Что такое облачная электронная подпись
Перейти к содержимому

Что такое облачная электронная подпись

  • автор:

Что такое облачная электронная подпись

Оформить заказ на приобретение электронной подписи

Спасибо, заявка
принята

Менеджер свяжется с Вами
в течение нескольких минут

info@elektronnayapodpis.ru

Заявки принимаются: Круглосуточно

Здесь вы сможете узнать, где оформить, купить и получить электронную подпись от аккредитованных удостоверяющих центров РФ

База знаний ЭЦП

Другие статьи

Флешка для ЭЦП

Флешка для ЭЦП

Флешка для ЭЦП может быть использована, если речь идет об усиленной…

Сферы применения электронной подписи

Области применения ЭЦП

ЭЦП – это важная часть документа, которая используется для его защиты от подделки и…

Передача ЭЦП другому лицу

Передача ЭЦП другому лицу

Бывают ситуации, когда ЭЦП юридического лица или гражданина нужно передать другому…

ЭЦП для врача

ЭЦП для врача

Электронная подпись врача дает возможность заверять листки временной…

Что такое облачная электронная подпись

phone icon0(312) 988 123 office locationул. Токтоналиева 96

glob icon for language

  • Кыргызча
  • Русский
  • English

Новости

Для чего нужна облачная электронная подпись?

Облачная электронная подпись (ОЭП) — приравнивается собственноручной подписи. ЭП содержит в себе цифровые символы, в которых хранится вся необходимая информация о её владельце.

Преимущества использования электронной подписи.

Самое главное электронная подпись позволяет получать услуги в электронном формате через Государственный портал электронных услуг, где можно получать справки, документы и даже сдавать ежемесячную налоговую отчетность для юридических лиц.

Получить электронную подпись можно бесплатно в ближайшем Центре обслуживания населения (ЦОН).

Для получения ОЭП физическим лицам потребуется:

4 вопроса об облачной электронной подписи

4 вопроса об облачной электронной подписи

Разобраться во всех видах цифровых подписей непросто. Много вопросов вызывает облачная ЭП. Ключ для работы с ней не требуется, за его хранение и безопасность отвечает удостоверяющий центр, а визировать документы можно даже дома.

Разобраться во всех видах цифровых подписей непросто. Много вопросов вызывает облачная ЭП. Ключ для работы с ней не требуется, за его хранение и безопасность отвечает удостоверяющий центр. А визировать документы с помощью облачной подписи можно всегда, даже находясь в любой точке мира.

№1: Облачная ЭЦП – насколько она безопасна?

  • потерять или «сломать» облачную ЭП не получится даже при большом желании;
  • подпись всесторонне защищена от доступа третьих лиц;
  • облачный сертификат электронной подписи – это конфиденциальная информация, которая не размещается в открытом доступе;
  • дать 100% гарантию, что хранилище данных на стороне УЦ не взломают, нельзя. В такой ситуации удостоверяющий центр оперативно останавливает действие подписи.

№2: Является ли облачная электронная подпись юридически значимой?

Если раньше такая ЭП была не зафиксирована в нормативно-правовых документах, то недавно ситуация изменилась.

Новая версия 63-ФЗ «Об электронной подписи» включает определение облачной ЭП, утверждает её юридическую значимость. Положения, касающиеся облачной электронной подписи, даются в новой части 2.2 статьи 15 и новой редакции части 3.1 закона.

ФЗ-63 фиксирует полномочия удостоверяющих центров по работе с ней. Так, с 1 января 2021 года УЦ официально могут хранить ключи облачных квалифицированных электронных подписей, создавать ЭП и предоставлять данные о проведённых действиях владельцам.

№3: Удобно ли использовать облачную электронную подпись?

Такой вид ЭП имеет два очевидных преимущества перед другими цифровыми вариантами визирования документов:

1. Мобильность. Владелец облачной ЭП не привязан к рабочему месту и может подписывать документы из любой точки мира с помощью телефона, планшета, ноутбука или компьютера. Такая возможность особенно ценится руководителями и сотрудниками, которые часто бывают в командировках.

2. Облачное хранение ключа ЭП. Как уже отмечалось ранее, ключ на физическом носителе можно потерять или повредить, а его восстановление займёт определённое время, которое может быть критичным. Облачный сертификат электронной подписи от таких ситуаций застрахован.

Но не всё так идеально. Для использования облачной электронной подписи необходим Интернет, если соединение пропало или неустойчиво, то подписать документ не получится.

№4: Облачный сертификат электронной подписи – это дорого?

Облачная ЭП обойдётся для владельца значительно дешевле традиционной электронной подписи. На это есть несколько причин:

  • для облачной электронной подписи не потребуется USB-токен;
  • при использовании хранилища УЦ можно выпустить любое число сертификатов, что в случае с большим штатом сотрудников значительно сэкономит средства в сравнении с традиционной простой ЭП.

Облачная электронная подпись уже используется при визировании отчётности, получении госуслуг через онлайн-сервисы и налогового вычета в ФНС, при проведении коммерческих и государственных торгов и ещё во множестве других сфер. Удобство использования такой ЭП делает её самой востребованной и популярной у населения, а поправки в 63-ФЗ пророчат ей стать обязательным участником цифровой экономики государства.

Что такое облачная электронная подпись

Cloud signature

В традиционном, привычном для подавляющего большинства пользователей понимании электронной подписи (ЭП) ключ этой самой подписи хранится у её владельца. Чаще всего для этого используется некий защищённый ключевой носитель в формате USB-токена или смарт-карты, который пользователь может носить с собой. Этот ключевой носитель тщательно оберегается владельцем от посторонних лиц, поскольку попадание ключа в чужие руки означает его компрометацию. Для использования ключа на устройстве владельца устанавливается специализированное программное обеспечение (СКЗИ), предназначенное для вычисления ЭП.

С другой стороны, в мире ИТ всё шире применяется концепция « облачных вычислений » , которая во многих отношениях имеет массу преимуществ по сравнению с использованием традиционных приложений, установленных на компьютере пользователя. Вследствие этого возникает вполне закономерное желание воспользоваться данными преимуществами облачных технологий для создания « ЭП в облаке » .

Но прежде чем решать данную задачу необходимо определить, что же мы будем понимать под « электронной подписью в облаке » . В настоящее время в разных источниках можно встретить разные же трактовки этого понятия, зачастую годящиеся разве что только для объяснения на пальцах человеку « с улицы » , который зашёл в Удостоверяющий Центр, чтобы « купить электронную подпись » .

Что такое квалифицированная электронная подпись в облаке

Для целей данной статьи, а также других научно-популярных и практических дискурсов об облачной электронной подписи предлагается использовать следующее определение.

Электронная подпись в облаке (облачная электронная подпись) – это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

В соответствии с данным определением, для облачной электронной подписи может использоваться в том числе и локальное средство ЭП. Например, используя КриптоПро DSS Lite, пользователь через веб-браузер может подписывать электронный документ с помощью средства ЭП, установленного на его оконечном устройстве (персональный компьютер или планшет). В подобной системе ключ подписи остаётся у владельца и вопросы безопасности решаются с помощью стандартного набора средств, известного в мире « традиционной ЭП » . Если хотите, можно назвать это облачной ЭП с локальным средством ЭП.

Другой вариант облачной ЭП получается при использовании средства ЭП, размещённого в облаке. Для удобства дальнейшего изложения н азовём такую схему полностью облачной ЭП , чтобы отличать её от предыдущей. Эта схема регулярно вызывает жаркие дискуссии среди специалистов, поскольку подразумевает передачу самого ключа подписи « в облако » . Данная же статья призвана прояснить ряд вопросов, связанных с безопасностью полностью облачной ЭП.

Начнём с главного

Основной головной болью при переводе любой ИТ-системы « в облако » становится боль « безопасников » (и помогающих им юристов), связанная с передачей « туда » информации для обработки или хранения. Если раньше эта информация не покидала некоторого защищённого периметра, и можно было сравнительно легко обеспечить её конфиденциальность, то в облаке само понятие периметра отсутствует. При этом ответственность за обеспечение конфиденциальности информации в каком-то смысле « размывается » между её владельцем и поставщиком облачных услуг.

То же самое происходит и с ключом ЭП, передаваемым в облако. Более того, ключ ЭП – это не просто конфиденциальная информация. Ключ должен быть доступен только одному лицу – его владельцу. Таким образом, доверие к облачной подписи определяется не только личной ответственностью пользователя, но и безопасностью хранения и использования ключа на сервере и надежностью механизмов аутентификации.

В настоящее время проводятся сертификационные испытания нашего решения КриптоПро DSS. Это сервер облачной ЭП, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования электронной подписи. Оба упомянутых выше аспекта безопасности облачной ЭП в частности являются предметом исследований, проводимых в ходе испытаний КриптоПро DSS. В то же время, стоит отметить, что существенная часть этих вопросов уже рассмотрена в рамках тематических исследований СКЗИ «ПАКМ КриптоПро HSM» , на котором основывается КриптоПро DSS.

В нашей стране пока слабо проработаны организационно-правовые аспекты применения облачной ЭП, поэтому в данной статье мы рассмотрим КриптоПро DSS с точки зрения требований к серверу подписи, разработанных Европейским Комитетом по Стандартизации (CEN).

Европейский путь

В октябре 2013 года Европейский Комитет по Стандартизации (CEN) одобрил техническую спецификацию CEN/TS 419241 «Security Requirements for Trustworthy Systems Supporting Server Signing». В этом документе приводятся требования и рекомендации к серверу электронной подписи, предназначенному для создания, в том числе, квалифицированных подписей.

Хочется отметить, что уже сейчас КриптоПро DSS в полном объёме соответствует требованиям данной спецификации в наиболее сильном варианте: требованиям Уровня 2, предъявляемым для формирования квалифицированной электронной подписи (в терминах европейского законодательства).

Одним из основных требований Уровня 2 является поддержка строгих вариантов аутентификации. В этих случаях аутентификация пользователя происходит напрямую на сервере подписи – в противоположность допустимой для Уровня 1 аутентификации в приложении, которое от своего имени обращается к серверу подписи. Все методы аутентификации, поддерживаемые КриптоПро DSS, удовлетворяют данному требованию Уровня 2.

В соответствии с этой спецификацией, пользовательские ключи подписи для формирования квалифицированной ЭП должны храниться в памяти специализированного защищенного устройства (криптографический токен, HSM). В случае КриптоПро DSS таковым устройством является программно-аппаратный криптографический модуль КриптоПро HSM – сертифицированный ФСБ России по уровню KB2 как средство ЭП.

Аутентификация пользователя на сервере электронной подписи для выполнения требований Уровня 2 обязана быть как минимум двухфакторной. КриптоПро DSS поддерживает широкий, постоянно пополняемый спектр методов аутентификации, в том числе и двухфакторных. Помимо привычных криптографических токенов в качестве средства аутентификации может использоваться и специализированное приложение на смартфоне, такое как КриптоПро AirKey, и генераторы одноразовых паролей (OTP-токены). В документе CEN эти методы также упомянуты.

Ещё одним перспективным способом аутентификации по Уровню 2 может стать использование криптографического приложения на SIM-карте в телефоне. По нашему мнению, данный вариант использования SIM-карт с криптографией наиболее реален, поскольку построение функционально законченного СКЗИ (или средства ЭП) по новым требованиям ФСБ на базе только лишь SIM-карты вряд ли возможно.

Рассматриваемая техническая спецификация также допускает использование сервера электронной подписи для формирования подписей сразу для некоторого набора документов. Данная возможность может быть полезна при подписании большого массива однородных документов, отличающихся лишь данными в нескольких полях. При этом аутентификация пользователя производится один раз для всего пакета документов. Поддержка такого варианта использования также имеется в КриптоПро DSS.

В документе CEN содержится также ряд требований к формированию, обработке, использованию и удалению пользовательского ключевого материала, а также к свойствам внутренней ключевой системы сервера электронной подписи и к аудиту. Эти требования полностью и даже «с запасом » покрываются требованиями, предъявляемыми к средствам ЭП класса KB2, по которому сертифицирован отвечающий за данные вопросы ПАКМ « КриптоПро HSM » .

Наше будущее

Решение КриптоПро DSS поддерживает широкий набор методов аутентификации, среди которых для каждой задачи возможно подобрать подходящий. Надёжность наиболее безопасных из них соответствует самым строгим критериям европейских требований CEN/TS 419241 и, как мы рассчитываем, в недалёком будущем будет подтверждена сертификатом соответствия ФСБ России.

заместитель технического директора

начальник отдела защиты информации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *