» »

Yandex widget'ı. Bulut e-imzası: artıları ve eksileri

İyi çalışmalarınızı bilgi tabanına gönderin basittir. Aşağıdaki formu kullanın

İyi iş siteye ">

Öğrenciler, yüksek lisans öğrencileri, bilgi tabanını çalışmalarında ve çalışmalarında kullanan genç bilim adamları size çok minnettar olacaktır.

Yayınlanan http://allbest.ru

Federal Devlet Bütçesi Eğitim kurumu Yüksek öğretim

"Tambov Devlet Üniversitesi G.R.'nin adını taşıyan Derzhavin "

Bulutlu Elektronik İmza: avantajlar, dezavantajlar ve geliştirme yolları

Kirillova Vladlena Olegovna

eğitim ve metodoloji bölümü uzmanı

Tanıtım

Hayatın tüm alanlarının aktif bilgilendirilmesi ile birlikte modern toplum bulut bilişim ve hizmetlere geçiş uygulanmaktadır.

Devlet hizmetleri, vatandaşlar tarafından toplu kullanım için yüksek performans göstermeleri nedeniyle zaten bulut hizmetlerinde çalışmaktadır. bulut imza güvenliği oturum açma bankacılığı

İş akışının bulut depolamaya aktarılması, dinamik olarak gelişen küçük bir işletme için de önemlidir.

Böyle bir aktarım sürecinde, bir bulut imzası kullanmanın güvenliği ve uygunluğu sorunu ortaya çıkar.

Bulut imzası, aşağıdaki gibi faaliyet alanlarında aktif olarak kullanılabilir:

· Nitelikli elektronik imza kullanımını gerektiren internet bankacılığı veya mobil bankacılık sistemleri;

· Kamu hizmetleri portalları, elektronik raporlama sistemleri;

· E-ticaret sistemleri;

Sistemler elektronik belge yönetimi.

alaka. Bulutta elektronik imza (bulut elektronik imza), elektronik imza oluşturma, doğrulama ve bu işlevleri diğer sistemlerin iş süreçlerine entegre etme olanaklarına ağ üzerinden erişim sağlayan bir bilgi işlem sistemidir.

Bir bulut elektronik imzası, elektronik imzanın tüm özelliklerine sahiptir, yalnızca bir belirteç veya bilgisayarda değil, İnternette - bulutta özel bir güvenli sunucuda saklanır.

Bulut elektronik imzası, özel ES anahtarınızın sertifika merkezinin sunucusunda saklandığı ve belgelerin orada imzalandığı anlamına gelir. Bir yandan anahtarın ve belgelerin imzalanmasının sunucu tarafında gerçekleşmesi, tüm elektronik imza sisteminin maliyetini düşürürken, diğer yandan anahtarın kişiye özel olması ve yalnızca sahibi tarafından saklanması gerektiği, yani bu hizmetin güvenliği hakkında birçok soru oluşturur.

Amaçlar, hedefler, materyaller ve yöntemler. Bu çalışmanın amacı, elektronik imza ve alt türü olan bulut tabanlı elektronik imza alanındaki bilimsel yayınları ve mevzuatı incelemektir.

Bu hedefin uygulanması, aşağıdaki görevlerin çözülmesiyle gerçekleştirilir:

Bilimsel analiz ve eğitim literatürü"Bulut elektronik imzası" konusunda;

Kullanıcının elektronik imza anahtarının devredilemezliğini çözmeye yönelik çeşitli yaklaşımları incelemek;

"Dijital İmza Sunucusu" ve "Donanım Güvenlik Modülü" gibi gelişmeleri daha ayrıntılı olarak düşünün.

Araştırma Yöntemleri:

Belgelerin analizi, federal yasalar;

Süreli yayınlardan, ders kitaplarından, pratik kılavuzlardan verilerin analizi.

Bilimsel yenilik. Bu çalışmanın yeniliği, Rusya Federasyonu'nun BT endüstrisi için yeni olan Bulut İmzası konseptinde yatmaktadır. Bulut imzasının avantajları ve dezavantajları vardır.

Bulut elektronik imzası genellikle geleneksel elektronik imzadan daha ucuzdur, bunun nedeni bir kriptografik bilgi koruma aracı ve sertifikaya sahip bir simge satın alma ihtiyacının olmamasıdır.

Bilgi teknolojisinden uzak insanlar için, bulut imzasının kullanım kolaylığı gerçeği önemlidir: AWS'de onunla çalışmak için bir ES sertifikası ve özel araçlar yüklemeye gerek yoktur. Bulut tabanlı dijital imza ile dünyanın her yerinden, internet bağlantısı olan herhangi bir cihazdan çalışabilirsiniz.

Ancak anahtarın sunucuda aktarılması ve saklanması gibi dezavantajları da vardır.

Sunucular güvenilir bir şekilde korunur, ancak anahtarın gizliliğinin ihlal edilmesi ve sahibinden yabancılaştırılması gerçeği, bulut tabanlı dijital imzayı niteliksiz hale getirir, yani. akredite bir sertifika merkezi tarafından verilen bir sertifika tarafından onaylanmamıştır.

Bulut tabanlı dijital imzanın belirli bir sisteme yönlendirilmesi, ör. bir bilgi sistemi için oluşturulan bulut e-imza hizmeti, kural olarak başka bir bilgi sistemi için geçerli değildir. Başka bir deyişle, kullanıcı, sistemlerin her biri için imza anahtarına sahip olma zorunluluğuyla karşı karşıyadır.

Ana malzemenin sunumu

Günümüz anlayışında bulut imzası, gelişmiş niteliksiz imza kategorisine aittir. Yaptığı görevlerin çoğu, yasada geliştirilmiş imza olarak kabul edilen kavrama karşılık gelir. Ancak aynı zamanda bu imza, kriptografik yöntemlere dayalı imzaların güvenliğinden sorumlu düzenleyici olarak FSB tarafından onaylanmamıştır. Şu anda, bulutta bir belge imzalama şeması şuna benziyor: belgeler, HSM'de (Donanım Güvenlik Modülü) depolanan anahtarlar kullanılarak DSS'de (Dijital İmza Sunucusu) imzalanıyor. Aynı zamanda, HSM'ye kullanıcı erişimi, kural olarak, aşağıdakiler gibi kriptografik olmayan kimlik doğrulama sistemlerinin kullanımına dayanır:

* giriş ve şifre ile klasik tek faktörlü kimlik doğrulama;

* SMS (SMS üzerinden OTP) yoluyla kullanıcıya iletilen bir kerelik parolanın ek girişi ile iki faktörlü kimlik doğrulama.

Asıl sorun - kullanıcı kimliği - bulut imzaları için de devam ediyor. Bulut hizmetine giden bir kişi bir giriş şifresi kullanır. Bu, elbette, yeterli değil. Bu kullanıcı adı-şifre ile tam olarak kimin girdiğini bilmeniz gerekir. Parmak izinizi şifrelenmemiş bir bağlantı üzerinden sunucuya göndererek kullanabilirsiniz. Anahtar faktör "şifrelenmemiş bağlantı" olarak kalacaktır, çünkü bilgilerin kriptografik olarak korunması için bir aracımız yoktur.

Bu durumda, EP'nin temel amaçlarından biri tesviye edilir mi? yazarı tanımlamanın güvenli bir şifreleme yolu elektronik belge... Bu yaklaşım ancak, DSS/HSM tabanlı bir çözümün, bunlara katılan kurumlar düzeyinde uygulandığı şirket içi elektronik belge yönetim sistemleri için gerekçelendirilebilir. Bu durumda, ortak sistemdeki giden belgeler olağan kurallara göre işlenir ve çalışanların rahatlığı için anahtarların güvenli bir bulutta saklanması gerçekleştirilir.

06-04-2011 tarihli ve 63-ФЗ sayılı Federal Kanun "Elektronik İmzalar Hakkında", bu yasanın gerekliliklerine uygunluk onayı almış nitelikli bir elektronik imza oluşturmak ve doğrulamak için elektronik imza araçlarının kullanılması gerektiğini belirlemiştir. , regülatörde 63-ФЗ gerekliliklerine uygunluk için onaylanmıştır. Daha basit bir kontrol, kriptografik bilgi koruma sisteminin belirli bir sisteme yerleştirilmesinin kontrolü bilgi sistemi bulut tabanlı bir e-imzanın kullanıldığı durumlarda yeterli olmayabilir.

Şu anda, bilgi güvenliği araçları geliştiren şirketler, bulut tabanlı bir elektronik imza belgesinin imzalanmasını onaylarken ve İnternet üzerinden aktarım sırasında verileri şifrelerken kullanıcı kimlik doğrulamasının güvenliğini artırma konusunda endişe duymaktadır. CRYPTO-PRO ve SafeTech şirketleri, CryptoPro DSS bulut elektronik imza (ES) yazılım ve donanım kompleksine ve PayControl elektronik işlem onay sistemine dayalı ortak bir CryptoPro myDSS geliştirmesini sundu.

Bununla birlikte, şu anda çözüm Rusya'nın FSB'si tarafından onaylanıyor ve geliştiricilere göre imza yalnızca nitelikli. Kontur.Diadoc ayrıca, oturum açma + şifre ve tek kullanımlık şifre ile SMS yoluyla doğrulama ve nispeten düşük maliyetli, nitelikli, gelişmiş bulut tabanlı bir elektronik imza sunar. Web sitesinde Rusya'nın FSB sertifikası bulunamadı. Dolayısıyla kullanım güvenliği, kullanıcının telefonuna erişim ile doğrudan ilişkilidir. Bugün, telefona ilkel bir şifre korumasının yüklenmesi, kullanıcılar arasında giderek yaygınlaşan bir uygulama olduğundan, bu risk giderek azalmaktadır.

Sonuç, sonuçlar, sonuçlar

Bulut imzasının kullanımı, uygun bir dijital geleceğe yaklaşımımız olan en son bilgi teknolojilerinin geliştirilmesine yönelik adımlardan biridir. Ancak yine de bu alanda yapılması gereken işler var.

Bulut elektronik imzaları için bilgi güvenliği gereksinimlerine uygunluk sertifikası şeklinde devletten garantilere ihtiyaç vardır. Bulut tabanlı elektronik imza kullanımı için bir standart geliştirilmesi ve uygulanması tavsiye edilir.

bibliyografik liste

1. federal yasa 06.04.2011 tarihli "Elektronik imzalı" N 63-FZ ( Son revizyon) [elektronik kaynak]. - Erişim modu: http://www.consultant.ru/document/cons_doc_LAW_112701/ (erişim tarihi: 07.06.2017)

2. Bulut imzası: uygulama ve mevzuatın yakınlaşması [Elektronik kaynak]. - Erişim modu: http://roseu.org/article/32 (erişim tarihi: 07.06.2017)

3. CryptoPro myDSS [Elektronik kaynak]. - Erişim modu: https://www.cryptopro.ru/products/mydss (erişim tarihi: 07.06.2017)

4. Bulut tabanlı elektronik imza nedir? [Elektronik kaynak]. - Erişim modu: http://www.diadoc.ru/lp-instruction (erişim tarihi: 07.06.2017)

Dipnot

UDC 004.056.53

Bulut elektronik imzası: avantajları, dezavantajları ve geliştirme yolları. Kirillova Vladlena Olegovna, eğitim ve metodoloji bölümünün uzmanı. Federal Devlet Bütçe Eğitim Yüksek Öğrenim Kurumu “G.R. Derzhavin "

Makale, yasallık ve güvenlik açısından bulut tabanlı elektronik imza kullanma sorununu tartışıyor. Sorunun incelenmesine yönelik çeşitli yaklaşımlar vurgulanmakta, Rus gelişmelerinden örnekler verilmektedir.

Anahtar Kelimeler: e-imza, bulut, güvenlik, Bilgi Teknolojisi, bulut teknolojileri

Dipnot

Bulut elektronik imzası: avantajları, dezavantajları ve geliştirme yolları. Kirillova Vladlena Olegovna, öğretim ve metodik bölümde uzman. Federal Devlet Bütçesi Yüksek Öğrenim Eğitim Kurumu "G.R. Derzhavin adlı Tambov Devlet Üniversitesi"

Makale, yasallık ve güvenlik açısından bulut elektronik imza kullanma sorununu tartışıyor. Sorunun incelenmesine yönelik çeşitli yaklaşımlar vurgulanmakta, Rus gelişmelerinden örnekler verilmektedir.

Anahtar Kelimeler: elektronik imza, bulut, güvenlik, Bilgi Teknolojisi, bulut teknolojileri

Allbest.ru'da yayınlandı

benzer belgeler

    "Elektronik İmzalar Hakkında Kanun". Elektronik imza oluşturmanın tanımı, uygulama teknolojileri ve ilkeleri. Standart kriptografik algoritmalar. İmza anahtarı sertifikası kavramı ve orijinalliğinin doğrulanması. Elektronik belge yönetim sistemleri.

    sunum eklendi 01/19/2014

    Elektronik dijital imzanın atanması. Hash fonksiyonlarını kullanma. Simetrik ve asimetrik şema. Asimetrik sayısal imza algoritmalarının türleri. Özel anahtar oluşturma ve sertifika alma. Elektronik belge yönetiminin özellikleri.

    özet, eklendi 20/12/2011

    Elektronik dijital imza oluşturma şeması, türleri, yapım yöntemleri ve işlevleri. Rusya'da dijital imzalara ve yasal düzenlemelere yönelik saldırılar. Elektronik dijital imza ile çalışmak için araçlar, en ünlü paketler ve avantajları.

    özet, 13/09/2011 eklendi

    Genel şema elektronik imza. Açık anahtarlı şifreleme sisteminin özellikleri, şifreleme aşamaları. Elektronik dijital imzanın ana işlevleri, avantajları ve dezavantajları. EDS anahtar yönetimi. Rusya ve diğer ülkelerde EDS kullanımı.

    dönem ödevi, 27/02/2011 eklendi

    Yasal düzenleme elektronik dijital imza kullanımı alanındaki ilişkiler. El yazısı imzanın elektronik analogu olarak elektronik dijital imza kavramı ve özü, kullanım koşulları. Elektronik bir belgenin işaretleri ve işlevleri.

    deneme, 30.09.2013 eklendi

    Elektronik dijital imzanın amacı ve uygulaması, oluşum tarihi ve temel özellikleri. Elektronik imza türleri Rusya Federasyonu... Elektronik imza için algoritmaların listesi. İmzalar oluşturmak, genel ve özel anahtarları yönetmek.

    dönem ödevi, eklendi 12/13/2012

    Elektronik dijital imzanın organizasyonel ve yasal desteği. "Elektronik Dijital İmzalar Hakkında Kanun". EDS işlevi: genel ve özel anahtarlar, imza oluşturma ve mesaj gönderme. Doğrulama (doğrulama) ve EDS uygulamasının kapsamı.

    dönem ödevi, 14/12/2011 eklendi

    Kavram, elektronik dijital imza oluşturma tarihi. Çeşitleri ve kapsamı. EDS'nin Rusya'da ve diğer ülkelerde kullanımı, algoritmaları ve anahtar yönetimi. Sahte yapmanın yolları. Saldırı modelleri ve olası sonuçları. Sosyal saldırılar.

    özet eklendi 12/15/2013

    Genel özellikleri elektronik imza, özellikleri ve bileşenleri, temel kullanım ilkeleri ve avantajları. Rusya'da ve yurtdışında elektronik dijital imzaların kullanımı. Geçerliliğinin yasal olarak tanınması. EDS doğrulama anahtarı sertifikası.

    dönem ödevi, eklendi 12/11/2014

    Elektronik elektronik imza: kavramı, bileşenleri, amacı ve kullanımının avantajları. Dünyada dijital imzaların kullanımı. Ukrayna'da EDS kullanmanın yasal dayanağı ve özellikleri. Bir belgeye ve gizli bir anahtara dayalı imza hesaplama işlevi.

Elektronik raporlama, Rusya'da yaklaşık 10 yıl önce ortaya çıktı. Geçtiğimiz dönemde, muhasebeciler faydalarını takdir etmek için birçok fırsata sahip oldular. Her yıl rapor sunan şirket sayısı elektronik formatta, katlanarak artar. Günümüzde elektronik raporlama, şirketin etkin çalışmasının kanıtı ve bir muhasebecinin yeterlilik seviyesinin bir göstergesidir. Ancak, elektronik imzalı raporların onaylanması zaten geleneksel hale geldiyse Rus şirketleri o zaman bulut tabanlı elektronik imzaların kullanımı nispeten nadirdir.

