Geçen yüzyılda, birçok işletme kitlesel olarak elektronik belge devir. Herkesin ofis programları olan bilgisayarları vardır. Belgeler genellikle Microsoft Word veya e-posta ile gönderilen PDF'ye aktarılan diğer metin editörleri.

Görünüşe göre iş akışı elektronik, o zaman yakında kağıt arşivli dolapları unutacağız, masaüstlerinde tek bir kağıt sayfası kalmayacak. Aniden kuruluşa normal posta yoluyla bir kağıt belge gönderilirse, eser hemen taranır ve dijitalleştirilir. Gerçekte, tam tersi çıktı. Bir organizasyonun dijital iş akışı için bilgisayarları ne kadar çok kullandığı ortaya çıktı. baskılar. Sonuçta, her belgenin onaylanması gerekir. İmzasız bir belge sadece bir taslak veya bilgi notudur. İmza almak için belgeler yazdırılır ve daha sonra genellikle taranarak orijinalleri arşivde tutulur.

Gerçekte ne olduğu şimdi anlaşıldı elektronik(kağıtsız) iş akışı, dijital imzalar olmadan uygulanamaz.

Bugün, B2B, B2C şirketleri ve devlet kurumları, yadsınamaz avantajları nedeniyle dijital imzaların uygulanmasına doğru ilerliyor:

• Kağıtsız iş akışı. Zamandan, paradan ve kaynaklardan tasarruf.
• Etkili iş süreçleri. Giriş yapılıyor elektronik formatta her işlemi daha sorunsuz bir süreç haline getirir.
• Mobil yetenekler. Organizasyon içinde ve müşterilerle iletişim kolaylaşır.

Ortak Anahtar Altyapısı (PKI) sağlar bütünlük ve onaylar yazarlık her belge. Zaman damgaları, zamana bağlı işlemler, reddedilmeme ve denetim için veri saklama için gerekli olan bir belgenin imzalandığı zamanı onaylar. Tabii ki, dijital imzalı tüm belge yönetim sistemi, yargı ülkesinde ve ayrıca ortakların ve müşterilerin çalıştığı ülkelerde yürürlükte olan gerekli gerekliliklere uygun olmalıdır.

Elektronik belge yönetimi ve dijital imza altyapısı için tek tip standartlar yavaş yavaş geliştirilmektedir. Örneğin, AB ülkelerinde 1 Temmuz 2016 tarihinden itibaren eIDAS (elektronik Tanımlama, Kimlik Doğrulama ve Güven Hizmetleri) standardı şu an için yürürlüktedir. elektronik hizmetler tanımlama, kimlik doğrulama ve güven. ABD'de 21 CFR 11 standardı kabul edilmiştir.

Elektronik belgeler için dünyanın en büyük güvenilir hizmetleri - Adobe Güvenilir Listesi (AATL) ve Microsoft programı kök güven. Bu listeye dahil edilen CA'lar, eIDAS standardı gibi küresel düzenlemelere uygun sertifika tabanlı dijital tanımlayıcılar ve zaman damgası hizmetleri yayınlar. Elektronik dijital imzalar, en popüler ofis belge biçimleri için zaten desteklenmektedir. Belgenin imzası da dahil olmak üzere birkaç kişi tarafından, zaman damgaları ile desteklenir.

Dijital İmza Hizmeti (Dijital imzaların bulut hizmeti) nedir?

Dijital İmzalama Hizmeti (DSS), dijital imzaları hızla dağıtmak için aşağıdakileri sağlayan, ölçeklenebilir bir API etkin platformdur:

Kendi DSS hizmetiniz için bir imzalama iş akışından ve kullanıcı yönetiminden daha fazlasını ayarlamanız gerekir. Her belgenin yazarının kimliğini doğrulamak için imza sertifikaları da gereklidir. Bu, anahtar yönetimi, bir FIPS seviye 2 veya daha yüksek anahtar depolama sistemi (donanım belirteçleri veya HSM gibi), bir OCSP veya CRL hizmeti ve bir zaman damgası hizmeti gibi şifreleme öğelerini içerir. Bu bileşenleri birleştirmek, özellikle bir Donanım Güvenlik Modülü (HSM) ile doğrudan entegre etmek, ister bulutta ister şirket içinde olsun, BT ve BT departmanlarının önemli çabalarını gerektirir. bilgi Güvenliği iyi bir kriptografi bilgisi ve gerekli kaynakların mevcudiyeti ile birlikte.

Dijital imza çözümlerini değerlendirirken bu gizli maliyetleri ve yatırımları, ayrıca sınırlamaları ve genel giderleri dikkate almak önemlidir.

Ayrı olarak, DSS hizmetinin kuruluş için kritik olması durumunda, yüksek düzeyde çalışma süresi ile çalışması ve daha fazlasını sağlaması gerektiğini belirtmekte fayda var. verim. Yani, çözümünüzü belirli bir fazlalık miktarıyla - gelecek için bir marjla - tasarlamanız gerekir. Ve işin büyüme ile karakterize olduğu varsayılmalıdır. Altyapı ölçeklenebilir olmalıdır.

	Dijital İmzalama Hizmeti	Geleneksel Uygulama
Belge imzalama uygulamalarıyla entegrasyon	Basit bir REST API aracılığıyla	Yapılandırma ve destek için dahili şifreleme uzmanlığı gerektirir
Kriptografik imza bileşenleri (sertifikalar, OCSP, CRL, zaman damgaları)	API'ye dahildir, gelişmiş şifreleme bilgisi veya geliştirme kaynakları gerektirmez	Ayrı ayrı giderler, yapılandırmak için uygulamalardan ve dahili geliştirme kaynaklarından ayrı çağrılar gerektirirler.
ölçeklenebilirlik	Yüksek düzeyde ölçeklenebilir - ek yapılandırma veya entegrasyon gerekmez	Ek ekipman satın alma ve yapılandırma gerekebilir
Yüksek kullanılabilirlik ve olağanüstü durum kurtarma	Global veri merkezleri, yedeklilik ve en iyi ağ güvenliği donanımına sahip WebTrust onaylı GlobalSign altyapısı aracılığıyla sağlanır	Ekipmana ek yatırım gerektirir
Gizli anahtar yönetimi ve depolama	REST API aracılığıyla, iç kaynaklar veya kullanılmayan ekipman	Müşteri, anahtar yönetimi ve depolamadan sorumludur (örneğin, bulutta veya şirket içi HSM'de)
kimlikleri imzalama	İki düzeyde imza desteği: departmanlar ve çalışanlar (örneğin, John Doe, muhasebe)	Tüm çözümler her iki kimlik türünü de desteklemez

Bulut hizmeti, dijital imza desteğiyle bir belge yönetim sisteminin dağıtımını büyük ölçüde basitleştirir. Tüm işlemler sadece API'den geçer.

Bulut hizmetleri fiyat ve işlevsellik açısından farklılık gösterir. Ancak hepsi esneklik, ölçeklenebilirlik ve yüksek seviye ulaşılabilirlik. Hizmetler ücretli olsa da, şirketleri pahalı kriptografik ekipman satın almak da dahil olmak üzere kendi çözümlerinin geliştirilmesine yatırım yapma ihtiyacından kurtarırlar.

Kimler bulut tabanlı bir dijital imza hizmetine ihtiyaç duyabilir? Teorik olarak bunlar, özel olarak geliştirilmiş uygulamalar geliştiren veya faaliyete geçiren ve orada dijital imzaları entegre etmeyi veya halihazırda entegre bir uygulamayı kullanmayı amaçlayan herhangi bir boyuttaki herhangi bir kuruluştur.

• Dijital imzaları veya mühürleri entegre etmek isteyen belge yönetimi çözümleri veya uygulamaları sağlayıcıları. Başka bir seçenek: sahteciliğe karşı garantili bir belge koruması olarak müşterilere premium seçenek olarak sunmak. Burada esnek bir model desteklenir: dijital imzalar ek bir katman veya seçenek olarak eklenebilir.
• Dijital imzaları veya mühürleri iş akışlarına entegre etmek isteyen işletmeler.
• Mevcut ve yeni belge yönetim sistemlerinde dijital imzaları uygulayan sistem entegratörleri.

Sonuç olarak, hangi DSS seçeneğinin proje gereksinimlerine en uygun olduğunu belirlemek her kuruluşa kalmıştır. Bu, düzenleyici kurumların gerekliliklerini, kuruluşun büyüklüğünü ve genellikle her durumda benzersiz olan diğer faktörleri hesaba katar.

Elektronik imza, normal damgalı imzanızla aynı işlevi görür:

• Belgenin orijinalliğini onaylar: belgenin değiştirilmediğinden ve alıcıya orijinal haliyle ulaştığından emin olmaya yardımcı olur.
• Belgenin yazarını belirlemenizi sağlar.

Elektronik imza, genel ve özel anahtarlardan oluşur. Genel anahtar herkese açık olarak da adlandırılır, herkes tarafından kullanılabilir ve imzanın geçerli olup olmadığını kontrol etmek için kullanılır, sahibini tanımlamaya ve imzalanan belgenin gerçekliğini doğrulamaya yardımcı olur. Özel anahtar- gizli. Yardımı ile bir belge imzalanır, yalnızca elektronik imzanın sahibi tarafından kullanılabilir. Teknik açıdan elektronik imza, kriptografik yollarla kodlanmış bir dizi karakterdir.

İmza ayrıca belgeleri yetkisiz erişime karşı korur. şifreleme. Düzenleyici makamlarla belge akışı mutlaka şifreli olarak gerçekleşir.

Elektronik imza nasıl çalışır?

Raporları bir kriptografik araç kullanarak vergi dairesine göndermeden önce ve Genel anahtar alıcı, raporunuz imzalanır, şifrelenir ve güvenli iletişim kanalları üzerinden iletilir. Yalnızca müfettiş, raporun alıcısı, kendi gizli özel anahtarına sahipse belgenin şifresini çözebilir. Daha sonra müfettiş size yanıt belgeleri gönderir, bunlar zaten müfettişin iş yerinde sizin açık anahtarınız ve şifreleme aracınız kullanılarak şifrelenir ve iş yerinizde özel gizli anahtarınız kullanılarak şifresi çözülür.

Şifre çözme sırasında, belgenin şifrelendiği ortak anahtar ile kullanıcının özel anahtarı arasındaki yazışma kontrol edilir.

Bir sertifika merkezi tarafından elektronik imza verilir - bunun için hak ve akreditasyona sahip bir kuruluş. Sözleşmeyi ve diğer belgeleri imzaladıktan sonra CA, şirketiniz için bir sertifika verir.

Elektronik imza bir bilgisayarda, flash sürücüde veya rutoken'de saklanabilir. Rutoken, anahtarlara erişim için ek koruma sağlayan bir USB kimlik doğrulama aracıdır. Ardından, elektronik imzanın çalışması için bir kriptografik yükleyin. yazılım.

Nitelikli elektronik imza

1 Temmuz 2013 tarihinde, 10 Ocak 2002 tarihli 1-FZ sayılı "Elektronik Dijital İmza Üzerine" Federal Yasa geçersiz hale geldi. Nitelikli elektronik imza veya QES kavramını tanıtan 04/06/2011 tarihli ve 63-FZ sayılı "Elektronik İmzaya Dair Kanun" ile değiştirilmiştir.

Mevzuattaki değişiklikler nedeniyle, CB'ye raporlama için elektronik imza 31 Aralık 2013 tarihine kadar geçerlidir ve 1 Ocak 2014'ten itibaren nitelikli bir imza ile değiştirilmelidir.

1 Temmuz 2013 tarihinden itibaren Kontur.Elba'nın tüm kullanıcıları nitelikli sertifika almaya başladı. Elektronik İmza. Eğer aldıysanız elektronik imza 1 Temmuz'a kadar hizmet, EDS'yi CEP ile değiştirmeyi teklif edecek. Prosedür, ziyaret edilmeden çevrimiçi olarak tamamlanabilir. servis Merkezi, başvurunun kaydı sırasında imzanız geçerliyse ve ayrıntılar değişmediyse.

Elektronik imzanın nitelikli elektronik imzadan farkı nedir?

Aralarında temel bir fark yoktur. Hukuki ve teknik sorunlar var.

Örneğin, 63-FZ sayılı Kanuna göre, YSÖP tarafından imzalanmış bir elektronik belge, el yazısıyla imzalanmış bir kağıt belgeye eşdeğerdir. 1-FZ sayılı Kanun'da imzalar eşdeğer kabul edilmiştir.

Elektronik imzanın teknik dönüşümleri işinizi değiştirmeyecektir. Yine de herhangi bir cihazdan ve dünya haritasındaki herhangi bir yerden rapor gönderebileceksiniz.

(EP) bulutta. Temel olarak, bu konu BT uzmanları tarafından tartışılmaktadır. Bununla birlikte, elektronik belge yönetim hizmetlerinin (EDF) geliştirilmesiyle, konu uzmanları - muhasebeciler, sekreterler ve diğerleri - bulut ES konusuna dahil olmaya başladı.

Açıklayayım, bulut tabanlı bir elektronik imza, özel ES'nizin sunucuda depolandığı ve belgelerin imzalanmasının orada gerçekleştiği anlamına gelir. Buna, ilgili sözleşmelerin ve vekaletnamelerin imzalanması eşlik eder. Ve imzalayanın kimliğinin gerçek onayı, kural olarak, SMS yetkilendirmesi kullanılarak gerçekleşir.

Bir muhasebecinin bulut ES kullanma ihtiyacı, çalıştığı moda bağlıdır. Genellikle ofisten uzaktaysanız veya örneğin muhasebe hizmetleri (muhasebe dış kaynak kullanımı) sağlayan bir şirkette çalışıyorsanız, bulut tabanlı ES belgeleri her yerden imzalamanıza yardımcı olur. Herhangi bir ek yüklemeye gerek yoktur Ancak kullanım kolaylığına rağmen tüm firmalar bu özelliği kullanmaya hazır değildir.

Bulut tabanlı bir elektronik imzaya ihtiyacınız olup olmadığını kendiniz seçebilmeniz için, onu kullanmanın tüm artılarını ve eksilerini göz önünde bulunduracağız. Ayrıca böyle bir imzaya gerçekten kimin ihtiyacı olabileceğini de düşünün. Bu arada, bu yazıda sadece gelişmiş hakkında konuşacağız (bundan sonra - UKEP olarak anılacaktır).

Başına

Bulut elektronik imzası normalden daha ucuz. Bunun temel nedeni, bir kriptografik bilgi koruma aracı (CIPF) ve bir belirteç (sertifikalı flash sürücü) satın almanıza gerek olmamasıdır. Kural olarak, satın almaları dikkate alındığında, ürünün fiyatı 2-2,5 kat artar.

Rahatlık ve kullanım kolaylığı. Bulut tabanlı bir elektronik imza ile çalışmak için, elektronik imza sertifikasının kendisini veya onunla çalışmak için özel araçları yüklemeniz gerekmez. Bu, her şeyin nasıl çalıştığını bulmak için zaman kaybetmeyeceğiniz anlamına gelir.

Hareketlilik. Şu anda yaygın ve ücretsiz çözümler mobil cihazlarda bulut dışı elektronik imza kullanmak için henüz mevcut değil. Bu bağlamda, bulut tabanlı bir elektronik imzanın büyük bir avantajı, İnternet erişimi olan herhangi bir bilgisayardan, tabletten, akıllı telefondan onunla çalışabilmenizdir.

Karşı

Belgeyi fiziksel olarak imzalamıyorsunuz. Bulut tabanlı elektronik imza durumunda, anahtarın gizli olan ve yalnızca size ait olması gereken özel kısmının sertifika merkezinin sunucusunda bulunacağını anlamalısınız. Elbette bu belgelenecek ve sunucuların kendileri güvenli bir şekilde korunacaktır. Ancak burada her şey şirketin güvenlik gereksinimlerine ve imza ile ilgili belgelere bağlıdır. Özel anahtarların sahiplerinin belgeleri imzalaması sizin için önemliyse, bulut tabanlı bir elektronik imza size uymaz. Bu durumda, CA'ya ve özel anahtarları saklayan sunuculara ne kadar güveneceğinize karar vermek size kalmıştır.

