Sign me электронная подпись что это
Электронная подпись – это полноценный аналог рукописной подписи, но используемой в электронном документообороте. Многие уже имеют опыт работы с традиционными ЭЦП, так называемыми RU-токенами и смарт-картами, сейчас их можно использовать при взаимодействии с сервисами портала Госуслуг, для подписания электронных документов. С недавних же пор некоторыми удостоверяющими центрами предлагается получить «виртуальную» подпись. Та самая облачная ЭЦП, для работы с которой не нужен физический носитель. Что она собой представляет и как её возможно получить?
Читайте в статье
Преимущества и недостатки облачных электронных подписей
Главное преимущество облачных цифровых подписей – для их использования не нужен USB-носитель (рутокен). А если нет физического носителя, то и сломать его, потерять, украсть – не получится.
При этом доступ к своей электронной подписи у владельца все равно остается – для этого нужно лишь установить специальное мобильное или десктопное приложение (которое и предоставляет удостоверяющий центр). С помощью же него можно подписывать документы, проходить авторизацию на сайтах (где имеется возможность такой верификации пользователя), выполнять заверение файлов.
Стоит заметить, что подобные технологии уже активно используются во многих европейских странах. И многие граждане или предприниматели постепенно переходят на использование только облачных ЭЦП, отказываясь от традиционных.
Из преимуществ облачной ЭЦП можно выделить:
- нет необходимости покупать физический носитель для хранения закрытого ключа;
- нет нужды в обязательной установке открытого сертификата на ПК (можно не переживать, что доступ к подписи получит тот, кто имеет возможность воспользоваться компьютером владельца ЭЦП);
- получать ЭЦП можно будет быстрее – обращаться лично в удостоверяющий центр уже не потребуется, ждать изготовления рутокена – тоже;
- закрытый ключ нигде не публикуется, при подписи документов или при любом другом алгоритме использования ЭЦП будет применяться открытый ключ.
Что касательно недостатков облачных электронных подписей, то ключевых – всего три:
- Риск взлома удаленного сервера и последующей кражи закрытых ключей ЭЦП – вполне возможен. Никто не сможет предоставить 100%-гарантии того, что программная платформа не имеет уязвимостей. Удостоверяющие же центры утверждают, что при выявлении подобного факта действие всех хранимых ЭЦП будет прекращено (их попросту удалят из реестра, после чего ими не удастся воспользоваться злоумышленникам).
- Удаленный сервер, на котором будут храниться ЭЦП, может оказаться недоступным по техническим причинам. Владелец электронной подписи воспользоваться ею при этом никак не сможет. А это может привести, к примеру, к потере выгодного контракта или к штрафу за несвоевременную подачу финансовой отчетности (со стороны ФНС). Что делать в таких случаях – не ясно.
- С юридической точки зрения владельцем закрытого ключа ЭЦП будет являться удостоверяющий центр, а не сам получатель сертификата.
Ещё одна особенность – не получится оформить неквалифицированную облачную подпись, так как в предложенной платформе КриптоПро myDSS обязательно используется криптошифрование (на стороне сервера). Но, в принципе, неквалифицированные ЭЦП постепенно уходят из обихода, в будущем от их использования планируется отказаться на законодательном уровне.
Какие документы можно подписывать при помощи МЭП
Использование специальной SIM карты:
- решает проблемы доступности и простоты использования электронной подписи, расширяет диапазон ее применения;
- обеспечивает высокий уровень безопасности;
- снижает затраты на техническое сопровождение систем;
- позволяет перейти на безбумажный документооборот.
Применять мобильную подпись можно практически везде:
- для дистанционного банковского обслуживания;
- на коммерческих порталах и сайтах;
- отсылая ответы на предписания в электронном виде в контролирующие органы;
- на электронных торговых площадках;
- оставляя заявку на государственные или частные услуги на официальных порталах и публичных сайтах;
- для участия в социальных проектах (например, в дистанционном голосовании или общественных опросах);
- для подписания договоров с контрагентами и внутренней документации в процессе производственной деятельности предприятий и организаций;
- в сфере страхового бизнеса и так далее.
Требования к мобильному телефону
SIM-карту с персональной квалифицированной цифровой подписью (КЭП), можно установить:
- на смартфон;
- или кнопочный мобильный телефон.
Использование мобильной подписи доступно на всех устройствах, поддерживающих работу с SIM-меню.
Уточнить информацию о доступности сервиса можно у производителя мобильного устройства.
Как правило, телефон должен быть оснащен операционной системой Android 5.0 и выше.
- установить мобильное приложение СБИС;
- подтвердить номер телефона, который может поменяться с сим картой
- включить функцию получения пуш-уведомлений.
Как это работает?
Для начала работы необходимо зарегистрироваться в системе как физ/юрлицо, либо как ИП. Далее вашу личность необходимо идентифицировать — вы можете сами приехать в офис компании, либо вызвать представителя (понадобится оригиналы СНИЛС, паспорт и ИНН). Как только анкета заполнена — придёт SMS с паролем. Если вы выбрали использование через API, то платить ничего не нужно. Если же вы покупаете сертификат, то его стоимость составит 1500 руб/год.
Для активации учетной записи потребуется пароль, который пришёл к вам в SMS после заполнения анкеты. Придумываете новый, постоянный пароль и на этом всё — можете авторизовываться в системе. Подробная инструкция пользователя есть на сайте разработчика.
Преимущества облачной ЭП
Основные плюсы использования облачного сертификата электронной подписи состоят в следующем:
- Статус законного инструмента — новая редакция Федерального закона № 63-ФЗ «Об электронной подписи» включает положения, согласно которым с 1.01.2021 года удостоверяющим центрам разрешено хранить ключи электронных подписей.
- Удаленное применение — обладатель облачной ЭЦП может осуществлять подписание электронных документов в мобильном режиме. Это означает, что он не привязан локально к рабочему месту. Пользователь может использовать облачный цифровой сертификат из любого места, с компьютера, ноутбука, планшета или смартфона.
- Отсутствуют риски потери или повреждения физического носителя — облачная цифровая подпись всегда доступна, утеря или поломка исключены.
- Высокая степень защиты — полностью отсутствуют возможности доступа к ЭЦП у третьих лиц, облачный закрытый сертификат защищен от компрометации многоуровневыми системами цифровой безопасности. Пользователь при подписании использует открытый ключ, закрытая ЭЦП не публикуется и хранится в неизвлекаемом зашифрованном виде. Владелец проходит двухуровневую идентификацию — проверку через авторизацию с помощью пары «Логин-Пароль» и одноразовых СМС с кодом.
- Стоимость ниже традиционной ЭП — оформление облачного сертификата обойдется дешевле. Это обусловлено отсутствием необходимости приобретать сертифицированный внешний физический носитель ключевой информации, токен. А также при использовании ЭЦП из облака не нужно настраивать стационарное рабочее место, приобретать и устанавливать специальное дополнительное программное обеспечение.
- Быстрое получение — оформить облачный ключ с ЭЦП можно без посещения удостоверяющего центра.
Важно знать! Правообладатель ЭЦП — удостоверяющий центр. Эта организация несёт ответственность за сохранность и неприкосновенность электронного ключа, а не то лицо, на кого оформлен сертификат облачной цифровой подписи.
Зачем нужна подпись Сигн ми
Если компания пользуется облачным сервисом типа Sign me, она может подтверждать сделки и операции с клиентами без личных встреч. Удаленное подписание документов экономит много времени сотрудникам и клиентам.
У сервиса Sign me есть API, благодаря которому сервис подключается к любой корпоративной программе электронного документооборота без сложной работы программистов.
Для тех, кто не хочет иметь дело с API, создатели сервиса предусмотрели десктопный клиент и расширение для стандартного почтового клиента MS Outlook.
Sign Me
- перед предоставлением цифрового сертификата заявитель обязан пройти верификацию документов. Для этого понадобится встретиться с представителем компании и подписать с ним договор.
- услуга платная, облачная электронная подпись для физических лиц обойдется в 1500 рублей в год, для ИП – в 2300 рублей, для остальных юридических лиц – в 3000 рублей.
- при окончании срока действия ЭЦП потребуется повторно пройти верификацию.
Пока что Sign Me работает только в крупных городах, но в будущем планируется постепенно расширять список регионов, где будут работать представители компании.
Ожидается, что в скором времени подобных удостоверяющих центров появится намного больше. Это объясняется постепенно растущим спросом на услугу. А если есть спрос, то и предложение со стороны УЦ обязательно будет, ведь это их доход.
Итого, что такое облачная ЭЦП? Это квалифицированная электронная подпись, которая хранится на удаленном сервере удостоверяющего центра, а не у самого владельца. Для взаимодействия с сертификатом при этом используется специальное ПО, а сам дистрибутив, с помощью которого и обеспечивается обмен данными по зашифрованному каналу, хранится на серверной части платформы.
Sign me — сервис, который дает возможность получить облачную электронную цифровую подпись (ЭЦП) для заверения любых электронных документов. Согласно 63—ФЗ, электронные документы, заверенные ЭЦП, имеют такую же юридическую силу, как распечатанные или написанные на бумаге.
Документы с цифровой подписью можно отправлять на e-mail, скидывать в мессенджеры, «заливать» в облачные сервисы. В статье мы расскажем про ЭЦП Sign me: как получить и как правильно ей пользоваться.
Где и как используют подпись с сервиса Sign me
Облачная ЭЦП подходит для заверения любых электронных документов. Все они получат полную юридическую силу. Например, она удобна на государственных и коммерческих торгах, упрощает внутренний документооборот, авторизацию в информационных системах, отправку отчетов в ФНС.
Чтобы оставить подпись в файле, делайте так:
Зачем это нужно?
[adace-ad >Просто представьте, что теперь ваша компания сможет подтверждать любые сделки или изменения в ней с клиентом удаленно. Больше никаких заказных писем и ожидания в несколько дней. Бюрократические оковы наконец падут и каждый в цепочке заказчик — клиент сэкономит кучу времени и бумаги. Благодаря API Sing.Me можно встроить в любое существующее ПО — никакого devops и сложных интеграций не потребуется. Кроме того, есть декстопный клиент и плагин для outlook, если не хотите заморачиваться совсем.
Процедура подписания документов в мобильном телефоне
Выдержки из текста документа в смс, позволяют сопоставить пересланный файл.
Далее можно ознакомиться с документом, если все в порядке, поставить подпись.
Sim-карта формирует электронную подпись и передает в информационную систему, откуда изначально поступил запрос.
После сравнения отправленного и подписанного документа при их совпадении приходит уведомление об успешном окончании операции.
Что такое облачная электронная подпись
Обычная электронная подпись хранится, например, на специальной флешке — рутокене. У флешки-рутокена есть пин-код и комплектное программное обеспечение от компании-разработчика.
Облачная же подпись располагается не на физическом носителе, а на удаленном сервере, для доступа к которому нужен интернет. Разрешение на создание такой ЭЦП появилось в ФЗ-63 в 2017—2018 гг.
К сожалению, физические носители небольшого размера часто теряются и ломаются. Когда такое происходит, владельцу приходится обращаться в удостоверяющий центр и заново получать сертификат. Это долго, а главное — отталкивает клиентов и деловых партнеров, которые не всегда готовы ждать.
Разработчики технологии облачной ЭЦП решили эту проблему. Воспользоваться облачной ЭЦП нельзя без рутокена или смарт-карты — физических средств идентификации человека.
Поэтому у посторонних лиц нет доступа к облачной ЭЦП, и ее невозможно потерять или повредить по неосторожности. Однако рутокен или смарт-карту не обязательно носить с собой и применять всякий раз, когда нужно заверить отчет или договор.
Где и как получить мобильную электронную подпись, какие документы необходимы
Мобильная электронная подпись (МЭП) – это инновационная технология, позволяющая владельцу мобильного телефона или планшета получить доступ к интернет-сервисам, решать производственные задачи в кратчайшие сроки, в любое время, независимо от того, где человек находится.
Для установки подписи на мобильный телефон требуется специальная SIM-карта, на которую производитель для расширения ее функциональности устанавливает приложения.
Чтобы пользоваться МЭП, необходимо пройти процедуру подтверждения личности.
Это можно сделать в салоне сотовой связи при наличии паспорта.
Лицо, заинтересованное получить мобильную подпись, заполняет соответствующее заявление.
Изготовление МЭП занимает не более получаса. Цены зависят от региона и оператора сотовой связи.
После оплаты услуги, идентификации личности заявителя, клиент получает SIM-карту с установленным программным обеспечением, формирующим сертификат МЭП при помощи криптографических преобразований.
Личный ключ хранится также на сим карте, что позволяет не покупать дополнительные устройства и носители цифровой информации.
Из документов при подаче заявления на подключение услуги пользования мобильной подписью понадобиться только паспорт для удостоверения личности пользователя.
Примечание! На айфоне в приложении «заметки» можно самостоятельно сделать графический аналог собственноручной подписи.
Но, стоит помнить, что на практике юридической силы такая подпись не имеет.
Как получить облачную электронную подпись и как пользоваться?
Чтобы оформить облачный или удаленный цифровой ключевой сертификат, нужно обратиться в аккредитованный удостоверяющий центр с паспортом гражданина РФ.
Для использования электронной подписи УЦ выдаёт конверт с доступами к хранилищу ОЭЦП. Лицо, получившее такой доступ, должен установить в смартфоне приложение, либо в браузере компьютера скачать и установить плагин MyDss.
Первое подключение требует настройки программы — необходимо установить способ идентификации в программе.
С помощью QR-кода нужно установить сертификаты, полученные в удостоверяющем центре. После следует подтвердить действие по запросу системы. Об успешной установке цифровых сертификатов система оповестит уведомлением.
Использование облачной цифровой подписи ничем не отличается от традиционной ЭЦП. Подтверждение документов происходит так же, как и с ключом, находящимся на РуТокене.
Комфортное использование ОЭП в мобильном режиме без привязки к стационарному компьютеру — причина нарастающей популярности облачного цифрового ключевого сертификата. А простой способ получить облачную ЭП делает этот инструмент доступнее для бизнеса.
Популярность электронных услуг растет. Без флешек, установки плагинов, дополнительных устройств и приложений, подписывать документы в электронном виде, подтверждать личность, отправляя запросы, можно с помощью смартфона.
Где используется облачная электронная подпись?
Применение виртуальной цифровой подписи официально разрешено в области закупок — коммерческих и государственных торгах, при сдаче отчётов в контролирующие организации, на портале госуслуг. Облачная ЭЦП пригодится при получении более 200 услуг в государственном секторе, а также в ведении коммерческого и делового документооборота.
Что из себя представляет мобильная электронная подпись
Вопросы, связанные с применением различных видов электронных подписей, их получение, регулируется ФЗ № 63.
Усиленная квалифицированная ЭЦП придает документу юридическую значимость равнозначную документам в бумажном варианте, подписанных уполномоченными лицами, заверенными печатью.
Цифровая подпись –это не просто графически воспроизводимое изображение подписи конкретного человека.
Она не похожа на росчерк пера либо фигурный оттиск.
По сути ЭЦП – криптографическое преобразование подписываемого документа и ее не видно визуально в буквальном смысле при открытии текстового файла.
Примечание! В порядке исключения на документах, полученных через онлайн сервисы госуслуг, электронная подпись может условно отображаться.
Например, при получении выписки онлайн из ЕГРЮЛ/ЕГРИП в конце документа обозначено, что он удостоверен электронной подписью ФНС.
Проверить заверен ли документ ЭЦП и не вносились ли в нем изменения, можно, если:
- открыть управление подписанными данными через криптопровайдер;
- кликнув на интерактивную кнопку «Посмотреть», откроете новое окно с информацией о подписи и сертификате ключа проверки.
Благодаря мобильной подписи осуществляется аутентификация в виртуальном пространстве.
Для подтверждения личности с помощью мобильного телефона ЭЦП привязывают к сим карте пользователя.
Что такое облачная цифровая подпись?
Если традиционная ЭЦП успешно используется многими предпринимателями и гражданами в повседневной жизни, то облачный ключ для удостоверения электронных документов вызывает необоснованные опасения у пользователей.
Облачная ЭП обладает такими же свойствами, что и привычная. Разница заключается в месте хранения. Традиционный ключ сохраняется на компьютере или «флешке», и используется с непосредственным применением физического накопителя, токена.
Облачная электронная подпись хранится в интернете «в облаке», на специальном выделенном отдельном защищенном сервере. Доступ к ней осуществляется дистанционно, с любого мобильного устройства или ПК.
Важно! Облачная электронная подпись — это закрытая программная вычислительная система. ПО в облаке позволяет создавать и проверять ЭЦП посредством интернета, а также даёт возможность интегрировать функции системы в бизнес-процессы на локальных устройствах, подключенных к Сети.
Программное обеспечение, которым является облачная электронная подпись, не требует установки сертификата на физический носитель. Весь процесс получения и применения облачной ЭЦП осуществляется онлайн, из любой точки, где есть выход в интернет.
Использовать облачный ключ для подписания документов безопасно. Для аутентификации обладателя ЭЦП и подтверждения юридически значимых действий используются специальные алгоритмы, регламентированные государственным стандартом Р 34.10-2012.
Как оформить доверие мобильной электронной подписи
Если МЭП используется для подписания электронных документов компании, в отсутствии ответственного лица можно передать полномочия другому сотруднику.
Владелец ЭП вправе оформить доверенность выполнять работу с документами и отчетами, контролируя отправку информации по назначению.
Для этого нужно:
- зайти в раздел «Электронные подписи» через настройку;
- выбирать сотрудников, кому доверяете принимать решения по конкретным документам;
- настроить период на какой срок действительны полномочия и подтвердить передачу подписи доверенным лицам, передвинув переключатель;
- отметить тип документов, которые разрешаете подписывать, пользуясь МЭП.
- для завершения оформления передоверия достаточно кликнуть на соответствующий указатель.
Это может быть внутреннее хранилище вашего телефона или карта памяти.
В первую очередь нужно скачать и установить на ПК КриптоПРО CSP с лицензионного сайта.
Дальше:
- подключаете телефон к компьютеру с помощью USB-кабеля;
- запускаете программу КриптоПро CSP;
- в разделе «Сервис» переходите к вкладке «Обзор»;
- выбираете ключевой контейнер для копирования;
- переносите файлы в необходимую директорию.
[adace-ad >В условиях самоизоляции оставлять свой автограф в бесконечных документах, актах, договорах становится реальной проблемой. Продвинутая часть человечества уже давно придумала такую полезную штуку, как квалифицированная электронная подпись (ЭЦП), поэтому закрывайте свои папки, выкидывайте мультифоры, убирайте принтер — мы начинаем
Sign.Me — сервис мобильной электронной подписи, который позволяет подписывать документы в электронном виде и отправлять по любому каналу связи (почта, мессенджеры, облако) В стартап недавно вложился Ростелеком (разрабатывает Единую Биометрическую систему). Такая коллаборация сулит много интересных и технических решений, а главное — поможет интегрировать ЭЦП в существующую экосистему оператора, что значительно расширит количество сценариев использования.
Тем более, не забываем, что в 2011 году был принят новый закон 63-ФЗ «Об Электронной подписи» , который приравнивает электронные документы, заверенные электронной подписью к бумажным
Sign.Me работает без токена (криптографического ключа) на любом устройстве и готова к использованию сразу после подтверждения личности без дополнительных установок. Это даёт возможность подписывать любые документы, которые, в свою очередь, сохранят юридическую силу. Естественно, вся система надежно защищена на самом высоком уровне криптографии (сертификация ФСБ)
Недостатки облачной ЭЦП
Теоретически удаленный сервер можно взломать и получить доступ к закрытым ключам. Создатели сервиса Sign me отслеживают и убирают уязвимости, но стопроцентной гарантии защиты от взлома не бывает.
По уверению администрации удостоверяющих центров, при обнаружении взлома электронные цифровые подписи уберут из реестра, и мошенники не смогут заверить ими что-либо.
Юридически хозяином закрытого ключа станет удостоверяющий центр, а не лицо, оформившее сертификат.
В 2021 году Sign me имеет дело только с гражданами РФ из больших городов. В будущем компания планирует открывать новые удостоверяющие центры.
Облачная электронная подпись — это квалифицированная ЭЦП, расположенная на сервере удостоверяющего центра. Чтобы работать с сертификатом, владельцу требуются специальная программа.
Дистрибутив, который манипулирует зашифрованной информацией, лежит на сервере с удаленным доступом. Облачная ЭЦП Сигн ми экономит время физических лиц и предпринимателей.
Электронная цифровая подпись — это программный инструмент, который имеет юридическую силу и упрощает электронный документооборот. По сути, это электронный ключ, содержащийся в специальном файле.
В ЭЦП зашифрованы основные сведения о владельце, с помощью которых создаётся уникальный цифровой «оттиск». Классическая ЭЦП храниться на внешнем накопителе, например флеш-устройстве.
Опасность такого хранения заключается в рисках повреждения токена, потери электронной подписи, невозможности своевременно подписать отчёт, договор и другие важные документы.
Если ключ с ЭЦП станет доступен третьим лицам, есть вероятность мошеннических действий с токеном.
При этом придётся восстанавливать ЭЦП, чтобы получить доступ к нужному инструменту.
Минимизировать риски утери электронной подписи помогает облачное хранение ключа. Пользоваться такой ЭЦП удобно и безопасно. Вместе с этим функциональность облачного ключа идентична с функциональностью электронной подписи на физическом носителе.
Как получить ЭЦП Sign me
Если вы физлицо, приготовьте оригиналы и сканы страницы паспорта с фото, страницы паспорта с отметкой о постоянной регистрации или справки о временной регистрации, СНИЛС (вместо скана СНИЛС разрешается сделать скриншот соответствующей страницы на сайте Госуслуг), анкеты на изготовление сертификата с личной подписью.
Если вы юрлицо, понадобятся документы как для физлица, плюс оригинал и копия ИНН и ОГРН организации.
Особенности работы с электронной подписью на телефоне
Одним из преимуществ пользования мобильной подписью является тот факт, что для шифрования документов и генерирования ЭП не нужно устанавливать дополнительные средства защиты информации.
Однако есть ограничения, касающиеся допустимой сферы применения мобильной подписи в качестве удостоверения отправляемой информации конкретным лицом.
В частности используемые стандарты шифрования данных при установке МЭП, позволяет при наличии мобильного телефона и интернета:
- идентифицироваться и подтверждать личность на электронных порталах;
- работать в сети деловых коммуникаций и обмена электронными документами между компаниями, госорганами, обыкновенными людьми (СБИС) в любой точке мира;
- подтвердить операции, производимые в онлайн режиме – покупки, денежные переводы;
- пользоваться услугами интернет – банкинга, предоставляемого кредитными организациями в порядке дистанционного обслуживания клиентов с предоставлением им доступа к собственным счетам посредством сети интернет;
- осуществлять прочие действия, когда необходимо личное присутствие с оригиналами документов в бумажном формате;
- использовать МЭП для авторизации вместо логина и пароля.
- скопировать формы, подписанные МЭП, также в распечатанном виде они могут рассматриваться лишь как копии документа;
- отправлять официальную информацию в государственные органы (например, передавать в ФСС электронный листок нетрудоспособности).
Общие понятия об облачных ЭЦП
Первый программный комплекс по работе с облачными ЭЦП был представлен ещё в 2010 году компанией КриптоПро. Но вплоть до 2018 года использовать их не представлялось возможным, так как на законодательном уровне мелись юридические ограничения, не дававшие возможности реализовать подобный проект.
В 2017 – 2018 годах в ФЗ 63, которым и регулируется использование ЭЦП, были внесены изменения, благодаря которым удостоверяющие центры получили возможность регистрировать облачные электронные подписи. Однако контроль за их использованием, а также защита данных, сертификатов от компрометации – все это УЦ обязан был брать на себя, разрабатывая специальные программные комплексы для работы с ЭЦП.
