Облачная ЭЦП: что это такое, как создать, недостатки и преимущества

 Статьи          Обсудить

Электронная подпись – это полноценный аналог рукописной подписи, но используемой в электронном документообороте. Многие уже имеют опыт работы с традиционными ЭЦП, так называемыми RU-токенами и смарт-картами, сейчас их можно использовать при взаимодействии с сервисами портала Госуслуг, для подписания электронных документов. С недавних же пор некоторыми удостоверяющими центрами предлагается получить «виртуальную» подпись. Та самая облачная ЭЦП, для работы с которой не нужен физический носитель. Что она собой представляет и как её возможно получить?

Общие понятия об облачных ЭЦП

Первый программный комплекс по работе с облачными ЭЦП был представлен ещё в 2010 году компанией КриптоПро. Но вплоть до 2018 года использовать их не представлялось возможным, так как на законодательном уровне мелись юридические ограничения, не дававшие возможности реализовать подобный проект.

В 2017 – 2018 годах в ФЗ 63, которым и регулируется использование ЭЦП, были внесены изменения, благодаря которым удостоверяющие центры получили возможность регистрировать облачные электронные подписи. Однако контроль за их использованием, а также защита данных, сертификатов от компрометации – все это УЦ обязан был брать на себя, разрабатывая специальные программные комплексы для работы с ЭЦП.

Блок вниманияНа текущий момент полноценное готовое решение по работе с облачными сертификатами электронных подписей представлено компанией «КриптоПРО» — речь идет про программный комплекс КриптоПро myDSS. По сути – это специальное приложение, с помощью которого владелец ЭЦП и может работать со своей подписью через мобильный телефон (заявлена поддержка платформ Android и iOS).

Что такое облачная электронная подпись простым языком?

Это тот же цифровой сертификат, но который хранится не на физическом носителе у владельца подписи, а на удаленном сервере, то есть, в интернете. Взаимодействие с ЭЦП в облаке возможно без так называемого RU-токена, что делает невозможным случайную потерю или повреждение электронной подписи.

Экспертное мнение
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту
Программная платформа КриптоПро myDSS полностью соответствует европейским стандартам защиты цифровой информации.

Проверка ID через облачную электронную подпись для физических лиц и предпринимателей может выполняться сразу несколькими способами:

  • через одноразовые SMS-пароли,
  • через аутентификацию по отпечатку пальца (если телефон поддерживает функцию),
  • через ввод пароля и так далее.

В 2018 году платформа КриптоПро myDSS также была верифицирована и допущена к использованию со стороны ФСБ России. Это – и есть начальная точка появления облачных ЭЦП в РФ.

Преимущества и недостатки облачных электронных подписей

Главное преимущество облачных цифровых подписей – для их использования не нужен USB-носитель (рутокен). А если нет физического носителя, то и сломать его, потерять, украсть – не получится.

При этом доступ к своей электронной подписи у владельца все равно остается – для этого нужно лишь установить специальное мобильное или десктопное приложение (которое и предоставляет удостоверяющий центр). С помощью же него можно подписывать документы, проходить авторизацию на сайтах (где имеется возможность такой верификации пользователя), выполнять заверение файлов.

Стоит заметить, что подобные технологии уже активно используются во многих европейских странах. И многие граждане или предприниматели постепенно переходят на использование только облачных ЭЦП, отказываясь от традиционных.

Из преимуществ облачной ЭЦП можно выделить:

  • нет необходимости покупать физический носитель для хранения закрытого ключа;
  • нет нужды в обязательной установке открытого сертификата на ПК (можно не переживать, что доступ к подписи получит тот, кто имеет возможность воспользоваться компьютером владельца ЭЦП);
  • получать ЭЦП можно будет быстрее – обращаться лично в удостоверяющий центр уже не потребуется, ждать изготовления рутокена – тоже;
  • закрытый ключ нигде не публикуется, при подписи документов или при любом другом алгоритме использования ЭЦП будет применяться открытый ключ.

 

Что касательно недостатков облачных электронных подписей, то ключевых – всего три:

  1. Риск взлома удаленного сервера и последующей кражи закрытых ключей ЭЦП – вполне возможен. Никто не сможет предоставить 100%-гарантии того, что программная платформа не имеет уязвимостей. Удостоверяющие же центры утверждают, что при выявлении подобного факта действие всех хранимых ЭЦП будет прекращено (их попросту удалят из реестра, после чего ими не удастся воспользоваться злоумышленникам).
  2. Удаленный сервер, на котором будут храниться ЭЦП, может оказаться недоступным по техническим причинам. Владелец электронной подписи воспользоваться ею при этом никак не сможет. А это может привести, к примеру, к потере выгодного контракта или к штрафу за несвоевременную подачу финансовой отчетности (со стороны ФНС). Что делать в таких случаях – не ясно.
  3. С юридической точки зрения владельцем закрытого ключа ЭЦП будет являться удостоверяющий центр, а не сам получатель сертификата.
Ещё одна особенность – не получится оформить неквалифицированную облачную подпись, так как в предложенной платформе КриптоПро myDSS обязательно используется криптошифрование (на стороне сервера). Но, в принципе, неквалифицированные ЭЦП постепенно уходят из обихода, в будущем от их использования планируется отказаться на законодательном уровне.

Где и как получить облачную электронную подпись?

Как создать облачную электронную подпись? Пока что всего несколько удостоверяющих центров предоставляют такую возможность. Среди них самыми популярными являются Sign Me . Кстати, работают они как раз на базе КриптоПро myDSS, то есть, на программном уровне у них идентичный функционал.

Sign Me

В Sign Me облачная электронная подпись оформляется на сайте https://sign.me/.

Преимущества sign me

  • перед предоставлением цифрового сертификата заявитель обязан пройти верификацию документов. Для этого понадобится встретиться с представителем компании и подписать с ним договор.
  • услуга платная, облачная электронная подпись для физических лиц обойдется в 1500 рублей в год, для ИП – в 2300 рублей, для остальных юридических лиц – в 3000 рублей.
  • при окончании срока действия ЭЦП потребуется повторно пройти верификацию.

Пока что Sign Me работает только в крупных городах, но в будущем планируется постепенно расширять список регионов, где будут работать представители компании.

Ожидается, что в скором времени подобных удостоверяющих центров появится намного больше. Это объясняется постепенно растущим спросом на услугу. А если есть спрос, то и предложение со стороны УЦ обязательно будет, ведь это их доход.

Итого, что такое облачная ЭЦП? Это квалифицированная электронная подпись, которая хранится на удаленном сервере удостоверяющего центра, а не у самого владельца. Для взаимодействия с сертификатом при этом используется специальное ПО, а сам дистрибутив, с помощью которого и обеспечивается обмен данными по зашифрованному каналу, хранится на серверной части платформы.

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2024   ·  Портал об электронной подписи

Задать вопрос эксперту

Спасибо!

В ближайшее время мы опубликуем информацию.