Что такое облачная подпись, как оформить облачную ЭЦП

Что такое облачная подпись, как оформить облачную ЭЦП Сертификаты
Содержание
  1. Миф 3. облачные подписи ненадёжны потому, что сервер может упасть в любой момент
  2. Миф 4. облачная подпись — это неудобно, потому что нужно постоянное соединение с интернетом
  3. Где и как получить облачную электронную подпись?
  4. Где используется облачная электронная подпись?
  5. Доверенная третья сторона (поправки действуют с января 2021 года)
  6. Закрытие небольших уц (с июля 2021 года) и окончание срока действия их сертификатов (с января 2022 года)
  7. Как ип и организации будут получать сертификаты подписей с января 2022 года
  8. Как получить облачную электронную подпись и как пользоваться?
  9. Как работает оэп?
  10. Как установить оэп и начать работать?
  11. Миф 1. облачная подпись недостаточно защищена: есть риск взлома «облака»
  12. Миф 2. облачная подпись не имеет юридической силы
  13. Миф 5. наверняка это дорого: платить за использование облачного хранилища
  14. Облачная электронная подпись – система электронного документооборота easydocs
  15. Облачные электронные подписи (поправки действуют с января 2021 года)
  16. Общие понятия об облачных эцп
  17. Ответы на самые распространенные вопросы
  18. Передача данных
  19. Подписание файлов
  20. Преимущества
  21. Преимущества и недостатки облачных электронных подписей
  22. Проверка подписи
  23. Схема решения
  24. Топ-5 мифов об облачной подписи
  25. Чем утверждены изменения

Миф 3. облачные подписи ненадёжны потому, что сервер может упасть в любой момент

Комплекс КриптоПро DSS и модуль КриптоПро HSM, используемые для удалённых операций с электронными подписями и для хранения ключей, отличаются высокой отказоустойчивостью. Если какой-либо компонент системы выходит из строя, его автоматически заменяет резервный, без перебоев в работе и без участия обслуживающего персонала.

Миф 4. облачная подпись — это неудобно, потому что нужно постоянное соединение с интернетом

Отчасти это правда. Но у облачной подписи есть масса преимуществ перед ЭП, хранящимися на токенах. Токены можно потерять, сломать, они привязаны к стационарному рабочему месту. Облачную подпись можно использовать в любой точке мира, а подписать документ можно даже с телефона: лишь бы был Интернет.

Где и как получить облачную электронную подпись?

Как создать облачную электронную подпись? Пока что всего несколько удостоверяющих центров предоставляют такую возможность. Среди них самыми популярными являются Sign Me . Кстати, работают они как раз на базе КриптоПро myDSS, то есть, на программном уровне у них идентичный функционал.

Где используется облачная электронная подпись?

Применение виртуальной цифровой подписи официально разрешено в области закупок — коммерческих и государственных торгах, при сдаче отчётов в контролирующие организации, на портале госуслуг.  Облачная ЭЦП пригодится при получении более 200 услуг в государственном секторе, а также в ведении коммерческого и делового документооборота.

Доверенная третья сторона (поправки действуют с января 2021 года)

С января 2021 года в Законе об электронной подписи появилось понятие «доверенная третья сторона» (ДТС). Это юридическое лицо, которое проверяет правильность применения электронной подписи при совершении той или иной сделки. По сути, на ДТС возложены функции цифрового нотариуса.

ДТС создает «метку доверенного времени» — информацию о дате и времени подписания документа электронной подписью. Такая метка служит дополнительным подтверждением того, что документ подписан законно. Например, сообщает, что в момент подписания сертификат электронной подписи был действителен..

Функции ДТС чем-то напоминают полномочия оператора электронного документооборота, через которого сдается налоговая отчетность или происходит обмен юридически значимыми электронными счетами-фактурами. Оператор ЭДО тоже фиксирует время отправки отчета или дату подписания счета-фактуры.

В настоящее время привлечение ДТС является добровольным. Предположительно доверенная третья сторона будет участвовать в следующих видах сделок.

  1. Экспортные и импортные операции. Ожидается, что власти РФ заключат международные соглашения о взаимном признании квалифицированной электронной подписи или ее аналогов. Тогда ДТС станут подтверждать достоверность электронного документооборота с иностранными контрагентами.
  2. Внутрироссийские операции, при которых стороны предъявляют повышенные требования к качеству оформления электронных документов.

