doma » Podjetja » Elektronski podpis v oblaku: prednosti in slabosti. Prednosti "oblačnega" CEP so zdaj na voljo uporabnikom

Elektronski podpis v oblaku: prednosti in slabosti. Prednosti "oblačnega" CEP so zdaj na voljo uporabnikom

Kot veste, je naloga elektronskega podpisa poenostaviti potek dela. Po zakonu o elektronskem podpisu iz leta 2011 je digitalni dokument, ki ga podpiše ES, izenačen s papirnatim dokumentom z ročno izdelanim avtogramom.

"oblačno" elektronski podpis Ima vse lastnosti običajnega, le da ni shranjen na bliskovnem pogonu ali računalniku, ampak v internetu - na posebnem varnem strežniku, "v oblaku," pravi Igor Čepkasov, ustanovitelj in predsednik nacionalne kriptovalute. razvojni sklad. Tam poteka tudi podpisovanje in šifriranje dokumenta, zato tak elektronski podpis ne zahteva namestitve posebne programske opreme na računalnik. Strokovnjak ugotavlja, da je ena od prednosti podpisa v "oblaku" možnost podpisa dokumentov (vključno s poročanjem) in pošiljanja od koder koli na svetu in iz katere koli naprave.

Anton Elikov (projekt Merkat) ugotavlja, da je elektronski podpis »v oblaku« nekaj, kar mnogi od nas uporabljajo vsak dan, ne da bi sploh opazili. »Najbolj presenetljiv primer je avtorizacijski mehanizem v mobilnih in internetnih bankah, ko vam po vnosu gesla prek SMS-a pošljejo enkratno PIN kodo. Takšna dvostopenjska avtorizacija je v bistvu že lahko elektronski podpis, «pravi strokovnjak.

Zakaj potrebujete e-pošto. Sergej Kazakov, strokovnjak na področju informacijske varnosti pri SKB Kontur, se spominja, da podjetja s pomočjo ES oddajo poročila davčnim in drugim regulativnim organom, ravnajo elektronski dokument promet. Tudi digitalni podpis se na tem področju pogosto uporablja javna naročila. "Po naših ocenah skupno število uporabnikov elektronskega podpisa v Rusiji presega dva milijona," ugotavlja strokovnjak. »Tehnologija »oblačnega« elektronskega podpisa, ki se je pojavila pred nekaj leti, naredi to orodje bolj dostopno za podjetja. To potrjuje več deset tisoč strank SKB Kontur, ki so se odločile v njeno korist,« pravi gospod Kazakov.

Opomba

Medtem ko strokovnjaki govorijo o širjenju "oblačnega" ES, obstaja ena težava - vprašanja njegove uporabe niso navedena v predpisi.

Kot ugotavlja Aleksey Dashkov, vodja informacijske varnosti pri System Software, ES opravlja enako funkcijo kot žigosani podpis. »Zagotavlja pristnost dokumenta in je sestavljen iz zaprtega in javni ključ. Dokument je podpisan z zasebnim ključem, ki je običajno shranjen na posebnem mediju – žetonu. Storitev lahko kupite pri številnih podjetjih, ki ponujajo takšne storitve, brez posebnih zahtev, razen za razpoložljivost standardnega kompleta ustanovne dokumente ni potrebno,« pravi.

»Elektronski podpis v oblaku je običajen elektronski podpis, vendar z eno razliko: zasebni ključ je shranjen na strežnikih certifikacijskega centra, tam pa se izvaja podpisovanje dokumentov. Identiteto podpisnika običajno preverimo tako, da na mobilni telefon pošljemo SMS s kodo,« pojasnjuje gospod Daškov.

Cena izdaje

Igor Čepkasov je dejal, da so stroški EP odvisni od tega funkcionalnost in obseg in se giblje od 1.000 do 15.000 rubljev. »Vsaj jaz sem osebno srečal takšne cene, ko sem potreboval EP za delo. Elektronski podpis v oblaku v nekaterih podjetjih, ki jih poznam, stane 3000 rubljev,« pravi strokovnjak.

Stroški podpisa v "oblaku" se razlikujejo za različna operativna podjetja. Najdete lahko ponudbo za 900 rubljev na leto. Vendar ne verjemite brezpogojno oglaševalskim obljubam. Svetujemo vam, da se podrobno seznanite s cenikom za podpis »oblaka« in se pozanimate, kaj je vključeno v ceno, in se šele nato odločite za njegov nakup.

»Stroški »oblačnega« elektronskega podpisa so običajno vključeni v tarifo storitve, ki jo naročnik kupi. Edina storitev SKB Kontur, ki jo prodaja ločeno, je sistem elektronsko upravljanje dokumentov"Diadoc". V njem je 900 rubljev. Hkrati bo redno potrdilo o nosilcu z licenco za orodje za zaščito kriptografskih informacij (CIPF) stalo 3000 rubljev, «pravi Sergej Kazakov.

Kako deluje?

Tehnologija temelji na specializiranem strežniku za elektronske podpise, ki se nahaja "v oblaku". »Če mora uporabnik na primer poslati poročilo davčni urad, njegov računovodski sistem sodeluje s strežnikom za elektronsko podpisovanje in mu pošlje dokument v podpis. Strežnik za elektronski podpis je dolžan od uporabnika zahtevati dovoljenje - to je mogoče storiti tako, da na njegov mobilni telefon pošlje kodo za potrditev transakcije, kot v internetni banki, «pravi Sergej Kazakov. Z vnosom potrditvene kode v računovodski sistem uporabnik avtorizira dostop do ključa ES, za dokument pa se ustvari podpis. »Vsi ključi elektronskega podpisa so shranjeni v šifrirani obliki na specializirani napravi, ki izpolnjuje najstrožje varnostne zahteve. Upravljavec strežnika za elektronsko podpisovanje mora sprejeti vse ukrepe za zmanjšanje tveganja nepooblaščenega dostopa do ključev,« pravi Kazakov.

Za uporabo "klasičnega" elektronskega podpisa morate kupiti žeton in specializirano programsko opremo - kriptografskega ponudnika. »To je precejšen strošek, predvsem za podjetnike začetnike. Nato je treba to programsko opremo namestiti in konfigurirati, in če boste podpis uporabljali na več delovnih postajah - za vsako mesto posebej. Elektronski podpis v oblaku ne zahteva nakupa programske opreme in predkonfiguracije, ni ga mogoče izgubiti ali pozabiti,« pravi g. Kazakov. Za razliko od tradicionalnih tehnologij je podpis v oblaku na voljo uporabnikom na katerem koli operacijskem sistemu in platformi, vključno z mobilne naprave.

Aleksey Dashkov ugotavlja, da so "oblačni" ES priljubljeni pri majhnih podjetjih ali samostojnih podjetnikih, ki aktivno uporabljajo storitve, "kot sta spletno računovodstvo in spletno upravljanje dokumentov." IN velike organizacije ki ne uporabljajo »oblakov«, je uporaba takšnega podpisa po njegovih besedah lahko dražja in težja od uporabe običajnega ES.

Kakšni so obeti?

Po besedah Antona Elikova celotna transportna industrija v Rusiji čaka na širjenje uporabe "oblačnih" elektronskih podpisov. »Le predstavljati si je treba situacijo, ko voznik špediter odide na let ne s svežnjem papirjev, ampak s tablico. In kar na mestu odpreme s stranko podpiše tovorni list! Toda "oblačni" elektronski podpis bi lahko prinesel glavno korist v primeru, ko se dobavni dokument razlikuje od dejansko odpremljenega obsega izdelkov (nahajanje, zlom med prevozom)," ugotavlja. Po besedah gospoda Elikova se takih primerov v praksi včasih zgodi tudi do 40 odstotkov. »In vsi ti dokumenti so zdaj poslani na dolgo pot interakcije med računovodskimi službami s strani dobavitelja in kupca. Čeprav bi lahko vprašanje neskladij uredili kar na mestu odpreme, dejstvo spremembe pa bi potrdili s podpisom v oblaku,« zaključuje strokovnjak.

