Yaxshi ishingizni bilimlar bazasiga yuborish oddiy. Quyidagi shakldan foydalaning

Yaxshi ish saytiga ">

Talabalar, aspirantlar, bilimlar bazasidan o‘z o‘qishlarida va faoliyatida foydalanayotgan yosh olimlar sizdan juda minnatdor bo‘lishadi.

E'lon qilingan http://allbest.ru

Federal davlat byudjeti ta'lim muassasasi Oliy ma'lumot

"Tambov Davlat universiteti nomidagi G.R. Derjavin "

Bulutli elektron imzo: afzalliklari, kamchiliklari va rivojlanish yo'llari

Kirillova Vladlena Olegovna

o‘quv-uslubiy bo‘limi mutaxassisi

Kirish

Hayotning barcha sohalarini faol axborotlashtirish bilan birgalikda zamonaviy jamiyat bulutli hisoblash va xizmatlarga o‘tish amalga oshirilmoqda.

Fuqarolar tomonidan ommaviy foydalanish uchun yuqori unumdorligi tufayli davlat xizmatlari allaqachon bulutli xizmatlarda ishlamoqda. bulutli imzo xavfsizligi login banki

Ish oqimini bulutli saqlashga o'tkazish dinamik rivojlanayotgan kichik biznes uchun ham dolzarbdir.

Bunday uzatish jarayonida bulutli imzodan foydalanishning xavfsizligi va maqsadga muvofiqligi haqida savol tug'iladi.

Bulutli imzodan quyidagi faoliyat sohalarida faol foydalanish mumkin:

· malakali elektron imzodan foydalanishni talab qiluvchi internet-banking yoki mobil banking tizimlari;

· Davlat xizmatlari portallari, elektron hisobot tizimlari;

· Elektron tijorat tizimlari;

Tizimlar elektron hujjat aylanishi.

Muvofiqlik. Bulutdagi elektron imzo (bulutli elektron imzo) - bu tarmoq orqali elektron imzolarni yaratish, tekshirish va ushbu funktsiyalarni boshqa tizimlarning biznes jarayonlariga integratsiya qilish imkoniyatlariga kirishni ta'minlaydigan hisoblash tizimi.

Bulutli elektron imzo elektron imzoning barcha xususiyatlariga ega, faqat u token yoki kompyuterda emas, balki Internetda - maxsus xavfsiz serverda, bulutda saqlanadi.

Bulutli elektron imzo sizning shaxsiy ES kalitingiz sertifikatlashtirish markazi serverida saqlanganligini va hujjatlar u erda imzolanganligini anglatadi. Bir tomondan, kalit va hujjatlarni imzolash server tomonida sodir bo'lishi butun ES tizimining narxini pasaytiradi, boshqa tomondan, kalit shaxsiydir va faqat uning egasida saqlanishi kerak, bu esa uni yaratadi. ushbu xizmatning xavfsizligi haqida juda ko'p savollar.

Maqsadlar, vazifalar, materiallar va usullar. Ushbu ishning maqsadi elektron imzo va uning kichik turi - bulutli elektron imzo sohasidagi ilmiy nashrlar va qonun hujjatlarini tahlil qilishdir.

Ushbu maqsadni amalga oshirish quyidagi vazifalarni hal qilish orqali amalga oshiriladi:

Ilmiy tahlil qilish va o'quv adabiyoti"Bulutli elektron imzo" mavzusida;

Foydalanuvchining elektron imzo kalitining ajralmasligini hal qilishning turli yondashuvlarini o'rganish;

"Raqamli imzo serveri" va "Uskuna xavfsizligi moduli" kabi ishlanmalarni batafsil ko'rib chiqing.

Tadqiqot usullari:

Hujjatlarni, federal qonunlarni tahlil qilish;

Davriy nashrlar, darsliklar, amaliy qo‘llanmalar ma’lumotlarini tahlil qilish.

Ilmiy yangilik. Ushbu ishning yangiligi Rossiya Federatsiyasi IT-sanoati uchun yangi bo'lgan Cloud Signature kontseptsiyasida yotadi. Bulutli imzoning afzalliklari va kamchiliklari bor.

Bulutli elektron imzo odatda an'anaviy elektron imzodan arzonroq, bu kriptografik ma'lumotlarni himoya qilish vositasi va sertifikat bilan token sotib olish zarurati yo'qligi bilan bog'liq.

Axborot texnologiyalaridan uzoqda bo'lgan odamlar uchun bulutli imzodan foydalanish qulayligi muhim: ES sertifikati va u bilan ishlash uchun AWS-da maxsus vositalarni o'rnatishning hojati yo'q. Siz bulutga asoslangan raqamli imzo bilan dunyoning istalgan nuqtasidan, Internetga ulangan istalgan qurilmadan ishlashingiz mumkin.

Biroq, kalitni serverda uzatish va saqlash kabi kamchiliklar ham mavjud.

Serverlar ishonchli himoyalangan, ammo kalitning maxfiyligini buzish va uni egasidan begonalashtirish fakti bulutga asoslangan raqamli imzoni malakasiz qiladi, ya'ni. akkreditatsiya qilingan sertifikatlashtirish markazi tomonidan berilgan sertifikat bilan tasdiqlanmagan.

Bulutli raqamli imzoni bitta aniq tizimga yo'naltirish, ya'ni. Bir axborot tizimi uchun yaratilgan bulutli elektron imzo xizmati, qoida tariqasida, boshqasiga taalluqli emas. Boshqacha qilib aytganda, foydalanuvchi har bir tizim uchun imzo kalitiga ega bo'lish zarurati bilan yuklanadi.

