В ЭЦП зашифрованы основные сведения о владельце, с помощью которых создаётся уникальный цифровой «оттиск». Классическая ЭЦП храниться на внешнем накопителе, например флеш-устройстве.
Опасность такого хранения заключается в рисках повреждения токена, потери электронной подписи, невозможности своевременно подписать отчёт, договор и другие важные документы.
Если ключ с ЭЦП станет доступен третьим лицам, есть вероятность мошеннических действий с токеном.
При этом придётся восстанавливать ЭЦП, чтобы получить доступ к нужному инструменту.
Минимизировать риски утери электронной подписи помогает облачное хранение ключа. Пользоваться такой ЭЦП удобно и безопасно. Вместе с этим функциональность облачного ключа идентична с функциональностью электронной подписи на физическом носителе.
Что такое облачная цифровая подпись?
Если традиционная ЭЦП успешно используется многими предпринимателями и гражданами в повседневной жизни, то облачный ключ для удостоверения электронных документов вызывает необоснованные опасения у пользователей.
Облачная ЭП обладает такими же свойствами, что и привычная. Разница заключается в месте хранения. Традиционный ключ сохраняется на компьютере или «флешке», и используется с непосредственным применением физического накопителя, токена.
Облачная электронная подпись хранится в интернете «в облаке», на специальном выделенном отдельном защищенном сервере. Доступ к ней осуществляется дистанционно, с любого мобильного устройства или ПК.
Программное обеспечение, которым является облачная электронная подпись, не требует установки сертификата на физический носитель. Весь процесс получения и применения облачной ЭЦП осуществляется онлайн, из любой точки, где есть выход в интернет.
Использовать облачный ключ для подписания документов безопасно. Для аутентификации обладателя ЭЦП и подтверждения юридически значимых действий используются специальные алгоритмы, регламентированные государственным стандартом Р 34.10-2012.
Преимущества облачной ЭП
Основные плюсы использования облачного сертификата электронной подписи состоят в следующем:
- Статус законного инструмента — новая редакция Федерального закона № 63-ФЗ «Об электронной подписи» включает положения, согласно которым с 1.01.2021 года удостоверяющим центрам разрешено хранить ключи электронных подписей.
- Удаленное применение — обладатель облачной ЭЦП может осуществлять подписание электронных документов в мобильном режиме. Это означает, что он не привязан локально к рабочему месту. Пользователь может использовать облачный цифровой сертификат из любого места, с компьютера, ноутбука, планшета или смартфона.
- Отсутствуют риски потери или повреждения физического носителя — облачная цифровая подпись всегда доступна, утеря или поломка исключены.
- Высокая степень защиты — полностью отсутствуют возможности доступа к ЭЦП у третьих лиц, облачный закрытый сертификат защищен от компрометации многоуровневыми системами цифровой безопасности. Пользователь при подписании использует открытый ключ, закрытая ЭЦП не публикуется и хранится в неизвлекаемом зашифрованном виде. Владелец проходит двухуровневую идентификацию — проверку через авторизацию с помощью пары «Логин-Пароль» и одноразовых СМС с кодом.
- Стоимость ниже традиционной ЭП — оформление облачного сертификата обойдется дешевле. Это обусловлено отсутствием необходимости приобретать сертифицированный внешний физический носитель ключевой информации, токен. А также при использовании ЭЦП из облака не нужно настраивать стационарное рабочее место, приобретать и устанавливать специальное дополнительное программное обеспечение.
- Быстрое получение — оформить облачный ключ с ЭЦП можно без посещения удостоверяющего центра.
Важно знать! Правообладатель ЭЦП — удостоверяющий центр. Эта организация несёт ответственность за сохранность и неприкосновенность электронного ключа, а не то лицо, на кого оформлен сертификат облачной цифровой подписи.
Где используется облачная электронная подпись?
Применение виртуальной цифровой подписи официально разрешено в области закупок — коммерческих и государственных торгах, при сдаче отчётов в контролирующие организации, на портале госуслуг. Облачная ЭЦП пригодится при получении более 200 услуг в государственном секторе, а также в ведении коммерческого и делового документооборота.
Как получить облачную электронную подпись и как пользоваться?
Чтобы оформить облачный или удаленный цифровой ключевой сертификат, нужно обратиться в аккредитованный удостоверяющий центр с паспортом гражданина РФ.
Для использования электронной подписи УЦ выдаёт конверт с доступами к хранилищу ОЭЦП. Лицо, получившее такой доступ, должен установить в смартфоне приложение, либо в браузере компьютера скачать и установить плагин MyDss.
Первое подключение требует настройки программы — необходимо установить способ идентификации в программе.
С помощью QR-кода нужно установить сертификаты, полученные в удостоверяющем центре. После следует подтвердить действие по запросу системы. Об успешной установке цифровых сертификатов система оповестит уведомлением.
Использование облачной цифровой подписи ничем не отличается от традиционной ЭЦП. Подтверждение документов происходит так же, как и с ключом, находящимся на РуТокене.
Комфортное использование ОЭП в мобильном режиме без привязки к стационарному компьютеру — причина нарастающей популярности облачного цифрового ключевого сертификата. А простой способ получить облачную ЭП делает этот инструмент доступнее для бизнеса.