Igor Čepkasov pravi, da trenutno že obstajajo popolnoma novi dogodki, ki uporabljajo tehnologijo Blockchain, in sicer pametne pogodbe. »Decentralizacija, temeljno načelo tehnologije, zagotavlja absolutno zaščito pred kompromitiranjem in nepooblaščenim dostopom do katerega koli dokumenta in samega podpisa, saj je vsak tak blok element (podpis, dokument, arhiv itd.) lociran v močni verigi oštevilčenih blokov. zaščitena z najbolj zapleteno kriptografsko kodo,« pravi. Po besedah gospoda Čepkasova je nemogoče spreminjati blok, ki je že dan v obtok; pametna pogodba je elektronski algoritem, ki opisuje niz pogojev, katerih izpolnjevanje pomeni določene dogodke. »Njegovo delo temelji na ustvarjanju in uporabi tako imenovanih protokolov z nizkim zaupanjem, kjer protokolni algoritem uporablja samo programsko opremo, človeški faktor pa je čim bolj izključen iz verige odločanja - oseba tukaj nastopa izključno v ro- in ena od strank, ki sodelujejo pri izvajanju pogodbe. Na primer, pri pošiljanju plačil je izvedba pogodbe nemogoča brez prejema števila elektronskih podpisov, določenega v pogodbi,« ugotavlja.

Medtem ko strokovnjaki govorijo o širjenju prakse uporabe "oblačnega" elektronskega podpisa in govorijo o možnostih razvoja tehnologij, obstaja ena težava. To je povezano z dejstvom, da danes vprašanja uporabe takšnega ES niso pravilno določena v predpisih. Toda kmalu, namreč v tretjem četrtletju 2016, bodo Rusi imeli zakonito možnost uporabe elektronskega podpisa brez fizičnega medija - bliskovnega pogona USB ali kartice SIM. Takšno normo vsebujejo "načrti" za program razvoja interneta v Rusiji, ki jih je Inštitut za razvoj interneta pripravil za predsednika Ruske federacije. Tako lahko pričakujemo, da se bodo podjetja kmalu nehala bati »oblačnih« tehnologij in bodo tak elektronski podpis začela bolj aktivno uporabljati pri svojem delu.

Elektronsko poročanje v Rusiji se je pojavilo pred približno 10 leti. V preteklem obdobju so imeli računovodje veliko priložnosti, da ocenijo njegove koristi. Vsako leto se število podjetij, ki jim poročajo v elektronski obliki eksponentno narašča. Do danes je elektronsko poročanje dokaz učinkovitega dela podjetja in pokazatelj stopnje usposobljenosti računovodje. Če pa se je zagotovilo poročil z elektronskim podpisom uveljavilo za ruska podjetja, potem je uporaba elektronskega podpisa v oblaku relativna redkost.

Primerjajmo možnosti uporabe »tradicionalnega« in elektronskega podpisa v oblaku na več načinov: potreba po programski opremi, varnost prenosa podatkov in stroški.

Tradicionalni elektronski podpis zahteva namestitev posebnega programa. Hkrati bo možno poročila z elektronskim podpisom overiti le na računalniku, kjer je nameščena potrebna programska oprema. Poleg tega se v ruski realnosti pogosto pojavijo situacije, ko je ključ elektronskega podpisa v nasprotju s ključem internetnega bančništva. V takšni situaciji je podjetje za pošiljanje prisiljeno uporabiti namenski računalnik elektronsko poročanje. Tradicionalna programska oprema za elektronski podpis, tako kot vsaka programska oprema, zahteva redne posodobitve in stroške vzdrževanja.

Potreba po odpravi te pomanjkljivosti in možnosti visokih tehnologij so omogočile izdelavo elektronskega podpisa v oblaku. Za razliko od tradicionalnih ES, v oblaku - ne zahteva namestitve programske opreme in kriptografije v računalnik. Certifikacijski center izda elektronski podpis in ga postavi v svojo certificirano varno celico (oblak). Dostop do te celice je na voljo samo lastniku podpisa s sms-om, ki pride na mobilni telefon. Ker so vse informacije o dostopu do elektronskega podpisa v oblaku shranjene na strežniku v oblaku v certifikacijskem centru, lahko računovodja podpisuje in pošilja elektronska poročila iz katerega koli računalnika, tablice, pametnega telefona ali celo mobilnega telefona z dostopom do interneta. Nedvomna prednost elektronskega podpisa v oblaku je odsotnost stroškov za nakup programske opreme, njeno podporo in posodabljanje. To tehnologijo uporabljajo tudi številne internetne banke.

Kljub temu, da je elektronski podpis v oblaku še vedno dokaj nov koncept za rusko računovodstvo, so se uspešne izkušnje pri uvajanju novih tehnologij že nabrale. Najprej naprej ruski trg implementirali elektronski podpis v oblaku z uporabo enkratnih gesel prek sms internetnega računovodstva "Moje poslovanje", skupaj s certifikacijskim centrom "Kaluga Astral". Do danes je bilo oddanih že več kot 100 tisoč računovodskih poročil z uporabo ES v oblaku.

"V dveh letih dela je storitev uporabljalo več kot tisoč organizacij, ki so cenile njeno priročnost, dostopnost in prijaznost do uporabnika," pravi Igor Chernin, direktor Kaluga Astral. »Storitev je povečala privlačnost elektronska metoda oddaja poročil za mala podjetja in samostojne podjetnike. Tehnične rešitve na področju razvoja platforme in na področju uporabe »oblačnih« ES, ki so bile implementirane v sklopu storitve, so bile osnova številnih podobnih izdelkov, ki so trenutno na trgu.«

Prednosti oblakov so cenili tudi drugi udeleženci na trgu. Na primer, podjetje CRYPTO-PRO, ki zaseda vodilni položaj v distribuciji kriptografske zaščite informacij in elektronskega digitalnega podpisa, je ustvarilo nov strojno-programski kriptografski modul "CryptoPro HSM". Čeprav se ta storitev še ne uporablja za poročanje, je že prišlo do premika in obstaja upanje, da bo v nekaj letih mogoče pozabiti na tradicionalni elektronski podpis tam, kjer ni absolutne potrebe.

Ivan Piskunov

Več trendov V zadnjih letih kaže, da se številne storitve selijo s tradicionalnih namiznih namestitev v oblake. ni bila izjema in elektronski podpis. Vendar pa je selitev ES v oblake v skupnosti uporabnikov in strokovnjakov še vedno zelo dvoumna. Med nedvomnimi prednostmi novih rešitev v oblaku izstopajo vprašanja informacijske varnosti. Vendar ne tehnologija ne zakonodaja ne miruje in kmalu lahko pričakujemo nov krog razvoja elektronskega podpisa s sodelovanjem računalništva v oblaku.

Elektronski podpis kot osnova pravno pomembnega elektronskega upravljanja dokumentov

Elektronski podpis (v nadaljnjem besedilu: ES) v skladu z zveznim zakonom št. 63-FZ z dne 04. 6. 2011 je obvezen pravno pomemben rekvizit elektronskega dokumenta. Poleg tega zakon pravi, da je elektronski podpis absolutni analog dejanskega ročnega podpisa na papirnem dokumentu. Glede na to je logično in povsem smiselno domnevati, da je elektronsko upravljanje dokumentov prava alternativa tradicionalnemu pisarniškemu delu na splošno in zlasti posameznim procesom sklepanja in potrjevanja različnih poslov, dogovorov, dogovorov, pogodb ipd.