Asosiy materialning taqdimoti

Bugungi tushunchada bulutli imzo kengaytirilgan malakasiz imzolar toifasiga kiradi. U tomonidan amalga oshirilgan vazifalarning aksariyati qonunda mustahkamlangan imzo sifatida mustahkamlangan kontseptsiyaga mos keladi. Ammo shu bilan birga, ushbu imzo FSB tomonidan kriptografik usullarga asoslangan imzolarning xavfsizligi uchun mas'ul bo'lgan regulyator sifatida tasdiqlanmagan. Hozirgi vaqtda bulutda hujjatni imzolash sxemasi quyidagicha ko'rinadi: hujjatlar DSS (Digital Signature Server) da HSM (Hardware Security Module) da saqlangan kalitlar yordamida imzolanadi. Shu bilan birga, foydalanuvchining HSM-ga kirishi, qoida tariqasida, kriptografik bo'lmagan autentifikatsiya tizimlaridan foydalanishga asoslanadi, masalan:

* login va parol orqali klassik bir faktorli autentifikatsiya;

* foydalanuvchiga SMS (OTP-via-SMS) orqali bir martalik parolni qo'shimcha kiritish bilan ikki faktorli autentifikatsiya.

Asosiy muammo - foydalanuvchi identifikatsiyasi - bulutli imzolar uchun ham saqlanib qolmoqda. Bulutli xizmatga o'tishda odam login-paroldan foydalanadi. Bu, albatta, yetarli emas. Ushbu foydalanuvchi nomi-parol bilan kim kirganligini aniq bilishingiz kerak. Barmoq izingizni serverga shifrlanmagan ulanish orqali yuborish orqali foydalanishingiz mumkin. Asosiy omil "shifrlanmagan ulanish" bo'lib qoladi, chunki bizda axborotni kriptografik himoya qilish vositasi yo'q.

Bunday holda, RaIning asosiy maqsadlaridan biri tekislanadi? muallifni aniqlashning xavfsiz kriptografik usuli elektron hujjat... Ushbu yondashuv faqat DSS / HSM asosidagi yechim ularda ishtirok etuvchi korporatsiyalar darajasida amalga oshiriladigan korporativ elektron hujjat aylanish tizimlari uchun oqlanishi mumkin. Bunday holda, umumiy tizimdagi chiquvchi hujjatlar odatdagi qoidalarga muvofiq qayta ishlanadi va xodimlarga qulaylik yaratish uchun kalitlarni xavfsiz bulutda saqlash amalga oshiriladi.

06.04.2011 yildagi 63-FZ-sonli "Elektron imzolar to'g'risida" gi Federal qonuni ushbu qonun talablariga muvofiqligini tasdiqlovchi malakali elektron imzoni yaratish va tekshirish uchun elektron imzo vositalaridan foydalanish kerakligini belgilab qo'ydi, ya'ni. , regulyatorda 63-FZ talablariga muvofiqligi uchun sertifikatlangan. Oddiyroq tekshirish, kriptografik ma'lumotlarni himoya qilish tizimini ma'lum bir joyga o'rnatishni nazorat qilish axborot tizimi bulutga asoslangan elektron imzo qo'llanilganda etarli bo'lmasligi mumkin.

Hozirgi vaqtda axborot xavfsizligi vositalarini ishlab chiquvchi kompaniyalar bulutga asoslangan elektron imzo hujjatining imzolanishini tasdiqlashda va Internet orqali uzatishda ma'lumotlarni shifrlashda foydalanuvchi autentifikatsiyasi xavfsizligini oshirishdan xavotirda. CRYPTO-PRO va SafeTech kompaniyalari CryptoPro DSS bulutli elektron imzosi (ES) dasturiy-apparat kompleksi va PayControl elektron tranzaksiyalarni tasdiqlash tizimi asosida CryptoPro myDSS qo‘shma ishlanmasini taqdim etdi.

Biroq, hozirda yechim Rossiya FSB tomonidan sertifikatlanmoqda va imzo faqat ishlab chiquvchilarga ko'ra malakali. Kontur.Diadok shuningdek, nisbatan arzon narxlardagi va login + parol va bir martalik parol bilan sms-xabar orqali autentifikatsiya qilinadigan malakali kengaytirilgan bulutli elektron imzoni taklif etadi. Saytda Rossiya FSB sertifikati topilmadi. Shunday qilib, foydalanish xavfsizligi bevosita foydalanuvchining telefoniga kirish bilan bog'liq. Bugungi kunda bu xavf asta-sekin kamayib bormoqda, chunki telefonda ibtidoiy parol himoyasini o'rnatish foydalanuvchilar orasida tobora keng tarqalgan amaliyotdir.

Xulosa, natijalar, xulosalar

Bulutli imzodan foydalanish eng yangi axborot texnologiyalarini rivojlantirish yo'lidagi qadamlardan biri, qulay raqamli kelajakka yondashuvimizdir. Biroq, bu sohada hali qilinadigan ishlar mavjud.

Bulutli elektron imzolar uchun axborot xavfsizligi talablariga muvofiqlik sertifikati shaklida davlat tomonidan kafolatlar talab qilinadi. Bulutli elektron imzodan foydalanish standartini ishlab chiqish va joriy etish maqsadga muvofiqdir.

Bibliografik ro'yxat

1. federal qonun"Elektron imzo to'g'risida" 06.04.2011 yildagi N 63-FZ ( oxirgi tahrir) [Elektron resurs]. - Kirish rejimi: http://www.consultant.ru/document/cons_doc_LAW_112701/ (kirish sanasi: 07.06.2017)

2. Bulutli imzo: amaliyot va qonunchilikni yaqinlashtirish [Elektron resurs]. - Kirish rejimi: http://roseu.org/article/32 (kirish sanasi: 07.06.2017)

3. CryptoPro myDSS [Elektron resurs]. - Kirish rejimi: https://www.cryptopro.ru/products/mydss (kirish sanasi: 07.06.2017)

4. Bulutli elektron imzo nima?[Elektron resurs]. - Kirish rejimi: http://www.diadoc.ru/lp-instruction (kirish sanasi: 07.06.2017)

izoh

UDC 004.056.53

Bulutli elektron imzo: afzalliklari, kamchiliklari va rivojlanish yo'llari. Kirillova Vladlena Olegovna, o‘quv-uslubiy bo‘limi mutaxassisi. Federal davlat byudjeti oliy ta'lim muassasasi "G.R. nomidagi Tambov davlat universiteti. Derjavin "

Maqolada qonuniylik va xavfsizlik nuqtai nazaridan bulutli elektron imzolardan foydalanish muammosi muhokama qilinadi. Muammoni o'rganishning turli xil yondashuvlari ta'kidlangan, rus ishlanmalaridan misollar keltirilgan.

Kalit so‘zlar: elektron imzo, bulut, xavfsizlik, axborot texnologiyalari, bulutli texnologiyalar

Izoh

Bulutli elektron imzo: afzalliklari, kamchiliklari va rivojlanish yo'llari. Kirillova Vladlena Olegovna, o'quv-metodik bo'lim mutaxassisi. "G.R. Derjavin nomidagi Tambov davlat universiteti" Federal davlat byudjeti oliy ta'lim muassasasi

Maqolada qonuniylik va xavfsizlik nuqtai nazaridan bulutli elektron imzodan foydalanish muammosi muhokama qilinadi. Muammoni o'rganishning turli xil yondashuvlari ta'kidlangan, rus ishlanmalaridan misollar keltirilgan.

Kalit so‘zlar: elektron imzo, bulut, xavfsizlik, Axborot texnologiyalari, bulutli texnologiyalar

Allbest.ru saytida e'lon qilingan

Shunga o'xshash hujjatlar

"Elektron imzo to'g'risida"gi qonun. Elektron imzoni shakllantirishning ta'rifi, qo'llanilishi texnologiyalari va tamoyillari. Standart kriptografik algoritmlar. Imzo kaliti sertifikati tushunchasi va uning haqiqiyligini tekshirish. Elektron hujjat aylanish tizimlari.

Taqdimot 19.01.2014 yilda qo'shilgan


Elektron raqamli imzoni tayinlash. Xesh funksiyalaridan foydalanish. Simmetrik va assimetrik sxema. Asimmetrik raqamli imzo algoritmlarining turlari. Shaxsiy kalitni yaratish va sertifikat olish. Elektron hujjat aylanishining xususiyatlari.

referat, 20.12.2011 qo'shilgan


Elektron raqamli imzoni shakllantirish sxemasi, uning turlari, qurilish usullari va funktsiyalari. Rossiyada raqamli imzolarga hujumlar va huquqiy tartibga solish. Elektron raqamli imzo bilan ishlash vositalari, eng mashhur paketlar va ularning afzalliklari.

referat, 2011-09-13 qo'shilgan


Umumiy sxema raqamli imzo. Ochiq kalitli kriptografik tizimning xususiyatlari, shifrlash bosqichlari. Elektron raqamli imzoning asosiy vazifalari, uning afzalliklari va kamchiliklari. EDS kalitlarini boshqarish. Rossiya va boshqa mamlakatlarda ERI foydalanish.

muddatli ish, 27.02.2011 qo'shilgan


Huquqiy tartibga solish elektron raqamli imzolardan foydalanish sohasidagi munosabatlar. Qo'lda yozilgan imzoning elektron analogi sifatida elektron raqamli imzo tushunchasi va mohiyati, undan foydalanish shartlari. Elektron hujjatning belgilari va funktsiyalari.

test, 2013-09-30 qo'shilgan


Elektron raqamli imzoning maqsadi va qo'llanilishi, uning paydo bo'lish tarixi va asosiy xususiyatlari. Elektron imzo turlari Rossiya Federatsiyasi... Elektron imzo uchun algoritmlar ro'yxati. Imzolarni qalbakilashtirish, ochiq va shaxsiy kalitlarni boshqarish.

muddatli ish, 12/13/2012 qo'shilgan


Elektron raqamli imzoni tashkiliy-huquqiy ta'minlash. “Elektron raqamli imzolar to‘g‘risida”gi qonun. ERI funktsiyasi: ochiq va yopiq kalitlar, imzo yaratish va xabarlarni yuborish. Tekshirish (verifikatsiya) va ERI qo'llash doirasi.

muddatli ish, 12/14/2011 qo'shilgan


Elektron raqamli imzo tushunchasi, yaratilish tarixi. Uning turlari va qamrovi. Rossiyada va boshqa mamlakatlarda ERI dan foydalanish, uning algoritmlari va kalitlarni boshqarish. Uni qalbakilashtirish usullari. Hujum modellari va ularning mumkin bo'lgan natijalari. Ijtimoiy hujumlar.

Annotatsiya 15.12.2013 da qo'shilgan


umumiy xususiyatlar elektron imzo, uning xususiyatlari va tarkibiy qismlari, foydalanishning asosiy tamoyillari va afzalliklari. Rossiyada va chet elda elektron raqamli imzolardan foydalanish. Uning haqiqiyligini huquqiy tan olish. EDS tasdiqlash kaliti sertifikati.

muddatli ish, 12/11/2014 qo'shilgan


Elektron raqamli imzo: tushunchasi, tarkibiy qismlari, maqsadi va foydalanish afzalliklari. Dunyoda raqamli imzolardan foydalanish. Ukrainada ERIdan foydalanishning huquqiy asoslari va o'ziga xos xususiyatlari. Hujjat va maxfiy kalit asosida imzoni hisoblash funktsiyasi.

Elektron hisobot Rossiyada taxminan 10 yil oldin paydo bo'lgan. O'tgan davr mobaynida buxgalterlar uning afzalliklarini qadrlash uchun ko'p imkoniyatlarga ega bo'lishdi. Har yili hisobot taqdim etadigan kompaniyalar soni elektron formatda, eksponent ravishda ortadi. Bugungi kunda elektron hisobot kompaniyaning samarali faoliyatining dalili va buxgalterning malaka darajasining ko'rsatkichidir. Ammo agar hisobotlarni elektron imzo bilan sertifikatlash allaqachon odatiy holga aylangan bo'lsa Rossiya kompaniyalari keyin bulutga asoslangan elektron imzolardan foydalanish nisbatan kam uchraydi.

