Dom » Kompanije » E-potpis u oblaku: prednosti i nedostaci. Prednosti "cloud" CEP-a sada su dostupne korisnicima

E-potpis u oblaku: prednosti i nedostaci. Prednosti "cloud" CEP-a sada su dostupne korisnicima

Kao što znate, zadatak elektronskog potpisa je da pojednostavi tok posla. Prema Zakonu o elektronskim potpisima iz 2011. godine, digitalni dokument potpisan elektronskim potpisom je ekvivalentan papirnom dokumentu sa ručno izrađenim autogramom.

"" Oblačno" elektronski potpis Ima sva svojstva kao i običan, samo što se ne pohranjuje na USB fleš disk ili računar, već na Internet - na posebnom sigurnom serveru, „u oblaku“, kaže Igor Čepkasov, osnivač i predsednik kompanije. Nacionalni fond za razvoj kriptovaluta. Tamo je i dokument potpisan i šifriran, pa takav ES ne zahtijeva instalaciju posebnog softvera na računar. Stručnjak napominje da je jedna od prednosti "cloud" potpisa mogućnost potpisivanja dokumenata (uključujući i izvješćivanje) i slanja ih s bilo kojeg mjesta u svijetu i sa bilo kojeg uređaja.

Anton Elikov (projekat Merkata) napominje da je elektronski potpis “u oblaku” nešto što mnogi od nas koriste svakodnevno, a da to i ne primjećuju. “Najupečatljiviji primjer je mehanizam autorizacije u mobilnim i internet bankama, kada vam se nakon unosa lozinke putem SMS-a šalje jednokratni PIN kod. Takvo ovlaštenje na dva nivoa, u suštini, već može biti elektronski potpis”, kaže stručnjak.

Zašto vam treba elektronska. Sergej Kazakov, stručnjak za oblast informacione bezbednosti kompanije SKB Kontur, podseća da uz pomoć elektronskog potpisa kompanije podnose izveštaje poreskim i drugim regulatornim tijelima, ponašaju se elektronski dokument obrnuto. Digitalni potpis se takođe široko koristi u javnim nabavkama. "Prema našim procjenama, ukupan broj korisnika elektronskog potpisa u Rusiji premašuje dva miliona", napominje stručnjak. “Tehnologija elektronskog potpisa zasnovana na oblaku, koja se pojavila prije nekoliko godina, čini ovaj alat pristupačnijim za poslovanje. To potvrđuje nekoliko desetina hiljada klijenata SKB Kontura koji su se odlučili u njegovu korist“, kaže gospodin Kazakov.

Bilješka

Dok stručnjaci govore o širenju "oblačnog" ES-a, postoji jedan problem - pitanja njegove primjene nisu precizirana u pravila.

Kako je primetio Aleksej Daškov, šef odeljenja za bezbednost informacija kompanije „System Soft“, elektronski potpis obavlja istu funkciju kao i potpis obezbeđen pečatom. “Osigurava autentičnost dokumenta i sastoji se od zatvorenog i javni ključ... Dokument se potpisuje pomoću privatnog ključa, koji se obično pohranjuje na posebnom mediju - tokenu. Usluga se može kupiti od većeg broja provajdera takvih usluga, bez posebnih zahtjeva, osim prisustva standardnog seta konstitutivni dokumenti nije potrebno - kaže on.

„Oblačan“ elektronski potpis je običan elektronski potpis, ali sa jednom razlikom: privatni ključ se čuva na serverima centra za sertifikaciju, a dokumenti se tamo potpisuju. Identitet potpisnika se obično potvrđuje slanjem SMS-a sa kodom na mobilni telefon “, objašnjava gospodin Daškov.

Cijena izdanja

Igor Čepkasov je rekao da cena ES zavisi od toga funkcionalnost i obim i kreće se od 1.000 do 15.000 rubalja. „Barem sam se lično sreo sa takvim cenama, kada mi je EDS trebao za posao. Elektronski potpis u oblaku u nekim kompanijama koje poznajem košta 3000 rubalja “, dijeli stručnjak.

Cijena "cloud" potpisa varira od operatera do operatera. Možete pronaći ponudu za 900 rubalja godišnje. Međutim, ne biste trebali bezuvjetno vjerovati reklamnim obećanjima. Savjetujemo vam da se upoznate sa cjenovnikom za "cloud" potpis i saznate šta je uključeno u cijenu, pa tek nakon toga donesete odluku o kupovini.

„Cijena „cloud“ elektronskog potpisa po pravilu je uključena u tarifu usluge koju klijent kupuje. Jedini servis SKB Kontura koji ga prodaje zasebno je sistem elektronsko upravljanje dokumentima"Dijadok". U njemu je 900 rubalja. Istovremeno, običan certifikat na nosiocu s licencom za alat za kriptografsku zaštitu informacija (CIPF) koštat će 3000 rubalja “, kaže Sergej Kazakov.

Kako to radi?

Tehnologija se zasniva na specijalizovanom serveru za elektronski potpis koji se nalazi „u oblaku“. “Ako korisnik treba, na primjer, da pošalje izvještaj poreska uprava, njegov računovodstveni sistem stupa u interakciju sa serverom za elektronski potpis i šalje mu dokument koji treba potpisati. Server elektronskog potpisa dužan je zatražiti dozvolu od korisnika - to se može učiniti slanjem koda za potvrdu operacije na njegov mobilni telefon, kao u internet banci “, napominje Sergej Kazakov. Unošenjem potvrdnog koda u računovodstveni sistem korisnik ovlašćuje pristup ES ključu i kreira se potpis za dokument. “Svi ključevi elektronskog potpisa pohranjeni su šifrirani na specijaliziranom uređaju koji ispunjava najstrože sigurnosne zahtjeve. Operater servera elektronskog potpisa mora poduzeti sve mjere da smanji rizik od neovlaštenog pristupa ključevima “, kaže gospodin Kazakov.

Da biste koristili "klasični" elektronski potpis, potrebno je kupiti token i specijalizovani softver - kripto provajdera. “Ovo su značajni troškovi, posebno za preduzetnike početnike. Zatim je potrebno instalirati i konfigurirati ovaj softver, a ako ćete koristiti signaturu na više radnih mjesta - za svako mjesto posebno. Elektronski potpis u oblaku ne zahtijeva kupovinu softvera i preliminarnu konfiguraciju, ne može se izgubiti ili zaboraviti “, napominje gospodin Kazakov. Za razliku od tradicionalnih tehnologija, "cloud" potpis je dostupan korisnicima na bilo kojem operativnom sistemu i platformi, uključujući mobilnih uređaja.

Aleksej Daškov napominje da su e-potpisi u oblaku popularni kod malih kompanija ili pojedinačnih preduzetnika koji aktivno koriste usluge „kao što su onlajn računovodstvo i onlajn upravljanje dokumentima“. V velike organizacije, koji ne koriste "oblak", upotreba takvog potpisa, prema njegovim riječima, može biti skuplja i komplikovanija od upotrebe konvencionalnog elektronskog potpisa.

Kakvi su izgledi?

Prema riječima Antona Elikova, čitava transportna industrija u Rusiji čeka širenje upotrebe elektronskih potpisa u "oblaku". “Treba samo zamisliti situaciju kada vozač špeditera na put ne ide sa snopom papira, već s tabletom. I odmah na mestu otpreme potpisuje sa klijentom tovarni list! Ali „oblačni“ elektronski potpis mogao bi donijeti glavnu korist u slučaju kada se isporučni dokument razlikuje od stvarno isporučenog obima proizvoda (pregradnje, bitka u procesu transporta),“ napominje on. Prema rečima gospodina Elikova, ovakvih slučajeva u praksi se ponekad dešava i do 40 odsto. “I svi ti dokumenti se sada šalju na dugi put interakcije između računovodstvenih službi od strane dobavljača i kupca. Iako bi se pitanje neslaganja moglo riješiti odmah na mjestu otpreme, a činjenica promjene bi se potvrdila potpisom u oblaku”, zaključuje stručnjak.

