Selv i forrige århundre begynte mange virksomheter å bytte til elektronisk dokumenthåndtering. Alle fikk datamaskiner med kontorprogrammer. Dokumenter ble ofte skrevet inn i Microsoft Word eller andre tekstredigerere, eksportert til PDF, sendt med e-post.

Det virket som om arbeidsflyten elektronisk, så glemmer vi snart skap med papirarkiver, ikke ett eneste papirark vil være igjen på stasjonære maskiner. Hvis det plutselig blir sendt et papirdokument til organisasjonen med vanlig post, blir gjenstanden øyeblikkelig skannet og konvertert til digital form. I virkeligheten viste det seg motsatt. Det viste seg at jo mer organisasjonen bruker datamaskiner for digital arbeidsflyt - jo flere dokumenter har den utskrifter. Tross alt må hvert dokument godkjennes. Et dokument uten signatur er bare et utkast eller en informasjonsnotis. For å få en signatur blir dokumenter skrevet ut og skannet ofte tilbake, og lagret originalene i arkivet.

Nå er det klart hva som egentlig elektronisk   En (papirløs) arbeidsflyt kan ikke implementeres uten digitale signaturer.

  I dag er B2B, B2C selskaper og offentlige organisasjoner over til introduksjon av digitale signaturer for deres ubestridelige fordeler:

• Papirløs arbeidsflyt. Spar tid, penger og ressurser.
• Effektive forretningsprosesser. Elektronisk signering gjør hver transaksjon til en jevnere prosess.
• Mobilfunksjoner. Samhandling i organisasjonen og med kunder blir enklere.

Gradvis utviklet vanlige standarder for elektronisk dokumenthåndtering og digital signaturinfrastruktur. Siden 1. juli 2016 har for eksempel eIDAS-standarden (elektronisk identifikasjon, autentisering og tillitsservice) i EU-landene vært gjeldende for elektroniske identifikasjons-, autentiserings- og tillitstjenester. I USA er 21 CFR 11 vedtatt.

Verdens største pålitelige tjenester for elektroniske dokumenter - Adobe Trusted List (AATL) og Microsoft Root Trust. Sertifiseringsmyndigheter som er inkludert i denne listen, utsteder sertifikatbaserte digitale identifikatorer og tidsstempletjenester som oppfyller myndighetskrav i verden, for eksempel eIDAS-standarden. Elektroniske signaturer støttes allerede for de mest populære kontordokumentformatene. Spesielt støttes dokumentet av flere personer med tidsstempler.

Hva er en digital signeringstjeneste?

For din egen DSS-tjeneste må du etablere ikke bare signaturarbeidsflyten og brukeradministrasjonen. Det kreves også signaturbevis for å bekrefte identiteten til forfatteren av hvert dokument. Dette inkluderer kryptografiske elementer som nøkkelbehandling, et FIPS-sikkerhetsnivå 2 eller høyere nøkkellagringssystem (for eksempel maskinvaretokener eller HSM), en OCSP- eller CRL-tjeneste og en tidsstempletjeneste. Å kombinere disse komponentene, spesielt integrering med maskinvaresikkerhetsmodulen (HSM) direkte, enten det er sky eller lokale, krever betydelig innsats fra IT-avdelingen og sammen med god kunnskap om kryptografi og tilgjengeligheten av nødvendige ressurser.

Det er viktig å ta hensyn til disse skjulte kostnadene og investeringene, så vel som begrensninger og overhead, når du evaluerer løsninger for digital signatur.

Hver for seg er det verdt å nevne at hvis DSS-tjenesten er kritisk for organisasjonen, så skal den fungere med et høyt oppetidnivå og gi større båndbredde. Det vil si at du må designe din løsning med en viss overflødighet - med en margin for fremtiden. Og det bør antas at virksomhet er preget av vekst. Infrastruktur må være skalerbar.

Skytjenester varierer i pris og funksjonalitet. Men de garanterer alle fleksibilitet, skalerbarhet og høy tilgjengelighet. Selv om tjenestene er betalt, sparer de selskapet fra behovet for å investere i utvikling av egne løsninger, inkludert kjøp av dyrt kryptografisk utstyr.

Hvem trenger kanskje en skybasert digital signaturtjeneste? I teorien er dette organisasjoner av alle størrelser som utvikler eller tar i bruk spesialdesignede applikasjoner og har til hensikt å enten integrere digitale signaturer der eller bruke en allerede integrert applikasjon.

• Leverandører av dokument- eller applikasjonsløsninger som ønsker å integrere digitale signaturer eller frimerker. Et annet alternativ: å tilby sine kunder som et premiumalternativ som garantert beskyttelse av dokumenter mot forfalskning. En fleksibel modell støttes her: digitale signaturer kan legges til som et ekstra lag eller alternativ.
• Bedrifter som ønsker å integrere digitale signaturer eller frimerker i arbeidsflyten.
• Systemintegratorer som implementerer digitale signaturer i eksisterende og nye arbeidsflytsystemer.

Nylig har det ofte vært et spørsmål om elektronisk signatur (ES) i skyen. Dette emnet er hovedsakelig diskutert av IT-spesialister. Med utviklingen av elektroniske dokumenthåndteringstjenester (EDI) begynte emnespesialister - regnskapsførere, sekretærer, revisorer og andre - å bli involvert i emnet skybaserte elektroniske dokumenter.

En skybasert elektronisk signatur innebærer at din private nøkkel til den elektroniske signaturen er lagret på serveren til sertifiseringssenteret, og signeringen av dokumenter foregår der. Dette ledsages av inngåelse av relevante avtaler og fullmakter. Og den faktiske bekreftelsen av signatørens identitet skjer som regel ved å bruke autorisasjon via SMS.

Behovet for en skybasert EP som skal brukes av en regnskapsfører avhenger av modus den opererer i.

Hvis du ofte er ute av kontoret, eller for eksempel jobber i et selskap som leverer regnskapstjenester (outsourcing av regnskap), vil en skybasert elektronisk signatur hjelpe deg med å signere dokumenter hvor som helst.

Du trenger ikke installere noen ekstra programvare. Til tross for brukervennligheten, er imidlertid ikke alle selskaper klare til å bruke denne muligheten.

For at du selv kan velge om du trenger en skybasert elektronisk signatur eller ikke, vil vi vurdere alle fordeler og ulemper ved bruken. Og tenk også på hvem et slikt verktøy virkelig kan komme til nytte. Forresten, i denne artikkelen vil vi bare snakke om forbedrede kvalifiserte elektroniske signaturer (heretter - UKEP).

Skybasert elektronisk signatur er billigere enn vanlig. Dette skyldes hovedsakelig at du ikke trenger å kjøpe et kryptografisk informasjonsbeskyttelsesverktøy (Cryptographic Protection Tool) og et token (en flash-enhet med et sertifikat). Som regel tar pris på et sertifikat av, med tanke på anskaffelsen deres 2-2,5 ganger.

Komfort og brukervennlighet. For å jobbe med en skybasert elektronisk signatur, trenger du ikke installere verken det elektroniske signaturbeviset eller spesialverktøy for å jobbe med det. Dette betyr at du ikke vil kaste bort tid på å finne ut hvordan det hele fungerer.

Mobility. For øyeblikket er det ingen omfattende og gratis løsninger for å bruke en elektronisk signatur som ikke er sky, på mobile enheter ennå. I denne forbindelse er et stort pluss skybasert elektronisk signatur at du kan jobbe med den fra hvilken som helst datamaskin, nettbrett, smarttelefon, der det er internett.

mot

Fysisk er dokumentet ikke signert av deg. Du må forstå at i tilfelle av en skybasert elektronisk signatur, vil den private delen av nøkkelen, som er konfidensiell og bare skal tilhøre deg, være lokalisert på serveren til sertifiseringssenteret. Selvfølgelig vil dette bli dokumentert, og serverne i seg selv er pålitelig beskyttet. Men her avhenger det hele av selskapets sikkerhetskrav og av politikken knyttet til signering av dokumenter. Hvis det er viktig for deg at dokumentene er signert av eierne av private nøkler, er en skybasert elektronisk signatur ikke egnet for deg. I denne situasjonen er det opp til deg å bestemme hvor mye du stoler på CA og serverne som de private nøklene er lagret på.

Du kan bruke skybasert ES bare i de tjenestene som det er integrasjon av programvare for sertifiseringssenter med. Dette skyldes også at i tilfelle av en skybasert ES, blir den private nøkkelen lagret på CA-serveren. For at tjenesten skal være i stand til å kunne bruke en slik ES-privat nøkkel for signering, må den kunne sende en forespørsel om dannelse av en elektronisk signatur til CA-serveren. Det er tydelig at det for øyeblikket er mange tjenester, og alle av dem vil ikke kunne sørge for integrering med CA-programvaren. Det viser seg at du bare må bruke en skybasert EP med visse tjenester. For å jobbe med andre tjenester, må du kjøpe et annet ES-sertifikat, og det er ingen garantier for at disse tjenestene støtter noen skybasert elektronisk signatur.

Så hva?

