Как сделать облачную эцп

Добавил пользователь Дмитрий К.
Обновлено: 05.10.2024

Электронная цифровая подпись — это программный инструмент, который имеет юридическую силу и упрощает электронный документооборот. По сути, это электронный ключ, содержащийся в специальном файле.

Облачная ЭЦП

Опасность такого хранения заключается в рисках повреждения токена, потери электронной подписи, невозможности своевременно подписать отчёт, договор и другие важные документы.

Если ключ с ЭЦП станет доступен третьим лицам, есть вероятность мошеннических действий с токеном.

При этом придётся восстанавливать ЭЦП, чтобы получить доступ к нужному инструменту.

Минимизировать риски утери электронной подписи помогает облачное хранение ключа. Пользоваться такой ЭЦП удобно и безопасно. Вместе с этим функциональность облачного ключа идентична с функциональностью электронной подписи на физическом носителе.

Что такое облачная цифровая подпись?

Если традиционная ЭЦП успешно используется многими предпринимателями и гражданами в повседневной жизни, то облачный ключ для удостоверения электронных документов вызывает необоснованные опасения у пользователей.

Важно! Облачная электронная подпись — это закрытая программная вычислительная система. ПО в облаке позволяет создавать и проверять ЭЦП посредством интернета, а также даёт возможность интегрировать функции системы в бизнес-процессы на локальных устройствах, подключенных к Сети.

Программное обеспечение, которым является облачная электронная подпись, не требует установки сертификата на физический носитель. Весь процесс получения и применения облачной ЭЦП осуществляется онлайн, из любой точки, где есть выход в интернет.

Использовать облачный ключ для подписания документов безопасно. Для аутентификации обладателя ЭЦП и подтверждения юридически значимых действий используются специальные алгоритмы, регламентированные государственным стандартом Р 34.10-2012.

Преимущества облачной ЭП

Основные плюсы использования облачного сертификата электронной подписи состоят в следующем:

Важно знать! Правообладатель ЭЦП — удостоверяющий центр. Эта организация несёт ответственность за сохранность и неприкосновенность электронного ключа, а не то лицо, на кого оформлен сертификат облачной цифровой подписи.

Где используется облачная электронная подпись?

Применение виртуальной цифровой подписи официально разрешено в области закупок — коммерческих и государственных торгах, при сдаче отчётов в контролирующие организации, на портале госуслуг. Облачная ЭЦП пригодится при получении более 200 услуг в государственном секторе, а также в ведении коммерческого и делового документооборота.

Как получить облачную электронную подпись и как пользоваться?

Облачная ЭЦП

Чтобы оформить облачный или удаленный цифровой ключевой сертификат, нужно обратиться в аккредитованный удостоверяющий центр с паспортом гражданина РФ.

Для использования электронной подписи УЦ выдаёт конверт с доступами к хранилищу ОЭЦП. Лицо, получившее такой доступ, должен установить в смартфоне приложение, либо в браузере компьютера скачать и установить плагин MyDss.

Первое подключение требует настройки программы — необходимо установить способ идентификации в программе.

С помощью QR-кода нужно установить сертификаты, полученные в удостоверяющем центре. После следует подтвердить действие по запросу системы. Об успешной установке цифровых сертификатов система оповестит уведомлением.

Использование облачной цифровой подписи ничем не отличается от традиционной ЭЦП. Подтверждение документов происходит так же, как и с ключом, находящимся на РуТокене.

Комфортное использование ОЭП в мобильном режиме без привязки к стационарному компьютеру — причина нарастающей популярности облачного цифрового ключевого сертификата. А простой способ получить облачную ЭП делает этот инструмент доступнее для бизнеса.

Бумажный документооборот уже давно не успевает за современными бизнес-процессами. Чтобы ускорить его, большинство предпринимателей в России просто сканируют подписанные бумажные акты, счета или договоры и отправляют их по email, а потом уже обмениваются оригиналами.


Но важно понимать, что такие сканы не являются юридически значимыми документами. В случае конфликтов они ничем не помогут.

Кроме того, такой способ перестает работать с большим количеством сделок с неизвестными контрагентами, документы по которым нужно закрывать быстро.

Создавать юридически значимые документы здесь и сейчас за несколько кликов позволяет электронная подпись. С ней вы можете, например, заключить договор с контрагентом из другого города за несколько минут.