V skladu z zgornjim zveznim zakonom je ES kot obvezen element EDI zasnovan tako, da zagotavlja tri ključne naloge:

1. Zagotovite edinstveno identifikacijo podpisnika

dokument;

2. zagotoviti zaščito pred nepooblaščenimi spremembami dokumenta;

3. Zagotoviti pravno veljavnost elektronskega dokumenta.

Pravni pomen uporabe elektronskih podpisov je zapisan v številnih domačih normativni dokumenti. Tukaj je nekaj ključnih povezav:

Umetnost. 160, 434, 847 Civilnega zakonika Ruske federacije, ki urejajo praktično uporabo elektronskih podpisov pri upravljanju dokumentov.
· Zvezni zakon št. 63-FZ "O elektronskem podpisu" z dne 06.04.2011. Glavni in okvirni zakon, ki opisuje splošni pomen uporabe elektronskega podpisa pri transakcijah različne narave in opravljanju storitev.
· Zvezni zakon št. 149-FZ „O informacijah, informacijskih tehnologijah in zaščiti informacij z dne 27. julija 2006. Ta dokument določa koncept elektronskega dokumenta in vse z njim povezane segmente.
· Zvezni zakon 402-FZ "O računovodstvu" z dne 06.12.2011. Zakonodajni akt predvideva sistematizacijo zahtev za računovodske in računovodske dokumente v elektronski obliki.
· V skladu s 3. odstavkom 75. člena Zakonika o arbitražnem postopku Ruske federacije so dokumenti, pridobljeni z uporabo internetnega informacijskega in telekomunikacijskega omrežja in podpisani z elektronskim podpisom, dovoljeni kot pisni dokaz v arbitražnih sporih.

Vsa zgornja dejstva in argumenti pomenijo, da lahko z uporabo ES vedno jasno vemo, kdo in kdaj je bil dokument podpisan, se prepričamo, da po podpisu ni prišlo do sprememb v dokumentu, v primeru nesoglasja med strankama in kasnejšega sodni postopki za zagotovitev nezavrnitve dejstva posla (sklenitev pogodbe ipd.).

Trenutno zakonodaja določa tri možnosti za uporabo ES na ozemlju Ruska federacija, tole:

· Enostavno EP;
· Okrepljeno nekvalificirano EP;
· Okrepljeno kvalificirano EP.

V čem se razlikujejo in kakšne vrste EP je mogoče in je treba uporabiti za zavezo finančne transakcije? V nadaljevanju jih bomo analizirali. In tako, začnimo (glej sliko 1)

1. Preprost elektronski podpis

Preprost podpis ali kot se pogosto imenuje povezava »prijava-geslo« je elektronski podpis, ki z uporabo kod, gesel ali drugih sredstev potrjuje dejstvo, da je elektronski podpis oblikovala določena oseba.

Klasičen primer je, ko vnesete kodo svoje kreditne kartice in izgovorite geslo (glasovno oznako). telefonski pogovor s klicnim centrom banke in podobno - vse to bo vaše Preprost elektronski podpis. Z drugimi besedami, edina funkcija takega podpisa je potrditev avtorstva , Osebna identifikacija. Preprost ES zagotavlja osnovno raven zaščite in avtentikacije. Na primer. Njen podpis se uporablja za dostop do funkcij Enotni portal javnih storitev. Enostavnega elektronskega podpisa ni mogoče kategorično uporabljati pri podpisovanju elektronskih dokumentov ali v državnem informacijskem sistemu (GIS), ki vsebujejo državne skrivnosti.

2. EP je okrepljena NEKVALIFICIRANAče so izpolnjeni naslednji pogoji:

pridobljeni kot rezultat kriptografske transformacije informacij z uporabo ključa za elektronski podpis;

omogoča identifikacijo osebe, ki je podpisala elektronski dokument;

omogoča zaznavanje dejstva spremembe elektronskega dokumenta po trenutku njegovega podpisa;

· je ustvarjen s sredstvi elektronskega podpisa.

Okrepljeni NEKVALIFICIRANI ES vam omogoča, da ugotovite avtorja podpisanega dokumenta in dokažete nespremenljivost informacij, ki jih vsebuje. IN nekvalificiran elektronski podpis Določeni so kriptografski algoritmi, ki zagotavljajo zanesljivo zaščito dokumentov v skladu z ruskim GOST za šifriranje. Takšen podpis je zelo primeren za interno vodenje dokumentov v podjetju, pa tudi za pošiljanje elektronskih dokumentov iz enega podjetja v drugo. Nekvalificiran elektronski podpis primeren tudi za sodelovanje v elektronskem trgovanju.

3. In končno, tretja možnost, ko je EP izboljšano kvalificiran, če izpolnjuje vse zgornje značilnosti nekvalificiranega ES in naslednji dve dodatni funkciji:

· ključ za preverjanje elektronskega podpisa je naveden v kvalificiranem potrdilu;

Za ustvarjanje in preverjanje elektronskega podpisa se uporabljajo orodja za elektronski podpis, ki so prejela potrdilo o skladnosti z zahtevami, določenimi v skladu s tem zveznim zakonom.

Omeniti velja. da mora biti programska oprema, potrebna za delo s CEP, certificirana s strani Zvezne varnostne službe. Zato kvalificiran elektronski podpis daje dokumente polno pravno veljavo in izpolnjuje vse zahteve za varstvo zaupnih informacij. Regulativni organi, kot so Zvezna davčna služba, Pokojninski sklad Ruske federacije, FSS, priznavajo pravno veljavo samo tistih dokumentov, ki so podpisani s kvalificiranim elektronskim podpisom.

Slika 1. Vrste elektronskih podpisov

Elektronski podpis v storitvah v oblaku

V zadnjih nekaj letih so se trendi prehoda od upravljanja lastne IT infrastrukture k uporabi računalništva v oblaku trdno ukoreninili v IT industriji. To je najprej zamenjava tradicionalnih informacijskih sistemov, ki so bili sprva nameščeni na materialno-tehnični bazi vsakega hotelskega podjetja, ki so bili sprejeti s storitvami na zahtevo, tk. SaaS, PaaS in IaaS. Glede na nedavno študijo "Storitve v oblaku v podjetniškem sektorju, Rusija 2017". SAP in Forrester, bodo oblačne tehnologije v Rusiji rasle hitreje kot celoten trg IT kot celota: tako bo s povprečno letno stopnjo 21 % trg oblakov zrasel 3-krat v primerjavi z letom 2015. Poročilo navaja, da so velika podjetja trenutno čim bolj pripravljena na uporabo storitev v oblaku: v tem segmentu več kot 90 % anketirancev pozna storitve v oblaku, v malih podjetjih - več kot 70 %. IN velik posel 54,5 % anketirancev hkrati uporablja storitve v oblaku iz dveh ali več kategorij, v srednjem podjetju - 50 %, v malem podjetju - 43 %.

Trenutna situacija z uporabo oblaka ES v Rusiji

Nazadnje, junija 2017, je postalo znano, da FSB skupaj z Rostelecomom ustvarja elektronski podpis, ki bo "razstrelil in obrnil trg na glavo". Ideja je enaka, ustvariti elektronski podpis, ki ne zahteva uporabe žetona (nosilca na bliskovnem pogonu). O tem je spregovoril Mihail Bondarenko, direktor za e-upravo pri Rostelecomu. "Imam informacije od kolegov iz Lubjanke, da bi morala biti do konca leta izdana določena rešitev, ki bo omogočila izdelavo zaupanja vrednih digitalnih podpisov v oblaku," je dejal, ne da bi navedel podrobnosti, vendar je to rešitev primerjal z elektronskimi podpisi na žetonih. ki so danes pogosti. "Po našem mnenju bo to razneslo in obrnilo trg za zaupanja vredne avtorizacije in identifikacijo," je dodal. Toda obstaja odtenek, poleg uporabe "oblakov" je predvidena tudi uporaba biometrije, t.j. individualne biometrične značilnosti vsake osebe kot parametri za njeno edinstveno avtentifikacijo.

Po istem viru po Bondarenko - " Predvideva se, da bo Rostelecom postal operater te platforme in bo dve leti izvajal pilotni eksperiment z bankami, v tem času pa jim bodo storitve biometrične identifikacije na voljo brezplačno., pri čemer je opozoril, da približno deset bank, vključno s Sberbank, VTB in Gazprombank, sodeluje v pilotnem projektu, ki se je že začel.

Hkrati namerava operater dokončati ustvarjanje platforme do konca leta 2017. Poleg tega naj bi šele od 1. januarja 2018 začeli veljati spremembe zveznega zakona 115, ki bodo omogočale uporabo biometrične identifikacije v finančni sektor - za odpiranje in zapiranje računov, polaganje in dvigovanje depozitov, nakazil itd. Tako je po besedah najvišjega menedžerja ideja o ustanovitvi "nacionalne banke za identifikacijo in avtorizacijo" ruskih rezidentov na podlagi nacionalne biometrične platforme že razmišljajo.

Komentarji strokovnjakov:

»Po naših ocenah skupno število uporabnikov elektronskega podpisa v Rusiji presega dva milijona. Tehnologija "oblačnega" elektronskega podpisa, ki se je pojavila pred nekaj leti, naredi to orodje bolj dostopno za podjetja. To potrjuje več deset tisoč strank SKB Kontur, ki so se odločile v njeno korist,- pravi strokovnjak Kazakov.

"Oblačni" elektronski podpis ima vse lastnosti običajnega, le da ni shranjen na bliskovnem pogonu ali računalniku, ampak v internetu - na posebnem varnem strežniku "v oblaku",- pravi Igor Čepkasov, ustanovitelj in predsednik Nacionalnega sklada za razvoj kriptovalut. - Tam poteka tudi podpisovanje in šifriranje dokumenta, zato tak elektronski podpis ne zahteva namestitve posebne programske opreme na računalnik.Čepkasov ugotavlja, da je ena ključnih prednosti podpisa v "oblaku" možnost podpisa in pošiljanja dokumentov od koder koli na svetu in iz katere koli naprave.

Anton Elikov (projekt Merkat) ugotavlja, da je elektronski podpis »v oblaku« nekaj, kar mnogi od nas uporabljajo vsak dan, ne da bi sploh opazili. »Najbolj presenetljiv primer je avtorizacijski mehanizem v mobilnih in internetnih bankah, ko vam po vnosu gesla prek SMS-a pošljejo enkratno PIN kodo. Tako dvostopenjsko pooblastilo je v bistvu že lahko elektronski podpis, "- pravi strokovnjak.

Igor Čepkasov govori o možnostih uporabe ES v novih storitvah, na primer zgrajenih na tehnologiji blockchain in sicer pametne pogodbe. »Decentralizacija, temeljno načelo tehnologije, zagotavlja absolutno zaščito pred kompromitiranjem in nepooblaščenim dostopom do katerega koli dokumenta in samega podpisa, saj je vsak tak blok element (podpis, dokument, arhiv itd.) lociran v močni verigi oštevilčenih blokov. zaščiten z najbolj zapleteno kriptografsko kodo", on reče. Tako je po mnenju strokovnjaka nemogoče spreminjati blok, ki je že dan v obtok; pametna pogodba je elektronski algoritem, ki opisuje niz pogojev, katerih izpolnjevanje pomeni določene dogodke. »Njegovo delo temelji na ustvarjanju in uporabi tako imenovanih protokolov z nizkim zaupanjem, kjer protokolni algoritem uporablja samo programska orodja, človeški faktor pa je čim bolj izključen iz verige odločanja – človek tukaj deluje izključno kot ena od strank, ki sodelujejo pri izvajanju pogodbe. Na primer, pri pošiljanju plačil je izvedba pogodbe nemogoča brez prejema števila elektronskih podpisov, določenega v pogodbi., ugotavlja.

Trenutno se potrdila o ključih za preverjanje elektronskega podpisa (SKP) izdajajo na posebnih medijih, je povedal namestnik vodje Ministrstva za telekomunikacije in množične komunikacije Mihail Evraev. Hkrati je povprečni strošek takega SPC približno 5 tisoč rubljev. "Sistem elektronskega podpisa v oblaku vam bo omogočil ustvarjanje podpisa brez materialnega nosilca, kar bo znatno znižalo stroške njegove uporabe in povečalo varnost uporabe,"- je pojasnil namestnik ministra.

Situacijo je komentiral tudi internetni varuh človekovih pravic Dmitrij Mariničev, ki je prepričan, da se bo v tehnologijah digitalnega podpisa zgodila prava revolucija, kot se je pred leti zgodilo z napravami za shranjevanje informacij. Na primer, že v 90. letih so se filmi prodajali na kasetah VHS, v 2000-ih so se pojavljali na CD-ju, nato na DVD-ju, deset let pozneje pa se končno distribuirajo na bliskovnih pogonih in na internetu.

Možnosti uporabe ES v oblaku za bančno industrijo

Elektronski podpis je bil zasnovan kot univerzalno sredstvo za potrjevanje pravne veljavnosti transakcij in ima glede na to široko paleto aplikacij, od uporabe portala javnih storitev do zagotavljanja elektronskega upravljanja dokumentov med organizacijami in državnimi regulativnimi organi. Za bančno industrijo, ES posameznikov in pravne osebe najpogosteje se uporablja za opravljanje finančnih transakcij prek storitev RBS. To vključuje in spletni dostop v Osebni prostor prek spletnih tehnologij in mobilna banka, tj. upravljanje računa prek socializirane aplikacije iz pametnih telefonov in tablic.

Na primer, EP za posamezniki v največji zvezni banki - Sberbank bančni organizaciji omogoča zmanjšanje prometa s papirjem in povečanje hitrosti storitev za stranke. To pomeni, da bo med odprtjem depozita obiskovalec moral namesto podpisa na 4 različne dokumente enkrat vnesti svoj PIN (geslo za ES). Ta vrsta tehnologija bo omogočala dvojno identifikacijo strank s potnim listom in s kartico s PIN kodo, ki jo pozna samo lastnik. To bo tudi preprečilo morebitne goljufije. Tako so po internih podatkih Sberbank, pomembnih za leto 2014, v dvanajstih mesecih po uvedbi takšne storitve prebivalci Moskve z elektronskim podpisom izvedli več kot tri milijone operacij.

Postopek za pridobitev ustreznega ključa elektronskega podpisa Banke Rusije je precej preprost, opraviti morate spletno registracijo na specializiranem spletnem mestu "Sber Key". Tako banka daje pravico do elektronskega podpisa vsakemu od svojih lastnikov, da se udeleži dražbe in ga postavi na potrebno elektronski viri osebne izjave.

Druga ilustrativna možnost za množično uporabo ES v oblaku je lahko na voljo v spletni banki Sberbank Business Online, ki je postala uradno orodje Sberbank za elektronsko podpisovanje večstranskih in dvostranskih pogodb med vsemi pravnimi osebami in samostojni podjetniki(IP) - tako imenovani medkorporativni EDI. Kot je pojasnil, se s tem sistemom stroški dela za obdelavo enega dokumenta zmanjšajo z 2-3 minute na 10-15 sekund. Poleg tega lahko podjetje z odpravo papirologije znatno zmanjša stroške pisalne potrebščine, najem skladiščnih prostorov, zamenjava potrošnega materiala za pisarniško opremo ipd.

Varnostne težave v oblaku ES

Kljub vsem oprijemljivim prednostim uporabe ES v oblakih ta koncept med strokovnjaki za informacijsko varnost ni našel široke podpore. Tako po mnenju nekaterih strokovnjakov uporaba orodij ES v mobilnem telefonu predstavlja pomembno varnostno grožnjo. Ni vam treba biti strokovnjak, da bi videli depresivno statistiko rasti števila mobilnih zlonamernih programov, ki prestrežejo uporabniška sporočila SMS, se preoblečejo v uradne aplikacije mobilnega bančništva in izvajajo druga nepooblaščena dejanja brez vednosti uporabnika.

Glede na to, garancija varnost informacij ES se lahko uporablja samo v zaupanja vrednem okolju (izolirano), v katerem uporabnik in tehnična sredstva v času interakcije so zaščiteni pred zunanjimi motnjami. Mobilni telefon Težko je imenovati tako zaupanja vredno okolje - uporabnik lahko namesti katero koli aplikacijo po lastni presoji. Slabše stanje, razen če je operacijski sistem naprave rootan. Vendar pa obstaja izhod - kot je bilo že opisano, je to uporaba posebne kartice SIM, integrirane z EP.

Pri uporabi storitev oddaljenega bančništva napadalci pogosto izvedejo napad tipa »človek v brskalniku«, ki je zasebna izvedba napada »človek v sredini«, ko se z zamenjavo podrobnosti zakonitega plačila prikaže uporabnika pravilne podatke, ter pošiljanje lastnih, nadomestnih v banko. Z novo varnostno funkcijo tak trik napadalca ne bo več deloval – po prejemu podrobnosti jih bo poseben programček na kartici SIM prikazal na zaslonu telefona in zahteval PIN kodo. Ko uporabnik vizualno preveri pravilnost podatkov, vnese PIN kodo svojega elektronskega podpisa za potrditev, jih podpiše in nato pošlje nazaj na prehod, ki podatke posreduje banki.

Sergej Gruždev, direktor razvijalsko podjetje domači sistemi kriptografska zaščita "Aladdin R. D" poudarja še en način uporabe te tehnologije - »Poleg preverjanja pristnosti in podpisovanja dokumentov je razvit sistem mogoče uporabiti za obveščanje komitenta banke o transakcijah z njegovim računom, kar je postalo še posebej aktualno v luči uveljavitve devetega člena. 163-FZ "O nacionalnem plačilnem sistemu" . Za razliko od trenutno najbolj priljubljene metode - obveščanja s sporočilom, je v tem primeru zagotovljena bančna tajnost (nobeden ne bo mogel prebrati obvestil, ne bo okužil pametnega telefona z virusom, niti zamenjal bazno postajo) in zamenjavo sporočil z vsiljivci so izključeni.

Druga težava ostaja, ko se na primer v primeru izgube in namerne kraje telefona in PIN kode shranijo v beležke ali drug notranji pomnilnik telefona. V tem primeru bo napadalec lahko porabil ves denar z vsaj lastnikovega mobilnega računa in na primer podpisal dokumente, ki zavezujejo naročnika, na primer plačal nakupe na kredit v eni izmed priljubljenih spletnih trgovin. Vendar se ta tveganja precej samozavestno preprečujejo na enak način kot pri plačilnih in kreditnih karticah. Lastnik računa (kartice) lahko omeji dnevni obseg in vsebino dovoljenih transakcij s te SIM kartice ter uporabi možnost, da začasno onemogoči svoj ES, dokler ga ne uporablja.

19. junij 2014 09:21

IN Zadnje čase pogosto govorimo o elektronskem podpisu (ES) v oblaku. V bistvu o tej temi razpravljajo IT-strokovnjaki. Z razvojem storitev elektronskega upravljanja z dokumenti (EDF) pa so se v temo ES v oblaku začeli vključevati strokovnjaki s področja, kot so računovodje, tajnice, revizorji in drugi.

Naj pojasnim, elektronski podpis v oblaku pomeni, da je vaš zasebni ključ ES shranjen na strežniku certifikacijskega centra in tam poteka podpisovanje dokumentov. Temu sledi sklenitev ustreznih pogodb in pooblastil, do dejanske potrditve identitete podpisnika pa se praviloma uporablja SMS avtorizacija.

Potreba po uporabi ES v oblaku s strani računovodje je odvisna od načina, v katerem dela. Če ste pogosto zdoma v pisarni ali na primer delate v podjetju, ki opravlja računovodske storitve (outsourcing računovodstva), vam bo ES v oblaku pomagal podpisati dokumente od koder koli. Ni potrebe po namestitvi dodatne programske opreme. Vendar pa kljub enostavni uporabi niso vsa podjetja pripravljena izkoristiti to priložnost.

Da se lahko sami odločite, ali potrebujete elektronski podpis v oblaku ali ne, bomo upoštevali vse prednosti in slabosti njegove uporabe. In razmislite tudi o tem, kdo bi res potreboval tak podpis. Mimogrede, v tem članku bomo govorili le o izboljšanem kvalificiranem elektronskem podpisu (v nadaljevanju ECES).

Zadaj

Elektronski podpis v oblaku je cenejši kot običajno. To je predvsem posledica dejstva, da vam ni treba kupiti orodja za kriptografsko zaščito informacij (CIPF) in žetona (flash disk s certifikatom). Ob upoštevanju njihove pridobitve se cena potrdila praviloma dvigne za 2-2,5-krat.

Udobje in enostavnost uporabe. Za delo z elektronskim podpisom v oblaku vam ni treba namestiti niti samega potrdila o elektronskem podpisu niti posebnih orodij za delo z njim. To pomeni, da ne boste izgubljali časa, da bi ugotovili, kako vse deluje.

mobilnost. Trenutno pogosta in brezplačne rešitve za uporabo ne-oblačnega elektronskega podpisa na mobilnih napravah še ni na voljo. V zvezi s tem je velika prednost elektronskega podpisa v oblaku, da lahko z njim delate s katerega koli računalnika, tablice, pametnega telefona z dostopom do interneta.

Proti

Dokumenta fizično ne podpišete. Razumeti morate, da se bo v primeru elektronskega podpisa v oblaku zasebni del ključa, ki je zaupen in bi moral pripadati samo vam, nahajal na strežniku certifikacijskega centra. Seveda bo to dokumentirano, sami strežniki pa so varno zaščiteni. Toda tukaj je vse odvisno od varnostnih zahtev podjetja in od politike, povezane s podpisovanjem dokumentov. Če je za vas pomembno, da lastniki zasebnih ključev sami podpišejo dokumente, vam elektronski podpis v oblaku ne bo ustrezal. V tej situaciji se lahko odločite, koliko zaupate CA in strežnikom, ki shranjujejo zasebne ključe.

ES v oblaku lahko uporabljate samo v tistih storitvah, s katerimi je integrirana programska oprema certifikacijskega centra. To je tudi posledica dejstva, da je v primeru ES v oblaku zasebni ključ shranjen na strežniku CA. Da bi storitev lahko uporabljala tak zasebni ključ ES za podpisovanje, mora biti sposobna poslati zahtevo za generiranje elektronskega podpisa strežniku CA. Jasno je, da trenutno obstaja veliko storitev in vse ne bodo mogle zagotoviti integracije s programsko opremo CA. Izkazalo se je, da boste morali oblak ES uporabljati samo z določenimi storitvami. Za delo z drugimi storitvami boste morali kupiti še en certifikat ES in ni nobenega zagotovila, da bodo te storitve podpirale kateri koli elektronski podpis v oblaku.

In kaj?

Elektronski podpis v oblaku je priročno, mobilno in preprosto orodje, vendar ne najbolj prilagodljivo. Z vidika varnosti pa bi bilo morda shranjevanje zasebnega ključa na varnem strežniku boljše kot shranjevanje žetona v predalu.

Kdo res potrebuje elektronski podpis? Najprej tisti, ki pogosto delajo zunaj svoje pisarne v pisarni. Na primer odvetniki in revizorji, ki pogosto obiščejo stranke. Ali pa direktorji in direktorji, za katere je pomembno, da dokumente podpisujejo kjer koli. Zanje bo elektronski podpis v oblaku postal nepogrešljiv pomočnik pri delu.

Veliko je odvisno tudi od politike podjetja. Če se organizacija pomakne k oblačnim tehnologijam, na primer pri shranjevanju dokumentov, uporabi storitev za notranje in zunanje upravljanje dokumentov, potem bodo najverjetneje tudi elektronski podpisi v oblaku. Sicer pa računovodje, referenti in drugi zaposleni, ki med delom običajno ne zapustijo svoje pisarne, ne potrebujejo elektronskega podpisa v oblaku. Zasebni ključ ES in potrdilo ES lahko kupijo v običajnem načinu, na nosilcu, ki ga je mogoče uporabiti v večini storitev za izmenjavo s nasprotnimi strankami in vladnimi agencijami.

(4,33 - ocenilo 9 oseb)

Podobne objave

No, ni res. Na primer, že dolgo obstaja Crypto-Pro za iOS. Uporabljajo ga ponudniki rešitev EDMS. Za isti DIRECTUM obstaja tudi EDS, ki temelji na Crypto-Pro za Android.

Vi fizično niste podpisali nobenega elektronskega dokumenta. Programska oprema to naredi.

Natančneje, ne na strežniku CA, temveč v specializiranem strojnem strežniku za shranjevanje ključev storitve elektronskega podpisa, ki je v interakciji z informacijskim sistemom (elektronsko upravljanje dokumentov).

V tem primeru uporabniku res ni treba ničesar namestiti zase, vendar pa celotna varnost uporabe ključa ni odvisna od uporabnika, temveč od zanesljivosti avtentikacije lastnika ključa s strani storitve elektronskega podpisa in informacijski sistem.

No, ključ se lahko uporablja samo v tistih informacijskih sistemih, ki so »povezani« s storitvijo elektronskega podpisa, ki shranjuje in uporablja lastnikov ključ. tiste. ključ "ne bo popolnoma funkcionalen" (na primer, ne more zaščititi povezave s strežniki s kriptografijo, operacijski sistem, E-naslov in datoteke, zagotavljajo avtorizacijo za DRŽAVNE STORITVE in številna druga mesta), vendar le za določeno nalogo v določenem sistemu. Kot da bi primerjal avtobus in tramvaj, povsod je +/-.

Rešitve obstajajo, a zaradi relativne negotovosti niso pogoste. Brezplačno neznano. In ali se bodo pojavili ...

Imam nekoliko drugačno stališče: če primarni ni potrdilo v oblaku, ampak storitev v oblaku. Da, enega potrdila v oblaku ni mogoče uporabiti za vse storitve. Toda vrednost po mojem mnenju ni v certifikatu, ampak v storitvah. In nič ni narobe s tem, da vsaka storitev uporablja svoj ključ v oblaku. Za razliko od »on premise« potrdil (na žetonih, pametnih karticah ali v registru vaše osebne naprave) vam ni treba nositi kroglic žetonov ali kopirati potrdil v registre na vseh napravah. Samo sms bo prišel z različnih številk. Poleg tega je potrdilo v oblaku običajno cenejše na licu mesta in ni potreben nakup programske opreme (ponudnika kriptoprogramov). No, z varnostnega vidika je takšna shema a priori videti bolj zanesljiva, saj ko je en ključ ogrožen, lahko drugi ostanejo delujoči (nekompromitirani).

Nič ni sramotnega, vendar je cena več kot uporaba enega polnofunkcijskega ključa (ne kroglic) v številnih sistemih. V model grožnje uporabe "ključa ES v oblaku" je dodano tveganje kršitev varnosti v kanalu za preverjanje pristnosti. Poleg tega OTPviaSMS ni varna za uporabo povsod. Da, in psihološko se večina ljudi počuti bolj samozavestno, ko shranijo svoj ključ v sef kot z njim virtualni ključ v navideznem pomnilniku s pogojno varnim kanalom za upravljanje njegove uporabe.

Seveda to velja, dokler podpisovanje sproži ena naprava, SMS s potrditveno kodo pa prispe na drugo napravo. In takoj, ko mobilni odjemalec ostane sam, takšna shema ni več a priori bolj zanesljiva. Ostane le udobje uporabnika, ne pa tudi zanesljivost.

Uporabnik lahko zmaga, dobi nekaj prednosti pred konkurenti z uporabo papirja s črnilom ali fizičnih žetonov s podporo za strojno opremo OneTimePassword, zaradi hitrejšega odziva, večja mobilnost. A tudi veliko tvega. Tveganje nerazpoložljivosti storitve. Tveganje ogroženosti mobilne naprave. Tveganja so upravičena, ko gre za majhne količine denarja. Posel za milijon bi zaupal staremu dobremu papirju, podpisan v tišini, brez radovednih oči, brez posrednikov in brez naglice.

Če morate podpisati paket 30 dokumentov. In storitev ne podpira paketnega podpisovanja. Nato boste morali prejeti 30 SMS (ali enega s 30 potrditvenimi kodami) in potrditvene kode vnesti 30-krat. To je čas in reakcija ni več hitrejša.

Če pa ima vsaka storitev svojo storitev za nastavitev ES, potem bi morala biti integracija storitev zelo tesna. Tam bo vključeno tudi podpisovanje serije. Prišel bo na primer en logični SMS: "Koda 0xs3cr3t za operacijo #22_1806. Spoštovani Konstantin Vasiljevič. Za potrditev prejema dohodnih dokumentov za obdobje 01.06.2014-18.06.2014 (20 računov, 7 opravljenih dejanj in 3 tovorne liste ), in sicer s podpisom 30 uradnih dokumentov, ki potrjujejo prejem, vnesite navedeno kodo".

Obstajajo rešitve. Toda, kolikor vem, se CryptoPro za iOS in Android ne distribuira brezplačno.

strinjam se. Na splošno je to mišljeno. V zvezi s tem uporaba potrdila v oblaku ni zelo priročna.

Na splošno, če morate delati z več storitvami, je lahko nakup več ES v oblaku celo dražji od nakupa enega kvalificiranega potrdila, CIPF in žetona.

Kar zadeva zanesljivost, gre za zaupanje v varnost prostora, kjer bodo ključi shranjeni, v tehnologije, s katerimi se bo podpisovanje izvajalo. Mislim, da čeprav tehnologija ni zelo dobro preizkušena, ne bo veliko zaupanja. Toda, vidite, je uporaba podpisa v oblaku v nekaterih primerih še vedno zelo priročna. Če želite razumeti, kateri podpis je primeren v določenem primeru, morate pogledati postopke, preučiti potrebe, oceniti prednosti in slabosti obeh možnosti in nato sprejeti odločitev. Zato poskušamo prikazati obe strani istega kovanca oblaka ES.

In za katere platforme je CryptoPro brezplačen?

Mislim, da tehnologija malo rešuje – vprašanje je le zaupanje v ponudnika rešitev, ki mu zaupaš svoj certifikat.

Zato, ko govorijo o tovrstnih tehnologijah v okviru uporabe znotraj podjetja, tudi razumem, da lahko »vzleti«. Takoj ko govorimo o zaupanju certifikata tretji osebi, ne vidim nobene možnosti.

Kolikor se spomnim, se Crypto-Pro za iOS in Android ne prodaja končnim uporabnikom. Zato gre vse po presoji prodajalca aplikacijske programske opreme. Če vam ga želi dati zastonj, ga bo. Če noče, ne bo. Lahko pa daje poleg funkcionalnosti, za katero ste kupili rešitev.

Ali je to ugibanje (kot v izvirnem članku) ali ga lahko podkrepite z resničnimi številkami?

Tako kot Microsoft, Facebook, Twitter in stotine drugih ponudnikov združenega preverjanja pristnosti, in vsak vir izbere, s katerim ponudnikom se bo integriral. Ali predlagate, da storite enako s shranjevanjem potrdil?

In ali prav razumem, da enačite zvezno avtentikacijo, pri kateri noben uporabniški podatek, z izjemo zelo omejenega nabora, posredovanega z žetonom za preverjanje pristnosti, ne zapusti obsega storitve in storitve EDS, skozi katero bodo morali iti vsi vaši podpisani podatki?

Morda ne bo. Ključ v oblaku ne zahteva žetona ali programske opreme. Storitev lahko na primer v naročnino vključi strošek izdaje žetona v oblaku in »brezplačno« zagotovi potrdila v oblaku. Vsekakor je to stvar marketinga, ne tehnologije.

Podpišete lahko tudi paket 30 dokumentov. Tako je konfigurirana sama storitev, ne glede na to, ali podpira paketno podpisovanje. In od kod izvira ključ (iz oblaka ali iz registra / žetona) - to je že pravokotno vprašanje. Hvala, to idejo ste dodatno razvili v komentarju. To se pogosto zgodi tudi na papirju. Veliki šef se lahko samo lastnoročno podpiše v register plačil, plačila pa nato podpišejo pooblaščene osebe.

Slava do točke! :) Medtem ko se podpis v oblaku uporablja pri računovodstvu in poročanju v oblaku.

Miša, že delam :)

Eugene, pozdravljam tvoj komentar stoje :)

Miša, počakajmo na Evgenijev odgovor, vendar sem to razumel kot primer. Novo, bolj priročno in morda manj varno rešitev zaradi svoje priročnosti potrošniki sčasoma sprejmejo, saj je posledično udobje odtehtalo morebitna tveganja. Morda pred prvo katastrofo. Možno je, da bodo potrošniki po negativnem dogodku še naprej uporabljali to rešitev.

Podpis v oblaku se zdaj zdi bolj priročen, a a priori manj varen. Toda nekatere uporabnike bo priročnost premamila in bodo varnostna tveganja ocenila kot sprejemljiva. In bo uporabil podpis v oblaku.

Podpis v oblaku že deluje v "nizkocenovnem" segmentu. Zanimivo bi bilo poskusiti v segmentu "podjetja". Morda bodo besede "CryptoPro HSM" ali kaj drugega pomirile posel. Moramo razmišljati, ponuditi in poskusiti.

No, odstranite argument »mobilnost« iz razdelka »za« v članku članka.

Zakaj je tam?

Ali pravilno razumem, da je računovodstvo v oblaku storitev, o kateri se vodi evidenca in iz katere se nato pošiljajo poročila? Zakaj v tem primeru ni dovolj samo pooblastiti uporabnika na storitvi? Zakaj drugače EDS - za izpolnjevanje zahtev regulatorja?

Kje točno? V okviru ene storitve ali storitev enega dobavitelja? Ok, sprejeto.

Šele zdaj moram pridobiti certifikat od vsakega dobavitelja? Torej?

Za kaj točno je udoben?

Prednost vidim le v eni stvari - če uporabljate spletno storitev, je lahko organiziranje podpisa lokalnega odjemalca problematično.

Po mojem mnenju že ob omembi CryptoPro (pa tudi vsega v zvezi z našim čudnim "ruskim kvalificiranim podpisom") normalno poslovanje začenja biti idioskarzično.

Da, tako je, lahko pa gre za različne storitve. Ne potrebujejo vsi računovodstva in poročanja. Mnogi ljudje raje vodijo računovodstvo na mestu, nato pa oddajo poročila prek storitve. CEP je potreben za izpolnjevanje zakonskih zahtev.

Da, deluje znotraj storitev enega ponudnika. Teoretično se lahko naučite zagotoviti potrdilo v oblaku drugim ponudnikom, če bo to ekonomski smisel. A vrednost po mojem mnenju zagotavljajo ravno storitve in okolja, kjer se lahko uporablja ES, zgolj posedovanje oblaka ali navadnega certifikata ni ekonomsko smiselno.

V primeru potrdila v oblaku uporabniku ni treba namestiti programske opreme na svojo napravo in razmišljati o kopiranju certifikatov v vsako napravo ali vedno nositi s seboj nosilca ključev. Lastništvo potrdila v oblaku je manj težav, zato se ne bi tako ustrašil pridobivanja kopice potrdil različnih ponudnikov. In stroški potrebne programske opreme in nosilca ključev (v primeru certifikatov na mestu) bodo opazno nižji plačila naročnine, zato je uporaba enega samega univerzalnega certifikata stvar udobja in ne ekonomske koristi.

Preberite o HSM - zanimiva stvar. Podobne rešitve imajo tudi tuji konkurenti, in to že dolgo. Torej tukaj CryptoPro uporablja univerzalno svetovno izkušnjo.

Vesel sem, da je ta tema zanimiva. Zgornji koncept storitve v oblaku bom poskušal razviti ob upoštevanju komentarjev. 1. Storitev v oblaku kot razvoj informacijskih sistemov je že fait accompli, kar pomeni potegniti proizvajalce programske opreme na ta standard. V smislu znižanja stroškov - prej ste morali kupiti 2-3 programski izdelek ki ustreza vašim potrebam, je zdaj 1 in 30-40 % nižji v skupnih stroških.

2. Kaj je digitalni podpis In komu je to predvsem potrebno? CPU je vaš identifikator v IT sistemih, ki vam omogoča, da rečete "jaz sem jaz" za sprejemanje odločitev na kateri koli ravni finančne odgovornosti z zagotovljeno stopnjo zaščite pred vdori ali zlorabo. Vsekakor je pojav CPU-ja evolucija "živega" podpisa, da bi pospešili izvajanje poslovnih procesov podjetja. tiste. če je bil prej papirnati dokument obdelan počasi, je zdaj za odločanje dovolj en klik.

3. Nihče ne pravi, da obstajajo idealne rešitve in sredstva. Pravzaprav je CryptoPro pri uporabi postavil zobe na rob. Pred kratkim sem na novo namestil sistem za računovodje, ki uporabljajo 1C, VLSI in 2 bančna računa prek spletnega vmesnika (s CryptoPro) - vse sem preklinjal, dokler nisem dodal vseh potrebnih certifikatov in podpore za ključe.

Michael, ni ravno znak enakosti. Namesto znaka identitete, ker FA omogoča implementacijo mehanizma enega okna za uporabnike različnih domen, t.j. deluje kot identifikacijski porok za udeleženca avtorizacije. Storitev EDS sama ima avtorizacijska orodja in rešuje svoje specifične naloge. V tem primeru je jasen primer spletna stran javnih storitev in satelitskih storitev (na primer ROI). Spletna stran javnih storitev je FA, ki zagotavlja identifikacijo uporabnika za druge storitve.

Sergej, popolnoma se strinjam s tabo. Podpis v oblaku lahko in mora delovati kot enotna identifikacijska storitev, ki jo sprejmejo drugi udeleženci poslovnih procesov. Zdaj je vse preveč razdrobljeno in na poti dokumentov je veliko posrednikov.

Od kod ta sklep?

Mogoče ne veste, kako ga uporabiti? Namestitev potrdil je zelo trivialna naloga in nihče ne postavlja vprašanj. Poleg tega se tehnološko ne razlikuje od namestitve certifikatov pri drugih ponudnikih kriptovalut.

Uporabite PRIRODNE aplikacije, ki delujejo s CIPF, in veseli boste.

Zdaj, kar se prodaja pod imenom "podpis v oblaku", nikakor ne more opravljati funkcij identifikacijske storitve, ker sama v celoti odvisna od avtentikacije. Podpis v oblaku nima naloge identifikacije, potreben je prenos procesa generiranja podpisov z delovnega mesta v oblak, vendar samo zato, ker delovno mesto uporabnik ni tako varen za delo s CIPF.

Kaj je razdrobljeno? Kaj so posredniki? Če gre za CA, potem je to potrebno za izdelavo kvalificiranih potrdil. Če gre za operaterja, kako si to predstavljate brez njega? Potrebujem operaterja električne energije, operaterja dostopa do omrežja, operaterja storitev podpisa v oblaku, operaterja informacijski sistem itd. To je specializirana dejavnost. Nimamo samooskrbnega kmetijstva.

Ne glede na to, kako sem rekel :) Popolnoma priznavam uporabo podpisi v oblaku za posamezne storitve, v redu, naj storitve enega operaterja. Toda zaenkrat bi okleval, da bi jo uporabil kot enotno identifikacijsko storitev.

Ja, zadnje čase je pogosto slišati, kako se operaterji EDF primerjajo s prodajalci letal. Verjetno bom napisal velik članek o tem, kaj operater počne, poleg zagotavljanja pravnega pomena, za zdaj se bom omejil na teze:

1. Ustvarjanje ED. V vmesniku storitve lahko praviloma ustvarite najpogostejše ED (ESF, TORG-12, akti itd.).

2. Shranjevanje ED. Ne morem govoriti za vse storitve, vendar Diadoc hrani vaše dokumente, dokler jih sami ne izbrišete. Tudi če ne plačujete več naročnine.

3. Enotni pravni prostor. Poskusite skleniti pogodbe z vsemi nasprotnimi strankami, če ste recimo telekomunikacijski operater ali podjetje za prodajo energije!

4. Transport. Ok, ali boste lahko organizirali prevoz elektronskih dokumentov po komunikacijskih kanalih in nadzorovali podpisovanje za vseh svojih 10.000 nasprotnih strank? Oh no ...

5. Integracija. Povedal vam bom malo zgodbo. ena transnacionalna korporacija Odločil sem se, da pošljem prek operaterja ESF in TORG-12. Da, težava je v tem, da je ERP lahko naložil samo PDF in nato v posebni sprevrženi obliki. IT Corporation je bila nekje notri Latinska Amerika in sprejemal naročila za razvoj naslednje leto. To ne šteje birokracije s formulacijo m TOR in usklajevanjem na več celinah. Kdo je uspel hitro vzpostaviti integracijo? Tako je, operater.

Sergej, tj. Ali lahko povzamete neuspeh IT infrastrukture pri zagotavljanju zahtevane kakovosti ED v okviru obstoječega ERP? Glede na to, kar ste povedali, je ED še vedno v povojih in ne more v celoti zadovoljiti potreb končnih uporabnikov.

Potem se izkaže, da proizvajalci papirja prodajajo predelano kašo..:) Operaterji EDF zagotavljajo storitve, ki jih trg povprašuje (čeprav nekateri uspejo prodati alpski zrak v pločevinkah)

Zakaj tako? Elektronsko upravljanje dokumentov ni sama sebi namen, je orodje. Razvija se, zahteve pa rastejo enake. Nekje so zahteve višje, nekje ED sama oblikuje potrebe. Na splošno menim, da je stanje EDI v Rusiji bolj ali manj primerno zahtevam trga.

Sergej, tako sklepam, temeljim na tem, kar si napisal zgoraj. Konec koncev postavljate vprašanje učinkovitosti IT orodij za izvajanje ED. Poleg tega se storitev v oblaku kot storitveni sektor precej dinamično razvija in možnosti za pojav elektronskega podpisa so vprašanje časa.

Dnevna naročnina. Druge vrste naročnin so na voljo ob registraciji.

V zadnjem času pogosto govorimo o elektronskem podpisu (ES) v oblaku. V bistvu o tej temi razpravljajo IT-strokovnjaki. Z razvojem storitev elektronskega upravljanja z dokumenti (EDF) pa so se v temo ES v oblaku začeli vključevati predmetni specialisti – računovodje, tajnice, revizorji in drugi.

Elektronski podpis v oblaku pomeni, da je vaš zasebni ključ ES shranjen na strežniku certifikacijskega centra in tam poteka podpisovanje dokumentov. Temu so priložene sklenitve ustreznih pogodb in pooblastila. Dejanska potrditev identitete podpisnika se praviloma zgodi z avtorizacijo SMS.

Potreba po uporabi ES v oblaku s strani računovodje je odvisna od načina, v katerem dela.

Če ste pogosto zdoma v pisarni ali na primer delate v podjetju, ki opravlja računovodske storitve (outsourcing računovodstva), vam bo ES v oblaku pomagal podpisati dokumente od koder koli.

Ni potrebe po namestitvi dodatne programske opreme. Vendar pa kljub enostavni uporabi niso vsa podjetja pripravljena izkoristiti to priložnost.

Da se lahko sami odločite, ali potrebujete elektronski podpis v oblaku ali ne, bomo upoštevali vse prednosti in slabosti njegove uporabe. In razmislite tudi o tem, kdo bi morda res potreboval takšno orodje. Mimogrede, v tem članku bomo govorili le o izboljšanem kvalificiranem elektronskem podpisu (v nadaljevanju - UKES).

Elektronski podpis v oblaku je cenejši od običajnega. To je predvsem posledica dejstva, da vam ni treba kupiti orodja za kriptografsko zaščito informacij (CIPF) in žetona (flash disk s certifikatom). Ob upoštevanju njihove pridobitve se cena potrdila praviloma dvigne za 2-2,5-krat.

Udobje in enostavnost uporabe. Za delo z elektronskim podpisom v oblaku vam ni treba namestiti niti samega potrdila o elektronskem podpisu niti posebnih orodij za delo z njim. To pomeni, da ne boste izgubljali časa, da bi ugotovili, kako vse deluje.

mobilnost. Trenutno ni običajnih in brezplačnih rešitev za uporabo neoblačnega elektronskega podpisa na mobilnih napravah. V zvezi s tem je velika prednost elektronskega podpisa v oblaku, da lahko z njim delate s katerega koli računalnika, tablice, pametnega telefona z dostopom do interneta.

Proti

Dokumenta fizično ne podpišete. Razumeti morate, da se bo v primeru elektronskega podpisa v oblaku zasebni del ključa, ki je zaupen in bi moral pripadati samo vam, nahajal na strežniku certifikacijskega centra. Seveda bo to dokumentirano, sami strežniki pa so varno zaščiteni. Toda tukaj je vse odvisno od varnostnih zahtev podjetja in od politike, povezane s podpisovanjem dokumentov. Če je za vas pomembno, da lastniki zasebnih ključev sami podpišejo dokumente, vam elektronski podpis v oblaku ne bo ustrezal. V tej situaciji se lahko odločite, koliko zaupate CA in strežnikom, ki shranjujejo zasebne ključe.

ES v oblaku lahko uporabljate samo v tistih storitvah, s katerimi je integrirana programska oprema certifikacijskega centra. To je tudi posledica dejstva, da je v primeru ES v oblaku zasebni ključ shranjen na strežniku CA. Da bi storitev lahko uporabljala tak zasebni ključ ES za podpisovanje, mora biti sposobna poslati zahtevo za generiranje elektronskega podpisa strežniku CA. Jasno je, da trenutno obstaja veliko storitev in vse ne bodo mogle zagotoviti integracije programsko opremo UC. Izkazalo se je, da boste morali oblak ES uporabljati samo z določenimi storitvami. Za delo z drugimi storitvami boste morali kupiti še en certifikat ES in ni nobenega zagotovila, da bodo te storitve podpirale kateri koli elektronski podpis v oblaku.

In kaj?

Kdo res potrebuje elektronski podpis?

Najprej tisti, ki pogosto delajo zunaj svoje pisarne v pisarni. Na primer odvetniki in revizorji, ki pogosto obiščejo stranke. Ali pa direktorji in direktorji, za katere je pomembno, da dokumente podpisujejo kjer koli. Zanje bo elektronski podpis v oblaku postal nepogrešljiv pomočnik pri delu.