"Geleneksel" ve bulut tabanlı elektronik imzayı çeşitli parametrelerde kullanma olanaklarını karşılaştıralım: yazılım ihtiyacı, veri iletiminin güvenliği ve maliyet.

Geleneksel elektronik imza, özel bir programın zorunlu kurulumunu gerektirir. Aynı zamanda raporlamanın sadece gerekli yazılımların kurulu olduğu bilgisayarda elektronik imza ile tasdik edilmesi mümkün olacaktır. Ek olarak, Rus gerçekliğinde, elektronik imza anahtarının İnternet bankasından gelen anahtarla çakıştığı durumlar sıklıkla ortaya çıkar. Böyle bir durumda şirket, göndermek için özel bir bilgisayar kullanmak zorunda kalır. elektronik raporlama... Geleneksel elektronik imza yazılımı, herhangi bir yazılım gibi, periyodik güncellemeler ve bakım maliyetleri gerektirir.

ortadan kaldırma ihtiyacı bu eksiklikler ve yüksek teknoloji yetenekleri, bulut tabanlı bir elektronik imza oluşturulmasına izin verdi. Geleneksel elektronik imzanın aksine, bulut tabanlı olan, bir bilgisayara yazılım ve kriptografi yüklenmesini gerektirmez. Sertifika yetkilisi bir elektronik imza verir ve bunu sertifikalı güvenli hücresine (bulut) yerleştirir. adresine gönderilen sms yoluyla bu hücreye yalnızca imzanın sahibi erişebilir. cep telefonu... Bulut elektronik imzasına erişimle ilgili tüm bilgiler bir sertifika merkezindeki bir bulut sunucusunda saklandığından, bir muhasebeci herhangi bir bilgisayardan, tabletten, akıllı telefondan ve hatta İnternet erişimi olan bir cep telefonundan elektronik raporları imzalayabilir ve gönderebilir. Bulut tabanlı elektronik imzanın şüphesiz avantajı, yazılım satın alma, bakım ve güncelleme maliyetlerinin olmamasıdır. Bu teknoloji birçok internet bankasında da kullanılmaktadır.

Bulut tabanlı elektronik imzanın Rus muhasebe departmanı için hala oldukça yeni bir kavram olmasına rağmen, yeni teknolojilerin tanıtılmasında başarılı deneyim zaten birikmiştir. ilk Rus pazarı"Kaluga Astral" sertifika merkezi ile birlikte "Benim işim" internet muhasebesi sms aracılığıyla tek kullanımlık şifreler kullanarak bulut tabanlı bir elektronik imza uyguladı. Bugüne kadar, bulut tabanlı elektronik imza kullanılarak 100 binden fazla muhasebe raporu gönderildi.

Kaluga Astral'ın direktörü Igor Chernin, "İki yıllık çalışma boyunca hizmet, rahatlığını, erişilebilirliğini ve kullanıcı dostu olmasını takdir eden binden fazla kuruluş tarafından kullanıldı" diyor. “Hizmet, küçük işletmeler ve bireysel girişimciler için elektronik raporlama yönteminin çekiciliğini artırdı. Hizmet kapsamında hayata geçirilen platform geliştirme ve "bulut" elektronik imza kullanımı alanındaki teknik çözümler, halihazırda piyasada faaliyet gösteren birçok benzer ürünün temelini oluşturdu."

Bulutların faydaları diğer piyasa katılımcıları tarafından da takdir edilmiştir. Örneğin, kriptografik bilgi koruması ve elektronik dijital imzaların dağıtımında lider konumda bulunan CRYPTO-PRO şirketi, yeni bir yazılım ve donanım şifreleme modülü "CryptoPro HSM" yarattı. Bu hizmet henüz raporlama için kullanılmamış olmasına rağmen, zaten bir hareket var ve birkaç yıl içinde mutlak bir ihtiyaç olmayan yerlerde geleneksel elektronik imzayı unutmanın mümkün olacağına dair bir umut var.

Bildiğiniz gibi elektronik imzanın görevi iş akışını kolaylaştırmaktır. 2011 tarihli "Elektronik İmzalar Hakkında" yasasına göre, elektronik imza ile imzalanmış dijital bir belge, el yapımı imzalı kağıt bir belgeye eşdeğerdir.

Igor Chepkasov, "Bulut tabanlı bir elektronik imza, normal bir imzanın tüm özelliklerine sahiptir, yalnızca bir USB flash sürücüde veya bilgisayarda değil, İnternette - özel bir güvenli sunucuda saklanır", "diyor Igor Chepkasov, Ulusal Kripto Para Birimlerinin Geliştirilmesi Fonu'nun kurucusu ve başkanı. Belge ayrıca orada imzalanır ve şifrelenir, bu nedenle böyle bir ES, bilgisayara özel yazılım yüklenmesini gerektirmez. Uzman, "bulut" imzanın avantajlarından birinin belgeleri imzalama (raporlama dahil) ve dünyanın herhangi bir yerinden ve herhangi bir cihazdan gönderme yeteneği olduğunu belirtiyor.

Anton Elikov (Merkata projesi), “bulutta” elektronik imzanın çoğumuzun her gün farkında bile olmadan kullandığı bir şey olduğunu belirtiyor. “En çarpıcı örnek, mobil ve internet bankalarında, şifre girildikten sonra SMS ile tek seferlik PIN kodu gönderildiğinde, yetkilendirme mekanizmasıdır. Böyle iki seviyeli bir yetkilendirme özünde zaten bir elektronik imza olabilir ”diyor uzman.

Neden elektroniğe ihtiyacınız var? Alanında uzman Sergey Kazakov bilgi Güvenliği SKB Kontur, elektronik imza sayesinde şirketlerin vergi ve diğer düzenleyici kurumlara rapor sunduklarını, elektronik belge akışını gerçekleştirdiklerini hatırlatıyor. Dijital imza, alanında da yaygın olarak kullanılmaktadır. kamu alımları... Uzman, "Tahminlerimize göre, Rusya'daki toplam elektronik imza kullanıcılarının sayısı iki milyonu aşıyor" diyor. "Birkaç yıl önce ortaya çıkan bulut tabanlı elektronik imza teknolojisi, bu aracı iş için daha erişilebilir hale getiriyor. Bu, kendi lehine bir seçim yapan on binlerce SKB Kontur müşterisi tarafından onaylandı ”diyor Bay Kazakov.

Not

Uzmanlar "bulut" ES'nin yayılmasından bahsederken, bir sorun var - uygulamasının sorunları ayrıntılı olarak açıklanmadı. düzenlemeler.

"System Soft" şirketinin bilgi güvenliği departmanı başkanı Alexey Dashkov'un belirttiği gibi, elektronik imza, bir mühürle güvence altına alınan imza ile aynı işlevi görüyor. “Belgenin gerçekliğini sağlar ve kapalı ve Genel anahtar... Belge, genellikle özel bir ortamda saklanan özel bir anahtar kullanılarak imzalanır - bir belirteç. Hizmet, bu tür hizmetlerin bir dizi sağlayıcısından satın alınabilir, standart bir setin varlığı dışında özel bir gereklilik yoktur. kurucu belgelerşart değil” diyor.

“Bulutlu” elektronik imza, sıradan bir elektronik imzadır, ancak bir farkla: özel anahtar, sertifika merkezinin sunucularında saklanır ve belgeler orada imzalanır. İmza sahibinin kimliği genellikle bir cep telefonuna kod içeren bir SMS gönderilerek onaylanır ”diye açıklıyor Bay Dashkov.

Sorunun fiyatı

Igor Chepkasov, ES'nin maliyetinin işlevsellik ve kapsam ve 1.000 ila 15.000 ruble arasında değişmektedir. “En azından, iş için EDS'ye ihtiyacım olduğunda bu tür fiyatlara şahsen rastladım. Uzman, bildiğim bazı şirketlerde bir “bulut” elektronik imzasının 3000 rubleye mal olduğunu ”diyor.

Bir "bulut" imzasının maliyeti operatörden operatöre değişir. Yılda 900 ruble için bir teklif bulabilirsiniz. Ancak, reklam vaatlerine koşulsuz olarak güvenmemelisiniz. Bir "bulut" imzası için fiyat listesine aşina olmanızı ve fiyata nelerin dahil olduğunu öğrenmenizi ve ancak bundan sonra satın alma konusunda bir karar vermenizi öneririz.

“Bir“ bulut ”elektronik imzasının maliyeti, kural olarak, müşterinin satın aldığı hizmetin tarifesine dahildir. Ayrı olarak satan tek SKB Kontur hizmeti Diadok elektronik belge yönetim sistemidir. İçinde 900 ruble. Aynı zamanda, bir kriptografik bilgi koruma aracı (CIPF) lisansına sahip bir taşıyıcıda sıradan bir sertifika 3000 rubleye mal olacak ”diyor Sergei Kazakov.

O nasıl çalışır?

Teknoloji, "bulutta" bulunan özel bir elektronik imza sunucusuna dayanmaktadır. "Kullanıcının örneğin bir rapor göndermesi gerekiyorsa, vergi Dairesi, muhasebe sistemi elektronik imza sunucusu ile etkileşime girer ve imzalanacak belgeyi kendisine gönderir. Elektronik imza sunucusu, kullanıcıdan izin istemekle yükümlüdür - bu, İnternet bankasında olduğu gibi cep telefonuna işlemin bir onay kodunu göndererek yapılabilir ”diyor Sergey Kazakov. Onay kodunu muhasebe sistemine girerek, kullanıcı ES anahtarına erişim yetkisi verir ve belge için bir imza oluşturulur. “Tüm elektronik imza anahtarları, en katı güvenlik gereksinimlerini karşılayan özel bir cihazda şifreli olarak saklanır. Elektronik imza sunucusunun operatörü, anahtarlara yetkisiz erişim riskini en aza indirmek için tüm önlemleri almalıdır ”diyor Bay Kazakov.

"Klasik" elektronik imzayı kullanmak için bir jeton ve özel bir yazılım - bir kripto sağlayıcısı satın almanız gerekir. “Bunlar, özellikle yeni başlayan girişimciler için önemli giderler. Daha sonra bu yazılımın yüklenmesi ve yapılandırılması gerekir ve imzayı birkaç işyerinde kullanacaksanız - her yer için ayrı ayrı. Bir “bulut” elektronik imzası, yazılım ve ön konfigürasyon satın almayı gerektirmez, kaybolamaz veya unutulamaz ”diyor Bay Kazakov. Geleneksel teknolojilerin aksine, "bulut" imzası, kullanıcılar için herhangi bir platformda kullanılabilir. işletim sistemi ve platform dahil olmak üzere mobil cihazlar.

Alexey Dashkov, "bulut" e-imzalarının küçük şirketler veya şirketler arasında popüler olduğunu belirtiyor. bireysel girişimciler"Çevrimiçi muhasebe ve çevrim içi belge yönetimi gibi" hizmetleri aktif olarak kullanmak. V büyük organizasyonlar"Bulutu" kullanmayanlara göre, böyle bir imzanın kullanımı, geleneksel bir elektronik imzanın kullanılmasından daha pahalı ve daha karmaşık olabilir.

Beklentiler nelerdir?

Anton Elikov'a göre, Rusya'daki tüm ulaşım endüstrisi "bulut" elektronik imza kullanımının yayılmasını bekliyor. “Yalnızca bir nakliyeci şoförünün bir deste kağıtla değil, bir tabletle seyahate çıktığı bir durumu hayal etmek gerekiyor. Ve sevkiyat yerinde, müşteriyle bir konşimento imzalar! Ancak “bulut” elektronik imzası, teslimat belgesinin gerçekte sevk edilen ürün hacminden (yeniden sınıflandırma, nakliye sürecinde savaş) farklı olması durumunda ana fayda sağlayabilir ”diye belirtiyor. Bay Elikov'a göre, uygulamada bu tür vakalar bazen yüzde 40'a kadar çıkıyor. “Ve tüm bu belgeler artık tedarikçi ve alıcı tarafındaki muhasebe departmanları arasındaki uzun etkileşim yoluna gönderiliyor. Tutarsızlıklar sorunu sevkiyat yerinde çözülebilse de ve değişikliğin gerçeği bir "bulut" imzasıyla onaylansa da, ”diyor uzman.

Igor Chepkasov, şu anda Blockchain teknolojisini, yani akıllı sözleşmeleri kullanan tamamen yeni gelişmeler olduğunu söylüyor. “Desantralizasyon - teknolojinin işleyişinin temel ilkesi - herhangi bir belgeye ve imzanın kendisine yetkisiz erişime ve uzlaşmaya karşı mutlak koruma sağlar, çünkü bu tür her bir blok öğesi (imza, belge, arşiv vb.) sağlam bir numaralandırma zincirinde yer alır. en karmaşık kriptografik kodla korunan bloklar” diyor. Bay Chepkasov'a göre, dolaşıma girmiş olan bloğu değiştirmek mümkün değil; akıllı sözleşme elektronik algoritma yerine getirilmesi belirli olayları gerektiren bir dizi koşulu tanımlayan. “Çalışması, protokol algoritmasının yalnızca kullandığı düşük güvenilir protokollerin oluşturulmasına ve uygulanmasına dayanmaktadır. yazılım, ve insan faktörü mümkün olduğu kadar karar verme zincirinin dışında tutulur - burada kişi münhasıran sözleşmenin uygulanmasına dahil olan taraflardan ve taraflardan biridir. Örneğin, ödeme gönderirken, sözleşmede belirtilen sayıda elektronik imza alınmadan sözleşmenin ifası mümkün değildir” diye belirtiyor.

Bu arada, uzmanlar "bulut" elektronik imza kullanma pratiğinin yayılmasından ve teknoloji geliştirme olanaklarından bahsederken, bir sorun var. Bu, günümüzde böyle bir elektronik imza uygulama konularının düzenleyici düzenlemelerde uygun şekilde belirtilmediği gerçeğiyle bağlantılıdır. Ancak yakında, yani 2016'nın üçüncü çeyreğinde, Ruslar, fiziksel bir ortam - bir USB flash sürücü veya bir SIM kart olmadan elektronik imza kullanma yasal fırsatına sahip olacaklar. Böyle bir norm, İnternet Geliştirme Enstitüsü'nün Rusya Federasyonu Başkanı için hazırladığı Rusya'da İnternet'in geliştirilmesi programının "yol haritalarında" yer almaktadır. Bu nedenle, şirketlerin yakında "bulut" teknolojilerinden korkmayı bırakmalarını ve çalışmalarında böyle bir elektronik imzayı daha aktif kullanmaya başlamalarını bekleyebiliriz.

(EP) bulutta. Temel olarak, bu konu BT uzmanları tarafından tartışılmaktadır. Ancak, elektronik belge yönetimi (EDM) hizmetlerinin geliştirilmesiyle, konu uzmanları - muhasebeciler, sekreterler ve diğerleri - bulut tabanlı elektronik imza konusuna çekilmeye başladı.

Bulut tabanlı elektronik imzanın, özel elektronik imzanızın sunucuda saklanması ve belgelerin orada imzalanması anlamına geldiğini açıklayayım. Buna, ilgili anlaşmaların ve vekaletnamelerin imzalanması eşlik eder. Ve imza sahibinin kimliğinin gerçek teyidi, kural olarak, SMS yoluyla yetkilendirme kullanılarak gerçekleşir.

Bir muhasebecinin bulut tabanlı elektronik imza kullanma ihtiyacı, çalıştığı moda bağlıdır. Sık sık ofis dışındaysanız veya örneğin muhasebe hizmetleri (muhasebe dış kaynak kullanımı) sağlayan bir şirkette çalışıyorsanız, bulut tabanlı elektronik imza belgeleri her yerden imzalamanıza yardımcı olur. Herhangi bir ek yazılım yüklemeye gerek yoktur, ancak kullanım kolaylığına rağmen tüm şirketler bu özelliği kullanmaya hazır değildir.

Bulut tabanlı bir elektronik imzaya ihtiyacınız olup olmadığına kendiniz karar verebilmek için, onu kullanmanın tüm artılarını ve eksilerini göz önünde bulundurun. Ayrıca böyle bir imzaya gerçekten kimin ihtiyacı olabileceğini de düşüneceğiz. Bu arada, bu yazıda sadece takviye hakkında konuşacağız (bundan sonra - UKEP olarak anılacaktır).

Başına

Bulut e-imza normalden daha ucuz... Bunun temel nedeni, bir kriptografik bilgi koruma aracı (CIP) ve bir belirteç (sertifikalı bir flash sürücü) satın almanıza gerek olmamasıdır. Kural olarak, satın alımlarını dikkate alarak, fiyatları 2-2,5 kat artar.

Rahatlık ve kullanım kolaylığı... Bulut tabanlı bir elektronik imza ile çalışmak için, hem elektronik imza sertifikasının kendisini hem de onunla çalışmak için özel araçları yüklemeniz gerekmez. Bu, her şeyin nasıl çalıştığını bulmak için zaman kaybetmeyeceğiniz anlamına gelir.

Hareketlilik... Şu anda, mobil cihazlarda bulut dışı elektronik imza kullanmak için yaygın ve ücretsiz bir çözüm bulunmamaktadır. Bu bağlamda, bulut tabanlı elektronik imzanın büyük bir avantajı, İnternet erişimi olan herhangi bir bilgisayar, tablet veya akıllı telefondan onunla çalışabilmenizdir.

Karşısında

Fiziksel olarak, belgeyi imzalayan kişi siz değilsiniz.... Bulut tabanlı elektronik imza durumunda, anahtarın gizli olan ve yalnızca size ait olması gereken özel kısmının sertifika yetkilisinin sunucusunda bulunacağını anlamalısınız. Tabii ki, bu belgelenecek ve sunucuların kendileri güvenilir bir şekilde korunacaktır. Ancak burada her şey şirketin güvenlik gereksinimlerine ve imza ile ilgili belgelere bağlıdır. Belgelerin özel anahtarların sahipleri tarafından imzalanması sizin için önemliyse, bulut tabanlı bir elektronik imza sizin için çalışmayacaktır. Bu durumda, CA'ya ve özel anahtarları saklayan sunuculara ne kadar güveneceğinize karar vermek size kalmıştır.

Bulut tabanlı dijital imzayı yalnızca sertifika yetkilisi yazılımının entegre olduğu hizmetlerde kullanabilirsiniz. Bunun nedeni, bulut tabanlı dijital imza durumunda özel anahtarın CA sunucusunda depolanmasıdır. Hizmetin imzalamak için böyle bir özel ES anahtarı kullanabilmeniz için, CA sunucusuna elektronik imza oluşturma isteği gönderebilmesi gerekir. Şu anda birçok hizmetin olduğu ve hepsinin entegrasyonu sağlayamayacağı açıktır. yazılım UC. Bulut tabanlı dijital imzayı yalnızca belirli hizmetlerle kullanmanız gerekeceği ortaya çıktı. Diğer hizmetlerle çalışmak için başka bir ES sertifikası satın almanız gerekecek ve bu hizmetlerin herhangi bir bulut elektronik imzasını destekleyeceği söylenemez.

Ve ne?

Bulut e-imza, kullanışlı, mobil ve basit bir araçtır, ancak en esnek olanı değildir. Güvenilirlik açısından, özel anahtarı güvenli bir sunucuda saklamak, masa çekmecesindeki bir belirteçte saklamaktan daha iyi olabilir.

Kim gerçekten elektronik imzaya ihtiyaç duyar? Her şeyden önce, genellikle ofis dışında ofiste çalışanlar için. Örneğin, müşterileri sık sık ziyaret eden denetçiler. Veya belgeleri herhangi bir yerde imzalamanın önemli olduğu kişi. Onlar için bulut elektronik imza, işlerinde yeri doldurulamaz bir yardımcı olacak.

Ayrıca, çok şey şirketin politikasına bağlıdır. Bir kuruluş, örneğin belgeleri depolamak, dahili ve harici belge akışı için hizmetleri kullanmak gibi konularda bulut teknolojilerine doğru ilerliyorsa, elektronik imzalar da büyük olasılıkla bulutlu olacaktır. Aksi takdirde, genellikle iş saatlerinde ofislerinden ayrılmayan muhasebeciler, katipler ve diğer çalışanlar bulut tabanlı elektronik imzaya ihtiyaç duymazlar. Karşı taraflarla ve devlet kurumlarıyla değiş tokuş için çoğu hizmette kullanılabilecek bir ortamda, özel bir ES anahtarı ve bir ES sertifikası satın alabilirler.

Yalnızca CryptoPro'nun kriptografik bilgi koruma sisteminden verilen kripto anahtarları buluta aktarılabilir.

Transfer 2 aşamada gerçekleştirilir, aşağıda açıklanmıştır.

Gereksinimlere uygunluk için EDS doğrulaması

    Kriptografik bilgi koruma aracının (CIP) CryptoPro CSP ("Başlat" - "Denetim Masası" - "CryptoPro CSP") kontrol panelini yönetici olarak açın (Genel sekmesi - Yönetici olarak çalıştır) ve Donanım sekmesine gidin (Resim 1 ).

    Şekil 1 - Okuyucuları yapılandırma

    Tıkla " Okuyucuları yapılandır... ". CryptoPro CSP kurulduğunda varsayılan olarak bir USB flash sürücü ve disket okuyucu yüklenir. "Okuyucular" sekmesinde bir öğe olup olmadığını kontrol edin " Tüm çıkarılabilir sürücüler". "Tüm çıkarılabilir diskler" öğesi yoksa, düğmeyle eklenmelidir " Eklemek... "(Şekil 2).

    Şekil 2 - Okuyucuları yönetme

    Boş bir USB flash sürücünün takılı ve erişilebilir olduğundan emin olun.

    "Servis" sekmesine gidin ve " kopyala».

    Şekil 3 - Sekme "Servis" düğmesi "Kopyala"

    Özel Anahtar Kabı Kopyala penceresi açılır.

  1. "" penceresinde (Şekil 3) "Anahtar kapsayıcı adı" alanını doldurun. Konteyner listelerinde bulunabilir ("düğmesi" genel bakış") Veya sertifikalar (düğme" sertifika ile»).

    2. Anahtar kabı bulunduktan sonra " Daha öte". Özel anahtara erişim için bir şifre ayarlanmışsa, istenecektir.

    Şifrenizi girin ve " tamam". Yeni özel anahtar kabının parametrelerini girmek için bir pencere açılacaktır (Şekil 4).

    Şekil 4 - Yeni özel anahtar kabının parametrelerini girme penceresi

    Pencere " Özel anahtar kapsayıcısını kopyalama"(Şekil 5).

    Şekil 5 - "Özel anahtar kabının kopyalanması" penceresi

    Yeni anahtar kabı için bir ad girin ve radyo düğmesini seçin " Girilen ad, anahtar kapsayıcısını belirtir"Yerleştirmek" kullanıcı».

    Bitir düğmesini tıklayın. Kopyalanan kabı yerleştirmek için bir USB flash sürücü seçmeniz gereken bir pencere açılacaktır (Şekil 6).


    Şekil 6 - Medya seçim penceresi

    Tıkla " tamam". Özel anahtar konteynerine erişim için bir şifre oluşturma penceresi açılacaktır (Şekil 7).


    Şekil 7 - Şifre giriş penceresi

    Bu adımda, yeni özel anahtar kabı için bir şifre oluşturmalı ve onaylamalısınız. Bu parola dijital imzayı koruyacaktır., her eriştiğinizde girmeniz gerekecektir. Gerekli verileri girdikten sonra "Tamam" düğmesine tıklayın. CryptoPro CSP Cryptographic Information Security Tool (CIPF), özel anahtarın kapsayıcısını bir USB flash sürücüye kopyalayacaktır.

    Genel EDS anahtarını kopyalamak için Internet Explorer ayarlar panelini çalıştırın (" Başlangıç» – « Kontrol Paneli» – « tarayıcı özellikleri"(Şekil 8)) ve " İçerik(Şekil 9).

    Şekil 8 - " Kontrol Paneli» – « tarayıcı özellikleri»


    Şekil 9 - " tarayıcı özellikleri» - « İçerik» - « sertifikalar»;

    "İçindekiler" sekmesinde, "Sertifikalar" düğmesine tıklayın. "Sertifikalar" penceresinde, özel anahtarla ilişkili EDS sertifikasını seçin ve "Dışa Aktar ..." düğmesine tıklayın (Şekil 10).

    Şekil 10 - Ekipman "Sertifikaları"

    Pencere " Sertifika Verme Sihirbazı(Şekil 11).

    Şekil 11 - Sertifika Verme Sihirbazı

    Açılan Sertifika Dışa Aktarma Sihirbazı penceresinde " Daha öte". Bir sonraki adımda, onay kutusunu seçerek özel anahtarı dışa aktarmayı devre dışı bırakın " Hayır, özel anahtarı dışa aktarma(Şekil 12) ve "İleri" düğmesine tıklayın.

    Şekil 12 - Dışa aktarma için anahtar türünü seçme

    Bir sonraki adımda, "X.509 dosyaları (.CER) in DER encoding" alanında radyo düğmesini işaretleyerek EDS sertifika dosyasının biçimini seçin ve " düğmesine basın. Daha öte"(Şekil 13).


    Şekil 13 - EDS sertifika dosyasının formatının seçilmesi

    Son aşamada, dosyanın adını ve konumunu belirtin ve " Daha öte". Sihirbazın son adımında, seçilen parametreleri kontrol edin ve " Hazır(Şekil 14 ve 15).

    Şekil 14 - Kaydetme yolunun ve sertifikanın adının belirtilmesi

    Şekil 15 - EDS sertifikasını kaydetme

    Yukarıdaki manipülasyonların bir sonucu olarak elde edilen dosyalar bir klasöre yerleştirilmeli ve yol boyunca buluta kopyalanmalıdır " G: \ EDS". Bu klasöre yalnızca ana kullanıcı erişebilir.

    Sonuç olarak, aşağıdaki "W:\EDS\ OOO Testi" gibi bir şey elde etmelisiniz (Şekil 16).

    Şekil 16 - Buluta kopyalanan EDS.

    Kurulum bilgi güvenliği uzmanları tarafından gerçekleştirilir, hafta içi 9'dan 18'e kadar Moskova saatinde çalışırlar. Uygulamada, EDS'yi kaydettiğiniz klasörün adını belirtmelisiniz.

    Anahtarlarınız VipNet CIPF kullanılarak verilmişse, terminal çiftliğinde (uzak masaüstü veya RemoteApp aracılığıyla) çalışmayacaktır. Bu durumda, kurulum ve çalışma hakkında daha fazla ayrıntı için ince istemci kullanılarak yerel bir bilgisayarda çalışma gerçekleştirilebilir.

    İnce istemcide çalışma seçeneği size uymuyorsa, sertifikanın yeniden düzenlenmesi için başvuruyu onaylamak için EDS CryptoPro aracılığıyla yeniden düzenlenmeli, hizmet kuruluşunuzla iletişime geçmelisiniz.