Bulut tabanlı ES'yi yalnızca sertifika merkezi yazılımının entegrasyonunun olduğu hizmetlerde kullanabilirsiniz. Bunun nedeni, bulut ES durumunda özel anahtarın CA sunucusunda depolanmasıdır. Hizmetin imza için böyle bir özel ES anahtarı kullanabilmeniz için, CA sunucusuna elektronik imza oluşturma isteği gönderebilmesi gerekir. Şu anda birçok servisin olduğu ve hepsinin CA yazılımı ile entegrasyonu sağlayamayacağı açıktır. Bulut ES'yi yalnızca belirli hizmetlerle kullanmanız gerekeceği ortaya çıktı. Diğer hizmetlerle çalışmak için başka bir ES sertifikası satın almanız gerekecek ve bu hizmetlerin herhangi bir bulut tabanlı elektronik imzayı desteklemesi mümkün değil.

Ve ne?

Bulut elektronik imza, kullanışlı, mobil ve basit bir araçtır, ancak en esnek olanı değildir. Ve güvenlik açısından, belki de özel anahtarı güvenli bir sunucuda saklamak, bir jetonu çekmecede tutmaktan daha iyi olabilir.

Kim gerçekten elektronik imzaya ihtiyaç duyar? Öncelikle ofis dışında sık sık ofiste çalışanlar. Örneğin, müşterileri sık sık ziyaret eden denetçiler. Veya belgeleri herhangi bir yerde imzalamanın önemli olduğu kişi. Onlar için bulut tabanlı bir elektronik imza işlerinde vazgeçilmez bir yardımcı olacak.

Ayrıca, çok şey şirketin politikasına bağlıdır. Organizasyon doğru hareket ederse bulut teknolojileriörneğin, belgelerin saklanması, dahili ve harici belge yönetimi için hizmetlerin kullanılması açısından, elektronik imzaların da bulut tabanlı olması muhtemeldir. Aksi takdirde, genellikle iş sırasında ofisinden çıkmayan muhasebeciler, katipler ve diğer çalışanlar bulut tabanlı elektronik imzaya ihtiyaç duymazlar. Karşı taraflarla ve devlet kurumlarıyla değişim için çoğu hizmette kullanılabilecek bir taşıyıcıda normal modda bir ES özel anahtarı ve bir ES sertifikası satın alabilirler.

Bildiğiniz gibi elektronik imzanın görevi iş akışını kolaylaştırmaktır. 2011 tarihli "Elektronik İmza Üzerine" yasasına göre, bir ES tarafından imzalanan dijital bir belge, el yapımı imzalı bir kağıt belgeye eşittir.

Kurucu Igor Chepkasov, “Bir “bulut” elektronik imzası, normal bir imzanın tüm özelliklerine sahiptir, yalnızca bir flash sürücüde veya bilgisayarda değil, İnternette - özel bir güvenli sunucuda, “bulutta” saklanır. ve Ulusal Kripto Para Geliştirme Fonu başkanı. Belgenin imzalanması ve şifrelenmesi de burada gerçekleşir, bu nedenle böyle bir elektronik imza, bilgisayara özel bir yazılım yüklenmesini gerektirmez. Uzman, "bulut" imzasının avantajlarından birinin belgeleri imzalama (raporlama dahil) ve dünyanın herhangi bir yerinden ve herhangi bir cihazdan gönderme yeteneği olduğunu belirtiyor.

Anton Elikov (Merkat projesi), “bulutta” elektronik imzanın çoğumuzun her gün farkında bile olmadan kullandığı bir şey olduğunu belirtiyor. “En çarpıcı örnek, mobil ve internet bankalarında, şifre girildikten sonra SMS ile tek seferlik PIN kodu gönderildiğinde, yetkilendirme mekanizmasıdır. Böyle iki seviyeli bir yetkilendirme, özünde zaten bir elektronik imza olabilir ”diyor uzman.

Neden e-postaya ihtiyacınız var? SKB Kontur'da bilgi güvenliği alanında uzman olan Sergey Kazakov, elektronik imzaların yardımıyla şirketlerin vergi ve diğer düzenleyici makamlara rapor sunduğunu ve elektronik belge yönetimi yaptığını hatırlatıyor. Elektronik imza kamu alımlarında da yaygın olarak kullanılmaktadır. Uzman, “Tahminlerimize göre, Rusya'daki toplam elektronik imza kullanıcılarının sayısı iki milyonu aşıyor” diyor. “Birkaç yıl önce ortaya çıkan “bulut” elektronik imza teknolojisi, bu aracı iş için daha erişilebilir hale getiriyor. Bu, kendi lehine bir seçim yapan on binlerce SKB Kontur müşterisi tarafından onaylandı” diyor Bay Kazakov.

Not

Uzmanlar "bulut" ES'nin yayılmasından bahsederken, bir sorun var - uygulama sorunları yönetmeliklerde açıklanmadı.

System Software'de bilgi güvenliği başkanı Aleksey Dashkov'un belirttiği gibi, bir ES damgalı imza ile aynı işlevi görür. “Belgenin gerçekliğini sağlar ve bir özel ve bir genel anahtardan oluşur. Belge, genellikle özel bir ortamda saklanan özel bir anahtar kullanılarak imzalanır - bir belirteç. Bu tür hizmetleri sağlayan bir dizi şirketten bir hizmet satın alabilirsiniz, standart bir kurucu belge setinin mevcudiyeti dışında özel bir gereklilik gerekmez ”diyor.

“Bulut” elektronik imza, normal bir elektronik imzadır, ancak bir farkla: özel anahtar, sertifika merkezinin sunucularında saklanır ve belgelerin imzalanması burada gerçekleştirilir. İmzalayanın kimliği genellikle bir kod içeren bir SMS gönderilerek doğrulanır. cep telefonu”, Bay Dashkov'u açıklıyor.

Yayın fiyatı

Igor Chepkasov, bir EP'nin maliyetinin işlevsellik ve kapsam ve 1.000 ila 15.000 ruble arasında değişmektedir. “En azından iş için bir EP'ye ihtiyacım olduğunda şahsen böyle fiyatlar ile karşılaştım. Uzman, bildiğim bazı şirketlerde “bulut” elektronik imza maliyetinin 3.000 ruble olduğunu söylüyor.

Bir "bulut" imzasının maliyeti, farklı faaliyet gösteren şirketler için değişir. Yılda 900 ruble için bir teklif bulabilirsiniz. Ancak, koşulsuz olarak reklam vaatlerine inanmayın. "Bulut" imzası için fiyat listesini ayrıntılı olarak tanımanızı ve fiyata nelerin dahil olduğunu öğrenmenizi ve ancak bundan sonra satın alma kararı vermenizi öneririz.

“Bulut” elektronik imzanın maliyeti genellikle müşterinin satın aldığı hizmetin tarifesine dahildir. Ayrı olarak satan tek SKB Kontur hizmeti Diadok elektronik belge yönetim sistemidir. İçinde 900 ruble. Aynı zamanda, bir kriptografik bilgi koruma aracı (CIPF) lisansı olan bir taşıyıcıda normal bir sertifika 3.000 rubleye mal olacak ”diyor Sergey Kazakov.

O nasıl çalışır?

Teknoloji, "bulutta" bulunan özel bir elektronik imza sunucusuna dayanmaktadır. "Kullanıcının örneğin bir rapor göndermesi gerekiyorsa, vergi Dairesi, muhasebe sistemi elektronik imza sunucusu ile etkileşime girer ve ona imzalanması için bir belge gönderir. Elektronik imza sunucusu, kullanıcıdan izin istemekle yükümlüdür - bu, İnternet bankasında olduğu gibi işlem onay kodunu cep telefonuna göndererek yapılabilir ”diyor Sergey Kazakov. Onay kodunu muhasebe sistemine girerek kullanıcı ES anahtarına erişim yetkisi verir ve belge için bir imza oluşturulur. “Tüm elektronik imza anahtarları, en katı güvenlik gereksinimlerini karşılayan özel bir cihazda şifrelenmiş biçimde saklanır. Elektronik imza sunucusunun operatörü, anahtarlara yetkisiz erişim riskini en aza indirmek için tüm önlemleri almalıdır” diyor Bay Kazakov.

"Klasik" bir elektronik imza kullanmak için bir belirteç ve özel bir yazılım - bir şifreleme sağlayıcısı satın almanız gerekir. “Bu, özellikle yeni başlayan girişimciler için önemli bir masraf. Ardından, bu yazılımın yüklenmesi ve yapılandırılması gerekir ve imzayı birkaç iş istasyonunda kullanacaksanız - her yer için ayrı ayrı. “Bulut” elektronik imza, yazılım satın alınmasını ve ön yapılandırmayı gerektirmez, kaybolamaz veya unutulamaz” diyor Bay Kazakov. Farklı geleneksel teknolojiler, "bulut" imzası herhangi bir işletim sistemi ve mobil cihazlar da dahil olmak üzere platform.

Alexey Dashkov, "bulut" ES'nin aşağıdakilerle popüler olduğunu belirtiyor: küçük şirketler veya bireysel girişimciler“Çevrimiçi muhasebe ve çevrimiçi belge yönetimi gibi” hizmetleri aktif olarak kullanmak. "Bulutları" kullanmayan büyük kuruluşlarda, böyle bir imzanın kullanılması, ona göre, geleneksel bir elektronik imzanın kullanılmasından daha pahalı ve daha zor olabilir.

Beklentiler nelerdir?

Anton Elikov'a göre, Rusya'daki tüm ulaşım endüstrisi "bulut" elektronik imza kullanımının yayılmasını bekliyor. “Bir nakliyecinin bir deste kağıtla değil, bir tabletle uçağa bindiği bir durumu hayal etmek yeterlidir. Ve sevkiyat yerinde müşteriyle bir konşimento imzalar! Ancak “bulut” elektronik imzası, teslimat belgesinin gerçekte sevk edilen ürün hacminden farklı olması durumunda (tatil, nakliye sırasında kırılma) ana fayda sağlayabilir” diye belirtiyor. Bay Elikov'a göre, pratikte bu tür vakalar bazen yüzde 40'a kadar çıkıyor. “Ve tüm bu belgeler artık tedarikçi ve alıcı tarafındaki muhasebe departmanları arasında uzun bir etkileşim yolculuğunda gönderiliyor. Uzman, tutarsızlıklar konusunun doğrudan sevkiyat yerinde çözülebilmesine ve değişikliğin bir "bulut" imzasıyla teyit edilmesine rağmen," sonucuna varıyor.

Igor Chepkasov, şu anda Blockchain teknolojisini, yani akıllı sözleşmeleri kullanan tamamen yeni gelişmeler olduğunu söylüyor. “Teknolojinin temel ilkesi olan ademi merkeziyetçilik, herhangi bir belgeye ve imzanın kendisine yetkisiz erişime ve tehlikeye karşı mutlak koruma sağlar, çünkü bu tür her bir blok öğesi (imza, belge, arşiv vb.) güçlü bir numaralı bloklar zincirinde yer alır. en karmaşık kriptografik kodla korunuyor” diyor. Bay Chepkasov'a göre, dolaşıma girmiş bir blokta değişiklik yapmak imkansız; akıllı sözleşme elektronik algoritma A, yerine getirilmesi belirli olayları tetikleyen bir dizi koşulu tanımlayan. “Çalışması, protokol algoritmasının yalnızca kullandığı düşük güvenilir protokollerin oluşturulmasına ve uygulanmasına dayanmaktadır. yazılım, ve insan faktörü mümkün olduğunca karar verme zincirinin dışında tutulur - burada bir kişi münhasıran ro-ve sözleşmenin uygulanmasında yer alan taraflardan biri. Örneğin, ödeme gönderirken, sözleşmede belirtilen sayıda elektronik imza alınmadan bir sözleşmenin ifası mümkün değildir” diye belirtiyor.

Bu arada uzmanlar "bulut" elektronik imza kullanma pratiğinin yaygınlaşmasından ve teknoloji geliştirmenin olanaklarından bahsederken bir sorun var. Bugün böyle bir ES'yi uygulama konularının düzenlemelerde uygun şekilde belirtilmediği gerçeğiyle bağlantılıdır. Ancak yakında, yani 2016'nın III çeyreğinde, Ruslar, bir USB flash sürücü veya bir SIM kart gibi maddi bir taşıyıcı olmadan elektronik imza kullanma konusunda yasal fırsata sahip olacaklar. Böyle bir norm, İnternet Geliştirme Enstitüsü'nün Rusya Federasyonu Başkanı için hazırladığı Rusya'da İnternet geliştirme programı için "yol haritalarında" yer almaktadır. Dolayısıyla şirketlerin yakında "bulut" teknolojilerinden korkmayı bırakmalarını ve bu tür bir elektronik imzayı işlerinde daha aktif kullanmaya başlamalarını bekleyebiliriz.