Что такое облачная электронная подпись

Что такое электронная подпись: виды и как её получить

Чтобы документ приобрёл юридическую силу, его нужно подписать. Бумажные документы подписывают собственноручно, а для электронных используется электронная подпись (ЭЦП) — уникальная цифровая информация в виде комбинации символов. Из этой информации можно узнать, кто именно и когда подписал документ. Таким образом, электронная подпись — это официальный утверждённый законом аналог собственноручной подписи, который применяется для подписания электронных и заверения бумажных документов, преобразованных в электронный формат.

Технически электронная подпись отличается от рукописной, но она точно так же позволяет идентифицировать подписанта. Создаётся такая подпись с помощью специальных программных средств. Она всегда уникальна, её нельзя подделать. Когда электронный документ подписан ЭЦП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно — только создавать новый.

Преимущества ЭЦП

В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:

1. Позволяет подписывать документы и обмениваться ими онлайн (удалённо) — это особенно важно, когда отправить и получить документ нужно быстро.
2. Электронную подпись нельзя подделать, то есть создать аналогичную комбинацию символов.
3. ЭЦП необходима для электронного документооборота (ЭДО) — он невозможен, если отсутствует хотя бы простая электронная подпись, но обычно нужна неквалифицированная или квалифицированная электронная подпись.
4. Без ЭЦП юридические лица и ИП не смогут зарегистрироваться и работать в различных государственных системах, например в системе госзакупок или маркировки товаров.
5. За счёт использования методов шифрования (кодирования) информации, квалифицированная (КЭП) и неквалифицированная электронная подпись (НЭП) значительно повышают уровень информационной безопасности при обмене документами.

ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.

Получите сертификат

Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.

Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.

Существуют три вида ЭЦП:

1. Простая электронная подпись (ПЭП).
2. Усиленная неквалифицированная электронная подпись (НЭП).
3. Усиленная квалифицированная электронная подпись (КЭП).

Что такое простая электронная подпись (ПЭП)

Простая ЭЦП не требует специального оформления. Это уже привычные многим коды из СМС, которые приходят для подтверждения операций. Это пара «логин-пароль», которая формируется, например, при регистрации и создании рабочего личного кабинета пользователей на сайтах.

Простая электронная подпись может быть создана самим пользователем, который составляет себе пароль для входа на сайт или в информационную систему, или сформирована системой самостоятельно и предоставлена пользователю — так обычно работает получение СМС-кодов для совершения и подтверждения операций.

Простота, удобство, бесплатное создание и использование — главные преимущества ПЭП. Но у неё низкий уровень надёжности. Логины и пароли часто взламывают, а при получении и вводе кода из СМС нельзя однозначно определить, кто именно воспользовался таким кодом.

Что такое усиленная неквалифицированная электронная подпись (НЭП)

Неквалифицированная электронная подпись (НЭП) создаётся с использованием программных средств, посредством криптографического преобразования данных. Неквалифицированная ЭЦП принадлежит конкретному лицу, даёт возможность установить, кто именно подписал документ и вносились ли после подписания в него какие-либо изменения.

Технически неквалифицированная электронная подпись — это закодированная информация, которая хранится на материальном носителе или на сервере (в облаке). Носитель (токен) владелец может получить на руки. Облачная неквалифицированная электронная подпись доступна пользователю при авторизации в системе с использованием логина и пароля. Такой формат сегодня использует, например, ФНС, которая формирует НЭП по запросу пользователя бесплатно, но только для работы внутри своей системы.

В отличие от простой ЭЦП, неквалифицированная подпись более надёжна. Она зачастую используется при подписании договоров и других электронных документов, в том числе юридически значимых. Эта ЭЦП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП, но простая подпись не подходит.

Согласно трудовому законодательству, неквалифицированную ЭЦП разрешено использовать работникам, которые заключают договор о дистанционной работе, для взаимодействия с работодателем удалённо. Кроме того, неквалифицированная электронная подпись применяется в организациях для внутреннего электронного документооборота.

НЭП имеет все преимущества, характерные для усиленных ЭЦП. Она надёжна, позволяет установить подписанта и убедиться, что в документ не вносились изменения. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись (КЭП) — самый надёжный вариант. КЭП соответствует всем признакам неквалифицированной ЭЦП, но отвечает более высоким требованиям защиты и безопасности. Она может использоваться для подписания любых документов, служить способом авторизации в различных государственных системах и, как правило, обязательна для работы в них.

Ключ проверки ЭЦП указан в квалифицированном сертификате, что в паре с закрытым ключом даёт безопасность и считываемость данных, содержащихся в сертификате:

• уникального номера квалифицированного сертификата;
• сведений об организации или человеке — владельце, на имя которого оформлена электронная подпись;
• кода для идентификации;
• сведений об удостоверяющем центре, выдавшем сертификат.

Заказать и оформить усиленную квалифицированную подпись можно только в удостоверяющем центре, который имеет аккредитацию Минкомсвязи и прошёл сертификацию ФСБ. Оформить заявку можно онлайн. Далее понадобится подготовить и представить документы для идентификации владельца.

Квалифицированная электронная подпись применяется:

1. Для подписания электронных документов и ЭДО.
2. Сдачи отчётности в электронном виде.
3. Заключения сделок онлайн.
4. Получения госуслуг без необходимости посещения соответствующего ведомства.
5. Регистрации, авторизации и работы в системе госзаказов, маркировки, других государственных системах.
6. Дистанционной подачи в суд документов и представления письменных доказательств в электронном виде.

КЭП универсальна, а сферы её использования только расширяются.

Преимущества усиленной КЭП — это безопасность, скорость, удобство, надёжность, возможность вести документооборот быстро и экономично, в том числе полностью отказаться от бумажных документов и связанных с их использованием затрат.

Какой срок действия у электронной подписи

Сроки действия сертификатов электронной подписи устанавливает выдавший их удостоверяющий центр. Стандартный срок — 1 год. В дальнейшем сертификат легко обновить (перевыпустить) и продлить его действие.

Что нужно для получения электронной подписи

Для получения ЭЦП необходимо предоставить сведения о владельце — лице, на имя которого будет оформлена подпись. Для подтверждения данных понадобится пройти идентификацию и представить документы.

Стандартный набор документов включает:

• заявление;
• паспорт или иной документ, удостоверяющий личность;
• СНИЛС;
• при необходимости — доверенность на право выступать владельцем сертификата;

Для чего нужны носители и какими они бывают

При оформлении электронной подписи вся информация записывается на цифровой защищённый носитель (USB-токен). Эти устройства служат для хранения и применения ключа ЭЦП. Требования к виду носителя предъявляют удостоверяющие центры. Необходимо, чтобы токен технически поддерживал определённые возможности.

Наиболее часто используются носители формата USB Тип-А. К ним относятся: JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, Рутокен Lite (ЭЦП 2.0, S), ESMART Token (ГОСТ).

Носитель можно приобрести в удостоверяющем центре вместе с оформлением ЭЦП или предоставить свой.

Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

Что такое облачная электронная подпись

В традиционном, привычном для подавляющего большинства пользователей понимании электронной подписи (ЭП) ключ этой самой подписи хранится у её владельца. Чаще всего для этого используется некий защищённый ключевой носитель в формате USB-токена или смарт-карты, который пользователь может носить с собой. Этот ключевой носитель тщательно оберегается владельцем от посторонних лиц, поскольку попадание ключа в чужие руки означает его компрометацию. Для использования ключа на устройстве владельца устанавливается специализированное программное обеспечение (СКЗИ), предназначенное для вычисления ЭП.

С другой стороны, в мире ИТ всё шире применяется концепция « облачных вычислений » , которая во многих отношениях имеет массу преимуществ по сравнению с использованием традиционных приложений, установленных на компьютере пользователя. Вследствие этого возникает вполне закономерное желание воспользоваться данными преимуществами облачных технологий для создания « ЭП в облаке » .

Но прежде чем решать данную задачу необходимо определить, что же мы будем понимать под « электронной подписью в облаке » . В настоящее время в разных источниках можно встретить разные же трактовки этого понятия, зачастую годящиеся разве что только для объяснения на пальцах человеку « с улицы » , который зашёл в Удостоверяющий Центр, чтобы « купить электронную подпись » .

Что такое квалифицированная электронная подпись в облаке

Для целей данной статьи, а также других научно-популярных и практических дискурсов об облачной электронной подписи предлагается использовать следующее определение.

Электронная подпись в облаке (облачная электронная подпись) – это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

В соответствии с данным определением, для облачной электронной подписи может использоваться в том числе и локальное средство ЭП. Например, используя КриптоПро DSS Lite, пользователь через веб-браузер может подписывать электронный документ с помощью средства ЭП, установленного на его оконечном устройстве (персональный компьютер или планшет). В подобной системе ключ подписи остаётся у владельца и вопросы безопасности решаются с помощью стандартного набора средств, известного в мире « традиционной ЭП » . Если хотите, можно назвать это облачной ЭП с локальным средством ЭП.

Другой вариант облачной ЭП получается при использовании средства ЭП, размещённого в облаке. Для удобства дальнейшего изложения н азовём такую схему полностью облачной ЭП , чтобы отличать её от предыдущей. Эта схема регулярно вызывает жаркие дискуссии среди специалистов, поскольку подразумевает передачу самого ключа подписи « в облако » . Данная же статья призвана прояснить ряд вопросов, связанных с безопасностью полностью облачной ЭП.

Начнём с главного

Основной головной болью при переводе любой ИТ-системы « в облако » становится боль « безопасников » (и помогающих им юристов), связанная с передачей « туда » информации для обработки или хранения. Если раньше эта информация не покидала некоторого защищённого периметра, и можно было сравнительно легко обеспечить её конфиденциальность, то в облаке само понятие периметра отсутствует. При этом ответственность за обеспечение конфиденциальности информации в каком-то смысле « размывается » между её владельцем и поставщиком облачных услуг.

То же самое происходит и с ключом ЭП, передаваемым в облако. Более того, ключ ЭП – это не просто конфиденциальная информация. Ключ должен быть доступен только одному лицу – его владельцу. Таким образом, доверие к облачной подписи определяется не только личной ответственностью пользователя, но и безопасностью хранения и использования ключа на сервере и надежностью механизмов аутентификации.

В настоящее время проводятся сертификационные испытания нашего решения КриптоПро DSS. Это сервер облачной ЭП, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования электронной подписи. Оба упомянутых выше аспекта безопасности облачной ЭП в частности являются предметом исследований, проводимых в ходе испытаний КриптоПро DSS. В то же время, стоит отметить, что существенная часть этих вопросов уже рассмотрена в рамках тематических исследований СКЗИ «ПАКМ КриптоПро HSM» , на котором основывается КриптоПро DSS.

В нашей стране пока слабо проработаны организационно-правовые аспекты применения облачной ЭП, поэтому в данной статье мы рассмотрим КриптоПро DSS с точки зрения требований к серверу подписи, разработанных Европейским Комитетом по Стандартизации (CEN).

Европейский путь

В октябре 2013 года Европейский Комитет по Стандартизации (CEN) одобрил техническую спецификацию CEN/TS 419241 «Security Requirements for Trustworthy Systems Supporting Server Signing». В этом документе приводятся требования и рекомендации к серверу электронной подписи, предназначенному для создания, в том числе, квалифицированных подписей.

Хочется отметить, что уже сейчас КриптоПро DSS в полном объёме соответствует требованиям данной спецификации в наиболее сильном варианте: требованиям Уровня 2, предъявляемым для формирования квалифицированной электронной подписи (в терминах европейского законодательства).

Одним из основных требований Уровня 2 является поддержка строгих вариантов аутентификации. В этих случаях аутентификация пользователя происходит напрямую на сервере подписи – в противоположность допустимой для Уровня 1 аутентификации в приложении, которое от своего имени обращается к серверу подписи. Все методы аутентификации, поддерживаемые КриптоПро DSS, удовлетворяют данному требованию Уровня 2.

В соответствии с этой спецификацией, пользовательские ключи подписи для формирования квалифицированной ЭП должны храниться в памяти специализированного защищенного устройства (криптографический токен, HSM). В случае КриптоПро DSS таковым устройством является программно-аппаратный криптографический модуль КриптоПро HSM – сертифицированный ФСБ России по уровню KB2 как средство ЭП.

Аутентификация пользователя на сервере электронной подписи для выполнения требований Уровня 2 обязана быть как минимум двухфакторной. КриптоПро DSS поддерживает широкий, постоянно пополняемый спектр методов аутентификации, в том числе и двухфакторных. Помимо привычных криптографических токенов в качестве средства аутентификации может использоваться и специализированное приложение на смартфоне, такое как КриптоПро AirKey, и генераторы одноразовых паролей (OTP-токены). В документе CEN эти методы также упомянуты.

Ещё одним перспективным способом аутентификации по Уровню 2 может стать использование криптографического приложения на SIM-карте в телефоне. По нашему мнению, данный вариант использования SIM-карт с криптографией наиболее реален, поскольку построение функционально законченного СКЗИ (или средства ЭП) по новым требованиям ФСБ на базе только лишь SIM-карты вряд ли возможно.

Рассматриваемая техническая спецификация также допускает использование сервера электронной подписи для формирования подписей сразу для некоторого набора документов. Данная возможность может быть полезна при подписании большого массива однородных документов, отличающихся лишь данными в нескольких полях. При этом аутентификация пользователя производится один раз для всего пакета документов. Поддержка такого варианта использования также имеется в КриптоПро DSS.

В документе CEN содержится также ряд требований к формированию, обработке, использованию и удалению пользовательского ключевого материала, а также к свойствам внутренней ключевой системы сервера электронной подписи и к аудиту. Эти требования полностью и даже «с запасом » покрываются требованиями, предъявляемыми к средствам ЭП класса KB2, по которому сертифицирован отвечающий за данные вопросы ПАКМ « КриптоПро HSM » .

Наше будущее

Решение КриптоПро DSS поддерживает широкий набор методов аутентификации, среди которых для каждой задачи возможно подобрать подходящий. Надёжность наиболее безопасных из них соответствует самым строгим критериям европейских требований CEN/TS 419241 и, как мы рассчитываем, в недалёком будущем будет подтверждена сертификатом соответствия ФСБ России.

заместитель технического директора

начальник отдела защиты информации

Здравствуйте! Объясните, как работает облачная ЭЦП и можно ли купить облачную подпись в вашем центре?

Средство электронной подписи принято называть облачным, когда хранение ключей ЭП осуществляется централизованно в удостоверяющем центре, а управление осуществляется удалённо, путём передачи поручений от владельцев ключей ЭП.

После вступления в силу новой редакции федерального закона об электронной подписи средства облачной электронной подписи обособились и теперь, чтобы такое средство могло использоваться для формирования квалифицированных электронных подписей, производитель должен подтвердить соответствие этих средств специальным требованиям, предъявляемым к средствам облачной электронной подписи, которые еще не опубликованы.

Ориентировочно соответствующие новым требованиям средства облачной электронной подписи появятся на рынке не раньше середины 2021 года.

От этих средств не стоит ожидать условного «управления с помощью кодов из СМС». Позиция регулятора в этом вопросе, известная из выступлений на публичных мероприятиях, свидетельствует о необходимости криптографического подтверждения поручений на формирование электронных подписей в облаке. Иначе говоря, для работы с облаком все равно нужно локальное СКЗИ с ключами для управления, которые тоже нужно получить и связать с владельцем. На сегодняшний день удостоверяющие центры не имеют возможности оказывать услугу выпуска облачной подписи.

Никита Вылегжанин

Бизнес-аналитик «Инфотекс Интернет Траст»

Как настроить облачную ЭЦП?

Облачная электронная цифровая подпись (ЭЦП) обладает всеми свойствами обычной ЭЦП на цифровом носителе. Различие заключается в том, что она хранится на защищенном сервере, и воспользоваться подписью можно при наличии сети Интернет. Что касается сферы применения облачной ЭЦП, — она может применяться везде, где это требуется.

В данной статье будет рассмотрен процесс настройки облачной ЭЦП для регистрации кассы в ФНС.

Как работает

Чтобы получить и настроить облачную ЭЦП необходимо пройти несколько этапов:

1. Установка приложения «MyDSS»;

1. Скачайте и установите на смартфон приложение MyDSS (из Google Play либо App Store);

2. Откройте приложение, перейдите в меню и выберите Управление ключами ;

3. Нажмите кнопку Сканировать ;

4. Отсканируйте QR-код, из письма пришедшего на электронную почту;

⚡ Если письма с QR-кодом и паролем нет — запросите его, написав на почту ecp@litebox.ru. QR-код может быть отсканирован только с одного устройства,на котором в дальнейшем будут подтверждаться операции!

5. В открывшемся окне укажите наименование ключа и нажмите кнопку Продолжить ;

6. Нажмите Сохранить без пароля . Ключ успешно добавлен!

7. Для дальнейшего подтверждения операций откройте меню и выберите Подтвердить операции . Приложение настроено!

2. Установка «КриптоПро»;

1. Заполните форму регистрации и нажмите кнопку Регистрация ;

2. Ознакомьтесь с лицензионным соглашением и нажмите кнопку Я согласен с лицензионным соглашением. Перейти к загрузке ;

3. На странице загрузки файлов в разделе Сертифицированные версии выберите «КриптоПро CSP 5.0» для ОС вашего компьютера;

⚡ Электронная подпись можно использовать только на ОС Windows либо MacOS!

4. После окончания загрузки запустите скаченный файл и установите программу. Готово!

3. Установка утилит и плагинов;

1. Откройте в Internet Explorer ссылку и нажмите кнопку Скачать Диаг.Плагин ;

2. После окончания загрузки запустите скаченный файл и установите плагин;

⚡ Перед установкой плагина рекомендуется закрыть все работающие приложения!

3. Откройте ссылку в Internet Explorer и нажмите кнопку Начать диагностику ;

4. Начнется диагностика компьютера на наличие всех компонентов для работы с электронной подписью. После ее завершения нажмите кнопку Выполнить рекомендуемые действия ;

5. В появившемся списке дополнительно ничего выбирать не нужно. Необходимые для работы компоненты установятся автоматически. Нажмите кнопку Начать установку и настройку ;

6. Во время установки браузер на компьютере будет запрашивать разрешения на установку расширений, а система на компьютере разрешение на установку программ. На все запросы системы необходимо отвечать удовлетворительно. По завершении автоматической настройки, закройте вкладку браузера с диагностикой. Компьютер настроен для использование электронной подписи!

4. Установка сертификата;

1. Запустите приложение Инструменты КриптоПро ;

2. Откройте раздел Облачный провайдер ;

3. Укажите следующие настройки:

• Сервер авторизации — https://dss.e-signature.pro/STS/oauth
• Сервер DSS — https://dss.e-signature.pro/SignServer/rest

4. Нажмите кнопку Установить сертификаты ;

5. В открывшемся окне укажите логин (в формате ХХХ-ХХХ-ХХХ-ХХ), который придет ответным письмом на почту и нажмите кнопку Далее ;

6. Укажите пароль, отправленный на почту вместе с QR-кодом и включите настройку Запомнить пароль ;

7. Нажмите кнопку Войти ;

8. Откройте на смартфоне приложение «MyDSS» и подтвердите пришедший запрос на подтверждение, нажав кнопку Подтвердить ;

9. Нажмите Завершить . Сертификат успешно установлен в реестр!

⚡ При перезапуске компьютера необходимо будет повторно установить сертификат!