në shtëpi » Kompanitë » Nënshkrimi elektronik në renë kompjuterike: të mirat dhe të këqijat. Përfitimet e CEP "cloud" tani janë në dispozicion për përdoruesit

Nënshkrimi elektronik në renë kompjuterike: të mirat dhe të këqijat. Përfitimet e CEP "cloud" tani janë në dispozicion për përdoruesit

Siç e dini, detyra e një nënshkrimi elektronik është të thjeshtojë rrjedhën e punës. Sipas ligjit të vitit 2011 “Për nënshkrimet elektronike”, një dokument dixhital i nënshkruar me nënshkrim elektronik është i barabartë me një dokument letre me autograf të punuar me dorë.

"" Me re" nënshkrim elektronik Ai ka të gjitha vetitë si ai i zakonshëm, vetëm që nuk ruhet në një USB flash drive ose kompjuter, por në internet - në një server të veçantë të sigurt, "në re", thotë Igor Chepkasov, themelues dhe president i Fondi Kombëtar për Zhvillimin e Kriptomonedhave. Dokumenti gjithashtu nënshkruhet dhe kodohet atje, prandaj një ES e tillë nuk kërkon instalimin e softuerit special në kompjuter. Eksperti vëren se një nga avantazhet e një nënshkrimi "cloud" është aftësia për të nënshkruar dokumente (përfshirë raportimin) dhe dërgimin e tyre nga kudo në botë dhe nga çdo pajisje.

Anton Elikov (projekti Merkata) vëren se një nënshkrim elektronik "në re" është diçka që shumë prej nesh e përdorin çdo ditë pa e vënë re. “Shembulli më i spikatur është mekanizmi i autorizimit në bankat celulare dhe të internetit, kur pas futjes së një fjalëkalimi, ju dërgohet një kod PIN një herë në SMS. Një autorizim i tillë me dy nivele, në thelb, tashmë mund të jetë një nënshkrim elektronik, "thotë eksperti.

Pse keni nevojë për elektronikë. Sergey Kazakov, një ekspert në fushën e sigurisë së informacionit të kompanisë SKB Kontur, kujton se me ndihmën e nënshkrimit elektronik, kompanitë paraqesin raporte tek taksat dhe autoritetet e tjera rregullatore, sillen dokument elektronik anasjelltas. Nënshkrimi dixhital përdoret gjerësisht edhe në prokurimet publike. "Sipas vlerësimeve tona, numri i përgjithshëm i përdoruesve të nënshkrimeve elektronike në Rusi tejkalon dy milionë," vëren eksperti. “Teknologjia e nënshkrimit elektronik të bazuar në cloud, e cila u shfaq disa vite më parë, e bën këtë mjet më të aksesueshëm për biznesin. Kjo konfirmohet nga disa dhjetëra mijëra klientë të SKB Kontur të cilët kanë bërë një zgjedhje në favor të saj”, thotë z. Kazakov.

shënim

Ndërsa ekspertët po flasin për përhapjen e "resë" ES, ekziston një problem - çështjet e aplikimit të tij nuk janë të përcaktuara në rregulloret.

Siç theksoi Alexey Dashkov, kreu i departamentit të sigurisë së informacionit të kompanisë "System Soft", nënshkrimi elektronik kryen të njëjtin funksion si nënshkrimi i siguruar me vulë. “Siguron vërtetësinë e dokumentit dhe përbëhet nga një dhe çelës publik... Dokumenti nënshkruhet duke përdorur një çelës privat, i cili zakonisht ruhet në një medium të veçantë - një shenjë. Shërbimi mund të blihet nga një numër ofruesish të shërbimeve të tilla, pa kërkesa të veçanta, përveç pranisë së një grupi standard dokumentet përbërëse nuk kërkohet”, thotë ai.

Nënshkrimi elektronik "Cloudy" është një nënshkrim elektronik i zakonshëm, por me një ndryshim: çelësi privat ruhet në serverët e qendrës së certifikimit dhe dokumentet nënshkruhen atje. Identiteti i nënshkruesit zakonisht konfirmohet duke dërguar një SMS me një kod në celular”, shpjegon z. Dashkov.

Çmimi i çështjes

Igor Chepkasov tha se kostoja e ES varet nga ajo funksionalitetin dhe qëllimi dhe varion nga 1000 deri në 15000 rubla. “Të paktën, çmime të tilla i kam takuar personalisht, kur kam pasur nevojë për EDS për punë. Një nënshkrim elektronik "cloud" në disa kompani që njoh kushton 3000 rubla, "thotë eksperti.

Kostoja e një nënshkrimi "cloud" ndryshon nga operatori në operator. Mund të gjeni një ofertë për 900 rubla në vit. Sidoqoftë, nuk duhet t'u besoni pa kushte premtimeve të reklamave. Ne ju këshillojmë të njiheni me listën e çmimeve për një nënshkrim "cloud" dhe të zbuloni se çfarë përfshihet në çmim, dhe vetëm pas kësaj të merrni një vendim për blerjen e tij.

"Kostoja e një nënshkrimi elektronik" cloud ", si rregull, përfshihet në tarifën e shërbimit që klienti blen. I vetmi shërbim SKB Kontur që e shet veçmas është sistemi menaxhimi elektronik i dokumenteve"Diadoc". Në të, është 900 rubla. Në të njëjtën kohë, një certifikatë e zakonshme në një transportues me licencë për një mjet për mbrojtjen e informacionit kriptografik (CIPF) do të kushtojë 3000 rubla, "thotë Sergei Kazakov.

Si punon?

Teknologjia bazohet në një server të specializuar të nënshkrimit elektronik të vendosur "në re". “Nëse përdoruesi ka nevojë, për shembull, të dërgojë një raport tek zyra e taksave, sistemi i tij i kontabilitetit ndërvepron me serverin e nënshkrimit elektronik dhe i dërgon atij dokumentin që do të nënshkruhet. Serveri i nënshkrimit elektronik është i detyruar të kërkojë leje nga përdoruesi - kjo mund të bëhet duke dërguar një kod konfirmimi të operacionit në telefonin e tij celular, si në bankën e Internetit, "vëren Sergey Kazakov. Duke futur kodin e konfirmimit në sistemin e kontabilitetit, përdoruesi autorizon hyrjen në çelësin ES dhe krijohet një nënshkrim për dokumentin. “Të gjithë çelësat e nënshkrimit elektronik ruhen të koduar në një pajisje të specializuar që plotëson kërkesat më të rrepta të sigurisë. Operatori i serverit të nënshkrimit elektronik duhet të marrë të gjitha masat për të minimizuar rrezikun e aksesit të paautorizuar në çelësat”, thotë z. Kazakov.

Për të përdorur nënshkrimin elektronik "klasik", duhet të blini një shenjë dhe softuer të specializuar - një ofrues kriptosh. “Këto janë shpenzime të konsiderueshme, veçanërisht për sipërmarrësit fillestarë. Atëherë ky softuer duhet të instalohet dhe konfigurohet, dhe nëse do të përdorni nënshkrimin në disa vende pune - për secilin vend veç e veç. Një nënshkrim elektronik "cloud" nuk kërkon blerjen e softuerit dhe konfigurimin paraprak, ai nuk mund të humbet ose harrohet", vëren z. Kazakov. Ndryshe nga teknologjitë tradicionale, nënshkrimi "cloud" është i disponueshëm për përdoruesit në çdo sistem operativ dhe platformë, duke përfshirë pajisje celulare.

Alexey Dashkov vëren se nënshkrimet elektronike "cloud" janë të njohura me kompanitë e vogla ose sipërmarrësit individualë që përdorin në mënyrë aktive shërbime "të tilla si kontabiliteti në internet dhe menaxhimi i dokumenteve në internet". V organizatat e mëdha, të cilët nuk përdorin “cloud”, përdorimi i një nënshkrimi të tillë, sipas tij, mund të jetë më i shtrenjtë dhe më i komplikuar se përdorimi i një nënshkrimi elektronik konvencional.

Cilat janë perspektivat?

Sipas Anton Elikov, e gjithë industria e transportit në Rusi është në pritje të përhapjes së përdorimit të nënshkrimeve elektronike "cloud". “Mjafton të imagjinohet një situatë kur një shofer shpeditori shkon në një udhëtim jo me një pako letrash, por me një tabletë. Dhe pikërisht në vendin e dërgesës, ai nënshkruan një fletëdërgesë me klientin! Por nënshkrimi elektronik "cloud" mund të sjellë përfitimin kryesor në rastin kur dokumenti i dorëzimit ndryshon nga vëllimi i transportuar në të vërtetë i produkteve (rigradimi, beteja në procesin e transportit), "vëren ai. Sipas z. Elikov, raste të tilla në praktikë ndonjëherë ndodhin deri në 40 për qind. “Dhe të gjitha këto dokumente tani po dërgohen në rrugën e gjatë të ndërveprimit midis departamenteve të kontabilitetit nga ana e furnizuesit dhe blerësit. Megjithëse çështja e mospërputhjeve mund të zgjidhej pikërisht në vendin e dërgesës, dhe fakti i ndryshimit do të konfirmohej nga një nënshkrim "cloud", "përfundon eksperti.

Igor Chepkasov thotë se aktualisht ka tashmë zhvillime krejtësisht të reja duke përdorur teknologjinë Blockchain, përkatësisht kontratat inteligjente. “Decentralizimi - parimi themelor i teknologjisë - siguron mbrojtje absolute kundër kompromisit dhe aksesit të paautorizuar në çdo dokument dhe vetë nënshkrimin, pasi çdo element i tillë blloku (nënshkrimi, dokumenti, arkivi, etj.) është në një zinxhir solid blloqesh të numëruara të mbrojtura. me kodin kriptografik më kompleks”, thotë ai. Sipas z. Chepkasov, është e pamundur të ndryshohet blloku tashmë i vënë në qarkullim; kontrata e zgjuar është algoritmi elektronik, duke përshkruar një sërë kushtesh, përmbushja e të cilave përfshin ngjarje të caktuara. “Puna e tij bazohet në krijimin dhe aplikimin e të ashtuquajturave protokolle me besim të ulët, ku algoritmi i protokollit përdor vetëm software, dhe faktori njeri përjashtohet sa më shumë nga zinxhiri i vendimmarrjes - personi këtu vepron ekskluzivisht në ro-dhe njëra nga palët e përfshira në zbatimin e kontratës. Për shembull, gjatë dërgimit të pagesave, ekzekutimi i kontratës është i pamundur pa marrë numrin e nënshkrimeve elektronike të specifikuara në kontratë, "vëren ai.

Ndërkohë, teksa ekspertët flasin për përhapjen e praktikës së përdorimit të nënshkrimeve elektronike “cloud” dhe flasin për mundësitë e zhvillimit të teknologjisë, ka një problem. Kjo lidhet me faktin se sot çështjet e aplikimit të një nënshkrimi të tillë elektronik nuk janë të përcaktuara siç duhet në aktet rregullatore. Por së shpejti, domethënë, në tremujorin e tretë të 2016, rusët do të kenë mundësinë legjislative të përdorin një nënshkrim elektronik pa një medium fizik - një USB flash drive ose një kartë SIM. Një normë e tillë gjendet në "hartat rrugore" të programit për zhvillimin e internetit në Rusi, të cilin Instituti i Zhvillimit të Internetit ka përgatitur për Presidentin e Federatës Ruse. Pra, mund të presim që kompanitë së shpejti të pushojnë së frikësuari nga teknologjitë "cloud" dhe të fillojnë të përdorin më aktivisht një nënshkrim të tillë elektronik në punën e tyre.

Raportimi elektronik u shfaq në Rusi rreth 10 vjet më parë. Gjatë periudhës së kaluar, kontabilistët kanë pasur shumë mundësi për të vlerësuar përfitimet e tij. Çdo vit numri i kompanive që dorëzojnë raporte në në format elektronik, rritet në mënyrë eksponenciale. Sot, raportimi elektronik është dëshmi e punës efektive të kompanisë dhe një tregues i nivelit të kualifikimit të një kontabilisti. Por nëse vërtetimi i raporteve me nënshkrim elektronik tashmë është bërë zakon për Kompanitë ruse atëherë përdorimi i nënshkrimeve elektronike të bazuara në cloud është relativisht i rrallë.

Le të krahasojmë mundësitë e përdorimit të nënshkrimit elektronik "tradicional" dhe të bazuar në cloud për disa parametra: nevojën për softuer, sigurinë e transmetimit të të dhënave dhe koston.

Nënshkrimi elektronik tradicional kërkon instalimin e detyrueshëm të një programi të veçantë. Në të njëjtën kohë, do të jetë e mundur të vërtetohet raportimi me një nënshkrim elektronik vetëm në kompjuterin ku është instaluar softueri i nevojshëm. Për më tepër, në realitetin rus, situatat shpesh lindin kur çelësi i nënshkrimit elektronik bie në konflikt me çelësin nga banka e Internetit. Në një situatë të tillë, kompania detyrohet të përdorë një kompjuter të dedikuar për të dërguar raportim elektronik... Softueri tradicional i nënshkrimit elektronik, si çdo softuer, kërkon përditësime periodike dhe kosto të mirëmbajtjes.

Nevoja për të eliminuar këto mangësi dhe aftësitë e teknologjisë së lartë kanë lejuar krijimin e një nënshkrimi elektronik të bazuar në cloud. Ndryshe nga nënshkrimi elektronik tradicional, ai i bazuar në re nuk kërkon softuer dhe kriptografi për t'u instaluar në një kompjuter. Autoriteti i certifikimit lëshon një nënshkrim elektronik dhe e vendos atë në qelizën e tij të sigurt të certifikuar (cloud). Vetëm pronari i nënshkrimit ka akses në këtë celular përmes sms-ve të dërguara në celularin e tij. Meqenëse të gjitha informacionet në lidhje me aksesin në një nënshkrim elektronik cloud ruhen në një server cloud në një qendër certifikimi, një kontabilist mund të nënshkruajë dhe të dërgojë raporte elektronike nga çdo kompjuter, tablet, smartphone, apo edhe nga një telefon celular me akses në internet. Avantazhi i padyshimtë i një nënshkrimi elektronik të bazuar në cloud është mungesa e kostove për blerjen e softuerit, mirëmbajtjen dhe përditësimin e tij. Kjo teknologji përdoret gjithashtu në shumë banka interneti.

Përkundër faktit se nënshkrimi elektronik i bazuar në cloud është ende një koncept mjaft i ri për departamentin rus të kontabilitetit, përvoja e suksesshme në prezantimin e teknologjive të reja tashmë është grumbulluar. Së pari në tregu rus implementoi një nënshkrim elektronik të bazuar në cloud duke përdorur fjalëkalime një herë përmes sms kontabilitetit në internet "Biznesi im", së bashku me qendrën e certifikimit "Kaluga Astral". Deri më sot, më shumë se 100 mijë raporte të kontabilitetit janë dorëzuar tashmë duke përdorur nënshkrimin elektronik të bazuar në cloud.

"Për dy vjet punë, shërbimi është përdorur nga më shumë se një mijë organizata që kanë vlerësuar komoditetin, aksesin dhe lehtësinë e tij ndaj përdoruesit," thotë Igor Chernin, drejtor i Kaluga Astral. “Shërbimi ka rritur atraktivitetin e metodës së raportimit elektronik për bizneset e vogla dhe sipërmarrësit individualë. Zgjidhjet teknike në fushën e zhvillimit të platformës dhe në fushën e përdorimit të nënshkrimit elektronik "cloud", të cilat u zbatuan si pjesë e shërbimit, formuan bazën e shumë produkteve të ngjashme që operojnë aktualisht në treg."

Përfitimet e reve janë vlerësuar edhe nga pjesëmarrësit e tjerë të tregut. Për shembull, kompania CRYPTO-PRO, e cila zë një pozicion udhëheqës në shpërndarjen e mjeteve të mbrojtjes kriptografike të informacionit dhe nënshkrimeve elektronike dixhitale, ka krijuar një modul të ri kriptografik softuerësh dhe harduerësh "CryptoPro HSM". Edhe pse ky shërbim nuk është përdorur ende për raportim, tashmë ka lëvizje dhe ka shpresë se pas disa vitesh do të jetë e mundur të harrohet nënshkrimi elektronik tradicional në ato vende ku nuk ka nevojë absolute për të.

Ivan Piskunov

Trendi i disa vitet e fundit sugjeron që shumë shërbime po kalojnë nga instalimet tradicionale të desktopit në cloud. Nuk ishte përjashtim dhe nënshkrim elektronik... Sidoqoftë, migrimi i nënshkrimeve dixhitale në retë ende perceptohet nga komuniteti i përdoruesve dhe ekspertëve në mënyrë mjaft të paqartë. Ndër avantazhet e padyshimta të zgjidhjeve të reja cloud, çështjet e sigurisë së informacionit veçohen. Sidoqoftë, as teknologjia dhe as legjislacioni nuk qëndrojnë ende, dhe së shpejti mund të presim një raund të ri të zhvillimit të nënshkrimit elektronik me pjesëmarrjen e kompjuterit cloud.

Nënshkrimi elektronik si bazë për rrjedhën e dokumenteve elektronike me rëndësi ligjore

Nënshkrimi elektronik (në tekstin e mëtejmë ES) sipas Ligjit Federal Nr. 63-FZ datë 06.04.2011 është një kusht i detyrueshëm ligjërisht i rëndësishëm i një dokumenti elektronik. Përveç kësaj, ligji thotë gjithashtu se nënshkrimi elektronik është një analog absolut i nënshkrimit manual aktual të vendosur në një dokument letre. Në funksion të kësaj, është logjike dhe plotësisht e justifikuar të besohet se menaxhimi elektronik i dokumenteve është një alternativë reale ndaj punës tradicionale të zyrës në përgjithësi, dhe në veçanti ndaj proceseve individuale të lidhjes dhe konfirmimit të transaksioneve, marrëveshjeve, marrëveshjeve, kontratave të ndryshme, etj.

Sipas ligjit federal të lartpërmendur, ED, si një element i detyrueshëm i EDF, është krijuar për të ofruar tre detyra kryesore:

1. Siguroni identifikimin unik të personit që ka nënshkruar

dokument;

2. Siguroni mbrojtje kundër ndryshimeve të paautorizuara të dokumentit;

3. Sigurimi i fuqisë ligjore të dokumentit elektronik.

Rëndësia juridike e përdorimit të nënshkrimeve elektronike është e sanksionuar në një numër të brendshëm dokumentet normative... Këtu janë disa lidhje kryesore:

· Art. 160, 434, 847 të Kodit Civil të Federatës Ruse, i cili rregullon përdorimin praktik të nënshkrimeve elektronike në rrjedhën e dokumenteve.
· Ligji Federal Nr. 63-FZ "Për Nënshkrimet Elektronike" datë 06.04.2011. Ligji kryesor dhe kuadër që përshkruan kuptimin e përgjithshëm të përdorimit të nënshkrimeve elektronike në ekzekutimin e transaksioneve të natyrave të ndryshme dhe në ofrimin e shërbimeve.
· Ligji Federal Nr. 149-FZ "Për Informacionin, Teknologjitë e Informacionit dhe Mbrojtjen e Informacionit, datë 27.07.2006. Ky dokument specifikon konceptin e një dokumenti elektronik dhe të gjitha segmentet e lidhura me to.
· Ligji Federal 402-FZ "Për Kontabilitetin" datë 06.12.2011. Akti legjislativ parashikon sistematizimin e kërkesave për dokumentet e kontabilitetit dhe kontabilitetit në formë elektronike.
· Sipas pikës 3 të nenit 75 të Kodit të Procedurës së Arbitrazhit të Federatës Ruse, dokumentet e marra duke përdorur rrjetin e informacionit dhe telekomunikacionit të Internetit dhe të nënshkruara me një nënshkrim elektronik lejohen si provë me shkrim në mosmarrëveshjet e arbitrazhit.

Të gjitha faktet dhe argumentet e mësipërme nënkuptojnë se duke përdorur nënshkrimin elektronik ne gjithmonë mund të dimë qartë se nga kush dhe kur është nënshkruar dokumenti, të jeni të sigurt që nuk janë bërë ndryshime në dokument pas nënshkrimit, dhe në rast mosmarrëveshjeje ndërmjet palëve dhe gjyqësorit të mëvonshëm. procedurat për të siguruar mospranimin e faktit të transaksionit (lidhja e një kontrate, etj.).

Aktualisht, legjislacioni përcakton tre opsione për përdorimin e nënshkrimeve elektronike në territor Federata Ruse, ajo:

· EP e thjeshtë;
· Nënshkrimi elektronik i pakualifikuar i përforcuar;
· Nënshkrimi elektronik i kualifikuar i përforcuar.

Si ndryshojnë ato dhe çfarë lloj nënshkrimi elektronik mund dhe duhet të përdoret për të kryer transaksionet financiare? Më poshtë do t'i analizojmë ato. Dhe kështu, le të fillojmë (shih Figurën 1)

1. Nënshkrim i thjeshtë elektronik

Një nënshkrim i thjeshtë, ose siç quhet shpesh lidhja "hyrje-fjalëkalim", është një nënshkrim elektronik që përmes përdorimit të kodeve, fjalëkalimeve ose mjeteve të tjera konfirmon faktin e formimit të një nënshkrimi elektronik nga një person i caktuar.

Një shembull klasik, kur futni kodin pin të kartës suaj të kreditit, thoni një frazë kalimi (etiketë zanore) në një bisedë telefonike me një qendër telefonike bankare dhe të ngjashme - e gjithë kjo do të jetë e juaja Nënshkrimi i thjeshtë elektronik... Me fjalë të tjera, funksioni i vetëm i një nënshkrimi të tillë është atribuimi , identifikimi personal. Simple DS ofron një nivel bazë sigurie dhe vërtetimi. Për shembull. Nënshkrimi i saj përdoret për të fituar akses te veçoritë Portali i vetëm i shërbimeve publike... Një nënshkrim i thjeshtë elektronik nuk mund të përdoret kategorikisht gjatë nënshkrimit të dokumenteve elektronike ose në sistemin e informacionit shtetëror (GIS) që përmbajnë sekrete shtetërore.

2. EDS është i përforcuar i pakualifikuar nëse plotësohen kushtet e mëposhtme:

· Marrë si rezultat i transformimit kriptografik të informacionit duke përdorur një çelës nënshkrimi elektronik;

· Ju lejon të identifikoni personin që ka nënshkruar dokumentin elektronik;

· Ju lejon të zbuloni faktin e ndryshimeve në një dokument elektronik pas momentit të nënshkrimit të tij;

· Krijuar duke përdorur mjetet e nënshkrimit elektronik.

EP e pakualifikuar e përforcuar ju lejon të identifikoni autorin e dokumentit të nënshkruar dhe të provoni pandryshueshmërinë e informacionit që përmbahet në të. V nënshkrim elektronik i pakualifikuar algoritme kriptografike të ngulitura që ofrojnë mbrojtje të besueshme të dokumenteve në përputhje me GOST ruse për kriptim. Një nënshkrim i tillë është mjaft i përshtatshëm për rrjedhën e brendshme të dokumenteve në një kompani, si dhe për dërgimin e dokumenteve elektronike nga një kompani në tjetrën. Nënshkrimi elektronik i pakualifikuar i pershtatshem edhe per tender elektronik.

3. Dhe, së fundi, opsioni i tretë, kur ES është aftësi të zgjeruara, nëse plotëson të gjitha shenjat e mësipërme të nënshkrimit elektronik të pakualifikuar dhe dy shenjat e mëposhtme shtesë:

· Çelësi i verifikimit të nënshkrimit elektronik është i specifikuar në certifikatën e kualifikuar;

Për të krijuar dhe verifikuar një nënshkrim elektronik, përdoren mjete të nënshkrimit elektronik që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara në përputhje me këtë ligj federal.

Vlen të theksohet. se softueri i nevojshëm për të punuar me CEP duhet të jetë i certifikuar nga Shërbimi Federal i Sigurisë. Prandaj, një Nënshkrim Elektronik i Kualifikuar jep dokumente fuqi të plotë juridike dhe plotëson të gjitha kërkesat për mbrojtjen e informacionit konfidencial. Autoritetet mbikëqyrëse, të tilla si Shërbimi Federal i Taksave, Fondi Pensional i Federatës Ruse, FSS, njohin forcën juridike vetëm të atyre dokumenteve që janë nënshkruar me një nënshkrim elektronik të kualifikuar.

Figura 1. Llojet e nënshkrimeve elektronike

Nënshkrimi elektronik në shërbimet cloud

Gjatë viteve të fundit, industria e TI-së ka vendosur në mënyrë të vendosur tendencat në tranzicionin nga funksionimi i infrastrukturës së saj të TI-së në përdorimin e kompjuterit cloud. Ky është, para së gjithash, zëvendësimi i sistemeve tradicionale të TI-së të vendosur fillimisht në bazën materiale dhe teknike të çdo hoteli të marrë nga kompania me shërbime sipas kërkesës, pasi SaaS, PaaS dhe IaaS. Bazuar në hulumtimin më të fundit "Shërbimet Cloud në sektorin e korporatave, Rusi 2017". nga SAP dhe Forrester, teknologjitë cloud në Rusi do të rriten më shpejt se i gjithë tregu i IT-së i marrë në tërësi: për shembull, me një normë mesatare vjetore prej 21%, tregu i cloud do të trefishohet në krahasim me vitin 2015. Raporti thotë se biznesi i madh aktualisht është maksimalisht i gatshëm për të përdorur shërbimet cloud: në këtë segment, mbi 90% e të anketuarve dinë për shërbimet cloud, në bizneset e vogla - mbi 70%. V Biznes i madh 54.5% e të anketuarve përdorin shërbime cloud nga dy ose më shumë kategori në të njëjtën kohë, në biznesin e mesëm - 50%, në biznesin e vogël - 43%.

Situata aktuale me përdorimin e nënshkrimit dixhital të bazuar në cloud në Rusi

Kohët e fundit, në qershor 2017, u bë e ditur se FSB, së bashku me Rostelecom, po krijojnë një nënshkrim elektronik që do të "shpërthejë dhe përmbysë tregun". Ideja është ende e njëjtë, për të krijuar një nënshkrim elektronik që nuk kërkon përdorimin e një token (media në një flash drive). Këtë e bëri të ditur Mikhail Bondarenko, Drejtor për Qeverisjen Elektronike në Rostelecom. "Kam të dhëna nga kolegët e mi nga Lubyanka se deri në fund të vitit duhet të ketë një zgjidhje që do të lejojë krijimin e nënshkrimeve dixhitale të besueshme të bazuara në cloud," tha ai, pa dhënë asnjë detaj, por duke kundërshtuar këtë zgjidhje për nënshkrimet elektronike në. shenjat që janë të përhapura sot. “Për mendimin tonë, do të shpërthejë dhe do të përmbysë tregun për autorizimin dhe identifikimin e besuar”. ai shtoi. Por ka një nuancë, përveç përdorimit të "reve" supozohet të përdoret edhe biometrika, d.m.th. karakteristikat individuale biometrike të çdo personi si parametra për vërtetimin e tij unik.

Sipas të njëjtit burim nga fjalët e Bondarenko - " Supozohet se Rostelecom do të bëhet operatori i kësaj platforme dhe do të kryejë një eksperiment pilot me bankat për dy vjet, kohë gjatë së cilës do t'u ofrohen shërbime të identifikimit biometrik pa pagesë"., duke vënë në dukje se rreth dhjetë banka, përfshirë Sberbank, VTB dhe Gazprombank, po marrin pjesë në pilotimin që tashmë ka filluar.

Në të njëjtën kohë, operatori synon të përfundojë krijimin e platformës deri në fund të vitit 2017. Për më tepër, vetëm nga 1 janari 2018, me sa duket do të hyjnë në fuqi ndryshimet në Ligjin Federal 115, duke lejuar përdorimin e identifikimit biometrik në sektori financiar - për hapjen dhe mbylljen e llogarive, vendosjen dhe tërheqjen e depozitave, transfertave, etj. Kështu, sipas menaxherit të lartë, ideja e krijimit të një "banke kombëtare për identifikimin dhe autorizimin" e banorëve të Rusisë në bazë të platforma kombëtare biometrike tashmë po shqyrtohet.

Komentet e ekspertëve:

“Sipas vlerësimeve tona, numri i përgjithshëm i përdoruesve të nënshkrimeve elektronike në Rusi tejkalon dy milionë. Teknologjia e nënshkrimit elektronik të bazuar në cloud, e cila u shfaq disa vite më parë, e bën këtë mjet më të aksesueshëm për biznesin. Kjo konfirmohet nga disa dhjetëra mijëra klientë të SKB Kontur të cilët kanë bërë një zgjedhje në favor të saj.- thotë eksperti Kazakov.

Një nënshkrim elektronik "cloud" ka të gjitha vetitë e një të zakonshme, vetëm se nuk ruhet në një USB flash drive ose kompjuter, por në internet - në një server të veçantë të sigurt, "në re",- thotë Igor Chepkasov, themelues dhe president i Fondit Kombëtar për Zhvillimin e Kriptomonedhave. - Nënshkrimi dhe kriptimi i dokumentit bëhet atje, prandaj një nënshkrim i tillë elektronik nuk kërkon instalimin e softuerit të veçantë në kompjuter ". Chepkasov vëren se një nga avantazhet kryesore të nënshkrimit "cloud" është aftësia për të nënshkruar dokumente dhe për t'i dërguar ato nga kudo në botë dhe nga çdo pajisje.

Igor Chepkasov flet për mundësitë e përdorimit të nënshkrimeve elektronike në shërbime dhe shërbime të reja, për shembull, bazuar në teknologji Blockchain, domethënë, kontratat inteligjente. “Decentralizimi - parimi themelor i funksionimit të teknologjisë - siguron mbrojtje absolute kundër kompromisit dhe aksesit të paautorizuar në çdo dokument dhe në vetë nënshkrimin, pasi çdo element i tillë blloku (nënshkrimi, dokumenti, arkivi, etj.) ndodhet në një zinxhir solid të numrave. blloqe të mbrojtura nga kodi më kompleks kriptografik "- ai thote. Pra, sipas ekspertit, është e pamundur të bëhen ndryshime në bllokun e vënë tashmë në qarkullim; një kontratë inteligjente është një algoritëm elektronik që përshkruan një sërë kushtesh, përmbushja e të cilave përfshin ngjarje të caktuara. “Puna e tij bazohet në krijimin dhe aplikimin e të ashtuquajturave protokolle me besim të ulët, ku algoritmi i protokollit përdor vetëm mjete softuerike dhe faktori njerëzor përjashtohet sa më shumë që të jetë e mundur nga zinxhiri i vendimmarrjes - personi këtu vepron ekskluzivisht. si një nga palët e përfshira në zbatimin e kontratës. Për shembull, kur dërgoni pagesa, ekzekutimi i kontratës është i pamundur pa marrë numrin e nënshkrimeve elektronike të specifikuara në kontratë "- vëren ai.

Aktualisht, certifikatat e çelësave të verifikimit të nënshkrimit elektronik (SKP) lëshohen në media speciale, tha Mikhail Evraev, nënkryetar i Ministrisë së Telekomit dhe Komunikimeve Masive. Për më tepër, kostoja mesatare e një UPC të tillë është rreth 5 mijë rubla. "Sistemi i nënshkrimit elektronik i bazuar në cloud do t'ju lejojë të krijoni një nënshkrim pa një medium fizik, i cili do të ulë ndjeshëm koston e përdorimit të tij dhe do të rrisë sigurinë e përdorimit."– shpjegoi zv.ministri.

Situata u komentua edhe nga avokati i popullit në internet Dmitry Marinichev, i cili është i sigurt se një revolucion i vërtetë do të ndodhë në teknologjitë e nënshkrimit elektronik, siç ndodhi tashmë disa vite më parë me pajisjet e ruajtjes së informacionit. Për shembull, në vitet '90, filmat u shitën në kaseta VHS, në vitet 2000 ato u shfaqën në CD, pastaj në DVD, dhe dhjetë vjet më vonë ata u përhapën përfundimisht në disqet flash dhe në internet.

Perspektivat për përdorimin e nënshkrimit dixhital të bazuar në cloud për industrinë bankare

Nënshkrimi elektronik u konceptua si një mjet universal i konfirmimit të forcës juridike të transaksioneve, dhe në funksion të kësaj, ai ka një gamë të gjerë aplikimesh, nga përdorimi i portalit të shërbimeve shtetërore deri te sigurimi i qarkullimit elektronik të dokumenteve ndërmjet organizatave dhe organeve rregullatore shtetërore. Për industrinë bankare, ES nga individë dhe personat juridikë më së shpeshti përdoret për të kryer transaksione financiare përmes shërbimeve RBS. Kjo përfshin dhe akses në internet v Zona Personale përmes teknologjive të internetit dhe bankë celulare, d.m.th. Menaxhimi i llogarisë përmes një aplikacioni të socializuar nga telefonat inteligjentë dhe tabletët.

Për shembull, EDS për individët në bankën më të madhe federale, Sberbank, i mundëson një organizate bankare të reduktojë qarkullimin e letrës dhe të rrisë shpejtësinë e shërbimit ndaj klientit. Kjo do të thotë, kur hapni një depozitë, në vend që të instaloni një nënshkrim në 4 dokumente të ndryshme, vizitori do të duhet të fusë PIN-in e tij (fjalëkalimin për nënshkrimin dixhital) 1 herë. Kjo lloj teknologjie do të jetë në gjendje të sigurojë identifikim të dyfishtë të klientit duke përdorur një pasaportë dhe një kartë me një kod PIN që vetëm pronari mund ta dijë. Falë kësaj, do të jetë gjithashtu e mundur të parandalohen faktet e mundshme të mashtrimit. Pra, sipas të dhënave të brendshme të Sberbank, të rëndësishme për vitin 2014, brenda dymbëdhjetë muajve pas fillimit të një shërbimi të tillë, vetëm banorët e Moskës kryen më shumë se tre milionë transaksione duke përdorur një nënshkrim elektronik.

Procedura për marrjen e çelësit përkatës për nënshkrimin elektronik të Bankës së Rusisë është mjaft e thjeshtë, duhet të kaloni regjistrimin në internet në faqen e specializuar "Sber Key". Pra, banka i jep të drejtën e një nënshkrimi elektronik cilitdo prej pronarëve të saj për të marrë pjesë në ankand dhe për të bërë një vendosje të nevojshme. burimet elektronike deklaratat personale.

Një tjetër opsion i dukshëm për përdorimin masiv të nënshkrimit elektronik të bazuar në cloud mund të jetë Sberbank Business Online i disponueshëm në bankën e Internetit, i cili është bërë mjeti zyrtar i Sberbank për nënshkrimin elektronik të marrëveshjeve shumëpalëshe dhe dypalëshe midis çdo personi juridik dhe sipërmarrësit individualë(IE) - e ashtuquajtura EDF ndërkorporative. Siç shpjegoi ai, falë këtij sistemi, kostot e punës për përpunimin e një dokumenti reduktohen nga 2-3 minuta në 10-15 sekonda. Përveç kësaj, duke eliminuar dokumentet, kompania mund të ulë ndjeshëm koston e furnizimeve të zyrës, dhënien me qira të hapësirës së magazinës, zëvendësimin e materialeve harxhuese për pajisjet e zyrës, etj.

Çështjet e sigurisë së Cloud ES

Pavarësisht të gjitha avantazheve të prekshme të përdorimit të nënshkrimit elektronik në re, ky koncept nuk gjeti mbështetje të gjerë nga ekspertët e sigurisë së informacionit. Pra, sipas disa ekspertëve, përdorimi i nënshkrimeve elektronike në një telefon celular është një kërcënim i rëndësishëm sigurie. Nuk është e nevojshme të jesh ekspert për të parë statistikat dëshpëruese mbi rritjen e numrit të malware-ve celularë që përgjojnë mesazhet SMS të përdoruesve, maskohen si aplikacione zyrtare të bankingut celular dhe kryejnë veprime të tjera të paautorizuara pa dijeninë e përdoruesit.

Në funksion të kësaj, garanci siguria e informacionit ES mund të përdoret vetëm në një mjedis të besuar (të izoluar), në të cilin përdoruesi dhe mjetet teknike në momentin e ndërveprimit janë të mbrojtur nga ndërhyrjet e jashtme. CelularËshtë e vështirë të quash një mjedis të tillë të besuar - përdoruesi mund të instalojë çdo aplikacion sipas gjykimit të tij. Situatë më e keqe nëse vetëm nëse sistemi operativ i pajisjes është i "rrënjosur". Sidoqoftë, ekziston një rrugëdalje - siç është përshkruar tashmë më herët, ky është përdorimi i një karte SIM speciale të integruar me nënshkrimin elektronik.

Kur përdorin shërbime bankare në distancë, kriminelët kibernetikë shpesh kryejnë një sulm "njeri në shfletues", i cili është një zbatim privat i një sulmi "njeri në mes", kur, duke zëvendësuar detajet e një pagese ligjore, duke i treguar përdoruesit të dhënat e sakta dhe duke dërguar në bankë të dhënat e tyre të zëvendësuara. Me funksionin e ri të sigurisë, një truk i tillë i ndërhyrës nuk do të funksionojë më - pasi të ketë marrë detajet, një aplikacion i veçantë në kartën SIM do t'i shfaqë ato në ekranin e telefonit dhe do të kërkojë një kod PIN. Duke kontrolluar vizualisht korrektësinë e detajeve, përdoruesi vendos kodin PIN të nënshkrimit të tij elektronik për konfirmim, i nënshkruan ato dhe më pas i dërgon përsëri në portë, e cila i transmeton informacionin bankës.

Sergej Gruzdev, menaxher i përgjithshëm kompani zhvilluesish sistemet e brendshme Mbrojtja kriptografike "Aladdin R. D" thekson një mënyrë tjetër për të përdorur këtë teknologji - “Përveç vërtetimit dhe nënshkrimit të dokumenteve, sistemi i zhvilluar mund të përdoret për të njoftuar një klient banke për transaksionet me llogarinë e tij, gjë që është bërë veçanërisht e rëndësishme në dritën e hyrjes në fuqi të nenit të nëntë. 163-FZ "Për sistemin kombëtar të pagesave" ... Ndryshe nga metoda më e njohur për momentin - informimi i SMS-ve, në këtë rast sekreti bankar është i garantuar (askush nuk do të jetë në gjendje të lexojë njoftimet, as të infektojë një smartphone me një virus, as të zëvendësojë një stacion bazë), dhe të mashtrojë mesazhet nga Hakerët janë të përjashtuar.

Mbetet një problem tjetër, kur, për shembull, në rast të humbjes dhe vjedhjes së qëllimshme të telefonit dhe kodit PIN të ruajtur në shënime ose memorie tjetër të brendshme të telefonit. Në këtë rast, sulmuesi do të jetë në gjendje të shpenzojë të gjitha paratë të paktën nga llogaria celulare e pronarit dhe, për shembull, të nënshkruajë dokumentet që detyrojnë pajtimtarin, të themi, të paguajë për blerjet me kredi në një nga dyqanet më të njohura në internet. Megjithatë, edhe këto rreziqe parandalohen në mënyrë të besueshme në të njëjtën mënyrë si me pagesat dhe kartat e kreditit. Pronari i llogarisë (kartës) mund të kufizojë volumin ditor dhe përmbajtjen e transaksioneve të lejuara nga një kartë SIM e caktuar, si dhe të përdorë opsionin për të çaktivizuar nënshkrimin e tij/saj dixhital për një periudhë kohore kur ai nuk e përdor atë.

19 qershor 2014 09:21

V Kohët e fundit ne shpesh flasim për një nënshkrim elektronik (ES) në re. Në thelb, kjo temë diskutohet nga specialistë të IT. Sidoqoftë, me zhvillimin e shërbimeve të menaxhimit të dokumenteve elektronike (EDM), specialistët e lëndëve - kontabilistët, sekretarët, auditorët dhe të tjerët - filluan të tërhiqen në temën e nënshkrimit elektronik të bazuar në cloud.

Më lejoni të shpjegoj se një nënshkrim elektronik i bazuar në cloud do të thotë që çelësi juaj privat ES ruhet në serverin e qendrës së certifikimit dhe dokumentet nënshkruhen atje. Kjo shoqërohet me lidhjen e marrëveshjeve dhe prokurave përkatëse dhe konfirmimi aktual i identitetit të nënshkruesit bëhet, si rregull, duke përdorur autorizimin me SMS.

Nevoja për një kontabilist për të përdorur nënshkrimin elektronik të bazuar në cloud varet nga mënyra në të cilën ai punon. Nëse jeni shpesh jashtë zyrës ose, për shembull, punoni për një kompani që ofron shërbime kontabiliteti (kontraktimi i jashtëm i kontabilitetit), atëherë nënshkrimi elektronik i bazuar në cloud do t'ju ndihmojë të nënshkruani dokumente nga kudo. Në këtë rast, nuk keni nevojë të instaloni ndonjë softuer shtesë. Megjithatë, pavarësisht nga lehtësia e përdorimit, jo të gjitha kompanitë janë të gatshme të përfitojnë nga kjo mundësi.

Në mënyrë që të zgjidhni vetë nëse keni nevojë për një nënshkrim elektronik të bazuar në cloud apo jo, merrni parasysh të gjitha të mirat dhe të këqijat e përdorimit të tij. Ne gjithashtu do të mendojmë se kujt mund t'i duhet vërtet një nënshkrim i tillë. Nga rruga, në këtë artikull do të flasim vetëm për një nënshkrim elektronik të kualifikuar të përmirësuar (në tekstin e mëtejmë - UKEP).

Per

Nënshkrimi elektronik në renë kompjuterike është më i lirë se zakonisht... Kjo është kryesisht për shkak të faktit se nuk keni nevojë të blini një mjet për mbrojtjen e informacionit kriptografik (CIP) dhe një shenjë (një flash drive me një certifikatë). Si rregull, duke marrë parasysh blerjen e tyre, çmimi i një certifikate rritet 2-2,5 herë.

Komoditeti dhe lehtësia e përdorimit... Për të punuar me një nënshkrim elektronik të bazuar në cloud, nuk keni nevojë të instaloni vetë certifikatën e nënshkrimit elektronik dhe mjete të posaçme për të punuar me të. Kjo do të thotë që ju nuk do të humbni kohë duke kuptuar se si funksionon gjithçka.

Lëvizshmëria... Për momentin, nuk ka zgjidhje të zakonshme dhe falas për përdorimin e një nënshkrimi elektronik jo-cloud në pajisjet celulare. Në këtë drejtim, një avantazh i madh i një nënshkrimi elektronik të bazuar në renë kompjuterike është se ju mund të punoni me të nga çdo kompjuter, tablet ose smartphone me qasje në internet.

Kundër

Fizikisht, nuk jeni ju personi që firmos dokumentin.... Duhet të kuptoni se në rastin e një nënshkrimi elektronik të bazuar në cloud, pjesa private e çelësit, e cila është konfidenciale dhe duhet t'ju takojë vetëm juve, do të vendoset në serverin e autoritetit të certifikimit. Sigurisht, kjo do të dokumentohet, dhe vetë serverët janë të mbrojtur me besueshmëri. Por këtu gjithçka varet nga kërkesat e sigurisë së kompanisë dhe nga politika që lidhet me nënshkrimin e dokumenteve. Nëse është e rëndësishme për ju që dokumentet të nënshkruhen nga vetë pronarët e çelësave privatë, atëherë një nënshkrim elektronik i bazuar në cloud nuk do të funksionojë për ju. Në këtë situatë, ju takon juve të vendosni se sa i besoni CA-së dhe serverëve që ruajnë çelësat privatë.

Ju mund të përdorni nënshkrimin dixhital të bazuar në renë kompjuterike vetëm në ato shërbime me të cilat është integruar softueri i autoritetit të certifikimit. Kjo është edhe për faktin se në rastin e një nënshkrimi dixhital të bazuar në cloud, çelësi privat ruhet në serverin CA. Në mënyrë që shërbimi që ju duhet të jeni në gjendje të përdorni një çelës të tillë privat ES për nënshkrim, ai duhet të jetë në gjendje të dërgojë një kërkesë për të gjeneruar një nënshkrim elektronik në serverin CA. Është e qartë se për momentin ka shumë shërbime dhe të gjitha nuk do të mund të sigurojnë integrimin me softuerin CA. Rezulton se do të duhet të përdorni nënshkrimin dixhital të bazuar në cloud vetëm me shërbime të caktuara. Për të punuar me shërbime të tjera, do t'ju duhet të blini një certifikatë tjetër ES dhe nuk ka asnjë garanci që këto shërbime do të mbështesin çdo nënshkrim elektronik cloud.

Dhe ç'farë?

Nënshkrimi elektronik në renë kompjuterike është një mjet i përshtatshëm, i lëvizshëm dhe i thjeshtë, por jo më fleksibël. Dhe nga pikëpamja e besueshmërisë, mund të jetë më mirë të ruash çelësin privat në një server të sigurt sesa në një token në një sirtar tavoline.

Kush ka nevojë vërtet për një nënshkrim elektronik? Para së gjithash, për ata që shpesh punojnë jashtë zyrës së tyre në zyrë. Për shembull, avokatët dhe auditorët që shpesh vizitojnë klientët. Ose drejtuesit dhe drejtorët për të cilët është e rëndësishme të nënshkruani dokumente kudo. Për ta, nënshkrimi elektronik cloud do të bëhet një asistent i pazëvendësueshëm në punën e tyre.

Gjithashtu, shumë varet nga politika e kompanisë. Nëse një organizatë po shkon drejt teknologjive cloud, për shembull, për sa i përket ruajtjes së dokumenteve, përdorimit të shërbimeve për rrjedhën e dokumenteve të brendshme dhe të jashtme, atëherë ka shumë të ngjarë që edhe nënshkrimet elektronike të jenë të turbullta. Përndryshe, kontabilistët, nëpunësit dhe punonjësit e tjerë, të cilët zakonisht nuk dalin nga zyra gjatë punës, nuk kanë nevojë për nënshkrim elektronik të bazuar në cloud. Ata mund të blejnë një çelës privat ES dhe një certifikatë ES në mënyrën e zakonshme, në një medium që mund të përdoret në shumicën e shërbimeve për shkëmbim me palët dhe agjencitë qeveritare.

(4.33 - vlerësuar nga 9 persona)

Postime të ngjashme

Epo, nuk është e vërtetë. Për shembull, ekziston Crypto-Pro për iOS për një kohë të gjatë. Ofruesit e zgjidhjeve EDMS e përdorin atë. Për të njëjtin DIRECTUM ekziston edhe një EDS i bazuar në Crypto-Pro për Android.

Fizikisht, asnjë dokument elektronik nuk është i nënshkruar nga ju. Softueri e bën atë.

Më saktësisht, jo në serverin CA, por në një server të specializuar harduerësh për ruajtjen e çelësave të shërbimit të nënshkrimit elektronik që ndërvepron me sistemin e informacionit (menaxhimi i dokumenteve elektronike).

Në këtë rast, në të vërtetë, përdoruesi nuk ka nevojë të instalojë asgjë në shtëpi, por e gjithë siguria e përdorimit të çelësit nuk varet nga përdoruesi, por nga besueshmëria e vërtetimit të pronarit të çelësit nga shërbimi i nënshkrimit elektronik dhe sistemi i informacionit.

Epo, çelësi mund të përdoret vetëm në ato sisteme informacioni që janë "të lidhur" me shërbimin e nënshkrimit elektronik që ruan dhe përdor çelësin e pronarit. ato. çelësi do të jetë "i paplotë" (për shembull, ai nuk mund të enkriptojë lidhjen me serverët, sistemi operativ, e-mail dhe skedarë, sigurojnë autorizim për GOSUSLUGITOCHKARA dhe shumë vende të tjera), por vetëm për një detyrë specifike në një sistem specifik. Është si të krahasosh një autobus dhe një tramvaj, kudo ka një +/-.

Zgjidhje ka, por nuk janë të përhapura për shkak të pasigurisë së tyre relative. Të lirat nuk dihen. Dhe a do të shfaqen...

Unë kam një këndvështrim paksa të ndryshëm: nëse nuk është certifikata cloud që konsiderohet parësore, por shërbimi cloud. Po, jo të gjitha shërbimet mund të përdorin një certifikatë të vetme cloud. Por vlera, për mendimin tim, nuk është në certifikatë, por në shërbime. Dhe nuk ka asgjë të keqe me faktin që çdo shërbim përdor çelësin e tij cloud. Ndryshe nga certifikatat "on premise" (në tokenat, kartat inteligjente ose në regjistrin e pajisjes tuaj personale), nuk keni nevojë të mbani rruaza nga tokenat ose të kopjoni certifikatat në regjistrat në të gjitha pajisjet. Ata thjesht do të marrin sms nga numra të ndryshëm. Për më tepër, një certifikatë cloud, si rregull, është më e lirë në premisë, dhe blerja e softuerit (ofruesi i kriptove) nuk kërkohet. Epo, nga pikëpamja e sigurisë, një skemë e tillë duket a priori më e besueshme, pasi nëse një çelës rrezikohet, të tjerët mund të mbeten të funksionojnë (të pakompromis).

Nuk ka asgjë të keqe me të, por kostoja është më shumë sesa përdorimi i një çelësi me funksione të plota (jo rruaza) në shumë sisteme. Në modelin e kërcënimit të aplikacionit "cloud ES key", shtohet rreziku i një shkeljeje të sigurisë në kanalin e vërtetimit. Gjithashtu, nuk është e sigurt të përdorni OTPviaSMS kudo. Dhe psikologjikisht, shumica e njerëzve ndihen më të sigurt kur e ruajnë çelësin në kasafortën e tyre sesa me të çelësi virtual në një ruajtje virtuale me një kanal të sigurt me kusht për menaxhimin e përdorimit të tij.

Sigurisht, kjo është kështu për sa kohë që nënshkrimi inicohet nga një pajisje dhe SMS me kodin e konfirmimit të nënshkrimit vjen në një pajisje tjetër. Dhe sapo klienti celular mbetet vetëm, një skemë e tillë nuk është më apriori më e besueshme. Gjithçka që mbetet është lehtësia ndaj përdoruesit, jo besueshmëria.

Përdoruesi mund të fitojë, të fitojë disa avantazhe ndaj konkurrentëve duke përdorur letër me bojë ose shenja fizike me mbështetje harduerike për OneTimePassword, për shkak të përgjigjes më të shpejtë, lëvizshmëri më të madhe... Por do të marrë edhe rreziqe të mëdha. Rreziku i mosdisponueshmërisë së shërbimit. Rreziku i komprometimit të një pajisjeje celulare. Rreziqet janë të justifikuara kur bëhet fjalë për shuma të vogla parash. Do t'ia besoja marrëveshjen për një milion letrës së vjetër të mirë, të nënshkruar në heshtje, pa sy kureshtarë, pa ndërmjetës dhe pa nxitim.

Nëse keni nevojë të nënshkruani një paketë prej 30 dokumentesh. Dhe shërbimi nuk mbështet nënshkrimin e grupit. Më pas duhet të merrni 30 SMS (ose një me 30 kode konfirmimi) dhe të vendosni kodet e konfirmimit 30 herë. Kjo është koha, dhe reagimi nuk është më i shpejtë.

Por nëse çdo shërbim ka shërbimin e tij për vendosjen e nënshkrimit elektronik, atëherë integrimi i shërbimeve duhet të jetë shumë i ngushtë. Dhe nënshkrimi i grupit do të përfshihet atje. Për shembull, do të vijë një SMS logjik: "Kodi 0xs3cr3t për operacionin # 22_1806. I nderuar Konstantin Vasilyevich. Për të konfirmuar marrjen e dokumenteve hyrëse për periudhën 01.06.2014-18.06.2014 (20 fatura, 73 veprime të kryera faturat e dërgesës ), përkatësisht - nënshkrimi i 30 dokumenteve zyrtare që konfirmojnë marrjen, shkruani kodin e specifikuar ".

Ka zgjidhje. Por, me sa di unë, CryptoPro për iOS dhe Android nuk shpërndahet pa pagesë.

Dakord. Në përgjithësi, kjo është ajo që dua të them. Në këtë drejtim, përdorimi i një certifikate cloud nuk është shumë i përshtatshëm.

Në përgjithësi, nëse keni nevojë të punoni me disa shërbime, atëherë blerja e disa nënshkrimeve dixhitale cloud mund të jetë edhe më e shtrenjtë se blerja e një certifikate të kualifikuar, mjetit të mbrojtjes së informacionit kriptografik dhe tokenit.

Sa i përket besueshmërisë, këtu është çështja e besimit në sigurinë e vendit ku do të ruhen çelësat, në teknologjitë me ndihmën e të cilave do të kryhet nënshkrimi. Mendoj se deri tani teknologjia nuk është testuar shumë mirë dhe nuk do të ketë shumë besim. Por, shihni, përdorimi i një nënshkrimi cloud është ende mjaft i përshtatshëm në disa raste. Për të kuptuar se cila nënshkrim është i përshtatshëm në një rast të veçantë, duhet të shikoni proceset, të studioni nevojat, të vlerësoni të mirat dhe të këqijat e të dy opsioneve dhe më pas të merrni një vendim. Prandaj, ne po përpiqemi të tregojmë të dy anët e së njëjtës medalje të nënshkrimit elektronik të turbullt.

Për cilat platforma është falas CryptoPro?

Unë mendoj se teknologjia nuk zgjidh shumë - është vetëm një çështje besimi tek ofruesi i zgjidhjeve të cilit do t'i besoni certifikatën tuaj.

Prandaj, kur flasin për teknologji të tilla në kontekstin e përdorimit të brendshëm të korporatës, unë ende e kuptoj se mund të "hiqet". Sapo flasim për besimin e një certifikate tek një palë e tretë, nuk shoh asnjë shans.

Me sa mbaj mend, Crypto Pro për iOS dhe Android nuk u shitet përdoruesve fundorë. Prandaj, gjithçka është në diskrecionin e shitësit të softuerit të aplikacionit. Nëse ai dëshiron t'ju japë falas, do ta bëjë. Nëse ai nuk dëshiron, ai nuk do të japë. Ose mund të japë përveç funksionalitetit për të cilin keni blerë zgjidhjen.

A është ky një supozim (si në artikullin origjinal) apo mund ta mbështetni me numra realë?

Dhe gjithashtu Microsoft, Facebook, Twitter dhe qindra ofrues të tjerë të federuar të vërtetimit, dhe secili burim zgjedh të integrohet me cilin prej ofruesve. A propozoni të bëni të njëjtën gjë me ruajtjen e certifikatave?

Dhe e kuptoj saktë që ju e barazoni vërtetimin e federuar, në të cilin asnjë e dhënë e përdoruesit, përveç një grupi shumë të kufizuar të transmetuar me tokenin e vërtetimit, nuk largohet nga perimetri i shërbimit dhe shërbimi EDS, përmes të cilit do të duhet të kalojnë të gjitha të dhënat tuaja të nënshkruara?

