Главная » Торги

Облачная квалифицированная электронная подпись: установка, кому она нужна?

Заказать ЭЦП
Подобрать ЭЦП

Облачная электронная подпись используется как полноценная альтернатива рукописной подписи для заверения юридически значимых документов.

И, если многие уже оценили возможности традиционных ЭЦП (смарт-карты, RU-токены), то с «виртуальной» ЭП, для которой не требуется флэш-карта, знакомы немногие. Так что такое облачная электронная подпись, каковы преимущества использования и как ее можно получить?

Содержание
  1. Общее понятие ЭЦП
  2. Области применения
  3. Развитие облачных сервисов в России
  4. Как и где получить облачную подпись?
  5. Безопасное использование ЭЦП

Общее понятие ЭЦП

Облачная квалифицированная электронная подпись

Впервые полноценное программное обеспечение по работе с облачной квалифицированной электронной подписью было презентовано компанией Крипто Про в 2010 году.

Но, из-за отсутствия на законодательном уровне четкого регламента и юридических ограничений по использованию облачных сервисов, возможность реализации проекта появилась только в 2018.

Именно тогда были внесены поправки в ФЗ-63, регулирующий использование ЭЦП. Суть изменений – возможность удостоверяющих центров регистрировать облачные электронные подписи. При этом контроль за правомерностью их использования, защита данных пользователей возлагалась непосредственно на УЦ.

Сервис по работе с облачными сертификатами был разработан компанией Крипто Про.

Мобильное приложение Крипто Про my DSS, позволяет заверять квалифицированной ЭП электронные документы, контролировать действия владельцев электронных сертификатов в системах интернет-банкинга, порталах госуслуг, торговых площадках. Безопасность гарантируется технологией PayControl.  Приложение поддерживается ОС Android и iOS.

Области применения

Облачная ЭП используется также, как и стандартный вариант – для заверения документов юридической значимости.

Также для внутреннего документооборота на предприятии, запроса информации на государственных информационных ресурсах, выхода на торговые площадки. Помимо этого, облачная электронная подпись активно используется для торгов.

Преимущества:

  1. Нет физического носителя (флэш-накопителя) для хранения электронного ключа, соответственно и конечная стоимость намного ниже. Еще один плюс такого решения – безопасность, поскольку не требуется установка сертификата на ПК пользователя.
  2. Упрощенная процедура получения без необходимости личного обращения в УЦ и ожидания изготовления рутокена.
  3. Не нужно устанавливать ПО и сертификат ЭП, соответственно отпадает необходимость обучения сотрудников (самого владельца ЭП) работе в новой программе.

Закрытый ключ – конфиденциальная информация, которая нигде не публикуется. Для подписи электронных документов используется открытый ключ.

Недостатки у ЭЦП тоже есть. В первую очередь – это необходимость интернет-соединения. Без него сервис не работает.

Второй момент – это привлечение посредников. При использовании облачной ЭП пользователь должен понимать, что конфиденциальная информация (электронный сертификат) будет храниться на сервере удостоверяющего центра.

Для пользователя никакой угрозы нет, поскольку УЦ тщательно следит за безопасностью серверов. Но зачастую контрагенты компаний предъявляют завышенные требования к конфиденциальности информации и могут потребовать заверять электронные версии документов непосредственным владельцем подписи без привлечения посредника.

Еще один недостаток – достаточно ограниченная область применения. Использовать ЭП можно только на сервисах, интегрированных с программой выбранного УЦ. А охватить все интернет-сервисы удостоверяющий центр просто не сможет.

Самый простой пример – сайт ФНС. Ключ облачной электронной подписи можно получить бесплатно, непосредственно на сайте, но и воспользоваться им можно только при взаимодействии с налоговой службой.

Интересная статья: Как получить электронную подпись на портале госуслуг?

Развитие облачных сервисов в России

Основная проблема – это отсутствие законодательной базы. К примеру, понятие электронной цифровой подписи, сферы применения, требования к документообороту закреплены в Федеральном законе.

Также существуют правовые акты, предусматривающие требования к электронным документам, согласно которым квалифицированная ЭЦП приравнивается к собственноручной.

Что касается облачной электронной подписи, то ее использование ограничено. Отчасти это объясняется минимальным количеством сертифицированного ФСБ программного обеспечения. К слову, CEN/TS 419241 (метод аутентификации), отвечающий европейским критериям безопасного использования, не имеет сертификата безопасности ФСБ.

Как и где получить облачную подпись?

Как и где получить облачную подпись

К сожалению услугу предоставления облачной ЭЦП предлагают всего несколько удостоверяющих центров, да и то, в основном в крупных городах. Один из таких Sign Me. Компания работает базе Крипто Про my DSS, что означает идентичный функционал

Оформить облачную электронную подпись можно в sign me на сайте https://sign.me/.

Преимущества:

  1. Электронный ключ предоставляется только после проверки документов заявителя. Договор подписывается в присутствии сотрудника компании.
  2. Невысокая стоимость услуги – 1500 рублей в год для физлиц, 2300 рублей – для индивидуальных предпринимателей, 3000 – для юр.лиц.

После окончания срока действия сертификата, для получения нового, пользователь должен повторно пройти верификацию.

SignMe планирует расширять географию – вполне возможно, что в скором времени отделения компании появятся и в регионах. Ожидается, что удостоверяющих центров, предоставляющих услуги облачной подписи, со временем станет больше, поскольку спрос на услугу растет.

Установка облачной электронной подписи позволяет отказаться от бумажного документооборота, сократить время на обработку документов, снизить затраты компании на канцелярию и замену расходников для офисной техники.

Полезный материал: Как получить усиленную квалифицированную электронную подпись?

Безопасное использование ЭЦП

Несмотря на то, что основная проблема безопасного использования облачной электронной подписи связана в основном с техническими вопросами, обезопасить личные данные можно, используя несколько простых рекомендаций:

  • Если в качестве интерфейса для доступа к облачному сервису используется web-браузер, всегда отключайте функцию авто сохранения пароля и логина. Не очень удобно, зато гарантирует безопасность данных.
  • Обязательно установите антивирусное ПО, при вводе данных пользуйтесь виртуальной клавиатурой, которая отображается на странице авторизации.
  • Убедитесь, что для подключения к облачному сервису используется защищенное соединение (HTTPS протокол).
  • Если для доступа к сервису ЭП используется смартфон, стоит убедиться, что гаджет использует нерутованную версию прошивки Android (Jailbreak для смартфонов Apple).

Ну и конечно нельзя передавать (копировать) данные о ключе третьи лицам, сообщать коды, пароли и контрольные вопросы и ответы на них (в том числе сотрудникам УЦ). Все действия пользователь должен выполнять самостоятельно, без привлечения посредников.

ЭП для облачных сервисов – отличное решение для специалистов, работающих удаленно, либо проводящих большое количество времени вне офиса.

Например, юристам, аудиторам, руководителям компаний, которые смогут подписывать документы через облачный сертификат электронной подписи, находясь в любом месте. А для бухгалтеров, скорее всего, будет удобнее пользоваться стандартным токеном (закрытый ключ и сертификат), который поддерживается большинством сервисов по обмену данными с контрагентами и госслужбами.

Заказать ЭЦП
Подобрать ЭЦП
Торги
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Акт приема передачи ЭЦП другому лицу
Торги 0
Акт приема передачи ЭЦП другому лицу
Процесс передачи электронно-цифровой подписи третьим лицам никак не урегулирован на уровне законодательства РФ. Таким
Отсоединенная электронная подпись
Торги 1
Отсоединенная электронная подпись — как создать?
Разница между прикрепленной и открепленной цифровыми подписями (ЦП) состоит в том, что прикрепленная подпись
Федеральный закон об электронной подписи 63 ФЗ
Торги 1
Федеральный закон об электронной подписи 63 ФЗ
Участвовать в электронном документообороте могут как юридические, так и физические лица. Правила использования электронной
ЭЦП для ЕГАИС Алкоголь
Торги 0
ЭЦП для ЕГАИС Алкоголь: документы и стоимость оформления
Государство осуществляет контроль за производством и продажей алкогольной спиртосодержащей продукции при помощи ЕГАИС. Все
Электронная подпись для СМЭВ
Торги 0
Электронная подпись для СМЭВ
СМЭВ расшифровывается как «Система Межведомственного Электронного Взаимодействия». Это своеобразная платформа для оборота цифровых бумаг
Срок действия сертификата электронной подписи
Торги 0
Срок действия сертификата электронной подписи
Цифровая подпись – это способ шифровки данных при помощи специальных символов, по которой можно
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.