Гадания 

Электронная подпись и бизнес: применяют ли в России облачную ЭП? Криптографические решения. От облачной подписи к доверенной среде

В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.

Перенос производится в 2 этапа, они описаны ниже.

Проверка ЭЦП на соответствие предъявляемым требованиям

    Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» - «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 1).

    Рисунок 1 – Настройка считывателей

    Нажмите кнопку «Настроить считыватели …». Считыватель USB флеш-накопителя и дискет устанавливается по умолчанию при установке КриптоПро CSP. Проверьте, что на закладке «Считыватели» присутствует пункт «Все съемные диски ». В случае, если пункт «Все съемные диски» отсутствует, его необходимо добавить через кнопку «Добавить …» (Рисунок 2).

    Рисунок 2 – Управление считывателями

    Убедитесь, что чистый USB флеш-накопитель подключен и доступен.

    Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать ».

    Рисунок 3 - Вкладка «Сервис» кнопка «Скопировать»

    Откроется окно «Копирование контейнера закрытого ключа».

  1. В окне «» (Рисунок 3) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор ») или сертификатов (кнопка «По сертификату »).

    2. После того, как ключевой контейнер будет найден, нажмите кнопку «Далее ». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

    Введите пароль и нажмите кнопку «ОК ». Откроется окно ввода параметров нового контейнера закрытого ключа (Рисунок 4).

    Рисунок 4 - Окно ввода параметров нового контейнера закрытого ключа

    Откроется окно «Копирование контейнера закрытого ключа » (Рисунок 5).

    Рисунок 5 - Окно «Копирование контейнера закрытого ключа»

    Введите имя нового ключевого контейнера и установите переключатель «Введенное имя задает ключевой контейнер » в положение «Пользователь ».

    Нажмите кнопку «Готово». Откроется окно, в котором необходимо выбрать USB флеш-накопитель для размещения скопированного контейнера (Рисунок 6).


    Рисунок 6 - Окно выбора носителя

    Нажмите кнопку «ОК ». Откроется окно создания пароля на доступ к контейнеру закрытого ключа (Рисунок 7).


    Рисунок 7 - Окно ввода пароля

    На данном шаге следует создать пароль для нового контейнера закрытого ключа и подтвердите его. Этим паролем будет защищена цифровая подпись , его понадобится вводить при каждом обращении к ней. После ввода необходимых данных нажмите кнопку «ОК». Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» осуществит копирование контейнера закрытого ключа на USB флеш-накопитель.

    Для копирования открытого ключа ЭЦП запустите панель настройки Internet Explorer («Пуск » – «Панель управления » – «Свойства браузера » (Рисунок 8)) и перейдите на вкладку «Содержание » (Рисунок 9).

    Рисунок 8 - «Панель управления » – «Свойства браузера »


    Рисунок 9 - «Свойства браузера » - «Содержание » - «Сертификаты »;

    На вкладке «Содержание» нажмите на кнопку «Сертификаты». В окне «Сертификаты» выберете связанный с закрытым ключом сертификат ЭЦП и нажмите кнопку «Экспорт…» (Рисунок 10).

    Рисунок 10 – Оснастка «Сертификаты»

    Откроется окно «Мастер экспорта сертификатов » (Рисунок 11).

    Рисунок 11 – Мастер экспорта сертификатов

    В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее ». На следующем шаге откажитесь от экспорта закрытого ключа, установив флажок «Нет, не экспортировать закрытый ключ » (Рисунок 12) и нажмите кнопку «Далее».

    Рисунок 12 – Выбор типа ключей для экспорта

    На следующем шаге выберете формат файла сертификата ЭЦП, установив переключатель в поле «Файлы X.509 (.CER) в кодировке DER», и нажмите кнопку «Далее » (Рисунок 13).


    Рисунок 13 – Выбор формата файла сертификата ЭЦП

    На завершающем этапе укажите имя и расположение файла и нажмите кнопку «Далее ». На последнем шаге мастера проверьте выбранные параметры и нажмите кнопку «Готово » (Рисунки 14 и 15).

    Рисунок 14 – Указание пути сохранения и наименования сертификата

    Рисунок 15 – Сохранение сертификата ЭЦП

    Файлы полученные в результате вышеописанных манипуляций следует поместить в папку и скопировать в облако по пути «W:\ЭЦП ». Данная папка доступна только основному пользователю .

    В результате должно получиться примерно следующее «W:\ЭЦП\ООО Тест» (рисунок 16).

    Рисунок 16 - ЭЦП скопирован в облако.

    Установка производится специалистами по информационной безопасности, они работают по будням с 9 до 18 по Мск. В заявке следует указать название папки, в которую вы сохранили ЭЦП.

    Если Ваши ключи выпущены с помощью СКЗИ VipNet, то работать на терминальной ферме (через удаленный рабочий стол или RemoteApp) они не будут. В таком случае работа может производиться на локальном ПК с использованием тонкого клиента, подробнее об установке и работе в .

    Если вариант работы в тонком клиенте Вам не подходит, то ЭЦП следует перевыпустить через КриптоПро, по вопросу одобрения заявки на переиздание сертификата следует обращаться в свою обслуживающую организацию.

ЭЦП представляет собой программный инструмент для удостоверения электронных документов.

Она включает в себя распаковщик, сертификат и два ключа (хранятся на специальном носителе – токене).

Усиленная неквалифицированная подпись применяется при удостоверении документов, касающихся налогообложения физических и юридических лиц.

Выдачей подобных программ занимаются удостоверяющие центры. Для получения ЭП нужно подать заявку и представить документы (это делается в режиме онлайн).

Электронная цифровая содержит три основных вида:

  • Квалифицированная подпись - выдаётся исключительно государственными центрами и предназначена для удостоверения документов высокой важности.
  • Неквалифицированная ЭП. Её используют при осуществлении электронных торгов.
  • Простая ЭЦП. Ею удостоверяют документы с невысоким статусом.

Из общих преимуществ цифровой подписи стоит выделить:

  • Экономия денежных средств и ресурсов, таких как бумага.
  • Удобство оформления электронных документов.
  • Широкий круг использования (от физических лиц до крупных компаний).
  • Исключение доступа нежелательных граждан к документам владельца.
  • Повышение эффективности документооборота и так далее.

Облако и носитель

Для начала работы с программой потребуется её активировать. Для этого можно в свободном доступе скачать специальный драйвер с официального сайта удостоверяющего центра и установить его на ПК. Затем начинается процесс активации ЭЦП:

  • С носителя переправляется сертификат – это своего рода разрешение на использование ЭП конкретным человеком.
  • Начинается процесс экспорта ключей для входа (логин и пароль).
  • Пользователь подтверждает завершение активации.

В связи с частыми утерями носителей, а также случаями их кражи, разработчики сферы информационных технологий задумались об ином варианте хранения данных – использовании удалённого сервера. – это тот же инструмент, только его основные сведения содержатся в специальном хранилище, в «облаке » данных. Эксперты заявляют, что информация, хранящаяся на облачном сервере , лучше защищена и исключает доступ третьих лиц.

Они объясняют это тем, что носитель, где содержится сертификат с паролями, у владельца можно запросто украсть и подписать за него электронный документ . Следственно, пользователь должен надёжно хранить свой токен, и так бывает не всегда.

Итак, что такое облачная электронная цифровая подпись ЭЦП (электронная цифровая) мы рассмотрели, теперь разберём все её преимущества:

  • Носитель больше не нужно иметь под рукой.
  • Пользоваться ЭП можно на любом аппарате, даже если он не совместим с токеном.
  • Существенная экономия времени (искать, вставлять носитель больше не требуется).
  • Информация, хранящаяся в облачном сервере , доступна только её правообладателю.
  • Работа осуществляется стабильно даже при разрыве соединения с сетью Интернет.

Тенденции

Многие пользователи, применяющие ЭП , утверждают: «Хранящаяся электронная подпись в облаке может быть похищена хакерами». Таких инцидентов практически не случалось: люди теряли носитель намного чаще.

Облачная цифровая подпись даёт возможность вести документооборот в любом уголке мира, независимо от устройства. Страны европейского союза активно занимаются оформлением особо важных документов именно через «облако». Такую возможность получили граждане Российской Федерации, и они отмечают, что хранить данные на сервере намного удобнее и проще.

Российский институт развития сети Интернет разрабатывает приложения, позволяющие корректно использовать ЭП при помощи смартфонов и планшетных компьютеров.

Рынок уже несколько лет находится в ожидании «облачной» КЭП. Теперь, когда решение найдено, апробировано и прошло сертификацию ФСБ России, пришло время его внедрения в повседневную жизнь..

Давно сформированный и продолжающий усиливаться тренд на массовую цифровизацию иногда радует поистине прорывными решениями, которые экономят финансы, а также месяцы или даже годы человеко-часов своих пользователей. Очередной пример — это «облачная» электронная подпись.

«Облачная» квалифицированная электронная подпись («облачная» КЭП) — это юридически значимая электронная подпись, реализованная с помощью технологии, которая все вычислительные операции с использованием ЭП переносит на внешний сервис («облако»), на стороне пользователя оставляя лишь необходимость подтвердить свою личность и совершение операции удобным способом (например, через мобильное приложение).

Разобраться с тем, почему многие проблемы цифровой экономики становятся неактуальными для владельцев «облачной» квалифицированной электронной подписи, поможет понимание принципов и преимуществ технологии.

Суть технологии

Технология «облачной» электронной подписи базируется на 2 основных элементах: КриптоПро DSS 2.0* и КриптоПро HSM 2.0*, поддерживающие новый ГОСТ Р 34.10-2012. Подробнее о переходе на новый ГОСТ формирования электронной подписи можно прочитать в статье « ».

* Продукты компании ООО «КРИПТО-ПРО» - лидера рынка производства и распространения средств криптографической защиты информации (СКЗИ) и электронной подписи.

КриптоПро DSS — это сервер «облачной» ЭП, веб-интерфейс или, проще говоря, «оболочка», которую видит и с которой взаимодействует пользователь. КриптоПро DSS может использоваться как сам по себе, так и в составе других систем (ДБО, ЭДО, ЭТП, приложения для ПК и мобильных устройств), для интеграции с которыми предоставляются различные API (базовая часть интерфейса прикладного программирования, на основе которой легко надстроить нужный функционал в различных системах).

КриптоПро HSM — это программно-аппаратный криптографический модуль, предназначенный для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей. КриптоПро HSM выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных.

Реализованное компанией ООО «КРИПТО-ПРО» решение позволяет перенести ключ ЭП в «облако», позволяя владельцам обрести мобильность и забыть о риске компрометации подписи, потери токена и о ряде других сопутствующих проблем.

Подробнее о преимуществах «облачной» квалифицированной электронной подписи

1 — Подлинная мобильность

Пользователь ЭП освобождается от «жесткой» привязки к настроенному рабочему месту. Цикл работ по настройке криптографических механизмов и форматов, например, установка средства криптографической защиты - программы КриптоПро CSP, и по управлению ключами берут на себя серверные компоненты решения. Теперь доступ к ключу электронной подписи можно получить и с настольного компьютера, и с ноутбука, и с планшета, и со смартфона и даже с телефона, не имеющего подключения к Интернету. Для работы КриптоПро DSS требуется установить лишь удобное средство аутентификации.

Варианты аутентификации пользователей «облачной» КЭП

a. доступное и для iOS, и для Android мобильное приложение myDSS;
b. SIM-карта с криптографическим апплетом;
c. смарт-карта или USB-токен с криптографией;
d. использование средств протокола TLS (протокол защиты транспортного уровня).

2 — Защита от компрометации наивысшего уровня

Хранилище ключей — КриптоПро HSM, снабжено датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, «барьером» от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2. Ключи становятся неизвлекаемыми и некомпрометируемыми.

3 — Производительность

Аппаратные ресурсы решения обеспечивают высокую скорость вычисления электронной подписи, позволяя путем их наращивания масштабировать производительность до любого требуемого уровня.

4 — Надежность

С «облачной» ЭП больше не страшен риск отказа ключевого носителя, его поломки, потери или кражи. Любой сбой пройдет для пользователя незаметно и без последствий благодаря аппаратному резервированию серверных компонент. В качестве примера аппаратного резервирования можно привести дублирование.

5 — Экономическая целесообразность

Решение отменяет необходимость в обязательных расходах на строго регламентированную настройку рабочего места, т. е. на приобретение и установку локальных средств электронной подписи, на покупку usb-токенов и смарт-карт. Вместо этого пользователи получают гибкость в выборе вариантов аутентификации, которые подразумевают упрощенные процедуры передачи СКЗИ и установки средств ЭП. Выгода от владения данным решением также обеспечивается за счет того, что обслуживание множества пользователей, обеспечение высокой производительности, централизованное хранение ключей с аппаратным резервированием берет на себя один сервер. Переход на «облачную» КЭП позволит сохранить инвестиции , вложенные в:

a. систему электронного документооборота, поскольку не будет необходимости дорабатывать или менять действующую систему;
b. программное обеспечение для работы с ЭП, так как не будет необходимости отказываться от привычного ПО, например, КриптоПро CSP при установке «облачного» криптопровайдера Cloud CSP «бесшовно» сможет использовать ключи, хранящиеся в «облаке»;
c. партию аппаратных токенов, которыми обеспечен штат сотрудников компании, ведь они смогут выступить в качестве одного из вариантов аутентификации владельцев «облачной» квалифицированной электронной подписи.

Кроме этого, актуальный для 2018 года переход на новый ГОСТ Р 34.10-2012 не потребует от пользователей решения дополнительных вложений ни в покупку новых токенов, ни нового ПО при условии подключения расширенной технической поддержки.

Вопрос «квалифицированности» «облачной» ЭП

Технически и организационно сложное в своей реализации решение прошло долгий путь от идеи до получения сертификата от Федеральной Службы Безопасности. Процесс был осложнен тем, что помимо применения передовых технологий необходимо было обеспечить должный уровень безопасности пользователей.

10 августа 2018 года компания-разработчик ООО «КРИПТО-ПРО» получила сертификаты ФСБ России на все разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0. Это позволяет формировать квалифицированные электронные подписи, используя любой из перечисленных выше способов аутентификации.

Сертификаты ФСБ России на различные комплектации решения

Для того чтобы наглядно продемонстрировать надежность данного решения, в качестве примера приведем один из вариантов прохождения аутентификации пользователя «облачной» квалифицированной электронной подписи.

Схема аутентификации пользователя «облачной» КЭП через мобильное приложение КриптоПро myDSS

Описание типовой схемы:

  1. Создание документа пользователем в сервисе, интегрированном с сервером КриптоПро DSS.
  2. Отправка документа на подписание пользователю через сервер.
  3. С помощью мобильного приложения КриптоПро myDSS у пользователя запрашивается разрешение на подпись документа.
  4. Документ отображается в приложении, для подтверждения операции пользователь вводит пароль (или, если пароль сохранен, проходит аутентификацию Touch ID/Face ID).
  5. Криптографический код подтверждения, фиксирующий привязку к пользователю, содержимому документа, времени операции и отпечатку устройства, пересылается на сервер.
  6. При условии успешной проверки кода подтверждения КриптоПро DSS формирует и отправляет запрос на подписание документа ключом электронной подписи пользователя в КриптоПро HSM. Программно-аппаратный криптографический модуль выполняет операцию и направляет подписанный КЭП документ обратно на сервер.
  7. Подписанный документ отправляется в систему, интегрированную с КриптоПро DSS (например, ЭДО, ДБО и т.д.).

Внедрение и стоимость «облачной» квалифицированной электронной подписи

Важно отметить, что ввиду технических и организационных особенностей реализации решения, оно преимущественно ориентировано на крупные организации с разветвленной сетью владельцев электронных подписей и высокой мобильностью сотрудников: например, удостоверяющие центры, банки, страховые, производственно-сбытовые компании. Это не станет помехой для организаций другого типа и масштаба в использовании на практике «облачной» КЭП. Но может привести к диспропорции между стоимостью внедрения технологии и полученным эффектом.

Внедрение технологии «облачной» КЭП осуществляется при помощи компании-интегратора**. Интегратор обеспечивает взаимодействие разработчика ООО «КРИПТО-ПРО» и организации - конечного пользователя, которой ввиду высокой технологической сложности решения требуется помощь специалистов.

Цена внедрения нужной комплектации решения, а значит и итоговая стоимость каждой «облачной» квалифицированной электронной подписи рассчитывается для клиентов в индивидуальном порядке. Эти величины не имеют коммерческой «вольности», но строго определяются анализом текущего технического оснащения компании, временными и трудо- затратами интегратора на подбор подходящих вариантов, а затем необходимыми инвестициями в реализацию выбранного «пути».

Приглашаем читателей портала сайт получить подробную консультацию по развертыванию технологии «облачной» квалифицированной электронной подписи на практике, заявки принимаются на почту . В теле письма нужно указать название организации, направление бизнеса, контактное лицо и телефон для обратной связи.

Статья создана на основе информационно-справочных материалов ООО «КРИПТО-ПРО» и АО «Аналитический Центр». При использовании текста или его фрагментов обязательно соблюдение правил, указанных внизу портала

Электронная подпись выполняет такую же функцию, как ваша обычная подпись, скрепленная печатью:

  • Подтверждает подлинность документа: помогает убедиться, что документ не изменили, и что он дошел до получателя в первоначальном виде.
  • Позволяет идентифицировать автора документа.

Электронная подпись состоит из открытого и закрытого ключей. Открытый ключ также называется публичным, он доступен всем и используется, чтобы проверить, действительна ли подпись, помогает определить владельца и подтвердить достоверность документа, под которым поставлена подпись. Закрытый ключ — секретный. С его помощью подписывают документ, он доступен только обладателю электронной подписи. С технической точки зрения электронная подпись — это набор символов, закодированных криптографическими средствами.

Ещё подпись защищает документы от несанкционированного доступа через шифрование . Документооборот с контролирующими органами обязательно происходит в зашифрованном виде.

Как работает электронная подпись?

Прежде чем отправить отчёты в налоговую при помощи криптографического средства и открытого ключа получателя, ваш отчет, подписывается, шифруется и передается по защищенным каналам связи. Расшифровать документ сможет только инспектор, получатель отчетности, если у него есть свой секретный закрытый ключ. Затем инспектор присылает вам ответные документы, они шифруются уже на рабочем месте инспектора с помощью вашего открытого ключа и криптографического средства, а расшифровываются на вашем рабочем месте с помощью вашего закрытого секретного ключа.

При расшифровке проверяется соответствие открытого ключа, на который зашифрован документ, и закрытого ключа пользователя.

Электронную подпись выпускает удостоверяющий центр — организация, которая имеет на это право и аккредитацию. После подписания договора и других документов УЦ выпускает сертификат для вашей фирмы.

Электронную подпись можно хранить на компьютере, флешке или рутокене. Рутокен — это usb-средство аутентификации с дополнительной защитой доступа к ключам. Тогда для того, чтобы электронная подпись работала, установите на компьютер криптографическое программное обеспечение.

Квалифицированная электронная подпись

1 июля 2013 года утратил силу Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» от 10.01.2002. Ему на смену пришел закон № 63-ФЗ «Об электронной подписи» от 06.04.2011, который вводит понятие квалифицированной электронной подписи или КЭП.

В связи с изменениями законодательства электронная подпись для представления отчетности в КО действует до 31 декабря 2013 года, а с 1 января 2014 года её нужно заменить на квалифицированную.

С 1 июля 2013 года, все пользователи Контур.Эльбы начали получать квалифицированную электронную подпись. Если вы получали электронно-цифровую подпись до 1 июля, то сервис предложит заменить ЭЦП на КЭП. Процедуру можно пройти онлайн, без визита в сервисный центр, если на момент оформления заявки ваша подпись действительна, а реквизиты не менялись.

Чем электронная подпись отличается от квалифицированной электронной подписи?

Принципиальных отличий между ними нет. Есть несколько законодательных и технических моментов.

Например, по закону № 63-ФЗ электронный документ, подписанный КЭП равнозначен документу на бумажном носителе, подписанному собственноручной подписью. В законе №1-ФЗ равнозначными признавались подписи.

Технические преобразования электронной подписи не изменят вашу работу. Вы по-прежнему сможете отправлять отчетность с любого устройства и из любого места на карте мира.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://allbest.ru

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Тамбовский государственный университет имени Г.Р. Державина»

Облачная электронная подпись: преимущества, недостатки и пути развития

Кириллова Владлена Олеговна

специалист учебно-методического отдела

Введение

Вместе с активной информатизацией всех сфер жизни современного общества реализуется переход к облачным вычислениям и сервисам.

Государственные услуги уже функционируют в облачных сервисах ввиду их высокой производительности для массового использования гражданами. облачный подпись безопасность логин банкинг

Перенос документооборота в облачные хранилища так же актуален и для малого динамически развивающегося бизнеса.

В процессе такого переноса и возникает вопрос безопасности и целесообразности использования облачной подписи.

Облачная подпись активно может использоваться в таких сферах деятельности, как:

· системы Интернет-банкинга или мобильного банкинга, в которых необходимо использование квалифицированной электронной подписи;

· порталы госуслуг, системы сдачи электронной отчетности;

· системы электронной коммерции;

· системы электронного документооборота.

Актуальность. Электронная подпись в облаке (облачная электронная подпись) - это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

Облачная электронная подпись обладает всеми свойствами ЭП, только хранится не на токене или компьютере, а в Интернете - на специализированном защищенном сервере, в облаке.

Облачная ЭП подразумевает, что ваш закрытый ключ ЭП хранится на сервере удостоверяющего центра, и подписание документов происходит там же. С одной стороны факт того, что ключ и подписание документов происходят на стороне сервера удешевляет всю систему ЭП, с другой стороны ключ закрытый и должен храниться только у его владельца, что создает массу вопросов к безопасности данного сервиса.

Цели, задачи, материалы и методы. Целью данной работы является анализ научных публикаций и законодательства в сфере электронной подписи и ее подвида - облачной электронной подписи.

Реализация данной цели осуществляется с помощью решения следующих задач:

Провести анализ научной и учебной литературы по теме «Облачная электронная подпись»;

Изучить различные подходы к решению неотчуждаемости ключа электронной подписи пользователя;

Рассмотреть подробнее такие разработки как «Digital Signature Server» и «Hardware Security Module».

Методы исследования:

Анализ документов, федеральных законов;

Анализ данных периодической печати, учебной литературы, практических пособий.

Научная новизна. Новизна данной работы заключается в новом для ИТ индустрии РФ понятии Облачная подпись. Облачная подпись имеет свои достоинства и недостатки.

Облачная ЭП обычно дешевле обычной ЭП, это связано с отсутствием необходимости приобретения средства криптографической защиты информации и токена с сертификатом.

Для людей далеких от информационных технологий немаловажен факт простоты использования облачной подписи: не нужно устанавливать на АРМ сертификат ЭП и специальные средства работы с ней. Работать с облачной ЭП можно из любой точки мира, с любого устройства имеющего подключение к сети Интернет.

Однако существуют и недостатки, такие как передача и хранение ключа на сервере.

Серверы надежно защищены, но факт нарушения конфиденциальности ключа и отчуждения его от владельца делает облачную ЭП неквалифицированной, т.е. не подтвержденной сертификатом, выданным аккредитованным удостоверяющим центром.

Ориентированность облачной ЭП на одну конкретную систему, т.е. сервис облачной ЭП созданный для одной информационной системы, как правило, не применим для другой. Иначе говоря, пользователь обременен необходимостью обладания ключом подписи для каждой из систем.

Изложение основного материала

Облачная подпись в сегодняшнем понимании относится к категории усиленная неквалифицированная подпись. Большинство задач, выполняемых ею, соответствуют понятию, законодательно закрепленному как усиленная подпись. Но в то же время эта подпись не сертифицирована ФСБ как регулятором, отвечающим за безопасность подписей, основанных на криптографических методах. В настоящее время схема подписания документа в облаке выгладит так: подписание документов происходит на сервере DSS (Digital Signature Server) с использованием ключей, хранящихся в HSM (Hardware Security Module). При этом, доступ пользователей к HSM основан на использовании, как правило, некриптографических систем аутентификации, таких как:

* классическая однофакторная аутентификация по логину и паролю;

* двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS).

Основная проблема - идентификация личности пользователя - сохраняется и для облачной подписи. Выходя на облачный сервис, человек использует логин-пароль. Этого, конечно, мало. Нужно точно знать, кто вошел под этим логином-паролем. Можно использовать отпечаток пальца отправляя его по нешифруемому соединению серверу. Ключевым фактором останется «нешифруемое соединение», ведь мы не имеем средства криптографической защиты информации.

В таком случае нивелируется одно из основных назначений ЭП? надежный криптографический способ определения автора электронного документа. Такой подход может быть оправдан только для систем межкорпоративного электронного документооборота в которых решение на базе DSS/HSM реализуется на уровне участвующих в них корпораций. В этом случае исходящие документы в общей системе обрабатываются по обычным правилам, а хранение ключей в защищённом облаке, реализуется для удобства сотрудников.

Федеральным законом от 06-04-2011 № 63-ФЗ «Об электронной подписи» установлено, что для создания и проверки квалифицированной электронной подписи должны использоваться средства электронной подписи, получившие подтверждение соответствия требованиям этого закона, то есть прошедшие сертификацию на соответствие требованиям 63-ФЗ у регулятора . Более простой проверки, контроля встраивания СКЗИ в конкретную информационную систему, где используется облачная электронная подпись, может оказаться недостаточно .

В настоящее время компании разработки средств защиты информации озабочены повышением безопасности аутентификации пользователя при подтверждении подписания документа облачной ЭП и шифрованием данных при передачи посредством сети Интернет. Компании КРИПТО-ПРО и SafeTech представили совместную разработку КриптоПро myDSS на базе программно-аппаратного комплекса облачной электронной подписи (ЭП) КриптоПро DSS и системы подтверждения электронных транзакций PayControl .

Однако на данный момент решение находится на сертификации в ФСБ России, и подпись является квалифицированной только, по словам разработчиков. Контур.Диадок так же предлагает квалифицированную усиленную облачную ЭП с относительно низкой стоимостью и аутентификацией через логин+пароль и sms-сообщение с одноразовым паролем . Сертификата ФСБ России на сайте на обнаружено. Таким образом, безопасность использования напрямую связана с доступом к телефону пользователя. На сегодняшний день этот риск постепенно снижается, так как установка примитивной парольной защиты на телефон - все более распространенная практика у пользователей.

Заключение, результаты, выводы

Применение облачной подписи это один из шагов по развитию новейших информационных технологий, наше приближение к удобному цифровому будущему. Однако в этой области еще есть над чем работать.

Необходимы гарантии со стороны государства в виде сертификата соответствия требованиям по безопасности информации средств облачной электронной подписи. Целесообразна разработка и внедрение стандарта на применение облачной электронной подписи.

Библиографический список

1. Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция) [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_112701/ (дата обращения: 07.06.2017)

2. Облачная подпись: сближение практики и законодательства [Электронный ресурс]. - Режим доступа: http://roseu.org/article/32 (дата обращения: 07.06.2017)

3. КриптоПро myDSS [Электронный ресурс]. - Режим доступа: https://www.cryptopro.ru/products/mydss (дата обращения: 07.06.2017)

4. Что такое облачная электронная подпись?[Электронный ресурс]. - Режим доступа: http://www.diadoc.ru/lp-instruction (дата обращения: 07.06.2017)

Аннотация

УДК 004.056.53

Облачная электронная подпись: преимущества, недостатки и пути развития. Кириллова Владлена Олеговна, специалист учебно-методического отдела. Федеральное государственное бюджетное образовательное учреждение высшего образования «Тамбовский государственный университет имени Г.Р. Державина»

В статье рассматривается проблема использования облачной электронной подписи с точки зрения законности и безопасности. Освещены различные подходы к изучению проблемы, приведены примеры российских разработок.

Ключевые слова: электронная подпись, облако, безопасность, информационные технологии, облачные технологии

Annotation

Cloud electronic signature: advantages, disadvantages and ways of development. Kirillova Vladlena Olegovna, a specialist in the teaching and methodical department. Federal State Budget Educational Institution of Higher Education "Tambov State University named G.R. Derzhavin »

The article discusses the problem of using cloud electronic signature from the point of view of legality and security. Various approaches to the study of the problem are highlighted, examples of Russian developments are given.

Keywords: electronic signature, cloud, security, Information Technology, cloud technologies

Размещено на Allbest.ru

Подобные документы

    Закон "Об электронной подписи". Определение, технологии применения и принципы формирования электронной подписи. Стандартные криптографические алгоритмы. Понятие сертификата ключа подписи и проверка его подлинности. Системы электронного документооборота.

    презентация , добавлен 19.01.2014

    Назначение электронной цифровой подписи. Использование хеш-функций. Симметричная и асимметричная схема. Виды асимметричных алгоритмов электронной подписи. Создание закрытого ключа и получение сертификата. Особенности электронного документооборота.

    реферат , добавлен 20.12.2011

    Схема формирования электронной цифровой подписи, её виды, методы построения и функции. Атаки на электронную цифровую подпись и правовое регулирование в России. Средства работы с электронной цифровой подписью, наиболее известные пакеты и их преимущества.

    реферат , добавлен 13.09.2011

    Общая схема цифровой подписи. Особенности криптографической системы с открытым ключом, этапы шифровки. Основные функции электронной цифровой подписи, ее преимущества и недостатки. Управление ключами от ЭЦП. Использование ЭЦП в России и других странах.

    курсовая работа , добавлен 27.02.2011

    Правовое регулирование отношений в области использования электронной цифровой подписи. Понятие и сущность электронной цифровой подписи как электронного аналога собственноручной подписи, условия ее использования. Признаки и функции электронного документа.

    контрольная работа , добавлен 30.09.2013

    Назначение и применение электронной цифровой подписи, история ее возникновения и основные признаки. Виды электронных подписей в Российской Федерации. Перечень алгоритмов электронной подписи. Подделка подписей, управление открытыми и закрытыми ключами.

    курсовая работа , добавлен 13.12.2012

    Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.

    курсовая работа , добавлен 14.12.2011

    Понятие, история создания электронной цифровой подписи. Ее разновидности и сфера применения. Использование ЭЦП в России и в других странах, ее алгоритмы и управление ключами. Способы ее подделки. Модели атак и их возможные результаты. Социальные атаки.

    реферат , добавлен 15.12.2013

    Общая характеристика электронной подписи, ее признаки и составляющие, основные принципы и преимущества применения. Использование электронной цифровой подписи в России и за рубежом. Правовое признание ее действительности. Сертификат ключа проверки ЭЦП.

    курсовая работа , добавлен 11.12.2014

    Электронная цифровая подпись: понятие, составляющие, назначение и преимущества ее использования. Использование ЭЦП в мире. Правовые основы и особенности использования ЭЦП в Украине. Функция вычисления подписи на основе документа и секретного ключа.