Keling, "an'anaviy" va bulutga asoslangan elektron imzodan foydalanish imkoniyatlarini bir nechta parametrlar bo'yicha taqqoslaylik: dasturiy ta'minotga bo'lgan ehtiyoj, ma'lumotlarni uzatish xavfsizligi va narxi.

An'anaviy elektron imzo maxsus dasturni majburiy o'rnatishni talab qiladi. Shu bilan birga, hisobotni elektron imzo bilan faqat kerakli dasturiy ta'minot o'rnatilgan kompyuterda tasdiqlash mumkin bo'ladi. Bundan tashqari, rus haqiqatida elektron imzo kaliti Internet-bank kaliti bilan ziddiyatga kelganda vaziyatlar tez-tez yuzaga keladi. Bunday vaziyatda kompaniya jo'natish uchun maxsus kompyuterdan foydalanishga majbur bo'ladi elektron hisobot... An'anaviy elektron imzo dasturiy ta'minoti, har qanday dasturiy ta'minot kabi, davriy yangilanishlar va texnik xizmat ko'rsatish xarajatlarini talab qiladi.

Yo'q qilish zarurati bu kamchiliklar va yuqori texnologiyali imkoniyatlar bulutga asoslangan elektron imzoni yaratish imkonini berdi. An'anaviy elektron imzodan farqli o'laroq, bulutga asoslangan imzo kompyuterda dasturiy ta'minot va kriptografiyani o'rnatishni talab qilmaydi. Sertifikatlash organi elektron imzoni chiqaradi va uni sertifikatlangan xavfsiz katakchasiga (bulut) joylashtiradi. Ushbu katakchaga faqat imzo egasi yuborilgan sms orqali kirish huquqiga ega Uyali telefon... Bulutli elektron imzoga kirish haqidagi barcha ma'lumotlar sertifikatlashtirish markazidagi bulutli serverda saqlanganligi sababli, buxgalter istalgan kompyuter, planshet, smartfon yoki hatto Internetga ulangan mobil telefondan elektron hisobotlarni imzolashi va yuborishi mumkin. Bulutli elektron imzoning shubhasiz afzalligi - dasturiy ta'minotni sotib olish, uni saqlash va yangilash uchun xarajatlarning yo'qligi. Ushbu texnologiya ko'plab internet-banklarda ham qo'llaniladi.

Bulutli elektron imzo hali ham Rossiya buxgalteriya bo'limi uchun juda yangi tushuncha bo'lishiga qaramay, yangi texnologiyalarni joriy etishda muvaffaqiyatli tajriba allaqachon to'plangan. Birinchi navbatda Rossiya bozori"Kaluga Astral" sertifikatlash markazi bilan birgalikda "Mening biznesim" Internet-buxgalteriya hisobi sms orqali bir martalik parollardan foydalangan holda bulutga asoslangan elektron imzoni amalga oshirdi. Bugungi kunga qadar bulutli elektron imzo yordamida 100 mingdan ortiq buxgalteriya hisobotlari topshirilgan.

"Ikki yillik ish davomida ushbu xizmatdan uning qulayligi, foydalanish qulayligi va qulayligini qadrlagan mingdan ortiq tashkilotlar foydalangan", deydi Kaluga Astral direktori Igor Chernin. “Xizmat kichik biznes va yakka tartibdagi tadbirkorlar uchun elektron hisobot usulining jozibadorligini oshirdi. Xizmat doirasida amalga oshirilgan platformani ishlab chiqish va "bulutli" elektron imzodan foydalanish sohasidagi texnik echimlar hozirda bozorda ishlaydigan ko'plab shunga o'xshash mahsulotlarning asosini tashkil etdi.

Bulutlarning afzalliklari boshqa bozor ishtirokchilari tomonidan ham yuqori baholandi. Masalan, kriptografik axborotni himoya qilish va elektron raqamli imzolarni tarqatish bo‘yicha yetakchi o‘rinni egallagan CRYPTO-PRO kompaniyasi “CryptoPro HSM” yangi dasturiy-apparat kriptografik modulini yaratdi. Ushbu xizmat hali hisobot berish uchun ishlatilmagan bo'lsa-da, allaqachon harakat bor va bir necha yil ichida an'anaviy elektron imzoni unga mutlaqo ehtiyoj bo'lmagan joylarda unutish mumkin bo'lishiga umid bor.

Ma'lumki, elektron imzoning vazifasi ish jarayonini soddalashtirishdir. 2011-yilda qabul qilingan “Elektron imzo to‘g‘risida”gi qonunga ko‘ra, elektron imzo bilan imzolangan raqamli hujjat qo‘lda tayyorlangan avtografli qog‘oz hujjatga tengdir.

"Bulutli elektron imzo oddiy imzoning barcha xususiyatlariga ega, faqat u USB flesh-disk yoki kompyuterda emas, balki Internetda - maxsus xavfsiz serverda saqlanadi", - deydi Igor Chepkasov. Kriptovalyutalarni rivojlantirish milliy jamg'armasi asoschisi va prezidenti. Hujjat ham u erda imzolangan va shifrlangan, shuning uchun bunday ES kompyuterda maxsus dasturiy ta'minotni o'rnatishni talab qilmaydi. Ekspertning qayd etishicha, “bulutli” imzoning afzalliklaridan biri hujjatlarni imzolash (jumladan, hisobot berish) va ularni dunyoning istalgan nuqtasidan va istalgan qurilmadan jo‘natish imkoniyatidir.

Anton Elikov (Merkata loyihasi) ta'kidlashicha, "bulutdagi" elektron imzo ko'pchiligimiz har kuni hatto sezmasdan ham foydalanadigan narsadir. “Eng yorqin misol - mobil va internet-banklardagi avtorizatsiya mexanizmi, parolni kiritgandan so'ng sizga SMS orqali bir martalik PIN-kod yuboriladi. Bunday ikki darajali avtorizatsiya, aslida, allaqachon elektron imzo bo'lishi mumkin ", - deydi ekspert.

