uy » Kompaniyalar » Bulutli elektron imzo: ijobiy va salbiy tomonlari. "Bulutli" CEPning afzalliklari endi foydalanuvchilar uchun mavjud

Bulutli elektron imzo: ijobiy va salbiy tomonlari. "Bulutli" CEPning afzalliklari endi foydalanuvchilar uchun mavjud

Ma'lumki, elektron imzoning vazifasi ish jarayonini soddalashtirishdir. 2011-yilda qabul qilingan “Elektron imzo to‘g‘risida”gi qonunga ko‘ra, elektron imzo bilan imzolangan raqamli hujjat qo‘lda tayyorlangan avtografli qog‘oz hujjatga tengdir.

"Bulutli" elektron imzo U odatdagidek barcha xususiyatlarga ega, faqat u USB flesh-diskida yoki kompyuterda emas, balki Internetda - maxsus xavfsiz serverda, "bulutda" saqlanadi ", - deydi Igor Chepkasov, asoschisi va prezidenti. Kriptovalyutalarni rivojlantirish milliy jamg'armasi. Hujjat ham u erda imzolangan va shifrlangan, shuning uchun bunday ES kompyuterda maxsus dasturiy ta'minotni o'rnatishni talab qilmaydi. Ekspertning qayd etishicha, “bulutli” imzoning afzalliklaridan biri hujjatlarni imzolash (jumladan, hisobot berish) va ularni dunyoning istalgan nuqtasidan va istalgan qurilmadan jo‘natish imkoniyatidir.

Anton Elikov (Merkata loyihasi) ta'kidlashicha, "bulutdagi" elektron imzo ko'pchiligimiz har kuni hatto sezmasdan ham foydalanadigan narsadir. “Eng yorqin misol - mobil va internet-banklardagi avtorizatsiya mexanizmi, parolni kiritgandan so'ng sizga SMS orqali bir martalik PIN-kod yuboriladi. Bunday ikki darajali avtorizatsiya, aslida, allaqachon elektron imzo bo'lishi mumkin ", - deydi ekspert.

Nima uchun sizga elektron kerak. SKB Kontur kompaniyasining axborot xavfsizligi bo'yicha eksperti Sergey Kazakovning eslatishicha, elektron imzo yordamida kompaniyalar soliq va boshqa nazorat organlariga hisobotlar taqdim etadilar, elektron hujjat aksincha. Elektron raqamli imzo davlat xaridlarida ham keng qo‘llaniladi. "Bizning hisob-kitoblarga ko'ra, Rossiyada elektron imzo foydalanuvchilarining umumiy soni ikki milliondan oshadi", - deydi ekspert. “Bir necha yil oldin paydo bo'lgan bulutga asoslangan elektron imzo texnologiyasi ushbu vositani biznes uchun yanada qulayroq qiladi. Buni uning foydasiga tanlov qilgan bir necha o'n minglab SKB Kontur mijozlari tasdiqlaydi ”, - deydi janob Kazakov.

Eslatma

Mutaxassislar "bulutli" ESning tarqalishi haqida gapirganda, bitta muammo bor - uni qo'llash masalalari qoidalar.

"System Soft" kompaniyasining axborot xavfsizligi bo'limi boshlig'i Aleksey Dashkov ta'kidlaganidek, elektron imzo muhr bilan tasdiqlangan imzo bilan bir xil funktsiyani bajaradi. “U hujjatning haqiqiyligini ta’minlaydi va yopiq va.dan iborat umumiy kalit... Hujjat odatda maxsus tashuvchida - tokenda saqlanadigan shaxsiy kalit yordamida imzolanadi. Xizmatni bunday xizmatlarning bir qator provayderlaridan sotib olish mumkin, maxsus talablar yo'q, standart to'plam mavjudligi bundan mustasno ta'sis hujjatlari shart emas, - deydi u.

"Bulutli" elektron imzo - bu oddiy elektron imzo, ammo bitta farq bilan: shaxsiy kalit sertifikatlashtirish markazining serverlarida saqlanadi va hujjatlar u erda imzolanadi. Imzolovchining shaxsi odatda mobil telefonga kodli SMS yuborish orqali tasdiqlanadi”, deb tushuntiradi janob Dashkov.

Muammoning narxi

Igor Chepkasovning aytishicha, ES narxi unga bog'liq funksionallik va ko'lami va 1000 dan 15 000 rublgacha. “Hech bo'lmaganda, men ish uchun EDS kerak bo'lganda, bunday narxlarni shaxsan uchratdim. Men biladigan ba'zi kompaniyalarda "bulutli" elektron imzo 3000 rubl turadi ", - deydi ekspert.

"Bulutli" imzoning narxi operatordan operatorga farq qiladi. Yiliga 900 rubl uchun taklifni topishingiz mumkin. Biroq, siz reklama va'dalariga so'zsiz ishonmasligingiz kerak. Sizga "bulutli" imzo uchun narxlar ro'yxati bilan tanishib chiqishingizni va narxga nima kiritilganligini bilib olishingizni maslahat beramiz va shundan keyingina uni sotib olish to'g'risida qaror qabul qiling.

"Bulutli" elektron imzoning narxi, qoida tariqasida, mijoz sotib oladigan xizmat tarifiga kiritilgan. Uni alohida sotadigan yagona SKB Kontur xizmati bu tizimdir elektron hujjat aylanishi"Diadok". Unda u 900 rublni tashkil qiladi. Shu bilan birga, kriptografik ma'lumotlarni himoya qilish vositasi (CIPF) litsenziyasiga ega bo'lgan tashuvchining oddiy sertifikati 3000 rublni tashkil qiladi ", deydi Sergey Kazakov.

Bu qanday ishlaydi?

Texnologiya “bulutda” joylashgan ixtisoslashtirilgan elektron imzo serveriga asoslangan. “Agar foydalanuvchi, masalan, hisobot yuborishi kerak bo'lsa soliq idorasi, uning buxgalteriya tizimi elektron imzo serveri bilan o'zaro aloqada bo'lib, unga imzolanadigan hujjatni yuboradi. Elektron imzo serveri foydalanuvchidan ruxsat so'rashi shart - bu Internet-bankda bo'lgani kabi uning mobil telefoniga operatsiyani tasdiqlash kodini yuborish orqali amalga oshirilishi mumkin ", - deya ta'kidlaydi Sergey Kazakov. Tasdiqlash kodini buxgalteriya tizimiga kiritish orqali foydalanuvchi ES kalitiga kirishga ruxsat beradi va hujjat uchun imzo yaratiladi. “Barcha elektron imzo kalitlari eng qattiq xavfsizlik talablariga javob beradigan maxsus qurilmada shifrlangan holda saqlanadi. Elektron imzo serveri operatori kalitlarga ruxsatsiz kirish xavfini minimallashtirish uchun barcha choralarni ko'rishi kerak”, - deydi janob Kazakov.

"Klassik" elektron imzodan foydalanish uchun siz token va maxsus dasturiy ta'minot - kriptoprovayderni sotib olishingiz kerak. “Bu, ayniqsa, ish boshlagan tadbirkorlar uchun katta xarajatlar. Keyin ushbu dasturiy ta'minotni o'rnatish va sozlash kerak va agar siz bir nechta ish joylarida imzodan foydalanmoqchi bo'lsangiz - har bir joy uchun alohida. "Bulutli" elektron imzo dasturiy ta'minotni sotib olishni va dastlabki konfiguratsiyani talab qilmaydi, uni yo'qotib bo'lmaydi yoki unutib bo'lmaydi ", deb ta'kidlaydi janob Kazakov. An'anaviy texnologiyalardan farqli o'laroq, "bulut" imzosi har qanday operatsion tizim va platformada, shu jumladan foydalanuvchilar uchun mavjud mobil qurilmalar.

Aleksey Dashkovning ta'kidlashicha, "bulutli" elektron imzolar "onlayn buxgalteriya va onlayn hujjat aylanishi kabi" xizmatlardan faol foydalanadigan kichik kompaniyalar yoki yakka tartibdagi tadbirkorlar orasida mashhur. V yirik tashkilotlar, "bulut" dan foydalanmaydiganlar, bunday imzodan foydalanish, uning so'zlariga ko'ra, oddiy elektron imzodan foydalanishga qaraganda qimmatroq va murakkabroq bo'lishi mumkin.

Istiqbollar qanday?

Anton Elikovning so‘zlariga ko‘ra, Rossiyaning butun transport industriyasi “bulutli” elektron imzolardan foydalanish tarqalishini kutmoqda. “Faqat bir vaziyatni tasavvur qilish kerakki, ekspeditor haydovchisi sayohatga bir dasta qog'oz bilan emas, balki planshet bilan chiqadi. Va to'g'ridan-to'g'ri jo'natish joyida u mijoz bilan konsignatsiya qog'ozini imzolaydi! Ammo "bulutli" elektron imzo asosiy foyda keltirishi mumkin, agar etkazib berish hujjati haqiqatda jo'natilgan mahsulot hajmidan farq qilsa (qayta tasniflash, tashish jarayonida jang), "deydi u. Elikov janoblariga ko'ra, bunday holatlar amalda ba'zan 40 foizgacha sodir bo'ladi. "Va bu hujjatlarning barchasi hozirda etkazib beruvchi va xaridor tomonidan buxgalteriya bo'limlari o'rtasidagi uzoq muddatli hamkorlikka yuborilmoqda. Garchi kelishmovchiliklar masalasini to'g'ridan-to'g'ri jo'natish joyida hal qilish mumkin bo'lsa-da va o'zgarish fakti "bulutli" imzo bilan tasdiqlanadi ", - deya xulosa qiladi ekspert.

Igor Chepkasovning aytishicha, hozirda Blockchain texnologiyasidan foydalangan holda mutlaqo yangi ishlanmalar, ya'ni aqlli kontraktlar mavjud. Markazsizlashtirish - texnologiyaning asosiy printsipi - har qanday hujjatga va imzoning o'ziga murosa va ruxsatsiz kirishdan mutlaq himoyani ta'minlaydi, chunki har bir bunday blok elementi (imzo, hujjat, arxiv va boshqalar) himoyalangan raqamlangan bloklarning mustahkam zanjirida joylashgan. eng murakkab kriptografik kod bilan ”, deydi u. Janob Chepkasovning so'zlariga ko'ra, allaqachon muomalaga kiritilgan blokni o'zgartirish mumkin emas; aqlli shartnoma hisoblanadi elektron algoritm, bajarilishi ma'lum hodisalarni keltirib chiqaradigan shartlar to'plamini tavsiflaydi. “Uning ishi ishonchli protokollar deb ataladigan protokollarni yaratish va qo'llashga asoslangan, bu erda protokol algoritmi faqat dasturiy ta'minot, va inson omili qaror qabul qilish zanjiridan imkon qadar chiqarib tashlanadi - bu erda shaxs faqat ro-va shartnomani amalga oshirishda ishtirok etuvchi tomonlardan birida harakat qiladi. Masalan, to‘lovlarni jo‘natishda shartnomada ko‘rsatilgan elektron imzolar sonini olmasdan turib, shartnomani bajarish mumkin emas”, — deya ta’kidlaydi u.

Ayni paytda, ekspertlar “bulutli” elektron imzolardan foydalanish amaliyotining keng tarqalishi haqida gapirib, texnologiyani rivojlantirish imkoniyatlari haqida gapirar ekan, bitta muammo bor. Bu bugungi kunda bunday elektron imzoni qo'llash masalalari normativ-huquqiy hujjatlarda to'g'ri belgilanmaganligi bilan bog'liq. Ammo tez orada, aniqrog'i, 2016 yilning uchinchi choragida ruslar elektron imzodan jismoniy vosita - USB flesh-disk yoki SIM-kartasiz foydalanish uchun qonunchilik imkoniyatiga ega bo'ladilar. Bunday norma Rossiya Federatsiyasi Prezidenti uchun Internetni rivojlantirish instituti tomonidan tayyorlangan Rossiyada Internetni rivojlantirish dasturining "yo'l xaritalari" da mavjud. Shunday qilib, kompaniyalar tez orada "bulutli" texnologiyalardan qo'rqishni to'xtatib, o'z ishlarida bunday elektron imzodan faolroq foydalanishni boshlashlarini kutishimiz mumkin.

Elektron hisobot Rossiyada taxminan 10 yil oldin paydo bo'lgan. O'tgan davr mobaynida buxgalterlar uning afzalliklarini qadrlash uchun ko'p imkoniyatlarga ega bo'lishdi. Har yili hisobot topshiradigan kompaniyalar soni elektron formatda, eksponent ravishda ortadi. Bugungi kunda elektron hisobot kompaniyaning samarali faoliyatining dalili va buxgalterning malaka darajasining ko'rsatkichidir. Ammo agar hisobotlarni elektron imzo bilan sertifikatlash allaqachon odatiy holga aylangan bo'lsa Rossiya kompaniyalari keyin bulutga asoslangan elektron imzolardan foydalanish nisbatan kam uchraydi.

Keling, "an'anaviy" va bulutga asoslangan elektron imzodan foydalanish imkoniyatlarini bir nechta parametrlar bo'yicha taqqoslaylik: dasturiy ta'minotga bo'lgan ehtiyoj, ma'lumotlarni uzatish xavfsizligi va narxi.

An'anaviy elektron imzo maxsus dasturni majburiy o'rnatishni talab qiladi. Shu bilan birga, hisobotni elektron imzo bilan faqat kerakli dasturiy ta'minot o'rnatilgan kompyuterda tasdiqlash mumkin bo'ladi. Bundan tashqari, rus haqiqatida elektron imzo kaliti Internet-bank kaliti bilan ziddiyatga kelganda vaziyatlar tez-tez yuzaga keladi. Bunday vaziyatda kompaniya jo'natish uchun maxsus kompyuterdan foydalanishga majbur bo'ladi elektron hisobot... An'anaviy elektron imzo dasturiy ta'minoti, har qanday dasturiy ta'minot kabi, davriy yangilanishlar va texnik xizmat ko'rsatish xarajatlarini talab qiladi.

Yo'q qilish zarurati bu kamchiliklar va yuqori texnologiyali imkoniyatlar bulutga asoslangan elektron imzoni yaratish imkonini berdi. An'anaviy elektron imzodan farqli o'laroq, bulutga asoslangan imzo kompyuterda dasturiy ta'minot va kriptografiyani o'rnatishni talab qilmaydi. Sertifikatlash organi elektron imzoni chiqaradi va uni sertifikatlangan xavfsiz katakchasiga (bulut) joylashtiradi. Faqat imzo egasi mobil telefoniga yuborilgan sms orqali ushbu katakka kirish huquqiga ega. Bulutga asoslangan elektron imzoga kirish bo'yicha barcha ma'lumotlar sertifikatlashtirish markazidagi bulutli serverda saqlanganligi sababli, buxgalter istalgan kompyuter, planshet, smartfon yoki hatto Internetga ulangan mobil telefondan elektron hisobotlarni imzolashi va yuborishi mumkin. Bulutli elektron imzoning shubhasiz afzalligi - dasturiy ta'minotni sotib olish, uni saqlash va yangilash uchun xarajatlarning yo'qligi. Ushbu texnologiya ko'plab internet-banklarda ham qo'llaniladi.

Bulutli elektron imzo hali ham Rossiya buxgalteriya bo'limi uchun juda yangi tushuncha bo'lishiga qaramay, yangi texnologiyalarni joriy etishda muvaffaqiyatli tajriba allaqachon to'plangan. Birinchi navbatda Rossiya bozori"Kaluga Astral" sertifikatlash markazi bilan birgalikda "Mening biznesim" Internet-buxgalteriya hisobi sms orqali bir martalik parollardan foydalangan holda bulutga asoslangan elektron imzoni amalga oshirdi. Bugungi kunga qadar bulutli elektron imzo yordamida 100 mingdan ortiq buxgalteriya hisobotlari topshirilgan.

"Ikki yillik ish davomida ushbu xizmatdan uning qulayligi, foydalanish qulayligi va qulayligini qadrlagan mingdan ortiq tashkilotlar foydalangan", deydi Kaluga Astral direktori Igor Chernin. “Xizmat kichik biznes va yakka tartibdagi tadbirkorlar uchun elektron hisobot usulining jozibadorligini oshirdi. Xizmat doirasida amalga oshirilgan platformani ishlab chiqish va "bulutli" elektron imzodan foydalanish sohasidagi texnik echimlar hozirda bozorda ishlaydigan ko'plab shunga o'xshash mahsulotlarning asosini tashkil etdi.

Bulutlarning afzalliklari boshqa bozor ishtirokchilari tomonidan ham yuqori baholandi. Masalan, axborot va elektron raqamli imzolarni kriptografik himoya qilish vositalarini tarqatish bo‘yicha yetakchi o‘rinni egallagan CRYPTO-PRO kompaniyasi “CryptoPro HSM” yangi dasturiy-apparat kriptografik modulini yaratdi. Ushbu xizmat hali hisobot berish uchun ishlatilmagan bo'lsa-da, harakat allaqachon mavjud va bir necha yil ichida an'anaviy elektron imzoni unga mutlaqo ehtiyoj bo'lmagan joylarda unutish mumkin bo'ladi, degan umid bor.

Ivan Piskunov

Bir nechta tendentsiya so'nggi yillar ko'pgina xizmatlar an'anaviy ish stoli instillatsiyasidan bulutga o'tayotganini ko'rsatadi. Istisno emas edi va elektron imzo... Biroq, raqamli imzolarning bulutlarga ko'chishi hali ham foydalanuvchilar va ekspertlar hamjamiyati tomonidan juda noaniq tarzda qabul qilinadi. Yangi bulutli yechimlarning shubhasiz afzalliklari orasida axborot xavfsizligi masalalari alohida ajralib turadi. Biroq, na texnologiya, na qonunchilik to'xtamaydi va tez orada biz bulutli hisoblash ishtirokida elektron imzoni rivojlantirishning yangi bosqichini kutishimiz mumkin.

Elektron imzo yuridik ahamiyatga ega bo'lgan elektron hujjat aylanishi uchun asos sifatida

06.04.2011 yildagi 63-FZ-sonli Federal qonuniga binoan elektron imzo (bundan buyon matnda ES deb yuritiladi) elektron hujjatning majburiy yuridik ahamiyatga ega rekviziti hisoblanadi. Bundan tashqari, qonun elektron imzo qog'oz hujjatga qo'yilgan haqiqiy qo'lda imzoning mutlaq analogidir. Shuni inobatga olgan holda, elektron hujjat aylanishi odatda an'anaviy ish yuritish, xususan, turli xil bitimlar, bitimlar, bitimlar, shartnomalar va boshqalarni tuzish va tasdiqlashning individual jarayonlariga haqiqiy alternativa ekanligiga ishonish mantiqiy va to'liq asoslidir.

Yuqorida aytib o'tilgan federal qonunga muvofiq, ED EDFning majburiy elementi sifatida uchta asosiy vazifani ta'minlash uchun mo'ljallangan:

1. Imzo qo'ygan shaxsning yagona identifikatsiyasini ta'minlang

hujjat;

2. Hujjatga ruxsat etilmagan o'zgartirishlardan himoya qilishni ta'minlash;

3. Elektron hujjatning yuridik kuchini ta’minlash.

Elektron imzolardan foydalanishning huquqiy ahamiyati bir qator mahalliy hujjatlarda mustahkamlangan normativ hujjatlar... Mana bir nechta asosiy havolalar:

· Art. Hujjat aylanishida elektron imzolardan amaliy foydalanishni tartibga soluvchi Rossiya Federatsiyasi Fuqarolik Kodeksining 160, 434, 847-moddalari.
· 06.04.2011 yildagi "Elektron imzolar to'g'risida" gi 63-FZ-sonli Federal qonuni. Turli xarakterdagi operatsiyalarni amalga oshirish va xizmatlar ko'rsatishda elektron imzolardan foydalanishning umumiy ma'nosini tavsiflovchi asosiy va asosiy qonun.
· 27.07.2006 yildagi 149-FZ-sonli "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" Federal qonuni. Ushbu hujjat elektron hujjat tushunchasini va barcha tegishli segmentlarni belgilaydi.
· 06.12.2011 yildagi "Buxgalteriya hisobi to'g'risida" gi 402-FZ Federal qonuni. Qonun hujjatlarida buxgalteriya hisobi va buxgalteriya hisobi hujjatlariga qo'yiladigan talablarni elektron shaklda tizimlashtirish nazarda tutilgan.
· Rossiya Federatsiyasi Arbitraj protsessual kodeksining 75-moddasi 3-bandiga binoan, hakamlik sudidagi nizolarda yozma dalil sifatida Internetning axborot-telekommunikatsiya tarmog'idan foydalangan holda olingan va elektron imzo bilan imzolangan hujjatlarga ruxsat beriladi.

Yuqoridagi barcha faktlar va dalillar shuni anglatadiki, elektron imzo yordamida biz hujjat kim tomonidan va qachon imzolanganligini har doim aniq bilib olishimiz mumkin, imzolangandan keyin hujjatga hech qanday o'zgartirishlar kiritilmaganligiga ishonch hosil qilishimiz mumkin, shuningdek tomonlar va sud organlari o'rtasida kelishmovchiliklar yuzaga kelgan taqdirda. bitim faktini rad etmaslikni ta'minlash bo'yicha ish yuritish (shartnoma tuzish va boshqalar).

Hozirgi vaqtda qonun hujjatlarida elektron imzolardan foydalanishning uchta varianti belgilangan Rossiya Federatsiyasi, bu:

· Oddiy RaI;
· Kuchaytirilgan malakasiz elektron imzo;
· Kuchaytirilgan malakali elektron imzo.

Ular bir-biridan qanday farq qiladi va qanday elektron imzoni bajarish uchun ishlatilishi mumkin va kerak moliyaviy operatsiyalar? Quyida ularni tahlil qilamiz. Shunday qilib, keling, boshlaylik (1-rasmga qarang)

1. Oddiy elektron imzo

Oddiy imzo yoki u ko'pincha "login-parol" havolasi deb ataladigan elektron imzo kodlar, parollar yoki boshqa vositalardan foydalanish orqali ma'lum bir shaxs tomonidan elektron imzo shakllanganligini tasdiqlaydi.

Klassik misol, kredit kartangizning pin kodini kiritganingizda, bank qo'ng'iroq markazi bilan telefon suhbatida parolni (ovozli yorlig'ini) ayting va shunga o'xshash narsalar - bularning barchasi sizniki bo'ladi. Oddiy elektron imzo... Boshqacha qilib aytganda, bunday imzoning yagona vazifasi atribut , shaxsiy identifikatsiya. Oddiy DS xavfsizlik va autentifikatsiyaning asosiy darajasini ta'minlaydi. Masalan. Uning imzosi funksiyalarga kirish uchun ishlatiladi Yagona davlat xizmatlari portali... Elektron hujjatlarni imzolashda yoki davlat sirlarini o'z ichiga olgan davlat axborot tizimida (GIS) oddiy elektron imzodan qat'iyan foydalanish mumkin emas.

2. ERI hisoblanadi malakasiz mustahkamlangan agar quyidagi shartlar bajarilsa:

· Elektron imzo kaliti yordamida axborotni kriptografik transformatsiya qilish natijasida olinadi;

· Elektron hujjatni imzolagan shaxsni aniqlash imkonini beradi;

· elektron hujjat imzolangan paytdan keyin unga o‘zgartirishlar kiritish faktini aniqlash imkonini beradi;

· Elektron imzo vositalaridan foydalangan holda yaratilgan.

Kuchaytirilgan malakasiz RaI imzolangan hujjat muallifini aniqlash va undagi ma’lumotlarning o‘zgarmasligini isbotlash imkonini beradi. V malakasiz elektron imzo shifrlash bo'yicha rus GOSTiga muvofiq hujjatlarni ishonchli himoya qilishni ta'minlaydigan o'rnatilgan kriptografik algoritmlar. Bunday imzo kompaniyadagi ichki hujjat aylanishi uchun, shuningdek, elektron hujjatlarni bir kompaniyadan boshqasiga yuborish uchun juda mos keladi. Malakasiz elektron imzo elektron savdolar uchun ham javob beradi.

3. Va nihoyat, uchinchi variant, ES bo'lganda malakasini oshirdi, agar u malakasiz elektron imzoning yuqoridagi barcha belgilariga va quyidagi ikkita qo'shimcha belgilarga javob bersa:

· Elektron imzoni tekshirish kaliti malakali sertifikatda ko'rsatilgan;

Elektron imzoni yaratish va tekshirish uchun ushbu Federal qonunga muvofiq belgilangan talablarga muvofiqligini tasdiqlovchi elektron imzo vositalari qo'llaniladi.

Shuni ta'kidlash kerak. CEP bilan ishlash uchun zarur bo'lgan dasturiy ta'minot Federal xavfsizlik xizmati tomonidan sertifikatlangan bo'lishi kerakligi. Shunday qilib, malakali elektron imzo hujjatlarga ta'sir qiladi to'liq yuridik kuchga ega va maxfiy ma'lumotlarni himoya qilish bo'yicha barcha talablarga javob beradi. Federal Soliq xizmati, Rossiya Federatsiyasi Pensiya jamg'armasi, FSS kabi nazorat organlari faqat malakali elektron imzo bilan imzolangan hujjatlarning yuridik kuchini tan oladilar.

Shakl 1. Elektron imzo turlari

Bulutli xizmatlarda elektron imzo

So'nggi bir necha yil ichida IT sanoati o'zining IT infratuzilmasidan bulutli hisoblashdan foydalanishga o'tish tendentsiyalarini mustahkamladi. Bu, birinchi navbatda, kompaniya tomonidan qabul qilingan har bir mehmonxonaning moddiy-texnik bazasida dastlab o'rnatilgan an'anaviy IT-tizimlarni talab bo'yicha xizmatlar bilan almashtirishdir. SaaS, PaaS va IaaS. "Korporativ sektorda bulutli xizmatlar, Rossiya 2017" so'nggi tadqiqotiga asoslanib. SAP va Forrester kompaniyalaridan olingan ma'lumotlarga ko'ra, Rossiyada bulutli texnologiyalar butun IT-bozoridan tezroq o'sadi: shuning uchun o'rtacha yillik 21% stavka bilan bulutli bozor 2015 yilga nisbatan uch baravar ko'payadi. Hisobotda aytilishicha, yirik biznes hozirda bulutli xizmatlardan foydalanishga maksimal darajada tayyor: bu segmentda respondentlarning 90 foizdan ortig‘i bulutli xizmatlar haqida, kichik biznesda esa 70 foizdan ortig‘i biladi. V katta biznes Respondentlarning 54,5 foizi bir vaqtning o‘zida ikki yoki undan ortiq toifadagi bulut xizmatlaridan foydalanadi, o‘rta biznesda – 50 foiz, kichik biznesda – 43 foiz.

Rossiyada bulutli raqamli imzodan foydalanishning hozirgi holati

Yaqinda, 2017 yil iyun oyida FSB Rostelekom bilan birgalikda "bozorni portlatib yuboradigan va ag'darib yuboradigan" elektron imzo yaratayotgani ma'lum bo'ldi. G'oya hali ham bir xil, tokendan foydalanishni talab qilmaydigan elektron imzo yaratish (flesh-diskdagi ommaviy axborot vositalari). Bu haqda Rostelekomning Elektron hukumat bo'yicha direktori Mixail Bondarenko ma'lum qildi. "Menda Lubyankadagi hamkasblarimdan ma'lumotlar borki, yil oxiriga qadar ishonchli raqamli imzolarni bulutga aylantirish imkonini beradigan yechim paydo bo'lishi kerak", dedi u hech qanday ma'lumot bermasdan, lekin elektron imzolarga qarshi. bugungi kunda keng tarqalgan tokenlar. "Bizning fikrimizcha, bu ishonchli avtorizatsiya va identifikatsiya qilish bozorini portlatib yuboradi va ag'daradi",- deya qo'shimcha qildi u. Ammo bir nuance bor, "bulutlar" dan foydalanishga qo'shimcha ravishda biometrikadan ham foydalanish kerak, ya'ni. har bir shaxsning individual biometrik xususiyatlari uning noyob autentifikatsiyasi parametrlari sifatida.

Bondarenkoning so'zlaridan xuddi shu manbaga ko'ra - " Taxminlarga ko'ra, Rostelekom ushbu platformaning operatoriga aylanadi va ikki yil davomida banklar bilan tajriba eksperimentini o'tkazadi, bu vaqt ichida ularga biometrik identifikatsiya xizmatlari bepul taqdim etiladi ", Sberbank, VTB va Gazprombankni o'z ichiga olgan o'nga yaqin bank allaqachon boshlangan tajribada ishtirok etayotganini ta'kidladi.

Shu bilan birga, operator platformani yaratishni 2017 yil oxirigacha yakunlamoqchi.Bundan tashqari, faqat 2018 yil 1 yanvardan boshlab 115-sonli Federal qonunga biometrik identifikatsiyadan foydalanishga ruxsat beruvchi o'zgartirishlar kuchga kiradi. moliya sektori - hisobvaraqlarni ochish va yopish, omonatlarni joylashtirish va yechib olish uchun , pul o'tkazmalari va hk. milliy biometrik platforma allaqachon ko'rib chiqilmoqda.

Mutaxassislarning fikrlari:

“Bizning hisob-kitoblarga ko‘ra, Rossiyada elektron imzo foydalanuvchilarining umumiy soni ikki milliondan oshadi. Bir necha yil oldin paydo bo'lgan bulutga asoslangan elektron imzo texnologiyasi ushbu vositani biznes uchun yanada qulayroq qiladi. Buni uning foydasiga tanlov qilgan bir necha o'n minglab SKB Kontur mijozlari tasdiqlaydi.- deydi ekspert Kazakov.

"Bulutli" elektron imzo oddiy imzoning barcha xususiyatlariga ega, faqat u USB flesh-diskida yoki kompyuterda emas, balki Internetda - maxsus xavfsiz serverda, "bulutda" saqlanadi.- deydi Igor Chepkasov, Kriptovalyutalarni rivojlantirish milliy jamg'armasi asoschisi va prezidenti. - Hujjatni imzolash va shifrlash u erda amalga oshiriladi, shuning uchun bunday elektron imzo kompyuterda maxsus dasturiy ta'minotni o'rnatishni talab qilmaydi ". Chepkasovning qayd etishicha, “bulutli” imzoning asosiy afzalliklaridan biri hujjatlarni imzolash va ularni dunyoning istalgan nuqtasidan va istalgan qurilmadan jo‘natish imkoniyatidir.

Igor Chepkasov yangi xizmatlar va xizmatlarda, masalan, texnologiyaga asoslangan elektron imzolardan foydalanish imkoniyatlari haqida gapiradi Blokcheyn, ya'ni, aqlli shartnomalar. Markazsizlashtirish - texnologiyaning asosiy printsipi - har qanday hujjatga va imzoning o'ziga murosa va ruxsatsiz kirishdan mutlaq himoyani ta'minlaydi, chunki har bir bunday blok elementi (imzo, hujjat, arxiv va boshqalar) raqamlangan bloklarning mustahkam zanjirida joylashgan. eng murakkab kriptografik kod bilan himoyalangan "- u aytdi. Shunday qilib, ekspertning fikriga ko'ra, allaqachon muomalaga kiritilgan blokga o'zgartirish kiritish mumkin emas; aqlli shartnoma - bu bir qator shartlarni tavsiflovchi elektron algoritm bo'lib, ularning bajarilishi muayyan hodisalarni keltirib chiqaradi. "Uning ishi ishonchsiz protokollar deb ataladigan narsalarni yaratish va qo'llashga asoslangan bo'lib, bu erda protokol algoritmi faqat dasturiy vositalardan foydalanadi va inson omili qaror qabul qilish zanjiridan iloji boricha chiqarib tashlanadi - bu erda shaxs faqat harakat qiladi. shartnomani amalga oshirishda ishtirok etuvchi tomonlardan biri sifatida. Masalan, to'lovlarni jo'natishda shartnomada ko'rsatilgan elektron imzolar sonini olmasdan shartnomani bajarish mumkin emas "- ta'kidlaydi u.

Hozirda elektron imzoni tekshirish kalitlari (SKP) sertifikatlari maxsus tashuvchilarda chiqarilmoqda, dedi Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi rahbari oʻrinbosari Mixail Evraev. Bundan tashqari, bunday UPC ning o'rtacha narxi taxminan 5 ming rublni tashkil qiladi. "Bulutli elektron imzo tizimi sizga jismoniy tashuvchisiz imzo yaratish imkonini beradi, bu esa undan foydalanish narxini sezilarli darajada kamaytiradi va foydalanish xavfsizligini oshiradi".– tushuntirdi vazir o‘rinbosari.

Vaziyatni Internet-ombudsman Dmitriy Marinichev ham izohladi, u elektron imzo texnologiyalarida haqiqiy inqilob sodir bo'lishiga ishonchi komil, chunki bu bir necha yil oldin axborotni saqlash qurilmalari bilan sodir bo'lgan. Misol uchun, 90-yillarda filmlar VHS kassetalarida sotilgan, 2000-yillarda ular CD-da, keyin DVD-da paydo bo'lgan va o'n yildan keyin ular flesh-disklarda va Internetda tarqaldi.

Bank sanoati uchun bulutli raqamli imzodan foydalanish istiqbollari

Elektron imzo bitimlarning yuridik kuchini tasdiqlovchi universal vosita sifatida ishlab chiqilgan bo‘lib, shundan kelib chiqqan holda, u davlat xizmatlari portalidan foydalanishdan tortib, tashkilotlar va nazorat qiluvchi davlat organlari o‘rtasida elektron hujjat aylanishini ta’minlashgacha bo‘lgan keng ko‘lamli qo‘llanilishiga ega. Bank sanoati uchun jismoniy shaxslar tomonidan ES va yuridik shaxslar ko'pincha RBS xizmatlari orqali moliyaviy operatsiyalarni amalga oshirish uchun ishlatiladi. Bunga va onlayn kirish v Shaxsiy kabinet veb-texnologiyalar orqali va mobil bank, ya'ni. smartfon va planshetlardan ijtimoiylashtirilgan ilova orqali hisobni boshqarish.

Masalan, EDS uchun shaxslar eng yirik federal bankda - Sberbank, bank tashkilotiga qog'oz aylanmasini kamaytirish va mijozlarga xizmat ko'rsatish tezligini oshirish imkonini beradi. Ya'ni, omonat ochishda 4 xil hujjatga imzo o'rnatish o'rniga tashrif buyuruvchi o'zining PIN kodini (raqamli imzo parolini) 1 marta kiritishi kerak bo'ladi. Ushbu turdagi texnologiya faqat egasi bilishi mumkin bo'lgan pasport va PIN-kodli karta yordamida mijozning ikki marta identifikatsiyasini ta'minlay oladi. Buning yordamida firibgarlikning ehtimoliy faktlarining oldini olish ham mumkin bo'ladi. Shunday qilib, Sberbankning 2014 yilga tegishli ichki ma'lumotlariga ko'ra, bunday xizmat ishga tushirilgandan keyin o'n ikki oy ichida faqat Moskva aholisi elektron imzo yordamida uch milliondan ortiq tranzaktsiyalarni amalga oshirgan.

Rossiya Bankining elektron imzosi uchun tegishli kalitni olish tartibi juda oddiy, siz "Sber Key" ixtisoslashtirilgan saytida onlayn ro'yxatdan o'tishingiz kerak. Shunday qilib, bank o'z egasining har qanday egasiga kim oshdi savdosida qatnashish va kerakli hujjatlarni joylashtirish uchun elektron imzo huquqini beradi. elektron resurslar shaxsiy bayonotlar.

Bulutli elektron imzodan ommaviy foydalanishning yana bir yorqin varianti Internet-bankda mavjud bo'lgan Sberbank Business Online bo'lishi mumkin, bu Sberbankning har qanday yuridik shaxslar o'rtasida ko'p tomonlama va ikki tomonlama shartnomalarni elektron imzolash uchun rasmiy vositasiga aylandi. yakka tartibdagi tadbirkorlar(IE) - korporativ EDF deb ataladigan narsa. Uning tushuntirishicha, ushbu tizim tufayli bitta hujjatni qayta ishlash uchun mehnat xarajatlari 2-3 daqiqadan 10-15 soniyagacha kamayadi. Bundan tashqari, qog'ozbozlikni bartaraf etish orqali kompaniya ofis jihozlari, ombor maydonini ijaraga olish, orgtexnika uchun sarf materiallarini almashtirish va hokazolarni sezilarli darajada kamaytirishi mumkin.

Cloud ES xavfsizlik muammolari

Bulutlarda elektron imzodan foydalanishning barcha sezilarli afzalliklariga qaramay, ushbu kontseptsiya axborot xavfsizligi bo'yicha mutaxassislar tomonidan keng qo'llab-quvvatlanmadi. Shunday qilib, ba'zi ekspertlarning fikriga ko'ra, mobil telefonda elektron imzolardan foydalanish muhim xavfsizlikka tahdiddir. Foydalanuvchilarning SMS-xabarlarini ushlaydigan, mobil banking rasmiy ilovalari sifatida niqoblangan va foydalanuvchining xabarisiz boshqa ruxsat etilmagan harakatlarni amalga oshiruvchi mobil zararli dasturlar sonining o‘sishi bo‘yicha ayanchli statistikani ko‘rish uchun mutaxassis bo‘lish shart emas.

Shuni hisobga olib, kafolat axborot xavfsizligi ES faqat ishonchli muhitda (izolyatsiya qilingan) ishlatilishi mumkin, unda o'zaro ta'sir qilish vaqtida foydalanuvchi va texnik vositalar tashqi aralashuvdan himoyalangan. Uyali telefon Bunday ishonchli muhitni chaqirish qiyin - foydalanuvchi o'z xohishiga ko'ra har qanday ilovalarni o'rnatishi mumkin. Vaziyat yomonroq agar qurilmaning operatsion tizimi "ildiz" bo'lsa. Biroq, chiqish yo'li bor - yuqorida aytib o'tilganidek, bu elektron imzo bilan birlashtirilgan maxsus SIM-kartadan foydalanish.

Masofaviy bank xizmatlaridan foydalanganda, kiberjinoyatchilar ko'pincha "brauzerdagi odam" hujumini amalga oshiradilar, bu "o'rtadagi odam" hujumining shaxsiy amalga oshirilishi, bunda qonuniy to'lov tafsilotlarini almashtirib, foydalanuvchiga to'g'ri ma'lumotlarni ko'rsatish va ularning almashtirilganlarini bankka yuborish. Yangi xavfsizlik funksiyasi bilan bunday tajovuzkorning hiylasi endi ishlamaydi - tafsilotlarni olgandan so'ng, SIM-kartadagi maxsus applet ularni telefon ekranida ko'rsatadi va PIN-kodni so'raydi. Ma’lumotlarning to‘g‘riligini vizual tekshirgandan so‘ng, foydalanuvchi tasdiqlash uchun o‘z elektron imzosining PIN-kodini kiritadi, imzolaydi va keyin ma’lumotlarni bankka uzatuvchi shlyuzga qaytarib yuboradi.

Sergey Gruzdev, Bosh direktor ishlab chiqaruvchi kompaniya maishiy tizimlar"Aladdin R. D" kriptografik himoyasi ushbu texnologiyadan foydalanishning yana bir usulini ta'kidlaydi - “Ishlab chiqilgan tizim hujjatlarning autentifikatsiyasi va imzolanishidan tashqari, bank mijozini uning hisobvarag‘i bo‘yicha amalga oshirilgan operatsiyalar to‘g‘risida xabardor qilish uchun ham qo‘llanilishi mumkin, bu to‘qqizinchi moddaning kuchga kirishi munosabati bilan ayniqsa dolzarb bo‘lib qoldi. 163-FZ "Milliy to'lov tizimi to'g'risida" ... Hozirgi vaqtda eng ommabop bo'lgan SMS-xabar berish usulidan farqli o'laroq, bu holda bank siri kafolatlanadi (hech kim bildirishnomalarni o'qiy olmaydi, na smartfonni virus bilan yuqtirmaydi, na bazaviy stantsiyani almashtira olmaydi) va xabarlarni soxtalashtirish. xakerlar bundan mustasno.

Yana bir muammo qolmoqda, masalan, telefon va eslatmalarda yoki telefonning boshqa ichki xotirasida saqlangan PIN-kod yo'qolgan yoki ataylab o'g'irlangan bo'lsa. Bunday holda, tajovuzkor barcha pullarni hech bo'lmaganda egasining mobil hisobidan sarflashi va, masalan, abonentni bog'laydigan hujjatlarni imzolashi, aytaylik, eng mashhur onlayn-do'konlardan birida kreditga xarid qilish uchun to'lashi mumkin bo'ladi. Biroq, hatto bu risklar ham to'lov va kredit kartalari bilan bir xil tarzda ishonchli tarzda oldini oladi. Hisob (karta) egasi berilgan SIM-kartadan ruxsat etilgan tranzaksiyalarning kunlik hajmi va mazmunini cheklashi, shuningdek, foydalanmayotgan vaqtda o‘zining raqamli imzosini ma’lum muddatga o‘chirib qo‘yish opsiyasidan foydalanishi mumkin.

2014 yil 19-iyun 09:21

V Yaqinda biz tez-tez bulutdagi elektron imzo (ES) haqida gapiramiz. Asosan, bu mavzu IT mutaxassislari tomonidan muhokama qilinadi. Biroq, elektron hujjat aylanishi (EDM) xizmatlarining rivojlanishi bilan bulutli elektron imzo mavzusiga sub'ekt mutaxassislari - buxgalterlar, kotiblar, auditorlar va boshqalar jalb qilina boshladi.

Bulutli elektron imzo sizning shaxsiy ES kalitingiz sertifikatlashtirish markazi serverida saqlanishi va hujjatlar u yerda imzolanishini tushuntirib beraman. Bu tegishli shartnomalar va ishonchnomalar tuzish bilan birga keladi va imzolovchining shaxsini amalda tasdiqlash, qoida tariqasida, SMS orqali avtorizatsiyadan foydalangan holda amalga oshiriladi.

Buxgalterning bulutga asoslangan elektron imzodan foydalanish zarurati uning ish rejimiga bog'liq. Agar siz tez-tez ofisdan tashqarida bo'lsangiz yoki, masalan, buxgalteriya xizmatlarini (buxgalteriya hisobi autsorsingi) ko'rsatadigan kompaniyada ishlasangiz, bulutga asoslangan elektron imzo istalgan joydan hujjatlarni imzolashga yordam beradi. Bunday holda, qo'shimcha dasturlarni o'rnatishingiz shart emas. Biroq, foydalanish qulayligiga qaramay, barcha kompaniyalar bu imkoniyatdan foydalanishga tayyor emas.

Bulutga asoslangan elektron imzo kerak yoki kerak emasligini o'zingiz tanlashingiz uchun uni ishlatishning barcha ijobiy va salbiy tomonlarini ko'rib chiqing. Bunday imzo kimga kerak bo'lishi mumkinligi haqida ham o'ylaymiz. Aytgancha, ushbu maqolada biz faqat kengaytirilgan malakali elektron imzo (keyingi o'rinlarda - UKEP) haqida gapiramiz.

Per

Bulutli elektron imzo odatdagidan arzonroq... Bu, asosan, kriptografik axborotni himoya qilish vositasi (CIPF) va tokenni (sertifikatga ega flesh-disk) sotib olishingiz shart emasligi bilan bog'liq. Qoidaga ko'ra, ularni sotib olishni hisobga olgan holda, sertifikat narxi 2-2,5 baravarga oshadi.

Qulaylik va foydalanish qulayligi... Bulutli elektron imzo bilan ishlash uchun siz elektron imzo sertifikatining o'zini ham, u bilan ishlash uchun maxsus vositalarni ham o'rnatishingiz shart emas. Bu shuni anglatadiki, siz hamma narsa qanday ishlashini tushunishga vaqt sarflamaysiz.

Mobillik... Hozirda mobil qurilmalarda bulutsiz elektron imzodan foydalanish uchun umumiy va bepul echimlar mavjud emas. Shu nuqtai nazardan, bulutga asoslangan elektron imzoning katta afzalligi shundaki, siz u bilan Internetga ulangan istalgan kompyuter, planshet, smartfondan ishlashingiz mumkin.

Qarshi

Jismoniy jihatdan siz hujjatni imzolagan shaxs emassiz.... Bulutli elektron imzo bo'lsa, maxfiy bo'lgan va faqat sizga tegishli bo'lishi kerak bo'lgan kalitning shaxsiy qismi sertifikatlashtirish organining serverida joylashganligini tushunishingiz kerak. Albatta, bu hujjatlashtiriladi va serverlarning o'zlari ishonchli himoyalangan. Ammo bu erda hammasi kompaniyaning xavfsizlik talablariga va hujjatlarni imzolash bilan bog'liq siyosatga bog'liq. Agar hujjatlar shaxsiy kalitlarning egalari tomonidan imzolanganligi siz uchun muhim bo'lsa, bulutga asoslangan elektron imzo siz uchun ishlamaydi. Bunday holatda, CA va shaxsiy kalitlarni saqlaydigan serverlarga qanchalik ishonishingiz sizga bog'liq.

Siz bulutga asoslangan raqamli imzodan faqat sertifikatlashtirish organi dasturiy taʼminoti birlashtirilgan xizmatlarda foydalanishingiz mumkin. Bu, shuningdek, bulutga asoslangan raqamli imzo holatida shaxsiy kalit CA serverida saqlanganligi bilan bog'liq. Xizmatdan foydalanish uchun siz imzolash uchun shunday shaxsiy ES kalitidan foydalanish imkoniyatiga ega bo'lishingiz kerak, u CA serveriga elektron imzo yaratish uchun so'rov yuborish imkoniyatiga ega bo'lishi kerak. Ma'lumki, hozirgi vaqtda ko'plab xizmatlar mavjud va ularning barchasi CA dasturiy ta'minoti bilan integratsiyani ta'minlay olmaydi. Ma'lum bo'lishicha, siz bulutli raqamli imzodan faqat ma'lum xizmatlar bilan foydalanishingiz kerak bo'ladi. Boshqa xizmatlar bilan ishlash uchun siz boshqa ES sertifikatini sotib olishingiz kerak bo'ladi va bu xizmatlar har qanday bulutli elektron imzoni qo'llab-quvvatlashiga kafolat yo'q.

Va nima?

Bulutli elektron imzo qulay, mobil va oddiy vositadir, lekin eng moslashuvchan vosita emas. Va ishonchlilik nuqtai nazaridan, shaxsiy kalitni stol tortmasidagi tokendan ko'ra xavfsiz serverda saqlash yaxshiroq bo'lishi mumkin.

Elektron imzo kimga kerak? Avvalo, tez-tez ofisda ofisdan tashqarida ishlaydiganlar uchun. Masalan, mijozlarga tez-tez tashrif buyuradigan yuristlar va auditorlar. Yoki har qanday joyda hujjatlarni imzolash muhim bo'lgan rahbarlar va direktorlar. Ular uchun bulutli elektron imzo ularning ishlarida almashtirib bo'lmaydigan yordamchiga aylanadi.

Bundan tashqari, ko'p narsa kompaniyaning siyosatiga bog'liq. Agar tashkilot bulutli texnologiyalarga, masalan, hujjatlarni saqlash, ichki va tashqi hujjat aylanishi xizmatlaridan foydalanishga o'tayotgan bo'lsa, elektron imzolar ham bulutli bo'lishi mumkin. Aks holda, odatda ish vaqtida ofisini tark etmaydigan buxgalterlar, kotiblar va boshqa xodimlarga bulutga asoslangan elektron imzo kerak emas. Ular ES shaxsiy kaliti va ES sertifikatini odatdagi rejimda, aksariyat xizmatlarda kontragentlar va davlat idoralari bilan almashish uchun foydalanish mumkin bo'lgan vositada sotib olishlari mumkin.

(4,33 - 9 kishi tomonidan baholangan)

Shu kabi postlar

Xo'sh, bu haqiqat emas. Misol uchun, uzoq vaqt davomida iOS uchun Crypto-Pro mavjud. EDMS yechim provayderlari undan foydalanadilar. Xuddi shu DIRECTUM uchun Android uchun Crypto-Pro asosidagi EDS ham mavjud.

Jismoniy jihatdan, hech qanday elektron hujjat siz tomonidan imzolanmagan. Dasturiy ta'minot buni amalga oshiradi.

Aniqrog'i, CA serverida emas, balki axborot tizimi (elektron hujjat aylanishi) bilan o'zaro aloqada bo'lgan elektron imzo xizmati kalitlarini saqlash uchun maxsus apparat serverida.

Bunday holda, haqiqatan ham, foydalanuvchi uyda hech narsa o'rnatishi shart emas, lekin kalitdan foydalanishning butun xavfsizligi foydalanuvchiga bog'liq emas, balki elektron imzo xizmati va kalit egasining autentifikatsiyasining ishonchliligiga bog'liq. axborot tizimi.

Xo'sh, kalitdan faqat egasining kalitini saqlaydigan va ishlatadigan elektron imzo xizmatiga "ulangan" axborot tizimlarida foydalanish mumkin. Bular. kalit "tugallanmagan" bo'ladi (masalan, u serverlarga ulanishni shifrlay olmaydi, operatsion tizim, elektron pochta va fayllar, GOSUSLUGITOCHKARA va boshqa ko'plab joylarga avtorizatsiyani ta'minlaydi), lekin faqat ma'lum bir tizimdagi muayyan vazifa uchun. Bu avtobus va tramvayni solishtirishga o'xshaydi, hamma joyda +/- bor.

Yechimlar mavjud, ammo ular nisbatan ishonchsizligi sababli keng tarqalmagan. Bepullari noma'lum. Va ular paydo bo'ladimi ...

Men bir oz boshqacha nuqtai nazarga egaman: agar asosiy bulut sertifikati emas, balki bulut xizmati bo'lsa. Ha, barcha xizmatlar bitta bulut sertifikatidan foydalana olmaydi. Lekin qiymat, menimcha, sertifikatda emas, balki xizmatlarda. Va har bir xizmat o'zining bulut kalitidan foydalanishida hech qanday yomon narsa yo'q. "O'z-o'zidan" sertifikatlardan (tokenlarda, smart-kartalarda yoki shaxsiy qurilmangiz reestrida) farqli o'laroq, siz tokenlardan boncuk olib yurishingiz yoki barcha qurilmalardagi registrlarga sertifikatlarni nusxalashingiz shart emas. Ular shunchaki turli raqamlardan sms olishadi. Bundan tashqari, bulutli sertifikat, qoida tariqasida, o'z joyida arzonroq va dasturiy ta'minotni (kriptoprovayder) sotib olish shart emas. Xo'sh, xavfsizlik nuqtai nazaridan, bunday sxema apriori ko'proq ishonchli ko'rinadi, chunki bitta kalit buzilgan bo'lsa, boshqalari ishlashda davom etishi mumkin (murosasiz).

Buning hech qanday yomon joyi yo'q, lekin xarajat ko'plab tizimlarda bitta to'liq xususiyatli kalitni (boncuklar emas) ishlatishdan ko'ra ko'proq. "Bulutli ES kaliti" ilovasining tahdid modelida autentifikatsiya kanalida xavfsizlikni buzish xavfi qo'shiladi. Bundan tashqari, hamma joyda OTPviaSMS dan foydalanish xavfsiz emas. Psixologik nuqtai nazardan, ko'pchilik o'z kalitini seyfda saqlashga qaraganda, o'zini ishonchli his qiladi virtual kalit foydalanishni boshqarish uchun shartli xavfsiz kanalga ega virtual xotirada.

Albatta, imzolash bir qurilma tomonidan boshlangan va imzoni tasdiqlash kodi bilan SMS boshqa qurilmaga kelgan ekan. Va mobil mijoz yolg'iz qolishi bilanoq, bunday sxema endi apriori ishonchli emas. Qolgan narsa ishonchlilik emas, balki foydalanuvchi uchun qulaylikdir.

Foydalanuvchi g'alaba qozonishi, siyohli qog'oz yoki jismoniy tokenlar yordamida OneTimePassword uchun apparat ta'minoti bilan raqobatchilardan ustunlikka ega bo'lishi mumkin. ko'proq harakatchanlik... Lekin bu katta tavakkalchilikni ham o'z zimmasiga oladi. Xizmatning mavjud bo'lmasligi xavfi. Mobil qurilmani buzish xavfi. Xatarlar kichik pullar haqida gap ketganda oqlanadi. Men millionlik bitimni indamay, beg‘araz, vositachilarsiz va shoshmasdan imzo qo‘ygan yaxshi eski qog‘ozga ishonib topshirgan bo‘lardim.

Agar siz 30 ta hujjat paketini imzolashingiz kerak bo'lsa. Va xizmat ommaviy imzolashni qo'llab-quvvatlamaydi. Keyin siz 30 ta SMS (yoki 30 ta tasdiqlash kodli) qabul qilishingiz va tasdiqlash kodlarini 30 marta kiritishingiz kerak. Bu vaqt va reaktsiya tezroq emas.

Ammo agar har bir xizmat elektron imzoni o'rnatish uchun o'z xizmatiga ega bo'lsa, unda xizmatlarning integratsiyasi juda qattiq bo'lishi kerak. Va u erda paketli imzo qo'yiladi. Masalan, bitta mantiqiy SMS keladi: "№ 22_1806 operatsiya uchun kod 0xs3cr3t. Hurmatli Konstantin Vasilyevich. 06.01.2014-18.06.2014 yillar uchun kiruvchi hujjatlarni qabul qilishni tasdiqlash uchun (20 ta hisob-faktura, 7 ta bajarilgan ish akti va 3 ta). Konsignatsiya xatlari ), ya'ni - olinganligini tasdiqlovchi 30 ta rasmiy hujjatlarni imzolash, ko'rsatilgan kodni kiriting ".

Yechimlar mavjud. Lekin, bilishimcha, iOS va Android uchun CryptoPro bepul tarqatilmaydi.

Rozi. Umuman olganda, men shuni nazarda tutyapman. Shu munosabat bilan bulutli sertifikatdan foydalanish juda qulay emas.

Umuman olganda, agar siz bir nechta xizmatlar bilan ishlashingiz kerak bo'lsa, unda bir nechta bulutli raqamli imzolarni sotib olish bitta malakali sertifikat, kriptografik ma'lumotlarni himoya qilish vositasi va token sotib olishdan ko'ra qimmatroq bo'lishi mumkin.

Ishonchlilikka kelsak, bu erda kalitlar saqlanadigan joyning xavfsizligiga, uning yordamida imzolash amalga oshiriladigan texnologiyalarga ishonish masalasi. Menimcha, hozircha texnologiya juda yaxshi sinovdan o'tkazilmagan va ko'p ishonch bo'lmaydi. Ammo, ko'ryapsizmi, bulutli imzodan foydalanish ba'zi hollarda hali ham juda qulay. Muayyan holatda qaysi imzo mos kelishini tushunish uchun siz jarayonlarni ko'rib chiqishingiz, ehtiyojlarni o'rganishingiz, ikkala variantning ijobiy va salbiy tomonlarini baholashingiz va keyin qaror qabul qilishingiz kerak. Shuning uchun biz bulutli elektron imzoning bir xil medalining ikkala tomonini ko'rsatishga harakat qilmoqdamiz.

CryptoPro qaysi platformalar uchun bepul?

Menimcha, texnologiya ko'p narsani hal qilmaydi - bu faqat sertifikatingizni ishonib topshiradigan yechim provayderiga ishonish masalasidir.

Shuning uchun, ular ichki korporativ foydalanish kontekstida bunday texnologiyalar haqida gapirganda, men hali ham "uchib ketishi" mumkinligini tushunaman. Sertifikatni uchinchi tomonga ishonish haqida gapirishimiz bilanoq, men hech qanday imkoniyatni ko'rmayapman.

Esimda, iOS va Android uchun Crypto Pro oxirgi foydalanuvchilarga sotilmaydi. Shuning uchun, hamma narsa amaliy dasturiy ta'minot sotuvchisining ixtiyorida. Agar u sizga tekinga bermoqchi bo'lsa, beradi. Agar xohlamasa, bermaydi. Yoki siz yechim sotib olgan funksionallikka qo'shimcha ravishda berishi mumkin.

Bu taxminmi (asl maqolada bo'lgani kabi) yoki uni haqiqiy raqamlar bilan qo'llab-quvvatlay olasizmi?

Shuningdek, Microsoft, Facebook, Twitter va boshqa yuzlab federativ autentifikatsiya provayderlari va har bir resurs provayderlarning qaysi biri bilan integratsiya qilishni tanlaydi. Sertifikatlarni saqlash bilan ham xuddi shunday qilishni taklif qilasizmi?

Va men siz federatsiyalangan autentifikatsiyani tenglashtirganingizni to'g'ri tushunaman, bunda autentifikatsiya tokeni bilan uzatiladigan juda cheklangan to'plamdan tashqari hech qanday foydalanuvchi ma'lumotlari xizmat perimetri va EDS xizmatini tark etmaydi, bu orqali barcha imzolangan ma'lumotlaringiz o'tishi kerak?

Bunday bo'lmasligi mumkin. Bulutli kalit token yoki dasturiy ta'minotni talab qilmaydi. Xizmat, masalan, obuna toʻloviga bulutli tokenni chiqarish narxini kiritishi va bulutli sertifikatlarni “bepul” taqdim etishi mumkin. Har holda, bu texnika emas, balki marketing masalasi.

Shuningdek, siz 30 ta hujjat paketini imzolashingiz mumkin. Xizmatning o'zi shunday tuzilgan, u ommaviy imzolashni qo'llab-quvvatlaydimi. Kalit qayerdan keladi (bulutdan yoki ro'yxatga olish kitobi / tokendan) allaqachon ortogonal savol. Slava, siz bu fikrni sharhda yanada rivojlantirdingiz. Bu ko'pincha qog'ozda sodir bo'ladi. Katta xo'jayin faqat o'z qo'li bilan to'lovlar reestriga imzo chekishi mumkin, keyin esa to'lov topshiriqnomalari ishonchli shaxslar tomonidan imzolanadi.

Maqsadga shon-sharaf! :) Hozirgacha bulutli imzo bulutli hisob va hisobotda qo'llaniladi.

Misha, allaqachon ishlayapti :)

Yevgeniy, sizning fikringizni tik turib olqishlayman :)

Misha, biz Evgeniyning javobini kutamiz, lekin men buni misol sifatida tushundim. O'zining qulayligi tufayli yangi, qulayroq va, ehtimol, kamroq xavfsiz echim oxir-oqibat iste'molchilar tomonidan qabul qilinadi, chunki natijada yuzaga keladigan qulaylik mumkin bo'lgan xavflardan ustundir. Ehtimol, birinchi muammodan oldin. Salbiy hodisadan keyin iste'molchilar ushbu yechimdan foydalanishda davom etishlari mumkin.

Bulutli imzo endi qulayroq ko'rinadi, lekin apriori kamroq xavfsiz. Ammo ba'zi foydalanuvchilar bu qulaylikdan aldanib qolishadi va xavfsizlik xavflarini maqbul deb baholaydilar. Va bulutli imzodan foydalanadi.

Bulutli imzo allaqachon "arzon" segmentida ishlaydi. Uni "korxona" segmentida sinab ko'rish qiziqarli bo'ladi. Ehtimol, biznes "CryptoPro HSM" yoki boshqa so'zlar bilan taskin topadi. Inson o'ylashi, taklif qilishi va harakat qilishi kerak.

Shunday qilib, maqoladagi "taroziga" bo'limidan "mobillik" argumentini olib tashlang.

Nega u u yerda ?!

Bulutli buxgalteriya hisobi buxgalteriya hisobi yuritiladigan va keyin qaysi hisobotlar yuboriladigan xizmat sifatida tushunilishini to'g'ri tushunamanmi? Nima uchun bu holatda foydalanuvchini xizmatda avtorizatsiya qilishning o'zi etarli emas? Nima uchun yana EDS - regulyatorning talablariga muvofiq?

Aynan qayerda? Xuddi shu xizmat yoki bitta provayderning xizmatlari ichidami? OK, qabul qilinadi.

Faqat hozir har bir yetkazib beruvchidan sertifikat olishim kerakmi? Xo'sh?

Aynan nima uchun qulay?

Men faqat bitta narsada ortiqcha narsani ko'raman - agar siz veb-xizmatdan foydalansangiz, mahalliy mijozdan imzoni tashkil qilish muammoli bo'lishi mumkin.

Menimcha, CryptoPro (shuningdek, bizning g'alati "Rossiya malakali imzomiz" bilan bog'liq bo'lgan barcha narsalar) haqida gapirganda, oddiy biznes allaqachon o'ziga xos bo'la boshladi.

Ha, bu to'g'ri, lekin ular turli xizmatlar bo'lishi mumkin. Buxgalteriya hisobi va hisoboti hammaga ham kerak emas. Ko'pchilik buxgalteriya hisobini o'z joyida olib borishni afzal ko'radi va keyin xizmat orqali hisobotlarni taqdim etadi. CEP qonuniy talablarga rioya qilish uchun kerak.

Ha, u bitta provayder xizmatlari ichida ishlaydi. Nazariy jihatdan, siz bulut sertifikatini boshqa provayderlarga qanday taqdim etishni o'rganishingiz mumkin, agar shunday bo'lsa iqtisodiy ma'no... Ammo, mening fikrimcha, ES ishlatilishi mumkin bo'lgan xizmatlar va muhitlar qiymatni ta'minlaydi, oddiy bulut yoki oddiy sertifikatga ega bo'lish iqtisodiy ma'noga ega emas.

Bulutli sertifikat bo'lsa, foydalanuvchi o'z qurilmasiga dasturiy ta'minotni o'rnatishi va sertifikatlarni har bir qurilmaga nusxalash haqida o'ylamasligi yoki har doim o'zi bilan asosiy tashuvchini olib yurishi shart emas. Bulutli sertifikatga ega bo'lish unchalik qiyinchilik tug'dirmaydi, shuning uchun men turli provayderlardan bir nechta sertifikat olishdan qo'rqmagan bo'lardim. Va zarur dasturiy ta'minot va asosiy vositalarning narxi (joy sertifikatlari bo'lsa) ancha past bo'ladi obuna to'lovlari, shuning uchun bitta universal sertifikatdan foydalanish iqtisodiy foydadan ko'ra ko'proq qulaylikdir.

HSM haqida o'qing - qiziqarli narsa. Chet ellik raqobatchilar uzoq vaqt davomida shunga o'xshash echimlarga ega. Bu erda CryptoPro universal jahon tajribasidan foydalanadi.

Ushbu mavzu qiziq bo'lganidan xursandman. Izohlarni hisobga olgan holda yuqoridagi bulutli xizmat konsepsiyasini ishlab chiqishga harakat qilaman. 1. Axborot tizimlarining rivojlanishi sifatida bulutli xizmat allaqachon bajarilgan bo'lib, bu dasturiy ta'minot ishlab chiqaruvchilari ushbu standartga mos kelishini anglatadi. Xarajatlarni kamaytirish nuqtai nazaridan - ilgari siz 2-3 sotib olishingiz kerak edi dasturiy mahsulot, sizning ehtiyojlaringizni ta'minlash, endi u 1, va umumiy xarajat 30-40% past.

2. Nima raqamli imzo va u birinchi navbatda kimga kerak? Protsessor sizning IT tizim identifikatoringiz boʻlib, xakerlik yoki notoʻgʻri foydalanishdan kafolatlangan himoya darajasiga ega boʻlgan moliyaviy javobgarlikning istalgan darajasida qaror qabul qilish uchun “Menman” deyish imkonini beradi. Har holda, CPU ning paydo bo'lishi kompaniyaning biznes jarayonlarini amalga oshirishni tezlashtirish uchun "tirik" imzoning evolyutsiyasidir. Bular. Agar ilgari qog'oz hujjat sekin ishlov berilgan bo'lsa, endi qaror qabul qilish uchun bir marta bosish kifoya.

3. Hech kim ideal echimlar va davolar borligini aytmaydi. Haqiqatan ham, CryptoPro uni ishlatishda tishlarni chetga surib qo'ydi. Yaqinda men veb-interfeys (CryptoPro yordamida) orqali 1C, VLSI va 2 bank hisoblaridan foydalangan holda buxgalterlar uchun tizimni qayta o'rnatdim - barcha kerakli sertifikatlar va asosiy yordamni qo'shgunimcha hamma narsani la'natladim.

Maykl, aynan teng belgi emas. To'g'rirog'i, belgi o'ziga xoslikdir, chunki FA turli domenlar foydalanuvchilari uchun yagona oyna mexanizmini amalga oshirish imkonini beradi, ya'ni. avtorizatsiya ishtirokchisi uchun identifikatsiya kafili sifatida ishlaydi. ERI xizmatining o'zi avtorizatsiya vositalariga ega va uning aniq vazifalarini hal qiladi. Bu holatda, yaqqol misol - davlat xizmatlari va sun'iy yo'ldosh xizmatlari sayti (masalan, ROI). Davlat xizmatlari sayti boshqa xizmatlar uchun foydalanuvchilarning identifikatsiyasini kafolatlaydigan FA hisoblanadi.

Sergey, men siz bilan mutlaqo roziman. Bulutli imzo biznes jarayonlarining boshqa ishtirokchilari tomonidan qabul qilingan yagona identifikatsiya xizmati sifatida harakat qilishi mumkin va kerak. Endi bu juda parchalangan va hujjatlar harakati yo'lida ko'plab vositachilar mavjud.

Bu xulosa qayerdan keladi?

Balki siz undan qanday foydalanishni bilmayapsizmi? Sertifikatlarni o'rnatish juda ahamiyatsiz ish bo'lib, hech kimga savol tug'dirmaydi. Bundan tashqari, texnologik jihatdan u boshqa shifrlash provayderlariga sertifikat o'rnatishdan farq qilmaydi.

CIPF bilan ishlaydigan QUYLI amaliy vositalardan foydalaning va siz xursand bo'lasiz.

Endi "bulutli imzo" nomi ostida sotilayotgan narsa hech qanday tarzda identifikatsiya xizmati sifatida ishlay olmaydi, chunki o'zi to'liq autentifikatsiyaga bog'liq. Bulutli imzo identifikatsiya vazifasiga ega emas, imzoni shakllantirish jarayonini ish joyidan bulutga o'tkazish talab qilinadi, faqat foydalanuvchining ish joyi kriptografik ma'lumotlarni himoya qilish vositalari bilan ishlash uchun unchalik xavfsiz emasligi sababli.

Nima qismlarga bo'lingan? Vositachilar nima? Agar CA haqida bo'lsa, unda u malakali sertifikatlarni ishlab chiqarish uchun kerak bo'ladi. Agar operator haqida bo'lsa, usiz buni qanday tasavvur qilasiz? Bizga elektr operatori, tarmoqqa kirish operatori, bulutli imzo xizmati operatori, axborot tizimi operatori va boshqalar kerak. Bu maxsus faoliyat. Bizda o‘zboshimchalik iqtisodiyoti yo‘q.

Go'yo men buni aytmagandek :) Men foydalanishni to'liq tan olaman bulutli imzolar individual xizmatlar uchun, ma'qul, xizmatlar bitta operatordan bo'lsin. Ammo yagona identifikatsiya xizmati sifatida men hozircha undan foydalanishdan uyalaman.

Ha, so'nggi paytlarda biz EDF operatorlarini havo sotuvchilari bilan taqqoslashlarini tez-tez eshitamiz. Ehtimol, men yuridik ahamiyatga ega bo'lishdan tashqari, operator nima qilishi haqida ajoyib maqola yozaman, hozircha tezislar bilan cheklanaman:

1. ED ning yaratilishi. Xizmat interfeysida, qoida tariqasida, siz eng keng tarqalgan EDni yaratishingiz mumkin (ESF, TORG-12, aktlar va boshqalar).

2. EDni saqlash. Men barcha xizmatlar uchun aytmayman, lekin Diadoc sizning hujjatlaringizni o'zingiz o'chirmaguningizcha saqlaydi. Oylik to'lovni endi to'lamasangiz ham.

3. Yagona huquqiy makon. Agar siz aloqa operatori yoki energiya sotuvchisi bo'lsangiz, barcha kontragentlaringiz bilan shartnomalar tuzishga harakat qiling!

4. Transport. Xo'sh, siz EDni aloqa kanallari orqali tashishni tashkil qila olasizmi va barcha 10 ming kontragentlaringiz uchun imzolashni o'zingiz nazorat qila olasizmi? Ha mayli...

5. Integratsiya. Men sizga bir oz hikoya aytib beraman. Bir transmilliy korporatsiya Men uni ESF va TORG-12 operatori orqali yuborishga qaror qildim. Ammo muammo shundaki, ERP faqat PDF-ni, keyin esa maxsus buzuq formatni yuklab olishi mumkin edi. IT korporatsiyasi bir joyda edi lotin Amerikasi uchun ishlab chiqish uchun buyurtmalar oldi Keyingi yil... Bu bir necha qit'alarda TK va muvofiqlashtirish shakllantirish bilan byurokratik hisob emas. Kim tezda integratsiyani o'rnatishga muvaffaq bo'ldi? To'g'ri, operator.

Sergey, ya'ni. mavjud ERP doirasida kerakli ED sifatini ta'minlash uchun IT infratuzilmasining to'lovga qodir emasligini umumlashtira olasizmi? Siz aytgan so'zlarga asoslanib, ED hali boshlang'ich bosqichida va oxirgi foydalanuvchilarning ehtiyojlarini to'liq qondira olmaydi.

Keyin qog'oz ishlab chiqaruvchilari qayta ishlangan pulpa sotadilar .. :) EDF operatori bozorda talab qilinadigan xizmatlarni taqdim etadi (garchi ba'zilari Alp tog'larining konserva havosini sotishga muvaffaq bo'lsalar ham)

Nega shunday? Elektron hujjat aylanishi o'z-o'zidan maqsad emas, bu vositadir. U rivojlanadi va talablar bir xil bo'ladi. Qaerdadir talablar yuqoriroq, qayerdadir EDning o'zi ehtiyojlarni shakllantiradi. Umuman olganda, men Rossiyadagi EDM holati bozor talablariga ko'proq yoki kamroq mos keladi, deb hisoblayman.

Sergey, bu xulosaga kelsak, men yuqorida yozgan narsangizga asoslanaman. Axir, siz EDni amalga oshirish uchun IT vositalarining samaradorligi haqida savol berasiz. Bundan tashqari, bulut xizmati xizmat ko'rsatish sohasi sifatida juda jadal rivojlanmoqda va elektron imzoning paydo bo'lish imkoniyatlari vaqt masalasidir.

Kundalik obuna. Boshqa turdagi obunalar ro'yxatdan o'tgandan keyin mavjud.

So'nggi paytlarda biz bulutdagi elektron imzo (ES) haqida tez-tez gapiramiz. Asosan, bu mavzu IT mutaxassislari tomonidan muhokama qilinadi. Biroq, elektron hujjat aylanishi (EDM) xizmatlarining rivojlanishi bilan bulutli elektron imzo mavzusiga sub'ekt mutaxassislari - buxgalterlar, kotiblar, auditorlar va boshqalar jalb qilina boshladi.

Bulutli elektron imzo sizning shaxsiy ES kalitingiz sertifikatlashtirish markazi serverida saqlanganligini va hujjatlar u erda imzolanganligini anglatadi. Bu tegishli shartnomalar va ishonchnomalar tuzish bilan birga keladi. Va imzolovchining shaxsini haqiqiy tasdiqlash, qoida tariqasida, SMS orqali avtorizatsiya yordamida amalga oshiriladi.

Buxgalterning bulutga asoslangan elektron imzodan foydalanish zarurati uning ish rejimiga bog'liq.

Agar siz tez-tez ofisdan tashqarida bo'lsangiz yoki, masalan, buxgalteriya xizmatlarini (buxgalteriya hisobi autsorsingi) ko'rsatadigan kompaniyada ishlasangiz, bulutga asoslangan elektron imzo istalgan joydan hujjatlarni imzolashga yordam beradi.

Bunday holda, qo'shimcha dasturlarni o'rnatishingiz shart emas. Biroq, foydalanish qulayligiga qaramay, barcha kompaniyalar bu imkoniyatdan foydalanishga tayyor emas.

Bulutga asoslangan elektron imzo kerak yoki kerak emasligini o'zingiz tanlashingiz uchun uni ishlatishning barcha ijobiy va salbiy tomonlarini ko'rib chiqing. Va biz haqiqatan ham bunday vositadan kim foydalanishi haqida o'ylaymiz. Aytgancha, ushbu maqolada biz faqat kengaytirilgan malakali elektron imzo (keyingi o'rinlarda - UKEP) haqida gapiramiz.

Bulutli elektron imzolar oddiy elektron imzolarga qaraganda arzonroq. Bu, asosan, kriptografik axborotni himoya qilish vositasi (CIPF) va tokenni (sertifikatga ega flesh-disk) sotib olishingiz shart emasligi bilan bog'liq. Qoidaga ko'ra, ularni sotib olishni hisobga olgan holda, sertifikat narxi 2-2,5 baravarga oshadi.

Qulaylik va foydalanish qulayligi. Bulutli elektron imzo bilan ishlash uchun siz elektron imzo sertifikatining o'zini ham, u bilan ishlash uchun maxsus vositalarni ham o'rnatishingiz shart emas. Bu shuni anglatadiki, siz hamma narsa qanday ishlashini tushunishga vaqt sarflamaysiz.

Mobillik. Hozirda mobil qurilmalarda bulutsiz elektron imzodan foydalanish uchun umumiy va bepul echimlar mavjud emas. Shu nuqtai nazardan, bulutga asoslangan elektron imzoning katta afzalligi shundaki, siz u bilan Internetga ulangan istalgan kompyuter, planshet, smartfondan ishlashingiz mumkin.

Qarshi

Jismoniy jihatdan siz hujjatni imzolagan shaxs emassiz. Bulutli elektron imzo bo'lsa, maxfiy bo'lgan va faqat sizga tegishli bo'lishi kerak bo'lgan kalitning shaxsiy qismi sertifikatlashtirish organining serverida joylashganligini tushunishingiz kerak. Albatta, bu hujjatlashtiriladi va serverlarning o'zlari ishonchli himoyalangan. Ammo bu erda hammasi kompaniyaning xavfsizlik talablariga va hujjatlarni imzolash bilan bog'liq siyosatga bog'liq. Agar hujjatlar shaxsiy kalitlarning egalari tomonidan imzolanganligi siz uchun muhim bo'lsa, bulutga asoslangan elektron imzo siz uchun ishlamaydi. Bunday holatda, CA va shaxsiy kalitlarni saqlaydigan serverlarga qanchalik ishonishingiz sizga bog'liq.

Siz bulutga asoslangan raqamli imzodan faqat sertifikatlashtirish organi dasturiy taʼminoti birlashtirilgan xizmatlarda foydalanishingiz mumkin. Bu, shuningdek, bulutga asoslangan raqamli imzo holatida shaxsiy kalit CA serverida saqlanganligi bilan bog'liq. Xizmatdan foydalanish uchun siz imzolash uchun shunday shaxsiy ES kalitidan foydalanish imkoniyatiga ega bo'lishingiz kerak, u CA serveriga elektron imzo yaratish uchun so'rov yuborish imkoniyatiga ega bo'lishi kerak. Ma'lumki, hozirgi vaqtda ko'plab xizmatlar mavjud va ularning barchasi integratsiyani ta'minlay olmaydi dasturiy ta'minot UC. Ma'lum bo'lishicha, siz bulutli raqamli imzodan faqat ma'lum xizmatlar bilan foydalanishingiz kerak bo'ladi. Boshqa xizmatlar bilan ishlash uchun siz boshqa ES sertifikatini sotib olishingiz kerak bo'ladi va bu xizmatlar har qanday bulutli elektron imzoni qo'llab-quvvatlashiga kafolat yo'q.

Va nima?

Elektron imzo kimga kerak?

Avvalo, tez-tez ofisda ofisdan tashqarida ishlaydiganlar uchun. Masalan, mijozlarga tez-tez tashrif buyuradigan yuristlar va auditorlar. Yoki har qanday joyda hujjatlarni imzolash muhim bo'lgan rahbarlar va direktorlar. Ular uchun bulutli elektron imzo ularning ishlarida almashtirib bo'lmaydigan yordamchiga aylanadi.