İyi çalışmanızı bilgi tabanına göndermek basittir. Aşağıdaki formu kullanın

İyi iş siteye">

Bilgi tabanını çalışmalarında ve çalışmalarında kullanan öğrenciler, lisansüstü öğrenciler, genç bilim insanları size çok minnettar olacaklardır.

Yayınlanan http://allbest.ru

Federal eyalet bütçesi Eğitim kurumu Yüksek öğretim

"Tambovski Devlet Üniversitesi G.R.'nin adını almıştır. Derzhavin"

Bulut Elektronik İmza: avantajlar, dezavantajlar ve gelişim yolları

Kirillova Vladlena Olegovna

eğitim ve metodoloji departmanı uzmanı

giriiş

Yaşamın tüm alanlarının aktif olarak bilgilendirilmesiyle birlikte modern toplum Bulut bilişime ve hizmetlere geçiş uygulanıyor.

Devlet hizmetleri, vatandaşların toplu kullanımına yönelik yüksek performansları nedeniyle halihazırda bulut hizmetlerinde çalışmaktadır. bulut imza güvenliği giriş bankacılığı

Belge akışının bulut depolamaya aktarılması küçük, dinamik olarak gelişen işletmeler için de geçerlidir.

Böyle bir aktarım sürecinde bulut imza kullanmanın güvenliği ve fizibilite sorunu ortaya çıkıyor.

Bulut imza şu alanlarda aktif olarak kullanılabilir:

· İnternet bankacılığı sistemleri veya mobil bankacılık nitelikli elektronik imza kullanılmasını gerektiren;

· kamu hizmeti portalları, elektronik raporlama sistemleri;

· e-ticaret sistemleri;

· elektronik belge yönetim sistemleri.

Alaka düzeyi. Buluttaki elektronik imza (bulut elektronik imza), elektronik imza oluşturma, doğrulama ve bu işlevleri diğer sistemlerin iş süreçlerine entegre etme yeteneklerine ağ üzerinden erişim sağlayan bir bilgi işlem sistemidir.

Bulut elektronik imzası, elektronik imzanın tüm özelliklerine sahiptir, yalnızca bir belirteçte veya bilgisayarda değil, İnternette - buluttaki özel bir güvenli sunucuda saklanır.

Bulut elektronik imza, özel elektronik imza anahtarınızın sertifika merkezinin sunucusunda saklanması ve belgelerin orada imzalanması anlamına gelir. Bir yandan anahtarın ve belgelerin imzalanmasının sunucu tarafında gerçekleşmesi tüm elektronik imza sisteminin maliyetini düşürürken, diğer yandan anahtarın özel olması ve yalnızca sahibinde saklanması gerekir, bu da Bu hizmetin güvenliği hakkında birçok soru var.

Amaçlar, hedefler, materyaller ve yöntemler. Bu çalışmanın amacı elektronik imza ve onun alt türü olan bulut elektronik imza alanındaki bilimsel yayınları ve mevzuatı incelemektir.

Bu hedefin uygulanması aşağıdaki görevleri çözerek gerçekleştirilir:

Bilimsel bir analiz yapmak ve eğitim literatürü“Bulut elektronik imzası” konusunda;

Kullanıcının elektronik imza anahtarının devredilemezliğini çözmeye yönelik çeşitli yaklaşımları inceleyin;

“Dijital İmza Sunucusu” ve “Donanım Güvenliği Modülü” gibi gelişmelere daha yakından bakın.

Araştırma Yöntemleri:

Belgelerin analizi, federal yasalar;

Süreli yayınlardan, eğitim literatüründen ve pratik yardımlardan elde edilen verilerin analizi.

Bilimsel yenilik. Bu çalışmanın yeniliği, Rusya Federasyonu'nun BT endüstrisi için yeni olan Bulut İmza konseptinde yatmaktadır. Bulut imzanın avantajları ve dezavantajları vardır.

Bulut dijital imza genellikle normal dijital imzadan daha ucuzdur; bunun nedeni, bir kriptografik bilgi koruma aracı ve sertifikalı bir belirteç satın alma ihtiyacının bulunmamasıdır.

Bilgi teknolojisinden uzak insanlar için bulut imzanın kullanım kolaylığı önemlidir: iş istasyonunda elektronik imza sertifikası ve onunla çalışmak için özel araçlar yüklemeye gerek yoktur. Bulut dijital imza ile dünyanın her yerinden, internet bağlantısı olan her cihazdan çalışabilirsiniz.

Ancak anahtarın sunucuya aktarılması ve saklanması gibi dezavantajları da vardır.

Sunucular güvenilir bir şekilde korunmaktadır, ancak anahtarın gizliliğinin ihlali ve sahibinden uzaklaştırılması, bulut elektronik imzasını niteliksiz hale getirir; akredite bir sertifikasyon merkezi tarafından verilen bir sertifika ile onaylanmamıştır.

Bulut elektronik imzası belirli bir sisteme odaklanır; Bir bilgi sistemi için oluşturulan bulut dijital imza hizmeti, kural olarak diğerine uygulanamaz. Başka bir deyişle, kullanıcı her sistem için bir imza anahtarına sahip olma zorunluluğuyla karşı karşıyadır.

Ana materyalin sunumu

Günümüz anlayışına göre bulut imza, güçlendirilmiş niteliksiz imza kategorisine girmektedir. Gerçekleştirdiği görevlerin çoğu, yasal olarak geliştirilmiş imza olarak belirlenen konsepte karşılık gelir. Ancak aynı zamanda bu imza, kriptografik yöntemlere dayalı imzaların güvenliğinden sorumlu düzenleyici olan FSB tarafından da onaylanmamıştır. Şu anda buluttaki belge imzalama şeması şuna benzer: belgeler, HSM'de (Donanım Güvenliği Modülü) saklanan anahtarlar kullanılarak DSS (Dijital İmza Sunucusu) sunucusunda imzalanır. Aynı zamanda, HSM'ye kullanıcı erişimi, kural olarak, aşağıdakiler gibi kriptografik olmayan kimlik doğrulama sistemlerinin kullanımına dayanmaktadır:

* Kullanıcı adı ve şifreyi kullanarak klasik tek faktörlü kimlik doğrulama;

* kullanıcıya SMS (SMS aracılığıyla OTP) yoluyla iletilen tek seferlik parolanın ek girişiyle iki faktörlü kimlik doğrulama.

Kullanıcının kimliğinin belirlenmesindeki temel sorun, bulut imzaları için aynı kalıyor. dışarı çıkıyorum Bulut hizmeti, kişi bir giriş şifresi kullanıyor. Bu elbette yeterli değil. Bu kullanıcı adı ve şifreyle kimin giriş yaptığını tam olarak bilmeniz gerekir. Parmak izinizi sunucuya şifrelenmemiş bir bağlantı üzerinden göndererek kullanabilirsiniz. Anahtar faktör "şifrelenmemiş bağlantı" olarak kalacak çünkü kriptografik bilgi koruma aracımız yok.

Bu durumda EP'nin temel amaçlarından biri etkisiz hale mi getiriliyor? elektronik bir belgenin yazarını belirlemenin güvenilir bir kriptografik yolu. Bu yaklaşım yalnızca katılımcı şirketler düzeyinde DSS/HSM'ye dayalı bir çözümün uygulandığı şirket içi elektronik belge yönetim sistemleri için haklı gösterilebilir. Bu durumda, ortak sisteme giden belgeler olağan kurallara göre işlenir ve çalışanların rahatlığı için anahtarların güvenli bir bulutta saklanması uygulanır.

06-04-2011 tarihli ve 63-FZ sayılı "Elektronik İmza Hakkında" Federal Kanun, nitelikli bir elektronik imza oluşturmak ve doğrulamak için, bu yasanın gerekliliklerine uygunluğu onaylanan elektronik imza araçlarının kullanılması gerektiğini, yani , regülatörde 63-FZ gerekliliklerine uygunluğu onaylanmıştır. Kriptografik bilgi korumasının belirli bir sisteme entegrasyonunun daha kolay doğrulanması ve kontrolü bilgi sistemi Bulut tabanlı elektronik imzanın kullanıldığı durumlarda yeterli olmayabilir.

Şu anda, bilgi güvenliği araçları geliştiren şirketler, bir bulut elektronik imza belgesinin imzalanmasını onaylarken ve İnternet üzerinden aktarıldığında verileri şifrelerken kullanıcı kimlik doğrulamasının güvenliğini artırmayla ilgilenmektedir. CRYPTO-PRO ve SafeTech şirketleri, bulut tabanlı elektronik imza (ES) CryptoPro DSS ve PayControl elektronik işlem onay sisteminin yazılım ve donanım kompleksine dayanan CryptoPro myDSS'nin ortak gelişimini sundu.

Ancak geliştiricilere göre çözüm şu anda Rusya FSB tarafından onaylanıyor ve imza yalnızca nitelikli. Kontur.Diadoc ayrıca, giriş + şifre ve tek kullanımlık şifre ile SMS mesajı yoluyla kimlik doğrulaması ve nispeten düşük maliyetli, nitelikli, geliştirilmiş bir bulut elektronik imzası sunar. Web sitesinde Rus FSB sertifikası bulunamadı. Dolayısıyla kullanım güvenliği, kullanıcının telefonuna erişimle doğrudan ilgilidir. Bugün, telefona ilkel şifre koruması kurmak kullanıcılar arasında giderek yaygınlaşan bir uygulama olduğundan bu risk giderek azalmaktadır.

Sonuç, sonuçlar, sonuçlar

Bulut imzanın kullanımı, uygun bir dijital geleceğe yaklaşımımız olan en son bilgi teknolojilerinin geliştirilmesindeki adımlardan biridir. Ancak bu alanda hâlâ yapılması gereken işler var.

Bulut elektronik imza araçlarına ilişkin bilgi güvenliği gereksinimlerine uygunluk sertifikası şeklinde devletten garanti alınması gerekmektedir. Bulut elektronik imzaların kullanımına ilişkin bir standardın geliştirilmesi ve uygulanması tavsiye edilir.

Kaynakça

1. federal yasa 04/06/2011 N 63-FZ tarihli "Elektronik imzada" (en son baskı) [ Elektronik kaynak] - Erişim modu: http://www.consultant.ru/document/cons_doc_LAW_112701/ (erişim tarihi: 06/07/2017)

2. Bulut imzası: uygulama ve mevzuatın yakınlaşması [Elektronik kaynak]. - Erişim modu: http://roseu.org/article/32 (erişim tarihi: 06/07/2017)

3. CryptoPro myDSS [Elektronik kaynak]. - Erişim modu: https://www.cryptopro.ru/products/mydss (erişim tarihi: 06/07/2017)

4. Bulut elektronik imzası nedir? [Elektronik kaynak]. - Erişim modu: http://www.diadoc.ru/lp-instruction (erişim tarihi: 06/07/2017)

dipnot

UDC 004.056.53

Bulut elektronik imza: avantajlar, dezavantajlar ve geliştirme yolları. Kirillova Vladlena Olegovna, eğitim ve metodoloji departmanı uzmanı. Federal Devlet Bütçe Yüksek Öğretim Kurumu “G.R. Derzhavin"

Makale, bulut elektronik imza kullanma sorununu yasallık ve güvenlik açısından tartışıyor. Sorunun incelenmesine yönelik çeşitli yaklaşımlar vurgulanmakta ve Rusya'daki gelişmelere örnekler verilmektedir.

Anahtar Kelimeler: elektronik imza, bulut, güvenlik, Bilişim teknolojisi, bulut teknolojileri

Dipnot

Bulut elektronik imza: avantajlar, dezavantajlar ve geliştirme yolları. Kirillova Vladlena Olegovna, öğretim ve metodik bölümünde uzman. Federal Devlet Bütçe Yüksek Öğrenim Eğitim Kurumu "G.R. Derzhavin adlı Tambov Devlet Üniversitesi"

Makale, bulut elektronik imza kullanma sorununu yasallık ve güvenlik açısından tartışıyor. Sorunun incelenmesine yönelik çeşitli yaklaşımlar vurgulanıyor, Rusya'daki gelişmelere örnekler veriliyor.

Anahtar Kelimeler: elektronik imza, bulut, güvenlik, Bilgi Teknolojisi, bulut teknolojileri

Allbest.ru'da yayınlandı

Benzer belgeler

"Elektronik İmza" Kanunu. Elektronik imzanın tanımı, uygulama teknolojileri ve ilkeleri. Standart şifreleme algoritmaları. Anahtar sertifikasının imzalanması ve orijinalliğinin doğrulanması kavramı. Elektronik belge yönetim sistemleri.

sunum, 19.01.2014 eklendi


Elektroniğin amacı elektronik imza. Karma işlevlerini kullanma. Simetrik ve asimetrik şema. Asimetrik elektronik imza algoritmalarının türleri. Özel anahtar oluşturma ve sertifika alma. Elektronik belge yönetiminin özellikleri.

Özet, 20.12.2011 eklendi


Elektronik dijital imzanın oluşum şeması, çeşitleri, yapım yöntemleri ve işlevleri. Rusya'da elektronik dijital imzalara ve yasal düzenlemelere yönelik saldırılar. Elektronik dijital imzalarla çalışmaya yönelik araçlar, en ünlü paketler ve avantajları.

özet, eklendi: 09/13/2011


Genel dijital imza şeması. Kriptografik sistemin özellikleri Genel anahtar, şifreleme aşamaları. Elektronik dijital imzanın temel işlevleri, avantajları ve dezavantajları. EDS anahtar yönetimi. Rusya ve diğer ülkelerde dijital imzanın kullanımı.

kurs çalışması, eklendi 27.02.2011


Elektronik dijital imzaların kullanılması alanındaki ilişkilerin yasal düzenlenmesi. Elektronik dijital imzanın kavramı ve özü elektronik analog el yazısı imza, kullanım koşulları. Elektronik belgenin işaretleri ve işlevleri.

test, 30.09.2013 eklendi


Elektronik dijital imzanın amacı ve uygulaması, oluşum tarihi ve temel özellikleri. Elektronik imza türleri Rusya Federasyonu. Elektronik imza algoritmalarının listesi. İmza sahteciliği, genel ve özel anahtarların yönetimi.

kurs çalışması, eklendi 12/13/2012


Elektronik dijital imzanın organizasyonel ve hukuki desteği. "Elektronik Dijital İmza" Kanunu. Dijital imzanın işleyişi: genel ve özel anahtarlar, imza oluşturma ve mesaj gönderme. Doğrulama (doğrulama) ve dijital imzanın uygulama kapsamı.

kurs çalışması, eklendi 12/14/2011


Konsept, elektronik dijital imza oluşturmanın tarihi. Çeşitleri ve uygulama kapsamı. Rusya ve diğer ülkelerde dijital imzanın kullanımı, algoritmaları ve anahtar yönetimi. Sahte yapmanın yolları. Saldırı modelleri ve olası sonuçları. Sosyal saldırılar.

özet, 12/15/2013 eklendi


Genel özellikleri elektronik imza, özellikleri ve bileşenleri, uygulamanın temel ilkeleri ve avantajları. Elektronik dijital imzanın Rusya'da ve yurtdışında kullanılması. Geçerliliğinin yasal olarak tanınması. Dijital imza doğrulama anahtarı sertifikası.

kurs çalışması, eklendi 12/11/2014


Elektronik dijital imza: kavramı, bileşenleri, amacı ve kullanımının avantajları. Dünyada dijital imza kullanımı. Yasal dayanak ve Ukrayna'da dijital imza kullanmanın özellikleri. Bir belgeye ve gizli anahtara dayalı olarak imza hesaplama işlevi.

Rusya'da elektronik raporlama yaklaşık 10 yıl önce ortaya çıktı. Geçtiğimiz dönemde muhasebeciler bunun faydalarını değerlendirmek için birçok fırsata sahip oldu. Her yıl rapor sunan şirket sayısı elektronik formatta, katlanarak artar. Günümüzde elektronik raporlama kanıttır verimli çalışmaşirket ve muhasebecinin yeterlilik seviyesinin bir göstergesidir. Ancak raporların elektronik imzayla sertifikalandırılması zaten tanıdık hale geldiyse Rus şirketleri bu durumda bulut elektronik imzanın kullanımı göreceli olarak nadirdir.

"Geleneksel" ve bulut elektronik imza kullanma olanaklarını çeşitli parametrelere göre karşılaştıralım: yazılım ihtiyacı, veri aktarımının güvenliği ve maliyet.

Geleneksel bir elektronik imza, özel bir programın kurulmasını gerektirir. Aynı zamanda raporların elektronik imza ile tasdik edilmesi yalnızca gerekli yazılımın kurulu olduğu bilgisayarda mümkün olacaktır. Ayrıca, Rus gerçekliği Genellikle elektronik imza anahtarının İnternet bankacılığı anahtarıyla çakıştığı durumlar ortaya çıkar. Böyle bir durumda şirket, elektronik raporları göndermek için özel olarak ayrılmış bir bilgisayar kullanmak zorunda kalıyor. Her yazılım gibi geleneksel elektronik imza yazılımları da periyodik güncellemeler ve bakım maliyetleri gerektirir.

Bu eksikliklerin giderilmesi ihtiyacı ve yüksek teknolojinin yetenekleri, bulut elektronik imzanın oluşturulmasını mümkün kılmıştır. Geleneksel elektronik imzanın aksine, bulut imza, bilgisayara yazılım veya kriptografi kurulumu gerektirmez. Sertifika yetkilisi bir elektronik imza düzenler ve bunu sertifikalı güvenli hücresine (bulut) yerleştirir. Cep telefonuna gönderilen SMS ile bu hücreye yalnızca imza sahibi erişim sağlayabilmektedir. Bulut elektronik imzaya erişime ilişkin tüm bilgiler sertifika merkezindeki bir bulut sunucusunda saklandığından, muhasebeci imzalayıp gönderebilir. elektronik raporlar herhangi bir bilgisayardan, tabletten, akıllı telefondan ve hatta cep telefonuİnternet erişimi ile. Bulut elektronik imzanın şüphesiz avantajı, yazılım satın alma, destekleme ve güncelleme maliyetlerinin olmamasıdır. Bu teknoloji aynı zamanda birçok çevrimiçi bankada da kullanılmaktadır.

Bulut elektronik imzanın Rus muhasebesi için hala oldukça yeni bir kavram olmasına rağmen, başarılı deneyim yeni teknolojilerin uygulanması zaten birikmiştir. İlk olarak Rusya pazarıİnternet muhasebesi “Benim İşletmem”, “Kaluga Astral” sertifika merkezi ile birlikte SMS yoluyla tek seferlik şifreler kullanan bir bulut elektronik imzasını hayata geçirdi. Bugüne kadar 100 binden fazla muhasebe raporu bulut dijital imza kullanılarak gönderildi.

Kaluga Astral şirketinin yöneticisi Igor Chernin, "İki yılı aşkın süredir faaliyet gösteren binden fazla kuruluş bu hizmeti kullandı ve hizmetin rahatlığını, erişilebilirliğini ve kullanım kolaylığını takdir etti" diyor. “Hizmet, küçük işletmeler ve bireysel girişimciler için elektronik raporlama yönteminin çekiciliğini artırdı. Hizmet kapsamında hayata geçirilen platform geliştirme ve “bulut” dijital elektroniklerin kullanımı alanındaki teknik çözümler, halihazırda piyasada faaliyet gösteren birçok benzer ürünün temelini oluşturdu.”

Diğer piyasa katılımcıları da bulutların faydalarını takdir etti. Örneğin, kriptografik bilgi koruma araçlarının ve elektronik dijital imzaların dağıtımında lider konumda olan CRYPTO-PRO şirketi, yeni bir yazılım ve donanım şifreleme modülü “CryptoPro HSM” oluşturdu. Bu hizmet henüz raporlama için kullanılmasa da, halihazırda bir hareket var ve birkaç yıl içinde geleneksel elektronik imzanın kesinlikle gerekli olmadığı yerlerde unutulacağı umudu var.

Piyasa birkaç yıldır bir “bulut” CEP'i bekliyor. Artık çözüm Rusya FSB'si tarafından bulunduğuna, test edildiğine ve onaylandığına göre, bunu günlük yaşamda uygulamanın zamanı geldi.

Uzun zamandır oluşan ve yoğunlaşmaya devam eden kitlesel dijitalleşme eğilimi, bazen kullanıcıları için aylarca hatta yıllarca süren çalışma saatlerinin yanı sıra, mali açıdan tasarruf sağlayan gerçekten çığır açan çözümlerden memnun oluyor. Başka bir örnek ise “bulut” elektronik imzadır.

"Bulut" nitelikli elektronik imza(“bulut” elektronik imza), elektronik imza kullanarak tüm bilgi işlem işlemlerini harici bir hizmete (“bulut”) aktaran ve kullanıcıya yalnızca kimliğini doğrulama ihtiyacını bırakan teknoloji kullanılarak uygulanan, yasal açıdan önemli bir elektronik imzadır. işlemi uygun bir şekilde (örneğin bir mobil uygulama aracılığıyla) gerçekleştirebilirsiniz.

Neden birçok sorunun olduğunu anlayın dijital ekonomi Bulut nitelikli elektronik imza sahipleri için önemsiz hale gelen bu teknolojinin ilkelerini ve avantajlarını anlamak yardımcı olacaktır.

Teknolojinin özü

Bulut elektronik imza teknolojisi 2 ana öğeye dayanmaktadır: Yeni GOST R 34.10-2012'yi destekleyen CryptoPro DSS 2.0* ve CryptoPro HSM 2.0*. Elektronik imzanın oluşturulması için yeni GOST'a geçiş hakkında daha fazla bilgiyi “” makalesinde okuyabilirsiniz.

* CRYPTO-PRO LLC şirketinin ürünleri - kriptografik bilgi koruma araçlarının (CIPF) ve elektronik imzaların üretimi ve dağıtımında pazar lideri.

CryptoPro DSS kullanıcının gördüğü ve etkileşimde bulunduğu bir “bulut” dijital imza sunucusu, bir web arayüzü veya daha basit bir ifadeyle bir “kabuk”tur. CryptoPro DSS, hem kendi başına hem de diğer sistemlerin (RB, EDF, ETP, PC'ler ve mobil cihazlar için uygulamalar) bir parçası olarak, çeşitli API'lerin (uygulama programlama arayüzünün temel kısmı, çeşitli sistemlere istenen işlevselliği eklemenin kolay olduğu temel).

CryptoPro HSM sertifika merkezlerinin ve kullanıcıların elektronik imzalarının gizli anahtarlarının güvenli bir şekilde saklanması ve kullanılması için tasarlanmış yazılım ve donanım kriptografik modülüdür. CryptoPro HSM, dijital imzaların oluşturulması, doğrulanması ve karma fonksiyon değerlerinin hesaplanması, verilerin şifrelenmesi ve şifrelerinin çözülmesi işlemlerini gerçekleştirir.

CRYPTO-PRO LLC tarafından uygulanan çözüm, dijital imza anahtarını buluta aktarmanıza olanak tanıyarak sahiplerin mobilite kazanmasına ve imza güvenliğinin ihlali, jeton kaybı ve bir dizi diğer ilgili sorun riskini unutmasına olanak tanır.

Bulut tabanlı nitelikli elektronik imzanın avantajları hakkında daha fazla bilgi edinin

1 - Gerçek hareketlilik

Elektronik imza kullanıcısı, yapılandırılmış işyeriyle olan “katı” bağlantıdan kurtulur. Kriptografik mekanizmaların ve formatların ayarlanması, örneğin bir kriptografik koruma aracının (CryptoPro CSP programı) kurulması ve anahtar yönetimi ile ilgili çalışma döngüsü, çözümün sunucu bileşenleri tarafından gerçekleştirilir. Artık elektronik imza anahtarınıza masaüstü bilgisayardan, dizüstü bilgisayardan, tabletten, akıllı telefondan ve hatta internet bağlantısı olmayan bir telefondan erişebilirsiniz. CryptoPro DSS'nin çalışması için yalnızca uygun bir kimlik doğrulama aracı yüklemeniz gerekir.

Bulut tabanlı CEP kullanıcılarının kimliğini doğrulama seçenekleri

A. hem iOS hem de mevcut Android mobil myDSS uygulaması;
B. Kriptografik uygulamalı SIM kart;
C. kriptografili akıllı kart veya USB belirteci;
D. TLS protokolünün (Aktarım Katmanı Güvenlik Protokolü) kullanımı.

2 - En yüksek düzeyde uzlaşma koruması

Anahtar depolama - CryptoPro HSM, kurcalama sensörleri, anahtarların güvenilir şekilde üretilmesi ve imha edilmesi için mekanizmalar, yan kanallardan sızıntılara ve dahili bir ihlalciye (yönetici) karşı bir "bariyer" ve ayrıca ilgili diğer koruma düzeyleriyle donatılmıştır. KB2 sınıfı. Anahtarlar geri alınamaz ve uzlaşmaz hale gelir.

3 - Performans

Çözümün donanım kaynakları şunları sağlar: yüksek hız elektronik imza hesaplamaları, bunları artırarak verimliliğin gerekli herhangi bir düzeye ölçeklendirilmesine olanak tanır.

4 - Güvenilirlik

"Bulut" dijital imzayla artık önemli medyanın arızalanması, kırılması, kaybolması veya çalınması riski yoktur. Sunucu bileşenlerinin donanım yedekliliği sayesinde, herhangi bir arıza fark edilmeden ve kullanıcı açısından herhangi bir sonuç doğurmadan geçecektir. Donanım yedekliliğine bir örnek çoğaltmadır.

5 - Ekonomik fizibilite

Çözüm, sıkı bir şekilde düzenlenen işyeri kurulumu, yani yerel elektronik imza araçlarının satın alınması ve kurulumu, USB belirteçleri ve akıllı kartların satın alınması için zorunlu harcama ihtiyacını ortadan kaldırır. Bunun yerine, kullanıcılar, CIPF aktarımı ve dijital imza araçlarının kurulumu için basitleştirilmiş prosedürler anlamına gelen kimlik doğrulama seçeneklerini seçme konusunda esneklik elde ediyor. Bu çözüme sahip olmanın avantajı aynı zamanda bir sunucunun birden fazla kullanıcıya hizmet vermesi, yüksek performans sağlaması ve donanım yedeklemesi ile anahtarların merkezi olarak depolanmasıyla da sağlanır. “Bulut” CEP'e geçiş yatırımlardan tasarruf edecek, şununla iç içe:

A. mevcut sistemi değiştirmeye veya değiştirmeye gerek kalmayacağından elektronik belge yönetim sistemi;
B. yazılım elektronik imzalarla çalışmak için, örneğin CryptoPro CSP gibi olağan yazılımı terk etmeye gerek kalmayacağından, bir "bulut" kripto sağlayıcısı kurarken Cloud CSP, "bulutta" depolanan anahtarları "sorunsuz bir şekilde" kullanabilecektir. ;
C."Bulut" nitelikli elektronik imza sahiplerinin kimlik doğrulaması için seçeneklerden biri olarak hareket edebilecekleri için şirket personeline sağlanacak bir dizi donanım belirteci.

Ayrıca 2018 yılı için geçerli olan yeni GOST R 34.10-2012'ye geçiş kullanıcılardan ek yatırım gerektirmeyecek genişletilmiş teknik desteğin etkinleştirilmesine bağlı olarak ne yeni tokenların ne de yeni yazılımın satın alınmasında.

“Bulut” elektronik imzanın “niteliği” sorunu

Uygulanması teknik ve organizasyonel açıdan karmaşık olan çözüm, bir fikirden sertifika almaya kadar uzun bir yol kat etti. Federal Hizmet Güvenlik. Süreç, kullanıma ek olarak karmaşıktı. ileri teknoloji Kullanıcı güvenliğinin uygun düzeyde olmasını sağlamak gerekliydi.

10 Ağustos 2018'de geliştirme şirketi Kripto-PRO LLC, CryptoPro HSM 2.0 ve DSS 2.0'ın geliştirilen tüm yapılandırmaları için Rusya FSB'sinden sertifikalar aldı. Bu, yukarıdaki kimlik doğrulama yöntemlerinden herhangi birini kullanarak nitelikli elektronik imzalar oluşturmanıza olanak tanır.

Çözümün çeşitli konfigürasyonları için Rusya FSB'nin sertifikaları

Bu çözümün güvenilirliğini açıkça göstermek için, örnek olarak "bulut" nitelikli elektronik imza kullanıcısının kimliğini doğrulama seçeneklerinden birini vereceğiz.

CryptoPro myDSS mobil uygulaması aracılığıyla bir "bulut" CEP'nin kullanıcı kimlik doğrulama şeması

Tipik şemanın açıklaması:

1. CryptoPro DSS sunucusuyla entegre bir hizmette kullanıcı tarafından bir belgenin oluşturulması.
2. Sunucu aracılığıyla imzalanması için kullanıcıya bir belge gönderme.
3. Kullanarak mobil uygulama CryptoPro myDSS, kullanıcıdan belgeyi imzalama izni ister.
4. Belge uygulamada görüntülenir ve kullanıcı işlemi onaylamak için bir parola girer (veya parola kaydedildiyse Touch ID/Face ID kimlik doğrulamasını geçer).
5. Sunucuya, kullanıcıyla bağlantıyı, belge içeriğini, çalışma zamanını ve cihazın parmak izini sabitleyen bir kriptografik onay kodu gönderilir.
6. Onay kodunun başarılı bir şekilde doğrulanmasına bağlı olarak CryptoPro DSS, kullanıcının elektronik imza anahtarıyla bir belgenin imzalanması için bir istek oluşturur ve CryptoPro HSM'ye gönderir. Donanım-yazılım şifreleme modülü işlemi gerçekleştirir ve CEP imzalı belgeyi sunucuya geri gönderir.
7. İmzalanan belge CryptoPro DSS ile entegre bir sisteme (örneğin EDI, RBS vb.) gönderilir.

"Bulut" nitelikli elektronik imzanın uygulanması ve maliyeti

Çözümün uygulanmasının teknik ve organizasyonel özellikleri nedeniyle ağırlıklı olarak büyük organizasyonları hedef alıyor Kapsamlı bir elektronik imza sahibi ağı ve çalışanların yüksek hareketliliği ile: örneğin sertifika merkezleri, bankalar, sigorta, üretim ve satış şirketleri. Bu durum diğer tür ve büyüklükteki kuruluşların pratikte “bulut” EPC kullanmasına engel teşkil etmeyecektir. Ancak bu, teknolojiyi tanıtmanın maliyeti ile ortaya çıkan etki arasında orantısızlığa yol açabilir.

Bulut tabanlı CEP teknolojisinin tanıtımı bir entegratör şirketin yardımıyla gerçekleştirilmiştir**. Entegratör, CRYPTO-PRO LLC'nin geliştiricisi ile çözümün yüksek teknolojik karmaşıklığı nedeniyle uzmanların yardımına ihtiyaç duyan son kullanıcı organizasyonu arasındaki etkileşimi sağlar.

Gerekli çözüm konfigürasyonunu uygulama maliyeti ve dolayısıyla nihai fiyat fiyat her biri "Bulut" nitelikli elektronik imza müşteriler için hesaplanmıştır bireysel olarak. Bu değerler ticari “özgürlüğe” sahip değildir, ancak şirketin mevcut teknik donanımının, entegratörün uygun seçenekleri seçmek için harcadığı zaman ve işçilik maliyetlerinin ve ardından seçilen çözümün uygulanması için gerekli yatırımların analizi ile kesin olarak belirlenir. "yol".

Portal sitesinin okuyucularını, bulut tabanlı nitelikli elektronik imza teknolojisinin pratikte uygulanmasına ilişkin ayrıntılı tavsiye almaya davet ediyoruz; başvurular e-posta ile kabul edilmektedir. Mektubun metninde geri bildirim için kuruluşun adını, iş kolunu, irtibat kişisini ve telefon numarasını belirtmeniz gerekir.

Makale, CRYPTO-PRO LLC ve Analytical Center JSC'nin bilgi ve referans materyallerine dayanarak oluşturulmuştur. Metni veya parçalarını kullanırken mutlaka portalın alt kısmında belirtilen kurallara uygunluk

Elektronik imza her yerde kullanılmaktadır. Bunun için bir sertifika merkezinden nitelikli elektronik imza sertifikası satın alınır, gerekli yazılım iş bilgisayarına kurulur ve ardından elektronik belge yönetiminin faydaları sahibine sunulur. Bu tür bilgi alışverişinin tüm kolaylığına rağmen dezavantajları da vardır: Elektronik imza, özel anahtarın dikkatli bir şekilde saklanmasını gerektirir ve onu belirli bir işyerine bağlar, başka bir bilgisayardan imza kullanmanıza izin vermez.

Bulut elektronik imzası nedir
Bu sorunlar, mobil, kullanışlı ve kullanımı kolay bir bulut elektronik imzasıyla başarıyla çözülür. Özü, özel anahtarın kullanıcıda değil, belgenin onaylandığı sertifika merkezinin sunucusunda saklanması gerçeğine dayanmaktadır. Sertifika merkezi aynı zamanda bulut elektronik imza kullanıldığında anahtarın saklanmasından da sorumludur. Kullanıcının kimliği SMS yetkilendirmesi yoluyla doğrulanır. Böyle bir elektronik imza kullanımının kullanıcıya birçok avantaj sağladığı açıktır.

Cloud ES: artıları

• Bulut elektronik imzanın en önemli ve yadsınamaz avantajı, onu her yerde, her bilgisayardan kullanabilmenizdir. Sadece bir şey gerekli kondisyon- İnternet girişi.
• Bulut elektronik imza, özel bir yazılım gerektirmez: Kullanıcının bilgisayara bir imzalama anahtarı sertifikası veya yardımcı programlar yüklemesi gerekmez.
• Bulut elektronik imza kullanmak, pahalı kriptografik koruma araçları satın almaya gerek kalmaması nedeniyle geleneksel olandan çok daha ucuzdur.
• Bulut elektronik imzasını, cihazın hangi platformda çalıştığına bakılmaksızın, tablet, netbook ve hatta akıllı telefon gibi herhangi bir mobil cihazdan kullanabilirsiniz.
• Ve son olarak, bulut teknolojisi, belgeleri yalnızca basit bir şekilde değil, aynı zamanda en yüksek güvenlik derecesine sahip gelişmiş nitelikli elektronik imzayla imzalamanıza olanak tanır.

Bu teknolojinin yalnızca avantajlardan ibaret olduğu düşünülebilir ancak bu tamamen doğru değildir.

Cloud ES: eksileri

• Kullanıcının elektronik belge yönetimi aracılığıyla etkileşimde bulunduğu bazı şirketler, yeterince yüksek güvenlik düzeyi nedeniyle bulut elektronik imza kullanımına itiraz edebilir. Sonuçta bu teknolojiyle ciddi belgeler imzalama hakkı aslında üçüncü bir tarafa devrediliyor.
• Tüm kullanıcılar, elektronik imzanın özel anahtarının kendilerinde değil, sertifika yetkilisinin sunucusunda saklanmasından memnun değildir. Sunucuların güvenilir korumasına rağmen birçok kullanıcı, imzalama için CA'ya aktarmak zorunda kaldıkları verilerin gizlilik derecesi konusunda endişe duymaktadır.
• Tüm hizmetler sertifika yetkilisi yazılımını desteklemediğinden bulut teknolojisi yalnızca CA yazılımıyla entegre edilebilenler için geçerlidir.

Bulut elektronik imza, elektronik belgeleri ofis duvarlarının dışına sık sık imzalayıp göndermek zorunda kalan denetçiler, iş adamları, avukatlar ve işletme yöneticileri için vazgeçilmez olacaktır. Ofislerinden nadiren ayrılan çalışanlar için elektronik imzanın “sabit” versiyonu daha uygundur.

Kullanıcıların büyük çoğunluğunun aşina olduğu geleneksel elektronik imza (ES) anlayışında, bu imzanın anahtarı sahibinde saklanır. Çoğu zaman, bunun için kullanıcının yanında taşıyabileceği bir USB belirteci veya akıllı kart biçiminde bazı güvenli anahtar ortamları kullanılır. Bu anahtar taşıyıcı, anahtarın yanlış ellere geçmesi onun tehlikeye gireceği anlamına geldiğinden, sahibi tarafından yetkisiz kişilerden dikkatle korunmaktadır. Anahtarı kullanmak için, sahibinin cihazına elektronik imzayı hesaplamak üzere tasarlanmış özel bir yazılım (CIPF) yüklenir.

Öte yandan, BT dünyasında, kullanıcının bilgisayarına yüklenen geleneksel uygulamaların kullanımına göre birçok açıdan birçok avantaja sahip olan “bulut bilişim” kavramı giderek daha fazla kullanılmaktadır. Sonuç olarak, bu avantajlardan yararlanma konusunda tamamen doğal bir istek var. bulut teknolojileri"Bulutta ES" oluşturmak için.

Ancak bu sorunu çözmeden önce “buluttaki elektronik imza”dan ne kastettiğimizi belirlemek gerekiyor. Günümüzde, farklı kaynaklarda bu kavramın farklı yorumlarını bulabilirsiniz, genellikle bunu yalnızca "sokakta" Sertifika Merkezine "elektronik imza satın almak" için gelen bir kişiye parmaklarıyla açıklamak için uygundur.

Bulutta nitelikli elektronik imza nedir?

Bu makalenin amaçları doğrultusunda, bulut elektronik imzaya ilişkin diğer popüler bilimsel ve pratik söylemlerin yanı sıra aşağıdaki tanımın kullanılması önerilmektedir.

Buluttaki elektronik imza (bulut elektronik imza), elektronik imza oluşturma, doğrulama ve bu işlevleri diğer sistemlerin iş süreçlerine entegre etme yeteneklerine ağ üzerinden erişim sağlayan bir bilgi işlem sistemidir.

Bu tanıma uygun olarak bulut elektronik imza için yerel elektronik imza aracı da kullanılabilir. Örneğin, bir kullanıcı bir web tarayıcısı aracılığıyla e-postayı kullanarak imzalayabilir elektronik belge terminal cihazına (kişisel bilgisayar veya tablet) kurulu bir elektronik imza aracını kullanarak. Böyle bir sistemde imza anahtarı sahibinde kalır ve güvenlik sorunları imza anahtarı kullanılarak çözülür. standart set“geleneksel EP” dünyasında bilinen anlamına gelir. Eğer istersen arayabilirsin yerel ES aracıyla bulut ES.

Bulut elektronik imzanın başka bir versiyonu şu şekilde elde edilir: bulutta barındırılan bir elektronik imza aracını kullanarak. Daha sonraki sunumun rahatlığı için, bu şemaya diyelimtamamen bulut tabanlı dijital imzaöncekinden ayırt etmek için. Bu plan, imza anahtarının kendisinin "buluta" aktarılmasını içerdiğinden, uzmanlar arasında düzenli olarak hararetli tartışmalara neden oluyor. Bu makale, tamamen bulut tabanlı bir dijital imzanın güvenliğiyle ilgili bir dizi konuyu açıklığa kavuşturmayı amaçlamaktadır.

Asıl meseleyle başlayalım

Herhangi bir BT sistemini "buluta" aktarırken yaşanan ana baş ağrısı, bilgilerin işlenmek veya saklanmak üzere "oraya" aktarılmasıyla ilgili "güvenlik uzmanlarının" (ve onlara yardım eden avukatların) yaşadığı acıdır. Daha önce bu bilgi belirli bir korunan çevreyi terk etmemişse ve gizliliğini sağlamak nispeten kolaysa, o zaman bulutta bir çevre kavramı yoktur. Aynı zamanda, bilgilerin gizliliğini sağlama sorumluluğu, sahibi ile bulut hizmeti sağlayıcısı arasında bir anlamda "bulanıktır".

Aynı şey buluta aktarılan dijital anahtar için de geçerlidir. Üstelik elektronik imza anahtarı yalnızca gizli bir bilgi değildir. Anahtar yalnızca tek bir kişinin, yani sahibinin erişimine açık olmalıdır. Dolayısıyla bir bulut imzasına olan güven, yalnızca kullanıcının kişisel sorumluluğu ile değil, aynı zamanda anahtarın sunucuda saklanması ve kullanılmasının güvenliği ve kimlik doğrulama mekanizmalarının güvenilirliği ile de belirlenir.

Çözümümüzün sertifikasyon testleri şu anda yapılıyor. Bu, kullanıcı anahtarlarını ve sertifikalarını saklayan ve elektronik imza oluşturmak için bunlara kimliği doğrulanmış erişim sağlayan bir bulut elektronik imza sunucusudur. Bulut dijital güvenliğinin yukarıda bahsedilen her iki yönü de özellikle CryptoPro DSS testleri sırasında yürütülen araştırmanın konusudur. Aynı zamanda, bu konuların önemli bir kısmının hâlihazırda vaka çalışmaları yoluyla ele alındığını da belirtmekte fayda var. CryptoPro DSS'nin dayandığı .

Ülkemizde bulut elektronik imza kullanımının organizasyonel ve yasal yönleri henüz iyi gelişmemiştir, bu nedenle bu yazıda CryptoPro DSS'yi Avrupa Standardizasyon Komitesi tarafından geliştirilen imza sunucusu gereksinimleri açısından ele alacağız ( CEN).

Avrupa yolu

Ekim 2013'te Avrupa Standardizasyon Komitesi (CEN), CEN/TS 419241 teknik spesifikasyonunu onayladı "Sunucu İmzalamayı Destekleyen Güvenilir Sistemler için Güvenlik Gereksinimleri." Bu belgede diğer şeylerin yanı sıra nitelikli imzalar oluşturmaya yönelik bir elektronik imza sunucusu için gereksinimler ve öneriler sağlar.

CryptoPro DSS'nin şu anda bu spesifikasyonun gerekliliklerine en güçlü versiyonda tam olarak uyduğunu belirtmek isterim: Nitelikli bir elektronik imza oluşturmak için Seviye 2 gereklilikleri (Avrupa mevzuatı açısından).

Katman 2'nin temel gereksinimlerinden biri, güçlü kimlik doğrulama seçeneklerinin desteklenmesidir. Bu durumlarda, kullanıcı kimlik doğrulaması, imza sunucusuna kendi adına erişen bir uygulama aracılığıyla Düzey 1 kimlik doğrulamanın aksine, doğrudan imza sunucusunda gerçekleşir. CryptoPro DSS tarafından desteklenen tüm kimlik doğrulama yöntemleri bu Seviye 2 gereksinimini karşılar.

Bu spesifikasyona uygun olarak, nitelikli bir dijital imza oluşturmak için kullanıcı imza anahtarlarının özel bir güvenli cihazın (kriptografik belirteç, HSM) belleğinde saklanması gerekir. CryptoPro DSS durumunda, böyle bir cihaz, Rusya FSB'si tarafından elektronik imza aracı olarak KB2 düzeyinde onaylanmış donanım ve yazılım şifreleme modülü CryptoPro HSM'dir.

Seviye 2 gerekliliklerini yerine getirmek için elektronik imza sunucusundaki kullanıcı kimlik doğrulamasının en az iki faktörlü olması gerekir. CryptoPro DSS, iki faktörlü olanlar da dahil olmak üzere, sürekli genişleyen geniş bir yelpazedeki kimlik doğrulama yöntemlerini destekler. Kimlik doğrulama aracı olarak, olağan kriptografik belirteçlere ek olarak, akıllı telefondaki tek kullanımlık şifre oluşturucular (OTP belirteçleri) gibi özel bir uygulama da kullanılabilir. CEN belgesinde de bu yöntemlerden bahsediliyor.

Bir tane daha umut verici bir şekilde Seviye 2 kimlik doğrulaması, telefondaki SIM kartta bulunan bir şifreleme uygulaması kullanılarak gerçekleştirilebilir. Bize göre, SIM kartları kriptografiyle kullanma seçeneği en gerçekçi olanıdır, çünkü yeni FSB gereksinimlerine göre yalnızca SIM kartı temel alan işlevsel olarak eksiksiz bir CIPF (veya elektronik imza aracı) oluşturmak pek mümkün değildir.

Söz konusu teknik şartname aynı zamanda belirli bir belge kümesi için aynı anda imza oluşturmak üzere bir elektronik imza sunucusunun kullanılmasına da olanak tanır. Bu özellik, yalnızca birkaç alandaki verilerde farklılık gösteren çok sayıda homojen belgeyi imzalarken yararlı olabilir. Bu durumda, kullanıcı kimlik doğrulaması tüm belge paketi için bir kez gerçekleştirilir. Bu kullanım senaryosuna yönelik destek CryptoPro DSS'de de mevcuttur.

CEN belgesi aynı zamanda özel anahtar materyallerin üretilmesi, işlenmesi, kullanılması ve imha edilmesinin yanı sıra dahili anahtar materyallerinin özelliklerine ilişkin bir dizi gerekliliği de içermektedir. anahtar sistemi elektronik imza sunucusu ve denetimi. Bu gereksinimler, bu sorunlardan sorumlu PACM “CryptoPro HSM”nin sertifikalandırıldığı KB2 sınıfı elektronik araçlara yönelik gereklilikler kapsamında tamamen ve hatta “yedekle” karşılanmaktadır.

Geleceğimiz

CryptoPro DSS çözümü, her görev için uygun olanı seçmenin mümkün olduğu çok çeşitli kimlik doğrulama yöntemlerini destekler. Bunların en güvenlisinin güvenilirliği, CEN/TS 419241 Avrupa gerekliliklerinin en katı kriterlerini karşılamaktadır ve beklediğimiz gibi, yakın gelecekte Rusya FSB'nin uygunluk sertifikası ile onaylanacaktır.

Alexey Goldbergs,

Teknik Direktör Yardımcısı

LLC "KRİPTO-PRO"

Stanislav Smyshlyaev, Doktora,

Bilgi Güvenliği Daire Başkanı

LLC "KRİPTO-PRO"

Pavel Smirnov, Doktora,

Geliştirme Dairesi Başkan Yardımcısı

LLC "KRİPTO-PRO"