8 916 514 66 99

«Облачная» электронная подпись: путь технологии

Технология «облачной» электронной подписи прошла долгий путь от идеи до практического воплощения. Решение, реализованное на данный момент, позволяет забыть о покупке токенов, установке на ПК криптосредств и привязке к рабочему месту.

Если выдана «облачная» электронная подпись, это означает:

  • что пользователю в «облаке» созданы открытый и закрытый ключи;
  • предоставлено средство для доступа к хранящимся в «облаке» ключам;
  • проверена принадлежность открытого ключа конкретному пользователю, а соответствие отмечено в сертификате.

Предыстория

Начало пути этой технологии — в 2010–2011 годах. В это время многие организации пытались реализовать решение, которое позволяет работать с ЭЦП в «облаке». Кроме того, данный период был ознаменован развитием проекта «электронного правительства». Пользователи рассчитывали, что сервисы в нем будут реализованы с помощью «облачных» технологий. Однако этого не случилось.

В профессиональной среде активно обсуждались варианты перехода на более комфортную технологию. Специалисты говорили о том, что это может привести к увеличению количества владельцев электронной подписи среди физических и юридических лиц. Интерес к этой технологии также подогревала нарастающая популярность смартфонов и планшетов. Возможность подключения токенов и смарт-карт к таким гаджетам так и не была реализована.

Становление технологии

КриптоПро — это одна из первых компаний, вывивших «облачные» технологии на рынок ЭЦП. Это произошло в 2011–2012 годах. Тогда был предложен программно-аппаратный комплекс:

  • КриптоПро DSS. Представляет собой сервер электронной подписи. Условно его можно назвать программной надстройкой.
  • КриптоПро HSM. Программно-аппаратный криптомодуль. Именно в нем безопасно хранятся ключи электронной подписи.

Для доступа к ключам было предложено использовать одноразовый, многоразовый или электронный ключ. Два первых варианта были небезопасными, а третий на корню «убивал» идею мобильности и простоты, пропагандируемую «облачной» технологией.

Чтобы нивелировать уязвимости, компании КРИПТО-ПРО и SafeTech разработали комплексное решение КриптоПро myDSS. Оно создано на базе программно-аппаратного комплекса КриптоПро DSS с HSM и системы подтверждения электронных транзакций PayControl.

КриптоПро myDSS отправлено на рассмотрение в ФСБ. На данный момент получен сертификат на серверную часть. На очереди одобрение комплексного решения в целом.

Дополнительная информация по теме:

Получите ЭПЦ с помощью компании «Стар Софт Групп».

Понравилась статья?

Мы и дальше будем рассказывать вам важную и полезную информацию, а также освещать все новости в мире электронных торгов.

А также готовы оказать вам экспертную поддержку персонально.

Оставить заявку