Skybasert elektronisk signatur er et praktisk, mobilt og enkelt verktøy, men ikke den mest fleksible. Og med hensyn til pålitelighet kan det være bedre å lagre den private nøkkelen på en sikker server enn på et symbol i en skrivebordsskuff.

Hvem trenger egentlig en elektronisk signatur?

Først av alt, de som ofte jobber utenfor sitt kontor på kontoret. For eksempel advokater og revisorer som ofte går til klienter. Eller ledere og direktører som trenger å signere dokumenter hvor som helst. For dem vil en skybasert elektronisk signatur bli en uunnværlig assistent i arbeidet deres.

Mye avhenger også av selskapets policy. Hvis organisasjonen går mot skyteknologier, for eksempel når det gjelder lagring av dokumenter, bruk av tjenester for intern og ekstern dokumenthåndtering, er det sannsynlig at elektroniske signaturer er overskyet. Ellers trenger ikke regnskapsførere, funksjonærer og andre ansatte som vanligvis ikke forlater kontoret mens de jobber, en skybasert elektronisk signatur. De kan kjøpe en privat nøkkel med elektronisk signatur og et sertifikat for elektronisk signatur på vanlig måte, på et medium som kan brukes i de fleste tjenester for utveksling med entreprenører og offentlige etater.

Skyteknologier fortsetter å transformere industri etter næring, og vises der utseendet synes å være det minst logiske. Prosessen minner i stor grad om fødselen og triumferingen av datamaskiner over et mangfoldig landskap av menneskelig aktivitet. I dag er det få som tenker på hvordan datamaskiner har endret produksjonen av aviser og magasiner, produksjon, landbruk og spesielt næringsliv i alle dets manifestasjoner. Nå endrer alt seg på samme måte rundt skyen, og noen områder er allerede i andre runde. For eksempel regnskap.

I 1994 utviklet FAPSIs generaldirektorat for sikkerhet den første standarden for elektroniske signaturer i Russland, men da var det fortsatt en veldig vag tid i landet, så bare 8 år senere, i 2002, da den nye standarden for kryptering av elektroniske koder ble godkjent, begynte de virkelig å snakke om elektroniske signaturer faktisk utjevner det russiske konseptet "elektronisk signatur" og den internasjonale - "digital signatur". Så historien til denne teknologien i vårt land, selv om den har eksistert i tjue år, brukes faktisk ikke mer enn ti.

Og b omtrenti det meste av dette tiåret har teknologien fungert som følger. På datamaskinene til organisasjonen (som regel bare i bokføring) ble spesiell programvare for arbeid med elektroniske enheter installert, og USB-nøkkelen inneholdt personaliserte nøkler lagret i en enkelt kopi. Jeg må si at sikkerhet i dette tilfellet ble gitt nesten fullstendig. Uten å fange selve “flash-stasjonen” med tastene - symbolet - var det umulig å signere dokumenter på vegne av organisasjonen. Men det var ulemper! Tokenet kan bli stjålet, mistet, ødelagt fysisk - og da må du gjennom autorisasjonsprosedyren igjen i sertifiseringssenteret. Og hvis du trenger å signere presserende dokumenter? På et ord var skyteknologier allerede på terskelen for å forandre en annen bransje for alltid, og i dag kan den elektroniske dokumenthåndteringssektoren bli et lokomotiv for deres utvikling.

Vi ba bransjespesialist Anastasia Shchepina, bedriftsanalytiker, om å snakke om fordelene med å introdusere EDI. Synerdocs, som mener at motviljen fra en virksomhet til å bytte fra papir til elektroniske dokumenter, fra en elektronisk signatur på et medium til en skybasert elektronisk signatur, i de fleste tilfeller er assosiert med frykt og vaner:

- Frykten må fjernes, og de etablerte prosessene bør erstattes med nye, mer effektive, og nye vaner skal utvikles som gjør det mulig å jobbe og få fortjeneste raskere. Frykt er som regel forbundet med mistillit til servere som private nøkler til elektroniske signaturer er lagret på. Faktisk er serverne som nøklene er lagret beskyttet pålitelig. Jeg tror dette er enda mer pålitelig enn å bære et symbol eller flash-kort. Dette er selvfølgelig et spørsmål om tillit, men nå utvikler nettskyteknologier seg kun, og sertifiseringsmyndigheter tar dette på alvor.

Nå om vaner. Det er allerede skrevet mange artikler om fordelene ved elektronisk dokumenthåndtering, det er ingen hemmelighet. Skybasert elektronisk signatur gir fordeler: det lar deg redusere kostnadene ved å skaffe elektroniske signaturer, gjør det mulig å signere dokumenter når som helst og hvor som helst der det er internettilgang. Som et resultat viser det seg at konkurrentene til et konservativt selskap som er åpne med nye teknologier, gjør virksomheten mer effektiv og får et konkurransefortrinn. Dette kan føre til at virksomheten først begynner å gå over til elektronisk dokumenthåndtering ved hjelp av en elektronisk signatur på et medium, og deretter muligens til å sky elektroniske signaturer. "

Hvordan ser kjent ES-teknologi ut i skyen? Sertifiseringsinstansen lager din elektroniske signatur og plasserer den i sin egen sky. I dette tilfellet er det ikke nødvendig med tokener: autorisasjon skjer via SMS, via en vedlagt mobiltelefon. Selve signaturen ligger i skyen, slik at du kan signere regninger og andre dokumenter fra alle enheter med Internett-tilgang: fra en kontordatamaskin, fra en personlig bærbar PC, fra et nettbrett eller til og med en smarttelefon. Denne tilnærmingen har åpenbare fordeler. I følge Synerdocs-analytiker Anastasia Shchepina er det to hovedfordeler med en skybasert elektronisk signatur.

1. Kostnadene er lavere. Å kjøpe en skybasert elektronisk signatur er rimeligere enn å kjøpe i vanlig modus. Dette skyldes det faktum at du ikke trenger å kjøpe et medium og et kryptografisk informasjonsbeskyttelsesverktøy (heretter - CIP) for å jobbe med denne signaturen. Når det gjelder en skybasert elektronisk signatur, er kryptografisk inbare lokalisert på serveren der den private nøkkelen er lagret. Alt dette er formalisert av relevante avtaler og fullmakter.

2. Mobilitet. Nå er Internett nesten overalt, noe som betyr at du kan signere dokumenter med en elektronisk skysignatur fra en hvilken som helst nettbrett, smarttelefon, enhet som støtter Internett-tilgang. Verken papir eller elektronisk signatur på mediet gir en slik mulighet. Nå utvikles selvfølgelig CIPF for mobile enheter, men uten CIPF på enheten din, forstår du, er det lettere å jobbe. I tillegg slipper du å installere den private nøkkelen til den skybaserte EP personlig eller betale CA-ansatt som vil konfigurere alt. Det vil ikke være behov for å trene brukere i å jobbe med kryptografiske og sertifikater for elektronisk signatur.

Men med mange positive egenskaper, har skysignaturen også negative sider. Til tross for at det allerede er utstedt mer enn 100 000 skybaserte elektroniske signaturer for 2013 gjennom populære regnskapstjenester, er den utbredte bruken av signaturer fortsatt spørsmål. Anastasia Shchepina mener at virksomheten ennå ikke helt har bestemt seg for den tekniske komponenten ved bruk av skybasert ES:

Hvis vi snakker om skybaserte elektroniske dokumenter i arbeidsflyten, er det foreløpig ikke klart hvordan det vil fungere med flere EDI-tjenester. Mest sannsynlig med store vanskeligheter. Den private nøkkelen er lagret på CA-serveren, EDI-tjenesten må stille en forespørsel der for å generere en elektronisk signatur. For øyeblikket blir ikke alle tjenester enkelt integrert med CA-programvaren, du må ta hensyn til dette når du bytter til skysignatur. Det kan hende du må kjøpe en egen signatur for hver tjeneste.

Det andre minus kommer heller fra det konseptuelle feltet. Essensen av en elektronisk signatur innebærer erstatning av en håndskrevet en: det vil si at du personlig, med egne hender, signerer et dokument ved å bruke den konfidensielle delen av nøkkelen. Det skal være med deg og bare deg. I skyversjonen er ikke den private nøkkelen i hendene dine - men et sted der, på CA-serveren. Det er faktisk at du ikke signerer med egne hender, men gjennom en formidler. Selvfølgelig vil alt dette bli dokumentert, og serverne i seg selv er pålitelig beskyttet, men ikke alle organisasjoner vil godkjenne sikkerhetstjenesten. Hvis det er viktig for deg at dokumentene er signert av eierne av private nøkler, er en skybasert elektronisk signatur ikke egnet for deg.

I det hele tatt er utsiktene for skybaserte elektroniske dokumenter og elektronisk dokumenthåndtering i vårt land oppmuntrende. Statsdumaen har allerede godkjent en utviklingsplan for e-regjering fram til 2018, som inkluderer en rekke tiltak for å fremme virksomhet. For eksempel "en reduksjon i gjennomsnittlig antall klager fra representanter for næringslivet til en statlig myndighet for en statstjeneste." Selv om oppgaven ikke høres veldig imponerende ut, siden antallet samtaler planlegges redusert til bare to, er dette allerede en klar fremgang som fører oss til det europeiske scenariet. Det vil si at i en slik situasjon, når du åpner en bedrift, betaler skatt og signerer eventuelle dokumenter, vil det være mulig på Internett, og ofte fra en smarttelefon.

Det er enkelt å sende det gode arbeidet ditt til kunnskapsbasen. Bruk skjemaet nedenfor

Studenter, doktorgradsstudenter, unge forskere som bruker kunnskapsgrunnlaget i studiene og arbeidet vil være veldig takknemlige for deg.

Skrevet på http://allbest.ru

Federal State Budgetary Education Institution of Higher Education

“Tambov State University oppkalt etter G.R. Derzhavin "

Skybasert elektronisk signatur: fordeler, ulemper og utviklingsveier

Kirillova Vladlena Olegovna

avdelingsspesialist

introduksjon

Sammen med aktiv informatisering av alle livsområder i det moderne samfunn, implementeres en overgang til nettsky-databehandling og tjenester.

Offentlige tjenester opererer allerede i skytjenester på grunn av sin høye ytelse for massebruk av innbyggere. sky signatur sikkerhets innloggingsbank

Overføring av arbeidsflyt til skylagring er også relevant for små dynamisk utviklende virksomheter.

I prosessen med en slik overføring oppstår spørsmålet om sikkerheten og tilrådeligheten ved å bruke en skysignatur.

Skysignatur kan brukes aktivt i slike felt som:

· Internetbank eller mobile banksystemer, som krever bruk av en kvalifisert elektronisk signatur;

· Portaler for offentlige tjenester, elektroniske rapporteringssystemer;

· E-handelssystemer;

· Elektroniske dokumenthåndteringssystemer.

Relevans. En elektronisk signatur i skyen (skybasert elektronisk signatur) er et datasystem som gir tilgang gjennom nettverket til mulighetene for å lage, verifisere elektroniske signaturer og integrere disse funksjonene i forretningsprosessene til andre systemer.

En skybasert elektronisk signatur har alle egenskapene til en elektronisk signatur, den er bare lagret ikke på et token eller en datamaskin, men på Internett - på en spesialisert sikker server, i skyen.

Cloud ES innebærer at din ES-private nøkkel er lagret på serveren til sertifiseringssenteret, og dokumentene er signert på samme sted. På den ene siden reduserer det faktum at nøkkelen og signeringen av dokumenter skjer på serversiden, kostnadene for hele ES-systemet, på den andre siden er nøkkelen privat og bør bare lagres av eieren, noe som skaper mange spørsmål om sikkerheten til denne tjenesten.

Mål, mål, materialer og metoder. Målet med dette arbeidet er å analysere vitenskapelige publikasjoner og lovgivning innen elektronisk signatur og dens underarter - elektronisk signatur.

Implementeringen av dette målet utføres ved å løse følgende oppgaver:

Å gjennomføre en analyse av vitenskapelig og pedagogisk litteratur om emnet "Skybasert elektronisk signatur";

Å studere ulike tilnærminger for å løse umistelighet av brukerens elektroniske signaturnøkkel;

For å vurdere nærmere utviklingen som "Digital Signature Server" og "Hardware Security Module".

Forskningsmetoder:

Analyse av dokumenter, føderale lover;

Analyse av periodisk presse, pedagogisk litteratur, praktiske håndbøker.

Vitenskapelig nyhet. Nyheten med dette arbeidet ligger i det nye konseptet Cloud Signature for IT-bransjen i Russland. En skysignatur har sine fordeler og ulemper.

Skybasert ES er vanligvis billigere enn en vanlig ES, dette skyldes mangelen på å kjøpe et kryptografisk informasjonsbeskyttelsesverktøy og et symbol med et sertifikat.

Enkelheten med å bruke en skysignatur er viktig for folk langt fra informasjonsteknologi: du trenger ikke å installere et ES-sertifikat og spesielle måter å jobbe med det på arbeidsstasjonen din. Du kan jobbe med skybasert ES fra hvor som helst i verden, fra alle enheter som er koblet til Internett.

Imidlertid er det ulemper, som overføring og lagring av nøkkelen på serveren.

Serverne er pålitelig beskyttet, men det faktum at brudd på konfidensialiteten til nøkkelen og dens fremmedgjøring fra eieren gjør at nettskyen ikke er kvalifisert, d.v.s. ikke bekreftet av et sertifikat utstedt av en godkjent sertifiseringsinstans.

Orientering av sky ES til ett spesifikt system, dvs. En skybasert EP-tjeneste som er opprettet for ett informasjonssystem, er generelt ikke aktuelt for et annet. Med andre ord, brukeren er belastet med behovet for å ha en signaturnøkkel for hvert av systemene.

Uttalelse av hovedmaterialet

Skysignatur i gjeldende forstand refererer til kategorien forbedret ufaglært signatur. De fleste oppgavene som ble utført av henne tilsvarer konseptet som er lovlig nedfelt som en forbedret signatur. Men samtidig er denne signaturen ikke sertifisert av FSB som en regulator som er ansvarlig for sikkerheten til signaturer basert på kryptografiske metoder. For øyeblikket vil dokumentsigneringsordningen i skyen se slik ut: dokumenter er signert på en DSS (Digital Signature Server) -server ved hjelp av nøkler som er lagret i HSM (Hardware Security Module). Samtidig er brukertilgang til HSM basert på bruken som regel av ikke-kryptografiske autentiseringssystemer, for eksempel:

* Klassisk enfaktorsgodkjenning ved innlogging og passord;

* tofaktorautentisering med valgfri oppføring av et engangs passord levert til brukeren via SMS (OTP-via-SMS).

Hovedproblemet - brukeridentifikasjon - beholdes også for en skysignatur. Ved tilgang til en skytjeneste bruker en person et påloggingspassord. Dette er selvfølgelig ikke nok. Du må vite nøyaktig hvem som er logget inn med dette brukernavnet og passordet. Du kan bruke fingeravtrykket ditt ved å sende det over en ukryptert tilkobling til serveren. Nøkkelfaktoren vil forbli den "ukrypterte forbindelsen", fordi vi ikke har midler til kryptografisk beskyttelse av informasjon.

I dette tilfellet er et av hovedformålene med ES utjevnet? pålitelig kryptografisk metode for å bestemme forfatteren av et elektronisk dokument. En slik tilnærming kan bare rettferdiggjøres for systemer for elektronisk dokumenthåndtering mellom selskaper, der en løsning basert på DSS / HSM implementeres på nivå med de selskaper som deltar i dem. I dette tilfellet behandles utgående dokumenter i det vanlige systemet i henhold til de vanlige reglene, og lagring av nøkler i en sikker sky blir implementert for å gjøre det lettere for ansatte.

Føderal lov datert 06-04-2011 nr. 63-FZ “On Electronic Signature” bestemmer at elektronisk signatur betyr at man har mottatt bekreftelse på at kravene i denne loven er overholdt, det vil si har bestått sertifisering for å oppfylle kravene i 63-FZ, må brukes til å opprette og verifisere en kvalifisert elektronisk signatur hos regulatoren. En enklere bekreftelse, kontroll med innebygging av kryptografisk informasjonsbeskyttelse i et spesifikt informasjonssystem som bruker en skybasert elektronisk signatur, er kanskje ikke nok.

Foreløpig er informasjonssikkerhetsselskaper bekymret for å øke sikkerheten for brukerautentisering når de bekrefter signeringen av et skybasert elektronisk dokument og krypterer data under overføring over Internett. Crypto-PRO og SafeTech presenterte en felles utvikling av CryptoPro myDSS basert på CryptoPro DSS programvare og maskinvarekompleks for sky elektronisk signatur (EP) og PayControl elektronisk transaksjonsbekreftelsessystem.

Imidlertid blir løsningen for øyeblikket sertifisert av FSB fra Russland, og signaturen er kun kvalifisert, ifølge utviklerne. Kontur.Diadok tilbyr også en kvalifisert forbedret sky-ES med relativt lave kostnader og autentisering via innlogging + passord og SMS-melding med et engangspassord. Sertifikat fra FSB fra Russland på nettstedet er ikke funnet. Dermed er sikkerheten ved bruk direkte relatert til tilgang til brukerens telefon. I dag reduseres denne risikoen gradvis, siden installasjon av primitiv passordbeskyttelse på telefonen er en stadig vanligere praksis blant brukere.

Konklusjon, resultater, konklusjoner

Å bruke en skysignatur er et av trinnene for å utvikle de nyeste informasjonsteknologiene, vår tilnærming til en praktisk digital fremtid. Det er imidlertid fortsatt arbeid som skal gjøres på dette området.

Garantier er påkrevd av staten i form av et sertifikat for samsvar med kravene til informasjonssikkerhet i sky elektronisk signatur. Det anbefales å utvikle og implementere en standard for bruk av elektroniske skysignaturer.

Bibliografisk liste

1. Føderal lov "On electronic signaturures" datert 06.04.2011 N 63-ФЗ (siste revisjon) [Elektronisk ressurs]. - Tilgangsmodus: http://www.consultant.ru/document/cons_doc_LAW_112701/ (åpnet: 07/07/2017)

2. Skysignatur: konvergens av praksis og lovgivning [Elektronisk ressurs]. - Tilgangsmodus: http://roseu.org/article/32 (tilgjengelig: 06/07/2017)

3. CryptoPro myDSS [Elektronisk ressurs]. - Tilgangsmodus: https://www.cryptopro.ru/products/mydss (tilgjengelig: 06/07/2017)

4. Hva er en sky-elektronisk signatur? [Elektronisk ressurs]. - Tilgangsmodus: http://www.diadoc.ru/lp-instruksjon (dato for tilgang: 07/07/2017)

abstrakt

UDC 004.056.53

Skybasert elektronisk signatur: fordeler, ulemper og utviklingsveier. Kirillova Vladlena Olegovna, spesialist på undervisningsavdelingen. Federal State Budgetary Education Institution of Higher Education "Tambov State University oppkalt etter G.R. Derzhavin "

Artikkelen diskuterer problemet med å bruke skybaserte elektroniske signaturer når det gjelder lovlighet og sikkerhet. Ulike tilnærminger til studiet av problemet blir trukket fram, eksempler på russisk utvikling blir gitt.

nøkkelord: elektronisk signatur, sky, sikkerhet, informasjonsteknologi, skyteknologi

merknad

Cloud elektronisk signatur: fordeler, ulemper og måter å utvikle. Kirillova Vladlena Olegovna, spesialist i avdeling for undervisning og metodikk. Federal State Budget Education Institution of Higher Education "Tambov State University heter G.R. Derzhavin"

Artikkelen diskuterer problemet med å bruke elektronisk skysignatur fra skyen med tanke på lovlighet og sikkerhet. Ulike tilnærminger til studiet av problemet blir trukket fram, eksempler på russisk utvikling blir gitt.

nøkkelord: elektronisk signatur, sky, sikkerhet, informasjonsteknologi, skyteknologier

Skrevet på Allbest.ru

Lignende dokumenter

Loven "På elektronisk signatur". Definisjon, applikasjonsteknologier og prinsipper for dannelse av elektronisk signatur. Standard kryptografiske algoritmer. Konseptet med et sertifikat for signaturnøkkel og autentisering. Elektroniske dokumenthåndteringssystemer.

presentasjon, lagt til 01/19/2014


Formål med elektronisk digital signatur. Bruke hasjfunksjoner. Symmetrisk og asymmetrisk design. Typer asymmetriske elektroniske signaturalgoritmer. Opprett en privat nøkkel og få et sertifikat. Funksjoner ved elektronisk dokumenthåndtering.

sammendrag, lagt til 20.12.2011


Opplegget med å danne en elektronisk digital signatur, dens typer, konstruksjonsmetoder og funksjoner. Angrep på elektronisk digital signatur og lovlig regulering i Russland. Verktøy for å jobbe med elektronisk digital signatur, de mest kjente pakkene og fordelene med dem.

sammendrag, lagt til 13.09.2011


Generelt opplegg for digital signatur. Funksjoner i et kryptografisk system med en offentlig nøkkel, krypteringstrinn. Hovedfunksjonene ved elektronisk digital signatur, fordeler og ulemper. Nøkkelstyring fra EDS. Bruk av EDS i Russland og andre land.

semesteroppgave, lagt til 27/27/2011


Juridisk regulering av relasjoner innen bruk av elektronisk digital signatur. Konseptet og essensen av elektronisk digital signatur som en elektronisk analog til en håndskrevet signatur, betingelsene for dens bruk. Tegn og funksjoner i et elektronisk dokument.

test, lagt 09/30/2013


Formålet og bruken av elektroniske digitale signaturer, historien om dens forekomst og hovedfunksjonene. Typer av elektroniske signaturer i Russland. Listen over elektroniske signaturalgoritmer. Forfalskning av signaturer, offentlig og privat nøkkelhåndtering.

semesteroppgave, lagt 12/12/2012


Juridisk støtte av elektronisk digital signatur. Loven "På elektronisk digital signatur". EDS-funksjon: offentlige og private nøkler, signaturgenerering og sending av meldinger. Verifisering (verifisering) og omfanget av EDS.

semesteroppgave, lagt til 14/14/2011


Konsept, historien om opprettelse av elektroniske digitale signaturer. Dens varianter og omfang. Ved hjelp av EDS i Russland og i andre land, dets algoritmer og nøkkelhåndtering. Måter å falske det på. Angrepsmodeller og deres mulige resultater. Sosiale angrep.

sammendrag, lagt til 15. desember 2013


Generelle egenskaper ved den elektroniske signaturen, dens funksjoner og komponenter, grunnleggende prinsipper og fordeler ved anvendelse. Bruken av elektroniske digitale signaturer i Russland og i utlandet. Juridisk anerkjennelse av gyldigheten. EDS-verifikasjonsnøkkelsertifikat.

semesteroppgave lagt til 11/12/2014


Elektronisk digital signatur: konsept, komponenter, formål og fordeler ved bruken. Bruk av EDS i verden. Rettslig grunnlag og funksjoner ved bruk av EDS i Ukraina. Funksjonen for å beregne signaturen basert på dokumentet og den hemmelige nøkkelen.

Elektronisk rapportering i Russland dukket opp for rundt ti år siden. I løpet av den siste perioden har regnskapsførere hatt mange muligheter til å evaluere fordelene ved det. Hvert år øker antall selskaper som sender inn rapporter elektronisk eksponentielt. I dag er elektronisk rapportering bevis på effektiv virksomhet i selskapet og en indikator på kvalifiseringsnivået til en regnskapsfører. Men selv om sertifisering av rapporter med en elektronisk signatur har blitt kjent for russiske selskaper, er bruken av skybasert elektronisk signatur en relativ sjeldenhet.

La oss sammenligne mulighetene for å bruke de “tradisjonelle” og skybaserte elektroniske signaturene på flere måter: behovet for programvare, dataoverføringssikkerhet og kostnader.

En tradisjonell elektronisk signatur krever installasjon av et spesielt program. Samtidig vil det være mulig å sertifisere rapportene med elektronisk signatur bare på datamaskinen der nødvendig programvare er installert. I tillegg er det i russisk virkelighet ganske ofte situasjoner der den elektroniske signaturnøkkelen kommer i konflikt med nøkkelen fra nettbanken. I en slik situasjon blir selskapet tvunget til å bruke en dedikert datamaskin for å sende elektroniske rapporter. Tradisjonell elektronisk signaturprogramvare, som all programvare, krever periodiske oppdateringer og vedlikeholdskostnader.

Behovet for å løse disse manglene og muligheten for høyteknologi har gjort det mulig å lage en skybasert elektronisk signatur. I motsetning til tradisjonell ES, krever ikke cloud - installasjon av programvare og kryptografi på en datamaskin. Sertifiseringsinstansen utsteder en elektronisk signatur og plasserer den i sin sertifiserte sikre celle (sky). Tilgang til denne cellen er bare tilgjengelig for eieren av signaturen ved hjelp av sms, som kommer til mobiltelefonen. Siden all informasjon om tilgang til elektronisk skysignatur er lagret på en skyserver i et sertifiseringssenter, kan en regnskapsfører signere og sende elektroniske rapporter fra hvilken som helst datamaskin, nettbrett, smarttelefon eller til og med fra en mobiltelefon med internettilgang. Den utvilsomme fordelen med skybasert elektronisk signatur er fraværet av kostnader for kjøp av programvare, støtte og oppdatering. Denne teknologien brukes også i mange nettbanker.

Til tross for at skybasert elektronisk signatur fremdeles er et ganske nytt konsept for russisk regnskap, har vellykket erfaring med å introdusere nye teknologier allerede blitt samlet. Den første i det russiske markedet som introduserte en skybasert elektronisk signatur ved bruk av engangs passord via sms Internett-regnskap “My business”, sammen med sertifiseringssenteret “Kaluga Astral”. Til dags dato har det allerede blitt sendt inn over 100 000 regnskapsrapporter ved hjelp av en skybasert elektronisk signatur.

"Over to års drift ble tjenesten brukt av mer enn tusen organisasjoner som satte pris på dets bekvemmelighet, tilgjengelighet og brukervennlighet," sier Igor Chernin, direktør for Kaluga Astral. Tjenesten har økt attraktiviteten til den elektroniske rapporteringsmetoden for små bedrifter og gründere. Tekniske løsninger innen plattformutvikling og innen bruk av skybasert ES, som ble implementert som en del av tjenesten, dannet grunnlaget for mange lignende produkter som i dag opererer på markedet. "

Fordelene med skyene ble også verdsatt av andre markedsaktører. For eksempel har Crypto-PRO-selskapet, som inntar en ledende posisjon innen distribusjon av kryptografiske informasjonsbeskyttelsesmidler og elektroniske digitale signaturer, laget en ny kryptografisk programvare- og maskinvaremodul “CryptoPro HSM”. Selv om denne tjenesten ennå ikke er brukt til rapportering, er bevegelsen allerede der, og det er håp om at det om et par år vil være mulig å glemme den tradisjonelle elektroniske signaturen på de stedene der det ikke er absolutt behov for det.