На текущий момент полноценное готовое решение по работе с облачными сертификатами электронных подписей представлено компанией «КриптоПРО» — речь идет про программный комплекс КриптоПро myDSS. По сути – это специальное приложение, с помощью которого владелец ЭЦП и может работать со своей подписью через мобильный телефон (заявлена поддержка платформ Android и iOS).
Что такое облачная электронная подпись простым языком?
Это тот же цифровой сертификат, но который хранится не на физическом носителе у владельца подписи, а на удаленном сервере, то есть, в интернете. Взаимодействие с ЭЦП в облаке возможно без так называемого RU-токена, что делает невозможным случайную потерю или повреждение электронной подписи.
Программная платформа КриптоПро myDSS полностью соответствует европейским стандартам защиты цифровой информации.
Проверка ID через облачную электронную подпись для физических лиц и предпринимателей может выполняться сразу несколькими способами:
- через одноразовые SMS-пароли,
- через аутентификацию по отпечатку пальца (если телефон поддерживает функцию),
- через ввод пароля и так далее.
В 2018 году платформа КриптоПро myDSS также была верифицирована и допущена к использованию со стороны ФСБ России. Это – и есть начальная точка появления облачных ЭЦП в РФ.
Как защитить электронную подпись в мобильном телефоне
Никто не застрахован от утери или кражи телефона с сим-картой, позволяющей использовать электронную подпись.
Снизить риски, что злоумышленник, нашедший мобильник не воспользуется подписью с целью извлечь собственную выгоду можно, если не сохранять ПИН-коды в заметках в самом телефоне.
Кроме того, на уровне системы и управления сервисом электронной подписи обеспечить безопасность можно, если абонент:
- ограничит объем и содержание сделок, допустимых с сим-карты;
- будет включать свою электронную подпись в момент пользования.
Важно! При утрате телефона в первую очередь нужно звонить оператору сотовой связи для блокировки сим-карты.
Прежде всего, владельцу мобильной связи нужно быть бдительным.
Разработчики сервиса мобильной электронной подписи в свою очередь постарались сделать сим-карту даже более безопасным инструментом, чем кредитная карточка.
Где и как получить облачную электронную подпись?
Как создать облачную электронную подпись? Пока что всего несколько удостоверяющих центров предоставляют такую возможность. Среди них самыми популярными являются Sign Me . Кстати, работают они как раз на базе КриптоПро myDSS, то есть, на программном уровне у них идентичный функционал.
Достоинства облачной ЭЦП Сигн ми
Главный плюс облачных цифровых подписей — возможность заверять документы без флешки-рутокена. Если флешки нет, она не потеряется, не поломается и не попадет в руки к злоумышленникам.
Еще облачная электронная подпись обладает такими плюсами:
- не нужно приобретать физический носитель под запись закрытого ключа;
- не требуется ставить на компьютер или ноутбук открытый сертификат — то есть, можно не беспокоиться, что человек, который доберется до ПК владельца подписи, сможет пользоваться облачной ЭЦП;
- для оформления ЭЦП нужно будет тратить меньше времени, потому что не придется лично идти в удостоверяющий центр и дожидаться, пока сделают индивидуальный рутокен;
- во время подписи документов нужен будет открытый, а не закрытый ключ — поэтому последний нигде не «засветится» и останется в безопасности;
- работать с сервисом просто: пользователю не понадобится проходить обучение;
- при встраивании сервиса в другие программы не нужно заниматься аттестацией, оформлять лицензию Федеральной Службы Безопасности или получать аккредитацию в Министерстве Связи;
- серверы обслуживают неограниченное количество пользователей и устойчивы к резкому увеличению нагрузки.
Облачная ЭЦП позволяет почти полностью оцифровать контакты с клиентам и деловыми партнерами, автоматизировать и перенести многие операции в интернет. Она снижает расходы на логистику и трудоемкую ручную обработку всего того, что связано с сопровождением клиента.
Читайте также: