Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Buna treaba la site">

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://allbest.ru

Bugetul federal de stat instituție educațională educatie inalta

„Tambovsky Universitate de stat numit după G.R. Derzhavin"

Nor semnatura electronica: avantaje, dezavantaje și modalități de dezvoltare

Kirillova Vladlena Olegovna

specialist al departamentului educațional și metodologic

Introducere

Împreună cu informatizarea activă a tuturor sferelor vieții societate modernă Tranziția la cloud computing și servicii este în curs de implementare.

Serviciile guvernamentale operează deja în serviciile cloud datorită performanței lor ridicate pentru utilizare în masă de către cetățeni. cloud semnătură securitate login banking

Transferul fluxului de documente în stocarea în cloud este, de asemenea, relevant pentru întreprinderile mici, în dezvoltare dinamică.

În procesul unui astfel de transfer, se pune problema securității și fezabilității utilizării unei semnături cloud.

Semnătura cloud poate fi utilizată activ în domenii precum:

· Sisteme bancare prin internet sau servicii bancare pe mobil, care necesită utilizarea unei semnături electronice calificate;

· portaluri de servicii publice, sisteme electronice de raportare;

· sisteme de comert electronic;

· sisteme electronice de gestionare a documentelor.

Relevanţă. O semnătură electronică în cloud (semnătură electronică în cloud) este un sistem de calcul care oferă acces prin rețea la capacitățile de creare, verificare a semnăturilor electronice și integrare a acestor funcții în procesele de afaceri ale altor sisteme.

O semnătură electronică în cloud are toate proprietățile unei semnături electronice, doar că este stocată nu pe un token sau computer, ci pe Internet - pe un server securizat specializat în cloud.

Semnătura electronică cloud înseamnă că cheia dumneavoastră privată de semnătură electronică este stocată pe serverul centrului de certificare, iar documentele sunt semnate acolo. Pe de o parte, faptul că cheia și semnarea documentelor au loc pe partea serverului reduce costul întregului sistem de semnătură electronică; pe de altă parte, cheia este privată și ar trebui păstrată doar de proprietarul său, ceea ce creează un multe întrebări despre securitatea acestui serviciu.

Scopuri, obiective, materiale și metode. Scopul acestei lucrări este de a analiza publicațiile științifice și legislația din domeniul semnăturii electronice și subtipul acesteia - semnătura electronică cloud.

Implementarea acestui obiectiv se realizează prin rezolvarea următoarelor sarcini:

Efectuați o analiză științifică și literatură educațională pe tema „Semnătura electronică în cloud”;

Studiați diverse abordări pentru rezolvarea inalienabilității cheii de semnătură electronică a utilizatorului;

Aruncă o privire mai atentă la evoluții precum „Serverul de semnătură digitală” și „Modulul de securitate hardware”.

Metode de cercetare:

Analiza documentelor, legi federale;

Analiza datelor din periodice, literatură educațională, suporturi practice.

Noutate științifică. Noutatea acestei lucrări constă în conceptul Cloud Signature, care este nou pentru industria IT a Federației Ruse. Semnătura cloud are avantajele și dezavantajele sale.

Semnătura digitală cloud este de obicei mai ieftină decât semnătura digitală obișnuită, acest lucru se datorează absenței necesității de a achiziționa un mijloc de protecție a informațiilor criptografice și un token cu un certificat.

Pentru persoanele departe de tehnologia informației, ușurința de utilizare a unei semnături cloud este importantă: nu este nevoie să instalați un certificat de semnătură electronică și instrumente speciale pentru lucrul cu acesta pe stația de lucru. Puteți lucra cu semnătură digitală cloud de oriunde în lume, de pe orice dispozitiv cu conexiune la internet.

Există însă și dezavantaje, cum ar fi transferul și stocarea cheii pe server.

Serverele sunt protejate în mod fiabil, dar faptul de încălcare a confidențialității cheii și înstrăinarea acesteia de la proprietar face ca semnătura electronică cloud să fie necalificată, i.e. neconfirmat printr-un certificat eliberat de un centru de certificare acreditat.

Semnătura electronică cloud se concentrează pe un sistem specific, de exemplu. Un serviciu de semnătură digitală cloud creat pentru un sistem de informații nu este, de regulă, aplicabil altuia. Cu alte cuvinte, utilizatorul este împovărat cu nevoia de a avea o cheie de semnătură pentru fiecare dintre sisteme.

Prezentarea materialului principal

În înțelegerea actuală, o semnătură cloud aparține categoriei unei semnături necalificate consolidate. Majoritatea sarcinilor pe care le îndeplinește corespund conceptului stabilit legal ca semnătură sporită. Dar, în același timp, această semnătură nu este certificată de FSB ca autoritate de reglementare responsabilă pentru securitatea semnăturilor bazate pe metode criptografice. În prezent, schema de semnare a documentelor în cloud arată astfel: documentele sunt semnate pe serverul DSS (Digital Signature Server) folosind cheile stocate în HSM (Hardware Security Module). În același timp, accesul utilizatorilor la HSM se bazează pe utilizarea, de regulă, a sistemelor de autentificare non-criptografice, cum ar fi:

* autentificare clasică cu un singur factor folosind autentificare și parolă;

* autentificare în doi factori cu introducerea suplimentară a unei parole unice livrate utilizatorului prin SMS (OTP-via-SMS).

Problema principală - identificarea identității utilizatorului - rămâne aceeași pentru semnăturile cloud. Iesind la serviciu cloud, persoana folosește o parolă de conectare. Acest lucru, desigur, nu este suficient. Trebuie să știi exact cine s-a autentificat cu acest nume de utilizator și parolă. Puteți folosi amprenta dvs. trimițând-o printr-o conexiune necriptată la server. Factorul cheie va rămâne „conexiunea necriptată”, deoarece nu avem un mijloc de protecție a informațiilor criptografice.

În acest caz, unul dintre scopurile principale ale PE este neutralizat? o modalitate criptografică fiabilă de a determina autorul unui document electronic. Această abordare poate fi justificată doar pentru sistemele electronice de management al documentelor intercorporate în care o soluție bazată pe DSS/HSM este implementată la nivelul corporațiilor participante. În acest caz, documentele de ieșire în sistemul comun sunt procesate conform regulilor obișnuite, iar stocarea cheilor într-un cloud securizat este implementată pentru confortul angajaților.

Legea federală din 06-04-2011 Nr. 63-FZ „Cu privire la semnătura electronică” stabilește că pentru crearea și verificarea unei semnături electronice calificate trebuie utilizate instrumente de semnătură electronică care au primit confirmarea conformității cu cerințele prezentei legi, adică , certificat pentru conformitatea cu cerințele 63-FZ la regulator. Verificare și control mai ușoară a integrării protecției informațiilor criptografice într-un anumit Sistem informatic, unde se utilizează o semnătură electronică bazată pe cloud, poate să nu fie suficientă.

În prezent, companiile care dezvoltă instrumente de securitate a informațiilor sunt preocupate de creșterea securității autentificării utilizatorilor atunci când confirmă semnarea unui document de semnătură electronică în cloud și criptează datele atunci când sunt transmise prin Internet. Companiile CRYPTO-PRO și SafeTech au prezentat dezvoltarea comună a CryptoPro myDSS bazată pe complexul software și hardware al semnăturii electronice bazate pe cloud (ES) CryptoPro DSS și a sistemului electronic de confirmare a tranzacțiilor PayControl.

Cu toate acestea, în momentul de față soluția este în curs de certificare de către FSB-ul rus, iar semnătura este doar calificată, potrivit dezvoltatorilor. Kontur.Diadoc oferă, de asemenea, o semnătură electronică cloud îmbunătățită calificată, cu un cost relativ scăzut și autentificare prin autentificare + parolă și mesaj SMS cu o parolă unică. Nu a fost găsit niciun certificat FSB rus pe site. Astfel, securitatea utilizării este direct legată de accesul la telefonul utilizatorului. Astăzi, acest risc scade treptat, deoarece instalarea de protecție prin parolă primitivă pe telefon este o practică din ce în ce mai comună în rândul utilizatorilor.

Concluzie, rezultate, concluzii

Utilizarea semnăturii cloud este unul dintre pașii în dezvoltarea celor mai noi tehnologii informaționale, abordarea noastră către un viitor digital convenabil. Cu toate acestea, mai este de lucru în acest domeniu.

Sunt necesare garanții de la stat sub forma unui certificat de conformitate cu cerințele de securitate a informațiilor pentru instrumentele de semnătură electronică din cloud. Este recomandabil să se dezvolte și să implementeze un standard pentru utilizarea semnăturilor electronice în cloud.

Bibliografie

1. legea federală„Pe semnătură electronică” din 04.06.2011 N 63-FZ (ultima ediție) [ Resursa electronica]. - Mod acces: http://www.consultant.ru/document/cons_doc_LAW_112701/ (data acces: 06/07/2017)

2. Semnătura cloud: convergența practicii și a legislației [Resursă electronică]. - Mod acces: http://roseu.org/article/32 (data acces: 06/07/2017)

3. CryptoPro myDSS [Resursa electronică]. - Mod de acces: https://www.cryptopro.ru/products/mydss (data acces: 06/07/2017)

4. Ce este o semnătură electronică cloud? [Resursa electronică]. - Mod de acces: http://www.diadoc.ru/lp-instruction (data acces: 06/07/2017)

adnotare

UDC 004.056.53

Semnătura electronică cloud: avantaje, dezavantaje și căi de dezvoltare. Kirillova Vladlena Olegovna, specialist al departamentului educaţional şi metodologic. Instituția de învățământ superior bugetară de stat federală „Universitatea de stat Tambov numită după G.R. Derzhavin"

Articolul discută problema utilizării unei semnături electronice cloud din punct de vedere al legalității și securității. Sunt evidențiate diferite abordări ale studiului problemei și sunt date exemple de evoluții rusești.

