» »

Ամպային էլեկտրոնային ստորագրություն. կողմ և դեմ. «Ամպ» CEP-ի առավելություններն այժմ հասանելի են օգտատերերին

Ինչպես գիտեք, էլեկտրոնային ստորագրության խնդիրն է պարզեցնել աշխատանքային գործընթացը: Համաձայն 2011 թվականի «Էլեկտրոնային ստորագրության մասին» օրենքի՝ էլեկտրոնային ստորագրությամբ ստորագրված թվային փաստաթուղթը համարժեք է թղթային փաստաթղթին՝ ձեռքով պատրաստված ինքնագրով։

«« Ամպամած » էլեկտրոնային ստորագրությունԱյն ունի բոլոր այն հատկությունները, ինչ սովորականը, միայն այն պահվում է ոչ թե USB ֆլեշ կրիչի կամ համակարգչի վրա, այլ ինտերնետում՝ հատուկ անվտանգ սերվերի վրա՝ «ամպի մեջ», - ասում է Իգոր Չեպկասովը՝ հիմնադիր և նախագահ։ Կրիպտոարժույթների զարգացման ազգային հիմնադրամ. Փաստաթուղթը նույնպես ստորագրված և գաղտնագրված է այնտեղ, հետևաբար նման ES-ը չի պահանջում հատուկ ծրագրաշարի տեղադրում համակարգչում: Փորձագետը նշում է, որ «ամպային» ստորագրության առավելություններից է փաստաթղթերը (այդ թվում՝ հաշվետվություններ) ստորագրելու և աշխարհի ցանկացած կետից և ցանկացած սարքից ուղարկելու հնարավորությունը։

Անտոն Էլիկովը (Մերկատա նախագիծ) նշում է, որ էլեկտրոնային ստորագրությունը «ամպի մեջ» մի բան է, որը մեզանից շատերն օգտագործում են ամեն օր՝ նույնիսկ չնկատելով: «Ամենավառ օրինակը բջջային և ինտերնետային բանկերում թույլտվության մեխանիզմն է, երբ գաղտնաբառ մուտքագրելուց հետո Ձեզ SMS-ի միջոցով ուղարկվում է մեկանգամյա PIN կոդը։ Նման երկաստիճան թույլտվությունը, ըստ էության, արդեն կարող է լինել էլեկտրոնային ստորագրություն»,- ասում է փորձագետը։

Ինչու՞ է ձեզ անհրաժեշտ էլեկտրոնային: SKB Kontur ընկերության տեղեկատվական անվտանգության փորձագետ Սերգեյ Կազակովը հիշեցնում է, որ էլեկտրոնային ստորագրության միջոցով ընկերությունները հաշվետվություններ են ներկայացնում հարկային և այլ կարգավորող մարմիններին, վարում. էլեկտրոնային փաստաթուղթընդհակառակը. Թվային ստորագրությունը լայնորեն կիրառվում է նաև պետական ​​գնումներում։ «Մեր գնահատականներով՝ Ռուսաստանում էլեկտրոնային ստորագրություն օգտագործողների ընդհանուր թիվը գերազանցում է երկու միլիոնը»,- նշում է փորձագետը։ «Ամպ վրա հիմնված էլեկտրոնային ստորագրության տեխնոլոգիան, որը հայտնվել է մի քանի տարի առաջ, այս գործիքն ավելի մատչելի է դարձնում բիզնեսի համար: Դա հաստատում են SKB Kontur-ի մի քանի տասնյակ հազար հաճախորդներ, ովքեր ընտրություն են կատարել հօգուտ նրա»,- ասում է պարոն Կազակովը։

Նշում

Մինչ փորձագետները խոսում են «ամպային» ԷՍ-ի տարածման մասին, կա մեկ խնդիր՝ դրա կիրառման հարցերը շարադրված չեն. կանոնակարգերը.

Ինչպես նշել է «Սիստեմ Սոֆթ» ընկերության տեղեկատվական անվտանգության բաժնի ղեկավար Ալեքսեյ Դաշկովը, էլեկտրոնային ստորագրությունը կատարում է նույն գործառույթը, ինչ կնիքով ապահովված ստորագրությունը։ «Այն ապահովում է փաստաթղթի իսկությունը և բաղկացած է փակ և հանրային բանալին... Փաստաթուղթը ստորագրվում է մասնավոր բանալիի միջոցով, որը սովորաբար պահվում է հատուկ կրիչի վրա՝ նշան: Ծառայությունը կարելի է ձեռք բերել նման ծառայությունների մի շարք մատակարարներից, առանց հատուկ պահանջների, բացառությամբ ստանդարտ հավաքածուի առկայության: բաղկացուցիչ փաստաթղթերպարտադիր չէ»,- ասում է նա։

«Ամպոտ» էլեկտրոնային ստորագրությունը սովորական էլեկտրոնային ստորագրություն է, բայց մի տարբերությամբ՝ մասնավոր բանալին պահվում է սերտիֆիկացման կենտրոնի սերվերներում, և այնտեղ ստորագրվում են փաստաթղթեր։ Ստորագրողի ինքնությունը սովորաբար հաստատվում է բջջային հեռախոսին կոդով SMS ուղարկելով»,- բացատրում է պարոն Դաշկովը։

Թողարկման գինը

Իգոր Չեպկասովն ասաց, որ ES-ի արժեքը կախված է դրանից ֆունկցիոնալությունըև շրջանակը և տատանվում է 1000-ից մինչև 15000 ռուբլի: «Համենայնդեպս, ես անձամբ հանդիպել եմ նման գների, երբ աշխատանքի համար ինձ անհրաժեշտ է եղել EDS։ «Ամպ» էլեկտրոնային ստորագրությունն ինձ ծանոթ որոշ ընկերություններում արժե 3000 ռուբլի»,- կիսվում է փորձագետը։

«Ամպ» ստորագրության արժեքը տարբեր օպերատորներից տարբերվում է: Դուք կարող եք գտնել տարեկան 900 ռուբլու առաջարկ: Այնուամենայնիվ, պետք չէ անվերապահորեն վստահել գովազդային խոստումներին։ Խորհուրդ ենք տալիս ծանոթանալ «ամպային» ստորագրության գնացուցակին և պարզել, թե ինչ է ներառված գնի մեջ և միայն դրանից հետո որոշում կայացնել դրա գնման վերաբերյալ:

«Ամպ» էլեկտրոնային ստորագրության արժեքը, որպես կանոն, ներառված է հաճախորդի գնած ծառայության սակագնի մեջ: Միակ SKB Kontur ծառայությունը, որն այն վաճառում է առանձին, համակարգն է էլեկտրոնային փաստաթղթերի կառավարում«Դիադոկ». Դրանում այն ​​կազմում է 900 ռուբլի: Միևնույն ժամանակ, կրիպտոգրաֆիկ տեղեկատվության պաշտպանության գործիքի (CIPF) լիցենզիա ունեցող կրիչի սովորական վկայականը կարժենա 3000 ռուբլի », - ասում է Սերգեյ Կազակովը:

Ինչպես է դա աշխատում?

Տեխնոլոգիան հիմնված է էլեկտրոնային ստորագրության մասնագիտացված սերվերի վրա, որը գտնվում է «ամպի մեջ»: «Եթե օգտատերը պետք է, օրինակ, հաշվետվություն ուղարկի հարկային գրասենյակ, նրա հաշվապահական համակարգը փոխազդում է էլեկտրոնային ստորագրության սերվերի հետ և նրան ուղարկում է ստորագրման ենթակա փաստաթուղթը։ Էլեկտրոնային ստորագրության սերվերը պարտավոր է թույլտվություն խնդրել օգտվողից, դա կարելի է անել՝ ուղարկելով գործողության հաստատման կոդը նրա բջջային հեռախոսին, ինչպես ինտերնետ բանկում», - նշում է Սերգեյ Կազակովը: Մուտքագրելով հաստատման կոդը հաշվապահական հաշվառման համակարգում՝ օգտատերը թույլատրում է մուտք գործել ES բանալին, և փաստաթղթի համար ստեղծվում է ստորագրություն։ «Բոլոր էլեկտրոնային ստորագրության բանալիները կոդավորված են պահվում մասնագիտացված սարքի վրա, որը համապատասխանում է անվտանգության ամենախիստ պահանջներին: Էլեկտրոնային ստորագրության սերվերի օպերատորը պետք է ձեռնարկի բոլոր միջոցները, որպեսզի նվազագույնի հասցնի բանալիների չարտոնված մուտքի վտանգը», - ասում է պարոն Կազակովը:

«Դասական» էլեկտրոնային ստորագրությունից օգտվելու համար անհրաժեշտ է ձեռք բերել նշան և մասնագիտացված ծրագրակազմ՝ կրիպտո մատակարար: «Սրանք զգալի ծախսեր են հատկապես սկսնակ ձեռներեցների համար։ Այնուհետև այս ծրագրաշարը պետք է տեղադրվի և կազմաձևվի, և եթե դուք պատրաստվում եք ստորագրությունն օգտագործել մի քանի աշխատատեղերի վրա՝ յուրաքանչյուր վայրի համար առանձին: «Ամպ» էլեկտրոնային ստորագրությունը չի պահանջում ծրագրային ապահովման և նախնական կոնֆիգուրացիայի գնում, այն չի կարելի կորցնել կամ մոռանալ», - նշում է պարոն Կազակովը: Ի տարբերություն ավանդական տեխնոլոգիաների, «ամպային» ստորագրությունը հասանելի է օգտատերերին ցանկացած օպերացիոն համակարգում և հարթակում, այդ թվում շարժական սարքեր.

Ալեքսեյ Դաշկովը նշում է, որ «ամպային» էլեկտրոնային ստորագրությունները տարածված են փոքր ընկերությունների կամ անհատ ձեռներեցների մոտ, ովքեր ակտիվորեն օգտվում են այնպիսի ծառայություններից, ինչպիսիք են առցանց հաշվապահությունը և փաստաթղթերի առցանց կառավարումը: Վ խոշոր կազմակերպություններ, ովքեր չեն օգտագործում «ամպեր», նման ստորագրության օգտագործումը, ըստ նրա, կարող է ավելի թանկ և բարդ լինել, քան սովորական էլեկտրոնային ստորագրության օգտագործումը։

Ի՞նչ հեռանկարներ կան:

Անտոն Էլիկովի խոսքով՝ Ռուսաստանում ողջ տրանսպորտային ոլորտը սպասում է «ամպային» էլեկտրոնային ստորագրությունների կիրառման տարածմանը։ «Մնում է պատկերացնել մի իրավիճակ, երբ բեռնափոխադրողի վարորդը ճամփորդության է գնում ոչ թե թղթերի փաթեթով, այլ պլանշետով։ Եվ հենց առաքման վայրում նա պատվիրատուի հետ ստորագրում է բեռնագիր։ Բայց «ամպային» էլեկտրոնային ստորագրությունը կարող է հիմնական օգուտ բերել այն դեպքում, երբ առաքման փաստաթուղթը տարբերվում է ապրանքների փաստացի առաքված ծավալից (վերադասավորում, փոխադրման գործընթացում մարտ»,- նշում է նա։ Ըստ պարոն Էլիկովի, նման դեպքեր գործնականում երբեմն լինում են մինչև 40 տոկոս։ «Եվ այս բոլոր փաստաթղթերն այժմ ուղարկվում են մատակարարի և գնորդի կողմից հաշվապահական հաշվառման բաժինների միջև երկարատև փոխգործակցությանը: Թեև անհամապատասխանությունների հարցը կարող էր կարգավորվել հենց առաքման վայրում, իսկ փոփոխության փաստը կհաստատվեր «ամպային» ստորագրությամբ»,- եզրափակում է փորձագետը։