Диадок
Обмениваться с контрагентами юридически значимой «первичкой» через интернет

Входящие бесплатно

Полномочия и условия аккредитации ДТС прописаны в новых статьях 18.1 и 18.2 Закона об электронной подписи.

Закрытие небольших уц (с июля 2021 года) и окончание срока действия их сертификатов (с января 2022 года)

С июля 2020 года удостоверяющим центрам (УЦ) стало труднее получить аккредитацию. Теперь от них требуют более высокую сумму капитала (в общем случае до 1 млрд руб.) и страховой ответственности (составляет от 100 млн до 200 млн руб.).

УЦ, которые не смогут соответствовать новым требованиям, продолжат выпускать сертификаты электронной подписи до конца июня 2021 года включительно. Начиная с июля, воспользоваться услугами данных центров не получится.

Квалифицированные сертификаты, которые выданы потерявшим аккредитацию удостоверяющими центрами, будут действовать до конца декабря 2021 года. С января 2022 года подписывать документы с их помощью нельзя.

Такие правила установлены в пунктах 3 и 4 статьи 3 Закона № 476-ФЗ.

Организациям и предпринимателям следует заранее выяснить, планирует ли обслуживающий их УЦ получить аккредитацию по новым требованиям. И если не планирует, то советуем подобрать другой удостоверяющий центр.

Про сертификаты:  Жесткий диск SEAGATE SkyHawk AI 10 Тб ST10000VE0008 SATA — купить, цена и характеристики, отзывы

Электронная подпись
Заказать электронную подпись в крупном УЦ, который соответствует новым требованиям

Получить через час

Как ип и организации будут получать сертификаты подписей с января 2022 года

Закон № 476-ФЗ внес серьезные изменения в порядок подписания электронных документов (включая отчетность), созданных юридическим лицом или ИП.

Сейчас подписать документы организации может либо ее руководитель, либо уполномоченное лицо. Делается это с помощью сертификата усиленной квалифицированной электронной подписи, в которой указан руководитель или уполномоченное лицо, а также данные организации, от имени которой подписывается документ.

Начиная с 1 января 2022 года, будут применяться правила, прописанные в новых статьях 17.2 и 17.3 Закона об электронной подписи. Их суть заключается в следующем:

  • руководитель организации или ИП получает единственный экземпляр сертификата подписи на юрлицо или на предпринимателя. Пользоваться такой подписью может только один человек — сам руководитель или ИП (он будет вписан в сертификат). Такие сертификаты выдает Федеральная налоговая служба и ее доверенные удостоверяющие центры;
  • сотрудники и другие лица, уполномоченные подписывать документы организации или ИП (например, бухгалтеры), получает в коммерческом удостоверяющем центре сертификат физлица на свое имя;

Электронная подпись
Получить сертификат электронной подписи физлица

Получить через час

  • документы подписывает либо руководитель компании (ИП) с помощью хранящейся у него электронной подписи юрлица (ИП), либо сотрудник своей квалифицированной ЭП. В последнем случае к документу нужно приложить электронную машиночитаемую доверенность, подписанную  квалифицированной подписью юрлица или ИП.

Как получить облачную электронную подпись и как пользоваться?

Облачная ЭЦП

Как работает оэп?

Рассмотрим пример, характерный для участников торгов. Допустим, поставщик направляет свое предложение на участие в тендере. До появления ОЭП подписать документ невозможно было без установленного на компьютер пользователя плагина. Этот плагин и софт локального средства сообщались друг с другом и работали в неразрывной связке.

Теперь вытащим из этой схемы флеш-накопитель: софт подключается к облачному хранилищу по защищенному каналу.

Одной из первых площадок, которая оценила возможности новых технологий и внедрила в свои процессы использование облачной ЭП, стала федеральная торговая площадка «Росэлторг».

Как установить оэп и начать работать?

Для работы на локальном компьютере потребуется:

Чтобы пользоваться ОЭП на мобильном устройстве, оно должно работать на базе операционных систем не ниже Android 7.0 или iOS 8/9/10/11. Кроме этого, нужно установить приложение MyDss

Установка и настройка на смартфоне приложения MyDss

  1. Зайдите в приложение Play Market или Apple Store (зависит от устройства, которое Вы используете).
  2. В поисковую строку вбейте «MyDss» и запустите установку приложения.
  3. После завершения скачивания нажмите кнопку «Открыть».

4. Для начала работы система уведомит вас о необходимости сканирования QR-кода. Предоставьте камере доступ к этому действию.

5. Считайте QR-код с сертификата, который получили в УЦ.

6. Придумайте имя для сохраняемого ключа, например, «ОЭП для торгов».

7. Выберите способ авторизации (с паролем, без пароля, отпечаток пальца, Face ID).

8. Программа готова к использованию.

Установка СКЗИ КриптоПро CSP 5

Чтобы пользоваться облачной ЭП потребуется наличие операционной системы Windows 7, 8, 8.1 или 10. Проверьте, что Ваша ОС подходит для работы с ОЭП. Для этого откройте «Центр обновлений Windows» и запустите поиск и обновления компонентов Windows.

Миф 1. облачная подпись недостаточно защищена: есть риск взлома «облака»

Высокую степень защиты гарантирует КриптоПро HSM, используемый как хранилище ключей и криптографический модуль. Хранилище ключей облачных подписей надежно защищено датчиками вскрытия, доверенной операционной системой, безопасными механизмами аудита и контроля подключений.

Пользовательские ключи хранятся зашифрованными с помощью мастер-ключей защиты, которые зашифрованы с использованием ключа активации хранилища, который защищен с использованием схемы шифрования «3 из 5» и хранятся на смарт-картах администраторов хранилища. Технологии хранения ключей сертифицированы ФСБ России. Поверьте, с Вашими подписью и ключами ничего не случится.

Миф 2. облачная подпись не имеет юридической силы

В новой редакции 63-ФЗ «Об электронной подписи» появилось понятие облачной подписи и были закреплены функции Удостоверяющих центров (УЦ), работающих с облачными подписями. Такие УЦ берут на себя обязанности хранения ключей подписей, создания электронных подписей (ЭП) и информирования о проведенных операциях.

Миф 5. наверняка это дорого: платить за использование облачного хранилища

Вовсе нет. Облачная подпись обойдётся дешевле обычной ЭП, поскольку нет необходимости приобретать токен и средство криптографической защиты информации. Кроме того, пользуясь облачным хранилищем, можно выпустить условно неограниченное количество ключей и сертификатов.

Оцените информацию

Облачная электронная подпись – система электронного документооборота easydocs

Облачные электронные подписи (поправки действуют с января 2021 года)

Облачные электронные подписи (ОЭП) применялись и ранее, до 2021 года. Но при этом в законе не было норм, регулирующих использование таких подписей.

Электронная подпись
Заказать усиленную квалифицированную электронную подпись (КЭП)

Получить через час

Теперь в Законе об электронной подписи предусмотрены положения, посвященные ОЭП. В частности, оговорено следующее:

  • чтобы получить аккредитацию для работы с ОЭП, удостоверяющий центр должен иметь финансовое обеспечение ответственности за убытки, причиненные в результате компрометации или несанкционированного использования хранимых им ключей.   В общем случае сумма обеспечения составляет не менее 200 млн руб.;
  • УЦ, как хранитель ключа, обязан информировать владельца сертификата об использовании этого ключа;
  • владелец сертификата может потребовать, чтобы УЦ предоставил историю использования ОКЭП. Что должно входить в историю использования, пока не ясно — эти детали должны уточнить подзаконные нормативно-правовые акты.
Про сертификаты:  Изделия для электропроводок и кабельных линий / Коробки У994-У996, У994М-У996М / Каталог

Такие дополнения содержатся в новой части 2.2 статьи 15 и новой редакции части 3.1 статьи 16 Закона об электронной подписи.

Общие понятия об облачных эцп

Первый программный комплекс по работе с облачными ЭЦП был представлен ещё в 2021 году компанией КриптоПро. Но вплоть до 2021 года использовать их не представлялось возможным, так как на законодательном уровне мелись юридические ограничения, не дававшие возможности реализовать подобный проект.

