Подключите мобильную ЭЦП на свой смартфон
Теперь в СБИС носителем ЭЦП может быть не только токен, но и смартфон. Это позволяет пользователям быть более мобильными и подписывать документы в любом месте, в любое время и без доступа к компьютеру.
Еще недавно казалось, что подписание договора или заверение отчета из машины такси по дороге в аэропорт, на встрече с заказчиком или во время ланча невозможно, но технологии не стоят на месте – сегодня каждый может использовать свой мобильный телефон вместо токена. Смартфон является полноценным носителем квалифицированной ЭЦП для работы с сервисами СБИС, что значительно облегчит жизнь каждому пользователю.
Важным преимуществом работы с мобильной ЭЦП является отсутствие необходимости установки средств криптографической защиты информации на смартфон.
Обратите внимание, что в настоящий момент ЭЦП на телефоне может использоваться только в СБИС, например, для подписания контрактов и отчетов в государственные органы. Такая ЭЦП будет всегда под рукой – в смартфоне. Вы можете работать с документом или отчетом в desktop-версии СБИС, после этого программа отправит на смартфон запрос на подписание, и останется только нажать на кнопку «Подписать».
Получение мобильной ЭЦП для СБИС
Чтобы стать обладателем мобильной ЭЦП для работы со СБИС, необходимо выполнить четыре простых шага:
Мобильная ЭЦП СБИС: цена
Стоимость мобильной ЭЦП такая же, как и для электронных подписей, выпускаемых для использования на токенах.
А если вы приобретаете ЭЦП на токене, то у вас есть возможность докупить мобильную ЭЦП всего за 200 рублей!
Остались вопросы? Обращайтесь к нашим специалистам!
Приложение для электронной подписи на Android
Поездки и отдых на природе более не станут помехой для бизнеса, если речь идет о визировании документов электронной подписью (ЭП). Компания «Национальный удостоверяющий центр» выпустила на отечественный рынок приложение «КриптоНУЦ», позволяющее ставить ЭП, используя смартфоны, планшеты или даже обычные телефоны, работающие на операционной системе Android. Другой функцией «КриптоНУЦ» является шифрование файлов, включая текст и фотографии, что позволит сберечь тайну переписки, даже если ваша корреспонденция будет перехвачена злоумышленниками.
«КриптоНУЦ» использует сертификаты, разработанные самим ЗАО «Национальным удостоверяющим центром». Для хранения личного сертификата электронной подписи применяются ключевые носители Рутокен eToken и JaKarta. Шифрование осуществляется посредством криптопровайдера КриптоПРО CSP 4.0, поддерживающего стандарты ГОСТ и повсеместно использующийся для сдачи отчетности в государственные органы.
Похожие статьи:
Как оформить страховку ОСАГО? Нужен ли полис ОСАГО при регистрации автомобиля в ГИБДД в 2020 году? На кого должна быть оформлен страховка ОСАГО при постановке на учет?
Для того чтобы полноценно использовать ваш сертификат подписи на телефоне в КриптоАРМ ГОСТ теперь есть возможность перенесения сертификата в телефон по QR коду.
Как подписать документ электронной подписью, чтобы он не потерял легитимность по истечении срока действия сертификата. Что делать с подписанным документом спустя 5 лет. Интересно?
Как выглядит электронная подпись, зачем распечатывать документы с электронной подписью и когда умерла ЭЦП? Расскажем и покажем!
Можно ли установить эцп на телефон
Количество просмотров: 3096
Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.
Облачная электронная подпись обладает всеми свойствами и функциями традиционной электронной подписи, с одним существенным различием – сертификат электронной подписи хранится не на токене или смарт-карте, а на сервере удостоверяющего центра.
В последнем обновлении «КриптоАРМ ГОСТ» вы можете выбрать «Установить сертификаты из DSS» при добавлении нового сертификата. Чтобы установить «облачный» сертификат, укажите адрес сервиса DSS и введите свой логин-пароль в системе. После успешной авторизации ваши сертификаты из DSS будут автоматически установлены в приложении и станут доступны для подписи.
Процедура подписи немного отличается от привычной. Документ сначала отправляется на сервер DSS, затем отправителю приходит SMS сообщение с подтвердить операцию над указанным документом. Для подтверждения нужно ввести ПИН-код от ключа подписи. После получения подтверждения, документ подписывается на сервере вашим сертификатом и возвращается обратно в приложение.
Полный список изменений в «КриптоАРМ ГОСТ» версии 2.4.5:
Приложение «КриптоАРМ ГОСТ» доступно для установки в App Store или Google Play. Бесплатно первые две недели.
В следующей версии мобильного приложения КриптоАРМ ГОСТ планируется: добавить возможность подтверждения операций с «облачной» подписью внутри приложения КриптоАРМ ГОСТ, возможность просмотра содержимого документов, подписываемых «облачной» подписью, а такке поддержка подписи со штампами времени и стандарта Усовершенствованной электронной подписи.
Применение, получение и настройка мобильной электронной подписи
Федеральный закон ФЗ-63 устанавливает сферу применения, процесс получения и использования электронной цифровой подписи, в т.ч. и новой мобильной подписи (МЭП). От обычной ЭЦП отличается мобильная подпись тем, что выдается в салоне сотовой связи, не требует специального лицензионного программного обеспечения и может использоваться с любого цифрового устройства. Она не обладает полной юридической силой, но позволяет идентифицировать отправителя документа или подтвердить действие в интернет-пространстве.
Что такое мобильная подпись
Мобильная электронная подпись — это новая технология, позволяющая для идентификации пользователя применять мобильный телефон. МЭП дает владельцу доступ к системе удаленного документооборота, а также ко многим интернет-сервисам. Для установки подписи требуется специальная SIM-карта, а подтверждение личности происходит в салоне сотовой связи.
Использование мобильной подписи имеет ряд преимуществ:
При создании МЭП используются российские стандарты шифрования данных, что позволяет установить личность автора документа и подтвердить производимые операции (онлайн-банкинг, покупки, денежные переводы и т.д.).
Оформляют мобильную подпись не только физические лица, но и индивидуальные предприниматели, и владельцы малого и среднего бизнеса, а также городские и муниципальные учреждения. Применять МЭП можно для подписания внутренней и внешней документации, налоговых деклараций, отчетности, транспортных накладных, торговых документов и т.п.
Где и как получить подпись
Для получения мобильной подписи нужно обратиться в салон сотовой связи с паспортом. После заполнения заявления и оплаты услуги процесс изготовления МЭП занимает около 15 минут. Стоимость изготовления подписи зависит от региона и выбранного оператора и в среднем составляет около 1000 рублей.
После идентификации клиента выдается сертификат цифровой подписи и специальная SIM-карта с программным обеспечением. Номер телефона клиенту менять необязательно: если написать заявление, то можно сохранить свой старый номер на новой Sim-карте и использовать ее для отправки сообщений, звонков, Интернета и т.д.
Технические характеристики МЭП
Безопасность мобильной подписи обеспечивает уникальный пин-код, который выдается при активации SIM-карты. Формируется код в соответствии со стандартами ГОСТа РФ Р-34.10-2012.
С технической стороны МЭП также имеет ряд преимуществ:
Технология новой ЭЦП основана на привязке SIM-карты к приложению, которое формирует сертификат МЭП при помощи криптографических преобразований. Операции происходят внутри SIM-карты, и личный ключ хранится также внутри.
Приложение идентифицирует владельца подписи, используя сертификат открытого ключа. В завершении процесса с сервером устанавливается защищенное соединение с использованием криптографических алгоритмов.
Сам процесс идентификации пользователя выглядит так: владелец SIM-карты обращается через электронный сервис для получения услуги, и его автоматически переправляют на сервер авторизации, аутентификации и идентификации. Для определения выданного сертификата используется телефонный номер. После проверки действительности статуса сертификата выполняются требования по установке полномочий владельца МЭП для работы в системе. Все процессы происходят путем обмена бинарными SMS.
Для подтверждения согласия при выполнении операции (денежный перевод, подпись, оплата услуги и т.д.) владелец телефона вводит личный код. Поставщик услуг одновременно получает полную информацию о пользователе: ФИО, паспортные данные и данные сертификата открытого ключа. При подписании договора сервер поставщика услуг направляет владельца ЭЦП на сервер формирования МЭП по защищенному каналу.
Формирование МЭП также происходит через отправку бинарного SMS с хэш-значением документа. Активация подписи происходит при помощи повторного введения пин-кода, а после проверки документа сервер передает его поставщику услуг.
Как подписать документ при помощи МЭП
Для подписания электронного документа при помощи мобильной подписи необходимо специальное приложение, которое выдается вместе с SIM-картой. Активировать его необходимо в течение 24 часов после установки. После активации пользователь должен направить запрос на выпуск сертификата ЭЦП и подключиться к системе удаленного документооборота и к учетной информационной системе для получения доступа к услугам ЭЦП. Одновременно пользователь получает личный WEB-кабинет управления мобильным приложением.
Для подписания документа необходимо открыть приложение и выбрать «Подписать». Затем необходимо добавить документ, на котором нужно поставить МЭП.
Затем нажать еще раз «Подписать».
После выбора способа проставления подписи пользователь вводит личный пин-код и номер телефона (в некоторых приложениях нужен лишь пин-код) и нажимает «Подписать».
После этого на телефонный номер будет отправлен проверочный код, который нужно ввести в соответствующую строку. После завершения подписания документ появится в конверте с МЭП и информацией о подписи.
Электронную подпись можно будет поставить с помощью смартфона
ФСБ РФ сертифицировала программно-аппаратный комплекс «КриптоПро DSS» с модулем аутентификации myDSS. Впервые в стране появился легальный способ поставить электронную цифровую подпись с помощью смартфона. Авторы разработки и эксперты прокомментировали нововведение. Об этом сообщило РИА ФАН.
По его словам, рынок электронного документооборота у юрлиц неплохо развит, в частности в области взаимодействия с государственными структурами. Кроме того, активно используется дистанционный банкинг. Попытки же внедрить электронную подпись в массовые проекты, ориентированные на население (госуслуги для граждан), сопряжены с огромной сложностью в масштабировании и высокой стоимостью.
«Ну, и как вы какой-нибудь бабушке объясните, как устанавливать программное обеспечение, настраивать его, генерировать ключи?» — задался вопросом специалист.
По данным информагентства, в основу технологии взята идея размещения криптоключа для электронной подписи в «облачном хранилище». Она реализована компанией «КриптоПро» —одним из основных игроков криптографии в РФ. Отмечается, что изначально «облако» не гарантировало безопасность электронного документа до его передачи на сервер безопасности. Именно поэтому была разработана технология, благодаря которой личность владельца цифровой подписи подтверждается с помощью смартфона.
«Для начала работы клиент приходит в удостоверяющий центр, который подтверждает его личность, затем скачивает приложение, сканирует QR-код, и с этого момента у него есть персонализированное средство подписи в смартфоне», — продолжил Калемберг.
Пользователь создает тот или иной документ и нажимает кнопку «Подписать». Появившийся в смартфоне документ можно увеличить и проверить все его страницы. После этого он нажимает кнопку «Подтвердить». Затем происходят криптографические преобразования с участием ключа клиента, хранящимся на смартфоне в зашифрованном виде.
«Приложение собирает большое количество параметров, чтобы максимально защитить операцию, чтобы никто не мог, условно, сделать дубликат телефона, перевести на другой и с него запустить. Этого не получится — не будет работать», — пояснил специалист.
Он обозначил, что ни одна из попыток взломать приложение не увенчалась успехом, несмотря на то, что исходные коды были переданы людям, которые профессионально этим занимаются. При этом специалист обратил внимание, что погружаясь в подобные сферы, нельзя говорить о стопроцентной безопасности.
«Как всякая технология, это палка о двух концах: всплеск жалоб на первом этапе будет, полностью защищенных технологий нет и быть не может. Но, тем не менее, на данный момент это намного лучше, чем-то, что у нас существует», — заявил доктор юридических наук, основатель научной школы «Электронная криминалистика» Виталий Вехов.
Он напомнил о сервисе 900, когда банковская карточка привязывалась к номеру телефона. Набрав номер 900, клиент Сбербанка мог совершать определенные лимитированные платежи на сим-карты и на карты других клиентов банка. По мнению Вехова, удобство этой технологии всем очевидно, но в течение первого полугода с начала эксплуатации происходили массовые хищения денег.
В свою очередь, директор центра компетенций Fintech& Blockchain фонда «Сколково» Павел Новиков подчеркнул, что технология PayControl от SafeTech позволит сделать процесс подписи любого документа или транзакции максимально удобным и безопасным. Например, прямо в смартфоне можно будет поставить на учет летающий автомобиль или зарегистрировать брак.