В сравнении с собственноручной у нее пока еще есть некоторые ограничения, но все основные документы вы уже сможете подписать электронно: акты, счета-фактуры, договоры между контрагентами, налоговую и бухгалтерскую отчетность.

15 топ-менеджеров , которые вывели свои компании на лидирующие позиции в рейтинге ESG.


Виды электронных подписей

Бывают простые и усиленные электронные подписи. Простыми пользуемся мы все, когда получаем СМС-коды для подтверждения банковских операций или вводим логин и пароль, чтобы зайти в личный кабинет.

Такую подпись можно использовать только в той информационной системе, средствами которой она создается. И только организатор системы — например, банк или владелец информационного ресурса — может идентифицировать личность подписавшего. Средствами криптографии такая подпись не защищена.


Усиленная электронная подпись создается в результате криптопреобразования документа, подтверждает авторство и отсутствие изменений после подписания. Состоит из двух ключей (открытого и закрытого), а также сертификата, который связывает эту ключевую пару и личность подписывающего.

В отличие от собственноручной подписи, которая меняет сам документ, усиленная электронная подпись формирует новый файл, напрямую связанный с документом при помощи криптографического алгоритма. Он устанавливает соответствие между документом и сертификатом и фиксирует наличие либо отсутствие изменений после подписания.

Усиленная электронная подпись может быть квалифицированной и неквалифицированной. Технология одна и та же, но при создании квалифицированной подписи используются средства криптозащиты, сертифицированные ФСБ, что приравнивает ее к собственноручной подписи. Получить ее можно в аккредитованных удостоверяющих центрах — их сейчас много, процедура простая.

Неквалифицированная электронная подпись может быть приравнена к собственноручной по договоренности сторон и в специально предусмотренных законом случаях.

Она часто используется в кадровом документообороте или в каких-то корпоративных решениях — например, когда банк выдает клиентам собственные USB-токены для работы с интернет-банкингом. В случае с большим количеством контрагентов это выгодно, поскольку квалифицированные подписи обходятся дороже.


USB-токен или облачная электронная подпись?

Секретный ключ электронной подписи может храниться на физическом носителе (USB-токене) или в облаке. Какой вариант выбрать? Здесь уместно провести параллель с деньгами: вы можете хранить их в кошельке или сейфе, а можете на своем счете в банке.

USB-токен — тот же самый кошелек, который перекладывает на пользователя ответственность за безопасность ключа.

Не все, например, знают, что по закону USB-токен нужно постоянно хранить в сейфе. На деле же он чаще торчит в компьютере бухгалтера, которому директор делегировал подписание документов, что крайне небезопасно и нарушает закон сразу по ряду пунктов.


Кроме того, с точки зрения удобства, токены — очень недружелюбная технология, которая привязана к ПК и требует установки специального программного обеспечения — криптовайдера и плагина. Причем плагины постоянно не успевают за обновлениями версий браузеров и конфликтуют между собой.

Именно из-за сложностей использования собственники и директора часто отдают свои подписи другим сотрудникам, жертвуя безопасностью.

В то же время облачная электронная подпись не требует никакого ПО и не привязана к компьютеру, подписать документы можно за несколько секунд с любого устройства, подключенного к интернету. Достаточно знать пароль. Так у вас отпадает необходимость отдавать кому-то свой ключ.

Однако если у вас есть счет в банке, вы уже давно пользуетесь такими технологиями. Секретные ключи облачных электронных подписей хранятся на специальных защищенных серверах — там же, где и данные банковских карт, с использованием тех же средств криптозащиты.

Думаю, появление облачных электронных подписей — это хороший трамплин для перехода на ЭДО. Как и в случае с электронными деньгами, технология объединила безопасность и комфорт, проложив дорогу к массовому потребителю.


Когда у всех будут электронные подписи?

В основе самой технологии электронных подписей — все те же криптографические алгоритмы, что и 20 лет назад. Но сегодня их уже умеют упаковывать в интуитивно понятные интерфейсы и упрощать до паттернов поведения современных пользователей.

Если раньше электронная подпись представляла из себя нечитаемый файл с расширением sig, который лежал в ZIP-архиве и проверялся либо в специальном ПО, либо на доверенных сервисах, то сегодня подписи могут храниться внутри PDF-документов, отображаться в человекочитаемом виде на любом устройстве и легко проверяться в самой программе Acrobat Reader.

Кроме того, за последние годы увеличилось число удостоверяющих центров, появились облачные электронные подписи и удобные приложения для работы с документами. Больше не нужно привязываться к токенам или ПК, ставить свои подписи можно с любого устройства в пару кликов. У нас, например, есть Telegram-бот, который умеет подписывать документы прямо в мессенджере. Так что все предпосылки для перехода на ЭДО есть.

Но по аналогии с банковскими картами, электронным подписям еще понадобится время для проникновения в сознание людей.

Пока процент низкий, преимуществ меньше.

Особенность использования электронных подписей в большом сетевом эффекте — чем больше участников в системе, тем больше выгод все получают.

Закон не запрещает подписать документ электронной подписью с одной стороны, а с другой — собственноручной. Можно рассматривать такое решение как временный компромисс.



Как получить максимум

Несколько ключевых рекомендаций по работе с электронными подписями:

  1. Выясните, для каких целей вам нужна электронная подпись, какие документы вы будете ей подписывать и с кем ими обмениваться: внутри компании, между контрагентами или с государственными организациями. Полноценный аналог собственноручной подписи — усиленная квалифицированная электронная подпись.
  2. Не останавливайтесь на привычном USB-токене, оцените преимущества облачной электронной подписи — вы сможете подписывать документы в пару кликов с любого устройства, а ключ будет защищен так же надежно, как и деньги на банковском счете.
  3. Электронные подписи есть практически у всех, чтобы сдавать отчетность. Но даже если ваши контрагенты ими не пользуются, это не проблема. Закон не запрещает подписывать документ электронной подписью с одной стороны, а с другой — собственноручной.
  4. Никогда не отдавайте никому ключ от своей электронной подписи. Если есть необходимость делегировать подписание каких-то документов бухгалтеру или другому специалисту, оформите на него доверенность с необходимыми полномочиями и выпустите электронную подпись непосредственно на имя специалиста.

Dig(IT)al. Цифровой гайд для тех, кто устал делать по-старому.

1

2

3

4

5

7. На экране появится предложение подтвердить операцию.

6

7

8

9

10

11

13. В случае успешного подтверждения операции браузер предложит скачать или открыть подписанный документ. Откройте его или сохраните на жестком диске.

personal photo

В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.

Перенос производится в 2 этапа, они описаны ниже.

Проверка ЭЦП на соответствие предъявляемым требованиям

Внимание: Перенос в сервис контейнера закрытого ключа ЭЦП возможен только в формате КриптоПро.

210.jpg

211.jpg

212.jpg

213.jpg

Рисунок 4 – Окно выбора сертификата

214.jpg

Рисунок 5 - Свойства сертификата

Алгоритм хеширования подписи: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012.

Алгоритм подписи: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

215.jpg

Рисунок 1 – Настройка считывателей

216.jpg

Рисунок 2 – Управление считывателями

Убедитесь, что чистый USB флеш-накопитель подключен и доступен.

217.jpg

218.jpg

Рисунок 4 - Окно ввода параметров нового контейнера закрытого ключа

219.jpg

220.jpg

Рисунок 6 - Окно выбора носителя

221.jpg

Рисунок 7 - Окно ввода пароля

222.jpg

223.jpg

224.jpg

225.jpg

Рисунок 11 – Мастер экспорта сертификатов

226.jpg

Рисунок 12 – Выбор типа ключей для экспорта

227.jpg

Рисунок 13 – Выбор формата файла сертификата ЭЦП

228.jpg

Рисунок 14 – Указание пути сохранения и наименования сертификата

229.jpg

Рисунок 15 – Сохранение сертификата ЭЦП

230.jpg

Рисунок 16 - ЭЦП скопирован в облако.

Далее следует составить обращение в техническую поддержку с просьбой установить ЭЦП.

Установка производится специалистами по информационной безопасности, они работают по будням с 9 до 22 по Мск. В заявке следует указать название папки, в которую вы сохранили ЭЦП.

Если Ваши ключи выпущены с помощью СКЗИ VipNet, то работать на терминальной ферме (через удаленный рабочий стол или RemoteApp) они не будут. В таком случае работа может производиться на локальном ПК с использованием тонкого клиента, подробнее об установке и работе в тонком клиенте .

Если вариант работы в тонком клиенте Вам не подходит, то ЭЦП следует перевыпустить через КриптоПро, по вопросу одобрения заявки на переиздание сертификата следует обращаться в свою обслуживающую организацию.

Читайте также: