja.

ključne riječi: elektronski potpis, oblak, sigurnost, informacione tehnologije, cloud tehnologije

Hostirano na Allbest.ru

Slični dokumenti

Zakon "O elektronskom potpisu". Definicija, tehnologije primjene i principi formiranja elektronskog potpisa. Standardni kriptografski algoritmi. Koncept certifikata ključa potpisa i provjera njegove autentičnosti. Sistemi za elektronsko upravljanje dokumentima.

prezentacija, dodano 19.01.2014


Imenovanje elektronskog digitalnog potpisa. Korištenje hash funkcija. Simetrična i asimetrična shema. Vrste algoritama asimetričnog elektronskog potpisa. Generisanje privatnog ključa i dobijanje sertifikata. Karakteristike elektronskog upravljanja dokumentima.

sažetak, dodan 20.12.2011


Šema formiranja elektronskog digitalnog potpisa, njegove vrste, metode i funkcije konstrukcije. Napadi na elektronski digitalni potpis i zakonsku regulativu u Rusiji. Alati za rad sa elektronskim digitalnim potpisom, najpoznatiji paketi i njihove prednosti.

sažetak, dodan 13.09.2011


Opća shema digitalni potpis. Karakteristike kriptografskog sistema sa javnim ključem, faze enkripcije. Glavne funkcije elektronskog digitalnog potpisa, njegove prednosti i nedostaci. EDS upravljanje ključem. Upotreba EDS-a u Rusiji i drugim zemljama.

seminarski rad, dodan 27.02.2011


Pravna regulativa odnose u oblasti korišćenja elektronskog digitalnog potpisa. Pojam i suština elektronskog digitalnog potpisa kao elektronskog analoga vlastitog potpisa, uslovi za njegovu upotrebu. Karakteristike i funkcije elektronskog dokumenta.

test, dodano 30.09.2013


Svrha i primena elektronskog digitalnog potpisa, istorijat njegovog nastanka i glavne karakteristike. Vrste elektronskih potpisa u Ruska Federacija. Lista algoritama za elektronski potpis. Krivotvorenje potpisa, upravljanje javnim i privatnim ključevima.

seminarski rad, dodan 13.12.2012


Organizaciona i pravna podrška elektronskog digitalnog potpisa. Zakon "O elektronskom digitalnom potpisu". Funkcionisanje EDS-a: javni i privatni ključevi, generisanje potpisa i slanje poruka. Verifikacija (verifikacija) i obim EDS-a.

seminarski rad, dodan 14.12.2011


Koncept, istorijat nastanka elektronskog digitalnog potpisa. Njegove sorte i opseg. Upotreba EDS-a u Rusiji i drugim zemljama, njegovi algoritmi i upravljanje ključevima. Načini da se lažira. Modeli napada i njihovi mogući rezultati. društveni napadi.

sažetak, dodan 15.12.2013


opšte karakteristike elektronski potpis, njegove karakteristike i komponente, osnovni principi i prednosti primjene. Upotreba elektronskog digitalnog potpisa u Rusiji i inostranstvu. Pravno priznanje njegove valjanosti. EDS certifikat ključa za verifikaciju.

seminarski rad, dodan 11.12.2014


Electronic digitalni potpis: koncept, komponente, namjena i prednosti upotrebe. Upotreba EDS-a u svijetu. Pravne osnove i karakteristike upotrebe EDS-a u Ukrajini. Funkcija za izračunavanje potpisa na osnovu dokumenta i tajnog ključa.

Elektronsko izvještavanje u Rusiji pojavilo se prije otprilike 10 godina. U proteklom periodu, računovođe su imale mnogo prilika da procijene njegove prednosti. Svake godine, broj kompanija koje izvještavaju u elektronskom formatu raste eksponencijalno. Do danas je elektronsko izvještavanje dokaz efikasnog rada kompanije i pokazatelj nivoa kvalifikacije računovođe. Ali ako je osiguranje izvještaja elektronskim potpisom postalo uobičajeno ruske kompanije, onda je upotreba elektronskog potpisa zasnovanog na oblaku relativna retkost.

Uporedimo mogućnosti korištenja "tradicionalnog" i elektronskog potpisa zasnovanog na oblaku na nekoliko načina: potreba za softverom, sigurnost prijenosa podataka i cijena.

Tradicionalni elektronski potpis zahtijeva instalaciju posebnog programa. Istovremeno, izvještaje će biti moguće ovjeravati elektronskim potpisom samo na računaru na kojem je instaliran potreban softver. Osim toga, u ruskoj stvarnosti često se javljaju situacije kada je ključ elektronskog potpisa u sukobu s ključem internet bankarstva. U takvoj situaciji, kompanija je prinuđena da koristi namenski računar za slanje elektronsko izvještavanje. Tradicionalni softver za elektronski potpis, kao i svaki softver, zahtijeva periodična ažuriranja i troškove održavanja.

Potreba za eliminacijom ove nedostatke a mogućnosti visokih tehnologija omogućile su stvaranje elektronskog potpisa zasnovanog na oblaku. Za razliku od tradicionalnog ES-a, baziran na oblaku - ne zahtijeva instalaciju softvera i kriptografije na računalu. Certifikacijski centar izdaje elektronski potpis i stavlja ga u svoju certificiranu sigurnu ćeliju (cloud). Samo vlasnik potpisa ima pristup ovoj ćeliji preko sms-a koji dolazi mobilni telefon. Budući da se sve informacije o pristupu elektronskom potpisu baziranom na oblaku pohranjuju na cloud server u certifikacijskom centru, računovođa može potpisati i slati elektroničke izvještaje sa bilo kojeg računara, tableta, pametnog telefona ili čak mobilnog telefona sa pristupom Internetu. Nesumnjiva prednost elektronskog potpisa zasnovanog na oblaku je odsustvo troškova za kupovinu softvera, njegovu podršku i ažuriranje. Ova tehnologija se također koristi u mnogim internet bankama.

Unatoč činjenici da je elektronički potpis zasnovan na oblaku još uvijek prilično nov koncept za rusko računovodstvo, uspješno je iskustvo u implementaciji novih tehnologija već akumulirano. Prvo Rusko tržište implementirao elektronski potpis baziran na oblaku korišćenjem jednokratnih lozinki putem sms Internet računovodstva „My business“, zajedno sa sertifikacionim centrom „Kaluga Astral“. Do danas je već predato više od 100 hiljada računovodstvenih izvještaja koristeći ES baziran na oblaku.

„Za dvije godine rada više od hiljadu organizacija koristilo je uslugu, koje su cijenile njenu pogodnost, pristupačnost i jednostavnost za korisnike“, kaže Igor Černin, direktor Kaluga Astrala. „Usluga je povećala atraktivnost metode elektronskog prijavljivanja za mala preduzeća i samostalne preduzetnike. Tehnička rješenja u oblasti razvoja platforme i u oblasti korištenja "oblaka" ES-a, koja su implementirana kao dio usluge, činila su osnovu mnogih sličnih proizvoda koji su trenutno na tržištu."

Drugi učesnici na tržištu također su cijenili prednosti oblaka. Na primjer, kompanija CRYPTO-PRO, koja zauzima vodeću poziciju u distribuciji kriptografske zaštite informacija i elektronskog digitalnog potpisa, kreirala je novi hardverski i softverski kriptografski modul „CryptoPro HSM“. Iako se ovaj servis još ne koristi za prijavljivanje, već postoji pomak i postoji nada da će se za nekoliko godina moći zaboraviti na tradicionalni elektronski potpis na onim mjestima gdje nema apsolutne potrebe za njim.

Kao što znate, zadatak elektronskog potpisa je da pojednostavi tok posla. Prema Zakonu o elektronskom potpisu iz 2011. godine, digitalni dokument koji je potpisao ES izjednačen je sa papirnim dokumentom sa ručno izrađenim autogramom.

„Oblačni“ elektronski potpis ima sva svojstva običnog, samo što se ne čuva na fleš disku ili računaru, već na internetu - na posebnom sigurnom serveru, „u oblaku“, kaže Igor Čepkasov, osnivač i predsjednik Nacionalnog fonda za razvoj kriptovaluta. Tamo se također odvija potpisivanje i šifriranje dokumenta, tako da takav elektronski potpis ne zahtijeva instalaciju posebnog softvera na računar. Stručnjak napominje da je jedna od prednosti "cloud" potpisa mogućnost potpisivanja dokumenata (uključujući i izvješćivanje) i slanja ih s bilo kojeg mjesta u svijetu i sa bilo kojeg uređaja.

Anton Elikov (projekat Merkat) napominje da je elektronski potpis “u oblaku” nešto što mnogi od nas koriste svakodnevno, a da to i ne primjećuju. “Najupečatljiviji primjer je mehanizam autorizacije u mobilnim i internet bankama, kada vam se nakon unosa lozinke putem SMS-a šalje jednokratni PIN kod. Takvo ovlaštenje na dva nivoa, u suštini, već može biti elektronski potpis”, kaže stručnjak.

Zašto vam treba e-mail. Sergej Kazakov, stručnjak u ovoj oblasti sigurnost informacija kompanije SKB Kontur, podsjeća da uz pomoć ES-a kompanije podnose izvještaje poreznim i drugim regulatornim tijelima, te sprovode elektronsko upravljanje dokumentima. Digitalni potpis se također široko koristi u ovoj oblasti javne nabavke. "Prema našim procjenama, ukupan broj korisnika elektronskog potpisa u Rusiji premašuje dva miliona", napominje stručnjak. “Tehnologija elektronskog potpisa u oblaku, koja se pojavila prije nekoliko godina, čini ovaj alat pristupačnijim za poslovanje. To potvrđuje i nekoliko desetina hiljada kupaca SKB Kontura koji su se odlučili u njegovu korist“, kaže gospodin Kazakov.

Bilješka

Dok stručnjaci govore o širenju "oblačnog" ES-a, postoji jedan problem - pitanja njegove primjene nisu precizirana u pravila.

Kako napominje Aleksej Daškov, šef odeljenja za bezbednost informacija u System Software-u, ES obavlja istu funkciju kao i overeni potpis. “Osigurava autentičnost dokumenta i sastoji se od zatvorenog i javni ključ. Dokument se potpisuje pomoću privatnog ključa, koji se obično pohranjuje na posebnom mediju - tokenu. Uslugu možete kupiti od brojnih kompanija koje pružaju takve usluge, bez posebnih zahtjeva, osim dostupnosti standardnog kompleta konstitutivni dokumenti nije potrebno”, kaže on.

„Elektronski potpis u oblaku je običan elektronski potpis, ali sa jednom razlikom: privatni ključ se pohranjuje na serverima centra za sertifikaciju i tamo se vrši potpisivanje dokumenata. Identitet potpisnika se obično provjerava slanjem SMS-a sa kodom na mobilni telefon“, objašnjava gospodin Daškov.

Cijena izdanja

Igor Čepkasov je rekao da cena EP zavisi od toga funkcionalnost i obim i kreće se od 1.000 do 15.000 rubalja. “Barem sam lično sretao takve cijene kada mi je trebao EP za posao. Elektronski potpis u oblaku u nekim kompanijama koje poznajem košta 3.000 rubalja”, kaže stručnjak.

Cijena "cloud" potpisa varira za različite operativne kompanije. Možete pronaći ponudu za 900 rubalja godišnje. Međutim, nemojte bezuvjetno vjerovati reklamnim obećanjima. Savjetujemo vam da se detaljno upoznate sa cjenovnikom za "cloud" potpis i saznate šta je sve uključeno u cijenu, pa tek nakon toga donesete odluku o kupovini.

„Cijena „cloud“ elektronskog potpisa obično je uključena u tarifu usluge koju klijent kupuje. Jedini servis SKB Kontura koji ga prodaje zasebno je Diadok sistem elektronskog upravljanja dokumentima. U njemu je 900 rubalja. Istovremeno, običan certifikat nosioca s licencom za alat za kriptografsku zaštitu informacija (CIPF) koštat će 3.000 rubalja “, kaže Sergej Kazakov.

Kako to radi?

Tehnologija je bazirana na specijalizovanom serveru za elektronski potpis koji se nalazi "u oblaku". “Ako korisnik treba, na primjer, da pošalje izvještaj poreska uprava, njegov računovodstveni sistem je u interakciji sa serverom za elektronski potpis i šalje mu dokument na potpisivanje. Server za elektronički potpis je dužan zatražiti dozvolu od korisnika - to se može učiniti slanjem koda za potvrdu transakcije na njegov mobilni telefon, kao u internet banci “, kaže Sergej Kazakov. Unošenjem potvrdnog koda u računovodstveni sistem korisnik ovlašćuje pristup ES ključu, a za dokument se kreira potpis. “Svi ključevi elektronskog potpisa pohranjeni su u šifriranom obliku na specijaliziranom uređaju koji ispunjava najstrože sigurnosne zahtjeve. Operater servera elektronskog potpisa mora preduzeti sve mere da smanji rizik od neovlašćenog pristupa ključevima“, kaže gospodin Kazakov.

Da biste koristili "klasični" elektronski potpis, potrebno je kupiti token i specijalizovani softver - kriptografski provajder. “Ovo je značajan trošak, posebno za preduzetnike početnike. Zatim je potrebno instalirati i konfigurirati ovaj softver, a ako ćete koristiti signaturu na više radnih stanica - za svako mjesto posebno. „Oblačni“ elektronski potpis ne zahteva kupovinu softvera i predkonfiguraciju, ne može se izgubiti ili zaboraviti“, kaže gospodin Kazakov. Za razliku od tradicionalnih tehnologija, "cloud" potpis je dostupan korisnicima na bilo kojem operativni sistem i platforma, uključujući mobilnih uređaja.

Alexey Dashkov napominje da su "cloud" ES popularni kod malih kompanija ili individualni preduzetnici aktivno koriste usluge „kao što su onlajn računovodstvo i onlajn upravljanje dokumentima“. V velike organizacije koji ne koriste "oblake", upotreba takvog potpisa, prema njegovim riječima, može biti skuplja i teža od upotrebe konvencionalnog ES-a.

Kakvi su izgledi?

Prema riječima Antona Elikova, čitava transportna industrija u Rusiji čeka širenje upotrebe elektronskih potpisa u "oblaku". “Treba samo zamisliti situaciju kada špediter odlazi na let ne sa snopom papira, već s tabletom. I odmah na mestu otpreme potpisuje sa klijentom tovarni list! Ali „oblačni“ elektronski potpis mogao bi donijeti glavnu korist u slučaju kada se isporučni dokument razlikuje od stvarno isporučenog obima proizvoda (reklasiranje, lomljenje tokom transporta)“, napominje on. Prema rečima gospodina Elikova, ovakvih slučajeva u praksi se ponekad dešava i do 40 odsto. “I svi ti dokumenti se sada šalju na dug put interakcije između računovodstvenih odjela od strane dobavljača i kupca. Iako bi se pitanje neslaganja moglo riješiti na mjestu otpreme, a činjenica promjene bi se potvrdila potpisom u oblaku”, zaključuje stručnjak.

Igor Čepkasov kaže da trenutno već postoje potpuno novi razvoji koji koriste Blockchain tehnologiju, a to su pametni ugovori. “Decentralizacija, temeljni princip tehnologije, pruža apsolutnu zaštitu od kompromitovanja i neovlaštenog pristupa bilo kojem dokumentu i samom potpisu, budući da se svaki takav blok element (potpis, dokument, arhiva, itd.) nalazi u snažnom lancu numeriranih blokova. zaštićene najsloženijim kriptografskim kodom”, kaže on. Prema gospodinu Čepkasovu, nemoguće je izvršiti izmene u bloku koji je već pušten u promet; pametni ugovor je elektronski algoritam A koji opisuje skup uslova čije ispunjenje pokreće određene događaje. “Njegov rad se zasniva na kreiranju i primeni takozvanih protokola sa niskim nivoom poverenja, gde algoritam protokola koristi samo softvera, a ljudski faktor je maksimalno isključen iz lanca odlučivanja - osoba ovdje djeluje isključivo u ro-i jednoj od strana uključenih u implementaciju ugovora. Na primjer, prilikom slanja plaćanja, izvršenje ugovora je nemoguće bez prijema broja elektronskih potpisa koji je naveden u ugovoru”, napominje on.

U međuvremenu, dok stručnjaci govore o širenju prakse korišćenja elektronskog potpisa u "oblaku" i govore o mogućnostima razvoja tehnologija, postoji jedan problem. To je povezano sa činjenicom da danas pitanja primjene ovakvog ES nisu pravilno precizirana u propisima. Ali uskoro će, naime, u trećem kvartalu 2016. godine, Rusi imati legalnu mogućnost da koriste elektronski potpis bez fizičkog medija – USB fleš diska ili SIM kartice. Takva norma je sadržana u "mapama puta" za program razvoja interneta u Rusiji, koje je Institut za razvoj interneta pripremio za predsjednika Ruske Federacije. Tako da možemo očekivati ​​da će kompanije uskoro prestati da se plaše „oblačnih“ tehnologija i da će takav elektronski potpis početi aktivnije koristiti u svom radu.

(EP) u oblaku. U osnovi, ovu temu raspravljaju IT stručnjaci. Međutim, razvojem usluga elektronskog upravljanja dokumentima (EDF), stručnjaci za predmet - računovođe, sekretarice i drugi - počeli su se uključivati ​​u temu cloud ES.

Dozvolite mi da objasnim, elektronski potpis baziran na oblaku podrazumijeva da je vaš privatni ES pohranjen na serveru i da se na njemu odvija potpisivanje dokumenata. Ovo je praćeno zaključivanjem relevantnih ugovora i punomoćja. A stvarna potvrda identiteta potpisnika se dešava, po pravilu, putem SMS autorizacije.

Potreba za korištenjem cloud ES-a od strane računovođe ovisi o načinu rada u kojem radi. Ako ste često odsutni iz ureda ili, na primjer, radite za kompaniju koja pruža računovodstvene usluge (outsourcing računovodstva), onda će vam ES baziran na oblaku pomoći da potpišete dokumente s bilo kojeg mjesta. Nije potrebno instalirati nikakve dodatne. Međutim, uprkos jednostavnosti upotrebe, nisu sve kompanije spremne da koriste ovu funkciju.

Kako biste sami odabrali da li vam je potreban elektronički potpis u oblaku ili ne, razmotrit ćemo sve prednosti i nedostatke njegovog korištenja. I razmislite kome bi zaista trebao takav potpis. Usput, u ovom članku ćemo govoriti samo o poboljšanom (u daljem tekstu - UKEP).

Per

Elektronski potpis u oblaku je jeftiniji nego inače. To je uglavnom zbog činjenice da ne morate kupiti alat za kriptografsku zaštitu informacija (CIPF) i token (fleš disk sa certifikatom). U pravilu, uzimajući u obzir njihovu nabavku, cijena proizvoda raste 2-2,5 puta.

Pogodnost i jednostavnost upotrebe. Da biste radili s elektroničkim potpisom u oblaku, ne morate instalirati ni sam certifikat elektroničkog potpisa niti posebne alate za rad s njim. To znači da nećete gubiti vrijeme da shvatite kako sve to funkcionira.

Mobilnost. Trenutno ne postoje uobičajena i besplatna rješenja za korištenje elektronskog potpisa koji nije u oblaku na mobilnim uređajima. S tim u vezi, ogromna prednost elektronskog potpisa zasnovanog na oblaku je to što s njim možete raditi sa bilo kog računara, tableta, pametnog telefona sa pristupom Internetu.

Protiv

Vi ne potpisujete fizički dokument. Morate shvatiti da će se u slučaju elektronskog potpisa zasnovanog na oblaku privatni dio ključa, koji je povjerljiv i treba da pripada samo vama, nalazi na serveru centra za sertifikaciju. Naravno, to će biti dokumentovano, a sami serveri su sigurno zaštićeni. Ali ovdje sve zavisi od sigurnosnih zahtjeva kompanije i od dokumenata povezanih s potpisivanjem. Ako vam je važno da vlasnici privatnih ključeva sami potpišu dokumente, onda vam elektronski potpis u oblaku neće odgovarati. U ovoj situaciji, na vama je da odlučite koliko vjerujete CA i serverima koji pohranjuju privatne ključeve.

