Dërgoni punën tuaj të mirë në bazën e njohurive është e thjeshtë. Përdorni formularin e mëposhtëm

Punë e mirë në sajtin">

Studentët, studentët e diplomuar, shkencëtarët e rinj që përdorin bazën e njohurive në studimet dhe punën e tyre do t'ju jenë shumë mirënjohës.

Postuar ne http://allbest.ru

buxheti i shtetit federal institucion arsimor arsimin e lartë

"Tambovskiy Universiteti Shtetëror me emrin G.R. Derzhavin"

me re nënshkrim elektronik: avantazhet, disavantazhet dhe mënyrat e zhvillimit

Kirillova Vladlena Olegovna

specialist i departamentit edukativo-metodologjik

Prezantimi

Së bashku me informatizimin aktiv të të gjitha sferave të jetës shoqëri moderne po zbatohet tranzicioni në kompjuterin cloud dhe shërbimet.

Shërbimet publike tashmë funksionojnë në shërbimet cloud për shkak të performancës së tyre të lartë për përdorim masiv nga qytetarët. Siguria e nënshkrimit në renë bankare për hyrjen në kompjuter

Transferimi i fluksit të punës në ruajtjen e reve kompjuterike është gjithashtu i rëndësishëm për një biznes të vogël në zhvillim dinamik.

Në procesin e një transferimi të tillë, lind çështja e sigurisë dhe përshtatshmërisë së përdorimit të një nënshkrimi cloud.

Nënshkrimi i resë kompjuterike mund të përdoret në mënyrë aktive në fusha të tilla si:

Internet banking ose sisteme mobile banking që kërkojnë përdorimin e një nënshkrimi elektronik të kualifikuar;

portalet e shërbimeve publike, sistemet e raportimit elektronik;

sistemet e e-commerce;

sistemeve menaxhimi elektronik i dokumenteve.

Rëndësia. Një nënshkrim elektronik në re (nënshkrimi elektronik në re) është një sistem kompjuterik që siguron akses nëpërmjet një rrjeti në mundësitë e krijimit, verifikimit të ES dhe integrimit të këtyre funksioneve në proceset e biznesit të sistemeve të tjera.

Një nënshkrim elektronik i bazuar në cloud ka të gjitha vetitë e një nënshkrimi elektronik, vetëm ai nuk ruhet në një shenjë ose kompjuter, por në internet - në një server të specializuar të sigurt, në re.

Cloud ES nënkupton që çelësi juaj privat ES ruhet në serverin e qendrës së certifikimit dhe nënshkrimi i dokumenteve bëhet atje. Nga njëra anë, fakti që çelësi dhe nënshkrimi i dokumenteve ndodhin në anën e serverit, ul koston e të gjithë sistemit ES, nga ana tjetër, çelësi është privat dhe duhet të mbahet vetëm nga pronari i tij, gjë që krijon një shumë pyetje në lidhje me sigurinë e këtij shërbimi.

Qëllimet, objektivat, materialet dhe metodat. Qëllimi i kësaj pune është të analizojë publikimet shkencore dhe legjislacionin në fushën e nënshkrimit elektronik dhe nënspecieve të tij - nënshkrimi elektronik cloud.

Zbatimi i këtij qëllimi kryhet duke zgjidhur detyrat e mëposhtme:

Kryerja e një analize të shkencës dhe literaturë edukative me temën "Nënshkrimi elektronik në re";

Të studiojë qasje të ndryshme për zgjidhjen e patjetërsueshmërisë së çelësit të nënshkrimit elektronik të përdoruesit;

Konsideroni më në detaje zhvillime të tilla si "Serveri i Nënshkrimit Dixhital" dhe "Moduli i Sigurisë së Hardware".

Metodat e hulumtimit:

Analiza e dokumenteve, ligjet federale;

Analiza e të dhënave të periodikëve, literaturës edukative, mjeteve praktike.

Risi shkencore. Risia e kësaj pune qëndron në konceptin e nënshkrimit të cloud, i cili është i ri për industrinë e IT të Federatës Ruse. Nënshkrimi i cloud ka avantazhet dhe disavantazhet e tij.

Cloud ES është zakonisht më i lirë se ES i rregullt, kjo është për shkak të mungesës së nevojës për të blerë një mjet për mbrojtjen e informacionit kriptografik dhe një shenjë me një certifikatë.

Për njerëzit larg teknologjisë së informacionit, lehtësia e përdorimit të një nënshkrimi cloud është e rëndësishme: nuk ka nevojë të instaloni një certifikatë ES dhe mjete speciale për të punuar me të në stacionin e punës. Mund të punoni me cloud ES nga kudo në botë, nga çdo pajisje me lidhje interneti.

Megjithatë, ka edhe disavantazhe, si transferimi dhe ruajtja e çelësit në server.

Serverët janë të mbrojtur në mënyrë të sigurt, por fakti i shkeljes së konfidencialitetit të çelësit dhe tjetërsimi i tij nga pronari e bën cloud ES të pakualifikuar, d.m.th. nuk konfirmohet nga një certifikatë e lëshuar nga një autoritet certifikues i akredituar.

Orientimi i cloud ES në një sistem specifik, d.m.th. një shërbim ES cloud i krijuar për një sistem informacioni, si rregull, nuk është i zbatueshëm për një tjetër. Me fjalë të tjera, përdoruesi është i ngarkuar me nevojën për të pasur një çelës nënshkrimi për secilin prej sistemeve.

Prezantimi i materialit kryesor

Në kuptimin e sotëm, nënshkrimi i cloud i përket kategorisë së nënshkrimit të pakualifikuar të përmirësuar. Shumica e detyrave të kryera prej tij korrespondojnë me konceptin e parashikuar ligjërisht si një nënshkrim i zgjeruar. Por në të njëjtën kohë, ky nënshkrim nuk është i certifikuar nga FSB si një rregullator përgjegjës për sigurinë e nënshkrimeve bazuar në metodat kriptografike. Aktualisht, skema e nënshkrimit të dokumenteve në cloud duket kështu: dokumentet nënshkruhen në serverin DSS (Serveri i nënshkrimit dixhital) duke përdorur çelësat e ruajtur në HSM (Moduli i Sigurisë së Hardware). Në të njëjtën kohë, qasja e përdoruesit në HSM bazohet në përdorimin, si rregull, të sistemeve të vërtetimit jo-kriptografik, si p.sh.

* vërtetimi klasik me një faktor me hyrje dhe fjalëkalim;

* Autentifikimi me dy faktorë me futje shtesë të një fjalëkalimi një herë i dorëzuar përdoruesit me SMS (OTP-nëpërmjet-SMS).

Problemi kryesor - identifikimi i identitetit të përdoruesit - ruhet për nënshkrimin e cloud. Duke shkuar në shërbimin cloud, një person përdor një fjalëkalim hyrjeje. Kjo, natyrisht, nuk mjafton. Ju duhet të dini saktësisht se kush është regjistruar nën këtë fjalëkalim të hyrjes. Mund të përdorni gjurmën tuaj të gishtit duke e dërguar atë me një lidhje të pakriptuar në një server. Faktori kryesor do të mbetet "një lidhje e pakriptuar", sepse ne nuk kemi një mjet për mbrojtjen e informacionit kriptografik.

Në këtë rast, nivelohet një nga qëllimet kryesore të PE? mënyrë e besueshme kriptografike për të përcaktuar autorin dokument elektronik. Një qasje e tillë mund të justifikohet vetëm për sistemet e menaxhimit elektronik të dokumenteve ndër-korporative, në të cilat një zgjidhje e bazuar në DSS/HSM zbatohet në nivelin e korporatave pjesëmarrëse. Në këtë rast, dokumentet dalëse në sistemi i përbashkët përpunohen sipas rregullave të zakonshme, dhe ruajtja e çelësave në një re të sigurt zbatohet për lehtësinë e punonjësve.

Ligji Federal Nr. 63-FZ i datës 06-04-2011 "Për Nënshkrimin Elektronik" përcakton se mjetet e nënshkrimit elektronik që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e këtij ligji, domethënë të certifikuara për përputhjen me kërkesat e 63-FZ, duhet të përdoret për të krijuar dhe verifikuar një nënshkrim elektronik të kualifikuar te rregullatori. Verifikimi më i lehtë, kontrolli i futjes së mbrojtjes së informacionit kriptografik në një specifik sistemi i informacionit, ku përdoret një nënshkrim elektronik i bazuar në cloud, mund të mos jetë i mjaftueshëm.

Aktualisht, kompanitë që zhvillojnë mjete të sigurisë së informacionit janë të shqetësuara për rritjen e sigurisë së vërtetimit të përdoruesit kur konfirmojnë nënshkrimin e një dokumenti ES cloud dhe enkriptimin e të dhënave kur transmetohen përmes Internetit. Kompanitë CRYPTO-PRO dhe SafeTech prezantuan një zhvillim të përbashkët të CryptoPro myDSS bazuar në softuerin dhe sistemin e harduerit të nënshkrimit elektronik në renë kompjuterike (ES) CryptoPro DSS dhe sistemin elektronik të konfirmimit të transaksioneve PayControl.

Sidoqoftë, për momentin zgjidhja po certifikohet nga FSB e Rusisë, dhe nënshkrimi është i kualifikuar vetëm, sipas zhvilluesve. Kontur.Diadoc ofron gjithashtu një ES të kualifikuar të përmirësuar të bazuar në renë kompjuterike me një kosto relativisht të ulët dhe vërtetim nëpërmjet identifikimit + fjalëkalim dhe SMS me një fjalëkalim një herë. Certifikata e FSB e Rusisë nuk u gjet në faqe. Kështu, siguria e përdorimit lidhet drejtpërdrejt me aksesin në telefonin e përdoruesit. Sot, ky rrezik po zvogëlohet gradualisht, pasi instalimi i një mbrojtjeje primitive me fjalëkalim në telefon është një praktikë gjithnjë e më e zakonshme midis përdoruesve.

Përfundime, rezultate, përfundime

Përdorimi i një nënshkrimi cloud është një nga hapat në zhvillimin e teknologjive më të fundit të informacionit, qasja jonë për një të ardhme dixhitale të përshtatshme. Megjithatë, ka ende punë për të bërë në këtë fushë.

Garancitë shtetërore kërkohen në formën e një certifikate përputhshmërie me kërkesat e sigurisë së informacionit të mjeteve të nënshkrimit elektronik cloud. Është e përshtatshme të zhvillohet dhe zbatohet një standard për përdorimin e një nënshkrimi elektronik të bazuar në cloud.

Lista bibliografike

1. ligji federal"Për nënshkrimin elektronik" datë 06.04.2011 N 63-FZ ( botimi i fundit) [Burim elektronik]. - Mënyra e hyrjes: http://www.consultant.ru/document/cons_doc_LAW_112701/ (data e hyrjes: 06/07/2017)

2. Nënshkrimi në renë kompjuterike: konvergjenca e praktikës dhe legjislacionit [Burimi elektronik]. - Mënyra e hyrjes: http://roseu.org/article/32 (data e hyrjes: 06/07/2017)

3. CryptoPro myDSS [Burimi elektronik]. - Mënyra e hyrjes: https://www.cryptopro.ru/products/mydss (data e hyrjes: 06/07/2017)

4. Çfarë është një nënshkrim elektronik cloud? [Burimi elektronik]. - Mënyra e hyrjes: http://www.diadoc.ru/lp-instruction (data e hyrjes: 06/07/2017)

shënim

UDC 004.056.53

Nënshkrimi elektronik në renë kompjuterike: avantazhet, disavantazhet dhe mënyrat e zhvillimit. Kirillova Vladlena Olegovna, specialist i departamentit edukativo-metodologjik. Institucioni Federal i Arsimit Buxhetor i Shtetit të Arsimit të Lartë “Universiteti Shtetëror Tambov me emrin G.R. Derzhavin"

Artikulli trajton problemin e përdorimit të një nënshkrimi elektronik të bazuar në cloud nga pikëpamja e ligjshmërisë dhe sigurisë. Theksohen qasje të ndryshme për studimin e problemit, jepen shembuj të zhvillimeve ruse.