В 2021 – 2021 годах в ФЗ 63, которым и регулируется использование ЭЦП, были внесены изменения, благодаря которым удостоверяющие центры получили возможность регистрировать облачные электронные подписи. Однако контроль за их использованием, а также защита данных, сертификатов от компрометации – все это УЦ обязан был брать на себя, разрабатывая специальные программные комплексы для работы с ЭЦП.

Блок вниманияНа текущий момент полноценное готовое решение по работе с облачными сертификатами электронных подписей представлено компанией «КриптоПРО» — речь идет про программный комплекс КриптоПро myDSS. По сути – это специальное приложение, с помощью которого владелец ЭЦП и может работать со своей подписью через мобильный телефон (заявлена поддержка платформ Android и iOS).

Что такое облачная электронная подпись простым языком?

Это тот же цифровой сертификат, но который хранится не на физическом носителе у владельца подписи, а на удаленном сервере, то есть, в интернете. Взаимодействие с ЭЦП в облаке возможно без так называемого RU-токена, что делает невозможным случайную потерю или повреждение электронной подписи.

Ответы на самые распространенные вопросы

А можно без софта на локальном компьютере?

Да, это возможно, если на ЭТП есть  дополнительный сервер, который обрабатывает входящую информацию и выступает в роли этого самого локального средства. В этом случае пользователь может использовать любой браузер. 

В чем отличие стандартной ЭП от облачной?

Оба эти варианта имеют общее ядро с сертификатом и уровнем безопасности. По своей сути, они аналогичны, просто меняется схема внутреннего API-шифрования при кодировке информации. В первом случае ключ извлекается из локального средства, а во втором – с виртуального (удаленного).

Для использования облачной ЭП тоже нужна авторизация?

Да. Однако теперь авторизация имеет два уровня защиты, и нет привязки к компьютеру. При этом авторизация для пользователя не вызовет никаких сложностей:

Передача данных

Данные необходимые для загрузки, выгрузки и проверки подписи передаются в виде данных формы.

Для загрузки данных c портала по ссылке DownloadURL будет использоваться метод GET. Для выгрузки результатов операции по ссылке UploadURL будет использован метод POST. Эти операции выполняются на уровне СОК. Перенаправление по ссылкам SuccessURL и ErrorURL осуществляется веб-клиентом.

Подписание файлов

Для отправки запроса на подпись требуется выполнить переход с использованием метода [POST]/Sign по адресу веб-клиента и передать следующие параметры:

  • portalId – уникальный идентификатор портала, выданный при регистрации
  • dataId – уникальный идентификатор данных
  • hash – контрольная сумма SHA1. Формируется по строке, состоящей из portalId, dataId и password в кодировке UTF-8.
  • certThumb – отпечаток сертификата, которым требуется подписать данные
  • (необязательный параметр). Если параметр не передается, то пользователю портала, возвращается список всех доступных ему сертификатов для подписи
  • signType – тип подписи. Для создания открепленной подписи, значение параметра должно быть равно нулю.

Преимущества

  1. Владелец стандартной ЭП на USB-носителе при утере флешки должен будет получить новый ключ. Владелец облачной ЭП просто поменяет пароль.
  2. Мобильность пользователя. Раньше нужно было находиться поблизости к компьютеру, на который установлены все программы и надстройки. Теперь при использовании ОЭП привязка к рабочему месту не нужна.
  3. Нет привязки к браузеру: раньше это был IE, а это вызывало трудности еще на этапе выбора ОС: Linux-админы находили пути обхода, а вот на Mac-устройствах это невозможно.
  4. Нет территориальной привязки. Пользователь не обязательно должен находиться в РФ. Раньше владельцы должны были находиться внутри страны, ввиду особенностей защиты подписей на носителях.
  5. Двухуровневая защита обеспечивает более надежную сохранность информации о пользователе.
  6. Возможность подписывать документы через приложение на смартфоне.
Про сертификаты:  Эмаль ПФ-133 (24 фото): технические характеристики и плотность состава, ГОСТ и сертификат соответствия, расход на 1 м2 и область применения

Чтобы получить решение Вашей задачи, связанной с получением ЭЦП : напишите нам или просто позвоните по номеру: 8 (800) 201-12-78

Преимущества и недостатки облачных электронных подписей

Главное преимущество облачных цифровых подписей – для их использования не нужен USB-носитель (рутокен). А если нет физического носителя, то и сломать его, потерять, украсть – не получится.

При этом доступ к своей электронной подписи у владельца все равно остается – для этого нужно лишь установить специальное мобильное или десктопное приложение (которое и предоставляет удостоверяющий центр). С помощью же него можно подписывать документы, проходить авторизацию на сайтах (где имеется возможность такой верификации пользователя), выполнять заверение файлов.

Стоит заметить, что подобные технологии уже активно используются во многих европейских странах. И многие граждане или предприниматели постепенно переходят на использование только облачных ЭЦП, отказываясь от традиционных.

Из преимуществ облачной ЭЦП можно выделить:

  • нет необходимости покупать физический носитель для хранения закрытого ключа;
  • нет нужды в обязательной установке открытого сертификата на ПК (можно не переживать, что доступ к подписи получит тот, кто имеет возможность воспользоваться компьютером владельца ЭЦП);
  • получать ЭЦП можно будет быстрее – обращаться лично в удостоверяющий центр уже не потребуется, ждать изготовления рутокена – тоже;
  • закрытый ключ нигде не публикуется, при подписи документов или при любом другом алгоритме использования ЭЦП будет применяться открытый ключ.

Что касательно недостатков облачных электронных подписей, то ключевых – всего три:

  1. Риск взлома удаленного сервера и последующей кражи закрытых ключей ЭЦП – вполне возможен. Никто не сможет предоставить 100%-гарантии того, что программная платформа не имеет уязвимостей. Удостоверяющие же центры утверждают, что при выявлении подобного факта действие всех хранимых ЭЦП будет прекращено (их попросту удалят из реестра, после чего ими не удастся воспользоваться злоумышленникам).
  2. Удаленный сервер, на котором будут храниться ЭЦП, может оказаться недоступным по техническим причинам. Владелец электронной подписи воспользоваться ею при этом никак не сможет. А это может привести, к примеру, к потере выгодного контракта или к штрафу за несвоевременную подачу финансовой отчетности (со стороны ФНС). Что делать в таких случаях – не ясно.
  3. С юридической точки зрения владельцем закрытого ключа ЭЦП будет являться удостоверяющий центр, а не сам получатель сертификата.

Ещё одна особенность – не получится оформить неквалифицированную облачную подпись, так как в предложенной платформе КриптоПро myDSS обязательно используется криптошифрование (на стороне сервера). Но, в принципе, неквалифицированные ЭЦП постепенно уходят из обихода, в будущем от их использования планируется отказаться на законодательном уровне.

Проверка подписи

Для отправки запроса на проверку подписи требуется выполнить переход с использованием метода [POST] CheckSign по адресу веб-клиента и передать туда параметры:

  • portalId – уникальный идентификатор портала, выданный при регистрации
  • dataId – уникальный идентификатор данных
  • hash – контрольная сумма SHA1. Формируется по строке, содержащей portalId, dataId и пароль в кодировке UTF-8, выданный при регистрации

Схема решения

Решение поддерживает операции:

  • Создание открепленной подписи
  • Проверка открепленной подписи

При регистрации портала со стороны Такском будут выданы данные:

  • Уникальный идентификатор, который используется для определения портала в Сервисе облачной криптографии (СОК)
  • Пароль

Со стороны портала ожидается предоставление 4 ссылок:

  • DownloadURL
  • UploadURL
  • SuccessURL
  • ErrorURL

Топ-5 мифов об облачной подписи

Подпись в «облаке» — это молодая технология, которая совсем недавно появилась в России. Все операции с электронными подписями выполняются на удалённом сервере, и ключи сертификатов тоже хранятся удалённо. При этом облачные подписи никак не упоминалась в законах, в частности, в 63-ФЗ «Об электронной подписи».

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

Чем утверждены изменения

Поправки внесены в Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи). Новая редакция утверждена Федеральным законом от 27.12.19 № 476-ФЗ (далее — Закон № 476-ФЗ) и Федеральным законом от от 08.06.2020 № 166-ФЗ.

Некоторые изменения вступили в силу с января 2021 года, другие нужно будет применять с июля 2021 года. Есть новшества, которые начнут действовать через год — с начала 2022 года. Расскажем обо всех этих изменениях подробнее.

Оцените статью
Мой сертификат
Добавить комментарий