Nima uchun sizga elektron kerak. Sergey Kazakov, soha mutaxassisi axborot xavfsizligi SKB Kontur kompaniyasining eslatishicha, elektron imzo yordamida kompaniyalar soliq va boshqa nazorat organlariga hisobotlar taqdim etadilar, elektron hujjat aylanishini amalga oshiradilar. Elektron raqamli imzo sohasida ham keng foydalaniladi davlat xaridlari... "Bizning hisob-kitoblarga ko'ra, Rossiyada elektron imzo foydalanuvchilarining umumiy soni ikki milliondan oshadi", deb ta'kidlaydi ekspert. “Bir necha yil oldin paydo bo'lgan bulutga asoslangan elektron imzo texnologiyasi ushbu vositani biznes uchun yanada qulayroq qiladi. Buni uning foydasiga tanlov qilgan bir necha o'n minglab SKB Kontur mijozlari tasdiqlaydi ”, - deydi janob Kazakov.

Eslatma

Mutaxassislar "bulutli" ESning tarqalishi haqida gapirganda, bitta muammo bor - uni qo'llash masalalari qoidalar.

"System Soft" kompaniyasining axborot xavfsizligi bo'limi boshlig'i Aleksey Dashkov ta'kidlaganidek, elektron imzo muhr bilan tasdiqlangan imzo bilan bir xil funktsiyani bajaradi. “U hujjatning haqiqiyligini ta’minlaydi va yopiq va.dan iborat umumiy kalit... Hujjat odatda maxsus tashuvchida - tokenda saqlanadigan shaxsiy kalit yordamida imzolanadi. Xizmatni bunday xizmatlarning bir qator provayderlaridan sotib olish mumkin, maxsus talablar yo'q, standart to'plam mavjudligi bundan mustasno ta'sis hujjatlari shart emas, - deydi u.

"Bulutli" elektron imzo - bu oddiy elektron imzo, ammo bitta farq bilan: shaxsiy kalit sertifikatlashtirish markazining serverlarida saqlanadi va hujjatlar u erda imzolanadi. Imzolovchining shaxsi odatda mobil telefonga kodli SMS yuborish orqali tasdiqlanadi”, deb tushuntiradi janob Dashkov.

Muammoning narxi

Igor Chepkasovning aytishicha, ES narxi unga bog'liq funksionallik va ko'lami va 1000 dan 15 000 rublgacha. “Hech bo'lmaganda, men ish uchun EDS kerak bo'lganda, bunday narxlarni shaxsan uchratdim. Men biladigan ba'zi kompaniyalarda "bulutli" elektron imzo 3000 rubl turadi ", - deydi ekspert.

"Bulutli" imzoning narxi operatordan operatorga farq qiladi. Yiliga 900 rubl uchun taklifni topishingiz mumkin. Biroq, siz reklama va'dalariga so'zsiz ishonmasligingiz kerak. Sizga "bulutli" imzo uchun narxlar ro'yxati bilan tanishib chiqishingizni va narxga nima kiritilganligini bilib olishingizni maslahat beramiz va shundan keyingina uni sotib olish to'g'risida qaror qabul qiling.

"Bulutli" elektron imzoning narxi, qoida tariqasida, mijoz sotib oladigan xizmat tarifiga kiritilgan. Uni alohida sotadigan yagona SKB Kontur xizmati Diadok elektron hujjat aylanishi tizimidir. Unda u 900 rublni tashkil qiladi. Shu bilan birga, kriptografik ma'lumotlarni himoya qilish vositasi (CIPF) litsenziyasiga ega bo'lgan tashuvchining oddiy sertifikati 3000 rublni tashkil qiladi ", deydi Sergey Kazakov.

Bu qanday ishlaydi?

Texnologiya “bulutda” joylashgan ixtisoslashtirilgan elektron imzo serveriga asoslangan. “Agar foydalanuvchi, masalan, hisobot yuborishi kerak bo'lsa soliq idorasi, uning buxgalteriya tizimi elektron imzo serveri bilan o'zaro aloqada bo'lib, unga imzolanadigan hujjatni yuboradi. Elektron imzo serveri foydalanuvchidan ruxsat so'rashi shart - bu Internet-bankda bo'lgani kabi uning mobil telefoniga operatsiyani tasdiqlash kodini yuborish orqali amalga oshirilishi mumkin ", - deya ta'kidlaydi Sergey Kazakov. Tasdiqlash kodini buxgalteriya tizimiga kiritish orqali foydalanuvchi ES kalitiga kirishga ruxsat beradi va hujjat uchun imzo yaratiladi. “Barcha elektron imzo kalitlari eng qattiq xavfsizlik talablariga javob beradigan maxsus qurilmada shifrlangan holda saqlanadi. Elektron imzo serveri operatori kalitlarga ruxsatsiz kirish xavfini minimallashtirish uchun barcha choralarni ko'rishi kerak”, - deydi janob Kazakov.

"Klassik" elektron imzodan foydalanish uchun siz token va maxsus dasturiy ta'minot - kriptoprovayderni sotib olishingiz kerak. “Bu, ayniqsa, ish boshlagan tadbirkorlar uchun katta xarajatlar. Keyin ushbu dasturiy ta'minotni o'rnatish va sozlash kerak va agar siz bir nechta ish joylarida imzodan foydalanmoqchi bo'lsangiz - har bir joy uchun alohida. "Bulutli" elektron imzo dasturiy ta'minotni sotib olishni va dastlabki konfiguratsiyani talab qilmaydi, uni yo'qotib bo'lmaydi yoki unutib bo'lmaydi ", deb ta'kidlaydi janob Kazakov. An'anaviy texnologiyalardan farqli o'laroq, "bulut" imzosi har qanday foydalanuvchi uchun mavjud operatsion tizim va platforma, shu jumladan mobil qurilmalar.

Aleksey Dashkovning ta'kidlashicha, "bulutli" elektron imzolar kichik kompaniyalar bilan mashhur yoki yakka tartibdagi tadbirkorlar"onlayn buxgalteriya hisobi va onlayn hujjat aylanishi kabi" xizmatlardan faol foydalanish. V yirik tashkilotlar, "bulut" dan foydalanmaydiganlar, bunday imzodan foydalanish, uning so'zlariga ko'ra, oddiy elektron imzodan foydalanishga qaraganda qimmatroq va murakkabroq bo'lishi mumkin.

