«Облачная» электронная подпись: путь технологии

«Облачная» электронная подпись: путь технологии | Компания «Стар Софт Групп» 17-04-2018 13:08

Технология «облачной» электронной подписи прошла долгий путь от идеи до практического воплощения. Решение, реализованное на данный момент, позволяет забыть о покупке токенов, установке на ПК криптосредств и привязке к рабочему месту.

Если выдана «облачная» электронная подпись, это означает:

  • что пользователю в «облаке» созданы открытый и закрытый ключи;
  • предоставлено средство для доступа к хранящимся в «облаке» ключам;
  • проверена принадлежность открытого ключа конкретному пользователю, а соответствие отмечено в сертификате.

Предыстория

Начало пути этой технологии — в 2010–2011 годах. В это время многие организации пытались реализовать решение, которое позволяет работать с ЭЦП в «облаке». Кроме того, данный период был ознаменован развитием проекта «электронного правительства». Пользователи рассчитывали, что сервисы в нем будут реализованы с помощью «облачных» технологий. Однако этого не случилось.

В профессиональной среде активно обсуждались варианты перехода на более комфортную технологию. Специалисты говорили о том, что это может привести к увеличению количества владельцев электронной подписи среди физических и юридических лиц. Интерес к этой технологии также подогревала нарастающая популярность смартфонов и планшетов. Возможность подключения токенов и смарт-карт к таким гаджетам так и не была реализована.

Становление технологии

КриптоПро — это одна из первых компаний, вывивших «облачные» технологии на рынок ЭЦП. Это произошло в 2011–2012 годах. Тогда был предложен программно-аппаратный комплекс:

  • КриптоПро DSS. Представляет собой сервер электронной подписи. Условно его можно назвать программной надстройкой.
  • КриптоПро HSM. Программно-аппаратный криптомодуль. Именно в нем безопасно хранятся ключи электронной подписи.

Для доступа к ключам было предложено использовать одноразовый, многоразовый или электронный ключ. Два первых варианта были небезопасными, а третий на корню «убивал» идею мобильности и простоты, пропагандируемую «облачной» технологией.

Чтобы нивелировать уязвимости, компании КРИПТО-ПРО и SafeTech разработали комплексное решение КриптоПро myDSS. Оно создано на базе программно-аппаратного комплекса КриптоПро DSS с HSM и системы подтверждения электронных транзакций PayControl.

КриптоПро myDSS отправлено на рассмотрение в ФСБ. На данный момент получен сертификат на серверную часть. На очереди одобрение комплексного решения в целом.

Дополнительная информация по теме:

Получите ЭПЦ с помощью компании «Стар Софт Групп».



Стоимость не включает в себя затраты, связанные с условиями тарифов электронных площадок. Узнать подробнее об условиях оказания услуги «Сопровождение тендеров. Тарифное обслуживание» можно:

по электронной почтеinfo@starsoft.su

Заказать звонок
Стар Софт Групп
ул. Клары Цеткин 18 корпус 6 Москва, Россия
Бизнес-центр "Феликс-сити", ул. Дзержинского 65 оф.1005 Хабаровск, Россия
8 (499) 110-07-40 8 (916) 514-69-69 8 (4212) 25-10-03 8 (4212) 45-88-75 info@starsoft.su