Իգոր Չեպկասովն ասում է, որ ներկայումս արդեն կան բոլորովին նոր զարգացումներ՝ օգտագործելով Blockchain տեխնոլոգիան, այն է՝ խելացի պայմանագրերը։ «Ապակենտրոնացումը՝ տեխնոլոգիայի գործունեության հիմնարար սկզբունքը, ապահովում է բացարձակ պաշտպանություն զիջումներից և չարտոնված մուտքից ցանկացած փաստաթուղթ և հենց ստորագրությունը, քանի որ յուրաքանչյուր այդպիսի բլոկային տարր (ստորագրություն, փաստաթուղթ, արխիվ և այլն) գտնվում է համարակալվածների ամուր շղթայում։ բլոկներ, որոնք պաշտպանված են ամենաբարդ ծածկագրային ծածկագրով», - ասում է նա: Ըստ պարոն Չեպկասովի, արդեն իսկ շրջանառության մեջ դրված բլոկում հնարավոր չէ փոփոխել. խելացի պայմանագիր է էլեկտրոնային ալգորիթմ, նկարագրելով մի շարք պայմաններ, որոնց կատարումը ենթադրում է որոշակի իրադարձություններ։ «Նրա աշխատանքը հիմնված է, այսպես կոչված, ցածր վստահության արձանագրությունների ստեղծման և կիրառման վրա, որտեղ արձանագրության ալգորիթմը օգտագործում է միայն. ծրագրային ապահովում, իսկ մարդկային գործոնը հնարավորինս բացառված է որոշումների կայացման շղթայից՝ անձը այստեղ գործում է բացառապես ռո-ում և պայմանագրի իրականացման մեջ ներգրավված կողմերից մեկը։ Օրինակ՝ վճարումներ ուղարկելիս պայմանագրի կատարումն անհնար է առանց պայմանագրում նշված էլեկտրոնային ստորագրությունների քանակի ստացման»,- նշում է նա։

Մինչդեռ, մինչ փորձագետները խոսում են «ամպային» էլեկտրոնային ստորագրությունների կիրառման պրակտիկայի տարածման մասին և խոսում են տեխնոլոգիաների զարգացման հնարավորությունների մասին, կա մեկ խնդիր. Դա կապված է այն բանի հետ, որ այսօր նման էլեկտրոնային ստորագրության կիրառման հարցերը պատշաճ ձևակերպված չեն կարգավորող ակտերում։ Բայց շուտով, մասնավորապես, 2016 թվականի երրորդ եռամսյակում ռուսները օրենսդրական հնարավորություն կունենան օգտագործել էլեկտրոնային ստորագրություն առանց ֆիզիկական կրիչի՝ USB ֆլեշ կրիչի կամ SIM քարտի: Նման նորմ է պարունակվում Ռուսաստանում ինտերնետի զարգացման ծրագրի «ճանապարհային քարտեզներում», որը Ինտերնետի զարգացման ինստիտուտը պատրաստել է ՌԴ նախագահի համար։ Այսպիսով, մենք կարող ենք ակնկալել, որ ընկերությունները շուտով կդադարեն վախենալ «ամպային» տեխնոլոգիաներից և կսկսեն ավելի ակտիվ օգտագործել նման էլեկտրոնային ստորագրությունն իրենց աշխատանքում:

Էլեկտրոնային հաշվետվությունները Ռուսաստանում հայտնվել են մոտ 10 տարի առաջ։ Անցած ժամանակահատվածում հաշվապահները բազմաթիվ հնարավորություններ են ունեցել գնահատելու դրա առավելությունները: Ամեն տարի հաշվետվություններ ներկայացնող ընկերությունների թիվը էլեկտրոնային ձևաչափով, աճում է էքսպոնենցիալ: Այսօր էլեկտրոնային հաշվետվությունները վկայում են ընկերության արդյունավետ աշխատանքի և հաշվապահի որակավորման մակարդակի մասին: Բայց եթե էլեկտրոնային ստորագրությամբ հաշվետվությունների վավերացումն արդեն սովորական է դարձել Ռուսական ընկերություններապա ամպի վրա հիմնված էլեկտրոնային ստորագրությունների օգտագործումը համեմատաբար հազվադեպ է:

Համեմատենք «ավանդական» և ամպի վրա հիմնված էլեկտրոնային ստորագրության օգտագործման հնարավորությունները մի քանի պարամետրերով՝ ծրագրային ապահովման անհրաժեշտություն, տվյալների փոխանցման անվտանգություն և ծախսեր։

Ավանդական էլեկտրոնային ստորագրությունը պահանջում է հատուկ ծրագրի պարտադիր տեղադրում: Միաժամանակ, էլեկտրոնային ստորագրությամբ հաշվետվությունը հնարավոր կլինի հավաստել միայն այն համակարգչում, որտեղ տեղադրված է անհրաժեշտ ծրագրակազմը։ Բացի այդ, ռուսական իրականության մեջ հաճախ իրավիճակներ են առաջանում, երբ էլեկտրոնային ստորագրության բանալին հակասության մեջ է մտնում ինտերնետ բանկի բանալիների հետ: Նման իրավիճակում ընկերությունը ստիպված է լինում ուղարկել հատուկ համակարգիչ էլեկտրոնային հաշվետվություն... Էլեկտրոնային ստորագրության ավանդական ծրագրակազմը, ինչպես ցանկացած ծրագիր, պահանջում է պարբերական թարմացումներ և սպասարկման ծախսեր:

Վերացնելու անհրաժեշտությունը այս թերություններըև բարձր տեխնոլոգիական հնարավորությունները թույլ են տվել ստեղծել ամպի վրա հիմնված էլեկտրոնային ստորագրություն: Ի տարբերություն ավանդական էլեկտրոնային ստորագրության, ամպի վրա հիմնված ստորագրությունը համակարգչում ծրագրային ապահովման և ծածկագրության տեղադրման համար չի պահանջում: Հավաստագրման մարմինը թողարկում է էլեկտրոնային ստորագրություն և տեղադրում այն ​​իր վավերացված անվտանգ խցում (ամպ): Բջջային հեռախոսին ուղարկված sms-ի միջոցով միայն ստորագրության տերն ունի մուտք դեպի այս բջիջ: Քանի որ ամպային էլեկտրոնային ստորագրության հասանելիության մասին բոլոր տեղեկությունները պահվում են հավաստագրման կենտրոնում գտնվող ամպային սերվերի վրա, հաշվապահը կարող է ստորագրել և ուղարկել էլեկտրոնային հաշվետվություններ ցանկացած համակարգչից, պլանշետից, սմարթֆոնից կամ նույնիսկ ինտերնետ հասանելիությամբ բջջային հեռախոսից: Ամպի վրա հիմնված էլեկտրոնային ստորագրության անկասկած առավելությունը ծրագրային ապահովման ձեռքբերման, պահպանման և թարմացման ծախսերի բացակայությունն է: Այս տեխնոլոգիան կիրառվում է նաև բազմաթիվ ինտերնետային բանկերում։

Չնայած այն հանգամանքին, որ ամպի վրա հիմնված էլեկտրոնային ստորագրությունը դեռևս բավականին նոր հայեցակարգ է Ռուսաստանի հաշվապահական հաշվառման բաժնի համար, նոր տեխնոլոգիաների ներդրման հաջող փորձն արդեն կուտակվել է: Առաջինը վրա Ռուսական շուկաիրականացրել է ամպի վրա հիմնված էլեկտրոնային ստորագրություն՝ օգտագործելով միանվագ գաղտնաբառեր «Իմ բիզնեսը» sms ինտերնետային հաշվառման միջոցով՝ «Կալուգա Աստրալ» սերտիֆիկացման կենտրոնի հետ միասին: Մինչ օրս ամպի վրա հիմնված էլեկտրոնային ստորագրության միջոցով արդեն ներկայացվել է ավելի քան 100 հազար հաշվապահական հաշվետվություն։

«Երկու տարվա աշխատանքի ընթացքում ծառայությունն օգտագործվել է ավելի քան հազար կազմակերպությունների կողմից, որոնք գնահատել են դրա հարմարավետությունը, մատչելիությունը և հարմարավետությունը», - ասում է Kaluga Astral-ի տնօրեն Իգոր Չերնինը: «Ծառայությունը մեծացրել է էլեկտրոնային հաշվետվության մեթոդի գրավչությունը փոքր բիզնեսի և անհատ ձեռներեցների համար։ Պլատֆորմի մշակման և «ամպային» էլեկտրոնային ստորագրության օգտագործման ոլորտում տեխնիկական լուծումները, որոնք ներդրվել են ծառայության շրջանակներում, հիմք են հանդիսացել ներկայումս շուկայում գործող բազմաթիվ նմանատիպ ապրանքների»։

Ամպերի առավելությունները գնահատվել են նաև շուկայի այլ մասնակիցների կողմից: Օրինակ, CRYPTO-PRO ընկերությունը, որը առաջատար դիրք է զբաղեցնում գաղտնագրային տեղեկատվության պաշտպանության և էլեկտրոնային թվային ստորագրությունների բաշխման ոլորտում, ստեղծել է նոր ծրագրային և ապարատային կրիպտոգրաֆիկ մոդուլ «CryptoPro HSM»: Թեև այս ծառայությունը դեռևս չի օգտագործվել հաշվետվության համար, բայց արդեն տեղաշարժ կա, և հույս կա, որ մի քանի տարի անց հնարավոր կլինի մոռանալ ավանդական էլեկտրոնային ստորագրության մասին այն վայրերում, որտեղ դրա բացարձակ անհրաժեշտությունը չկա։

Իվան Պիսկունով

Մի քանիսի միտումը վերջին տարիներինենթադրում է, որ շատ ծառայություններ ավանդական աշխատասեղանից տեղադրվում են ամպի վրա: Բացառություն չէր և էլեկտրոնային ստորագրություն... Այնուամենայնիվ, թվային ստորագրությունների միգրացիան դեպի ամպեր օգտատերերի և փորձագետների հանրության կողմից դեռևս բավականին երկիմաստ է ընկալվում: Նոր ամպային լուծումների անկասկած առավելությունների թվում առանձնանում են տեղեկատվական անվտանգության խնդիրները: Այնուամենայնիվ, ոչ տեխնոլոգիան, ոչ օրենսդրությունը կանգ չեն առնում, և շուտով մենք կարող ենք սպասել էլեկտրոնային ստորագրության մշակման նոր փուլ՝ ամպային հաշվարկների մասնակցությամբ։

Էլեկտրոնային ստորագրությունը՝ որպես իրավական նշանակություն ունեցող էլեկտրոնային փաստաթղթերի հոսքի հիմք

Էլեկտրոնային ստորագրությունը (այսուհետ՝ ES)՝ համաձայն 06.04.2011թ. թիվ 63-FZ դաշնային օրենքի, էլեկտրոնային փաստաթղթի պարտադիր իրավական կարևոր պայման է: Բացի սրանից, օրենքն ասում է նաև, որ էլեկտրոնային ստորագրությունը թղթային փաստաթղթի վրա դրված փաստացի ձեռքով ստորագրության բացարձակ անալոգն է։ Հաշվի առնելով այս հանգամանքը, տրամաբանական և լիովին արդարացված է հավատալ, որ էլեկտրոնային փաստաթղթերի կառավարումը իրական այլընտրանք է ընդհանուր առմամբ ավանդական գրասենյակային աշխատանքին և, մասնավորապես, տարբեր գործարքների, համաձայնագրերի, համաձայնագրերի, պայմանագրերի կնքման և հաստատման անհատական ​​գործընթացներին:

Համաձայն վերոհիշյալ դաշնային օրենքի՝ ED-ը, որպես EDF-ի պարտադիր տարր, նախատեսված է ապահովելու երեք հիմնական առաջադրանքներ.

1. Ապահովել ստորագրած անձի եզակի նույնականացումը

փաստաթուղթ;

2. Ապահովել պաշտպանություն փաստաթղթի չարտոնված փոփոխություններից.

3. Ապահովել էլեկտրոնային փաստաթղթի օրինական ուժը.


Էլեկտրոնային ստորագրության կիրառման իրավական նշանակությունն ամրագրված է մի շարք կենցաղային նորմատիվ փաստաթղթեր... Ահա մի քանի հիմնական հղումներ.

  • · Արվեստ. Ռուսաստանի Դաշնության Քաղաքացիական օրենսգրքի 160, 434, 847, որոնք կարգավորում են էլեկտրոնային ստորագրությունների գործնական օգտագործումը փաստաթղթերի հոսքում:
  • · Դաշնային օրենքը թիվ 63-FZ «Էլեկտրոնային ստորագրությունների մասին» 06.04.2011 թ. Հիմնական և շրջանակային օրենքը, որը նկարագրում է էլեկտրոնային ստորագրության օգտագործման ընդհանուր իմաստը տարբեր բնույթի գործարքների կատարման և ծառայությունների մատուցման ժամանակ:
  • · Դաշնային օրենքը թիվ 149-FZ «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին» 27.07.2006 թ. Այս փաստաթուղթը սահմանում է էլեկտրոնային փաստաթղթի հայեցակարգը և դրա հետ կապված բոլոր հատվածները:
  • · Դաշնային օրենքը 402-FZ «Հաշվապահական հաշվառման մասին» 06.12.2011 թ. Օրենսդրական ակտը նախատեսում է էլեկտրոնային ձևով հաշվապահական հաշվառման և հաշվապահական հաշվառման փաստաթղթերին ներկայացվող պահանջների համակարգում:
  • · Համաձայն Ռուսաստանի Դաշնության Արբիտրաժային դատավարության օրենսգրքի 75-րդ հոդվածի 3-րդ կետի, փաստաթղթերը, որոնք ձեռք են բերվել ինտերնետի տեղեկատվական և հեռահաղորդակցության ցանցի միջոցով և ստորագրված էլեկտրոնային ստորագրությամբ, թույլատրվում են որպես գրավոր ապացույց արբիտրաժային վեճերում:

Վերոնշյալ բոլոր փաստերն ու փաստարկները նշանակում են, որ էլեկտրոնային ստորագրության միջոցով մենք միշտ կարող ենք հստակ իմանալ, թե ում կողմից և երբ է ստորագրվել փաստաթուղթը, վստահ լինել, որ ստորագրումից հետո փաստաթղթում փոփոխություններ չեն կատարվել, իսկ անհամաձայնության դեպքում. կողմերին և հետագա դատական ​​վարույթներին՝ ապահովելու գործարքի փաստի չհերքումը (պայմանագրի կնքում և այլն):

Ներկայումս օրենսդրությունը տարածքում էլեկտրոնային ստորագրության կիրառման երեք տարբերակ է սահմանում Ռուսաստանի Դաշնություն, այն:

  • · Պարզ EP;
  • · Ուժեղացված ոչ որակավորված էլեկտրոնային ստորագրություն;
  • · Ուժեղացված որակավորված էլեկտրոնային ստորագրություն:

Ինչպես են դրանք տարբերվում, և ինչպիսի էլեկտրոնային ստորագրություն կարող է և պետք է օգտագործվի կատարելու համար ֆինանսական գործարքներ? Ստորև կվերլուծենք դրանք։ Եվ այսպես, եկեք սկսենք (տես Նկար 1)

1. Պարզ էլեկտրոնային ստորագրություն

Պարզ ստորագրությունը կամ ինչպես հաճախ անվանում են «մուտք-գաղտնաբառ» հղում, էլեկտրոնային ստորագրություն է, որը ծածկագրերի, գաղտնաբառերի կամ այլ միջոցների օգտագործմամբ հաստատում է որոշակի անձի կողմից էլեկտրոնային ստորագրության ձևավորման փաստը։

Դասական օրինակ, երբ մուտքագրում եք ձեր վարկային քարտի PIN կոդը, բանկային զանգերի կենտրոնի հետ հեռախոսազրույցում ասեք անցաբառը (ձայնային պիտակ) և նման բան. այս ամենը ձերը կլինի: Պարզ էլեկտրոնային ստորագրություն... Այսինքն՝ նման ստորագրության միակ գործառույթն է վերագրում , անձնական նույնականացում։ Simple DS-ն ապահովում է անվտանգության և իսկորոշման հիմնական մակարդակ: Օրինակ. Նա ստորագրությունը օգտագործվում է հնարավորություններ մուտք գործելու համար Հանրային ծառայությունների միասնական պորտալ... Պարզ էլեկտրոնային ստորագրությունը չի կարող կտրականապես օգտագործվել էլեկտրոնային փաստաթղթերի ստորագրման կամ պետական ​​գաղտնիք պարունակող պետական ​​տեղեկատվական համակարգում (GIS):

2. EDS է ամրապնդեց անորակեթե բավարարված են հետևյալ պայմանները.

  • · Ստացվել է էլեկտրոնային ստորագրության բանալի օգտագործմամբ տեղեկատվության ծածկագրային վերափոխման արդյունքում;
  • · Թույլ է տալիս նույնականացնել էլեկտրոնային փաստաթուղթը ստորագրած անձին.
  • · Թույլ է տալիս բացահայտել էլեկտրոնային փաստաթղթում փոփոխություններ կատարելու փաստը ստորագրման պահից հետո.
  • · Ստեղծվել է էլեկտրոնային ստորագրության միջոցով:

Ուժեղացված ոչ որակավորված EPթույլ է տալիս բացահայտել ստորագրված փաստաթղթի հեղինակին և ապացուցել դրանում պարունակվող տեղեկատվության անփոփոխությունը: Վ անորակ էլեկտրոնային ստորագրություններկառուցված կրիպտոգրաֆիկ ալգորիթմներ, որոնք ապահովում են փաստաթղթերի հուսալի պաշտպանություն գաղտնագրման վերաբերյալ ռուսական ԳՕՍՏ-ի համաձայն: Նման ստորագրությունը բավականին հարմար է ընկերությունում փաստաթղթերի ներքին հոսքի, ինչպես նաև էլեկտրոնային փաստաթղթերի մի ընկերությունից մյուսը ուղարկելու համար: Անորակ էլեկտրոնային ստորագրություն հարմար է նաև էլեկտրոնային սակարկությունների համար։

3. Եվ, վերջապես, երրորդ տարբերակը, երբ ES-ն է կատարելագործված հմուտ, եթե այն համապատասխանում է անորակ էլեկտրոնային ստորագրության վերը նշված բոլոր նշաններին և հետևյալ երկու լրացուցիչ նշաններին.

  • · Էլեկտրոնային ստորագրության ստուգման բանալին նշված է որակավորված վկայագրում;
  • Էլեկտրոնային ստորագրություն ստեղծելու և ստուգելու համար օգտագործվում են էլեկտրոնային ստորագրության միջոցներ, որոնք ստացել են սույն դաշնային օրենքով սահմանված պահանջներին համապատասխանության հաստատում:

Հարկ է նշել. որ CEP-ի հետ աշխատելու համար անհրաժեշտ ծրագրակազմը պետք է վավերացված լինի Անվտանգության դաշնային ծառայության կողմից: Հետևաբար, որակավորված էլեկտրոնային ստորագրությունը տրամադրում է փաստաթղթերը լրիվ օրինական ուժ և համապատասխանում է գաղտնի տեղեկատվության պաշտպանության բոլոր պահանջներին: Վերահսկիչ մարմինները, ինչպիսիք են Դաշնային հարկային ծառայությունը, Ռուսաստանի Դաշնության կենսաթոշակային ֆոնդը, FSS-ը, ճանաչում են միայն այն փաստաթղթերի իրավական ուժը, որոնք ստորագրված են որակավորված էլեկտրոնային ստորագրությամբ:

Նկար 1. Էլեկտրոնային ստորագրության տեսակները

Էլեկտրոնային ստորագրություն ամպային ծառայություններում

Վերջին մի քանի տարիների ընթացքում ՏՏ ոլորտը հաստատապես հաստատել է սեփական ՏՏ ենթակառուցվածքի շահագործումից դեպի ամպային հաշվարկի կիրառում անցնելու միտումներ: Սա, առաջին հերթին, ընկերության կողմից ընդունված յուրաքանչյուր հյուրանոցի նյութատեխնիկական բազայի վրա սկզբնապես տեղադրված ավանդական ՏՏ համակարգերի փոխարինումն է ըստ պահանջի, քանի որ. SaaS, PaaS և IaaS: «Ամպային ծառայություններ կորպորատիվ հատվածում, Ռուսաստան 2017» վերջին հետազոտության հիման վրա։ SAP-ից և Forrester-ից ամպային տեխնոլոգիաները Ռուսաստանում կաճեն ավելի արագ, քան ամբողջ ՏՏ շուկան ամբողջությամբ վերցրած. հետևաբար, 21% տարեկան միջին տոկոսադրույքով ամպային շուկան եռապատկվելու է 2015 թվականի համեմատ: Զեկույցում ասվում է, որ խոշոր բիզնեսը ներկայումս առավելագույնս պատրաստ է օգտվել ամպային ծառայություններից. այս հատվածում հարցվածների ավելի քան 90%-ը գիտի ամպային ծառայությունների մասին, փոքր բիզնեսում՝ ավելի քան 70%-ը։ Վ խոշոր բիզնեսՀարցվածների 54,5%-ն օգտագործում է ամպային ծառայություններ միաժամանակ երկու կամ ավելի կատեգորիաներից, միջին բիզնեսում՝ 50%-ը, փոքր բիզնեսում՝ 43%-ը։

Ներկայիս իրավիճակը Ռուսաստանում ամպի վրա հիմնված թվային ստորագրության օգտագործման հետ կապված

Վերջերս՝ 2017 թվականի հունիսին, հայտնի դարձավ, որ FSB-ն Ռոստելեկոմի հետ միասին ստեղծում է էլեկտրոնային ստորագրություն, որը «կպայթի և կշրջի շուկան»։ Գաղափարը դեռ նույնն է՝ ստեղծել էլեկտրոնային ստորագրություն, որը չի պահանջում նշանի օգտագործում (մեդիա ֆլեշ կրիչի վրա): Այս մասին հայտարարել է Ռոստելեկոմի էլեկտրոնային կառավարման գծով տնօրեն Միխայիլ Բոնդարենկոն։ «Ես Լուբյանկայի իմ գործընկերներից տվյալներ ունեմ, որ մինչև տարեվերջ պետք է լինի այնպիսի լուծում, որը թույլ կտա վստահելի թվային ստորագրությունները դարձնել ամպի վրա», - ասաց նա՝ չտալով մանրամասներ, սակայն դեմ արտահայտվեց էլեկտրոնային ստորագրությունների այս լուծմանը։ նշաններ, որոնք այսօր լայն տարածում ունեն: «Մեր կարծիքով, դա կպայթի և կշրջի վստահելի թույլտվության և նույնականացման շուկան»:նա ավելացրեց. Բայց կա մի նրբերանգ, բացի «ամպերի» օգտագործումից, ենթադրվում է օգտագործել նաև կենսաչափություն, այսինքն. յուրաքանչյուր անձի անհատական ​​կենսաչափական բնութագրերը՝ որպես նրա եզակի նույնականացման պարամետրեր:

Ըստ նույն աղբյուրի՝ Բոնդարենկոյի խոսքերից. Ենթադրվում է, որ Ռոստելեկոմը կդառնա այս հարթակի օպերատորը և երկու տարի փորձնական փորձ կանցկացնի բանկերի հետ, որի ընթացքում նրանց անվճար կտրամադրվեն կենսաչափական նույնականացման ծառայություններ։, նշելով, որ արդեն մեկնարկած փորձնական ծրագրին մասնակցում են մոտ տասը բանկ, այդ թվում՝ Սբերբանկը, ՎՏԲ-ն և Գազպրոմբանկը։

Միևնույն ժամանակ, օպերատորը մտադիր է ավարտել պլատֆորմի ստեղծումը մինչև 2017 թվականի վերջը: Բացի այդ, միայն 2018 թվականի հունվարի 1-ից ենթադրաբար ուժի մեջ կմտնեն 115 Դաշնային օրենքի փոփոխությունները, որոնք թույլ կտան օգտագործել կենսաչափական նույնականացման տվյալները: ֆինանսական հատված՝ հաշիվներ բացելու և փակելու, ավանդների, փոխանցումների և այլնի տեղադրման և դուրսբերման համար: Այսպիսով, ըստ թոփ մենեջերի, Ռուսաստանի ռեզիդենտների «նույնականացման և թույլտվության ազգային բանկ» ստեղծելու գաղափարը հիմնված է. ազգային կենսաչափական պլատֆորմն արդեն քննարկվում է։

Փորձագետների մեկնաբանությունները.

«Մեր գնահատականներով՝ Ռուսաստանում էլեկտրոնային ստորագրություն օգտագործողների ընդհանուր թիվը գերազանցում է երկու միլիոնը։ Ամպի վրա հիմնված էլեկտրոնային ստորագրության տեխնոլոգիան, որը հայտնվել է մի քանի տարի առաջ, այս գործիքն ավելի մատչելի է դարձնում բիզնեսի համար: Դա հաստատում են SKB Kontur-ի մի քանի տասնյակ հազար հաճախորդներ, ովքեր ընտրություն են կատարել նրա օգտին»:- ասում է փորձագետ Կազակովը։

«Ամպ» էլեկտրոնային ստորագրությունն ունի սովորականի բոլոր հատկությունները, միայն այն պահվում է ոչ թե USB ֆլեշ կրիչի կամ համակարգչի վրա, այլ ինտերնետում՝ հատուկ ապահով սերվերի վրա՝ «ամպի մեջ»,- ասում է Կրիպտոարժույթների զարգացման ազգային հիմնադրամի հիմնադիր և նախագահ Իգոր Չեպկասովը: - Փաստաթղթի ստորագրումը և գաղտնագրումը տեղի է ունենում այնտեղ, հետևաբար նման էլեկտրոնային ստորագրությունը չի պահանջում համակարգչում հատուկ ծրագրաշարի տեղադրում »:Չեպկասովը նշում է, որ «ամպային» ստորագրության հիմնական առավելություններից մեկը փաստաթղթեր ստորագրելու և աշխարհի ցանկացած կետից և ցանկացած սարքից ուղարկելու հնարավորությունն է։

Անտոն Էլիկովը (Մերկատա նախագիծ) նշում է, որ էլեկտրոնային ստորագրությունը «ամպի մեջ» մի բան է, որը մեզանից շատերն օգտագործում են ամեն օր՝ նույնիսկ չնկատելով: «Ամենավառ օրինակը բջջային և ինտերնետային բանկերում թույլտվության մեխանիզմն է, երբ գաղտնաբառ մուտքագրելուց հետո Ձեզ SMS-ի միջոցով ուղարկվում է մեկանգամյա PIN կոդը։ Նման երկաստիճան թույլտվությունը, ըստ էության, արդեն կարող է լինել էլեկտրոնային ստորագրություն »,- ասում է փորձագետը։

Իգոր Չեպկասովը խոսում է էլեկտրոնային ստորագրության օգտագործման հնարավորությունների մասին նոր ծառայություններում և ծառայություններում, օրինակ՝ տեխնոլոգիայի վրա հիմնված Բլոկչեյն, այն է՝ խելացի պայմանագրեր։ «Ապակենտրոնացումը՝ տեխնոլոգիայի գործունեության հիմնարար սկզբունքը, ապահովում է բացարձակ պաշտպանություն զիջումներից և չարտոնված մուտքից ցանկացած փաստաթուղթ և հենց ստորագրությունը, քանի որ յուրաքանչյուր այդպիսի բլոկային տարր (ստորագրություն, փաստաթուղթ, արխիվ և այլն) գտնվում է համարակալվածների ամուր շղթայում։ բլոկներ, որոնք պաշտպանված են ամենաբարդ ծածկագրային ծածկագրով »- նա ասում է. Այսպիսով, ըստ փորձագետի, արդեն իսկ շրջանառության մեջ դրված բլոկում հնարավոր չէ փոփոխություններ կատարել. խելացի պայմանագիրը էլեկտրոնային ալգորիթմ է, որը նկարագրում է մի շարք պայմաններ, որոնց կատարումը ենթադրում է որոշակի իրադարձություններ: «Նրա աշխատանքը հիմնված է, այսպես կոչված, ցածր վստահության արձանագրությունների ստեղծման և կիրառման վրա, որտեղ արձանագրության ալգորիթմը օգտագործում է միայն ծրագրային գործիքներ, իսկ մարդկային գործոնը հնարավորինս բացառված է որոշումների կայացման շղթայից. մարդն այստեղ գործում է բացառապես։ որպես պայմանագրի կատարման մեջ ներգրավված կողմերից մեկը։ Օրինակ, վճարումներ ուղարկելիս պայմանագրի կատարումն անհնար է առանց պայմանագրում նշված էլեկտրոնային ստորագրությունների քանակի ստանալու:- նշում է նա։

Ներկայումս էլեկտրոնային ստորագրության ստուգման բանալիների (SKP) հավաստագրերը տրվում են հատուկ կրիչներով, ասել է հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության ղեկավարի տեղակալ Միխայիլ Էվրաևը։ Ավելին, նման UPC-ի միջին արժեքը մոտ 5 հազար ռուբլի է: «Ամպ վրա հիմնված էլեկտրոնային ստորագրության համակարգը թույլ կտա ստեղծել ստորագրություն առանց ֆիզիկական կրիչի, ինչը զգալիորեն կնվազեցնի դրա օգտագործման արժեքը և կբարձրացնի օգտագործման անվտանգությունը»:- պարզաբանեց փոխնախարարը։

Իրավիճակը մեկնաբանել է նաև ինտերնետ-օմբուդսմեն Դմիտրի Մարինիչևը, ով վստահ է, որ էլեկտրոնային ստորագրության տեխնոլոգիաներում իսկական հեղափոխություն է տեղի ունենալու, ինչպես դա եղել է արդեն մի քանի տարի առաջ տեղեկատվության պահպանման սարքերի դեպքում։ Օրինակ, դեռ 90-ականներին ֆիլմերը վաճառվում էին VHS ձայներիզներով, 2000-ականներին դրանք հայտնվում էին CD-ով, հետո DVD-ով, իսկ տասը տարի անց դրանք ի վերջո տարածվեցին ֆլեշ կրիչներով և ինտերնետում։

Բանկային արդյունաբերության համար ամպի վրա հիմնված թվային ստորագրության օգտագործման հեռանկարները

Էլեկտրոնային ստորագրությունը մտահղացվել է որպես գործարքների իրավական ուժը հաստատելու ունիվերսալ միջոց, և այդ պատճառով այն ունի լայն կիրառություն՝ պետական ​​ծառայությունների պորտալից օգտվելուց մինչև կազմակերպությունների և պետական ​​կարգավորող մարմինների միջև էլեկտրոնային փաստաթղթերի հոսքի ապահովում։ Բանկային ոլորտի համար ES ֆիզիկական անձանց կողմից և իրավաբանական անձինքառավել հաճախ օգտագործվում է RBS ծառայությունների միջոցով ֆինանսական գործարքներ իրականացնելու համար: Սա ներառում է և առցանց մուտք v Անձնական տարածքվեբ տեխնոլոգիաների միջոցով և բջջային բանկ, այսինքն. հաշվի կառավարում սմարթֆոնների և պլանշետների սոցիալականացված հավելվածի միջոցով:

Օրինակ, EDS-ի համար անհատներխոշորագույն դաշնային բանկում՝ Սբերբանկում, բանկային կազմակերպությանը հնարավորություն է տալիս նվազեցնել թղթի շրջանառությունը և բարձրացնել հաճախորդների սպասարկման արագությունը: Այսինքն՝ ավանդ բացելիս այցելուն 4 տարբեր փաստաթղթերի վրա ստորագրություն տեղադրելու փոխարեն անհրաժեշտ կլինի 1 անգամ մուտքագրել իր PIN-ը (գաղտնաբառ թվային ստորագրության համար): Տեխնոլոգիայի այս տեսակը կկարողանա կրկնակի հաճախորդի նույնականացում տրամադրել՝ օգտագործելով անձնագիր և PIN կոդով քարտ, որը կարող է իմանալ միայն սեփականատերը: Դրա շնորհիվ հնարավոր կլինի նաև կանխել խարդախության հավանական փաստերը։ Այսպիսով, 2014 թվականի համար համապատասխան Սբերբանկի ներքին տվյալների համաձայն, նման ծառայության գործարկումից հետո տասներկու ամսվա ընթացքում միայն Մոսկվայի բնակիչներն են կատարել ավելի քան երեք միլիոն գործարք՝ օգտագործելով էլեկտրոնային ստորագրություն:

Ռուսաստանի Բանկի էլեկտրոնային ստորագրության համար համապատասխան բանալին ստանալու կարգը բավականին պարզ է, դուք պետք է անցնեք առցանց գրանցում «Sber Key» մասնագիտացված կայքում: Այսպիսով, բանկը էլեկտրոնային ստորագրության իրավունք է տալիս իր ցանկացած սեփականատիրոջ՝ աճուրդին մասնակցելու և անհրաժեշտ տեղաբաշխման համար: էլեկտրոնային ռեսուրսներանձնական հայտարարություններ.

Ամպային վրա հիմնված էլեկտրոնային ստորագրության զանգվածային օգտագործման մեկ այլ ակնհայտ տարբերակ կարող է լինել Sberbank Business Online-ը, որը հասանելի է ինտերնետ բանկում, որը դարձել է Սբերբանկի պաշտոնական գործիքը ցանկացած իրավաբանական անձանց միջև բազմակողմ և երկկողմանի պայմանագրերի էլեկտրոնային ստորագրման համար: անհատ ձեռնարկատերեր(IE) - այսպես կոչված միջկորպորատիվ EDF: Նրա պարզաբանմամբ՝ այս համակարգի շնորհիվ մեկ փաստաթղթի մշակման համար աշխատանքային ծախսերը 2-3 րոպեից կրճատվում են մինչև 10-15 վայրկյան։ Բացի այդ, վերացնելով թղթաբանությունը, ընկերությունը կարող է զգալիորեն նվազեցնել գրասենյակային պարագաների արժեքը, պահեստային տարածքի վարձակալությունը, գրասենյակային սարքավորումների համար ծախսվող նյութերի փոխարինումը և այլն:

Cloud ES անվտանգության խնդիրներ

Չնայած ամպերում էլեկտրոնային ստորագրության օգտագործման բոլոր շոշափելի առավելություններին, այս հայեցակարգը լայն աջակցություն չգտավ տեղեկատվական անվտանգության փորձագետների կողմից: Այսպիսով, որոշ փորձագետների կարծիքով, բջջային հեռախոսում էլեկտրոնային ստորագրության օգտագործումը զգալի անվտանգության սպառնալիք է։ Պետք չէ փորձագետ լինել, որպեսզի տեսնեք բջջային չարամիտ ծրագրերի թվի աճի տխուր վիճակագրությունը, որը գաղտնալսում է օգտատերերի SMS հաղորդագրությունները, դիմակահանվում որպես բջջային բանկինգի պաշտոնական հավելվածներ և կատարում այլ չարտոնված գործողություններ՝ առանց օգտատիրոջ իմացության:

Հաշվի առնելով այս, երաշխիք տեղեկատվական անվտանգություն ES-ը կարող է օգտագործվել միայն վստահելի միջավայրում (մեկուսացված), որտեղ օգտագործողը և տեխնիկական միջոցները փոխազդեցության պահին պաշտպանված են արտաքին միջամտությունից: Բջջային հեռախոսԴժվար է անվանել նման վստահելի միջավայր. օգտագործողը կարող է տեղադրել ցանկացած հավելված իր հայեցողությամբ: Ավելի վատ իրավիճակեթե միայն սարքի օպերացիոն համակարգը «արմատավորված» է։ Այնուամենայնիվ, կա ելք. ինչպես արդեն նկարագրված է ավելի վաղ, սա էլեկտրոնային ստորագրության հետ ինտեգրված հատուկ SIM-քարտի օգտագործումն է:

Հեռավոր բանկային ծառայություններից օգտվելիս կիբերհանցագործները հաճախ իրականացնում են «մարդը զննարկիչում» հարձակումը, որը «մարդը միջինում» հարձակման մասնավոր իրականացումն է, երբ օրինական վճարման մանրամասները փոխարինելով, օգտատիրոջը ցույց տալով ճիշտ տվյալները և նրանց փոխարինածներն ուղարկելով բանկ: Անվտանգության նոր գործառույթով ներխուժողների նման հնարքն այլևս չի աշխատի. մանրամասները ստանալուց հետո SIM քարտի հատուկ հավելվածը դրանք կցուցադրի հեռախոսի էկրանին և կխնդրի PIN կոդ: Տեսողականորեն ստուգելով մանրամասների ճշգրտությունը՝ օգտատերը հաստատման համար մուտքագրում է իր էլեկտրոնային ստորագրության PIN-կոդը, ստորագրում է դրանք և այնուհետ հետ ուղարկում դարպաս, որը տեղեկատվությունը փոխանցում է բանկ:

Սերգեյ Գրուզդև, Գլխավոր տնօրենծրագրավորող ընկերություն կենցաղային համակարգերգաղտնագրման պաշտպանությունը «Aladdin R. D»-ն ընդգծում է այս տեխնոլոգիան օգտագործելու ևս մեկ եղանակ. «Բացի փաստաթղթերի իսկությունը հաստատելուց և ստորագրելուց, մշակված համակարգը կարող է օգտագործվել բանկի հաճախորդին ծանուցելու իր հաշվի հետ կատարվող գործարքների մասին, ինչը հատկապես կարևոր է դարձել իններորդ հոդվածի ուժի մեջ մտնելու լույսի ներքո: 163-ФЗ «Ազգային վճարային համակարգի մասին» ... Ի տարբերություն այս պահին ամենատարածված մեթոդի՝ SMS-ի հաղորդման, այս դեպքում բանկային գաղտնիքը երաշխավորված է (ոչ ոք չի կարողանա կարդալ ծանուցումները՝ ոչ սմարթֆոնը վիրուսով վարակելը, ոչ էլ նույնիսկ բազային կայանը փոխարինելը), և հաղորդագրությունների կեղծումը. հաքերները բացառվում են.

Մնում է ևս մեկ խնդիր, երբ, օրինակ, կորցնելու և կանխամտածված գողանալու դեպքում հեռախոսը և գրառումներում կամ հեռախոսի այլ ներքին հիշողության մեջ պահված PIN կոդը: Այս դեպքում հարձակվողը կկարողանա ամբողջ գումարը ծախսել գոնե սեփականատիրոջ բջջային հաշվից, և, օրինակ, ստորագրել բաժանորդին պարտավորեցնող փաստաթղթերը, ասենք՝ վճարել ապառիկ գնումների համար ամենահայտնի առցանց խանութներից մեկում։ Այնուամենայնիվ, նույնիսկ այս ռիսկերը հուսալիորեն կանխվում են նույն կերպ, ինչպես վճարային և վարկային քարտերով: Հաշվի (քարտի) սեփականատերը կարող է սահմանափակել տվյալ SIM քարտից թույլատրված գործարքների օրական ծավալը և բովանդակությունը, ինչպես նաև օգտագործել իր թվային ստորագրությունը որոշ ժամանակով անջատելու տարբերակը, մինչդեռ ինքը չի օգտագործում այն:

Հունիս 19, 2014 09:21

Վ Վերջերսմենք հաճախ խոսում ենք ամպի մեջ էլեկտրոնային ստորագրության (ES) մասին: Հիմնականում այս թեման քննարկում են ՏՏ ոլորտի մասնագետները։ Այնուամենայնիվ, էլեկտրոնային փաստաթղթերի կառավարման (EDM) ծառայությունների զարգացմամբ, առարկայի մասնագետները՝ հաշվապահները, քարտուղարները, աուդիտորները և այլք, սկսեցին ներգրավվել ամպի վրա հիմնված էլեկտրոնային ստորագրության թեմայի մեջ:

Թույլ տվեք բացատրել, որ ամպի վրա հիմնված էլեկտրոնային ստորագրությունը նշանակում է, որ ձեր անձնական ES բանալին պահվում է հավաստագրման կենտրոնի սերվերում, և փաստաթղթերը ստորագրված են այնտեղ: Սա ուղեկցվում է համապատասխան պայմանագրերի և լիազորագրերի կնքմամբ, իսկ ստորագրողի ինքնության փաստացի հաստատումը տեղի է ունենում, որպես կանոն, SMS-ի միջոցով թույլտվության միջոցով:

Հաշվապահի կողմից ամպի վրա հիմնված էլեկտրոնային ստորագրությունն օգտագործելու անհրաժեշտությունը կախված է այն ռեժիմից, որով նա աշխատում է: Եթե ​​դուք հաճախ եք գրասենյակից դուրս կամ, օրինակ, աշխատում եք հաշվապահական ծառայություններ մատուցող ընկերությունում (հաշվապահական հաշվառման աութսորսինգ), ապա ամպի վրա հիմնված էլեկտրոնային ստորագրությունը կօգնի ձեզ փաստաթղթեր ստորագրել ցանկացած վայրից: Այս դեպքում ձեզ հարկավոր չէ որևէ լրացուցիչ ծրագիր տեղադրել: Այնուամենայնիվ, չնայած օգտագործման հեշտությանը, ոչ բոլոր ընկերություններն են պատրաստ օգտվել այս հնարավորությունից:

Որպեսզի ինքներդ կարողանաք ընտրել՝ Ձեզ անհրաժեշտ է ամպի վրա հիմնված էլեկտրոնային ստորագրություն, թե ոչ, հաշվի առեք այն օգտագործելու բոլոր դրական և բացասական կողմերը: Կմտածենք նաև, թե իրականում ում կարող է պետք լինել նման ստորագրություն։ Ի դեպ, այս հոդվածում մենք կխոսենք միայն ուժեղացված որակավորված էլեկտրոնային ստորագրության մասին (այսուհետ՝ UKEP):

Պեր

Ամպային էլեկտրոնային ստորագրությունը սովորականից ավելի էժան է... Սա հիմնականում պայմանավորված է նրանով, որ ձեզ հարկավոր չէ գնել գաղտնագրային տեղեկատվության պաշտպանության գործիք (CIP) և նշան (վկայականով ֆլեշ կրիչ): Որպես կանոն, հաշվի առնելով դրանց գնումը, վկայականի գինը բարձրանում է 2-2,5 անգամ։

Հարմարավետություն և օգտագործման հարմարավետություն... Ամպի վրա հիմնված էլեկտրոնային ստորագրության հետ աշխատելու համար հարկավոր չէ տեղադրել ինչպես էլեկտրոնային ստորագրության վկայականը, այնպես էլ դրա հետ աշխատելու հատուկ գործիքներ: Սա նշանակում է, որ դուք ժամանակ չեք կորցնի՝ պարզելու, թե ինչպես է այդ ամենը աշխատում:

Շարժունակություն... Այս պահին շարժական սարքերում ոչ ամպային էլեկտրոնային ստորագրության օգտագործման ընդհանուր և անվճար լուծումներ չկան։ Այս առումով, ամպի վրա հիմնված էլեկտրոնային ստորագրության հսկայական առավելությունն այն է, որ դուք կարող եք աշխատել դրա հետ ցանկացած համակարգչից, պլանշետից կամ ինտերնետ հասանելիությամբ սմարթֆոնից:

Դեմ

Ֆիզիկապես դուք այն մարդը չեք, ով ստորագրում է փաստաթուղթը։... Դուք պետք է հասկանաք, որ ամպի վրա հիմնված էլեկտրոնային ստորագրության դեպքում բանալու մասնավոր մասը, որը գաղտնի է և պետք է պատկանի միայն ձեզ, կտեղակայվի սերտիֆիկացման մարմնի սերվերում: Իհարկե, դա կփաստաթղթավորվի, և սերվերներն իրենք հուսալիորեն պաշտպանված են: Բայց այստեղ ամեն ինչ կախված է ընկերության անվտանգության պահանջներից և փաստաթղթերի ստորագրման հետ կապված քաղաքականությունից։ Եթե ​​ձեզ համար կարևոր է, որ փաստաթղթերը ստորագրված լինեն մասնավոր բանալիների սեփականատերերի կողմից, ապա ամպի վրա հիմնված էլեկտրոնային ստորագրությունը ձեզ համար չի աշխատի: Այս իրավիճակում դուք պետք է որոշեք, թե որքանով եք վստահում CA-ին և մասնավոր բանալիները պահող սերվերներին:

Դուք կարող եք օգտագործել ամպի վրա հիմնված թվային ստորագրությունը միայն այն ծառայություններում, որոնց հետ ինտեգրված է սերտիֆիկացման մարմնի ծրագրակազմը: Սա նաև պայմանավորված է նրանով, որ ամպի վրա հիմնված թվային ստորագրության դեպքում մասնավոր բանալին պահվում է CA սերվերում: Որպեսզի ծառայությունը կարողանա ստորագրման համար օգտագործել նման մասնավոր ES բանալի, այն պետք է կարողանա CA սերվերին էլեկտրոնային ստորագրություն ստեղծելու հարցում ուղարկել: Հասկանալի է, որ այս պահին կան բազմաթիվ ծառայություններ, և բոլորն էլ չեն կարողանա ապահովել CA ծրագրային ապահովման հետ ինտեգրում։ Ստացվում է, որ դուք ստիպված կլինեք օգտագործել ամպի վրա հիմնված թվային ստորագրությունը միայն որոշակի ծառայությունների դեպքում։ Այլ ծառայությունների հետ աշխատելու համար դուք պետք է գնեք ևս մեկ ES վկայագիր, և երաշխիք չկա, որ այդ ծառայությունները կաջակցեն ցանկացած ամպային էլեկտրոնային ստորագրության:

Եւ ինչ?

Ամպային էլեկտրոնային ստորագրությունը հարմար, շարժական և պարզ գործիք է, բայց ոչ ամենաճկուն: Եվ հուսալիության տեսանկյունից, գուցե ավելի լավ է անձնական բանալին պահել անվտանգ սերվերի վրա, քան գրասեղանի դարակում գտնվող նշանի վրա:

Ո՞ւմ է իսկապես անհրաժեշտ էլեկտրոնային ստորագրությունը: Առաջին հերթին նրանց համար, ովքեր հաճախ աշխատում են իրենց գրասենյակից դուրս գրասենյակում: Օրինակ՝ իրավաբաններն ու աուդիտորները, ովքեր հաճախ այցելում են հաճախորդներին: Կամ գործադիրներն ու տնօրենները, որոնց համար կարևոր է փաստաթղթեր ստորագրել ցանկացած վայրում: Նրանց համար ամպային էլեկտրոնային ստորագրությունը անփոխարինելի օգնական կդառնա իրենց աշխատանքում։

Բացի այդ, շատ բան կախված է ընկերության քաղաքականությունից: Եթե ​​կազմակերպությունը շարժվում է դեպի ամպային տեխնոլոգիաներ, օրինակ՝ փաստաթղթերի պահպանման, ներքին և արտաքին փաստաթղթերի հոսքի ծառայություններից օգտվելու առումով, ապա էլեկտրոնային ստորագրությունները, ամենայն հավանականությամբ, նույնպես ամպամած կլինեն: Հակառակ դեպքում, հաշվապահները, գործավարները և այլ աշխատակիցները, ովքեր սովորաբար աշխատանքի ընթացքում չեն լքում իրենց գրասենյակը, ամպի վրա հիմնված էլեկտրոնային ստորագրության կարիք չունեն: Նրանք կարող են ձեռք բերել ES մասնավոր բանալի և ES վկայագիր սովորական ռեժիմով, այն կրիչի վրա, որը կարող է օգտագործվել ծառայությունների մեծ մասում՝ գործընկերների և պետական ​​կառույցների հետ փոխանակման համար:

(4.33 - գնահատվել է 9 հոգու կողմից)

Նմանատիպ գրառումներ

Դե, դա ճիշտ չէ: Օրինակ, վաղուց կա Crypto-Pro iOS-ի համար: EDMS լուծումների մատակարարներն օգտագործում են այն: Նույն DIRECTUM-ի համար կա նաև Crypto-Pro-ի վրա հիմնված EDS Android-ի համար:

Ֆիզիկապես ցանկացած էլեկտրոնային փաստաթուղթ ձեր կողմից ստորագրված չէ։ Ծրագիրը դա անում է:

Ավելի ճիշտ, ոչ թե CA սերվերի վրա, այլ տեղեկատվական համակարգի հետ փոխազդող էլեկտրոնային ստորագրության ծառայության բանալիները պահելու համար մասնագիտացված ապարատային սերվերում (էլեկտրոնային փաստաթղթերի կառավարում):

Այս դեպքում, իրոք, օգտատերը կարիք չունի որևէ բան տեղադրել տանը, սակայն բանալին օգտագործելու ողջ անվտանգությունը կախված չէ օգտվողից, այլ էլեկտրոնային ստորագրության ծառայության կողմից բանալու սեփականատիրոջ իսկությունը հաստատելու հուսալիությունից և տեղեկատվական համակարգ.

Դե, բանալին կարող է օգտագործվել միայն այն տեղեկատվական համակարգերում, որոնք «միացված» են էլեկտրոնային ստորագրության ծառայությանը, որը պահում և օգտագործում է սեփականատիրոջ բանալին։ Նրանք. բանալին կլինի «անավարտ» (օրինակ, այն չի կարող գաղտնագրել կապը սերվերների հետ, օպերացիոն համակարգ, էլ. փոստ և ֆայլեր, տրամադրում են թույլտվություն GOSUSLUGITOCHKARA-ին և շատ այլ վայրերում), բայց միայն կոնկրետ համակարգում կոնկրետ առաջադրանքի համար։ Ոնց որ ավտոբուսն ու տրամվայը համեմատես, ամեն տեղ +/- կա։

Լուծումներ կան, բայց դրանք համատարած չեն՝ իրենց հարաբերական անապահովության պատճառով։ Անվճարներն անհայտ են։ Իսկ կհայտնվե՞ն...

Ես մի փոքր այլ տեսակետ ունեմ՝ եթե առաջնային է համարվում ոչ թե ամպային սերտիֆիկատը, այլ ամպային ծառայությունը։ Այո, ոչ բոլոր ծառայությունները կարող են օգտագործել մեկ ամպային վկայագիր: Բայց արժեքը, իմ կարծիքով, ոչ թե սերտիֆիկատի, այլ ծառայությունների մեջ է։ Եվ ոչ մի վատ բան չկա նրանում, որ յուրաքանչյուր ծառայություն օգտագործում է իր ամպային բանալին: Ի տարբերություն «օպերատիվ» վկայականների (նշանների, խելացի քարտերի կամ ձեր անձնական սարքի գրանցամատյանում), դուք պետք չէ բոլոր սարքերի վրա ուլունքներ կրել նշաններից կամ պատճենել վկայագրերը գրանցամատյաններ: Նրանք պարզապես կստանան sms տարբեր համարներից։ Ավելին, ամպային վկայականը, որպես կանոն, ավելի էժան է տեղում, և ծրագրային ապահովման (կրիպտո մատակարար) գնումը պարտադիր չէ: Դե, անվտանգության տեսանկյունից նման սխեման ավելի հուսալի է թվում, քանի որ եթե մի բանալին վտանգված է, մյուսները կարող են աշխատել (անզիջում):

Դրանում ոչ մի վատ բան չկա, բայց արժեքը ավելին է, քան շատ համակարգերում մեկ լիարժեք հնարավորություններով բանալի (ոչ թե ուլունքներ) օգտագործելը: «Cloud ES key» հավելվածի սպառնալիքի մոդելում ավելացվում է վավերացման ալիքում անվտանգության խախտման ռիսկը։ Նաև ամենուր անվտանգ չէ OTPviaSMS-ն օգտագործելը: Եվ հոգեբանորեն, մարդկանց մեծամասնությունն ավելի վստահ է զգում բանալին իրենց չհրկիզվող պահարանում պահելիս, քան դրա հետ վիրտուալ բանալինվիրտուալ պահեստում՝ պայմանականորեն անվտանգ ալիքով՝ դրա օգտագործումը կառավարելու համար:

Իհարկե, դա այդպես է, քանի դեռ ստորագրումը նախաձեռնվում է մեկ սարքի կողմից, և ստորագրման հաստատման կոդով SMS-ը գալիս է մեկ այլ սարքի: Եվ հենց որ բջջային հաճախորդը մենակ է մնում, նման սխեման այլեւս ապրիորի ավելի հուսալի չէ։ Մնում է միայն օգտատիրոջ հարմարավետությունը, ոչ թե հուսալիությունը:

Օգտատերը կարող է հաղթել, որոշակի առավելություն ստանալ մրցակիցների նկատմամբ՝ օգտագործելով թանաքով թուղթ կամ ֆիզիկական նշաններ OneTimePassword-ի ապարատային աջակցությամբ՝ ավելի արագ արձագանքելու շնորհիվ, ավելի մեծ շարժունակություն... Բայց դա նաև մեծ ռիսկերի կդիմի: Ծառայության անհասանելիության ռիսկը. Բջջային սարքի վտանգի վտանգը. Ռիսկերն արդարացված են, երբ խոսքը գնում է փոքր գումարների մասին։ Ես միլիոնանոց գործարքը կվստահեի հին բարի թղթին, ստորագրված լուռ, առանց հետաքրքրասեր հայացքների, առանց միջնորդների և առանց շտապելու։

Եթե ​​Ձեզ անհրաժեշտ է ստորագրել 30 փաստաթղթերից բաղկացած փաթեթ. Իսկ ծառայությունը չի աջակցում խմբաքանակի ստորագրմանը: Այնուհետև դուք պետք է ստանաք 30 SMS (կամ մեկը 30 հաստատման կոդով) և 30 անգամ մուտքագրեք հաստատման կոդերը: Սա ժամանակն է, և արձագանքն ավելի արագ չէ:

Բայց եթե յուրաքանչյուր ծառայություն ունի էլեկտրոնային ստորագրության տեղադրման իր ծառայությունը, ապա ծառայությունների ինտեգրումը պետք է շատ խիտ լինի: Իսկ խմբաքանակի ստորագրումն այնտեղ կներառվի։ Օրինակ, կգա մեկ տրամաբանական SMS. «Կոդ 0xs3cr3t թիվ 22_1806 գործողության համար։ Հարգելի Կոնստանտին Վասիլևիչ։ Հաստատելու համար մուտքային փաստաթղթերի ստացումը 01.06.2014-18.06.2014թթ. (20 հաշիվ ապրանքագիր և 73 կատարված աշխատանք բեռնափոխադրումների նոտաներ ), այն է՝ ստացումը հաստատող 30 պաշտոնական փաստաթղթերի ստորագրում, մուտքագրեք նշված կոդը»:

Լուծումներ կան. Բայց, որքան գիտեմ, iOS-ի և Android-ի համար CryptoPro-ն անվճար չի բաժանվում։

Համաձայնվել. Ընդհանրապես սա նկատի ունեմ։ Այս առումով ամպային վկայագրի օգտագործումն այնքան էլ հարմար չէ։

Ընդհանուր առմամբ, եթե ձեզ անհրաժեշտ է աշխատել մի քանի ծառայությունների հետ, ապա մի քանի ամպային թվային ստորագրություններ գնելը կարող է նույնիսկ ավելի թանկ արժենալ, քան մեկ որակավորված վկայական, գաղտնագրային տեղեկատվության պաշտպանության գործիք և նշան գնելը:

Ինչ վերաբերում է հուսալիությանը, ապա այստեղ խոսք է գնում բանալիների պահպանման վայրի անվտանգության, տեխնոլոգիաների նկատմամբ վստահության մասին, որոնց օգնությամբ կիրականացվի ստորագրումը։ Կարծում եմ՝ մինչ այժմ տեխնոլոգիան այնքան էլ լավ փորձարկված չէ, և մեծ վստահություն չի լինի։ Բայց, տեսնում եք, ամպային ստորագրության օգտագործումը դեռևս բավականին հարմար է որոշ դեպքերում: Հասկանալու համար, թե կոնկրետ դեպքում որ ստորագրությունն է հարմար, պետք է դիտարկել գործընթացները, ուսումնասիրել կարիքները, գնահատել երկու տարբերակների դրական և բացասական կողմերը, այնուհետև որոշում կայացնել: Ուստի մենք փորձում ենք ցույց տալ ամպամած էլեկտրոնային ստորագրության նույն մեդալի երկու կողմերը։

Ո՞ր հարթակների համար է անվճար CryptoPro-ն:

Կարծում եմ, որ տեխնոլոգիան շատ բան չի լուծում. դա միայն լուծում մատակարարողի նկատմամբ վստահության խնդիր է, ում դուք կվստահեք ձեր վկայականը:

Հետեւաբար, երբ խոսում են նման տեխնոլոգիաների մասին ներքին կորպորատիվ օգտագործման համատեքստում, ես դեռ հասկանում եմ, որ այն կարող է «թռչել»։ Հենց խոսում ենք վկայականը երրորդ կողմին վստահելու մասին, ես ոչ մի շանս չեմ տեսնում։

Որքան հիշում եմ, Crypto Pro-ն iOS-ի և Android-ի համար չի վաճառվում վերջնական օգտագործողներին: Հետևաբար, ամեն ինչ կախված է կիրառական ծրագրերի մատակարարի հայեցողությունից: Եթե ​​նա ուզում է ձեզ անվճար տալ, նա կտա: Եթե ​​չուզենա, չի տա։ Կամ այն ​​կարող է տալ ի լրումն ֆունկցիոնալության, որի համար դուք գնել եք լուծումը:

Արդյո՞ք սա ենթադրություն է (ինչպես սկզբնական հոդվածում), թե՞ կարող եք կրկնօրինակել այն իրական թվերով:

Եվ նաև Microsoft-ը, Facebook-ը, Twitter-ը և հարյուրավոր այլ դաշնային նույնականացման պրովայդերներ, և յուրաքանչյուր ռեսուրս ընտրում է ինտեգրվել մատակարարներից ում հետ: Դուք առաջարկում եք նույնը անել վկայականների պահպանման դեպքում։

Եվ ես ճիշտ եմ հասկանում, որ դուք հավասարեցնում եք դաշնային նույնականացումը, որտեղ ոչ մի օգտատիրոջ տվյալ, բացառությամբ վավերացման նշանով փոխանցված շատ սահմանափակ հավաքածուի, դուրս չի գալիս ծառայության պարագծից և EDS ծառայությունից, որի միջով պետք է անցնեն ձեր բոլոր ստորագրված տվյալները:

Դա կարող է չլինել: Ամպային բանալին չի պահանջում նշան կամ ծրագրակազմ: Ծառայությունը կարող է, օրինակ, բաժանորդավճարի մեջ ներառել ամպային նշանի թողարկման արժեքը և «անվճար» տրամադրել ամպային վկայագրեր։ Ամեն դեպքում, սա շուկայավարման խնդիր է, ոչ թե տեխնիկա:

Կարող եք նաև ստորագրել 30 փաստաթղթերից բաղկացած փաթեթ։ Այսպես է կազմաձևվում ծառայությունը, անկախ նրանից, թե այն աջակցում է խմբաքանակի ստորագրմանը: Իսկ թե որտեղից է գալիս բանալին (ամպից, թե ռեեստրից / նշանից) արդեն ուղղահայաց հարց է: Սլավա, դուք այս միտքը հետագայում զարգացրեցիք մեկնաբանությունում: Հաճախ դա տեղի է ունենում թղթի վրա: Խոշոր շեֆը կարող է միայն իր ձեռքով ստորագրել վճարումների գրանցամատյանը, իսկ վճարման հանձնարարականները ստորագրում են վստահված անձինք։

Փա՛ռք առ կետ: :) Առայժմ ամպային ստորագրությունն օգտագործվում է ամպային հաշվառման և հաշվետվության մեջ։

Միշա, արդեն աշխատում է :)

Յուջին, ես ողջունում եմ քո մեկնաբանությունը կանգնած ժամանակ :)

Միշա, մենք կսպասենք Եվգենիի պատասխանին, բայց ես դա հասկացա որպես օրինակ։ Նոր, ավելի հարմար և, հնարավոր է, պակաս անվտանգ լուծումը, իր հարմարության շնորհիվ, ի վերջո ընդունվում է սպառողների կողմից, քանի որ արդյունքում հարմարավետությունը գերազանցում է հնարավոր ռիսկերը: Թերևս առաջին դժբախտությունից առաջ։ Հնարավոր է, որ բացասական իրադարձությունից հետո սպառողները շարունակեն օգտագործել այս լուծումը:

Ամպային ստորագրությունն այժմ ավելի հարմար է թվում, բայց ապրիորի՝ ավելի քիչ ապահով: Սակայն որոշ օգտատերեր կգայթակղվեն հարմարավետությունից և անվտանգության ռիսկերը կգնահատեն որպես ընդունելի: Եվ կօգտագործի ամպային ստորագրություն:

Ամպային ստորագրությունն արդեն աշխատում է «ցածր գնով» հատվածում։ Հետաքրքիր կլիներ այն փորձել «ձեռնարկության» հատվածում։ Թերևս բիզնեսին կհանգստացնեն «CryptoPro HSM» կամ մեկ այլ բան: Պետք է մտածել, առաջարկել և փորձել։

Այսպիսով, հոդվածի «կողմ» բաժնից հանեք «շարժունակություն» փաստարկը։

Ինչու՞ է նա այնտեղ:

Արդյո՞ք ես ճիշտ եմ հասկանում, որ ամպային հաշվառումը հասկացվում է որպես ծառայություն, որի վրա հաշվապահական հաշվառում է իրականացվում և որից հետո ուղարկվում են հաշվետվություններ: Ինչու՞ այս դեպքում բավարար չէ օգտատիրոջը ծառայությունում պարզապես լիազորելը: Էլ ինչո՞ւ է EDS-ը` համապատասխանել կարգավորիչի պահանջներին:

Որտեղ կոնկրետ? Նույն ծառայության շրջանակներում, թե՞ նույն մատակարարի ծառայություններից: Լավ, ընդունված է։

Միայն հիմա ես պետք է վկայական ստանամ յուրաքանչյուր մատակարարից: Այսպիսով.

Կոնկրետ ինչի՞ համար է դա հարմար։

Ես դրական եմ տեսնում միայն մեկ բանում՝ եթե օգտվում եք վեբ ծառայությունից, ապա տեղական հաճախորդի կողմից ստորագրություն կազմակերպելը կարող է խնդրահարույց լինել:

Իմ կարծիքով, CryptoPro-ի (ինչպես նաև մեր տարօրինակ «ռուսական որակավորված ստորագրության» հետ կապված ամեն ինչ) նշելիս նորմալ բիզնեսն արդեն սկսում է յուրօրինակ դառնալ։

Այո, դա այդպես է, բայց դրանք կարող են լինել տարբեր ծառայություններ: Ոչ բոլորն են հաշվապահական հաշվառման և հաշվետվությունների կարիք: Շատերը նախընտրում են հաշվապահական հաշվառում իրականացնել տեղում, այնուհետև հաշվետվություններ ներկայացնել ծառայության միջոցով: CEP-ն անհրաժեշտ է իրավական պահանջներին համապատասխանելու համար:

Այո, այն աշխատում է մեկ մատակարարի ծառայությունների ներսում: Տեսականորեն, դուք կարող եք սովորել, թե ինչպես տրամադրել ամպային վկայագիր այլ մատակարարներին, եթե դա այդպես է տնտեսական իմաստը... Բայց, իմ կարծիքով, հենց ծառայություններն ու միջավայրերը, որտեղ կարելի է օգտագործել ES-ը, արժեք են տալիս, ամպի կամ սովորական վկայագրի պարզ տիրապետումը տնտեսական իմաստ չունի։

Ամպային սերտիֆիկատի դեպքում օգտատերը կարիք չունի իր սարքի վրա ծրագրակազմ տեղադրել և մտածել յուրաքանչյուր սարքի վրա սերտիֆիկատներ պատճենելու մասին կամ միշտ իր հետ ունենալ հիմնական կրիչ։ Ամպային վկայական ունենալն ավելի քիչ դժվարություն է առաջացնում, ուստի ես այդքան վախեցած չէի տարբեր պրովայդերներից մի շարք վկայագրեր ստանալ: Իսկ անհրաժեշտ ծրագրային ապահովման և հիմնական կրիչների արժեքը (տարածքային վկայականների դեպքում) շատ ավելի քիչ կլինի բաժանորդագրության վճարումներ, ուստի մեկ ունիվերսալ վկայագրի օգտագործումն ավելի շատ հարմարավետություն է, քան տնտեսական օգուտ:

Կարդացեք HSM-ի մասին՝ հետաքրքիր բան: Արտասահմանյան մրցակիցները վաղուց ունեն նմանատիպ լուծումներ։ Այսպիսով, այստեղ CryptoPro-ն օգտագործում է համընդհանուր համաշխարհային փորձը:

Ուրախ եմ, որ այս թեման հետաքրքիր է։ Կփորձեմ մշակել ամպային ծառայության վերը նշված հայեցակարգը՝ հաշվի առնելով մեկնաբանությունները։ 1. Ամպային ծառայությունը, քանի որ տեղեկատվական համակարգերի զարգացումն արդեն իսկ կատարված փաստ է, ինչը ենթադրում է, որ ծրագրային ապահովման արտադրողները համապատասխանում են այս ստանդարտին: Ծախսերի կրճատման առումով - նախկինում դուք պետք է գնեիք 2-3 ծրագրային արտադրանք, ապահովելով ձեր կարիքները, այժմ այն ​​1 է, իսկ ընդհանուր արժեքով 30-40%-ով ցածր է։

2. Ինչ է թվային ստորագրությունև ո՞ւմ համար է դա առաջին հերթին անհրաժեշտ: CPU-ն ձեր ՏՏ համակարգի նույնացուցիչն է, որը թույլ է տալիս ասել «Ես եմ»՝ ֆինանսական պատասխանատվության ցանկացած մակարդակում որոշումներ կայացնելու համար՝ հաքերային հարձակումներից կամ չարաշահումից պաշտպանվածության երաշխավորված մակարդակով: Ամեն դեպքում, պրոցեսորի առաջացումը «կենդանի» ստորագրության էվոլյուցիան է՝ ընկերության բիզնես գործընթացների իրականացումն արագացնելու նպատակով։ Նրանք. Եթե ​​նախկինում թղթային փաստաթուղթը դանդաղ էր մշակվում, ապա այժմ որոշումներ կայացնելու համար բավական է մեկ սեղմումով։

3. Ոչ ոք չի ասում, որ կան իդեալական լուծումներ և միջոցներ։ Իսկապես, CryptoPro-ն այն օգտագործելիս ատամները եզրին է դրել: Վերջերս ես նորից տեղադրեցի 1C, VLSI և 2 բանկային հաշիվներ օգտագործող հաշվապահների համակարգը վեբ ինտերֆեյսի միջոցով (օգտագործելով CryptoPro) - ես անիծեցի ամեն ինչ, մինչև ավելացրի բոլոր անհրաժեշտ վկայականները և հիմնական աջակցությունը:


Միքայել, ոչ ճիշտ հավասարության նշան: Ավելի շուտ նշանը ինքնությունն է, քանի որ FA-ն թույլ է տալիս իրականացնել մեկ պատուհանի մեխանիզմ տարբեր տիրույթների օգտագործողների համար, այսինքն. հանդես է գալիս որպես լիազորման մասնակցի անձը հաստատող երաշխավոր: EDS ծառայությունն ինքն ունի թույլտվության միջոցներ և լուծում է իր կոնկրետ խնդիրները: Այս դեպքում վառ օրինակ է հանրային ծառայությունների և արբանյակային ծառայությունների կայքը (օրինակ՝ ROI): Հանրային ծառայությունների կայքը հանդիսանում է FA, որը երաշխավորում է օգտվողների նույնականացումը այլ ծառայությունների համար:

Սերգեյ, միանգամայն համաձայն եմ քեզ հետ։ Ամպային ստորագրությունը կարող է և պետք է գործի որպես նույնականացման միասնական ծառայություն, որն ընդունվում է բիզնես գործընթացների այլ մասնակիցների կողմից: Հիմա սա չափազանց մասնատված է, և փաստաթղթերի շարժի ճանապարհին բազմաթիվ միջնորդներ կան:

Որտեղի՞ց է գալիս այս եզրակացությունը:

Միգուցե չգիտե՞ք ինչպես օգտագործել այն։ Վկայականների տեղադրումը շատ չնչին խնդիր է և որևէ մեկի համար հարցեր չի առաջացնում: Ավելին, տեխնոլոգիական առումով այն ոչնչով չի տարբերվում գաղտնագրման այլ մատակարարների վրա սերտիֆիկատներ տեղադրելուց:

Օգտագործեք ՀԱՐՄԱՐ կիրառական գործիքներ, որոնք աշխատում են CIPF-ի հետ, և դուք երջանիկ կլինեք:

Հիմա «ամպային ստորագրություն» անվան տակ վաճառվողը ոչ մի կերպ չի կարող նույնականացման ծառայություն գործել, քանի որ ինքնին ամբողջովին կախված է նույնականացումից: Ամպային ստորագրությունը չունի նույնականացման խնդիր, պահանջվում է ստորագրության ձևավորման գործընթացը տեղափոխել աշխատավայրից ամպ, բայց միայն այն պատճառով, որ օգտագործողի աշխատավայրն այնքան էլ ապահով չէ ծածկագրային տեղեկատվության պաշտպանության գործիքների հետ աշխատելու համար:

Ի՞նչ է մասնատված: Որո՞նք են միջնորդները: Եթե ​​CA-ի մասին, ապա դա անհրաժեշտ է որակյալ վկայագրերի արտադրության համար: Եթե ​​օպերատորի մասին, ինչպե՞ս եք պատկերացնում առանց նրա: Մեզ անհրաժեշտ է էլեկտրաէներգիայի օպերատոր, ցանցի հասանելիության օպերատոր, ամպային ստորագրության ծառայության օպերատոր, տեղեկատվական համակարգի օպերատոր և այլն։ Սա մասնագիտացված գործունեություն է։ Կենսապահովման տնտեսություն չունենք.

Ոնց որ չասացի :) օգտագործումը լրիվ ընդունում եմ ամպային ստորագրություններանհատական ​​ծառայությունների համար, լավ, թող ծառայությունները մեկ օպերատորից: Բայց որպես նույնականացման միասնական ծառայություն, ես առայժմ կամաչեի օգտվել դրանից:

Այո, վերջերս մենք հաճախ ենք լսում, թե ինչպես են EDF օպերատորները համեմատվում օդավաճառների հետ: Հավանաբար, օպերատորի արածի մասին հիանալի հոդված գրեմ, բացի իրավական նշանակություն ապահովելուց, առայժմ կսահմանափակվեմ թեզերով.

