Pošljite svoje dobro delo v bazo znanja je preprosto. Uporabite spodnji obrazec

Dobro opravljeno na spletno mesto">

Študentje, podiplomski študenti, mladi znanstveniki, ki uporabljajo bazo znanja pri študiju in delu, vam bodo zelo hvaležni.

Objavljeno na http://allbest.ru

zvezni državni proračun izobraževalna ustanova višja izobrazba

"Tambovskiy Državna univerza poimenovan po G.R. Deržavin"

oblačno elektronski podpis: prednosti, slabosti in načini razvoja

Kirillova Vladlena Olegovna

specialistka vzgojno-metodičnega oddelka

Uvod

Skupaj z aktivno informatizacijo vseh sfer življenja moderna družba izvaja se prehod na računalništvo in storitve v oblaku.

Javne storitve že delujejo v storitvah v oblaku zaradi njihove visoke zmogljivosti za množično uporabo državljanov. Varnostno bančništvo s podpisom v oblaku

Prenos poteka dela v shranjevanje v oblaku je pomemben tudi za majhno podjetje, ki se dinamično razvija.

V procesu takšnega prenosa se postavlja vprašanje varnosti in smotrnosti uporabe podpisa v oblaku.

Podpis v oblaku se lahko aktivno uporablja na področjih, kot so:

Sistemi internetnega bančništva ali mobilnega bančništva, ki zahtevajo uporabo kvalificiranega elektronskega podpisa;

portali javnih storitev, elektronski sistemi poročanja;

sistemi e-trgovine;

sistemi elektronsko upravljanje dokumentov.

Relevantnost. Elektronski podpis v oblaku (cloud electronic signature) je računalniški sistem, ki omogoča dostop prek omrežja do možnosti ustvarjanja, preverjanja ES in integracije teh funkcij v poslovne procese drugih sistemov.

Elektronski podpis v oblaku ima vse lastnosti elektronskega podpisa, le da ni shranjen na žetonu ali računalniku, ampak v internetu - na specializiranem varnem strežniku, v oblaku.

Cloud ES pomeni, da je vaš zasebni ključ ES shranjen na strežniku certifikacijskega centra in tam poteka podpisovanje dokumentov. Po eni strani dejstvo, da se ključ in podpisovanje dokumentov zgodita na strani strežnika, znižuje stroške celotnega sistema ES, po drugi strani pa je ključ zaseben in bi ga moral hraniti samo njegov lastnik, kar ustvarja veliko vprašanj o varnosti te storitve.

Cilji, cilji, materiali in metode. Namen tega dela je analizirati znanstvene objave in zakonodajo na področju elektronskega podpisa in njegove podvrste – elektronskega podpisa v oblaku.

Izvajanje tega cilja se izvaja z reševanjem naslednjih nalog:

Izvedite analizo znanstvenih in izobraževalna literatura na temo "Elektronski podpis v oblaku";

Preučiti različne pristope k reševanju neodtujljivosti ključa za elektronski podpis uporabnika;

Podrobneje razmislite o razvoju, kot sta "strežnik digitalnega podpisa" in "varnostni modul strojne opreme".

Raziskovalne metode:

Analiza dokumentov, zveznih zakonov;

Analiza podatkov periodike, izobraževalne literature, praktičnih pripomočkov.

Znanstvena novost. Novost tega dela je v konceptu podpisa v oblaku, ki je nov za IT industrijo Ruske federacije. Podpis v oblaku ima svoje prednosti in slabosti.

ES v oblaku je običajno cenejši od običajnega ES, to je posledica odsotnosti potrebe po nakupu orodja za zaščito kriptografskih informacij in žetona s certifikatom.

Za ljudi, ki so daleč od informacijske tehnologije, je pomembna enostavna uporaba podpisa v oblaku: na delovno postajo ni treba namestiti certifikata ES in posebnih orodij za delo z njim. Z oblakom ES lahko delate od koder koli na svetu, iz katere koli naprave z internetno povezavo.

Vendar pa obstajajo tudi slabosti, kot je prenos in shranjevanje ključa na strežnik.

Strežniki so varno zaščiteni, vendar dejstvo kršitve zaupnosti ključa in njegove odtujitve od lastnika naredi oblak ES nekvalificiran, t.j. ni potrjen s certifikatom, ki ga je izdal pooblaščeni certifikacijski organ.

Usmerjenost ES v oblaku na en specifičen sistem, t.j. storitev ES v oblaku, ustvarjena za en informacijski sistem, praviloma ni uporabna za drugega. Z drugimi besedami, uporabnik je obremenjen s potrebo po podpisnem ključu za vsak sistem.

Predstavitev glavnega gradiva

Podpis v oblaku v današnjem razumevanju spada v kategorijo izboljšanega nekvalificiranega podpisa. Večina nalog, ki jih opravlja, ustreza konceptu, ki je pravno zapisan kot okrepljen podpis. Toda hkrati tega podpisa ne potrdi FSB kot regulator, ki je odgovoren za varnost podpisov na podlagi kriptografskih metod. Trenutno je shema podpisovanja dokumentov v oblaku videti tako: dokumenti se podpisujejo na strežniku DSS (Digital Signature Server) s ključi, shranjenimi v HSM (Hardware Security Module). Hkrati uporabniški dostop do HSM temelji na uporabi praviloma nekriptografskih sistemov avtentikacije, kot so:

* klasična enofaktorska avtentikacija s prijavo in geslom;

* Dvofaktorska avtentikacija z dodatnim vnosom enkratnega gesla, ki se uporabniku dostavi preko SMS (OTP-via-SMS).

Glavna težava - identifikacija identitete uporabnika - je ohranjena za podpis v oblaku. Ko gre v storitev v oblaku, oseba uporabi geslo za prijavo. To seveda ni dovolj. Morate natančno vedeti, kdo se je prijavil s tem geslom za prijavo. Svoj prstni odtis lahko uporabite tako, da ga pošljete prek nešifrirane povezave na strežnik. Ključni dejavnik bo ostala "nešifrirana povezava", saj nimamo sredstev za kriptografsko zaščito informacij.

V tem primeru je eden od glavnih namenov EP izravnan? zanesljiv kriptografski način za določitev avtorja elektronski dokument. Tak pristop je mogoče upravičiti le za medkorporativne sisteme za elektronsko upravljanje dokumentov, v katerih je na ravni sodelujočih korporacij implementirana rešitev, ki temelji na DSS/HSM. V tem primeru so izhodni dokumenti v skupni sistem se obdelujejo po običajnih pravilih, shranjevanje ključev v varnem oblaku pa je izvedeno za udobje zaposlenih.

Zvezni zakon št. 63-FZ z dne 06-04-2011 "O elektronskem podpisu" določa, da orodja za elektronski podpis, ki so prejela potrditev skladnosti z zahtevami tega zakona, torej certificirana za skladnost z zahtevami 63-FZ, se mora uporabiti za ustvarjanje in preverjanje kvalificiranega elektronskega podpisa pri regulatorju. Lažje preverjanje, nadzor nad vgradnjo kriptografske zaščite informacij v specifično informacijski sistem, kjer se uporablja elektronski podpis v oblaku, morda ne bo dovolj.

Trenutno so podjetja, ki razvijajo orodja za informacijsko varnost, zaskrbljena zaradi povečanja varnosti avtentikacije uporabnikov pri potrditvi podpisa dokumenta ES v oblaku in šifriranja podatkov pri prenosu po internetu. Podjetji CRYPTO-PRO in SafeTech sta predstavila skupni razvoj CryptoPro myDSS na podlagi programsko-strojnega sistema CryptoPro DSS v oblaku elektronskega podpisa (ES) in sistema za elektronsko potrditev transakcij PayControl.

Vendar pa trenutno rešitev certificira FSB Rusije, po navedbah razvijalcev pa je podpis samo kvalificiran. Kontur.Diadoc ponuja tudi kvalificiran izboljšan ES v oblaku z razmeroma nizkimi stroški in avtentikacijo prek prijave + gesla in SMS z enkratnim geslom. Potrdila FSB Rusije na spletnem mestu ni bilo mogoče najti. Tako je varnost uporabe neposredno povezana z dostopom do uporabnikovega telefona. Danes se to tveganje postopoma zmanjšuje, saj je namestitev primitivne zaščite z geslom na telefon vse pogostejša praksa med uporabniki.

Zaključek, rezultati, sklepi

Uporaba podpisa v oblaku je eden od korakov v razvoju najnovejših informacijskih tehnologij, našega pristopa k priročni digitalni prihodnosti. Vendar pa je na tem področju še treba narediti.

Državna jamstva so potrebna v obliki potrdila o skladnosti z zahtevami glede informacijske varnosti orodij za elektronsko podpisovanje v oblaku. Primerno je razviti in implementirati standard za uporabo elektronskega podpisa v oblaku.

Bibliografski seznam

1. zvezni zakon"O elektronskem podpisu" z dne 06.04.2011 N 63-FZ ( zadnja izdaja) [Elektronski vir]. - Način dostopa: http://www.consultant.ru/document/cons_doc_LAW_112701/ (datum dostopa: 07.06.2017)

2. Podpis v oblaku: zbliževanje prakse in zakonodaje [Elektronski vir]. - Način dostopa: http://roseu.org/article/32 (datum dostopa: 07.06.2017)

3. CryptoPro myDSS [Elektronski vir]. - Način dostopa: https://www.cryptopro.ru/products/mydss (datum dostopa: 07.06.2017)

4. Kaj je elektronski podpis v oblaku? [Elektronski vir]. - Način dostopa: http://www.diadoc.ru/lp-instruction (datum dostopa: 07.06.2017)

opomba

UDK 004.056.53

Elektronski podpis v oblaku: prednosti, slabosti in načini razvoja. Kirillova Vladlena Olegovna, specialistka vzgojno-metodičnega oddelka. Zvezna državna proračunska izobraževalna ustanova za visoko šolstvo "Tambovska državna univerza po imenu G.R. Deržavin"

Članek obravnava problematiko uporabe elektronskega podpisa v oblaku z vidika zakonitosti in varnosti. Izpostavljeni so različni pristopi k preučevanju problema, podani so primeri ruskega razvoja.

ključne besede: elektronski podpis, oblak, varnost, Informacijska tehnologija, oblačne tehnologije

Povzetek

Elektronski podpis v oblaku: prednosti, slabosti in načini razvoja. Kirillova Vladlena Olegovna, specialistka pedagoško-metodičnega oddelka. Zvezna državna proračunska izobraževalna ustanova za visoko šolstvo "Tambovska državna univerza po imenu G. R. Deržavin"

Članek obravnava problematiko uporabe elektronskega podpisa v oblaku z vidika zakonitosti in varnosti. Izpostavljeni so različni pristopi k preučevanju problema, podani so primeri ruskega razvoja.

ključne besede: elektronski podpis, oblak, varnost, informacijska tehnologija, oblačne tehnologije

Gostuje na Allbest.ru

Podobni dokumenti

Zakon o elektronskem podpisu. Definicija, aplikativne tehnologije in načela oblikovanja elektronskega podpisa. Standardni kriptografski algoritmi. Koncept potrdila s ključem za podpis in preverjanje njegove pristnosti. Sistemi za elektronsko upravljanje dokumentov.

predstavitev, dodano 19.01.2014


Imenovanje elektronskega digitalnega podpisa. Uporaba hash funkcij. Simetrična in asimetrična shema. Vrste algoritmov asimetričnega elektronskega podpisa. Generiranje zasebnega ključa in pridobitev certifikata. Značilnosti upravljanja elektronskih dokumentov.

povzetek, dodan 20. 12. 2011


Shema oblikovanja elektronskega digitalnega podpisa, njegove vrste, konstrukcijske metode in funkcije. Napadi na elektronski digitalni podpis in zakonska ureditev v Rusiji. Orodja za delo z elektronskim digitalnim podpisom, najbolj znani paketi in njihove prednosti.

povzetek, dodan 13.09.2011


Splošna shema digitalni podpis. Značilnosti kriptografskega sistema z javnim ključem, stopnje šifriranja. Glavne funkcije elektronskega digitalnega podpisa, njegove prednosti in slabosti. Upravljanje ključev EDS. Uporaba EDS v Rusiji in drugih državah.

seminarska naloga, dodana 27.02.2011


Pravna ureditev razmerja na področju uporabe elektronskega digitalnega podpisa. Pojem in bistvo elektronskega digitalnega podpisa kot elektronskega analoga lastnoročnega podpisa, pogoji za njegovo uporabo. Lastnosti in funkcije elektronskega dokumenta.

test, dodano 30.09.2013


Namen in uporaba elektronskega digitalnega podpisa, zgodovina njegovega nastanka in glavne značilnosti. Vrste elektronskih podpisov v Ruska federacija. Seznam algoritmov elektronskega podpisa. Ponarejanje podpisov, upravljanje javnih in zasebnih ključev.

seminarska naloga, dodana 13.12.2012


Organizacijsko-pravna podpora elektronskemu digitalnemu podpisu. Zakon o elektronskem digitalnem podpisu. Delovanje EDS: javni in zasebni ključi, generiranje podpisov in pošiljanje sporočil. Verifikacija (verifikacija) in obseg EDS.

seminarska naloga, dodana 14.12.2011


Koncept, zgodovina nastanka elektronskega digitalnega podpisa. Njegove sorte in obseg. Uporaba EDS v Rusiji in drugih državah, njeni algoritmi in upravljanje s ključi. Načini ponarejanja. Modeli napadov in njihovi možni rezultati. socialni napadi.

povzetek, dodan 15.12.2013


splošne značilnosti elektronski podpis, njegove značilnosti in komponente, osnovna načela in prednosti uporabe. Uporaba elektronskega digitalnega podpisa v Rusiji in tujini. Pravno priznanje njegove veljavnosti. Potrdilo ključa za preverjanje EDS.

seminarska naloga, dodana 11.12.2014


Elektronski digitalni podpis: koncept, komponente, namen in prednosti njegove uporabe. Uporaba EDS v svetu. Pravne podlage in značilnosti uporabe EDS v Ukrajini. Funkcija za izračun podpisa na podlagi dokumenta in tajnega ključa.

Elektronsko poročanje v Rusiji se je pojavilo pred približno 10 leti. V preteklem obdobju so imeli računovodje veliko priložnosti, da ocenijo njegove koristi. Vsako leto se število podjetij, ki jim poročajo v elektronski obliki eksponentno narašča. Do danes je elektronsko poročanje dokaz učinkovitega dela podjetja in pokazatelj stopnje usposobljenosti računovodje. Če pa se je zagotovilo poročil z elektronskim podpisom uveljavilo za ruska podjetja, potem je uporaba elektronskega podpisa v oblaku relativna redkost.

Primerjajmo možnosti uporabe »tradicionalnega« in elektronskega podpisa v oblaku na več načinov: potreba po programski opremi, varnost prenosa podatkov in stroški.

Tradicionalni elektronski podpis zahteva namestitev posebnega programa. Hkrati bo možno poročila z elektronskim podpisom overiti le na računalniku, kjer je nameščena potrebna programska oprema. Poleg tega se v ruski realnosti pogosto pojavijo situacije, ko je ključ elektronskega podpisa v nasprotju s ključem internetnega bančništva. V takšni situaciji je podjetje za pošiljanje prisiljeno uporabiti namenski računalnik elektronsko poročanje. Tradicionalna programska oprema za elektronski podpis, tako kot vsaka programska oprema, zahteva redne posodobitve in stroške vzdrževanja.

Potreba po odpravi te pomanjkljivosti in možnosti visokih tehnologij so omogočile izdelavo elektronskega podpisa v oblaku. Za razliko od tradicionalnih ES, v oblaku - ne zahteva namestitve programske opreme in kriptografije v računalnik. Certifikacijski center izda elektronski podpis in ga postavi v svojo certificirano varno celico (oblak). Samo lastnik podpisa ima dostop do te celice s sms-om, ki pride do mobilni telefon. Ker so vse informacije o dostopu do elektronskega podpisa v oblaku shranjene na strežniku v oblaku v certifikacijskem centru, lahko računovodja podpisuje in pošilja elektronska poročila iz katerega koli računalnika, tablice, pametnega telefona ali celo mobilnega telefona z dostopom do interneta. Nedvomna prednost elektronskega podpisa v oblaku je odsotnost stroškov za nakup programske opreme, njeno podporo in posodabljanje. To tehnologijo uporabljajo tudi številne internetne banke.

Kljub temu, da je elektronski podpis v oblaku še vedno dokaj nov koncept za rusko računovodstvo, so se uspešne izkušnje pri uvajanju novih tehnologij že nabrale. Najprej naprej ruski trg implementirali elektronski podpis v oblaku z uporabo enkratnih gesel prek sms internetnega računovodstva "Moje poslovanje", skupaj s certifikacijskim centrom "Kaluga Astral". Do danes je bilo oddanih že več kot 100 tisoč računovodskih poročil z uporabo ES v oblaku.

"V dveh letih dela je storitev uporabljalo več kot tisoč organizacij, ki so cenile njeno priročnost, dostopnost in prijaznost do uporabnika," pravi Igor Chernin, direktor Kaluga Astral. »Storitev je povečala privlačnost elektronska metoda oddaja poročil za mala podjetja in samostojne podjetnike. Tehnične rešitve na področju razvoja platform in na področju uporabe »oblačnih« ES, ki so bile implementirane v sklopu storitve, so bile osnova številnih podobnih izdelkov, ki so trenutno na trgu.«

Prednosti oblakov so cenili tudi drugi udeleženci na trgu. Na primer, podjetje CRYPTO-PRO, ki zaseda vodilni položaj na področju distribucije kriptografske zaščite informacij in elektronskega digitalnega podpisa, je ustvarilo nov strojno-programski kriptografski modul "CryptoPro HSM". Čeprav se ta storitev še ne uporablja za poročanje, je že prišlo do premika in obstaja upanje, da bo čez nekaj let mogoče pozabiti na tradicionalni elektronski podpis tam, kjer ni absolutne potrebe.

Kot veste, je naloga elektronskega podpisa poenostaviti potek dela. Po zakonu o elektronskem podpisu iz leta 2011 je digitalni dokument, ki ga podpiše ES, izenačen s papirnatim dokumentom z ročno izdelanim avtogramom.

"Elektronski podpis v oblaku ima vse lastnosti običajnega, le da ni shranjen na bliskovnem pogonu ali računalniku, ampak v internetu - na posebnem varnem strežniku, "v oblaku," pravi Igor Čepkasov, ustanovitelj in predsednik Nacionalnega sklada za razvoj kriptovalut. Tam poteka tudi podpisovanje in šifriranje dokumenta, zato tak elektronski podpis ne zahteva namestitve posebne programske opreme na računalnik. Strokovnjak ugotavlja, da je ena od prednosti podpisa v "oblaku" možnost podpisa dokumentov (vključno s poročanjem) in pošiljanja od koder koli na svetu in iz katere koli naprave.

Anton Elikov (projekt Merkat) ugotavlja, da je elektronski podpis »v oblaku« nekaj, kar mnogi od nas uporabljajo vsak dan, ne da bi sploh opazili. »Najbolj presenetljiv primer je avtorizacijski mehanizem v mobilnih in internetnih bankah, ko vam po vnosu gesla prek SMS-a pošljejo enkratno PIN kodo. Takšna dvostopenjska avtorizacija je v bistvu že lahko elektronski podpis, «pravi strokovnjak.

Zakaj potrebujete e-pošto. Sergej Kazakov, strokovnjak na tem področju varnost informacij družbe SKB Kontur, opozarja, da podjetja s pomočjo ES oddajo poročila davčnim in drugim regulativnim organom ter vodijo elektronsko upravljanje dokumentov. Tudi digitalni podpis se na tem področju pogosto uporablja javna naročila. "Po naših ocenah skupno število uporabnikov elektronskega podpisa v Rusiji presega dva milijona," ugotavlja strokovnjak. »Tehnologija »oblačnega« elektronskega podpisa, ki se je pojavila pred nekaj leti, naredi to orodje bolj dostopno za podjetja. To potrjuje več deset tisoč strank SKB Kontur, ki so se odločile v njeno korist,« pravi gospod Kazakov.

Opomba

Medtem ko strokovnjaki govorijo o širjenju "oblačnega" ES, obstaja ena težava - vprašanja njegove uporabe niso navedena v predpisi.

Kot ugotavlja Aleksey Dashkov, vodja informacijske varnosti pri System Software, ES opravlja enako funkcijo kot žigosani podpis. »Zagotavlja pristnost dokumenta in je sestavljen iz zaprtega in javni ključ. Dokument je podpisan z zasebnim ključem, ki je običajno shranjen na posebnem mediju – žetonu. Storitev lahko kupite pri številnih podjetjih, ki ponujajo takšne storitve, brez posebnih zahtev, razen za razpoložljivost standardnega kompleta ustanovne dokumente ni potrebno,« pravi.

»Elektronski podpis v oblaku je običajen elektronski podpis, vendar z eno razliko: zasebni ključ je shranjen na strežnikih certifikacijskega centra, tam pa se izvaja podpisovanje dokumentov. Identiteto podpisnika običajno preverimo tako, da na mobilni telefon pošljemo SMS s kodo,« pojasnjuje gospod Daškov.

Cena izdaje

Igor Čepkasov je dejal, da so stroški EP odvisni od tega funkcionalnost in obseg in se giblje od 1.000 do 15.000 rubljev. »Vsaj jaz sem osebno srečal takšne cene, ko sem potreboval EP za delo. Elektronski podpis v oblaku v nekaterih podjetjih, ki jih poznam, stane 3000 rubljev,« pravi strokovnjak.

Stroški podpisa v "oblaku" se razlikujejo za različna operativna podjetja. Najdete lahko ponudbo za 900 rubljev na leto. Vendar ne verjemite brezpogojno oglaševalskim obljubam. Svetujemo vam, da se podrobno seznanite s cenikom za podpis »oblaka« in se pozanimate, kaj je vključeno v ceno, in se šele nato odločite za njegov nakup.

»Stroški »oblačnega« elektronskega podpisa so običajno vključeni v tarifo storitve, ki jo naročnik kupi. Edina storitev SKB Kontur, ki jo prodaja ločeno, je sistem elektronskega upravljanja dokumentov Diadok. V njem je 900 rubljev. Hkrati bo redno potrdilo o nosilcu z licenco za orodje za zaščito kriptografskih informacij (CIPF) stalo 3000 rubljev, «pravi Sergej Kazakov.

Kako deluje?

Tehnologija temelji na specializiranem strežniku za elektronske podpise, ki se nahaja "v oblaku". »Če mora uporabnik na primer poslati poročilo davčni urad, njegov računovodski sistem sodeluje s strežnikom za elektronsko podpisovanje in mu pošlje dokument v podpis. Strežnik za elektronski podpis je dolžan od uporabnika zahtevati dovoljenje - to je mogoče storiti tako, da na njegov mobilni telefon pošlje kodo za potrditev transakcije, kot v internetni banki, «pravi Sergej Kazakov. Z vnosom potrditvene kode v računovodski sistem uporabnik avtorizira dostop do ključa ES, za dokument pa se ustvari podpis. »Vsi ključi elektronskega podpisa so shranjeni v šifrirani obliki na specializirani napravi, ki izpolnjuje najstrožje varnostne zahteve. Upravljavec strežnika za elektronsko podpisovanje mora sprejeti vse ukrepe za zmanjšanje tveganja nepooblaščenega dostopa do ključev,« pravi Kazakov.

Za uporabo "klasičnega" elektronskega podpisa morate kupiti žeton in specializirano programsko opremo - kriptografskega ponudnika. »To je precejšen strošek, predvsem za podjetnike začetnike. Nato je treba to programsko opremo namestiti in konfigurirati, in če boste podpis uporabljali na več delovnih postajah - za vsako mesto posebej. Elektronski podpis v oblaku ne zahteva nakupa programske opreme in predkonfiguracije, ni ga mogoče izgubiti ali pozabiti,« pravi g. Kazakov. Za razliko od tradicionalnih tehnologij je podpis v oblaku na voljo uporabnikom na katerem koli operacijski sistem in platformo, vključno z mobilne naprave.

Aleksej Daškov ugotavlja, da so "oblačni" ES priljubljeni pri majhnih podjetjih oz samostojni podjetniki aktivno uporablja storitve, "kot sta spletno računovodstvo in spletno upravljanje dokumentov". IN velike organizacije ki ne uporabljajo »oblakov«, je uporaba takšnega podpisa po njegovih besedah ​​lahko dražja in težja od uporabe običajnega ES.

Kakšni so obeti?

Po besedah ​​Antona Elikova celotna transportna industrija v Rusiji čaka na širjenje uporabe "oblačnih" elektronskih podpisov. »Le predstavljati si je treba situacijo, ko voznik špediter odide na let ne s svežnjem papirjev, ampak s tablico. In kar na mestu odpreme s stranko podpiše tovorni list! Toda "oblačni" elektronski podpis bi lahko prinesel glavno korist v primeru, ko se dobavni dokument razlikuje od dejansko odpremljenega obsega izdelkov (nahajanje, zlom med prevozom)," ugotavlja. Po besedah ​​gospoda Elikova se takih primerov v praksi včasih zgodi tudi do 40 odstotkov. »In vsi ti dokumenti so zdaj poslani na dolgo pot interakcije med računovodskimi službami s strani dobavitelja in kupca. Čeprav bi lahko vprašanje neskladij uredili kar na mestu odpreme, dejstvo spremembe pa bi potrdili s podpisom v oblaku,« zaključuje strokovnjak.

Igor Čepkasov pravi, da trenutno že obstajajo popolnoma novi dogodki, ki uporabljajo tehnologijo Blockchain, in sicer pametne pogodbe. »Decentralizacija, temeljno načelo tehnologije, zagotavlja absolutno zaščito pred kompromitiranjem in nepooblaščenim dostopom do katerega koli dokumenta in samega podpisa, saj je vsak tak blok element (podpis, dokument, arhiv itd.) lociran v močni verigi oštevilčenih blokov. zaščitena z najbolj zapleteno kriptografsko kodo,« pravi. Po besedah ​​gospoda Čepkasova je nemogoče spreminjati blok, ki je že dan v obtok; pametna pogodba je elektronski algoritem, ki opisuje niz pogojev, katerih izpolnjevanje pomeni določene dogodke. »Njegovo delo temelji na ustvarjanju in uporabi tako imenovanih protokolov z nizkim zaupanjem, kjer protokolni algoritem uporablja samo programsko opremo, človeški faktor pa je čim bolj izključen iz verige odločanja - oseba tukaj nastopa izključno v ro- in ena od strank, ki sodelujejo pri izvajanju pogodbe. Na primer, pri pošiljanju plačil je izvedba pogodbe nemogoča brez prejema števila elektronskih podpisov, določenega v pogodbi,« ugotavlja.

Medtem ko strokovnjaki govorijo o širjenju prakse uporabe "oblačnega" elektronskega podpisa in govorijo o možnostih razvoja tehnologij, obstaja ena težava. To je povezano z dejstvom, da danes vprašanja uporabe takšnega ES niso pravilno določena v predpisih. Toda kmalu, namreč v III četrtletju 2016, bodo Rusi imeli pravno možnost uporabe elektronskega podpisa brez materialnega nosilca - bliskovnega pogona USB ali kartice SIM. Takšno normo vsebujejo "načrti" za program razvoja interneta v Rusiji, ki jih je Inštitut za razvoj interneta pripravil za predsednika Ruske federacije. Tako lahko pričakujemo, da se bodo podjetja kmalu nehala bati »oblačnih« tehnologij in bodo tak elektronski podpis začela bolj aktivno uporabljati pri svojem delu.

(EP) v oblaku. V bistvu o tej temi razpravljajo IT-strokovnjaki. Vendar pa so se z razvojem storitev elektronskega upravljanja dokumentov (EDF) v temo ES v oblaku začeli vključevati predmetni strokovnjaki - računovodje, tajnice in drugi.

Naj pojasnim, elektronski podpis v oblaku pomeni, da je vaš zasebni ES shranjen na strežniku in tam poteka podpisovanje dokumentov. Temu so priložene sklenitve ustreznih pogodb in pooblastila. Dejanska potrditev identitete podpisnika se praviloma zgodi z avtorizacijo SMS.

Potreba po uporabi ES v oblaku s strani računovodje je odvisna od načina, v katerem dela. Če ste pogosto zdoma v pisarni ali na primer delate v podjetju, ki opravlja računovodske storitve (outsourcing računovodstva), vam bo ES v oblaku pomagal podpisati dokumente od koder koli. Ni mu treba namestiti nobenih dodatnih. Vendar kljub enostavni uporabi niso vsa podjetja pripravljena na uporabo te funkcije.

Da se lahko sami odločite, ali potrebujete elektronski podpis v oblaku ali ne, bomo upoštevali vse prednosti in slabosti njegove uporabe. In razmislite tudi o tem, kdo bi res potreboval tak podpis. Mimogrede, v tem članku bomo govorili samo o izboljšanem (v nadaljevanju - UKEP).

Zadaj

Elektronski podpis v oblaku je cenejši kot običajno. To je predvsem posledica dejstva, da vam ni treba kupiti orodja za kriptografsko zaščito informacij (CIPF) in žetona (flash disk s certifikatom). Ob upoštevanju njihovega nakupa se cena izdelka praviloma dvigne za 2-2,5-krat.

Udobje in enostavnost uporabe. Za delo z elektronskim podpisom v oblaku vam ni treba namestiti niti samega potrdila o elektronskem podpisu niti posebnih orodij za delo z njim. To pomeni, da ne boste izgubljali časa, da bi ugotovili, kako vse deluje.

mobilnost. Trenutno pogosta in brezplačne rešitve za uporabo ne-oblačnega elektronskega podpisa na mobilnih napravah še ni na voljo. V zvezi s tem je velika prednost elektronskega podpisa v oblaku, da lahko z njim delate s katerega koli računalnika, tablice, pametnega telefona z dostopom do interneta.

Proti

Dokumenta fizično ne podpišete. Razumeti morate, da se bo v primeru elektronskega podpisa v oblaku zasebni del ključa, ki je zaupen in bi moral pripadati samo vam, nahajal na strežniku certifikacijskega centra. Seveda bo to dokumentirano, sami strežniki pa so varno zaščiteni. Toda tukaj je vse odvisno od varnostnih zahtev podjetja in od dokumentov, povezanih s podpisom. Če je za vas pomembno, da lastniki zasebnih ključev sami podpišejo dokumente, vam elektronski podpis v oblaku ne bo ustrezal. V tej situaciji se lahko odločite, koliko zaupate CA in strežnikom, ki shranjujejo zasebne ključe.

ES v oblaku lahko uporabljate samo v tistih storitvah, s katerimi je integrirana programska oprema certifikacijskega centra. To je tudi posledica dejstva, da je v primeru ES v oblaku zasebni ključ shranjen na strežniku CA. Da bi storitev lahko uporabljala tak zasebni ključ ES za podpisovanje, mora biti sposobna poslati zahtevo za generiranje elektronskega podpisa strežniku CA. Jasno je, da trenutno obstaja veliko storitev in vse ne bodo mogle zagotoviti integracije programsko opremo UC. Izkazalo se je, da boste morali oblak ES uporabljati samo z določenimi storitvami. Če želite delati z drugimi storitvami, boste morali kupiti še en certifikat ES in ni šans, da bi te storitve podpirale kakršen koli elektronski podpis v oblaku.

In kaj?

Elektronski podpis v oblaku je priročno, mobilno in preprosto orodje, vendar ne najbolj prilagodljivo. Z vidika varnosti pa bi bilo morda shranjevanje zasebnega ključa na varnem strežniku boljše kot shranjevanje žetona v predalu.

Kdo res potrebuje elektronski podpis? Najprej tisti, ki pogosto delajo zunaj svoje pisarne v pisarni. Na primer revizorji, ki pogosto obiščejo stranke. Ali in za koga je pomembno, da podpisuje dokumente kjerkoli. Zanje bo elektronski podpis v oblaku postal nepogrešljiv pomočnik pri delu.

Veliko je odvisno tudi od politike podjetja. Če se organizacija premakne k oblačnim tehnologijam, na primer v smislu shranjevanja dokumentov, uporabe storitev za notranje in zunanje upravljanje dokumentov, potem bodo elektronski podpisi najverjetneje tudi v oblaku. Sicer pa računovodje, referenti in drugi zaposleni, ki med delom običajno ne zapustijo svoje pisarne, ne potrebujejo elektronskega podpisa v oblaku. Zasebni ključ ES in potrdilo ES lahko kupijo v običajnem načinu, na nosilcu, ki ga je mogoče uporabiti v večini storitev za izmenjavo s nasprotnimi strankami in vladnimi agencijami.

V oblak je mogoče prenesti samo kripto ključe, izdane s CryptoPro CIPF.

Prenos poteka v 2 fazah, opisani so spodaj.

Preverjanje skladnosti EDS z zahtevami

Odprite nadzorno ploščo orodja za zaščito kriptografskih informacij CryptoPro CSP (CIPF) ("Start" - "Nadzorna plošča" - "CryptoPro CSP") kot skrbnik (zavihek "Splošno" - "Zaženi kot skrbnik") in pojdite na zavihek "Strojna oprema" (Slika 1).

Slika 1 - Nastavitev bralnikov

Kliknite gumb Nastavite bralnike...". Pomnilnik USB in bralnik disket sta privzeto nameščena pri namestitvi CryptoPro CSP. Preverite, ali je na zavihku »Bralniki« element » Vsi odstranljivi pogoni". Če manjka element "Vsi izmenljivi pogoni", ga je treba dodati z gumbom " Dodaj…« (slika 2).



Slika 2 - Upravljanje bralcev

Prepričajte se, da je prazen bliskovni pogon USB povezan in dostopen.


Pojdite na zavihek "Storitev" in kliknite " Kopirati».




Slika 3 - Zavihek "Storitev" Gumb "Kopiraj"


Odpre se okno Kopiraj vsebnik zasebnih ključev.

1. V oknu "" (slika 3) izpolnite polje "Ime vsebnika ključev". Najdete ga na seznamih vsebnikov (gumb " Pregled”) ali potrdila (gumb “ Glede na potrdilo»).

Ko najdete vsebnik ključev, kliknite " Nadalje". Če je za dostop do zasebnega ključa nastavljeno geslo, bo zahtevano.

Vnesite svoje geslo in kliknite " v redu". Odpre se okno za vnos parametrov novega vsebnika zasebnih ključev (slika 4).




Slika 4 - Okno za vnos parametrov novega vsebnika zasebnih ključev

Okno " Kopiranje vsebnika zasebnega ključa» (Slika 5).




Slika 5 - Okno "Kopiraj vsebnik zasebnih ključev"

Vnesite ime novega vsebnika ključev in potrdite izbirni gumb " Vneseno ime določa vsebnik ključev»na položaj« Uporabnik».


Kliknite gumb Končano. Odpre se okno, v katerem morate izbrati bliskovni pogon USB za namestitev kopiranega vsebnika (slika 6).





Slika 6 - Okno za izbiro medija

Kliknite gumb v redu". Odpre se okno za ustvarjanje gesla za dostop do vsebnika zasebnih ključev (slika 7).





Slika 7 – Okno za vnos gesla

Na tem koraku morate ustvariti geslo za nov vsebnik zasebnih ključev in ga potrditi. To geslo bo zaščitilo digitalni podpis, ga boste morali vnesti vsakič, ko boste do njega dostopali. Po vnosu zahtevanih podatkov kliknite gumb "V redu". Orodje za zaščito kriptografskih informacij (CIPF) "CryptoPro CSP" bo kopiralo vsebnik zasebnega ključa na bliskovni pogon USB.


Za kopiranje odprite EDS ključ zaženite ploščo z nastavitvami Internet Explorerja (" Začni» – « Nadzorna plošča» – « Lastnosti brskalnika» (Slika 8)) in pojdite na zavihek « Vsebina» (Slika 9).


Slika 8 - " Nadzorna plošča» – « Lastnosti brskalnika»





Slika 9 - " Lastnosti brskalnika» - « Vsebina» - « Potrdila»;

Na zavihku Vsebina kliknite gumb Certifikati. V oknu »Certifikati« izberite potrdilo EDS, povezano z zasebnim ključem, in kliknite gumb »Izvozi ...« (slika 10).




Slika 10 - Oprema "Certifikati"

Okno " Čarovnik za izvoz potrdil» (Slika 11).




Slika 11 - Čarovnik za izvoz potrdil

V oknu čarovnika za izvoz potrdil, ki se odpre, kliknite » Nadalje". V naslednjem koraku onemogočite izvoz zasebnega ključa tako, da potrdite polje » Ne, ne izvozite zasebnega ključa« (slika 12) in kliknite gumb »Naprej«.




Slika 12 – Izbira vrste ključev za izvoz

V naslednjem koraku izberite obliko datoteke potrdila EDS tako, da izberete izbirni gumb v polju »Datoteke, kodirane z DER X.509 (.CER)« in kliknite » Nadalje» (Slika 13).





Slika 13 – Izbira formata datoteke potrdila EDS

Na zadnji stopnji določite ime in lokacijo datoteke ter kliknite " Nadalje". Na zadnjem koraku čarovnika preverite izbrane možnosti in kliknite » Pripravljen» (sliki 14 in 15).




Slika 14 – Določanje poti shranjevanja in imena potrdila




Slika 15 - Shranjevanje potrdila EDS

Datoteke, pridobljene kot rezultat zgornjih manipulacij, je treba postaviti v mapo in kopirati v oblak vzdolž poti " Š:\EDS". tole mapa je dostopna samo glavnemu uporabniku.

Rezultat bi moral biti nekako takole "W: \ EDS \ LLC Test" (slika 16).




Slika 16 - EDS kopiran v oblak.

Namestitev izvajajo strokovnjaki za informacijsko varnost, delajo ob delavnikih od 9. do 18. moskovskega časa. V aplikaciji mora biti navedeno ime mape, v katero ste shranili EDS.

Če so vaši ključi izdani z uporabo VipNet CIPF, potem ne bodo delovali na terminalski farmi (prek oddaljenega namizja ali RemoteApp). V tem primeru lahko delo opravite na lokalnem osebnem računalniku z uporabo tankega odjemalca, več o namestitvi in ​​delu v .

Če vam možnost dela v tankem odjemalcu ne ustreza, potem je treba EDS ponovno izdati prek CryptoPro, za odobritev vloge za ponovno izdajo certifikata se obrnite na svojo servisno organizacijo.