UA / RU
Поддержать ZN.ua

Электронные подписи в «облаках»

Технология «облачных» подписей перешла на стадию внедрения

Автор: Алексей Симончук

Электронные документы, подписанные цифровой подписью, легализованы в Украине еще в 2003 году Законом «Об электронной цифровой подписи». Но в ноябре 2017-го он утратил силу, так как ему на смену пришел Закон «Об электронных доверительных услугах», в который позже был внесен ряд изменений. Несмотря на то, что прямых упоминаний об «облачных» подписях в законе нет, на практике они приравниваются к обычным квалифицированным электронным подписям (далее — КЭП).

«Облачные» подписи — квалифицированные электронные подписи, хранящиеся не на ПК, токене или флешке, а на сервере провайдера услуги — сравнительно новая технология. Пока далеко не все системы электронного документооборота поддерживают эту технологию. Но это — наше будущее.

Правовой статус

«В Законе «Об электронных доверительных услугах» четко определен круг лиц, которые обязаны хранить свои КЭП на аппаратно-программных устройствах, обеспечивающих защиту данных от несанкционированного доступа, — объясняет адвокат и координатор подкомитета по вопросам электронного документооборота (ЭДО) и электронным доверительным услугам ИКТ комитета Союза украинских предпринимателей (СУП) Кристина Венгриняк. — Это — органы государственной власти, органы местного самоуправления, предприятия, организации государственной формы собственности, государственные регистраторы, нотариусы и прочие субъекты, уполномоченные государством на осуществление функций госрегистратора».

После вступления в силу Закона «Об электронных доверительных услугах», был установлен переходной период и еще два года действовали электронные цифровые подписи, полученные по утратившему силу Закону «Об электронной цифровой подписи». Одновременно выдавались КЭП по Закону «Об электронных доверительных услугах».

В апреле 2019 года тем, кто подавал отчетность в налоговую и подписывал ее ЭЦП или КЭП на так называемом «незащищенном» носителе, внезапно начали приходить уведомления «используется подпись на незащищенном носителе». Информационно-справочный департамент ГФС Украины на своем сайте опубликовал сообщение, что с определенной даты КЭП будут выдавать только на защищенном носителе.

Причиной этому стали неоднозначные положения Закона «Об электронных доверительных услугах», для уточнения которых было принято Постановление КМУ №193 «О реализации экспериментального проекта по обеспечению возможности использования усовершенствованных электронных подписей и печатей, основанных на квалифицированных сертификатах открытых ключей» от 03.03.2020.

«Бизнесу официально разрешили подписывать документы КЭП на незащищенных носителях, — поясняет Кристина. — Это постановление действует до 31 декабря 2021 года. К этой дате вопрос с хранением КЭП должны урегулировать на законодательном уровне.

Таким образом на данный момент частный бизнес имеет право использовать КЭП на компьютере, флешке, SIM-карте. Некоторые компании используют для КЭП и облачное хранение, но в этом случае существует риск компрометации КЭП, поскольку к месту хранения могут иметь доступ несколько лиц, а КЭП необходимо хранить втайне от других. До конца текущего года ситуация может измениться, а бизнесу следует быть начеку и следить за нововведениями законодательства, поскольку уже завтра всем нам могут разрешить работать только с КЭП, которые хранятся на защищенных носителях».

В чем преимущества

Каждый из нас без проблем может потерять или сломать флешку либо защищенный токен с КЭП. А если ключ хранится лишь на рабочем компьютере, то нет возможности подписывать документы в других местах.

А вот когда электронная подпись находится на удаленном сервере, доступ к ней будет в любое время. Услуги провайдеров облачных сервисов, у которых хранятся ключи, могут быть особенно полезны крупным компаниям с сотнями сотрудников и региональными представительствами.

Облачные сервисы дают возможность следить за всеми действиями с КЭП, которые выполняют сотрудники, удаленно предоставлять или ограничивать доступ к ключу. Кроме того, для подписания документов с помощью «облачной» подписи нужен только смартфон.

Также хранилище ключей имеет специальные датчики вскрытия, механизмы доверенной генерации и уничтожения ключей и барьер от утечек и внутренних нарушений (вдруг один из администраторов решил сделать то, чего делать не стоит). Ключи остаются неизвлекаемыми и некомпрометируемыми. Даже если какой-то из элементов системы выходит из строя, его автоматически заменяет резервный. При этом не будет никаких перебоев в работе и не требуется участие обслуживающего персонала. Не стоит бояться, что кто-то сможет его украсть и войти в вашу систему.

Еще один важный момент — облачная подпись дешевле обычной ЭП, ведь не нужно покупать токен и средство криптографической защиты информации. Так же благодаря тому, что используется облако, есть возможность выпустить сколько угодно ключей и сертификатов. Если, например, компании нужно внедрить электронный документооборот и дать каждому сотруднику электронную подпись, то облако — лучший вариант. Это будет намного мобильнее и дешевле.

Облачные подписи в Украине

Несмотря на то, что технология относительно нова, в Украине уже есть несколько провайдеров сервисов для хранения облачных подписей.

  1. DepositSign

Компания есть в списке «Квалифицированных поставщиков электронных доверительных услуг» Министерства цифровой трансформации Украины. Это значит, что она может не только хранить в облаке цифровые подписи, но и выдавать их.

  1. UKey

Перед тем как воспользоваться этим сервисом, необходимо получить КЭП у одного из «Квалифицированных поставщиков». Многие из них выпускают КЭП бесплатно. После этого можно будет установить приложение UKey на смартфон (из AppStore или PlayMarket) и добавить свою КЭП на устройство. Дальнейший алгоритм использования аналогичен использованию Modile ID — все документы вы сможете подписывать с помощью своего смартфона.

  1. SmartID

Услуга предоставляется Приватбанком. Так как банк есть в списке «Квалифицированных поставщиков электронных доверительных услуг», можно не вставать два раза: получить КЭП и хранить ее в облаке одной экосистемы. Электронная подпись выдается бесплатно, хранение SmartID — тоже. Единственный нюанс — подписывать документы с помощью этой КЭП вы сможете только в приложении Privat24, то есть для этого необходимо быть клиентом Приватбанка.

  1. «Смарт-Дія»

В прошлом году «Дiя» анонсировала проект «Смарт-Дія». После завершения тестового периода у пользователей приложения «Дiя» появится возможность получать КЭП и подписывать ею документы. Услуга еще не предоставляется, но «Дiя» уже есть в списке «Квалифицированных поставщиков» Минцифры. В «Дiя» сообщили, что запуск сервиса запланирован на апрель 2021-го. После того как это произойдет, в приложении можно будет хранить не только данные паспорта и ИНН, но и КЭП.

Облачные подписи и электронный документооборот

Некоторые украинские поставщики сервисов электронного документооборота уже предоставляют своим клиентам возможность регистрации/входа и подписания документов с помощью «облачной» подписи.

В разработанную Приватбанком Paperless, которая позиционируется как система электронного документооборота для малого бизнеса, войти можно только как в старые добрые времена — с помощью логина/пароля, но подписывать документы можно уже через Privat24. Вход/подписание с помощью UKey поддерживает Document.Online. На портале системы электронного документооборота Deals уже есть тестовые опции входа/регистрации и подписания документов с помощью «облачных» КЭП всех четырех украинских провайдеров.

Но в техподдержке системы сообщили, что пока тестовый период можно считать завершенным лишь для одного из них — DepositSign.

Взгляд в будущее

«Хранить свою личную подпись на ПК или тем более на обычной флешке, небезопасно и непрактично, — считает СЕО Intecracy Deals и сопредседатель IT-комитета СУП Александр Вернигора. — Лично я для подписания документов сейчас использую Mobile ID. Это обеспечивает мобильность, двухфакторную аутентификацию, при этом КЭП хранится непосредственно на SIM-карте смартфона. Вместе с тем технология «облачной» подписи тоже достаточно перспективна».

Сервисы, подобные «Дiя», предоставляют высокий уровень защиты и множество услуг. Возможность на одном портале получить и КЭП, и место для ее хранения в облаке, и необходимое ПО — это удобно. То, что КЭП хранится на каком-то удаленном сервере, многих пугает, но на самом деле потерять флешку с КЭП гораздо проще, чем лишиться доступа к своей подписи в облаке. Теоретически сервер может на какое-то время «упасть». Его могут взломать и получить доступ к файлам подписей клиентов, но воспользоваться ими никто не сможет, так как аутентификация двухфакторная. Подтвердить подписание документа необходимо не только с помощью логина/пароля в браузере, но и с вашего смартфона. А вероятность того, что злоумышленники взломают сервер, завладеют не только файлом ключа, но и логином, паролем и вашим смартфоном с биометрической защитой почти минимальна. Технология «облачных» подписей пока еще находится на стадии внедрения, но вполне возможно, что за ней будущее».