Fjalë kyçe: nënshkrimi elektronik, cloud, siguria, Teknologjia e Informacionit, teknologjitë cloud

Abstrakt

Nënshkrimi elektronik në renë kompjuterike: avantazhet, disavantazhet dhe mënyrat e zhvillimit. Kirillova Vladlena Olegovna, specialiste në departamentin e mësimdhënies dhe metodologjisë. Institucioni Federal Arsimor Buxhetor i Shtetit të Arsimit të Lartë "Universiteti Shtetëror Tambov me emrin G.R. Derzhavin"

Artikulli diskuton problemin e përdorimit të nënshkrimit elektronik cloud nga pikëpamja e ligjshmërisë dhe sigurisë. Theksohen qasje të ndryshme për studimin e problemit, jepen shembuj të zhvillimeve ruse.

fjalë kyçe: nënshkrimi elektronik, cloud, siguria, Teknologjia e informacionit, teknologjitë cloud

Pritet në Allbest.ru

Dokumente të ngjashme

Ligji “Për nënshkrimin elektronik”. Përkufizimi, teknologjitë e aplikimit dhe parimet e formimit të nënshkrimit elektronik. Algoritme standarde kriptografike. Koncepti i një certifikate të çelësit të nënshkrimit dhe verifikimi i origjinalitetit të tij. Sistemet elektronike të menaxhimit të dokumenteve.

prezantim, shtuar 19.01.2014


Caktimi i një nënshkrimi elektronik dixhital. Përdorimi i funksioneve hash. Skema simetrike dhe asimetrike. Llojet e algoritmeve të nënshkrimit elektronik asimetrik. Gjenerimi i një çelësi privat dhe marrja e një certifikate. Karakteristikat e menaxhimit të dokumenteve elektronike.

abstrakt, shtuar më 20.12.2011


Skema e formimit të një nënshkrimi elektronik dixhital, llojet e tij, metodat dhe funksionet e ndërtimit. Sulmet ndaj nënshkrimit elektronik dixhital dhe rregullimit ligjor në Rusi. Mjetet për të punuar me nënshkrimin elektronik dixhital, paketat më të famshme dhe avantazhet e tyre.

abstrakt, shtuar 13.09.2011


Skema e përgjithshme nënshkrim dixhital. Karakteristikat e një sistemi kriptografik me një çelës publik, fazat e kriptimit. Funksionet kryesore të nënshkrimit elektronik dixhital, avantazhet dhe disavantazhet e tij. Menaxhimi i çelësave EDS. Përdorimi i EDS në Rusi dhe vende të tjera.

punim afatshkurtër, shtuar 27.02.2011


Rregullimi ligjor marrëdhëniet në fushën e përdorimit të nënshkrimit elektronik dixhital. Koncepti dhe thelbi i një nënshkrimi elektronik dixhital si një analog elektronik i një nënshkrimi të shkruar me dorë, kushtet për përdorimin e tij. Karakteristikat dhe funksionet e një dokumenti elektronik.

test, shtuar 30.09.2013


Qëllimi dhe aplikimi i nënshkrimit elektronik dixhital, historia e shfaqjes së tij dhe veçoritë kryesore. Llojet e nënshkrimeve elektronike në Federata Ruse. Lista e algoritmeve të nënshkrimit elektronik. Falsifikimi i nënshkrimeve, menaxhimi i çelësave publik dhe privat.

punim afatshkurtër, shtuar 13.12.2012


Mbështetje organizative dhe ligjore e nënshkrimit elektronik dixhital. Ligji “Për Nënshkrimin Dixhital Elektronik”. Funksionimi i EDS: çelësat publikë dhe privatë, gjenerimi i nënshkrimeve dhe dërgimi i mesazheve. Verifikimi (verifikimi) dhe fushëveprimi i EDS.

punim afatshkurtër, shtuar 14.12.2011


Koncepti, historia e krijimit të një nënshkrimi elektronik dixhital. Llojet dhe shtrirja e tij. Përdorimi i EDS në Rusi dhe vende të tjera, algoritmet e tij dhe menaxhimi i çelësave. Mënyrat për ta falsifikuar atë. Modelet e sulmit dhe rezultatet e tyre të mundshme. sulmet sociale.

abstrakt, shtuar më 15.12.2013


karakteristikat e përgjithshme nënshkrimi elektronik, veçoritë dhe komponentët e tij, parimet bazë dhe përfitimet e aplikimit. Përdorimi i nënshkrimit elektronik dixhital në Rusi dhe jashtë saj. Njohja ligjore e vlefshmërisë së tij. Certifikata e çelësit të verifikimit EDS.

punim afatshkurtër, shtuar 12.11.2014


Nënshkrimi elektronik dixhital: koncepti, komponentët, qëllimi dhe avantazhet e përdorimit të tij. Përdorimi i EDS në botë. Bazat ligjore dhe veçoritë e përdorimit të EDS në Ukrainë. Një funksion për të llogaritur një nënshkrim bazuar në një dokument dhe një çelës sekret.

Raportimi elektronik në Rusi u shfaq rreth 10 vjet më parë. Gjatë periudhës së kaluar, kontabilistët kanë pasur shumë mundësi për të vlerësuar përfitimet e tij. Çdo vit, numri i kompanive që raportojnë në në format elektronik rritet në mënyrë eksponenciale. Deri më sot, raportimi elektronik është dëshmi e punës efektive të kompanisë dhe një tregues i nivelit të kualifikimit të një kontabilisti. Por nëse sigurimi i raporteve me nënshkrim elektronik është bërë zakon për Kompanitë ruse, atëherë përdorimi i një nënshkrimi elektronik të bazuar në cloud është një gjë e rrallë.

Le të krahasojmë mundësitë e përdorimit të një nënshkrimi elektronik "tradicional" dhe të bazuar në cloud në disa mënyra: nevoja për softuer, siguria e transferimit të të dhënave dhe kostoja.

Një nënshkrim elektronik tradicional kërkon instalimin e një programi të veçantë. Në të njëjtën kohë, do të mund të vërtetohen raportet me nënshkrim elektronik vetëm në kompjuterin ku është instaluar softueri i nevojshëm. Për më tepër, në realitetin rus, situatat shpesh lindin kur një çelës i nënshkrimit elektronik bie ndesh me një çelës bankar në internet. Në një situatë të tillë, kompania detyrohet të përdorë një kompjuter të dedikuar për të dërguar raportim elektronik. Softueri tradicional i nënshkrimit elektronik, si çdo softuer, kërkon përditësime periodike dhe kosto të mirëmbajtjes.

Nevoja për të eliminuar këto mangësi dhe mundësitë e teknologjive të larta bënë të mundur krijimin e një nënshkrimi elektronik të bazuar në cloud. Ndryshe nga ES tradicionale, e bazuar në cloud - nuk kërkon instalim të softuerit dhe kriptografisë në një kompjuter. Qendra e certifikimit lëshon një nënshkrim elektronik dhe e vendos atë në qelizën e saj të sigurt të certifikuar (cloud). Vetëm pronari i nënshkrimit ka akses në këtë qelizë duke përdorur sms, që vjen në celular. Meqenëse të gjitha informacionet në lidhje me aksesin në një nënshkrim elektronik të bazuar në renë kompjuterike ruhen në një server cloud në një qendër certifikimi, një kontabilist mund të nënshkruajë dhe të dërgojë raporte elektronike nga çdo kompjuter, tablet, smartphone apo edhe një telefon celular me akses në internet. Avantazhi i padyshimtë i një nënshkrimi elektronik të bazuar në cloud është mungesa e kostove për blerjen e softuerit, mbështetjen dhe përditësimin e tij. Kjo teknologji përdoret gjithashtu në shumë banka në internet.

Përkundër faktit se një nënshkrim elektronik i bazuar në re është ende një koncept mjaft i ri për kontabilitetin rus, përvoja e suksesshme në zbatimin e teknologjive të reja tashmë është grumbulluar. Së pari në tregu rus implementoi një nënshkrim elektronik të bazuar në cloud duke përdorur fjalëkalime një herë përmes sms kontabilitetit në internet "Biznesi im", së bashku me qendrën e certifikimit "Kaluga Astral". Deri më sot, më shumë se 100 mijë raporte të kontabilitetit janë dorëzuar tashmë duke përdorur ES të bazuara në cloud.

"Për dy vjet punë, më shumë se një mijë organizata e kanë përdorur shërbimin, të cilat kanë vlerësuar komoditetin, aksesin dhe lehtësinë e tij ndaj përdoruesit," thotë Igor Chernin, Drejtor i Kaluga Astral. “Shërbimi ka rritur atraktivitetin mënyrë elektronike paraqitjen e raporteve për ndërmarrjet e vogla dhe sipërmarrësit individualë. Zgjidhjet teknike në fushën e zhvillimit të platformës dhe në fushën e përdorimit të "cloud" ES, të cilat u zbatuan si pjesë e shërbimit, formuan bazën e shumë produkteve të ngjashme aktualisht në treg."

Pjesëmarrësit e tjerë të tregut vlerësuan gjithashtu përfitimet e reve. Për shembull, kompania CRYPTO-PRO, e cila zë një pozicion udhëheqës në shpërndarjen e mbrojtjes së informacionit kriptografik dhe nënshkrimit elektronik dixhital, ka krijuar një modul të ri kriptografik harduerësh dhe softuerësh "CryptoPro HSM". Edhe pse ky shërbim nuk përdoret ende për raportim, tashmë ka një lëvizje dhe ka shpresë se pas disa vitesh do të jetë e mundur të harrohet nënshkrimi elektronik tradicional në ato vende ku nuk ka nevojë absolute për të.

Siç e dini, detyra e një nënshkrimi elektronik është të thjeshtojë rrjedhën e punës. Sipas ligjit të vitit 2011 “Për nënshkrimin elektronik”, një dokument dixhital që firmoset nga një ES barazohet me një dokument letre me autograf të punuar me dorë.

"Një nënshkrim elektronik "cloud" ka të gjitha vetitë e një të rregullt, vetëm se nuk ruhet në një flash drive ose kompjuter, por në internet - në një server të veçantë të sigurt, "në re", thotë Igor Chepkasov, themelues. dhe president i Fondit Kombëtar të Zhvillimit të Kriptomonedhave. Nënshkrimi dhe kriptimi i dokumentit gjithashtu bëhet atje, prandaj një nënshkrim i tillë elektronik nuk kërkon instalimin e softuerit të veçantë në kompjuter. Eksperti vëren se një nga avantazhet e nënshkrimit "cloud" është aftësia për të nënshkruar dokumente (përfshirë raportimin) dhe dërgimin e tyre nga kudo në botë dhe nga çdo pajisje.

Anton Elikov (projekti Merkat) vëren se një nënshkrim elektronik "në re" është diçka që shumë prej nesh e përdorin çdo ditë pa e vënë re. “Shembulli më i spikatur është mekanizmi i autorizimit në bankat celulare dhe të internetit, kur pas futjes së një fjalëkalimi, ju dërgohet një kod PIN një herë në SMS. Një autorizim i tillë me dy nivele, në thelb, tashmë mund të jetë një nënshkrim elektronik, "thotë eksperti.

Pse keni nevojë për e-mail. Sergej Kazakov, ekspert në këtë fushë siguria e informacionit e kompanisë SKB Kontur, kujton se me ndihmën e ES, kompanitë dorëzojnë raporte pranë taksave dhe autoriteteve të tjera rregullatore, dhe kryejnë menaxhimin elektronik të dokumenteve. Në këtë fushë përdoret gjerësisht edhe nënshkrimi dixhital prokurimit publik. "Sipas vlerësimeve tona, numri i përgjithshëm i përdoruesve të nënshkrimeve elektronike në Rusi tejkalon dy milionë," vëren eksperti. “Teknologjia e nënshkrimit elektronik “cloud”, e cila u shfaq disa vite më parë, e bën këtë mjet më të aksesueshëm për biznesin. Këtë e konfirmojnë disa dhjetëra mijëra klientë të SKB Kontur të cilët kanë bërë një zgjedhje në favor të saj”, thotë z. Kazakov.

shënim

Ndërsa ekspertët po flasin për përhapjen e "resë" ES, ekziston një problem - çështjet e aplikimit të tij nuk janë të përcaktuara në rregulloret.

Siç vëren Aleksey Dashkov, kreu i sigurisë së informacionit në System Software, një ES kryen të njëjtin funksion si një nënshkrim i vulosur. “Siguron vërtetësinë e dokumentit dhe përbëhet nga një dhe çelës publik. Dokumenti nënshkruhet duke përdorur një çelës privat, i cili zakonisht ruhet në një medium të veçantë - një shenjë. Ju mund ta blini shërbimin nga një numër kompanish që ofrojnë shërbime të tilla, pa kërkesa të veçanta, përveç disponueshmërisë së një komplete standarde dokumentet përbërëse nuk kërkohet”, thotë ai.

"Nënshkrimi elektronik "cloud" është një nënshkrim elektronik i rregullt, por me një ndryshim: çelësi privat ruhet në serverët e qendrës së certifikimit dhe nënshkrimi i dokumenteve kryhet atje. Identiteti i nënshkruesit zakonisht verifikohet duke dërguar një SMS me një kod në celular”, shpjegon z. Dashkov.

Çmimi i emetimit

Igor Chepkasov tha se kostoja e një PE varet nga ajo funksionalitetin dhe qëllimi dhe varion nga 1000 deri në 15000 rubla. “Të paktën unë personalisht i kam takuar çmime të tilla kur më duhej një EP për punë. Një nënshkrim elektronik "cloud" në disa kompani që unë njoh kushton 3,000 rubla", thotë eksperti.

Kostoja e një nënshkrimi "cloud" ndryshon për kompani të ndryshme operuese. Mund të gjeni një ofertë për 900 rubla në vit. Sidoqoftë, mos u besoni pa kushte premtimeve të reklamave. Ne ju këshillojmë që të njiheni me listën e çmimeve për nënshkrimin "cloud" në detaje dhe të zbuloni se çfarë përfshihet në çmim, dhe vetëm pas kësaj të merrni një vendim për blerjen e tij.

“Kostoja e një nënshkrimi elektronik “cloud” zakonisht përfshihet në tarifën e shërbimit që klienti blen. I vetmi shërbim SKB Kontur që e shet veçmas është sistemi elektronik i menaxhimit të dokumenteve Diadok. Në të, është 900 rubla. Në të njëjtën kohë, një certifikatë e rregullt në një transportues me licencë për një mjet për mbrojtjen e informacionit kriptografik (CIPF) do të kushtojë 3,000 rubla, "thotë Sergey Kazakov.

Si punon?

Teknologjia bazohet në një server të specializuar të nënshkrimit elektronik të vendosur "në re". “Nëse përdoruesi ka nevojë, për shembull, të dërgojë një raport tek zyra e taksave, sistemi i tij i kontabilitetit ndërvepron me serverin e nënshkrimit elektronik dhe i dërgon atij një dokument për t'u nënshkruar. Serveri i nënshkrimit elektronik është i detyruar të kërkojë leje nga përdoruesi - kjo mund të bëhet duke dërguar kodin e konfirmimit të transaksionit në telefonin e tij celular, si në bankën e Internetit, "thotë Sergey Kazakov. Duke futur kodin e konfirmimit në sistemin e kontabilitetit, përdoruesi autorizon hyrjen në çelësin ES dhe krijohet një nënshkrim për dokumentin. “Të gjithë çelësat e nënshkrimit elektronik ruhen në formë të koduar në një pajisje të specializuar që plotëson kërkesat më të rrepta të sigurisë. Operatori i serverit të nënshkrimit elektronik duhet të marrë të gjitha masat për të minimizuar rrezikun e aksesit të paautorizuar në çelësat”, thotë z. Kazakov.

Për të përdorur një nënshkrim elektronik "klasik", duhet të blini një shenjë dhe softuer të specializuar - një ofrues kriptografik. “Ky është një shpenzim i konsiderueshëm, veçanërisht për sipërmarrësit fillestarë. Atëherë ky softuer duhet të instalohet dhe konfigurohet, dhe nëse do të përdorni nënshkrimin në disa stacione pune - për secilin vend veç e veç. Një nënshkrim elektronik “cloud” nuk kërkon blerjen e softuerit dhe konfigurimin paraprak, ai nuk mund të humbet apo harrohet”, thotë z. Kazakov. Ndryshe nga teknologjitë tradicionale, nënshkrimi "cloud" është i disponueshëm për përdoruesit në çdo sistemi operativ dhe platformë, duke përfshirë pajisje celulare.

Alexey Dashkov vëren se ES "cloud" janë të njohura me kompanitë e vogla ose sipërmarrësit individualë duke përdorur në mënyrë aktive shërbime "të tilla si kontabiliteti në internet dhe menaxhimi i dokumenteve në internet". NË organizatat e mëdha të cilët nuk përdorin "re", përdorimi i një nënshkrimi të tillë, sipas tij, mund të jetë më i shtrenjtë dhe më i vështirë se përdorimi i një ES konvencional.

Cilat janë perspektivat?

Sipas Anton Elikov, e gjithë industria e transportit në Rusi është në pritje të përhapjes së përdorimit të nënshkrimeve elektronike "cloud". "Mjafton të imagjinohet një situatë kur një shofer spedicioni shkon në një fluturim jo me një pako letrash, por me një tabletë. Dhe pikërisht në vendin e dërgesës, ai nënshkruan një fletëdërgesë me klientin! Por nënshkrimi elektronik “cloud” mund të sjellë përfitimin kryesor në rastin kur dokumenti i dorëzimit ndryshon nga vëllimi i transportuar në të vërtetë i produkteve (vendosje, thyerje gjatë transportit),” vëren ai. Sipas z. Elikov, raste të tilla në praktikë ndonjëherë ndodhin deri në 40 për qind. “Dhe të gjitha këto dokumente tani dërgohen në një rrugë të gjatë ndërveprimi midis departamenteve të kontabilitetit nga ana e furnizuesit dhe blerësit. Megjithëse çështja e mospërputhjeve mund të zgjidhej pikërisht në vendin e dërgesës, dhe fakti i ndryshimit do të konfirmohej nga një nënshkrim "cloud", përfundon eksperti.

Igor Chepkasov thotë se aktualisht ka tashmë zhvillime krejtësisht të reja duke përdorur teknologjinë Blockchain, përkatësisht kontratat inteligjente. “Decentralizimi, parimi themelor i teknologjisë, siguron mbrojtje absolute kundër kompromisit dhe aksesit të paautorizuar në çdo dokument dhe vetë nënshkrimin, pasi çdo element i tillë blloku (nënshkrimi, dokumenti, arkivi, etj.) ndodhet në një zinxhir të fortë blloqesh të numëruara. i mbrojtur nga kodi kriptografik më kompleks”, thotë ai. Sipas z. Chepkasov, është e pamundur të bëhen ndryshime në një bllok tashmë të vënë në qarkullim; një kontratë inteligjente është një algoritëm elektronik që përshkruan një sërë kushtesh, përmbushja e të cilave përfshin ngjarje të caktuara. “Puna e tij bazohet në krijimin dhe aplikimin e të ashtuquajturave protokolle me besim të ulët, ku algoritmi i protokollit përdor vetëm software, dhe faktori njeri përjashtohet sa më shumë nga zinxhiri i vendimmarrjes - personi këtu vepron ekskluzivisht në ro-dhe njëra nga palët e përfshira në zbatimin e kontratës. Për shembull, gjatë dërgimit të pagesave, ekzekutimi i një kontrate është i pamundur pa marrë numrin e nënshkrimeve elektronike të përcaktuara në kontratë”, vëren ai.

Ndërkohë, ndërsa ekspertët flasin për përhapjen e praktikës së përdorimit të nënshkrimit elektronik “cloud” dhe flasin për mundësitë e zhvillimit të teknologjive, ka një problem. Kjo lidhet me faktin se sot çështjet e aplikimit të një ES të tillë nuk janë të përcaktuara siç duhet në rregullore. Por së shpejti, domethënë, në tremujorin e III të 2016, rusët do të kenë mundësinë ligjore të përdorin një nënshkrim elektronik pa një transportues material - një USB flash drive ose një kartë SIM. Një normë e tillë gjendet në "hartat rrugore" për programin për zhvillimin e internetit në Rusi, të cilin Instituti i Zhvillimit të Internetit përgatiti për Presidentin e Federatës Ruse. Pra, mund të presim që kompanitë së shpejti do të ndalojnë së frikësuari nga teknologjitë "cloud" dhe do të fillojnë të përdorin një nënshkrim të tillë elektronik në mënyrë më aktive në punën e tyre.

(EP) në re. Në thelb, kjo temë diskutohet nga specialistë të IT. Sidoqoftë, me zhvillimin e shërbimeve të menaxhimit elektronik të dokumenteve (EDF), specialistët e lëndëve - kontabilistë, sekretarë dhe të tjerë - filluan të përfshihen në temën e cloud ES.

Më lejoni të shpjegoj, një nënshkrim elektronik i bazuar në cloud nënkupton që ES-ja juaj private ruhet në server dhe nënshkrimi i dokumenteve bëhet atje. Kjo shoqërohet me lidhjen e kontratave dhe prokurave përkatëse. Dhe konfirmimi aktual i identitetit të nënshkruesit ndodh, si rregull, duke përdorur autorizimin SMS.

Nevoja për të përdorur cloud ES nga një kontabilist varet nga mënyra në të cilën ai punon. Nëse jeni shpesh larg zyrës, ose, për shembull, punoni për një kompani që ofron shërbime kontabiliteti (kontraktimi i jashtëm i kontabilitetit), atëherë ES me bazë cloud do t'ju ndihmojë të nënshkruani dokumente nga kudo. Nuk ka nevojë të instalojë ndonjë shtesë Megjithatë, pavarësisht nga lehtësia e përdorimit, jo të gjitha kompanitë janë gati ta përdorin këtë veçori.

Kështu që ju të mund të zgjidhni vetë nëse keni nevojë për një nënshkrim elektronik të bazuar në cloud apo jo, ne do të shqyrtojmë të gjitha të mirat dhe të këqijat e përdorimit të tij. Dhe gjithashtu mendoni se kujt mund t'i duhet vërtet një nënshkrim i tillë. Nga rruga, në këtë artikull do të flasim vetëm për të përmirësuar (në tekstin e mëtejmë - UKEP).

Mbrapa

Nënshkrimi elektronik në renë kompjuterike është më i lirë se zakonisht. Kjo është kryesisht për shkak të faktit se nuk keni nevojë të blini një mjet për mbrojtjen e informacionit kriptografik (CIPF) dhe një shenjë (flash drive me një certifikatë). Si rregull, duke marrë parasysh blerjen e tyre, çmimi i produktit rritet 2-2,5 herë.

Komoditeti dhe lehtësia e përdorimit. Për të punuar me një nënshkrim elektronik të bazuar në cloud, nuk keni nevojë të instaloni as vetë certifikatën e nënshkrimit elektronik, as mjete speciale për të punuar me të. Kjo do të thotë që ju nuk do të humbni kohë duke kuptuar se si funksionon gjithçka.

Lëvizshmëria. Aktualisht e zakonshme dhe zgjidhje falas për përdorimin e një nënshkrimi elektronik jo-cloud në pajisjet celulare nuk është ende i disponueshëm. Në këtë drejtim, një avantazh i madh i një nënshkrimi elektronik të bazuar në cloud është se ju mund të punoni me të nga çdo kompjuter, tabletë, smartphone me qasje në internet.

Kundër

Ju nuk e nënshkruani fizikisht dokumentin. Duhet të kuptoni se në rastin e një nënshkrimi elektronik të bazuar në cloud, pjesa private e çelësit, e cila është konfidenciale dhe duhet t'ju takojë vetëm juve, do të vendoset në serverin e qendrës së certifikimit. Sigurisht, kjo do të dokumentohet dhe vetë serverët janë të mbrojtur në mënyrë të sigurt. Por këtu gjithçka varet nga kërkesat e sigurisë së kompanisë dhe nga dokumentet që lidhen me nënshkrimin. Nëse është e rëndësishme për ju që vetë pronarët e çelësave privatë të nënshkruajnë dokumentet, atëherë një nënshkrim elektronik i bazuar në cloud nuk do t'ju përshtatet. Në këtë situatë, ju takon juve të vendosni se sa i besoni CA-së dhe serverëve që ruajnë çelësat privatë.

Ju mund të përdorni ES të bazuara në cloud vetëm në ato shërbime me të cilat ka integrim të softuerit të qendrës së certifikimit. Kjo është edhe për faktin se në rastin e cloud ES, çelësi privat ruhet në serverin CA. Në mënyrë që shërbimi që ju duhet të jeni në gjendje të përdorni një çelës të tillë privat ES për nënshkrim, ai duhet të jetë në gjendje të dërgojë një kërkesë për gjenerimin e një nënshkrimi elektronik te serveri CA. Është e qartë se për momentin ka shumë shërbime dhe të gjitha nuk do të mund të sigurojnë integrim software UC. Rezulton se do të duhet të përdorni cloud ES vetëm me shërbime të caktuara. Për të punuar me shërbime të tjera, do t'ju duhet të blini një certifikatë tjetër ES dhe nuk ka asnjë mënyrë që këto shërbime të mbështesin çdo lloj nënshkrimi elektronik të bazuar në cloud.

Dhe ç'farë?

Nënshkrimi elektronik në renë kompjuterike është një mjet i përshtatshëm, i lëvizshëm dhe i thjeshtë, por jo më fleksibil. Dhe për sa i përket sigurisë, ndoshta ruajtja e çelësit privat në një server të sigurt do të ishte më mirë sesa mbajtja e një token në një sirtar.

Kush ka nevojë vërtet për një nënshkrim elektronik? Para së gjithash, ata që shpesh punojnë jashtë zyrës së tyre në zyrë. Për shembull, auditorët që vizitojnë shpesh klientët. Ose dhe për kë është e rëndësishme të nënshkruani dokumente kudo. Për ta, një nënshkrim elektronik i bazuar në cloud do të bëhet një asistent i domosdoshëm në punën e tyre.

Gjithashtu, shumë varet nga politika e kompanisë. Nëse një organizatë lëviz drejt teknologjive cloud, për shembull, në drejtim të ruajtjes së dokumenteve, duke përdorur shërbime për menaxhimin e dokumenteve të brendshme dhe të jashtme, atëherë nënshkrimet elektronike me shumë mundësi do të jenë gjithashtu të bazuara në cloud. Përndryshe, kontabilistët, nëpunësit dhe punonjësit e tjerë që zakonisht nuk largohen nga zyra e tyre gjatë punës nuk kanë nevojë për një nënshkrim elektronik të bazuar në cloud. Ata mund të blejnë një çelës privat ES dhe një certifikatë ES në mënyrën e zakonshme, në një operator që mund të përdoret në shumicën e shërbimeve për shkëmbim me palët dhe agjencitë qeveritare.

Vetëm çelësat kripto të lëshuar me CryptoPro CIPF mund të transferohen në cloud.

Transferimi kryhet në 2 faza, ato përshkruhen më poshtë.

Kontrollimi i EDS për pajtueshmërinë me kërkesat

Hapni panelin e kontrollit CryptoPro CSP për mbrojtjen e informacionit kriptografik (CIPF) ("Start" - "Control Panel" - "CryptoPro CSP") si administrator (tab "General" - "Run as administrator") dhe shkoni te skeda "Hardware" (Figura 1).

Figura 1 - Vendosja e lexuesve

Klikoni butonin Vendosni lexuesit...". Disku i USB-së dhe lexuesi i disketës instalohen si parazgjedhje kur instaloni CryptoPro CSP. Kontrolloni që në skedën "Lexuesit" të ketë një artikull " Të gjitha disqet e lëvizshme". Nëse artikulli "Të gjitha disqet e lëvizshme" mungon, ai duhet të shtohet përmes butonit " Shtoni…” (Figura 2).



Figura 2 - Menaxhimi i lexuesve

Sigurohuni që një USB flash bosh të jetë i lidhur dhe i aksesueshëm.


Shkoni te skeda "Shërbimi" dhe klikoni " Kopjo».




Figura 3 - Butoni i skedës "Shërbimi" "Kopjo"


Hapet dritarja Copy Private Key Container.

1. Në dritaren "" (Figura 3), plotësoni fushën "Emri i kontejnerit të çelësit". Mund të gjendet në listat e kontejnerëve (butoni " Vështrim i përgjithshëm") ose certifikatat (butoni " Sipas certifikatës»).

Pasi të gjendet kontejneri i çelësit, klikoni " Me tutje". Nëse vendoset një fjalëkalim për të hyrë në çelësin privat, ai do të kërkohet.

Futni fjalëkalimin tuaj dhe klikoni " Ne rregull". Do të hapet një dritare për futjen e parametrave të kontejnerit të ri të çelësit privat (Figura 4).




Figura 4 - Dritarja për futjen e parametrave të një kontejneri të ri të çelësit privat

Dritare " Kopjimi i kontejnerit të çelësit privat» (Figura 5).




Figura 5 - Dritarja "Kopjo kontejnerin e çelësit privat"

Futni emrin e kontejnerit të ri të çelësit dhe kontrolloni butonin e radios " Emri i futur specifikon kontejnerin e çelësit"në pozicion" Përdoruesi».


Klikoni butonin Done. Do të hapet një dritare në të cilën ju duhet të zgjidhni një USB flash drive për të vendosur kontejnerin e kopjuar (Figura 6).





Figura 6 - Dritarja e përzgjedhjes së mediave

Klikoni butonin Ne rregull". Do të hapet një dritare për krijimin e një fjalëkalimi për qasje në kontejnerin e çelësit privat (Figura 7).





Figura 7 - Dritarja e hyrjes së fjalëkalimit

Në këtë hap, duhet të krijoni një fjalëkalim për kontejnerin e ri të çelësit privat dhe ta konfirmoni atë. Ky fjalëkalim do të mbrojë nënshkrimin dixhital, do t'ju duhet ta futni atë sa herë që e përdorni. Pasi të keni futur të dhënat e kërkuara, klikoni butonin "OK". Mjeti i mbrojtjes së informacionit kriptografik (CIPF) "CryptoPro CSP" do të kopjojë kontejnerin e çelësit privat në USB flash drive.


Për të kopjuar hapur Çelësi EDS hapni panelin e cilësimeve të Internet Explorer (" Filloni» – « Paneli i kontrollit» – « Karakteristikat e shfletuesit» (Figura 8)) dhe shkoni te skeda « përmbajtja» (Figura 9).


Figura 8 - " Paneli i kontrollit» – « Karakteristikat e shfletuesit»





Figura 9 - " Karakteristikat e shfletuesit» - « përmbajtja» - « Certifikatat»;

Në skedën Përmbajtja, klikoni në butonin Certifikatat. Në dritaren "Certifikatat", zgjidhni certifikatën EDS të lidhur me çelësin privat dhe klikoni butonin "Eksport ..." (Figura 10).




Figura 10 - Pajisjet "Certifikatat"

Dritare " Magjistari i eksportit të certifikatave» (Figura 11).




Figura 11 - Magjistari i eksportit të certifikatës

Në dritaren e magjistarit të eksportit të certifikatës që hapet, klikoni " Me tutje". Në hapin tjetër, hiqni dorë nga eksportimi i çelësit privat duke kontrolluar " Jo, mos e eksportoni çelësin privat” (Figura 12) dhe klikoni butonin “Next”.




Figura 12 - Zgjedhja e llojit të çelësave për eksport

Në hapin tjetër, zgjidhni formatin e skedarit të certifikatës EDS duke zgjedhur butonin e radios në fushën "Der-encoded X.509 (.CER) file" dhe klikoni " Me tutje» (Figura 13).





Figura 13 - Zgjedhja e formatit të skedarit të certifikatës EDS

Në fazën përfundimtare, specifikoni emrin dhe vendndodhjen e skedarit dhe klikoni " Me tutje". Në hapin e fundit të magjistarit, kontrolloni opsionet e zgjedhura dhe klikoni " Gati» (Figurat 14 dhe 15).




Figura 14 - Përcaktimi i rrugës së ruajtjes dhe emrit të certifikatës




Figura 15 - Ruajtja e certifikatës EDS

Skedarët e marrë si rezultat i manipulimeve të mësipërme duhet të vendosen në një dosje dhe të kopjohen në re përgjatë rrugës " W:\EDS". Kjo dosja është e aksesueshme vetëm nga përdoruesi kryesor.

Rezultati duhet të jetë diçka si më poshtë "W: \ EDS \ LLC Test" (Figura 16).




Figura 16 - EDS e kopjuar në re.

Instalimi kryhet nga specialistë të sigurisë së informacionit, ata punojnë gjatë ditëve të javës nga 9 deri në 18 me kohën e Moskës. Aplikacioni duhet të tregojë emrin e dosjes në të cilën keni ruajtur EDS.

Nëse çelësat tuaj lëshohen duke përdorur VipNet CIPF, atëherë ata nuk do të funksionojnë në fermën e terminalit (nëpërmjet Remote Desktop ose RemoteApp). Në këtë rast, puna mund të bëhet në një kompjuter lokal duke përdorur një klient të hollë, më shumë rreth instalimit dhe punës në .

Nëse opsioni i punës në një klient të hollë nuk ju përshtatet, atëherë EDS duhet të ribotohet përmes CryptoPro, për të miratuar aplikacionin për rilëshimin e certifikatës, duhet të kontaktoni organizatën tuaj të shërbimit.