Cuvinte cheie: semnătură electronică, nor, securitate, tehnologia de informație, tehnologii cloud

Adnotare

Semnătura electronică cloud: avantaje, dezavantaje și modalități de dezvoltare. Kirillova Vladlena Olegovna, specialist în catedra didactică și metodică. Instituția de învățământ superior de la bugetul federal de stat „Universitatea de stat Tambov numită G.R. Derzhavin”

Articolul discută problema utilizării semnăturii electronice cloud din punct de vedere al legalității și securității. Sunt evidențiate diverse abordări ale studiului problemei, sunt date exemple de evoluții rusești.

Cuvinte cheie: semnătură electronică, nor, securitate, Tehnologia de informație, tehnologii cloud

Postat pe Allbest.ru

Documente similare

Legea „Cu privire la semnătura electronică”. Definiție, tehnologii de aplicare și principii de formare a semnăturii electronice. Algoritmi criptografici standard. Conceptul unui certificat de cheie de semnare și verificarea autenticității acestuia. Sisteme electronice de gestionare a documentelor.

prezentare, adaugat 19.01.2014


Scopul electronic semnatura digitala. Utilizarea funcțiilor hash. Schema simetrica si asimetrica. Tipuri de algoritmi de semnătură electronică asimetrică. Generarea unei chei private și obținerea unui certificat. Caracteristici ale managementului documentelor electronice.

rezumat, adăugat 20.12.2011


Schema de formare a unei semnături digitale electronice, tipurile, metodele de construcție și funcțiile acesteia. Atacurile asupra semnăturilor digitale electronice și reglementărilor legale în Rusia. Instrumente de lucru cu semnături digitale electronice, cele mai cunoscute pachete și avantajele acestora.

rezumat, adăugat 13.09.2011


Schema generală de semnătură digitală. Caracteristicile unui sistem criptografic cu cheie publică, etapele de criptare. Principalele funcții ale unei semnături digitale electronice, avantajele și dezavantajele acesteia. Managementul cheilor EDS. Utilizarea semnăturii digitale în Rusia și alte țări.

lucrare curs, adaugat 27.02.2011


Reglementarea legală a relațiilor în domeniul utilizării semnăturii digitale electronice. Conceptul și esența unei semnături digitale electronice ca analog electronic semnătură olografă, condiții de utilizare. Semne și funcții ale unui document electronic.

test, adaugat 30.09.2013


Scopul și aplicarea semnăturii digitale electronice, istoricul apariției acesteia și principalele caracteristici. Tipuri de semnături electronice în Federația Rusă. Lista algoritmilor de semnătură electronică. Falsificarea semnăturilor, gestionarea cheilor publice și private.

lucrare de curs, adăugată 13.12.2012


Suport organizatoric și juridic al semnăturii digitale electronice. Legea „Cu privire la semnătura electronică digitală”. Funcționarea semnăturii digitale: chei publice și private, generarea semnăturii și trimiterea mesajelor. Verificarea (verificarea) și domeniul de aplicare a semnăturii digitale.

lucrare curs, adaugat 14.12.2011


Concept, istoria creării unei semnături digitale electronice. Soiurile sale și domeniul de aplicare. Utilizarea semnăturii digitale în Rusia și în alte țări, algoritmii și gestionarea cheilor. Modalități de a simula. Modelele de atac și posibilele lor rezultate. Atacurile sociale.

rezumat, adăugat 15.12.2013


caracteristici generale semnătura electronică, caracteristicile și componentele sale, principiile de bază și avantajele aplicării. Utilizarea semnăturii digitale electronice în Rusia și în străinătate. Recunoașterea legală a valabilității sale. Certificatul cheii de verificare a semnăturii digitale.

lucrare curs, adaugat 12.11.2014


Semnătura digitală electronică: concept, componente, scopul și avantajele utilizării acesteia. Utilizarea semnăturilor digitale în lume. Bază legalăși caracteristicile utilizării semnăturilor digitale în Ucraina. Funcție pentru calcularea unei semnături pe baza unui document și a unei chei secrete.

Raportarea electronică în Rusia a apărut acum aproximativ 10 ani. În perioada trecută, contabilii au avut multe oportunități de a-și evalua beneficiile. În fiecare an, numărul de companii care depun rapoarte către în format electronic, crește exponențial. Astăzi, raportarea electronică este o dovadă munca eficienta companie şi un indicator al nivelului de calificare al contabilului. Dar dacă certificarea rapoartelor cu semnătură electronică a devenit deja familiară companiile rusești, atunci utilizarea unei semnături electronice cloud este o raritate relativă.

Să comparăm posibilitățile de utilizare a unei semnături electronice „tradiționale” și cloud în funcție de mai mulți parametri: nevoia de software, securitatea transferului de date și cost.

O semnătură electronică tradițională necesită instalarea unui program special. Totodată, se va putea certifica rapoartele cu semnătură electronică doar pe computerul unde este instalat software-ul necesar. În plus, în realitatea rusă Avin adesea situații când cheia de semnătură electronică intră în conflict cu cheia de Internet banking. Într-o astfel de situație, compania este nevoită să folosească un computer special dedicat pentru a trimite rapoarte electronice. Software-ul tradițional de semnătură electronică, ca orice software, necesită actualizări periodice și costuri de întreținere.

