«Облачная» КЭП: миф или реальность?

10 августа этого года компания «Крипто-Про» получила лицензию ФСБ на разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0.

Что это значит для нас?

То, что не за горами старт выпуска и интеграции «облачной» КЭП в России. В Европе эта практика распространена c 2014 года.

Заместит ли она полностью подпись на носителе или выбор останется делом вкуса — неизвестно. Давайте разберёмся в характеристиках нового продукта.

Чем отличается новая подпись?

Во-первых, это удобно.

USB-токен больше не нужен. КЭП становится абсолютно виртуальной. Теперь подписывать документы можно не только с ПК, оборудованного в соответствии со всеми требованиями, но и с планшета или мобильного устройства. Уже появились приложения для iOS и Android, вроде myDSS от КриптоПро.

Это делает бизнес мобильнее и быстрее. Теперь за то же время можно решить больше задач.

Во-вторых, это безопасно.

Не сломается USB-носитель, потому что его нет.

Благодаря двухфакторной аутентификации, надёжному хранилищу ключей, защищённому от взлома, вероятность утечки, кражи или любого другого негативного воздействия практически равна нулю.

В-третьих, это практично.

Пользователи сами выбирают одну из систем аутентификации. При этом СКЗИ, как и токены, купленные ранее, всё ещё пригодны. «Облачная» структура организована так, чтобы максимально бюджетно и органично подстроиться под текущие условия.

Как работает «Облачная» КЭП?

Её работа строится на взаимодействии двух элементов: программно-аппаратного комплекса DSS и криптографического модуля HSM.

Первый является «лицом» подписи, с которым и взаимодействует пользователь. Может работать как самостоятельно, так и интегрируясь в другие платформы, включая ЭДО и ЭТП. Работает при наличии браузера на устройстве.

Второй формирует ЭП, охраняет от кражи и деформации, шифрует и расшифровывает данные на разных этапах передачи.

Таким образом части взаимодействуют друг с другом, каждый раз создавая уникальный ключ — электронную цифровую подпись.

Кому полезна «Облачная» КЭП?

Самым очевидным кажется применение виртуальных подписей в тех сферах, где требуется наличие большого количества электронных подписей, ещё и одновременно.

Например, банковская сфера, производство, здравоохранение и образование. Розничная и, конечно, оптовая торговля.

Представителям остальных сфер, ценящим время и стремящимся к современному технологическому оснащению, переход в «облачные» технологии тоже будет полезен.

Когда начнётся массовый выпуск «облачной» ЭП пока не известно — лицензия ФСБ была получена меньше двух недель назад. Для внедрения и отладки такого масштабного проекта нужно больше времени. На сегодняшний день ни госпорталы, ни торговые площадки не имеют достаточно технического оснащения, чтобы работать с «облачной» подписью.

Главное, что начало положено и УЦ ITCOM оснащён всеми необходимыми технологиями и ресурсами для запуска и внедрения «облачных» технологий в электронный документооборот.

Следим за развитием событий сами и будем держать в курсе Вас!

Удостоверяющий центр ITCOM

Written by

Выпуск электронных подписей. Сопровождение в торгах. Подключение к ЕГАИС и ОФД.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade