Облачная ЭП (электронная подпись) все чаще применяется для подписания электронных счетов-фактур, актов, накладных и других электронных документов. Как следствие имеет место много дискуссий о соответствии облачной ЭП требованиям законодательства и выполнении функций, для которых предназначена ЭП.
Одно из наиболее удачных, по нашему мнению, определений облачной ЭП: «Электронная подпись в облаке (облачная электронная подпись) – это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем», — приводит ООО «КРИПТО-ПРО» .
Позволим себе предположить, что широкое практическое применение облачной ЭП началось с того самого момента, когда один из ведущих отечественных крипто-провайдеров «КРИПТО-ПРО» вывел на рынок соответствующее программное обеспечение КриптоПро DSS, поддерживающее работу с ЭП в облаке.
В нашей стране пока слабо проработаны организационно-правовые аспекты применения облачной ЭП, тем не менее, КриптоПро DSS с точки зрения требований технической спецификации CEN/TS 419241 «Security Requirements for Trustworthy Systems Supporting Server Signing» к серверу подписи, разработанных Европейским Комитетом по Стандартизации (CEN), выглядит вполне серьезно.
КриптоПро DSS поддерживает широкий, постоянно пополняемый спектр методов аутентификации, в том числе и двухфакторных. Помимо привычных криптографических токенов в качестве средства аутентификации может использоваться и специализированное приложение на смартфоне, такое как КриптоПро AirKey, и генераторы одноразовых паролей (OTP-токены). В документе CEN эти методы также упомянуты.
Ещё одним перспективным способом аутентификации по Уровню 2 может стать использование криптографического приложения на SIM-карте в телефоне.
Рассматриваемая техническая спецификация также допускает использование сервера электронной подписи для формирования подписей сразу для некоторого набора документов. Данная возможность может быть полезна при подписании большого массива однородных документов, отличающихся лишь данными в нескольких полях. При этом аутентификация пользователя производится один раз для всего пакета документов. Поддержка такого варианта использования также имеется в КриптоПро DSS.
Облачная ЭП удобна в первую очередь тем, что для ее получения нет необходимости посещать непосредственно удостоверяющий центр (УЦ) и носить с собой дополнительное устройство — токен. К примеру, клиент открывает счет в банке и приносит в банк все необходимые для этого документы и свой паспорт. В это же момент оформляется заявление на выпуск ЭП и отправляется в удостоверяющий центр. После выпуска удостоверяющим центром ЭП она помещается на сервер УЦ и используется прямо с сервера. Физической передачи носителя с закрытым ключом в руки клиенту не требуется. И приходить в УЦ за токеном не нужно. Согласитесь, это проще, дешевле и быстрее. Как при первичной выдаче ЭП, так и при продлении сертификата по истечении 1 года.
Облачную ЭП начали активно использовать отечественные провайдеры ЭДО КОРУС Консалтинг СНГ (совместно со Сбербанком на платформе Сфера) , СКБ Контур на платформе Диадок, Директум на платформе Синердок .
Очевидно, что для предложения клиенту облачной ЭП необходима жесткая связка платформы оператора и УЦ. Видимо, по этой причине первыми предложили своим клиентам облачную ЭП именно те операторы, которые имеют свой собственный УЦ.
Облачная ЭП в полной мере обеспечивает выполнение своей главной функции — защиту электронного документа от подделок. В сочетании с большим удобством, дешевизной и простотой использования для клиента облачная ЭП безусловно, будет применяться все шире и шире.
Алексей Тихонов