Mund të mos jetë. Një çelës cloud nuk kërkon një shenjë ose softuer. Shërbimi mund, për shembull, të përfshijë koston e lëshimit të një tokeni në renë kompjuterike në tarifën e abonimit dhe të sigurojë certifikata cloud "falas". Në çdo rast, kjo është një çështje marketingu, jo një teknikë.

Ju gjithashtu mund të nënshkruani një paketë prej 30 dokumentesh. Kështu është konfiguruar vetë shërbimi, pavarësisht nëse ai mbështet nënshkrimin e grupit. Dhe nga vjen çelësi (nga cloud ose nga regjistri / token) është tashmë një pyetje ortogonale. Slava, ju e keni zhvilluar më tej këtë ide në koment. Kjo ndodh shpesh në letër. Shefi i madh mund të nënshkruajë vetëm me dorën e tij në regjistrin e pagesave dhe më pas urdhërpagesat nënshkruhen nga përfaqësuesit.

Lavdi deri në pikën! :) Deri më tani, nënshkrimi i resë kompjuterike përdoret në kontabilitetin dhe raportimin në cloud.

Misha, tashmë punon :)

Eugene, unë duartrokas komentin tuaj në këmbë :)

Misha, do të presim përgjigjen e Eugjeni, por këtë e kuptova si shembull. Një zgjidhje e re, më e përshtatshme dhe, ndoshta, më pak e sigurt, për shkak të komoditetit të saj, miratohet përfundimisht nga konsumatorët, pasi rehatia që rezulton peshonte më shumë se rreziqet e mundshme. Ndoshta para telasheve të para. Është e mundur që konsumatorët të vazhdojnë ta përdorin këtë zgjidhje pas një ngjarjeje negative.

Nënshkrimi në renë kompjuterike duket se është më i përshtatshëm tani, por a priori më pak i sigurt. Por disa përdorues do të joshen nga komoditeti dhe do t'i vlerësojnë rreziqet e sigurisë si të pranueshme. Dhe do të përdorë një nënshkrim cloud.

Nënshkrimi i cloud tashmë funksionon në segmentin "me kosto të ulët". Do të ishte interesante ta provoni në segmentin "ndërmarrje". Ndoshta biznesi do të qetësohet nga fjalët "CryptoPro HSM" ose diçka tjetër. Duhet menduar, sugjeruar dhe provuar.

Pra, hiqni argumentin "lëvizshmëri" nga seksioni "pro" në artikull.

Pse është ajo atje?!

A e kuptoj saktë se kontabiliteti cloud kuptohet si një shërbim në të cilin mbahet kontabiliteti dhe nga i cili më pas dërgohen raportet? Pse nuk mjafton në këtë rast thjesht autorizimi i përdoruesit në shërbim? Pse tjetër është një EDS - të pajtohet me kërkesat e rregullatorit?

Ku saktësisht? Brenda të njëjtit shërbim apo shërbime nga i njëjti ofrues? Ok, pranohet.

Vetëm tani a duhet të marr një certifikatë nga secili furnizues? Kështu që?

Për çfarë saktësisht është i përshtatshëm?

Unë shoh një plus në vetëm një gjë - nëse përdorni një shërbim në internet, atëherë organizimi i një nënshkrimi nga një klient lokal mund të jetë problematik.

Sipas mendimit tim, me përmendjen e CryptoPro (si dhe gjithçka që lidhet me "nënshkrimin tonë të kualifikuar rus" të çuditshëm), biznesi normal tashmë ka filluar të bëhet idiosinkratik.

Po, është e drejtë, por ato mund të jenë shërbime të ndryshme. Jo të gjithë kanë nevojë për kontabilitet dhe raportim. Shumë njerëz preferojnë të kryejnë kontabilitet në premisë, dhe më pas të dorëzojnë raporte përmes shërbimit. CEP është i nevojshëm për të përmbushur kërkesat ligjore.

Po, funksionon brenda shërbimeve të një ofruesi. Në teori, ju mund të mësoni se si të siguroni një certifikatë cloud për ofruesit e tjerë, nëse kjo është sensi ekonomik... Por, për mendimin tim, janë shërbimet dhe mjediset ku mund të përdoret ES ato që japin vlerë, posedimi i thjeshtë i një cloud apo certifikate të zakonshme nuk ka kuptim ekonomik.

Në rastin e një certifikate cloud, përdoruesi nuk ka nevojë të instalojë softuer në pajisjen e tij dhe të mendojë për kopjimin e certifikatave në secilën pajisje ose të mbajë gjithmonë një mbajtës kryesor me vete. Zotërimi i një certifikate të resë kompjuterike është më pak i mundimshëm, kështu që nuk do të kisha aq frikë të marr një mori certifikatash nga ofrues të ndryshëm. Dhe kostoja e softuerit të nevojshëm dhe mediave kryesore (në rastin e certifikatave në premisë) do të jetë shumë më pak pagesat e abonimit, kështu që përdorimi i një certifikate universale është më shumë lehtësi sesa përfitim ekonomik.

Lexoni për HSM - një gjë interesante. Konkurrentët e huaj kanë zgjidhje të ngjashme për një kohë të gjatë. Pra, këtu CryptoPro përdor përvojën universale botërore.

Më vjen mirë që kjo temë është me interes. Do të përpiqem të zhvilloj konceptin e mësipërm të një shërbimi cloud, duke marrë parasysh komentet. 1. Shërbimi cloud pasi zhvillimi i sistemeve të informacionit është tashmë një fakt i kryer, që nënkupton se prodhuesit e softuerëve janë në përputhje me këtë standard. Për sa i përket uljes së kostos - më parë duhej të blini 2-3 produkt software, duke siguruar nevojat tuaja, tani është 1, dhe 30-40% më e ulët në koston totale.

2. Çfarë është nënshkrimi dixhital dhe për kë nevojitet kryesisht? CPU është identifikuesi i sistemit tuaj të TI-së që ju lejon të thoni "Unë jam unë" për të marrë vendime në çdo nivel të përgjegjësisë financiare me një nivel të garantuar mbrojtjeje kundër hakimit ose keqpërdorimit. Në çdo rast, shfaqja e CPU-së është evoluimi i një firme "të gjallë" për të përshpejtuar zbatimin e proceseve të biznesit të kompanisë. ato. Nëse më parë një dokument letre përpunohej ngadalë, tani mjafton një klikim për të marrë vendime.

3. Askush nuk thotë se ka zgjidhje dhe kura ideale. Në të vërtetë, CryptoPro i ka vendosur dhëmbët në avantazh kur e përdor atë. Kohët e fundit kam riinstaluar sistemin për kontabilistët që përdorin llogari bankare 1C, VLSI dhe 2 përmes një ndërfaqe në internet (duke përdorur CryptoPro) - mallkova gjithçka derisa shtova të gjitha certifikatat e nevojshme dhe mbështetjen kryesore.

Michael, jo saktësisht një shenjë e barabartë. Përkundrazi, shenja është identiteti, sepse FA lejon zbatimin e një mekanizmi të vetëm dritareje për përdoruesit e fushave të ndryshme, d.m.th. vepron si garantues identifikimi për pjesëmarrësin e autorizimit. Vetë shërbimi EDS ka mjetet e autorizimit dhe zgjidh detyrat e tij specifike. Në këtë rast, një shembull i qartë është faqja e shërbimeve publike dhe shërbimeve satelitore (për shembull, ROI). Faqja e shërbimeve publike është një FA, e cila garanton identifikimin e përdoruesve për shërbime të tjera.

Sergej, jam plotësisht dakord me ty. Nënshkrimi në renë kompjuterike mund dhe duhet të veprojë si një shërbim i unifikuar identifikimi i pranuar nga pjesëmarrësit e tjerë në proceset e biznesit. Tani, kjo është shumë e fragmentuar dhe ka shumë ndërmjetës në rrugën e lëvizjes së dokumenteve.

Nga vjen ky përfundim?

Ndoshta nuk dini si ta përdorni? Instalimi i certifikatave është një detyrë shumë e parëndësishme dhe nuk ngre pyetje për askënd. Për më tepër, teknologjikisht, nuk ndryshon nga instalimi i certifikatave në ofruesit e tjerë të enkriptimit.

Përdorni mjete të përshtatshme të aplikuara që funksionojnë me CIPF dhe do të jeni të lumtur.

Tani ajo që shitet me emrin “Cloud signature” nuk mund të funksionojë në asnjë mënyrë si shërbim identifikimi, pasi në vetvete varet tërësisht nga vërtetimi. Një nënshkrim cloud nuk ka asnjë detyrë identifikimi, kërkohet transferimi i procesit të krijimit të nënshkrimit nga vendi i punës në cloud, por vetëm për arsyen se vendi i punës i përdoruesit nuk është aq i sigurt për të punuar me mjetet e mbrojtjes së informacionit kriptografik.

Çfarë është e fragmentuar? Cilët janë ndërmjetësit? Nëse në lidhje me AK-në, atëherë nevojitet për prodhimin e certifikatave të kualifikuara. Nëse jeni në lidhje me një operator, si e imagjinoni atë pa të? Ne kemi nevojë për një operator të energjisë elektrike, një operator aksesi në rrjet, një operator shërbimi nënshkrimi në cloud, një operator i sistemit të informacionit, etj. Ky është një aktivitet i specializuar. Nuk kemi ekonomi jetike.

Sikur nuk e thashë :) E pranoj plotësisht përdorimin nënshkrimet e resë për shërbime individuale, mirë, lërini shërbimet nga një operator. Por si një shërbim i vetëm identifikimi, do të më vinte turp ta përdorja tani për tani.

Po, kohët e fundit shpesh dëgjojmë se si operatorët EDF krahasohen me shitësit e ajrit. Ndoshta, unë do të shkruaj një artikull të shkëlqyeshëm për atë që operatori bën, përveç sigurimit të rëndësisë juridike, tani për tani do të kufizohem në tezat:

1. Krijimi i ED. Në ndërfaqen e shërbimit, si rregull, mund të krijoni ED-në më të zakonshme (ESF, TORG-12, akte, etj.).

2. Ruajtja e ED. Nuk do të them për të gjitha shërbimet, por Diadoc i ruan dokumentet tuaja derisa t'i fshini vetë. Edhe nëse nuk paguani më tarifën mujore.

3. Hapësirë e unifikuar juridike. Mundohuni të lidhni kontrata me të gjitha palët tuaja, nëse jeni, le të themi, një operator telekomi ose një kompani e shitjes së energjisë!

4. Transporti. Ok, a mund të organizoni vetë transportin e ED përmes kanaleve të komunikimit dhe nënshkrimit të kontrollit për të gjitha 10 mijë palët tuaja? Oh mirë...

5. Integrimi. Unë do t'ju tregoj një histori të vogël. Një korporata transnacionale Vendosa ta dërgoj përmes operatorit ESF dhe TORG-12. Por problemi është se ERP mund të shkarkojë vetëm PDF dhe më pas një format special të çoroditur. Korporata e IT ishte diku brenda Amerika Latine dhe mori urdhra për zhvillim për vitin tjeter... Kjo nuk po llogarit burokracinë me formulimin e TK dhe koordinimin në disa kontinente. Kush ishte në gjendje të krijonte shpejt integrimin? Kjo është e drejtë, operator.

Sergej, d.m.th. a mund të përmbledhni paaftësinë paguese të infrastrukturës së TI-së për të siguruar cilësinë e kërkuar të ED brenda ERP-së ekzistuese? Bazuar në atë që keni thënë, ED është ende në fillimet e saj dhe nuk mund të plotësojë plotësisht nevojat e përdoruesve fundorë.

Pastaj rezulton se prodhuesit e letrës shesin tul të përpunuar .. :) Operatori EDF ofron shërbime që janë të kërkuara në treg (megjithëse disa arrijnë të shesin ajrin e konservuar të Alpeve)

Pse kështu? Menaxhimi elektronik i dokumenteve nuk është një qëllim në vetvete, ai është një mjet. Ajo zhvillohet dhe kërkesat rriten njësoj. Diku kërkesat janë më të larta, diku vetë ED formon nevojat. Në përgjithësi, unë besoj se gjendja e EDM në Rusi është pak a shumë e përshtatshme për kërkesat e tregut.

Sergei, duke bere kete konkluzion, jam bazuar ne ato qe ke shkruar me lart. Në fund të fundit, ju po ngrini çështjen e efektivitetit të mjeteve të TI-së për zbatimin e ED. Për më tepër, shërbimi cloud si sektor shërbimi po zhvillohet në mënyrë mjaft dinamike dhe shanset që të shfaqet një nënshkrim elektronik janë çështje kohe.

Abonim ditor. Llojet e tjera të abonimeve janë të disponueshme pas regjistrimit.

Kohët e fundit, ne shpesh flasim për një nënshkrim elektronik (ES) në re. Në thelb, kjo temë diskutohet nga specialistë të IT. Sidoqoftë, me zhvillimin e shërbimeve të menaxhimit të dokumenteve elektronike (EDM), specialistët e lëndëve - kontabilistët, sekretarët, auditorët dhe të tjerët - filluan të tërhiqen në temën e nënshkrimit elektronik të bazuar në cloud.

Nënshkrimi elektronik në renë kompjuterike do të thotë që çelësi juaj privat ES ruhet në serverin e qendrës së certifikimit dhe dokumentet nënshkruhen atje. Kjo shoqërohet me lidhjen e marrëveshjeve dhe prokurave përkatëse. Dhe konfirmimi aktual i identitetit të nënshkruesit ndodh, si rregull, duke përdorur autorizimin përmes SMS.

Nevoja për një kontabilist për të përdorur nënshkrimin elektronik të bazuar në cloud varet nga mënyra në të cilën ai punon.

Nëse jeni shpesh jashtë zyrës, ose, për shembull, punoni në një kompani që ofron shërbime kontabiliteti (kontraktimi i jashtëm i kontabilitetit), atëherë nënshkrimi elektronik i bazuar në cloud do t'ju ndihmojë të nënshkruani dokumente nga kudo.

Në këtë rast, nuk keni nevojë të instaloni ndonjë softuer shtesë. Megjithatë, pavarësisht nga lehtësia e përdorimit, jo të gjitha kompanitë janë të gatshme të përfitojnë nga kjo mundësi.

Në mënyrë që të zgjidhni vetë nëse keni nevojë për një nënshkrim elektronik të bazuar në cloud apo jo, merrni parasysh të gjitha të mirat dhe të këqijat e përdorimit të tij. Dhe ne gjithashtu do të mendojmë se kush mund ta përdorë vërtet një mjet të tillë. Nga rruga, në këtë artikull do të flasim vetëm për një nënshkrim elektronik të kualifikuar të përmirësuar (në tekstin e mëtejmë - UKEP).

Nënshkrimet elektronike të bazuara në renë kompjuterike janë më të lira se nënshkrimet elektronike konvencionale. Kjo është kryesisht për shkak të faktit se nuk keni nevojë të blini një mjet për mbrojtjen e informacionit kriptografik (CIP) dhe një shenjë (një flash drive me një certifikatë). Si rregull, duke marrë parasysh blerjen e tyre, çmimi i një certifikate rritet 2-2,5 herë.

Komoditeti dhe lehtësia e përdorimit. Për të punuar me një nënshkrim elektronik të bazuar në cloud, nuk keni nevojë të instaloni vetë certifikatën e nënshkrimit elektronik dhe mjete të posaçme për të punuar me të. Kjo do të thotë që ju nuk do të humbni kohë duke kuptuar se si funksionon gjithçka.

Lëvizshmëria. Për momentin, nuk ka zgjidhje të zakonshme dhe falas për përdorimin e një nënshkrimi elektronik jo-cloud në pajisjet celulare. Në këtë drejtim, një avantazh i madh i një nënshkrimi elektronik të bazuar në renë kompjuterike është se ju mund të punoni me të nga çdo kompjuter, tablet ose smartphone me qasje në internet.

Kundër

Fizikisht, nuk jeni ju personi që nënshkruan dokumentin. Duhet të kuptoni se në rastin e një nënshkrimi elektronik të bazuar në cloud, pjesa private e çelësit, e cila është konfidenciale dhe duhet t'ju takojë vetëm juve, do të vendoset në serverin e autoritetit të certifikimit. Sigurisht, kjo do të dokumentohet, dhe vetë serverët janë të mbrojtur me besueshmëri. Por këtu gjithçka varet nga kërkesat e sigurisë së kompanisë dhe nga politika që lidhet me nënshkrimin e dokumenteve. Nëse është e rëndësishme për ju që dokumentet të nënshkruhen nga vetë pronarët e çelësave privatë, atëherë një nënshkrim elektronik i bazuar në cloud nuk do të funksionojë për ju. Në këtë situatë, ju takon juve të vendosni se sa i besoni CA-së dhe serverëve që ruajnë çelësat privatë.

Ju mund të përdorni nënshkrimin dixhital të bazuar në renë kompjuterike vetëm në ato shërbime me të cilat është integruar softueri i autoritetit të certifikimit. Kjo është edhe për faktin se në rastin e një nënshkrimi dixhital të bazuar në cloud, çelësi privat ruhet në serverin CA. Në mënyrë që shërbimi që ju duhet të jeni në gjendje të përdorni një çelës të tillë privat ES për nënshkrim, ai duhet të jetë në gjendje të dërgojë një kërkesë për të gjeneruar një nënshkrim elektronik në serverin CA. Është e qartë se për momentin ka shumë shërbime dhe të gjitha nuk do të mund të sigurojnë integrim software UC. Rezulton se do të duhet të përdorni nënshkrimin dixhital të bazuar në cloud vetëm me shërbime të caktuara. Për të punuar me shërbime të tjera, do t'ju duhet të blini një certifikatë tjetër ES dhe nuk ka asnjë garanci që këto shërbime do të mbështesin çdo nënshkrim elektronik cloud.

Dhe ç'farë?

Kush ka nevojë vërtet për një nënshkrim elektronik?

Para së gjithash, për ata që shpesh punojnë jashtë zyrës së tyre në zyrë. Për shembull, avokatët dhe auditorët që shpesh vizitojnë klientët. Ose drejtuesit dhe drejtorët për të cilët është e rëndësishme të nënshkruani dokumente kudo. Për ta, nënshkrimi elektronik cloud do të bëhet një asistent i pazëvendësueshëm në punën e tyre.