Necesitatea de a elimina aceste neajunsuri și capacitățile de înaltă tehnologie au făcut posibilă crearea unei semnături electronice în cloud. Spre deosebire de o semnătură electronică tradițională, una din cloud nu necesită instalarea de software sau criptare pe un computer. Autoritatea de certificare emite o semnătură electronică și o plasează în celula sa securizată certificată (cloud). Doar proprietarul semnăturii are acces la această celulă prin SMS, care este trimis către un telefon mobil. Deoarece toate informațiile despre accesul la o semnătură electronică cloud sunt stocate pe un server cloud în centrul de certificare, contabilul poate semna și trimite rapoarte electronice de pe orice computer, tabletă, smartphone sau chiar telefon mobil cu acces la internet. Avantajul incontestabil al unei semnături electronice cloud este absența costurilor pentru achiziționarea de software, suportul și actualizarea acestuia. Această tehnologie este folosită și în multe bănci online.

În ciuda faptului că semnătura electronică în cloud este încă un concept destul de nou pentru contabilitatea rusă, experiență de succes implementarea noilor tehnologii s-a acumulat deja. În primul rând piata ruseasca Contabilitatea pe internet „Afacerea mea” a implementat o semnătură electronică cloud folosind parole unice prin SMS, împreună cu centrul de certificare „Kaluga Astral”. Până în prezent, peste 100 de mii de rapoarte contabile au fost deja transmise folosind semnătura digitală cloud.

„De-a lungul a doi ani de funcționare, peste o mie de organizații au folosit serviciul și i-au apreciat confortul, accesibilitatea și ușurința de utilizare”, spune Igor Chernin, directorul companiei Kaluga Astral. „Serviciul a sporit atractivitatea metodei de raportare electronică pentru întreprinderile mici și antreprenorii individuali. Soluțiile tehnice în domeniul dezvoltării platformelor și în domeniul utilizării electronicii digitale „cloud”, care au fost implementate ca parte a serviciului, au stat la baza multor produse similare care operează în prezent pe piață.”

Alți participanți la piață au apreciat, de asemenea, beneficiile cloud-urilor. De exemplu, compania CRYPTO-PRO, care ocupă o poziție de lider în distribuția de instrumente de protecție a informațiilor criptografice și semnături digitale electronice, a creat un nou modul criptografic software și hardware „CryptoPro HSM”. Deși acest serviciu nu este încă folosit pentru raportare, există deja o mișcare și există speranța că în câțiva ani semnătura electronică tradițională va fi uitată în acele locuri în care nu este absolut necesară.

Piața așteaptă de câțiva ani un CEP „în nor”. Acum că soluția a fost găsită, testată și certificată de FSB al Rusiei, a sosit momentul să o implementăm în viața de zi cu zi.

Tendința către digitalizarea în masă, care s-a format de mult timp și continuă să se intensifice, mulțumește uneori cu soluții cu adevărat inovatoare care economisesc finanțe, precum și luni sau chiar ani de ore de muncă pentru utilizatorii săi. Un alt exemplu este o semnătură electronică „în nor”.

Semnătură electronică calificată „Cloud”. semnătura electronică („cloud”) este o semnătură electronică semnificativă din punct de vedere juridic, implementată folosind o tehnologie care transferă toate operațiunile de calcul folosind semnătură electronică către un serviciu extern („cloud”), lăsând de partea utilizatorului doar nevoia de a-și confirma identitatea și de a efectua tranzacție într-un mod convenabil (de exemplu, printr-o aplicație mobilă).

Înțelegeți de ce multe probleme economie digitală devin irelevante pentru proprietarii unei semnături electronice calificate „în nor”, ​​înțelegerea principiilor și avantajelor tehnologiei va ajuta.

Esența tehnologiei

Tehnologia de semnătură electronică cloud se bazează pe 2 elemente principale: CryptoPro DSS 2.0* și CryptoPro HSM 2.0*, care acceptă noul GOST R 34.10-2012. Puteți citi mai multe despre tranziția la noul GOST pentru formarea unei semnături electronice în articolul „”.

* Produsele companiei CRYPTO-PRO LLC - lider de piață în producția și distribuția instrumentelor de protecție a informațiilor criptografice (CIPF) și semnături electronice.

CryptoPro DSS este un server de semnătură digitală „cloud”, o interfață web sau, mai simplu, un „shell” pe care utilizatorul îl vede și cu care interacționează. CryptoPro DSS poate fi utilizat atât pe cont propriu, cât și ca parte a altor sisteme (RB, EDF, ETP, aplicații pentru PC-uri și dispozitive mobile), pentru integrare cu care sunt furnizate diverse API-uri (partea de bază a interfeței de programare a aplicației, pe pe baza căruia este ușor să adăugați funcționalitatea dorită în diverse sisteme).

CryptoPro HSM este un modul criptografic software și hardware conceput pentru stocarea și utilizarea în siguranță a cheilor secrete ale semnăturilor electronice ale centrelor de certificare și ale utilizatorilor. CryptoPro HSM efectuează operațiuni de generare, verificare a semnăturilor digitale și calculare a valorilor funcției hash, criptare și decriptare a datelor.

Soluția implementată de CRYPTO-PRO LLC vă permite să transferați cheia semnăturii digitale în cloud, permițând proprietarilor să câștige mobilitate și să uite de riscul compromiterii semnăturii, pierderii token-ului și o serie de alte probleme conexe.

Aflați mai multe despre beneficiile unei semnături electronice calificate bazate pe cloud

1 - Adevărata mobilitate

Utilizatorul de semnătură electronică este eliberat de conexiunea „rigidă” la locul de muncă configurat. Ciclul de lucru privind configurarea mecanismelor și formatelor criptografice, de exemplu, instalarea unui instrument de protecție criptografică - programul CryptoPro CSP și gestionarea cheilor este întreprins de componentele serverului soluției. Acum vă puteți accesa cheia de semnătură electronică de pe un computer desktop, un laptop, o tabletă, un smartphone și chiar de pe un telefon care nu are conexiune la internet. Pentru ca CryptoPro DSS să funcționeze, trebuie doar să instalați un instrument convenabil de autentificare.

Opțiuni pentru autentificarea utilizatorilor CEP bazați pe cloud

A. disponibil atât pentru iOS, cât și mobil Android aplicația myDSS;
b. cartela SIM cu applet criptografic;
c. smart card sau token USB cu criptografie;
d. utilizarea protocolului TLS (Transport Layer Security Protocol).

2 - Cel mai înalt nivel de protecție la compromis

Depozitarea cheilor - CryptoPro HSM, este echipată cu senzori de manipulare, mecanisme pentru generarea și distrugerea de încredere a cheilor, o „barieră” împotriva scurgerilor prin canalele laterale și împotriva unui infractor intern (administrator), precum și cu alte niveluri de protecție corespunzătoare Clasa KB2. Cheile devin irecuperabile și fără compromisuri.

3 - Performanță

Resursele hardware ale soluției oferă de mare viteză calcule ale semnăturilor electronice, permițând, prin creșterea acestora, scalarea productivității la orice nivel necesar.

4 - Fiabilitate

Cu o semnătură digitală „în nor”, ​​nu mai există riscul de eșec, spargere, pierdere sau furt media cheii. Orice defecțiune va trece neobservată și fără consecințe pentru utilizator datorită redundanței hardware a componentelor serverului. Un exemplu de redundanță hardware este duplicarea.

5 - Fezabilitate economică

Soluția elimină necesitatea cheltuielilor obligatorii pentru configurarea strict reglementată a locului de muncă, adică pentru achiziționarea și instalarea instrumentelor locale de semnătură electronică, pentru achiziționarea de jetoane USB și carduri inteligente. În schimb, utilizatorii beneficiază de flexibilitate în alegerea opțiunilor de autentificare, ceea ce implică proceduri simplificate pentru transferul CIPF și instalarea instrumentelor de semnătură digitală. Beneficiul deținerii acestei soluții este asigurat și de faptul că un server se ocupă de deservirea mai multor utilizatori, asigurând performanță ridicată și stocare centralizată a cheilor cu backup hardware. Tranziția către CEP „în nor”. va economisi investițiile, imbricat în:

A. un sistem electronic de gestionare a documentelor, deoarece nu va fi necesară modificarea sau schimbarea sistemului actual;
b. software pentru a lucra cu semnături electronice, deoarece nu va fi nevoie să renunțați la software-ul obișnuit, de exemplu, CryptoPro CSP, atunci când instalați un furnizor de criptare „cloud”, Cloud CSP va putea folosi „fără întreruperi” cheile stocate în „nor”. ;
c. un lot de jetoane hardware care vor fi furnizate personalului companiei, deoarece acestea vor putea acționa ca una dintre opțiunile de autentificare a deținătorilor unei semnături electronice calificate „cloud”.

În plus, tranziția la noul GOST R 34.10-2012, care este relevant pentru 2018 nu va necesita investiții suplimentare din partea utilizatorilor nici la achiziționarea de noi jetoane și nici software nou, sub rezerva activării suportului tehnic extins.

Problema „calificării” semnăturii electronice „cloud”.

Soluția, complexă din punct de vedere tehnic și organizatoric în implementarea sa, a parcurs un drum lung de la o idee la primirea unui certificat de la Serviciul Federal Securitate. Procesul a fost complicat de faptul că, pe lângă utilizare tehnologii avansate a fost necesar să se asigure nivelul corespunzător de securitate a utilizatorilor.

Pe 10 august 2018, compania de dezvoltare Kripto-PRO LLC a primit certificate de la FSB al Rusiei pentru toate configurațiile dezvoltate ale CryptoPro HSM 2.0 și DSS 2.0. Acest lucru vă permite să generați semnături electronice calificate folosind oricare dintre metodele de autentificare de mai sus.

Certificate ale FSB al Rusiei pentru diferite configurații ale soluției

Pentru a demonstra clar fiabilitatea acestei soluții, vom da ca exemplu una dintre opțiunile de autentificare a unui utilizator de semnătură electronică calificată „cloud”.

Schema de autentificare a utilizatorului a unui CEP „cloud” prin aplicația mobilă CryptoPro myDSS

Descrierea schemei tipice:

1. Crearea unui document de către un utilizator într-un serviciu integrat cu serverul CryptoPro DSS.
2. Trimiterea unui document către utilizator pentru semnare prin server.
3. Prin utilizarea aplicatie de mobil CryptoPro myDSS cere utilizatorului permisiunea de a semna documentul.
4. Documentul este afișat în aplicație, iar utilizatorul introduce o parolă pentru a confirma operațiunea (sau, dacă parola este salvată, trece autentificarea Touch ID/Face ID).
5. Un cod de confirmare criptografic care fixează conexiunea cu utilizatorul, conținutul documentului, timpul de funcționare și amprenta dispozitivului este trimis către server.
6. Sub rezerva verificării cu succes a codului de confirmare, CryptoPro DSS generează și trimite o solicitare de semnare a unui document cu cheia de semnătură electronică a utilizatorului către CryptoPro HSM. Modulul criptografic hardware-software realizează operația și trimite documentul semnat CEP înapoi la server.
7. Documentul semnat este trimis către un sistem integrat cu CryptoPro DSS (de exemplu, EDI, RBS etc.).

Implementarea și costul unei semnături electronice calificate „cloud”.

Este important de menționat că, datorită caracteristicilor tehnice și organizatorice ale implementării soluției, este predominant destinate organizațiilor mari cu o rețea extinsă de proprietari de semnături electronice și o mare mobilitate a angajaților: de exemplu, centre de certificare, bănci, companii de asigurări, producție și vânzări. Acest lucru nu va fi un obstacol pentru organizațiile de alte tipuri și dimensiuni de a utiliza EPC „cloud” în practică. Dar poate duce la o disproporție între costul introducerii tehnologiei și efectul rezultat.

Introducerea tehnologiei CEP bazată pe cloud realizat cu ajutorul unei firme integratoare**. Integratorul asigură interacțiunea între dezvoltatorul CRYPTO-PRO LLC și organizația utilizatorului final, care, datorită complexității tehnologice ridicate a soluției, necesită ajutorul specialiștilor.

Costul implementării configurației necesare a soluției și, prin urmare, prețul final Preț fiecare semnătură electronică calificată „cloud”. calculat pentru clienti in individual. Aceste valori nu au „libertate” comercială, ci sunt strict determinate de o analiză a echipamentelor tehnice actuale ale companiei, a costurilor de timp și forță de muncă ale integratorului pentru a selecta opțiunile potrivite, iar apoi de investițiile necesare în implementarea celor alese. "cale".

Invităm cititorii site-ului portal să primească sfaturi detaliate despre implementarea în practică a tehnologiei de semnătură electronică calificată bazată pe cloud; aplicațiile sunt acceptate prin e-mail. În corpul scrisorii trebuie să indicați numele organizației, linia de activitate, persoana de contact și numărul de telefon pentru feedback.

Articolul a fost creat pe baza informațiilor și materialelor de referință ale CRYPTO-PRO LLC și Analytical Center JSC. Când utilizați text sau fragmente ale acestuia Neapărat respectarea regulilor indicate în partea de jos a portalului

Semnătura electronică este folosită peste tot. Pentru a face acest lucru, un certificat de semnătură electronică calificat este achiziționat de la un centru de certificare, software-ul necesar este instalat pe computerul de lucru, după care beneficiile gestionării electronice a documentelor devin disponibile pentru proprietar. În ciuda tuturor confortului unui astfel de schimb de informații, există și dezavantaje: semnătura electronică necesită stocarea atentă a cheii private și o leagă de un anumit loc de muncă, nepermițându-vă să utilizați o semnătură de pe alt computer.

Ce este o semnătură electronică cloud
Aceste probleme sunt rezolvate cu succes printr-o semnătură electronică cloud - mobilă, convenabilă și ușor de utilizat. Esența sa se rezumă la faptul că cheia privată este stocată nu la utilizator, ci pe serverul centrului de certificare, unde documentul este avizat. Centrul de certificare este, de asemenea, responsabil pentru stocarea cheii atunci când se utilizează o semnătură electronică cloud. Identitatea utilizatorului este confirmată prin autorizare prin SMS. Este evident că utilizarea unei astfel de semnături electronice oferă utilizatorului multe avantaje.

Cloud ES: pro

• Cel mai important și de netăgăduit avantaj al unei semnături electronice cloud este că o poți folosi oriunde, de pe orice computer. Singurul lucru conditie necesara- Acces la internet.
• Semnătura electronică cloud nu necesită software special: utilizatorul nu trebuie să instaleze nici un certificat de cheie de semnare, nici programe auxiliare pe computer.
• Utilizarea unei semnături electronice în cloud este mult mai ieftină decât una tradițională datorită faptului că nu este nevoie să achiziționați instrumente costisitoare de protecție criptografică.
• Puteți utiliza o semnătură electronică cloud de pe orice dispozitiv mobil, fie că este o tabletă, netbook sau chiar un smartphone - indiferent de platforma pe care funcționează dispozitivul.
• Și, în cele din urmă, tehnologia cloud vă permite să semnați documente nu numai cu semnătură electronică simplă, ci și îmbunătățită, care are cel mai înalt grad de securitate.

Poate părea că această tehnologie constă numai din avantaje, dar acest lucru nu este în întregime adevărat.

Cloud ES: contra

• Unele companii cu care utilizatorul interacționează prin gestionarea electronică a documentelor pot obiecta la utilizarea semnăturii electronice cloud din cauza unui grad de securitate insuficient de ridicat. La urma urmei, de fapt, dreptul de a semna documente serioase cu această tehnologie este transferat unei terțe părți.
• Nu toți utilizatorii sunt mulțumiți că cheia privată a semnăturii electronice este stocată nu la ei, ci pe serverul autorității de certificare. În ciuda protecției fiabile a serverelor, mulți utilizatori sunt îngrijorați de gradul de confidențialitate al datelor pe care sunt obligați să le transfere către CA pentru semnare.
• Nu toate serviciile acceptă software-ul autorității de certificare, așa că tehnologia cloud este aplicabilă numai pentru cele care pot fi integrate cu software-ul CA.

Semnătura electronică în cloud va fi indispensabilă pentru cei care trebuie adesea să semneze și să trimită documente electronice în afara zidurilor biroului - auditori, oameni de afaceri, avocați și manageri de afaceri. Pentru acei angajați care își părăsesc rar birourile, versiunea „staționară” a semnăturii electronice este mai potrivită.

În înțelegerea tradițională a unei semnături electronice (ES), care este familiară pentru marea majoritate a utilizatorilor, cheia acestei semnături este stocată la proprietarul acesteia. Cel mai adesea, unele medii de cheie securizate sunt folosite pentru aceasta în formatul unui token USB sau al unui card inteligent, pe care utilizatorul îl poate purta cu el. Acest purtător de chei este protejat cu grijă de către proprietar de persoanele neautorizate, deoarece căderea cheii în mâini greșite înseamnă că va fi compromisă. Pentru a utiliza cheia, pe dispozitivul proprietarului este instalat un software specializat (CIPF), conceput pentru a calcula semnătura electronică.

Pe de altă parte, în lumea IT, este din ce în ce mai utilizat conceptul de „cloud computing”, care în multe privințe are multe avantaje față de utilizarea aplicațiilor tradiționale instalate pe computerul utilizatorului. Ca urmare, există o dorință complet firească de a profita de aceste avantaje. tehnologii cloud pentru a crea „ES în cloud”.

Dar înainte de a rezolva această problemă, este necesar să stabilim ce înțelegem prin „semnătură electronică în cloud”. În zilele noastre, în diferite surse puteți găsi diferite interpretări ale acestui concept, adesea potrivite doar pentru a-l explica pe degete unei persoane „pe stradă” care a venit la Centrul de Certificare pentru a „cumpăra o semnătură electronică”.

Ce este o semnătură electronică calificată în cloud?

În scopul acestui articol, precum și al altor discursuri științifice și practice populare despre semnătura electronică în cloud, se propune utilizarea următoarei definiții.

O semnătură electronică în cloud (semnătură electronică în cloud) este un sistem de calcul care oferă acces prin rețea la capacitățile de creare, verificare a semnăturilor electronice și integrare a acestor funcții în procesele de afaceri ale altor sisteme.

În conformitate cu această definiție, un instrument local de semnătură electronică poate fi utilizat și pentru o semnătură electronică în cloud. De exemplu, folosind , un utilizator printr-un browser web poate semna document electronic folosind un instrument de semnătură electronică instalat pe dispozitivul său terminal (calculator personal sau tabletă). Într-un astfel de sistem, cheia de semnătură rămâne la proprietar și problemele de securitate sunt rezolvate folosind set standardînseamnă cunoscut în lumea „EP-ului tradițional”. Daca vrei poti suna cloud ES cu instrument local ES.

O altă versiune de semnătură electronică cloud este obținută de folosind un instrument de semnătură electronică găzduit în cloud. Pentru comoditatea prezentării ulterioare, să numim această schemăsemnătură digitală complet bazată pe cloudpentru a o deosebi de cea precedentă. Această schemă provoacă în mod regulat discuții aprinse între experți, deoarece implică transferul în sine a cheii de semnătură „în cloud”. Acest articol are scopul de a clarifica o serie de probleme legate de securitatea unei semnături digitale complet bazate pe cloud.

Să începem cu principalul

Principala bătaie de cap la transferul oricărui sistem IT „în cloud” este durerea „specialiștilor în securitate” (și a avocaților care îi ajută) asociată cu transferul de informații „acolo” pentru procesare sau stocare. Dacă anterior aceste informații nu părăseau un anumit perimetru protejat și era relativ ușor să îi asigurăm confidențialitatea, atunci în cloud însuși conceptul de perimetru este absent. În același timp, responsabilitatea de a asigura confidențialitatea informațiilor este într-un fel „încețoșată” între proprietarul acesteia și furnizorul de servicii cloud.

Același lucru se întâmplă și cu cheia digitală transferată în cloud. Mai mult, o cheie de semnătură electronică nu este doar informații confidențiale. Cheia trebuie să fie accesibilă doar unei singure persoane - proprietarul acesteia. Astfel, încrederea într-o semnătură cloud este determinată nu numai de responsabilitatea personală a utilizatorului, ci și de securitatea stocării și utilizării cheii pe server și de fiabilitatea mecanismelor de autentificare.

Testele de certificare ale soluției noastre sunt în curs de desfășurare. Acesta este un server de semnătură electronică în cloud care stochează cheile și certificatele utilizatorului și oferă acces autentificat la acestea pentru generarea unei semnături electronice. Ambele aspecte menționate mai sus ale securității digitale în cloud sunt în special subiectul cercetărilor efectuate în timpul testelor CryptoPro DSS. În același timp, este de remarcat faptul că o parte semnificativă a acestor probleme au fost deja abordate prin studii de caz , pe care se bazează CryptoPro DSS.

În țara noastră, aspectele organizatorice și juridice ale utilizării semnăturilor electronice în cloud nu au fost încă bine dezvoltate, așa că în acest articol vom lua în considerare CryptoPro DSS din punctul de vedere al cerințelor pentru serverul de semnături dezvoltat de Comitetul European de Standardizare ( CEN).

mod european

În octombrie 2013 Comitetul European de Standardizare (CEN) a aprobat specificația tehnică CEN/TS 419241 „Cerințe de securitate pentru sistemele de încredere care acceptă semnarea pe server”. În acest document oferă cerințe și recomandări pentru un server de semnătură electronică destinat creării, printre altele, de semnături calificate.

Aș dori să remarc că deja acum CryptoPro DSS respectă pe deplin cerințele acestei specificații în cea mai puternică versiune: cerințele de Nivel 2 pentru generarea unei semnături electronice calificate (în ceea ce privește legislația europeană).

Una dintre cerințele de bază ale stratului 2 este suportul pentru opțiuni de autentificare puternică. În aceste cazuri, autentificarea utilizatorului are loc direct împotriva serverului de semnături, spre deosebire de autentificarea de nivel 1 printr-o aplicație care accesează serverul de semnături în nume propriu. Toate metodele de autentificare acceptate de CryptoPro DSS satisfac această cerință de nivel 2.

În conformitate cu această specificație, cheile de semnătură a utilizatorului pentru generarea unei semnături digitale calificate trebuie să fie stocate în memoria unui dispozitiv securizat specializat (token criptografic, HSM). În cazul CryptoPro DSS, un astfel de dispozitiv este modulul criptografic hardware și software CryptoPro HSM - certificat de FSB al Rusiei la nivelul KB2 ca instrument de semnătură electronică.

Pentru a îndeplini cerințele de Nivel 2, autentificarea utilizatorului pe serverul de semnătură electronică trebuie să aibă cel puțin doi factori. CryptoPro DSS acceptă o gamă largă, în continuă extindere, de metode de autentificare, inclusiv cele cu doi factori. În plus față de jetoanele criptografice obișnuite, o aplicație specializată pe un smartphone, cum ar fi, și generatoarele de parole unice (token-uri OTP) pot fi utilizate ca mijloc de autentificare. Documentul CEN menționează și aceste metode.

Încă una într-un mod promițător Autentificarea de nivel 2 poate fi realizată prin utilizarea unei aplicații criptografice pe cartela SIM din telefon. În opinia noastră, această opțiune de utilizare a cartelelor SIM cu criptografie este cea mai realistă, deoarece construirea unui CIPF complet funcțional (sau instrument de semnătură electronică) în conformitate cu noile cerințe FSB doar pe o cartelă SIM este cu greu posibilă.

Specificația tehnică în cauză permite, de asemenea, utilizarea unui server de semnătură electronică pentru a genera semnături pentru un anumit set de documente simultan. Această caracteristică poate fi utilă atunci când semnați o gamă largă de documente omogene care diferă doar în date în câteva câmpuri. În acest caz, autentificarea utilizatorului se realizează o singură dată pentru întregul pachet de documente. Suportul pentru acest caz de utilizare este disponibil și în CryptoPro DSS.

Documentul CEN conține, de asemenea, o serie de cerințe pentru generarea, procesarea, utilizarea și eliminarea materialelor cheie personalizate, precum și pentru proprietățile interne. sistem cheie server de semnătură electronică și audit. Aceste cerințe sunt integral și chiar „cu rezervă” acoperite de cerințele pentru mijloacele electronice din clasa KB2, pentru care este certificat PACM „CryptoPro HSM” responsabil pentru aceste probleme.

Viitorul nostru

Soluția CryptoPro DSS acceptă o gamă largă de metode de autentificare, printre care este posibilă selectarea celei potrivite pentru fiecare sarcină. Fiabilitatea celor mai sigure dintre ele îndeplinește cele mai stricte criterii ale cerințelor europene CEN/TS 419241 și, așa cum ne așteptăm, va fi confirmată în viitorul apropiat de un certificat de conformitate al FSB al Rusiei.

Alexey Goldbergs,

Director Tehnic Adjunct

SRL „CRYPTO-PRO”

Stanislav Smyshlyaev, doctorat,

Șef Departament Securitate Informațională

SRL „CRYPTO-PRO”

Pavel Smirnov, doctorat,

Şef adjunct al Departamentului Dezvoltare

SRL „CRYPTO-PRO”