Istiqbollar qanday?

Anton Elikovning so‘zlariga ko‘ra, Rossiyaning butun transport industriyasi “bulutli” elektron imzolardan foydalanish tarqalishini kutmoqda. “Faqat bir vaziyatni tasavvur qilish kerakki, ekspeditor haydovchisi sayohatga bir dasta qog'oz bilan emas, balki planshet bilan chiqadi. Va to'g'ridan-to'g'ri jo'natish joyida u mijoz bilan konsignatsiya qog'ozini imzolaydi! Ammo "bulutli" elektron imzo asosiy foyda keltirishi mumkin, agar etkazib berish hujjati haqiqatda jo'natilgan mahsulot hajmidan farq qilsa (qayta tasniflash, tashish jarayonida jang), "deydi u. Elikov janoblariga ko'ra, bunday holatlar amalda ba'zan 40 foizgacha sodir bo'ladi. “Va bu hujjatlarning barchasi hozirda yetkazib beruvchi va xaridor tomonidan buxgalteriya bo'limlari o'rtasidagi uzoq muddatli hamkorlik yo'liga yuborilmoqda. Garchi kelishmovchiliklar masalasini to'g'ridan-to'g'ri jo'natish joyida hal qilish mumkin bo'lsa-da va o'zgarish fakti "bulutli" imzo bilan tasdiqlanadi ", - deya xulosa qiladi ekspert.

Igor Chepkasovning aytishicha, hozirda Blockchain texnologiyasidan foydalangan holda mutlaqo yangi ishlanmalar, ya'ni aqlli kontraktlar mavjud. Markazsizlashtirish - texnologiyaning asosiy printsipi - har qanday hujjatga va imzoning o'ziga murosa va ruxsatsiz kirishdan mutlaq himoyani ta'minlaydi, chunki har bir blok elementi (imzo, hujjat, arxiv va boshqalar) raqamlangan mustahkam zanjirda joylashgan. bloklar eng murakkab kriptografik kod bilan himoyalangan, - deydi u. Janob Chepkasovning so'zlariga ko'ra, allaqachon muomalaga kiritilgan blokni o'zgartirish mumkin emas; aqlli shartnoma hisoblanadi elektron algoritm, bajarilishi ma'lum hodisalarni keltirib chiqaradigan shartlar to'plamini tavsiflaydi. “Uning ishi ishonchli protokollar deb ataladigan protokollarni yaratish va qo'llashga asoslangan, bu erda protokol algoritmi faqat dasturiy ta'minot, va inson omili qaror qabul qilish zanjiridan imkon qadar chiqarib tashlanadi - bu erda shaxs faqat ro-va shartnomani amalga oshirishda ishtirok etuvchi tomonlardan birida harakat qiladi. Masalan, to‘lovlarni jo‘natishda shartnomada ko‘rsatilgan elektron imzolar sonini olmasdan turib, shartnomani bajarish mumkin emas”, — deya ta’kidlaydi u.

Ayni paytda, ekspertlar “bulutli” elektron imzolardan foydalanish amaliyotining keng tarqalishi haqida gapirib, texnologiyani rivojlantirish imkoniyatlari haqida gapirar ekan, bitta muammo bor. Bu bugungi kunda bunday elektron imzoni qo'llash masalalari normativ-huquqiy hujjatlarda to'g'ri belgilanmaganligi bilan bog'liq. Ammo tez orada, aniqrog'i, 2016 yilning uchinchi choragida ruslar elektron imzodan jismoniy vosita - USB flesh-disk yoki SIM-kartasiz foydalanish uchun qonunchilik imkoniyatiga ega bo'ladilar. Bunday norma Rossiya Federatsiyasi Prezidenti uchun Internetni rivojlantirish instituti tomonidan tayyorlangan Rossiyada Internetni rivojlantirish dasturining "yo'l xaritalari" da mavjud. Shunday qilib, kompaniyalar tez orada "bulutli" texnologiyalardan qo'rqishni to'xtatib, o'z ishlarida bunday elektron imzodan faolroq foydalanishni boshlashlarini kutishimiz mumkin.

(EP) bulutda. Asosan, bu mavzu IT mutaxassislari tomonidan muhokama qilinadi. Biroq, elektron hujjat aylanishi (EDM) xizmatlarining rivojlanishi bilan bulutli elektron imzo mavzusiga mavzu bo'yicha mutaxassislar - buxgalterlar, kotiblar va boshqalar jalb qilina boshladi.

Bulutli elektron imzo sizning shaxsiy elektron imzoingiz serverda saqlanishi va hujjatlar u yerda imzolanishini bildirishini tushuntirib beraman. Bu tegishli shartnomalar va ishonchnomalar tuzish bilan birga keladi. Va imzolovchining shaxsini haqiqiy tasdiqlash, qoida tariqasida, SMS orqali avtorizatsiya yordamida amalga oshiriladi.

Buxgalterning bulutga asoslangan elektron imzodan foydalanish zarurati uning ish rejimiga bog'liq. Agar siz tez-tez ofisdan tashqarida bo'lsangiz yoki, masalan, buxgalteriya xizmatlarini ko'rsatadigan kompaniyada ishlasangiz (buxgalteriya hisobi autsorsingi), bulutga asoslangan elektron imzo istalgan joydan hujjatlarni imzolashga yordam beradi. Hech qanday qo'shimcha dasturiy ta'minotni o'rnatishning hojati yo'q.Biroq, foydalanish qulayligiga qaramay, barcha kompaniyalar bu xususiyatdan foydalanishga tayyor emas.

Bulutga asoslangan elektron imzo kerak yoki kerak emasligini o'zingiz tanlashingiz uchun uni ishlatishning barcha ijobiy va salbiy tomonlarini ko'rib chiqing. Bunday imzo kimga kerak bo'lishi mumkinligi haqida ham o'ylaymiz. Aytgancha, ushbu maqolada biz faqat mustahkamlangan (bundan keyin - UKEP) haqida gapiramiz.

Per

Bulutli elektron imzo odatdagidan arzonroq... Bu, asosan, kriptografik axborotni himoya qilish vositasi (CIP) va tokenni (sertifikatga ega flesh-disk) sotib olishingiz shart emasligi bilan bog'liq. Qoida tariqasida, ularning sotib olinishini hisobga olgan holda, ular uchun narx 2-2,5 baravarga oshadi.

Qulaylik va foydalanish qulayligi... Bulutga asoslangan elektron imzo bilan ishlash uchun siz elektron imzo sertifikatining o'zini ham, u bilan ishlash uchun maxsus vositalarni ham o'rnatishingiz shart emas. Bu shuni anglatadiki, siz hamma narsa qanday ishlashini tushunishga vaqt sarflamaysiz.

Mobillik... Ayni paytda mobil qurilmalarda bulutsiz elektron imzodan foydalanish uchun umumiy va bepul echimlar mavjud emas. Shu nuqtai nazardan, bulutga asoslangan elektron imzoning katta afzalligi shundaki, siz u bilan Internetga ulangan har qanday kompyuter, planshet yoki smartfondan ishlashingiz mumkin.

Qarshi

Jismoniy jihatdan siz hujjatni imzolagan shaxs emassiz.... Bulutli elektron imzo bo'lsa, maxfiy bo'lgan va faqat sizga tegishli bo'lishi kerak bo'lgan kalitning shaxsiy qismi sertifikatlashtirish organining serverida joylashganligini tushunishingiz kerak. Albatta, bu hujjatlashtiriladi va serverlarning o'zlari ishonchli himoyalangan. Ammo bu erda hammasi kompaniyaning xavfsizlik talablariga va imzolash bilan bog'liq hujjatlarga bog'liq. Agar hujjatlar shaxsiy kalitlarning egalari tomonidan imzolanganligi siz uchun muhim bo'lsa, bulutga asoslangan elektron imzo siz uchun ishlamaydi. Bunday holatda, CA va shaxsiy kalitlarni saqlaydigan serverlarga qanchalik ishonishingiz sizga bog'liq.

Siz bulutga asoslangan raqamli imzodan faqat sertifikatlashtirish organi dasturiy taʼminoti birlashtirilgan xizmatlarda foydalanishingiz mumkin. Bu, shuningdek, bulutga asoslangan raqamli imzo holatida shaxsiy kalit CA serverida saqlanganligi bilan bog'liq. Xizmatdan foydalanish uchun siz imzolash uchun shunday shaxsiy ES kalitidan foydalanish imkoniyatiga ega bo'lishingiz kerak, u CA serveriga elektron imzo yaratish uchun so'rov yuborish imkoniyatiga ega bo'lishi kerak. Ma'lumki, hozirgi vaqtda ko'plab xizmatlar mavjud va ularning barchasi integratsiyani ta'minlay olmaydi dasturiy ta'minot UC. Ma'lum bo'lishicha, siz bulutli raqamli imzodan faqat ma'lum xizmatlar bilan foydalanishingiz kerak bo'ladi. Boshqa xizmatlar bilan ishlash uchun siz boshqa ES sertifikatini sotib olishingiz kerak bo'ladi va bu xizmatlar bulutli elektron imzoning har qanday turini qo'llab-quvvatlamaydi.

Va nima?

Bulutli elektron imzo qulay, mobil va oddiy vositadir, lekin eng moslashuvchan vosita emas. Va ishonchlilik nuqtai nazaridan, shaxsiy kalitni stol tortmasidagi tokendan ko'ra xavfsiz serverda saqlash yaxshiroq bo'lishi mumkin.

Elektron imzo kimga kerak? Avvalo, tez-tez ofisda ofisdan tashqarida ishlaydiganlar uchun. Masalan, mijozlarga tez-tez tashrif buyuradigan auditorlar. Yoki va kim uchun hujjatlarni istalgan joyda imzolash muhim. Ular uchun bulutli elektron imzo ularning ishlarida almashtirib bo'lmaydigan yordamchiga aylanadi.

Bundan tashqari, ko'p narsa kompaniyaning siyosatiga bog'liq. Agar tashkilot bulutli texnologiyalarga, masalan, hujjatlarni saqlash, ichki va tashqi hujjat aylanishi xizmatlaridan foydalanishga o'tayotgan bo'lsa, elektron imzolar ham bulutli bo'lishi mumkin. Aks holda, odatda ish vaqtida ofisini tark etmaydigan buxgalterlar, kotiblar va boshqa xodimlarga bulutga asoslangan elektron imzo kerak emas. Ular ES shaxsiy kaliti va ES sertifikatini odatdagi rejimda, aksariyat xizmatlarda kontragentlar va davlat idoralari bilan almashish uchun foydalanish mumkin bo'lgan vositada sotib olishlari mumkin.

Bulutga faqat CryptoPro-ning kriptografik axborotni himoya qilish tizimidan chiqarilgan kripto kalitlari o'tkazilishi mumkin.

O'tkazish 2 bosqichda amalga oshiriladi, ular quyida tavsiflanadi.

EDS talablarga muvofiqligini tekshirish

CryptoPro CSP ("Ishga tushirish" - "Boshqarish paneli" - "CryptoPro CSP") kriptografik axborotni himoya qilish vositasining (CIP) boshqaruv panelini administrator sifatida oching (Umumiy yorliq - Administrator sifatida ishga tushirish) va Uskuna yorlig'iga o'ting (1-rasm) ).

1-rasm - O'quvchilarni sozlash

"ni bosing O'quvchilarni sozlang... ". CryptoPro CSP o'rnatilganda sukut bo'yicha USB flesh-disk va floppi o'quvchi o'rnatiladi. "O'quvchilar" yorlig'ida element mavjudligini tekshiring " Barcha olinadigan drayvlar". Agar "Barcha olinadigan disklar" bandi bo'lmasa, uni "tugmasi" orqali qo'shish kerak. Qo'shish... ”(2-rasm).



2-rasm - O'quvchilarni boshqarish

Bo'sh USB flesh-haydovchi ulangan va kirish mumkinligiga ishonch hosil qiling.


"Xizmat" yorlig'iga o'ting va " Nusxalash».




3-rasm - "Xizmat" yorlig'i "Nusxa olish" tugmasi


Shaxsiy kalit konteyneridan nusxa ko'chirish oynasi ochiladi.

1. "" oynasida (3-rasm) "Kalit konteyner nomi" maydonini to'ldiring. Uni konteynerlar ro'yxatida topish mumkin (" tugmasi" Umumiy koʻrinish") Yoki sertifikatlar (tugmasi" Sertifikat bo'yicha»).

Kalit konteyneri topilgandan so'ng, " Keyinchalik". Agar shaxsiy kalitga kirish uchun parol o'rnatilgan bo'lsa, u so'raladi.

Parolingizni kiriting va "ni bosing. OK". Yangi shaxsiy kalit konteynerining parametrlarini kiritish oynasi ochiladi (4-rasm).




4-rasm - Yangi shaxsiy kalit konteynerining parametrlarini kiritish oynasi

oyna " Shaxsiy kalit konteyneridan nusxa olinmoqda"(5-rasm).




5-rasm - "Shaxsiy kalit konteynerini nusxalash" oynasi

Yangi kalit konteyneri nomini kiriting va radio tugmachasini tanlang " Kiritilgan nom kalit konteynerini bildiradi"joylashtirish" Foydalanuvchi».


Finish tugmasini bosing. Ko'chirilgan konteynerni joylashtirish uchun USB flesh-diskini tanlashingiz kerak bo'lgan oyna ochiladi (6-rasm).





6-rasm - Media tanlash oynasi

"ni bosing OK". Shaxsiy kalit konteyneriga kirish uchun parol yaratish oynasi ochiladi (7-rasm).





7-rasm - Parolni kiritish oynasi

Ushbu bosqichda siz yangi shaxsiy kalit konteyneri uchun parol yaratishingiz va uni tasdiqlashingiz kerak. Ushbu parol raqamli imzoni himoya qiladi., har safar kirganingizda uni kiritishingiz kerak bo'ladi. Kerakli ma'lumotlarni kiritgandan so'ng, "OK" tugmasini bosing. Kriptografik ma'lumotlarni himoya qilish vositasi (CIP) "CryptoPro CSP" shaxsiy kalit konteynerini USB flesh-diskiga ko'chiradi.


Umumiy EDS kalitini nusxalash uchun Internet Explorer sozlamalari panelini ishga tushiring (" Boshlash» – « Boshqaruv paneli» – « Brauzer xususiyatlari"(8-rasm)) va o'ting" Tarkib"(9-rasm).


8-rasm - " Boshqaruv paneli» – « Brauzer xususiyatlari»





9-rasm - " Brauzer xususiyatlari» - « Tarkib» - « Sertifikatlar»;

"Tarkib" yorlig'ida "Sertifikatlar" tugmasini bosing. "Sertifikatlar" oynasida shaxsiy kalit bilan bog'langan EDS sertifikatini tanlang va "Eksport ..." tugmasini bosing (10-rasm).




10-rasm - Uskunalar "Sertifikatlar"

oyna " Sertifikatlarni eksport qilish ustasi(11-rasm).




11-rasm - Sertifikatlarni eksport qilish ustasi

Ochilgan Sertifikatlarni eksport qilish ustasi oynasida " Keyinchalik". Keyingi bosqichda, katakchani belgilash orqali shaxsiy kalitni eksport qilishdan voz keching. Yo'q, shaxsiy kalitni eksport qilmang"(12-rasm) va" Keyingi "tugmasini bosing.




12-rasm - Eksport uchun kalitlar turini tanlash

Keyingi bosqichda "DER kodlashda X.509 fayllari (.CER)" maydonidagi radio tugmachasini tekshirish orqali EDS sertifikat fayli formatini tanlang va "tugmasini bosing" Keyinchalik(13-rasm).





13-rasm - ERI sertifikat fayli formatini tanlash

Yakuniy bosqichda fayl nomi va joylashuvini belgilang va "ni bosing. Keyinchalik". Sehrgarning oxirgi bosqichida tanlangan parametrlarni tekshiring va " Tayyor(14 va 15-rasmlar).




14-rasm - Saqlash yo'li va sertifikat nomini ko'rsatish




15-rasm - ERI sertifikatini saqlash

Yuqoridagi manipulyatsiyalar natijasida olingan fayllar papkaga joylashtirilishi va yo'l bo'ylab bulutga ko'chirilishi kerak " W: \ EDS". Bu papkaga faqat asosiy foydalanuvchi kirishi mumkin.

Natijada siz quyidagi "W: \ EDS \ OOO testi" kabi narsalarni olishingiz kerak (16-rasm).




16-rasm - ERI bulutga ko'chirildi.

O'rnatish axborot xavfsizligi bo'yicha mutaxassislar tomonidan amalga oshiriladi, ular ish kunlari Moskva vaqti bilan 9 dan 18 gacha ishlaydi. Ilovada siz EDS saqlagan papkaning nomini ko'rsatishingiz kerak.

Agar sizning kalitlaringiz VipNet CIPF yordamida chiqarilgan bo'lsa, ular terminal fermasida ishlamaydi (masofaviy ish stoli yoki RemoteApp orqali). Bunday holda, o'rnatish va ishlash haqida ko'proq ma'lumot olish uchun nozik mijozdan foydalangan holda mahalliy kompyuterda ishlash mumkin.

Agar nozik mijozda ishlash varianti sizga mos kelmasa, u holda ERI CryptoPro orqali qayta chiqarilishi kerak, sertifikatni qayta rasmiylashtirish uchun arizani tasdiqlash uchun siz xizmat ko'rsatuvchi tashkilotingizga murojaat qilishingiz kerak.