1. ԵԴ ստեղծում. Ծառայության միջերեսում, որպես կանոն, դուք կարող եք ստեղծել ամենատարածված ED-ը (ESF, TORG-12, ակտեր և այլն):

2. ԷԴ-ի պահպանում. Չեմ ասի բոլոր ծառայությունների համար, բայց Դիադոկը պահում է ձեր փաստաթղթերը այնքան ժամանակ, քանի դեռ դուք ինքներդ չեք ջնջել դրանք։ Նույնիսկ եթե դուք այլևս չեք վճարում ամսական վճարը:

3. Միասնական իրավական տարածք. Փորձեք պայմանագրեր կնքել ձեր բոլոր գործընկերների հետ, եթե, ասենք, հեռահաղորդակցության օպերատոր եք կամ էներգիա վաճառող ընկերություն:

4. Տրանսպորտ. Լավ, դուք ինքներդ կարող եք կազմակերպել ED-ի տեղափոխումը կապի ուղիներով և վերահսկել ստորագրությունը ձեր բոլոր 10 հազար գործընկերների համար: Լավ...

5. Ինտեգրում. Ես ձեզ մի փոքրիկ պատմություն կպատմեմ։ Մեկը անդրազգային կորպորացիաԵս որոշեցի ուղարկել այն ESF օպերատորի և TORG-12-ի միջոցով: Բայց խնդիրն այն է, որ ERP-ն կարող էր ներբեռնել միայն PDF, իսկ հետո հատուկ այլասերված ձևաչափ: ՏՏ կորպորացիան ինչ-որ տեղ էր Լատինական Ամերիկաև մշակման պատվերներ է ընդունել հաջորդ տարի... Սա չի հաշվում TK-ի ձևակերպման և մի քանի մայրցամաքների համակարգման հետ կապված բյուրոկրատները: Ո՞վ կարողացավ արագ ինտեգրում հաստատել: Ճիշտ է, օպերատոր։

Սերգեյը, այսինքն. կարո՞ղ եք ամփոփել ՏՏ ենթակառուցվածքի անվճարունակությունը՝ առկա ERP-ի շրջանակներում պահանջվող ED որակը ապահովելու համար: Ելնելով ձեր ասածից՝ ED-ը դեռ իր սկզբնական փուլում է և չի կարող ամբողջությամբ բավարարել վերջնական օգտագործողների կարիքները։

Հետո պարզվում է, որ թուղթ արտադրողները վաճառում են վերամշակված միջուկ... :) EDF օպերատորը մատուցում է ծառայություններ, որոնք շուկայում պահանջարկ ունեն (չնայած ոմանց հաջողվում է վաճառել Ալպերի պահածոյացված օդը)

Ինչու այդպես? Փաստաթղթերի էլեկտրոնային կառավարումն ինքնանպատակ չէ, այն գործիք է։ Այն զարգանում է, և պահանջները նույնն են աճում։ Ինչ-որ տեղ պահանջներն ավելի բարձր են, ինչ-որ տեղ ԷԴ-ն ինքն է ձևավորում կարիքները: Ընդհանուր առմամբ, կարծում եմ, որ Ռուսաստանում EDM-ի վիճակը քիչ թե շատ համարժեք է շուկայի պահանջներին։

Սերգեյ, այս եզրակացությունն անելով, ես հիմնված եմ քո վերը գրածի վրա։ Ի վերջո, դուք բարձրացնում եք ՏՏ գործիքների արդյունավետության հարցը ED-ի իրականացման համար: Բացի այդ, ամպային ծառայությունը որպես սպասարկման ոլորտ զարգանում է բավականին դինամիկ, և էլեկտրոնային ստորագրության հայտնվելու հնարավորությունները ժամանակի հարց են։

Ամենօրյա բաժանորդագրություն. Բաժանորդագրությունների այլ տեսակներ հասանելի են գրանցվելիս:

Վերջերս մենք հաճախ ենք խոսում ամպի մեջ էլեկտրոնային ստորագրության (ES) մասին: Հիմնականում այս թեման քննարկում են ՏՏ ոլորտի մասնագետները։ Այնուամենայնիվ, էլեկտրոնային փաստաթղթերի կառավարման (EDM) ծառայությունների զարգացմամբ, առարկայի մասնագետները՝ հաշվապահները, քարտուղարները, աուդիտորները և այլք, սկսեցին ներգրավվել ամպի վրա հիմնված էլեկտրոնային ստորագրության թեմայի մեջ:

Ամպային էլեկտրոնային ստորագրությունը նշանակում է, որ ձեր անձնական ES բանալին պահվում է հավաստագրման կենտրոնի սերվերում, և փաստաթղթերը ստորագրվում են այնտեղ: Սա ուղեկցվում է համապատասխան պայմանագրերի և լիազորագրերի կնքմամբ։ Իսկ ստորագրողի ինքնության փաստացի հաստատումը, որպես կանոն, տեղի է ունենում SMS-ի միջոցով թույլտվության միջոցով:

Հաշվապահի կողմից ամպի վրա հիմնված էլեկտրոնային ստորագրությունն օգտագործելու անհրաժեշտությունը կախված է այն ռեժիմից, որով նա աշխատում է:

Եթե ​​դուք հաճախ եք գրասենյակից դուրս կամ, օրինակ, աշխատում եք հաշվապահական ծառայություններ մատուցող ընկերությունում (հաշվապահական հաշվառման աութսորսինգ), ապա ամպի վրա հիմնված էլեկտրոնային ստորագրությունը կօգնի ձեզ փաստաթղթեր ստորագրել ցանկացած վայրից:

Այս դեպքում ձեզ հարկավոր չէ որևէ լրացուցիչ ծրագիր տեղադրել: Այնուամենայնիվ, չնայած օգտագործման հեշտությանը, ոչ բոլոր ընկերություններն են պատրաստ օգտվել այս հնարավորությունից:

Որպեսզի ինքներդ կարողանաք ընտրել՝ Ձեզ անհրաժեշտ է ամպի վրա հիմնված էլեկտրոնային ստորագրություն, թե ոչ, հաշվի առեք այն օգտագործելու բոլոր դրական և բացասական կողմերը: Եվ մենք նաև կմտածենք, թե ով կարող է իրականում օգտագործել նման գործիք։ Ի դեպ, այս հոդվածում մենք կխոսենք միայն ուժեղացված որակավորված էլեկտրոնային ստորագրության մասին (այսուհետ՝ UKEP):

Ամպի վրա հիմնված էլեկտրոնային ստորագրություններն ավելի էժան են, քան սովորական էլեկտրոնային ստորագրությունները: Սա հիմնականում պայմանավորված է նրանով, որ ձեզ հարկավոր չէ գնել գաղտնագրային տեղեկատվության պաշտպանության գործիք (CIP) և նշան (վկայականով ֆլեշ կրիչ): Որպես կանոն, հաշվի առնելով դրանց գնումը, վկայականի գինը բարձրանում է 2-2,5 անգամ։

Հարմարավետություն և օգտագործման հարմարավետություն: Ամպի վրա հիմնված էլեկտրոնային ստորագրության հետ աշխատելու համար հարկավոր չէ տեղադրել ինչպես էլեկտրոնային ստորագրության վկայականը, այնպես էլ դրա հետ աշխատելու հատուկ գործիքներ: Սա նշանակում է, որ դուք ժամանակ չեք կորցնի՝ պարզելու, թե ինչպես է այդ ամենը աշխատում:

Շարժունակություն. Այս պահին շարժական սարքերում ոչ ամպային էլեկտրոնային ստորագրության օգտագործման ընդհանուր և անվճար լուծումներ չկան։ Այս առումով, ամպի վրա հիմնված էլեկտրոնային ստորագրության հսկայական առավելությունն այն է, որ դուք կարող եք աշխատել դրա հետ ցանկացած համակարգչից, պլանշետից կամ ինտերնետ հասանելիությամբ սմարթֆոնից:

Դեմ

Ֆիզիկապես դուք փաստաթուղթը ստորագրողը չեք։ Դուք պետք է հասկանաք, որ ամպի վրա հիմնված էլեկտրոնային ստորագրության դեպքում բանալու մասնավոր մասը, որը գաղտնի է և պետք է պատկանի միայն ձեզ, կտեղակայվի սերտիֆիկացման մարմնի սերվերում: Իհարկե, դա կփաստաթղթավորվի, և սերվերներն իրենք հուսալիորեն պաշտպանված են: Բայց այստեղ ամեն ինչ կախված է ընկերության անվտանգության պահանջներից և փաստաթղթերի ստորագրման հետ կապված քաղաքականությունից։ Եթե ​​ձեզ համար կարևոր է, որ փաստաթղթերը ստորագրված լինեն մասնավոր բանալիների սեփականատերերի կողմից, ապա ամպի վրա հիմնված էլեկտրոնային ստորագրությունը ձեզ համար չի աշխատի: Այս իրավիճակում դուք պետք է որոշեք, թե որքանով եք վստահում CA-ին և մասնավոր բանալիները պահող սերվերներին:

Դուք կարող եք օգտագործել ամպի վրա հիմնված թվային ստորագրությունը միայն այն ծառայություններում, որոնց հետ ինտեգրված է սերտիֆիկացման մարմնի ծրագրակազմը: Սա նաև պայմանավորված է նրանով, որ ամպի վրա հիմնված թվային ստորագրության դեպքում մասնավոր բանալին պահվում է CA սերվերում: Որպեսզի ծառայությունը կարողանա ստորագրման համար օգտագործել նման մասնավոր ES բանալի, այն պետք է կարողանա CA սերվերին էլեկտրոնային ստորագրություն ստեղծելու հարցում ուղարկել: Հասկանալի է, որ այս պահին կան բազմաթիվ ծառայություններ, և բոլորն էլ չեն կարողանա ապահովել ինտեգրում ծրագրային ապահովում UC. Ստացվում է, որ դուք ստիպված կլինեք օգտագործել ամպի վրա հիմնված թվային ստորագրությունը միայն որոշակի ծառայությունների դեպքում։ Այլ ծառայությունների հետ աշխատելու համար դուք պետք է գնեք ևս մեկ ES վկայագիր, և երաշխիք չկա, որ այդ ծառայությունները կաջակցեն ցանկացած ամպային էլեկտրոնային ստորագրության:

Եւ ինչ?

Ամպային էլեկտրոնային ստորագրությունը հարմար, շարժական և պարզ գործիք է, բայց ոչ ամենաճկուն: Եվ հուսալիության տեսանկյունից, գուցե ավելի լավ է անձնական բանալին պահել անվտանգ սերվերի վրա, քան գրասեղանի դարակում գտնվող նշանի վրա:

Ո՞ւմ է իսկապես անհրաժեշտ էլեկտրոնային ստորագրությունը:

Առաջին հերթին նրանց համար, ովքեր հաճախ աշխատում են իրենց գրասենյակից դուրս գրասենյակում: Օրինակ՝ իրավաբաններն ու աուդիտորները, ովքեր հաճախ այցելում են հաճախորդներին: Կամ գործադիրներն ու տնօրենները, որոնց համար կարևոր է փաստաթղթեր ստորագրել ցանկացած վայրում: Նրանց համար ամպային էլեկտրոնային ստորագրությունը անփոխարինելի օգնական կդառնա իրենց աշխատանքում։

Բացի այդ, շատ բան կախված է ընկերության քաղաքականությունից: Եթե ​​կազմակերպությունը շարժվում է դեպի ամպային տեխնոլոգիաներ, օրինակ՝ փաստաթղթերի պահպանման, ներքին և արտաքին փաստաթղթերի հոսքի ծառայություններից օգտվելու առումով, ապա էլեկտրոնային ստորագրությունները, ամենայն հավանականությամբ, նույնպես ամպամած կլինեն: Հակառակ դեպքում, հաշվապահները, գործավարները և այլ աշխատակիցները, ովքեր սովորաբար աշխատանքի ընթացքում չեն լքում իրենց գրասենյակը, ամպի վրա հիմնված էլեկտրոնային ստորագրության կարիք չունեն: Նրանք կարող են ձեռք բերել ES մասնավոր բանալի և ES վկայագիր սովորական ռեժիմով, այն կրիչի վրա, որը կարող է օգտագործվել ծառայությունների մեծ մասում՝ գործընկերների և պետական ​​կառույցների հետ փոխանակման համար:

Հանրաճանաչ