ES zasnovan na oblaku možete koristiti samo u onim servisima sa kojima postoji integracija softvera centra za sertifikaciju. To je također zbog činjenice da se u slučaju cloud ES privatni ključ pohranjuje na CA serveru. Da bi servis mogao da koristi takav privatni ES ključ za potpisivanje, potrebno je da može da pošalje zahtev za generisanje elektronskog potpisa CA serveru. Jasno je da trenutno postoji mnogo servisa i da svi neće moći da obezbede integraciju softvera UC. Ispada da ćete morati da koristite cloud ES samo sa određenim servisima. Da biste radili s drugim servisima, morat ćete kupiti još jedan ES certifikat, a ne postoji način da ovi servisi podržavaju bilo koju vrstu elektronskog potpisa zasnovanog na oblaku.

I šta?

Elektronski potpis u oblaku je zgodan, mobilan i jednostavan alat, ali ne i najfleksibilniji. A u smislu sigurnosti, možda bi čuvanje privatnog ključa na sigurnom serveru bilo bolje nego čuvanje tokena u ladici.

Kome je zaista potreban elektronski potpis? Prije svega, oni koji često rade van svoje kancelarije u kancelariji. Na primjer, revizori koji često posjećuju klijente. Ili i kome je važno da potpiše dokumente bilo gde. Za njih će elektronski potpis u oblaku postati nezaobilazan pomoćnik u radu.

Takođe, mnogo zavisi od politike kompanije. Ako se organizacija kreće ka cloud tehnologijama, na primjer, u smislu pohranjivanja dokumenata, korištenja servisa za interno i eksterno upravljanje dokumentima, tada će elektronski potpisi najvjerovatnije biti i bazirani na oblaku. Inače, računovođama, službenicima i ostalim zaposlenicima koji obično ne napuštaju svoju kancelariju tokom rada nije potreban elektronski potpis u oblaku. Oni mogu kupiti ES privatni ključ i ES certifikat u uobičajenom načinu rada, na mobilnom operateru koji se može koristiti u većini usluga za razmjenu sa drugim stranama i vladinim agencijama.

Samo kripto ključevi izdati sa CryptoPro CIPF mogu se prenijeti u oblak.

Prijenos se vrši u 2 faze, koje su opisane u nastavku.

Provjera usklađenosti EDS-a sa zahtjevima

Otvorite kontrolnu tablu CryptoPro CSP alata za zaštitu kriptografskih informacija (CIPF) ("Start" - "Kontrolna tabla" - "CryptoPro CSP") kao administrator (kartica "Općenito" - "Pokreni kao administrator") i idite na karticu "Hardver" (Slika 1).

Slika 1 - Podešavanje čitača

Kliknite na dugme Podesite čitače... ". USB fleš disk i čitač flopi diska se instaliraju prema zadanim postavkama kada se instalira CryptoPro CSP. Provjerite da li na kartici “Čitači” postoji stavka “ Svi uklonjivi diskovi". Ako nedostaje stavka "Svi prenosivi diskovi", mora se dodati putem dugmeta " Dodati…” (slika 2).



Slika 2 - Upravljanje čitačima

Provjerite je li prazan USB fleš disk povezan i dostupan.


Idite na karticu "Usluga" i kliknite na " Kopiraj».




Slika 3 - Kartica "Servis" dugme "Kopiraj"


Otvara se prozor Copy Private Key Container.

1. U prozoru "" (slika 3) popunite polje "Key container name". Može se naći u listama kontejnera (dugme " Pregled”) ili certifikate (dugme “ Prema sertifikatu»).

Nakon što se pronađe spremnik ključeva, kliknite na " Dalje". Ako je postavljena lozinka za pristup privatnom ključu, ona će biti zatražena.

Unesite svoju lozinku i kliknite na " uredu". Otvara se prozor za unos parametara novog kontejnera privatnog ključa (slika 4).




Slika 4 - Prozor za unos parametara novog kontejnera privatnog ključa

Prozor " Kopiranje spremnika privatnog ključa» (Slika 5).




Slika 5 - Prozor "Kopiraj kontejner privatnog ključa"

Unesite naziv novog spremnika ključeva i označite radio dugme " Uneseno ime specificira spremnik ključeva» na poziciju « Korisnik».


Kliknite na dugme Gotovo. Otvara se prozor u kojem trebate odabrati USB fleš disk na koji ćete postaviti kopirani kontejner (slika 6).





Slika 6 – Prozor za odabir medija

Kliknite na dugme uredu". Otvoriće se prozor za kreiranje lozinke za pristup kontejneru privatnog ključa (slika 7).





Slika 7 - Prozor za unos lozinke

U ovom koraku trebate kreirati lozinku za novi spremnik privatnog ključa i potvrditi je. Ova lozinka će zaštititi digitalni potpis, moraćete da ga unesete svaki put kada mu pristupite. Nakon unosa traženih podataka, kliknite na dugme "OK". Alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro CSP" će kopirati kontejner privatnog ključa na USB fleš disk.


Da biste kopirali EDS javni ključ, pokrenite panel postavki Internet Explorer-a (“ Počni» – « Kontrolna tabla» – « Svojstva pretraživača» (Slika 8)) i idite na karticu « Sadržaj» (Slika 9).


Slika 8 - " Kontrolna tabla» – « Svojstva pretraživača»





Slika 9 - " Svojstva pretraživača» - « Sadržaj» - « Certifikati»;

Na kartici Sadržaj kliknite na dugme Certifikati. U prozoru "Sertifikati" izaberite EDS sertifikat povezan sa privatnim ključem i kliknite na dugme "Izvezi..." (Slika 10).




Slika 10 - Oprema "Sertifikati"

Prozor " Čarobnjak za izvoz certifikata» (Slika 11).




Slika 11 - Čarobnjak za izvoz certifikata

U prozoru čarobnjaka za izvoz certifikata koji se otvori kliknite na " Dalje". U sljedećem koraku isključite izvoz privatnog ključa tako što ćete označiti " Ne, nemojte izvoziti privatni ključ” (Slika 12) i kliknite na dugme “Dalje”.




Slika 12 – Odabir tipa ključeva za izvoz

U sljedećem koraku odaberite format datoteke EDS certifikata odabirom radio dugmeta u polju "DER-kodirane X.509 (.CER) datoteke" i kliknite na " Dalje» (Slika 13).





Slika 13 – Odabir formata datoteke EDS certifikata

U završnoj fazi navedite naziv i lokaciju datoteke i kliknite na " Dalje". U posljednjem koraku čarobnjaka provjerite odabrane opcije i kliknite na " Spreman» (Slike 14 i 15).




Slika 14 – Određivanje putanje za spremanje i imena certifikata




Slika 15 - Čuvanje EDS sertifikata

Datoteke dobijene kao rezultat gore navedenih manipulacija treba staviti u mapu i kopirati u oblak duž putanje " W:\EDS". Ovo folder je dostupan samo glavnom korisniku.

Rezultat bi trebao biti nešto poput sljedećeg "W: \ EDS \ LLC Test" (Slika 16).




Slika 16 - EDS kopiran u oblak.

Instalaciju izvode stručnjaci za informacijsku sigurnost, rade radnim danima od 9 do 18 po moskovskom vremenu. Aplikacija treba da naznači naziv foldera u koji ste sačuvali EDS.

Ako se vaši ključevi izdaju preko VipNet CIPF-a, onda neće raditi na farmi terminala (preko Remote Desktop ili RemoteApp). U ovom slučaju, rad se može obaviti na lokalnom računaru pomoću tankog klijenta, više o instalaciji i radu u .

Ako vam ne odgovara opcija rada u tankom klijentu, onda EDS treba ponovo izdati preko CryptoPro-a, za odobrenje zahtjeva za ponovno izdavanje certifikata obratite se uslužnoj organizaciji.