В чем преимущества облачной электронной подписи. На базе NSS. Изложение основного материала

Облачные технологии продолжают трансформировать отрасль за отраслью, появляясь там, где их появление, казалось бы, наименее логично. Процесс в значительной степени напоминает рождение и триумфальное шествие компьютеров по разнообразному ландшафту человеческой деятельности. Сегодня уже мало кто задумывается о том, как компьютеры изменили изготовление газет и журналов, производство, сельское хозяйство, а особенно бизнес во всех его проявлениях. Теперь же точно так же меняют всё вокруг облака, и некоторые области уже по второму кругу. Например, бухгалтерию.

В 1994 году Главное управление безопасности ФАПСИ разработало первый стандарт электронной подписи в России, но тогда в стране было ещё весьма смутное время, поэтому по-настоящему об электронной подписи заговорили лишь 8 лет спустя, в 2002-м, когда был утверждён новый стандарт криптозащиты ЭП, фактически уравнивающий российское понятие «электронная подпись» и международное - «цифровая подпись». Так что история этой технологии в нашей стране хоть и насчитывает уже двадцать лет, но фактически применяется не больше десяти.

И бо льшую часть этого десятилетия технология работала следующим образом. На компьютеры организации (как правило, лишь в бухгалтерии), устанавливалось специальное ПО для работы с ЭП, а на USB-носителе содержались персонализированные ключи, хранившиеся в единственном экземпляре. Надо сказать, что безопасность в этом случае обеспечивалась практически полная. Не завладев той самой «флешкой» с ключами - токеном, - невозможно было подписать документы от имени организации. Но ведь были и минусы! Токен можно украсть, потерять, уничтожить физически - и тогда придётся вновь проходить процедуру авторизации в удостоверяющем центре. А если нужно подписать срочные документы? Словом, облачные технологии уже стояли у порога, чтобы навсегда изменить очередную отрасль, и сегодня сектор электронного документооборота может стать локомотивом их развития.

Рассказать о преимуществах от внедрения ЭДО мы попросили специалиста отрасли Анастасию Щепину, аналитика компании Synerdocs , которая считает, что нежелание бизнеса переходить с бумаги на электронные документы, с электронной подписи на носителе на облачную электронную подпись в большинстве случаев связано со страхами и привычками:

«Опасения нужно развеять, а устоявшиеся процессы заменить новыми, более эффективными и выработать новые привычки, которые позволят работать и получать прибыль быстрее. Опасения, как правило, связаны с недоверием к серверам, на которых хранятся закрытые ключи электронных подписей. На самом деле, серверы, на которых хранятся ключи, надёжно защищены. Я думаю, это даже надёжнее, чем носить с собой токен или флеш-карту. Конечно, это вопрос доверия, но сейчас облачные технологии только развиваются, и удостоверяющие центры относятся к этому серьёзно.

Теперь о привычках. О преимуществах электронного документооборота написано уже множество статей, тут секрета никакого нет. Облачная электронная подпись добавляет преимущества: позволяет сократить расходы на приобретение электронных подписей, даёт возможность подписывать документы в любое время и в любом месте, где есть интернет. В итоге получается, что конкуренты консервативной компании, которые открыты новым технологиями, делают свой бизнес более эффективным и получают конкурентное преимущество. Это и может заставить бизнес начать переходить сначала на электронный документооборот с использованием электронной подписи на носителе, а впоследствии, возможно, и на облачные электронные подписи».

Как привычная технология ЭП выглядит в облаке? Удостоверяющий центр создаёт вашу электронную подпись и располагает её в собственном облаке. Никаких токенов в этом случае не нужно: авторизация происходит по СМС, через привязанный мобильный телефон. Сама подпись располагается в облаке, поэтому подписывать счета и прочие документы можно с любого устройства с доступом в интернет: с офисного компьютера, с личного ноутбука, с планшета или даже смартфона. У такого подхода есть очевидные плюсы. По мнению аналитика Synerdocs Анастасии Щепиной, существует два основных плюса облачной электронной подписи.

1. Её стоимость ниже. Приобретение облачной электронной подписи требует меньше затрат, чем покупка в обычном режиме. Это связано с тем, что для работы с этой подписью не нужно приобретать носитель и средство криптографической защиты информации (далее - СКЗИ). В случае облачной электронной подписи СКЗИ находится только на сервере, где хранится закрытый ключ. Всё это оформляется соответствующими соглашениями и доверенностями.

2. Мобильность. Сейчас интернет есть практически везде, а это значит, что и подписывать документы облачной электронной подписью можно с любого планшета, смартфона, устройства, поддерживающего выход в интернет. Ни бумага, ни электронная подпись на носителе не дают такой возможности. СКЗИ для мобильных устройств сейчас, конечно, разрабатываются, но вообще без СКЗИ на вашем устройстве, согласитесь, работать проще. Кроме того, закрытый ключ облачной ЭП не придётся устанавливать вам лично или платить сотруднику УЦ, который все настроит. Не нужно будет обучать пользователей работе с СКЗИ и сертификатами ЭП.

Но, обладая массой положительных качеств, облачная подпись имеет и негативные моменты. Несмотря на то, что через популярные бухгалтерские сервисы уже выдали более 100 000 облачных ЭП за 2013 год, широкое применение подписей все ещё под вопросом. Анастасия Щепина считает, что бизнес ещё не до конца определился с технической составляющей использования облачной ЭП:

Если говорить про облачную ЭП в документообороте, то пока непонятно, как она будет работать с несколькими сервисами ЭДО. Скорее всего, с большими трудностями. Закрытый ключ хранится на сервере УЦ, сервису ЭДО надо делать туда запрос на формирование электронной подписи. На данный момент не все сервисы будут легко интегрироваться с программным обеспечением УЦ, придётся это учитывать при переходе на облачную подпись. Возможно, для каждого сервиса придётся покупать отдельную подпись.

Второй минус - скорее из понятийной области. Сущность электронной подписи подразумевает замену собственноручной: то есть вы лично, собственными руками подписываете документ с помощью конфиденциальной части ключа. Она должна быть у вас и только у вас. В облачном же варианте закрытый ключ оказывается не в ваших руках - а где-то там, на сервере УЦ. То есть фактически вы ставите подпись не собственными руками, а через посредника. Конечно, все это будет оформлено документально, а сами серверы надёжно защищены, но не во всех организациях служба безопасности одобрит такое. Если вам важно, чтобы документы подписывали сами владельцы закрытых ключей, то облачная электронная подпись вам не подойдёт.

В целом же перспективы облачной ЭП и электронного документооборота в нашей стране обнадёживают. Госдума уже утвердила план развития электронного правительства до 2018 года, который включает и ряд мер по содействию бизнесу. Например, «снижение среднего числа обращений представителей бизнес-сообщества в орган госвласти для получения одной госуслуги». И пусть тезис звучит не очень внушительно, поскольку количество обращений планируют сократить лишь до двух, это уже определённый прогресс, приводящий нас к европейскому сценарию. То есть, такой ситуации когда открыть бизнес, заплатить налоги и подписать любые документы можно будет в интернете, а зачастую и со смартфона.

21.05.2014

Электронными сервисами пользуюсь давно и с удовольствием. Начиная с интернет-платежей и заканчивая электронным документооборотом Диадок. Но, то ли руки слабее стали, то ли девайсы стали лучше и удобнее, но факт такой - все чаще выбираю iPad Air вместо ноутбука. Особенно в пути. Из-за этого приходилось все входящие документы в Диадок просто просматривать с планшета, а подписывать с компьютера, где были установлены КриптоПро и сертификат электронной подписи. А недавно снова перешел с Windows на Mac OS - и ситуация ухудшилась, так как эта операционка не умеет работать с нужными для подписания документов программами. Работали варианты только с виртуальными машинами или терминальным доступом.

В двух словах, что это за зверь такой? Обычно, вы приходите в удостоверяющий центр, и сотрудник проверяет ваши паспортные данные и другие документы, после чего вы получаете на руки свою (обычно на специальной флешке-токене). Чтобы с ней работать, нужно установить на каждую машину программу КриптоПро, и тогда можно будет подписать свой документ. То есть, вы жестко привязаны к компьютеру, флешке и так далее. Для фанатов Apple и просто мобильных пользователей это не просто огромное неудобство - зачастую это невозможность работать с таким сервисом.

В случае же с облачной подписью, вам все равно придется один раз прийти в удостоверяющий центр, но далее сценарий другой. Вашу электронную подпись не дадут вам на руки, а поместят на специальный защищенный сервер, а для ее использования на ваш мобильный телефон будет приходить смс-код, который нужно будет вводить для наложения облачной подписи на нужный документ. Напоминает смс-ки от вашего любимого банка для онлайн платежей.

Итак, после прохождения всех необходимых формальностей, которые заняли немного больше времени, чем я ожидал, у меня появилась облачная ЭЦП, привязанная к моему мобильному. Тут необходимо еще отметить, что облачная подпись появилась у СКБ Контур год назад, но она работала только с электронной бухгалтерией Эльба. Сейчас добавился Диадок, затем и отчетность в Экстерне. Не уверен, что одну подпись можно использовать и для Эльбы и для Диадок - кажется, что нужно покупать две разных. Надеюсь, со временем подпись будет одна для многих сервисов.

Итак, подпись в облаках, на электронной почте уведомление из Диадок о новом документе от контрагента , требующем подписания.

1. Заходим в Диадок по логину-паролю.

2. Находим нужный документ и жмем «Подписать».

3. Появляется окошко для ввода смс-кода, на телефоне тренькает новая смс.

4. Вводи код - вуаля! Документ подписан.

1. На почту приходит письмо, в котором есть информация о подписанном документе, электронной подписи и другая служебная информация.

Все отлично работает на Мак, iPad, iPhone. Надеюсь, с другими устройствами тоже нет проблем.

Плюсы:

Нет привязки к устройству, подписывай хоть из интернет-кафе.

Работает на всех операционных системах и браузерах.

Минусы:

Нужно покупать новую подпись - не «засунуть» в облако уже имеющуюся. Процедуру получения нужно ускорить - думаю с этим проблем не будет.

Вывод:

Отличное, работающее решение для электронного документооборота мобильных, а также не-Windows пользователей.