Igor Čepkasov kaže da trenutno već postoje potpuno novi razvoji koji koriste Blockchain tehnologiju, odnosno pametni ugovori. “Decentralizacija – temeljni princip rada tehnologije – pruža apsolutnu zaštitu od kompromitovanja i neovlaštenog pristupa bilo kojem dokumentu i samom potpisu, budući da se svaki takav blok element (potpis, dokument, arhiva, itd.) nalazi u čvrstom lancu numeriranih. blokovi zaštićeni najsloženijim kriptografskim kodom - kaže on. Prema gospodinu Čepkasovu, nemoguće je izmijeniti blok koji je već pušten u promet; pametni ugovor je elektronski algoritam, koji opisuje skup uslova čije ispunjenje povlači određene događaje. “Njegov rad se zasniva na kreiranju i primeni takozvanih protokola sa niskim nivoom poverenja, gde algoritam protokola koristi samo softvera, a ljudski faktor je maksimalno isključen iz lanca odlučivanja - osoba ovdje djeluje isključivo u ro-i jedna od strana uključenih u realizaciju ugovora. Na primjer, prilikom slanja plaćanja, izvršenje ugovora je nemoguće bez primanja broja elektronskih potpisa navedenih u ugovoru”, napominje on.

U međuvremenu, dok stručnjaci govore o širenju prakse korištenja "oblačnih" elektronskih potpisa i govore o mogućnostima razvoja tehnologije, postoji jedan problem. To je povezano sa činjenicom da danas pitanja primjene ovakvog elektronskog potpisa nisu pravilno precizirana u regulatornim aktima. Ali uskoro, naime, u trećem kvartalu 2016. godine, Rusi će imati zakonsku mogućnost da koriste elektronski potpis bez fizičkog medija – USB fleš diska ili SIM kartice. Takva norma sadržana je u "mapama puta" programa za razvoj interneta u Rusiji, koji je Institut za razvoj interneta pripremio za predsjednika Ruske Federacije. Dakle, možemo očekivati da će kompanije uskoro prestati da se plaše "oblačnih" tehnologija i da će početi aktivnije koristiti takav elektronski potpis u svom radu.

Elektronsko izvještavanje se pojavilo u Rusiji prije otprilike 10 godina. U proteklom periodu, računovođe su imale mnogo prilika da cijene njegove prednosti. Svake godine broj kompanija koje podnose izvještaje u elektronskom formatu, raste eksponencijalno. Danas je elektronsko izvještavanje dokaz efikasnog rada kompanije i pokazatelj nivoa kvalifikacije računovođe. Ali ako je ovjera izvještaja elektronskim potpisom već postala uobičajena ruske kompanije tada je upotreba elektronskih potpisa zasnovanih na oblaku relativno retka.

Uporedimo mogućnosti korišćenja „tradicionalnog“ i elektronskog potpisa zasnovanog na oblaku na nekoliko parametara: potrebu za softverom, sigurnost prenosa podataka i cenu.

Tradicionalni elektronski potpis zahtijeva obaveznu instalaciju posebnog programa. Istovremeno, prijavu će biti moguće ovjeriti elektronskim potpisom samo na računaru na kojem je instaliran potreban softver. Osim toga, u ruskoj stvarnosti često se javljaju situacije kada ključ elektronskog potpisa dođe u sukob s ključem iz internet banke. U takvoj situaciji, kompanija je prinuđena da koristi namenski računar za slanje elektronsko izvještavanje... Tradicionalni softver za elektronski potpis, kao i svaki softver, zahtijeva periodična ažuriranja i troškove održavanja.

Potreba za eliminacijom ove nedostatke i visokotehnološke mogućnosti omogućile su stvaranje elektronskog potpisa zasnovanog na oblaku. Za razliku od tradicionalnog elektronskog potpisa, onaj koji se zasniva na oblaku ne zahteva instaliranje softvera i kriptografije na računaru. Sertifikaciono tijelo izdaje elektronski potpis i stavlja ga u svoju certificiranu sigurnu ćeliju (cloud). Samo vlasnik potpisa ima pristup ovoj ćeliji putem sms-a koji se šalje na njegov mobilni telefon. Budući da se sve informacije o pristupu elektronskom potpisu u oblaku pohranjuju na cloud serveru u certifikacijskom centru, računovođa može potpisati i slati elektronske izvještaje sa bilo kog računara, tableta, pametnog telefona, pa čak i sa mobilnog telefona sa pristupom Internetu. Nesumnjiva prednost elektronskog potpisa zasnovanog na oblaku je odsustvo troškova za kupovinu softvera, njegovo održavanje i ažuriranje. Ova tehnologija se također koristi u mnogim internet bankama.

Unatoč činjenici da je elektronički potpis baziran na oblaku još uvijek prilično nov koncept za rusko računovodstvo, uspješno iskustvo u uvođenju novih tehnologija već je akumulirano. Prvo Rusko tržište implementirao elektronski potpis baziran na oblaku korišćenjem jednokratnih lozinki putem sms Internet računovodstva „My business“, zajedno sa sertifikacionim centrom „Kaluga Astral“. Do danas je već predato više od 100 hiljada računovodstvenih izvještaja korištenjem elektronskog potpisa zasnovanog na oblaku.

„Za dvije godine rada, uslugu je koristilo više od hiljadu organizacija koje su cijenile njenu pogodnost, pristupačnost i jednostavnost za korisnike“, kaže Igor Černin, direktor Kaluga Astrala. „Usluga je povećala atraktivnost metode elektronskog prijavljivanja za mala preduzeća i samostalne preduzetnike. Tehnička rješenja u oblasti razvoja platforme i u oblasti korištenja "cloud" elektronskog potpisa, koja su implementirana kao dio usluge, činila su osnovu mnogih sličnih proizvoda koji trenutno djeluju na tržištu."

Prednosti oblaka su cijenili i drugi učesnici na tržištu. Na primjer, kompanija CRYPTO-PRO, koja zauzima vodeću poziciju u distribuciji kriptografske zaštite informacija i elektronskih digitalnih potpisa, kreirala je novi softversko-hardverski kriptografski modul „CryptoPro HSM“. Iako ova usluga još nije korištena za prijavu, već ima pomaka i postoji nada da će se za nekoliko godina moći zaboraviti na tradicionalni elektronski potpis na onim mjestima gdje za njim nema apsolutne potrebe.

Ivan Piskunov

Trend nekoliko posljednjih godina sugerira da se mnoge usluge sele sa tradicionalnih desktop instilacija na oblak. Nije bio izuzetak i elektronski potpis... Međutim, migraciju digitalnih potpisa u oblake zajednica korisnika i stručnjaka još uvijek doživljava prilično dvosmisleno. Među nesumnjivim prednostima novih rješenja u oblaku izdvajaju se pitanja sigurnosti informacija. Međutim, ni tehnologija ni zakonska regulativa ne miruju i uskoro možemo očekivati novi krug razvoja elektronskog potpisa uz učešće računarstva u oblaku.

Elektronski potpis kao osnova pravno značajnog elektronskog toka dokumenata

Elektronski potpis (u daljem tekstu ES) prema Federalnom zakonu br. 63-FZ od 06.04.2011. je obavezan pravno značajan rekvizit elektronskog dokumenta. Osim toga, zakon kaže i da je elektronski potpis apsolutni analog stvarnog ručnog potpisa koji se stavlja na papirni dokument. S obzirom na to, logično je i potpuno opravdano vjerovati da je elektronsko upravljanje dokumentima prava alternativa tradicionalnom kancelarijskom poslovanju općenito, a posebno pojedinačnim procesima sklapanja i potvrđivanja različitih transakcija, sporazuma, sporazuma, ugovora itd.

Prema gore navedenom saveznom zakonu, ED, kao obavezni element EDF-a, osmišljen je da obezbijedi tri ključna zadatka:

1. Osigurajte jedinstvenu identifikaciju osobe koja je potpisala

dokument;

2. Obezbediti zaštitu od neovlašćenih izmena dokumenta;

3. Osigurati pravnu snagu elektronskog dokumenta.

Pravni značaj upotrebe elektronskog potpisa upisan je u niz domaćih normativni dokumenti... Evo nekoliko glavnih linkova:

· Art. 160, 434, 847 Građanskog zakonika Ruske Federacije, koji regulišu praktičnu upotrebu elektronskih potpisa u protoku dokumenata.
· Federalni zakon br. 63-FZ "O elektronskim potpisima" od 06.04.2011. Osnovni i okvirni zakon koji opisuje opšte značenje upotrebe elektronskog potpisa u izvršenju transakcija različite prirode i pružanju usluga.
· Federalni zakon br. 149-FZ „O informacijama, informacionim tehnologijama i zaštiti informacija od 27.07.2006. Ovaj dokument precizira koncept elektronskog dokumenta i sve povezane segmente.
· Federalni zakon 402-FZ "O računovodstvu" od 06.12.2011. Zakonski akt predviđa sistematizaciju zahtjeva za računovodstvene i računovodstvene dokumente u elektronskom obliku.
· Prema klauzuli 3 člana 75 Zakona o arbitražnom postupku Ruske Federacije, dokumenti dobijeni korišćenjem informacione i telekomunikacione mreže Interneta i potpisani elektronskim potpisom dozvoljeni su kao pisani dokazi u arbitražnim sporovima.

Sve navedene činjenice i argumenti znače da korišćenjem elektronskog potpisa uvek možemo jasno da znamo ko je i kada je dokument potpisao, da budemo sigurni da nije došlo do promena na dokumentu nakon potpisivanja, a u slučaju neslaganja između strana i naknadnog sudskog postupci kojima se osigurava nepobijanje činjenice transakcije (zaključivanje ugovora i sl.).

Trenutno, zakonodavstvo utvrđuje tri opcije za korišćenje elektronskog potpisa na teritoriji Ruska Federacija, to:

· Jednostavan EP;
· Pojačani nekvalifikovani elektronski potpis;
· Ojačani kvalifikovani elektronski potpis.

Po čemu se razlikuju i koja vrsta elektronskog potpisa se može i treba koristiti za obavljanje finansijske transakcije? U nastavku ćemo ih analizirati. I tako, počnimo (vidi sliku 1)

1. Jednostavan elektronski potpis

Jednostavan potpis ili kako ga često nazivaju link "login-password" je elektronički potpis koji korištenjem kodova, lozinki ili na drugi način potvrđuje činjenicu formiranja elektronskog potpisa od strane određene osobe.

Klasičan primjer, kada unesete pin kod svoje kreditne kartice, izgovorite pristupnu frazu (glasovnu oznaku) u telefonskom razgovoru sa pozivnim centrom banke i slično - sve će to biti vaše Jednostavan elektronski potpis... Drugim riječima, jedina funkcija takvog potpisa je atribucija , lična identifikacija. Jednostavan DS pruža osnovni nivo sigurnosti i autentifikacije. Na primjer. Njen potpis se koristi za pristup funkcijama Jedinstveni portal javnih usluga... Jednostavan elektronski potpis ne može se kategorički koristiti pri potpisivanju elektronskih dokumenata ili u državnom informacionom sistemu (GIS) koji sadrže državnu tajnu.

2. EDS je pojačani nekvalifikovani ako su ispunjeni sljedeći uslovi:

· Dobiveni kao rezultat kriptografske transformacije informacija pomoću ključa za elektronski potpis;

· Omogućava vam da identifikujete osobu koja je potpisala elektronski dokument;

· Omogućava vam da otkrijete činjenicu unošenja izmjena u elektronski dokument nakon trenutka njegovog potpisivanja;

· Kreirano korištenjem sredstava elektronskog potpisa.

Pojačani nekvalifikovani EP omogućava vam da identifikujete autora potpisanog dokumenta i dokažete nepromjenjivost informacija sadržanih u njemu. V nekvalifikovani elektronski potpis ugrađeni kriptografski algoritmi koji pružaju pouzdanu zaštitu dokumenata u skladu s ruskim GOST-om o šifriranju. Takav potpis je sasvim prikladan za interni protok dokumenata u kompaniji, kao i za slanje elektronskih dokumenata iz jedne kompanije u drugu. Nekvalifikovani elektronski potpis pogodan i za elektronsko nadmetanje.

3. I, konačno, treća opcija, kada je ES poboljšano kvalifikovan, ako ispunjava sve gore navedene znakove nekvalifikovanog elektronskog potpisa i sljedeća dva dodatna znaka:

· Ključ za verifikaciju elektronskog potpisa je naveden u kvalifikovanom sertifikatu;

Za kreiranje i provjeru elektronskog potpisa koriste se sredstva elektronskog potpisa koja su dobila potvrdu o usklađenosti sa zahtjevima utvrđenim u skladu sa ovim saveznim zakonom.

Vrijedi napomenuti. da softver potreban za rad sa CEP-om mora biti sertifikovan od strane Federalne službe bezbednosti. Dakle, kvalifikovani elektronski potpis daje dokumente punu pravnu snagu i ispunjava sve uslove za zaštitu povjerljivih informacija. Nadzorni organi, kao što su Federalna poreska služba, Penzioni fond Ruske Federacije, FSS, priznaju pravnu snagu samo onih dokumenata koji su potpisani kvalifikovanim elektronskim potpisom

Slika 1. Vrste elektronskih potpisa

Elektronski potpis u cloud servisima

U proteklih nekoliko godina, IT industrija je čvrsto uspostavila trendove u prelasku sa rada vlastite IT infrastrukture na korištenje cloud computinga. To je, prije svega, zamjena tradicionalnih informatičkih sistema prvobitno raspoređenih na materijalno-tehničkoj bazi svakog hotela koje kompanija preuzima uslugama na zahtjev, jer SaaS, PaaS i IaaS. Na osnovu najnovijeg istraživanja "Cloud usluge u korporativnom sektoru, Rusija 2017". od SAP-a i Forrestera, cloud tehnologije u Rusiji će rasti brže od cjelokupnog IT tržišta u cjelini: tako će se, s prosječnom godišnjom stopom od 21%, tržište oblaka utrostručiti u odnosu na 2015. godinu. U izvještaju se navodi da su velika preduzeća trenutno maksimalno spremna da koriste usluge u oblaku: u ovom segmentu preko 90% ispitanika zna za cloud usluge, u malim preduzećima - preko 70%. V veliki posao 54,5% ispitanika istovremeno koristi cloud servise iz dvije ili više kategorija, u srednjem biznisu - 50%, u malom biznisu - 43%.

Trenutna situacija sa upotrebom digitalnog potpisa zasnovanog na oblaku u Rusiji

Nedavno, u junu 2017. godine, postalo je poznato da FSB, zajedno sa Rostelekomom, kreiraju elektronski potpis koji će „eksplodirati i prevrnuti tržište“. Ideja je i dalje ista, da se napravi elektronski potpis koji ne zahteva upotrebu tokena (medij na fleš disku). Ovo je najavio Mihail Bondarenko, direktor za elektronsku upravu u Rostelekomu. “Imam podatke od mojih kolega iz Lubjanke da bi do kraja godine trebalo da postoji rješenje koje će omogućiti izradu pouzdanih digitalnih potpisa u oblaku”, rekao je on, ne iznoseći detalje, ali suprotstavljajući se ovom rješenju elektronskim potpisima na tokeni koji su danas rasprostranjeni. “Po našem mišljenju, to će eksplodirati i preokrenuti tržište pouzdanih autorizacija i identifikacija”, dodao je on. Ali postoji nijansa, pored upotrebe "oblaka" treba koristiti i biometriju, tj. individualne biometrijske karakteristike svake osobe kao parametri za njenu jedinstvenu autentifikaciju.

Prema istom izvoru iz riječi Bondarenka - “ Pretpostavlja se da će Rostelecom postati operater ove platforme i da će provoditi pilot eksperiment s bankama u trajanju od dvije godine, a za to vrijeme će im se besplatno pružati usluge biometrijske identifikacije., uz napomenu da desetak banaka, uključujući Sberbanku, VTB i Gazprombanku, učestvuje u pilotu koji je već započeo.

Istovremeno, operater namjerava da završi kreiranje platforme do kraja 2017. Osim toga, tek od 1. januara 2018. godine vjerovatno će stupiti na snagu izmjene i dopune Federalnog zakona 115, koje će omogućiti korištenje biometrijske identifikacije u finansijski sektor - za otvaranje i zatvaranje računa, postavljanje i podizanje depozita, transfera itd. Tako se, prema rečima top menadžera, pojavila ideja o stvaranju „nacionalne banke za identifikaciju i autorizaciju“ rezidenata Rusije na osnovu nacionalna biometrijska platforma se već razmatra.

Komentari stručnjaka:

“Prema našim procjenama, ukupan broj korisnika elektronskog potpisa u Rusiji premašuje dva miliona. Tehnologija elektronskog potpisa zasnovana na oblaku, koja se pojavila prije nekoliko godina, čini ovaj alat pristupačnijim za poslovanje. To potvrđuje i nekoliko desetina hiljada klijenata SKB Kontura koji su se opredijelili u njegovu korist,”- kaže stručnjak Kazakov.

"Oblačni" elektronski potpis ima sva svojstva običnog, samo što se ne pohranjuje na USB fleš disk ili računar, već na Internet - na posebnom sigurnom serveru, "u oblaku",- kaže Igor Čepkasov, osnivač i predsednik Nacionalnog fonda za razvoj kriptovaluta. - Tamo se odvija potpisivanje i šifrovanje dokumenta, stoga za takav elektronski potpis nije potrebna instalacija posebnog softvera na računar”.Čepkasov napominje da je jedna od ključnih prednosti "cloud" potpisa mogućnost potpisivanja dokumenata i slanja sa bilo kojeg mjesta u svijetu i sa bilo kojeg uređaja.

Anton Elikov (projekat Merkata) napominje da je elektronski potpis “u oblaku” nešto što mnogi od nas koriste svakodnevno, a da to i ne primjećuju. “Najupečatljiviji primjer je mehanizam autorizacije u mobilnim i internet bankama, kada vam se nakon unosa lozinke putem SMS-a šalje jednokratni PIN kod. Takvo dvostepeno ovlaštenje, u suštini, već može biti elektronski potpis",- kaže stručnjak.

Igor Čepkasov govori o mogućnostima korištenja elektroničkih potpisa u novim uslugama i uslugama, na primjer, zasnovanim na tehnologiji Blockchain, naime, pametni ugovori. “Decentralizacija – temeljni princip rada tehnologije – pruža apsolutnu zaštitu od kompromitovanja i neovlaštenog pristupa bilo kojem dokumentu i samom potpisu, budući da se svaki takav blok element (potpis, dokument, arhiva, itd.) nalazi u čvrstom lancu numeriranih. blokovi zaštićeni najsloženijim kriptografskim kodom"- On kaže. Dakle, prema mišljenju stručnjaka, nemoguće je izvršiti izmjene u bloku koji je već pušten u promet; pametni ugovor je elektronski algoritam koji opisuje skup uslova čije ispunjenje podrazumeva određene događaje. “Njegov rad se zasniva na kreiranju i primjeni tzv. low-trust protokola, gdje algoritam protokola koristi samo softverske alate, a ljudski faktor je maksimalno isključen iz lanca donošenja odluka – osoba ovdje djeluje isključivo kao jedna od strana uključenih u implementaciju ugovora. Na primjer, prilikom slanja plaćanja, izvršenje ugovora je nemoguće bez prijema broja elektronskih potpisa navedenih u ugovoru.- napominje on.

Trenutno se sertifikati o ključevima za verifikaciju elektronskog potpisa (SKP) izdaju na posebnim medijima, rekao je zamenik načelnika Ministarstva telekomunikacija i masovnih komunikacija Mihail Evraev. Štoviše, prosječna cijena takvog UPC-a je oko 5 hiljada rubalja. "Sistem elektronskog potpisa zasnovan na oblaku omogućiće vam da kreirate potpis bez fizičkog medija, što će značajno smanjiti troškove njegovog korišćenja i povećati sigurnost korišćenja",- objasnio je zamenik ministra.

Situaciju je prokomentarisao i internet ombudsman Dmitrij Mariničev, koji je siguran da će se desiti prava revolucija u tehnologijama elektronskog potpisa, kao što se to već dogodilo prije nekoliko godina sa uređajima za skladištenje informacija. Na primjer, još 90-ih godina filmovi su se prodavali na VHS kasetama, 2000-ih su se pojavljivali na CD-u, zatim na DVD-u, a deset godina kasnije na kraju su se širili na fleš diskove i na Internet.

Izgledi za korištenje digitalnog potpisa zasnovanog na oblaku za bankarsku industriju

Elektronski potpis je zamišljen kao univerzalno sredstvo potvrđivanja pravne snage transakcija, te s obzirom na to ima širok spektar primjena, od korištenja portala državnih usluga do obezbjeđivanja elektronskog protoka dokumenata između organizacija i državnih regulatornih tijela. Za bankarsku industriju, ES od strane pojedinaca i pravna lica najčešće se koristi za obavljanje finansijskih transakcija putem RBS servisa. Ovo uključuje i online pristup v Personal Area putem web tehnologija i mobilna banka, tj. upravljanje računom putem socijalizirane aplikacije sa pametnih telefona i tableta.

Na primjer, EDS za pojedinci u najvećoj federalnoj banci, Sberbanci, omogućava bankarskoj organizaciji da smanji promet papira i poveća brzinu usluge klijentima. Odnosno, prilikom otvaranja depozita, umjesto ugradnje potpisa na 4 različita dokumenta, posjetitelj će morati 1 put unijeti svoj PIN (lozinku za digitalni potpis). Ova vrsta tehnologije će moći da obezbedi dvostruku identifikaciju klijenta pomoću pasoša i kartice sa PIN kodom koji samo vlasnik može da zna. Zahvaljujući tome, također će biti moguće spriječiti vjerovatne činjenice prijevare. Dakle, prema internim podacima Sberbanke, relevantnim za 2014. godinu, u roku od dvanaest mjeseci nakon pokretanja takve usluge, samo stanovnici Moskve izvršili su više od tri miliona transakcija elektronskim potpisom.

Procedura za dobijanje odgovarajućeg ključa za elektronski potpis Banke Rusije je prilično jednostavna, potrebno je da prođete online registraciju na specijalizovanom sajtu "Sber Key". Dakle, banka daje pravo na elektronski potpis svakom od svojih vlasnika da učestvuje u aukciji i izvrši plasman na potrebnom elektronski izvori lične izjave.

Još jedna očigledna opcija za masovnu upotrebu elektronskog potpisa zasnovanog na oblaku može biti Sberbank Business Online dostupna u internet banci, koja je postala službeni alat Sberbanke za elektronsko potpisivanje multilateralnih i bilateralnih ugovora između bilo kojih pravnih lica i individualni preduzetnici(IE) - takozvani međukorporativni EDF. Kako je objasnio, zahvaljujući ovom sistemu troškovi rada za obradu jednog dokumenta smanjeni su sa 2-3 minuta na 10-15 sekundi. Osim toga, eliminacijom papirologije kompanija može značajno smanjiti troškove kancelarijskog materijala, zakupa skladišnih prostora, zamjene potrošnog materijala za kancelarijsku opremu itd.

