Электронная подпись и бизнес: применяют ли в России облачную ЭП?

Облака и ЦОД
автор: Игорь Емельянов  21 июля 2014

Облачные технологии продолжают трансформировать отрасль за отраслью, появляясь там, где их появление, казалось бы, наименее логично. Процесс в значительной степени напоминает рождение и триумфальное шествие компьютеров по разнообразному ландшафту человеческой деятельности. Сегодня уже мало кто задумывается о том, как компьютеры изменили изготовление газет и журналов, производство, сельское хозяйство, а особенно бизнес во всех его проявлениях. Теперь же точно так же меняют всё вокруг облака, и некоторые области уже по второму кругу. Например, бухгалтерию.

В 1994 году Главное управление безопасности ФАПСИ разработало первый стандарт электронной подписи в России, но тогда в стране было ещё весьма смутное время, поэтому по-настоящему об электронной подписи заговорили лишь 8 лет спустя, в 2002-м, когда был утверждён новый стандарт криптозащиты ЭП, фактически уравнивающий российское понятие «электронная подпись» и международное — «цифровая подпись». Так что история этой технологии в нашей стране хоть и насчитывает уже двадцать лет, но фактически применяется не больше десяти.

cloudsignature

И большую часть этого десятилетия технология работала следующим образом. На компьютеры организации (как правило, лишь в бухгалтерии), устанавливалось специальное ПО для работы с ЭП, а на USB-носителе содержались персонализированные ключи, хранившиеся в единственном экземпляре. Надо сказать, что безопасность в этом случае обеспечивалась практически полная. Не завладев той самой «флешкой» с ключами — токеном, — невозможно было подписать документы от имени организации. Но ведь были и минусы! Токен можно украсть, потерять, уничтожить физически — и тогда придётся вновь проходить процедуру авторизации в удостоверяющем центре. А если нужно подписать срочные документы? Словом, облачные технологии уже стояли у порога, чтобы навсегда изменить очередную отрасль, и сегодня сектор электронного документооборота может стать локомотивом их развития.

Рассказать о преимуществах от внедрения ЭДО мы попросили специалиста отрасли Анастасию Щепину, аналитика компании Synerdocs, которая считает, что нежелание бизнеса переходить с бумаги на электронные документы, с электронной подписи на носителе на облачную электронную подпись в большинстве случаев связано со страхами и привычками:

Анастасия Щепина«Опасения нужно развеять, а устоявшиеся процессы — заменить новыми, более эффективными, и выработать новые привычки, которые позволят работать и получать прибыль быстрее. Опасения, как правило, связаны с недоверием к серверам, на которых хранятся закрытые ключи электронных подписей. На самом деле серверы, на которых хранятся ключи, надёжно защищены. Я думаю, это даже надёжнее, чем носить с собой токен или флеш-карту. Конечно, это вопрос доверия, но сейчас облачные технологии только развиваются — и удостоверяющие центры относятся к этому серьёзно.

Теперь о привычках. О преимуществах электронного документооборота написано уже множество статей, тут секрета никакого нет. Облачная электронная подпись добавляет преимущества: позволяет сократить расходы на приобретение электронных подписей, даёт возможность подписывать документы в любое время и в любом месте, где есть интернет.
В итоге получаем, что конкуренты консервативной компании, которые открыты новым технологиями, делают свой бизнес более эффективным и получают конкурентное преимущество. Это и может заставить бизнес начать переходить сначала на электронный документооборот с использованием электронной подписи на носителе, а впоследствии, возможно, и на облачные электронные подписи».

Как привычная технология ЭП выглядит в облаке? Удостоверяющий центр создаёт вашу электронную подпись и располагает её в собственном облаке. Никаких токенов в этом случае не нужно: авторизация происходит по СМС, через привязанный мобильный телефон. Сама подпись располагается в облаке, поэтому подписывать счета и прочие документы можно с любого устройства с доступом в интернет: с офисного компьютера, с личного ноутбука, с планшета или даже смартфона. У такого подхода есть очевидные плюсы. По мнению аналитика Synerdocs Анастасии Щепиной, существует два основных плюса облачной электронной подписи.

1. Её стоимость ниже. Приобретение облачной электронной подписи требует меньше затрат, чем покупка в обычном режиме. Это связано с тем, что для работы с этой подписью не нужно приобретать носитель и средство криптографической защиты информации (далее — СКЗИ). В случае облачной электронной подписи СКЗИ находится только на сервере, где хранится закрытый ключ. Всё это оформляется соответствующими соглашениями и доверенностями.

2. Мобильность. Сейчас интернет есть практически везде, а это значит, что и подписывать документы облачной электронной подписью можно с любого планшета, смартфона, устройства, поддерживающего выход в интернет. Ни бумага, ни электронная подпись на носителе не дают такой возможности. СКЗИ для мобильных устройств сейчас, конечно, разрабатываются, но вообще без СКЗИ на вашем устройстве, согласитесь, работать проще. Кроме того, закрытый ключ облачной ЭП не придётся устанавливать вам лично или платить сотруднику УЦ, который все настроит. Не нужно будет обучать пользователей работе со СКЗИ и сертификатами ЭП.

cloudsignature2

Но, обладая массой положительных качеств, облачная подпись имеет и негативные моменты. Несмотря на то что через популярные бухгалтерские сервисы уже выдали более 100 000 облачных ЭП за 2013 год, широкое применение подписей все ещё под вопросом. Анастасия Щепина считает, что бизнес ещё не до конца определился с технической составляющей использования облачной ЭП:

Если говорить про облачную ЭП в документообороте, то пока непонятно, как она будет работать с несколькими сервисами ЭДО. Скорее всего, с большими трудностями. Закрытый ключ хранится на сервере УЦ, сервису ЭДО надо делать туда запрос на формирование электронной подписи. На данный момент не все сервисы будут легко интегрироваться с программным обеспечением УЦ, придётся это учитывать при переходе на облачную подпись. Возможно, для каждого сервиса придётся покупать отдельную подпись.

Второй минус — скорее из понятийной области. Сущность электронной подписи подразумевает замену собственноручной: то есть вы лично, собственными руками подписываете документ с помощью конфиденциальной части ключа. Она должна быть у вас и только у вас. В облачном же варианте закрытый ключ оказывается не в ваших руках — а где-то там на сервере УЦ. То есть фактически вы ставите подпись не собственными руками, а через посредника. Конечно, все это будет оформлено документально, а сами серверы надёжно защищены, но не во всех организациях служба безопасности одобрит такое. Если вам важно, чтобы документы подписывали сами владельцы закрытых ключей, то облачная электронная подпись вам не подойдёт.

В целом же перспективы облачной ЭП и электронного документооборота в нашей стране обнадёживают. Госдума уже утвердила план развития электронного правительства до 2018 года, который включает и ряд мер по содействию бизнесу. Например, «снижение среднего числа обращений представителей бизнес-сообщества в орган госвласти для получения одной госуслуги». И пусть тезис звучит не очень внушительно, поскольку количество обращений планируют сократить лишь до двух, это уже определённый прогресс, приводящий нас к европейскому сценарию. То есть такой ситуации когда открыть бизнес, заплатить налоги и подписать любые документы можно будет в интернете, а зачастую и со смартфона.

Synerdocs – это сервис межкорпоративного обмена электронными документами. Сервис позволяет мгновенно обмениваться любыми документами (счетами-фактурами, актами, накладными, договорами и т.п.) с обеспечением их юридической значимости согласно действующему законодательству, гарантируя целостность и конфиденциальность передаваемых данных. С Synerdocs вы можете работать там, где вам удобно – из вашей собственной информационной системы (DIRECTUM, 1C, SAP, Галактика) или через веб-браузер.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Строительство собственного ЦОДа оператором сотовой связи: опыт компании «ВымпелКом»
Строительство собственного ЦОДа оператором сотовой связи: опыт компании «ВымпелКом»
Тайна трансграничной переписки
Тайна трансграничной переписки
Домашний сервер-обогреватель
Домашний сервер-обогреватель
  • Pavel Ovchinnikov

    Все-таки, электронная подпись в облаке, как и все остальное «облачное», до сих пор кажется днем завтрашним. Я почти не сталкивался с крупными и интересными кейсами в этой области.

    • Михаил Романов

      Потому что это никому не уперлось никуда.
      Единственный кейс: из-за странных требований в российском законадательстве о наличии на любой сдаваемой отчетности ЭЦП, граждане России вынуждены всюду совать ЭЦП.
      Но все технологии связанные с ЭЦП всю жизнь плясали от максимального сохранения секрета у его владельца. И любому задумавшемуся над вопросом сохранения контроля над собственной ЭЦП становится понятно, что идея передачи сертификата закрытого ключа на сторону «облачного провайдера», ставит крест на этом самом контроле.
      Поэтому ни для чего более кроме как «соответсвовать требованиям законодательства», данная технология не пригодна.

      • F5 F3 E9

        аналитик компании Synerdocs — «На самом деле серверы, на которых хранятся ключи, надёжно защищены.»

        Че правда да?
        Что делать будете когда вся база в сеть утечет?

        • Pavel Ovchinnikov

          А что другие делают в таком случае?

  • Иван Врублевский

    Документы электронные, мусор разлагаемый.

    Вот так и исчезают без следа высоко технологичные цивилизации

  • Алексей

    Ну нкзнаю… Я активно пользцюсь облаком для семейных фото, книг …да для всего, очень удобно в век 3G. Но делаю я это только от того, что уверен, в том, что весь этот мой бардачек, ни кому не нужен.
    Но вот хранить там ЭП компании, я бы не решился.

  • Aleksey Pesterev

    Облачные технологии это классно, но на это не согласятся крупные компании, в которых СБ не готова хранить данные даже на тех внешних серверах, где все закрыто и конфиденциально.
    Но это лишь один случай, хуже всего то, что для большинства компаний, которые находятся не в городах, а в селах и деревнях до сих пор живут через dsl модемы, 3G модемы, где канал узок настолько, что обрывы для них — это норма. На моем опыте работы в одном из спецоператоров связи есть много историй, когда не могу сдать в селах и деревнях отчетность из-за этого узкого канала связи, но при этом администрация района и республики заставляет всех переходить на электронный документооборот, и не желает принимать от организаций на бумажном носителе.
    Для развития облачной ЭП и сервисов на облаке нужно сначала решить вопросы инфраструктуры и каналов связи. Да и неплохо бы создать положительный образ самой облачной ЭП, чтобы у организаций развивать желание включаться в данные сервисы, т.к. у большинства есть опасения о конфиденциальности данных.

  • JayK

    Особенно весело становится от перечисления кучи несовместимых между собой «электронных документооборотов»…

  • Ага)) Документы электронные уже пришли.

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"