XI Международная студенческая научная конференция Студенческий научный форум - 2019

В современном высокотехнологичном и быстро развивающемся мире,  большое внимание  уделяют  информационным  технологиям. Применение электронных документов помогает  перевести общественные  отношения  на  качественно другой  уровень, а именно  уровень  информационного  общества,  характерными особенностями которого будут являться экономия времени, мобильность и эргономичность. Поэтому особое место в электронном документообороте отводится электронной подписи (ЭП), которая является наиболее удобным современным инструментом для обмена юридически значимой документацией, а также для совершения сделок в удаленном режиме. Актуальность использования электронной подписи можно подтвердить наличием нормативно-правовой базы.

Начнем с того, что около 5 лет назад утратил силу закон №1-ФЗ «Об электронной цифровой подписи» от 10 января 2002 года. Но затем был принят обновленный закон «Об электронной подписи» № 63-ФЗ от 6 апреля 2011 года. Под электронной подписью, в соответствии с данным законом, понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.¹

Необходимо отметить, что данный нормативно-правовой акт внес важные изменения в отношении своего объекта. Помимо того, что изменилось само название Закона, другим нововведением является разделение электронной подписи на 2 вида:

Простая ЭП;

Данная подпись создается при помощи специальных паролей, кодов и других инструментов, позволяющих идентифицировать автора документа, но не позволяющих проверить его на предмет наличия изменений с момента подписания. Данный вид ЭП подтверждает авторство, но не гарантирует неизменность документа с момента его подписания. Правила применения простой ПЭП прописываются в 9 статье ФЗ №63.

Усиленная ЭП (делится еще на 2 подвида: неквалифицированная и квалифицированная электронная цифровая подпись);

Рис. 1. Сфера применения электронной цифровой подписи

Усиленная неквалифицированная подпись создается с применением криптографических средств и помогает определить не только автора документа, но и проверить его на изменения. Простые и неквалифицированные подписи могут заменить подписанный бумажный документ в тех случаях, которые прописаны в законе или по согласию сторон. Так, например, простые подписи могут использоваться гражданами для отправки сообщений органам государственной власти. Более того, усиленная подпись рассматривается как аналог документа с печатью.

Рассматривая квалифицированные подписи, важно отметить, что они заменяют бумажные документы во всех случаях, кроме предусматривающих по закону наличие документа только на бумаге. Примером, применения таких подписей может являться получение гражданами государственных услуг в электронном виде. Данную подпись можно получить только в удостоверяющем центре, который аккредитован Министерством связи и массовых коммуникаций РФ.

С первого июля 2018 года для электронных торгов вместо неквалифицированной подписи стали использовать только квалифицированную подпись.

Важно отметить, что в России стремительно растет число пользователей данной технологии ЭП. Прямым доказательством этому является статистика Удостоверяющего центра СКБ Контур, крупнейшего в России коммерческого УЦ. На данный момент число выданных сертификатов достигло 7 миллионов.

Увеличению числа клиентов удостоверяющих центров способствует и расширение областей применения электронной подписи.

Федеральная служба судебных приставов и московские суды с 1 апреля 2018 года начали использовать в своей деятельности систему электронного документооборота и электронную подпись. Полагается, что такой переход повысит прозрачность исполнения судебных решений. Со 2 апреля 2018 года все московские суды направляют исполнительные документы территориальным отделениям Федеральной службы судебных приставов в электронном виде.²

Таким образом, при грамотном использовании электронных подписей становятся более эффективными процессы коммуникаций, сокращаются по длительности стадии документооборота, упрощаются пути подписания документов, происходит оптимизация процесса предоставления услуг.

Несмотря на все преимущества использования электронных подписей, рынок уже несколько лет находится в ожидании «облачной» КЭП. Уже этой осенью в России началась разработка плана по внедрению "облачной подписи" как механизма идентификации в Сети. Об этом 10 сентября 2018 года заявил спецпредставитель президента России по цифровому развитию Дмитрий Песков в преддверии Восточного экономического форума.³

Идея, по его словам, состоит в том, чтобы у пользователя была возможность подписывать любые документы со своего мобильного устройства. Его цифровая подпись будет находиться не на носимом накопителе («флэшке»), а на удалённом «облачном» ресурсе.

Таким образом, пользователь проходит авторизацию в облачном ресурсе и дальше распоряжается своей электронной подписью, как считает нужным.

«Облачная» квалифицированная электронная подпись («облачная» КЭП) — это юридически значимая электронная подпись, реализованная с помощью технологии, которая все вычислительные операции с использованием ЭП переносит на внешний сервис («облако»), на стороне пользователя оставляя лишь необходимость подтвердить свою личность и совершение операции удобным способом (например, через мобильное приложение).

Технология «облачной» электронной подписи базируется на 2 основных элементах: КриптоПро DSS 2.0 и КриптоПро HSM 2.0⁴, поддерживающие новый ГОСТ Р 34.10-2012.

КриптоПро DSS — это сервер «облачной» ЭП, веб-интерфейс или, проще говоря, «оболочка», которую видит и с которой взаимодействует пользователь. КриптоПро DSS может использоваться как сам по себе, так и в составе других систем (ДБО, ЭДО, ЭТП, приложения для ПК и мобильных устройств), для интеграции с которыми предоставляются различные API (базовая часть интерфейса прикладного программирования, на основе которой легко надстроить нужный функционал в различных системах).

КриптоПро HSM — это программно-аппаратный криптографический модуль, предназначенный для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей. КриптоПро HSM выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных.

Реализованное компанией ООО «КРИПТО-ПРО» решение позволяет перенести ключ ЭП в «облако», позволяя владельцам обрести мобильность и забыть о риске компрометации подписи, потери токена и о ряде других сопутствующих проблем.

Поговорим подробнее о преимуществах «облачной» квалифицированной электронной подписи. К ее основным преимуществам можно отнести:

Подлинная мобильность;

Пользователь ЭП освобождается от «жесткой» привязки к настроенному рабочему месту. Теперь доступ к ключу электронной подписи можно получить и с настольного компьютера, и с ноутбука, и с планшета, и со смартфона и даже с телефона, не имеющего подключения к Интернету. Для работы КриптоПро DSS требуется установить лишь удобное средство аутентификации.

Защита от компрометации наивысшего уровня;

Хранилище ключей — КриптоПро HSM, снабжено датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, «барьером» от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2. Ключи становятся неизвлекаемыми и некомпрометируемыми.

Производительность;

Аппаратные ресурсы решения обеспечивают высокую скорость вычисления электронной подписи, позволяя путем их наращивания масштабировать производительность до любого требуемого уровня.

Надежность:

С «облачной» ЭП больше не страшен риск отказа ключевого носителя, его поломки, потери или кражи. Любой сбой пройдет для пользователя незаметно и без последствий благодаря аппаратному резервированию серверных компонент.

Экономическая целесообразность;

Решение отменяет необходимость в обязательных расходах на строго регламентированную настройку рабочего места, т. е. на приобретение и установку локальных средств электронной подписи, на покупку usb-токенов и смарт-карт. Вместо этого пользователи получают гибкость в выборе вариантов аутентификации, которые подразумевают упрощенные процедуры передачи СКЗИ и установки средств ЭП. Выгода от владения данным решением также обеспечивается за счет того, что обслуживание множества пользователей, обеспечение высокой производительности, централизованное хранение ключей с аппаратным резервированием берет на себя один сервер.

Для того чтобы наглядно продемонстрировать надежность данного решения, в качестве примера приведем один из вариантов прохождения аутентификации пользователя «облачной» квалифицированной электронной подписи.

Описание типовой схемы:⁵

Создание документа пользователем в сервисе, интегрированном с сервером КриптоПро DSS.

Отправка документа на подписание пользователю через сервер.

С помощью мобильного приложения КриптоПро myDSS у пользователя запрашивается разрешение на подпись документа.

Документ отображается в приложении, для подтверждения операции пользователь вводит пароль (или, если пароль сохранен, проходит аутентификацию Touch ID/Face ID).

Криптографический код подтверждения, фиксирующий привязку к пользователю, содержимому документа, времени операции и отпечатку устройства, пересылается на сервер.

При условии успешной проверки кода подтверждения КриптоПро DSS формирует и отправляет запрос на подписание документа ключом электронной подписи пользователя в КриптоПро HSM. Программно-аппаратный криптографический модуль выполняет операцию и направляет подписанный КЭП документ обратно на сервер.

Подписанный документ отправляется в систему, интегрированную с КриптоПро DSS (например, ЭДО, ДБО и т.д.).

Таким образом, развитие технологий «облачной» подписи и технологий безопасного доступа к ключам электронной подписи прошло довольно длительный процесс становления. Это был не простой путь, а, как это часто бывает, путь, пройденный методом проб и ошибок. Выработанное к настоящему времени решение, действительно, позволяет пользователям отказаться от установки на компьютере криптосредств, отказаться от покупки токенов и привязки к своему непосредственному рабочему месту.

Сейчас действительно можно очень просто и удобно ставить квалифицированную электронную подпись со своего смартфона, получая доступ в любом месте и в любое время. Уже можно подписывать своей электронной подписью любые документы, причем с сохранением всех свойств безопасности, а также, что называется, подписывать «со всеми удобствами».

Таким образом, применение электронной подписи в современном мире имеет большое количество преимуществ, а именно: безопасность использования, экономия времени и средств, удобство в работе.

Список использованных источников:

Федеральный закон "Об электронной подписи" от 06.04.2011 N 63. [Электронный ресурс] - Режим доступа: http://www.consultant.ru (дата обращения: 15.12.18);

Перспективы развития ЭЦП в России. [Электронный ресурс] - Режим доступа: https://bankstoday.net/last-articles/zakon-62-ob-elektronnoj-podpisi-kak-reglamentatsiya-ispolzovaniya-elektronnogo-obekta (дата обращения: 15.12.18);

В России работают над альтернативой ЭП для идентификации в интернете. [Электронный ресурс] - Режим доступа: http://www.tadviser.ru/index.php/Статья:Электронная_подпись_(ЭЦП) (дата обращения: 15.12.18);

Преимущества «облачной» КЭП теперь доступны для пользователей. [Электронный ресурс] - Режим доступа: https://iecp.ru/articles/item/418418-preimushestva-oblachnoj-KEP-teper-dostupny (дата обращения: 15.12.18)

Код для цитирования: Скопировать