Cloud ES sigurnosni problemi

Unatoč svim opipljivim prednostima korištenja elektronskog potpisa u oblacima, ovaj koncept nije naišao na široku podršku stručnjaka za sigurnost informacija. Dakle, prema nekim stručnjacima, upotreba elektronskih potpisa u mobilnom telefonu predstavlja značajnu sigurnosnu prijetnju. Ne morate biti stručnjak da biste vidjeli depresivnu statistiku o rastu broja mobilnog malvera koji presreće SMS poruke korisnika, maskira se u zvanične aplikacije za mobilno bankarstvo i izvodi druge neovlaštene radnje bez znanja korisnika.

S obzirom na to, garancija sigurnost informacija ES se može koristiti samo u pouzdanom okruženju (izolovano), u kojem su korisnik i tehnička sredstva u trenutku interakcije zaštićeni od vanjskih smetnji. Mobilni telefon Teško je nazvati takvo pouzdano okruženje - korisnik može instalirati bilo koju aplikaciju po svom nahođenju. Još gora situacija ako samo ako je operativni sistem uređaja "rooted". Međutim, postoji izlaz - kao što je već opisano, to je korištenje posebne SIM kartice integrirane s elektronskim potpisom.

Prilikom korištenja usluga daljinskog bankarstva, sajber kriminalci često izvode napad “čovjek u pretraživaču”, što je privatna implementacija napada “čovjek u sredini”, kada, zamjenom detalja legalnog plaćanja, prikazivanje korisniku tačnih podataka i slanje zamijenjenih podataka u banku. Sa novom sigurnosnom funkcijom, takav trik uljeza više neće funkcionirati - nakon što primi detalje, poseban applet na SIM kartici će ih prikazati na ekranu telefona i zatražiti PIN kod. Nakon vizuelne provere ispravnosti podataka, korisnik unosi PIN-kod svog elektronskog potpisa radi potvrde, potpisuje ga i zatim šalje nazad na gateway, koji podatke prenosi banci.

Sergej Gruždev, generalni direktor developer company domaći sistemi kriptografska zaštita "Aladdin R. D" ističe još jedan način korištenja ove tehnologije - “Pored ovjere i potpisivanja dokumenata, razvijeni sistem može se koristiti i za obavještavanje klijenta banke o transakcijama po njegovom računu, što je postalo posebno aktuelno u svjetlu stupanja na snagu devetog člana. 163-FZ "O nacionalnom platnom sistemu" ... Za razliku od trenutno najpopularnije metode - SMS-informisanja, u ovom slučaju je zagarantovana bankarska tajna (niko neće moći čitati obaveštenja, niti zaraziti pametni telefon virusom, pa čak ni zameniti baznu stanicu), a lažiranje poruka od strane hakeri su isključeni.

Ostaje još jedan problem, kada je, na primjer, u slučaju gubitka i namjerne krađe telefona i pohranjenog PIN koda u bilješkama ili drugoj internoj memoriji telefona. U ovom slučaju, napadač će moći potrošiti sav novac barem sa mobilnog računa vlasnika, te, na primjer, potpisati dokumente koji obavezuju pretplatnika, recimo, platiti kupovinu na kredit u jednoj od najpopularnijih internet prodavnica. Međutim, i ovi rizici se pouzdano sprječavaju na isti način kao i kod platnih i kreditnih kartica. Vlasnik računa (kartice) može ograničiti dnevni obim i sadržaj dozvoljenih transakcija sa date SIM kartice, kao i koristiti opciju da onemogući svoj digitalni potpis na vremenski period dok ga ne koristi.

19. jun 2014. 09:21

V U poslednje vremečesto govorimo o elektronskom potpisu (ES) u oblaku. U osnovi, ovu temu raspravljaju IT stručnjaci. Međutim, razvojem usluga elektronskog upravljanja dokumentima (EDM), stručnjaci za predmet - računovođe, sekretarice, revizori i drugi - počeli su da se uvlače u temu elektronskog potpisa u oblaku.

Dozvolite mi da objasnim da elektronski potpis u oblaku znači da je vaš privatni ES ključ pohranjen na serveru centra za sertifikaciju, a dokumenti se tamo potpisuju. Uz to se sklapaju relevantni ugovori i punomoćja, a stvarna potvrda identiteta potpisnika se po pravilu odvija putem autorizacije putem SMS-a.

Potreba da računovođa koristi elektronski potpis zasnovan na oblaku zavisi od načina na koji radi. Ako ste često van kancelarije ili, na primjer, radite u kompaniji koja pruža računovodstvene usluge (outsourcing računovodstva), tada će vam e-potpis u oblaku pomoći da potpišete dokumente s bilo kojeg mjesta. U tom slučaju ne morate instalirati nikakav dodatni softver. Međutim, uprkos jednostavnosti korišćenja, nisu sve kompanije spremne da iskoriste ovu priliku.

Kako biste sami odabrali da li vam je potreban elektronički potpis u oblaku ili ne, razmotrite sve prednosti i nedostatke njegovog korištenja. Razmislit ćemo i o tome kome bi takav potpis zaista mogao biti potreban. Inače, u ovom članku ćemo govoriti samo o poboljšanom kvalifikovanom elektronskom potpisu (u daljem tekstu - UKEP).

Per

Cloud e-potpis je jeftiniji nego inače... To je uglavnom zbog činjenice da ne morate kupiti alat za kriptografsku zaštitu informacija (CIP) i token (fleš disk sa certifikatom). U pravilu, uzimajući u obzir njihovu kupovinu, cijena certifikata raste 2-2,5 puta.

Pogodnost i jednostavnost upotrebe... Da biste radili s elektroničkim potpisom u oblaku, ne morate instalirati i sam certifikat elektroničkog potpisa i posebne alate za rad s njim. To znači da nećete gubiti vrijeme da shvatite kako sve to funkcionira.

Mobilnost... Trenutno ne postoje uobičajena i besplatna rješenja za korištenje elektronskog potpisa koji nije u oblaku na mobilnim uređajima. U tom smislu, ogromna prednost elektronskog potpisa zasnovanog na oblaku je to što možete raditi sa njim sa bilo kog računara, tableta ili pametnog telefona sa pristupom Internetu.

Protiv

Fizički, vi niste osoba koja potpisuje dokument.... Morate shvatiti da će se u slučaju elektronskog potpisa baziranog na oblaku privatni dio ključa, koji je povjerljiv i treba da pripada samo vama, nalazi na serveru sertifikacionog tijela. Naravno, to će biti dokumentovano, a sami serveri su pouzdano zaštićeni. Ali ovdje sve zavisi od sigurnosnih zahtjeva kompanije i od politike koja se odnosi na potpisivanje dokumenata. Ako vam je važno da dokumente potpisuju sami vlasnici privatnih ključeva, tada vam elektronski potpis u oblaku neće raditi. U ovoj situaciji, na vama je da odlučite koliko vjerujete CA i serverima koji pohranjuju privatne ključeve.

Digitalni potpis zasnovan na oblaku možete koristiti samo u onim uslugama s kojima je integriran softver certifikacijskog tijela. To je također zbog činjenice da se u slučaju digitalnog potpisa baziranog na oblaku, privatni ključ pohranjuje na CA server. Da biste za uslugu morali da koristite takav privatni ES ključ za potpisivanje, potrebno je da bude u mogućnosti da pošalje zahtev za generisanje elektronskog potpisa CA serveru. Jasno je da trenutno postoji mnogo servisa, a svi oni neće moći da obezbede integraciju sa softverom CA. Ispada da ćete morati da koristite digitalni potpis zasnovan na oblaku samo sa određenim uslugama. Da biste radili s drugim servisima, morat ćete kupiti još jedan ES certifikat i nema garancije da će ove usluge podržavati bilo koji elektronski potpis u oblaku.

I šta?

Cloud e-potpis je zgodan, mobilan i jednostavan alat, ali ne i najfleksibilniji. A sa stanovišta pouzdanosti, možda bi bilo bolje čuvati privatni ključ na sigurnom serveru nego na tokenu u ladici stola.

Kome je zaista potreban elektronski potpis? Prije svega, za one koji često rade van svoje kancelarije u kancelariji. Na primjer, advokati i revizori koji često posjećuju klijente. Ili rukovodioci i direktori kojima je važno da potpišu dokumente bilo gdje. Za njih će elektronski potpis u oblaku postati nezamjenjiv pomoćnik u radu.

Takođe, mnogo zavisi od politike kompanije. Ako se organizacija kreće ka cloud tehnologijama, na primjer, u smislu pohranjivanja dokumenata, korištenja servisa za interni i eksterni protok dokumenata, tada će i elektronski potpisi najvjerovatnije biti mutni. Inače, računovođama, službenicima i ostalim zaposlenicima, koji obično ne napuštaju svoju kancelariju tokom rada, elektronski potpis u oblaku nije potreban. Oni mogu kupiti ES privatni ključ i ES certifikat u uobičajenom načinu, na mediju koji se može koristiti u većini usluga za razmjenu sa drugim stranama i vladinim agencijama.

(4.33 - ocijenilo 9 osoba)

Slični postovi

Pa, nije istina. Na primjer, Crypto-Pro za iOS postoji već duže vrijeme. Provajderi EDMS rješenja ga koriste. Za isti DIRECTUM postoji i EDS baziran na Crypto-Pro za Android.

Vi fizički niste potpisali nijedan elektronski dokument. Softver to radi.

Tačnije, ne na CA serveru, već u specijalizovanom hardverskom serveru za skladištenje ključeva servisa elektronskog potpisa koji je u interakciji sa informacionim sistemom (upravljanje elektronskim dokumentima).

U ovom slučaju, zaista, korisnik ne treba ništa da instalira kod kuće, ali cjelokupna sigurnost korištenja ključa ne ovisi o korisniku, već o pouzdanosti autentifikacije vlasnika ključa od strane servisa elektronskog potpisa i informacioni sistem.

Pa, ključ se može koristiti samo u onim informacionim sistemima koji su "povezani" sa servisom elektronskog potpisa koji čuva i koristi vlasnički ključ. One. ključ će biti "nepotpun" (na primjer, ne može šifrirati vezu sa serverima, operativni sistem, e-mail i datoteke, daju autorizaciju GOSUSLUGITOCHKARA i mnogim drugim mjestima), ali samo za određeni zadatak u određenom sistemu. To je kao porediti autobus i tramvaj, svuda je +/-.

Rješenja postoje, ali nisu rasprostranjena zbog svoje relativne nesigurnosti. Besplatne su nepoznate. I da li će se pojaviti...

Ja imam malo drugačije gledište: ako se primarnim ne smatra certifikat u oblaku, već usluga u oblaku. Da, ne mogu sve usluge koristiti jedan certifikat u oblaku. Ali vrijednost, po mom mišljenju, nije u certifikatu, već u uslugama. I nema ništa loše u činjenici da svaka usluga koristi svoj vlastiti ključ u oblaku. Za razliku od "on premise" certifikata (na tokenima, pametnim karticama ili u registru vašeg ličnog uređaja), ne morate nositi perle sa tokena ili kopirati certifikate u registre na svim uređajima. Oni će samo primati sms sa različitih brojeva. Štoviše, Cloud certifikat je u pravilu jeftiniji na licu mjesta, a kupovina softvera (kripto provajdera) nije potrebna. Pa, sa sigurnosne tačke gledišta, takva šema izgleda a priori pouzdanija, budući da ako je jedan ključ kompromitovan, drugi mogu ostati u radu (beskompromisani).

Nema ništa loše u tome, ali trošak je veći od korištenja jednog ključa s punim funkcijama (ne perlica) na mnogim sistemima. U model prijetnji aplikacije "cloud ES key" dodat je rizik od proboja sigurnosti u kanalu za autentifikaciju. Takođe, nije bezbedno koristiti OTPviaSMS svuda. I psihološki, većina ljudi se osjeća sigurnije kada pohranjuju ključ u sef nego sa njim virtuelni ključ u virtuelnom skladištu sa uslovno sigurnim kanalom za upravljanje njegovom upotrebom.

Naravno, to je tako sve dok potpisivanje inicira jedan uređaj, a SMS sa kodom za potvrdu potpisivanja dolazi na drugi uređaj. A čim mobilni klijent ostane sam, takva shema više nije a priori pouzdanija. Sve što ostaje je jednostavnost za korisnika, a ne pouzdanost.

Korisnik može pobijediti, steći određenu prednost u odnosu na konkurente koristeći papir sa mastilom ili fizičke tokene sa hardverskom podrškom za OneTimePassword, zbog bržeg odgovora, veću mobilnost... Ali to će takođe uzeti velike rizike. Rizik nedostupnosti usluge. Rizik od kompromitovanja mobilnog uređaja. Rizici su opravdani kada su u pitanju male svote novca. Posao od milion povjerio bih starom dobrom papiru, potpisanom u tišini, bez znatiželjnih očiju, bez posrednika i bez žurbe.

Ako trebate potpisati paket od 30 dokumenata. A usluga ne podržava grupno potpisivanje. Zatim morate primiti 30 SMS (ili jedan sa 30 potvrdnih kodova) i unijeti potvrdne kodove 30 puta. Ovo je vrijeme, a reakcija nije brža.

Ali ako svaki servis ima svoj servis za postavljanje elektronskog potpisa, onda bi integracija usluga trebala biti vrlo čvrsta. Tu će biti uključeno i potpisivanje serije. Na primjer, doći će jedan logičan SMS: "Šifra 0xs3cr3t za operaciju # 22_1806. Poštovani Konstantine Vasiljeviču. Za potvrdu prijema ulaznih dokumenata za period 06.01.2014.-18.06.2014. (20 faktura, 7 izvršenih radnji i 3 tovarni listovi), odnosno - potpisivanje 30 službenih dokumenata koji potvrđuju prijem, upisati navedeni kod".

Postoje rješenja. Ali, koliko ja znam, CryptoPro za iOS i Android se ne distribuira besplatno.

Slažem se. Uopšte, na ovo mislim. U tom smislu, korištenje certifikata u oblaku nije baš zgodno.

Općenito, ako trebate raditi s nekoliko usluga, tada kupovina nekoliko digitalnih potpisa u oblaku može biti čak skuplja od kupovine jednog kvalificiranog certifikata, alata za zaštitu kriptografskih informacija i tokena.

Što se tiče pouzdanosti, tu je pitanje povjerenja u sigurnost mjesta gdje će se ključevi čuvati, u tehnologije uz pomoć kojih će se izvršiti potpisivanje. Mislim da do sada tehnologija nije dobro testirana i neće biti puno povjerenja. Ali, vidite, upotreba potpisa u oblaku je i dalje prilično zgodna u nekim slučajevima. Da biste razumjeli koji je potpis prikladan u određenom slučaju, morate pogledati procese, proučiti potrebe, procijeniti prednosti i nedostatke obje opcije, a zatim donijeti odluku. Stoga se trudimo da prikažemo obje strane iste medalje mutnog elektronskog potpisa.

Za koje je platforme CryptoPro besplatan?

Mislim da tehnologija ne rješava mnogo – stvar je samo povjerenja u dobavljača rješenja kome ćete povjeriti svoj certifikat.

Stoga, kada govore o ovakvim tehnologijama u kontekstu interne korporativne upotrebe, ja ipak razumijem da to može „uzletjeti“. Čim govorimo o povjerenju certifikata trećoj strani, ne vidim šanse.

Koliko se sjećam, Crypto Pro za iOS i Android se ne prodaje krajnjim korisnicima. Stoga je sve u diskreciji dobavljača aplikativnog softvera. Ako želi da vam da besplatno, hoće. Ako ne želi, neće dati. Ili može dati dodatak funkcionalnosti za koju ste kupili rješenje.

Je li ovo nagađanje (kao u originalnom članku) ili možete to potkrijepiti stvarnim brojevima?

Takođe Microsoft, Facebook, Twitter i stotine drugih provajdera federalne autentifikacije, a svaki resurs bira da se integriše sa kojim od provajdera. Predlažete li da učinite isto sa skladištenjem certifikata?

I dobro sam shvatio da poistovjećujete federalnu autentifikaciju, u kojoj nijedan korisnički podatak, osim vrlo ograničenog skupa koji se prenosi tokenom za autentifikaciju, ne napušta perimetar servisa i EDS servis, kroz koji će svi vaši potpisani podaci morati proći?

Možda i nije. Ključ u oblaku ne zahtijeva token ili softver. Usluga može, na primjer, uključiti trošak izdavanja tokena u oblaku u pretplatu i pružiti "besplatno" certifikate u oblaku. U svakom slučaju, ovo je marketinško pitanje, a ne tehnika.

Takođe možete potpisati paket od 30 dokumenata. Ovako je konfigurisan sam servis, bez obzira da li podržava grupno potpisivanje. A odakle ključ dolazi (iz oblaka ili iz registra / tokena) je već ortogonalno pitanje. Slave, ovu ideju si dodatno razradio u komentaru. To se često dešava na papiru. Veliki gazda može samo svojom rukom potpisati registar plaćanja, a naloge za plaćanje potom potpisuju punomoćnici.

Slava do tačke! :) Do sada se cloud signature koristi u računovodstvu i izvještavanju u oblaku.

Miša, već radi :)

Eugene, pozdravljam tvoj komentar stojeći :)

Miša, sačekaćemo Eugeneov odgovor, ali ja sam to shvatio kao primer. Novo, praktičnije i, moguće, manje bezbedno rešenje, zbog svoje pogodnosti, na kraju usvajaju potrošači, budući da je rezultujuća udobnost bila veća od mogućih rizika. Možda prije prve nevolje. Moguće je da će potrošači nastaviti koristiti ovo rješenje nakon negativnog događaja.

Čini se da je Cloud potpis sada praktičniji, ali a priori manje siguran. Ali neki korisnici će biti zavedeni praktičnošću i procijeniće sigurnosne rizike kao prihvatljive. I koristit će potpis u oblaku.

Cloud signature već radi u segmentu "low-cost". Bilo bi zanimljivo isprobati ga u segmentu "enterprise". Možda će posao umiriti riječi "CryptoPro HSM" ili nešto drugo. Treba razmisliti, predložiti i pokušati.

Stoga uklonite argument "mobilnost" iz odjeljka "za" u članku.

Zašto je ona tamo?!

Da li dobro razumijem da se računovodstvo u oblaku podrazumijeva kao usluga na kojoj se vodi računovodstvo i sa koje se zatim šalju izvještaji? Zašto u ovom slučaju nije dovoljno jednostavno ovlastiti korisnika na servisu? Zašto je inače EDS - u skladu sa zahtjevima regulatora?

Gdje tačno? U okviru iste usluge ili usluga od istog provajdera? Ok, prihvaćeno je.

Tek sada treba da dobijem sertifikat od svakog dobavljača? pa?

Za šta je to tačno pogodno?

Vidim plus samo u jednoj stvari - ako koristite web uslugu, onda organiziranje potpisa lokalnog klijenta može biti problematično.

Po mom mišljenju, na pomen CryptoPro-a (kao i svega što je povezano sa našim čudnim "ruskim kvalifikovanim potpisom"), normalno poslovanje već počinje da postaje idiosinkratično.

Da, tako je, ali to mogu biti različite usluge. Ne trebaju svi računovodstvo i izvještavanje. Mnogi ljudi radije vode računovodstvo na licu mjesta, a zatim predaju izvještaje putem servisa. CEP je potreban da bi se ispunili zakonski zahtjevi.

Da, radi unutar usluga jednog provajdera. U teoriji, možete naučiti kako pružiti certifikat u oblaku drugim provajderima, ako je to tako ekonomskom smislu... Ali, po mom mišljenju, usluge i okruženja u kojima se ES može koristiti daju vrijednost, jednostavno posjedovanje oblaka ili običnog certifikata nema ekonomskog smisla.

U slučaju Cloud certifikata, korisnik ne mora instalirati softver na svoj uređaj i razmišljati o kopiranju certifikata na svaki uređaj ili uvijek sa sobom nositi nosač ključa. Posjedovanje certifikata u oblaku nije problem, tako da se ne bih toliko bojao da dobijem gomilu certifikata od različitih provajdera. A trošak potrebnog softvera i ključnih medija (u slučaju lokalnih certifikata) bit će mnogo manji plaćanja pretplate, pa je korištenje jednog univerzalnog certifikata više pogodnost nego ekonomska korist.

Pročitajte o HSM-u - zanimljiva stvar. Strani konkurenti već duže vrijeme imaju slična rješenja. Dakle, ovdje CryptoPro koristi univerzalno svjetsko iskustvo.

Drago mi je da je ova tema interesantna. Pokušat ću razviti gornji koncept usluge u oblaku, uzimajući u obzir komentare. 1. Cloud servis kao razvoj informacionih sistema je već svršen čin, što implicira da su proizvođači softvera na nivou ovog standarda. Što se tiče smanjenja troškova - ranije ste morali kupiti 2-3 softverski proizvod, zadovoljavajući vaše potrebe, sada je 1, i 30-40% niži u ukupnoj cijeni.

2. Šta je digitalni potpis i kome je to prvenstveno potrebno? CPU je identifikator vašeg IT sistema koji vam omogućava da kažete "ja sam ja" za donošenje odluka na bilo kom nivou finansijske odgovornosti uz garantovani nivo zaštite od hakovanja ili zloupotrebe. U svakom slučaju, pojava CPU-a je evolucija "živog" potpisa kako bi se ubrzala implementacija poslovnih procesa kompanije. One. Ako se ranije papirni dokument obrađivao sporo, sada je jedan klik dovoljan za donošenje odluka.

3. Niko ne kaže da postoje idealna rješenja i lijekovi. Zaista, CryptoPro je postavio zube na ivicu kada ga koristi. Nedavno sam ponovo instalirao sistem za računovođe koristeći 1C, VLSI i 2 bankovna računa preko web interfejsa (pomoću CryptoPro) - sve sam prokleo dok nisam dodao sve potrebne sertifikate i podršku za ključeve.

Michael, nije baš znak jednakosti. Tačnije, znak je identitet, jer FA omogućava implementaciju mehanizma jednog prozora za korisnike različitih domena, tj. djeluje kao identifikacijski jamac za učesnika u autorizaciji. Sam EDS servis ima sredstva autorizacije i rješava svoje specifične zadatke. U ovom slučaju, jasan primjer je stranica javnih servisa i satelitskih usluga (na primjer, ROI). Sajt javnih servisa je FA, koji garantuje identifikaciju korisnika za druge usluge.

Sergey, apsolutno se slazem sa tobom. Cloud potpis može i treba da djeluje kao jedinstvena usluga identifikacije koju prihvataju drugi učesnici u poslovnim procesima. Sada je sve ovo previše fragmentirano i postoji mnogo posrednika na putu kretanja dokumenata.

Odakle dolazi ovaj zaključak?

Možda ne znate kako da ga koristite? Instaliranje certifikata je vrlo trivijalan zadatak i nikome ne postavlja pitanja. Štoviše, tehnološki se ne razlikuje od instaliranja certifikata na druge dobavljače enkripcije.

Koristite POVOLJNE primijenjene alate koji rade sa CIPF-om i bit ćete sretni.

Sada ono što se prodaje pod imenom "cloud signature" ne može ni na koji način funkcionirati kao servis za identifikaciju sama po sebi u potpunosti ovisi o autentifikaciji. Potpis u oblaku nema zadatak identifikacije, potrebno je prenijeti proces generiranja potpisa sa radnog mjesta u oblak, ali samo iz razloga što radno mjesto korisnika nije toliko sigurno za rad sa kriptografskim alatima za zaštitu informacija.

Šta je fragmentirano? Šta su posrednici? Ako se radi o CA, onda je to potrebno za proizvodnju kvalificiranih certifikata. Ako se radi o operateru, kako to zamisliti bez njega? Potreban nam je operater električne energije, operater pristupa mreži, operater usluge potpisivanja u oblaku, operater informacionog sistema itd. Ovo je specijalizovana aktivnost. Mi nemamo egzistencijalnu ekonomiju.

Kao da nisam rekao :) Potpuno priznajem upotrebu potpisi u oblaku za pojedinačne usluge, u redu, neka usluge od jednog operatera. Ali kao jedinstvenu uslugu identifikacije, bilo bi me sramota da je koristim za sada.

Da, u posljednje vrijeme često čujemo kako se EDF operateri upoređuju sa prodavačima zraka. Vjerovatno ću napisati odličan članak o tome šta operater radi, osim što osigurava pravni značaj, za sada ću se ograničiti na teze:

1. Kreiranje ED. U servisnom interfejsu, po pravilu, možete kreirati najčešće ED (ESF, TORG-12, akti, itd.).

2. Čuvanje ED. Neću reći za sve usluge, ali Diadoc čuva vaše dokumente dok ih sami ne izbrišete. Čak i ako više ne plaćate mjesečnu naknadu.

3. Jedinstveni pravni prostor. Pokušajte da sklopite ugovore sa svim svojim partnerima, ako ste, recimo, telekom operater ili kompanija za prodaju energije!

4. Transport. Ok, možete li sami organizirati transport ED putem komunikacijskih kanala i kontrolisati potpisivanje za svih svojih 10 hiljada kontrastranaka? Oh dobro...

5. Integracija. Ispričaću ti malu priču. Jedan transnacionalna korporacija Odlučio sam da ga pošaljem preko operatera ESF i TORG-12. Ali problem je u tome što je ERP mogao preuzeti samo PDF i onda poseban izopačeni format. IT korporacija je bila negdje unutra Latinska amerika i primao narudžbe za razvoj za sljedeće godine... Ovo ne računajući birokratiju sa formulacijom TK i koordinacijom na nekoliko kontinenata. Ko je uspio brzo uspostaviti integraciju? Tako je, operaterku.

Sergej, tj. Možete li sumirati nesolventnost IT infrastrukture kako biste osigurali traženi kvalitet ED u okviru postojećeg ERP-a? Na osnovu onoga što ste rekli, ED je još uvijek u povojima i ne može u potpunosti zadovoljiti potrebe krajnjih korisnika u potpunosti.

Onda ispada da proizvođači papira prodaju prerađenu celulozu.. :) Operater EDF-a pruža usluge koje su tražene na tržištu (iako neki uspevaju da prodaju i konzervirani vazduh Alpa)

Zašto tako? Elektronsko upravljanje dokumentima nije samo sebi cilj, ono je alat. Razvija se, a zahtjevi rastu isti. Negde su zahtevi veći, negde ED sam formira potrebe. Generalno, smatram da je stanje EDM-a u Rusiji manje-više adekvatno zahtjevima tržišta.

Sergej, donoseći ovaj zaključak, ja se zasnivam na onome što si gore napisao. Na kraju krajeva, postavljate pitanje efikasnosti IT alata za implementaciju ED. Osim toga, cloud servis kao uslužni sektor se prilično dinamično razvija i izgledi za pojavu elektronskog potpisa su pitanje vremena.

Dnevna pretplata. Ostale vrste pretplate dostupne su nakon registracije.

U posljednje vrijeme često govorimo o elektronskom potpisu (ES) u oblaku. U osnovi, ovu temu raspravljaju IT stručnjaci. Međutim, razvojem usluga elektronskog upravljanja dokumentima (EDM), stručnjaci za predmet - računovođe, sekretarice, revizori i drugi - počeli su da se uvlače u temu elektronskog potpisa u oblaku.

Cloud elektronski potpis znači da je vaš privatni ES ključ pohranjen na serveru centra za sertifikaciju, a dokumenti se tamo potpisuju. Ovo je popraćeno zaključivanjem relevantnih ugovora i punomoćja. A stvarna potvrda identiteta potpisnika se u pravilu događa korištenjem autorizacije putem SMS-a.

Potreba da računovođa koristi elektronski potpis zasnovan na oblaku zavisi od načina na koji radi.

Ako ste često van kancelarije ili, na primjer, radite u kompaniji koja pruža računovodstvene usluge (outsourcing računovodstva), tada će vam elektronski potpis u oblaku pomoći da potpišete dokumente s bilo kojeg mjesta.

U tom slučaju ne morate instalirati nikakav dodatni softver. Međutim, uprkos jednostavnosti korišćenja, nisu sve kompanije spremne da iskoriste ovu priliku.

Kako biste sami odabrali da li vam je potreban elektronički potpis u oblaku ili ne, razmotrite sve prednosti i nedostatke njegovog korištenja. Takođe ćemo razmisliti o tome ko zaista može koristiti takav alat. Inače, u ovom članku ćemo govoriti samo o poboljšanom kvalifikovanom elektronskom potpisu (u daljem tekstu - UKEP).

E-potpisi u oblaku su jeftiniji od konvencionalnih e-potpisa. To je uglavnom zbog činjenice da ne morate kupiti alat za kriptografsku zaštitu informacija (CIP) i token (fleš disk sa certifikatom). U pravilu, uzimajući u obzir njihovu kupovinu, cijena certifikata raste 2-2,5 puta.

Pogodnost i jednostavnost upotrebe. Da biste radili s elektroničkim potpisom u oblaku, ne morate instalirati i sam certifikat elektroničkog potpisa i posebne alate za rad s njim. To znači da nećete gubiti vrijeme da shvatite kako sve to funkcionira.

Mobilnost. Trenutno ne postoje uobičajena i besplatna rješenja za korištenje elektronskog potpisa koji nije u oblaku na mobilnim uređajima. U tom smislu, ogromna prednost elektronskog potpisa zasnovanog na oblaku je to što možete raditi sa njim sa bilo kog računara, tableta ili pametnog telefona sa pristupom Internetu.

Protiv

Fizički, vi niste osoba koja potpisuje dokument. Morate shvatiti da će se u slučaju elektronskog potpisa baziranog na oblaku privatni dio ključa, koji je povjerljiv i treba da pripada samo vama, nalazi na serveru sertifikacionog tijela. Naravno, to će biti dokumentovano, a sami serveri su pouzdano zaštićeni. Ali ovdje sve zavisi od sigurnosnih zahtjeva kompanije i od politike koja se odnosi na potpisivanje dokumenata. Ako vam je važno da dokumente potpisuju sami vlasnici privatnih ključeva, tada vam elektronski potpis u oblaku neće raditi. U ovoj situaciji, na vama je da odlučite koliko vjerujete CA i serverima koji pohranjuju privatne ključeve.

Digitalni potpis zasnovan na oblaku možete koristiti samo u onim uslugama s kojima je integriran softver certifikacijskog tijela. To je također zbog činjenice da se u slučaju digitalnog potpisa baziranog na oblaku, privatni ključ pohranjuje na CA server. Da biste za uslugu morali da koristite takav privatni ES ključ za potpisivanje, potrebno je da bude u mogućnosti da pošalje zahtev za generisanje elektronskog potpisa CA serveru. Jasno je da trenutno postoji mnogo servisa i svi oni neće moći da obezbede integraciju sa njima softvera UC. Ispada da ćete morati da koristite digitalni potpis zasnovan na oblaku samo sa određenim uslugama. Da biste radili s drugim servisima, morat ćete kupiti još jedan ES certifikat i nema garancije da će ove usluge podržavati bilo koji elektronski potpis u oblaku.

I šta?

Kome je zaista potreban elektronski potpis?

Prije svega, za one koji često rade van svoje kancelarije u kancelariji. Na primjer, advokati i revizori koji često posjećuju klijente. Ili rukovodioci i direktori kojima je važno da potpišu dokumente bilo gdje. Za njih će elektronski potpis u oblaku postati nezamjenjiv pomoćnik u radu.