Программа sign me как работает

Электронная подпись – это полноценный аналог рукописной подписи, но используемой в электронном документообороте. Многие уже имеют опыт работы с традиционными ЭЦП, так называемыми RU-токенами и смарт-картами, сейчас их можно использовать при взаимодействии с сервисами портала Госуслуг, для подписания электронных документов. С недавних же пор некоторыми удостоверяющими центрами предлагается получить «виртуальную» подпись. Та самая облачная ЭЦП, для работы с которой не нужен физический носитель. Что она собой представляет и как её возможно получить?

Общие понятия об облачных ЭЦП

Первый программный комплекс по работе с облачными ЭЦП был представлен ещё в 2010 году компанией КриптоПро. Но вплоть до 2018 года использовать их не представлялось возможным, так как на законодательном уровне мелись юридические ограничения, не дававшие возможности реализовать подобный проект.

В 2017 – 2018 годах в ФЗ 63, которым и регулируется использование ЭЦП, были внесены изменения, благодаря которым удостоверяющие центры получили возможность регистрировать облачные электронные подписи. Однако контроль за их использованием, а также защита данных, сертификатов от компрометации – все это УЦ обязан был брать на себя, разрабатывая специальные программные комплексы для работы с ЭЦП.

Как пользоваться облачной электронной подписью?

На текущий момент полноценное готовое решение по работе с облачными сертификатами электронных подписей представлено компанией «КриптоПРО» — речь идет про программный комплекс КриптоПро myDSS. По сути – это специальное приложение, с помощью которого владелец ЭЦП и может работать со своей подписью через мобильный телефон (заявлена поддержка платформ Android и iOS).

Что такое облачная электронная подпись простым языком?

Это тот же цифровой сертификат, но который хранится не на физическом носителе у владельца подписи, а на удаленном сервере, то есть, в интернете. Взаимодействие с ЭЦП в облаке возможно без так называемого RU-токена, что делает невозможным случайную потерю или повреждение электронной подписи.

Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту

Программная платформа КриптоПро myDSS полностью соответствует европейским стандартам защиты цифровой информации.

Проверка ID через облачную электронную подпись для физических лиц и предпринимателей может выполняться сразу несколькими способами:

• через одноразовые SMS-пароли,
• через аутентификацию по отпечатку пальца (если телефон поддерживает функцию),
• через ввод пароля и так далее.

В 2018 году платформа КриптоПро myDSS также была верифицирована и допущена к использованию со стороны ФСБ России. Это – и есть начальная точка появления облачных ЭЦП в РФ.

Преимущества и недостатки облачных электронных подписей

Главное преимущество облачных цифровых подписей – для их использования не нужен USB-носитель (рутокен). А если нет физического носителя, то и сломать его, потерять, украсть – не получится.

Электронная подпись Sign.me . Электронная подпись в сделках с недвижимостью

При этом доступ к своей электронной подписи у владельца все равно остается – для этого нужно лишь установить специальное мобильное или десктопное приложение (которое и предоставляет удостоверяющий центр). С помощью же него можно подписывать документы, проходить авторизацию на сайтах (где имеется возможность такой верификации пользователя), выполнять заверение файлов.

Стоит заметить, что подобные технологии уже активно используются во многих европейских странах. И многие граждане или предприниматели постепенно переходят на использование только облачных ЭЦП, отказываясь от традиционных.

Из преимуществ облачной ЭЦП можно выделить:

• нет необходимости покупать физический носитель для хранения закрытого ключа;
• нет нужды в обязательной установке открытого сертификата на ПК (можно не переживать, что доступ к подписи получит тот, кто имеет возможность воспользоваться компьютером владельца ЭЦП);
• получать ЭЦП можно будет быстрее – обращаться лично в удостоверяющий центр уже не потребуется, ждать изготовления рутокена – тоже;
• закрытый ключ нигде не публикуется, при подписи документов или при любом другом алгоритме использования ЭЦП будет применяться открытый ключ.

Что касательно недостатков облачных электронных подписей, то ключевых – всего три:

1. Риск взлома удаленного сервера и последующей кражи закрытых ключей ЭЦП – вполне возможен. Никто не сможет предоставить 100%-гарантии того, что программная платформа не имеет уязвимостей. Удостоверяющие же центры утверждают, что при выявлении подобного факта действие всех хранимых ЭЦП будет прекращено (их попросту удалят из реестра, после чего ими не удастся воспользоваться злоумышленникам).
2. Удаленный сервер, на котором будут храниться ЭЦП, может оказаться недоступным по техническим причинам. Владелец электронной подписи воспользоваться ею при этом никак не сможет. А это может привести, к примеру, к потере выгодного контракта или к штрафу за несвоевременную подачу финансовой отчетности (со стороны ФНС). Что делать в таких случаях – не ясно.
3. С юридической точки зрения владельцем закрытого ключа ЭЦП будет являться удостоверяющий центр, а не сам получатель сертификата.

Ещё одна особенность – не получится оформить неквалифицированную облачную подпись, так как в предложенной платформе КриптоПро myDSS обязательно используется криптошифрование (на стороне сервера). Но, в принципе, неквалифицированные ЭЦП постепенно уходят из обихода, в будущем от их использования планируется отказаться на законодательном уровне.

Где и как получить облачную электронную подпись?

Как создать облачную электронную подпись? Пока что всего несколько удостоверяющих центров предоставляют такую возможность. Среди них самыми популярными являются Sign Me . Кстати, работают они как раз на базе КриптоПро myDSS, то есть, на программном уровне у них идентичный функционал.

Sign Me

В Sign Me облачная электронная подпись оформляется на сайте https://sign.me/.

• перед предоставлением цифрового сертификата заявитель обязан пройти верификацию документов. Для этого понадобится встретиться с представителем компании и подписать с ним договор.
• услуга платная, облачная электронная подпись для физических лиц обойдется в 1500 рублей в год, для ИП – в 2300 рублей, для остальных юридических лиц – в 3000 рублей.
• при окончании срока действия ЭЦП потребуется повторно пройти верификацию.

Пока что Sign Me работает только в крупных городах, но в будущем планируется постепенно расширять список регионов, где будут работать представители компании.

Ожидается, что в скором времени подобных удостоверяющих центров появится намного больше. Это объясняется постепенно растущим спросом на услугу. А если есть спрос, то и предложение со стороны УЦ обязательно будет, ведь это их доход.

Итого, что такое облачная ЭЦП? Это квалифицированная электронная подпись, которая хранится на удаленном сервере удостоверяющего центра, а не у самого владельца. Для взаимодействия с сертификатом при этом используется специальное ПО, а сам дистрибутив, с помощью которого и обеспечивается обмен данными по зашифрованному каналу, хранится на серверной части платформы.

Поделиться в соц. сетях

Источник: pro-ecp.ru

Электронная подпись
у вас в кармане

Sign.Me — сервис мобильной электронной подписи.
Мобильная электронная подпись готова к использованию
сразу после установки мобильного приложения
и подтверждения личности.

Как происходит выдача подписи?
Войти в систему Зарегистрироваться

Что такое
Sign.Me?

Извините, ваш браузер не поддерживает встроенные видео. Однако, вы можете скачать его и посмотреть при помощи видеоплеера.

Удобство

Сервис Sign.Me — самое простое решение для использования электронной подписи. Вам не потребуется обучаться ничему новому и длительное время настраивать мобильное приложение для работы

Безопасность

Sign.Me сертифицирован ФСБ, номера сертификатов СФ/124-4284 и СФ/124-4285 от 25 июля 2022 г.

Доступность

Пройти идентификацию личности перед выпуском сертификата электронной подписи возможно в любом городе РФ

Ознакомьтесь с документацией для разработчиков

Универсальность

Подписав документ, вы можете передать его и файл подписи любым удобным для вас способом. Никакого дополнительного ПО не потребуется

Кроссплатформенность

Приложение Sign.Me доступно для установки на устройства под управлением iOS и Android

Тарифы
и цены

Физическим
лицам

1800₽ /
год

Представителям
компаний

3000₽ /
год

Корпоративным заказчикам

Свяжитесь с нами для уточнения деталей интеграции и разработки проекта под ваши нужды

Установите
мобильное приложение

И подписывайте документы из любого места всего одним касанием

Мы в социальных сетях:

Вы регистрируетесь в системе, заполняя анкету Выбираете метод подтверждения личности Производите оплату согласно выбранным типам сертификатов При прохождении процедуры идентификации при себе необходимо иметь оригиналы паспорта и СНИЛС Инициализируете мобильное приложение с использованием QR-кода, который передаст вам представитель УЦ при очной встрече

Источник: sign.me

Выпуск ЭЦП Sign.Me для физических лиц

Обратите внимание: на заявлении также необходимо поставить подпись сотрудника.

1. Отсканируйте и загрузите документы, необходимые для выпуска ЭЦП, и нажмите «Выпустить ЭЦП»

Привязка мобильного устройства

1. Для начала клиенту необходимо скачать мобильное приложение Sign.me на свой мобильный телефон через AppStore или Google Play .

В мобильном приложении будет храниться ключ сертификата электронной подписи, который надежно защищён от посторонних. Подписание документов, история подписей на документах и возможность скачивания файла подписи теперь тоже доступна в личном кабинете приложения. Получение уведомлений о подписанных документах, получения приглашения в сотрудники, пропущенных запросах на подпись тоже доступно в приложении Sign.Me.

1. Отĸройте приложение Sign.Me на мобильном устройстве. Нажмите на пунĸт «Сĸанировать QR»:

1. Перемещайте палец по экрану для создания безопасного соединения. Непрерывно передвигайте палец по экрану, чтобы достичь 100% на шкале снизу. Как только шкала заполнится, нажмите кнопку «Продолжить».

Для создания безопасного соединения, мобильному приложению необходимо получить случайный набор данных. Эти данные не могут быть взяты из вашего устройства, поэтому мы просим вас самостоятельно создать уникальную последовательность из данных, которые создаются в момент передвижения пальца по экрану.

1. Отсĸанируйте QR-ĸод из заявления с помощью приложения. Когда отĸроется ĸамера в приложении необходимо отсĸанировать QR-ĸод из заявления.

Мобильному приложению необходимо понять, для какого пользователя выпускается электронная подпись. Считайте QR-код с заявления в момент идентификации личности. Считывать QR-код необходимо для того, чтобы выпустить мобильный ключ на конкретные данные будущего владельца электронной подписи

1. Введите свой номер телефона, ĸоторый уĸазан на первой странице заявления.

Номер телефона — номер, указанный при заполнении анкетных данных. Если у клиента несколько мобильных номеров, необходимо ввести именно тот номер телефона, который указан на заявлении Sign.Me. Ввод номера телефона — дополнительная защита от подбора идентификатора QR-кода со стороны мошенников. Этот идентификатор находится под QR-кодом в виде текста.

1. Придумайте пароль для входа в личный ĸабинет Sign.Me на сайте

Рекомендуем начать создание пароля с ввода смс-ĸода, таĸ ĸаĸ этот ĸод, чаще всего, можно подставить из сообщения. Необходимо придумать надёжный пароль, который должен содержать в себе не менее 10 символов. В пароле должны присутствовать только цифры и буквы латинского алфавита. После создания пароля и ввода кода из смс нажмите кнопку «Продолжить» и перейдите на следующий шаг. С этим паролем клиент сможет авторизоваться на сайте удостоверяющего центра Sign.Me.

1. Затем клиенту нужно придумать пин-код, с помощью которого он будет заходить в приложение Sign.Me. Этот ĸод не нужно использовать при входе на сайт Sign.Me, а таĸже передавать третьим лицам.

Для входа в мобильное приложение используется пин-код. Клиенту необходимо ввести 6 цифр и повторить их, чтобы перейти на следующий шаг. Изменить пин-код можно в личном кабинете мобильного приложения, в разделе «Настройки».

1. Для выпуска УКЭП необходимо пройти идентификацию личности На этом шаге проверяется статус подтверждения личности. Необходимо пройти идентификацию с оригиналами документов и показать представителю QR-код, после чего нажать на кнопку «Продолжить». Если клиент уже подтвердил свою личность и модератор одобрил выпуск, мобильное приложение пропустит этот шаг.

Согласно 63-ФЗ для выпуска УКЭП необходимо пройти очную идентификацию у представителя удостоверяющего центра. После того, как данные пройдут дополнительную проверку модераторами удостоверяющего центра, клиенту на почту поступит уведомление о завершении выпуск ключа на мобильном устройстве. Получив уведомление, клиент может обновить статус и приступить к выпуску электронной подписи.

1. После получения уведомления о подтверждении личности необходимо авторизоваться в приложении Sign.Me Отĸройте мобильное приложение и введите пин-ĸод, ĸоторый был придуман на шаге 17.

1. Снова перемещайте палец по экрану для создания сертификата

Непрерывно передвигайте палец по экрану, чтобы достичь 100% на шкале снизу. Как только шкала заполнится, нажмите кнопку «Продолжить». Для создания надёжного и защищённого сертификата, мобильному приложению необходимо получить случайный набор данных. Эти данные не могут быть взяты из устройства, поэтому необходимо самостоятельно создать уникальную последовательность из данных, которые создаются в момент передвижения пальца по экрану.

1. Ознаĸомьтесь с запросом на выпусĸ сертифиĸата и подпишите его. Проверьте, что данные в запросе на сертифиĸат сходятся с вашими, после чего нажмите ĸнопĸу «Подписать».

1. Ознакомьтесь с ĸвалифицированным сертифиĸатом элеĸтронной подписи и подпишите его.

Этот шаг завершает процесс создания ключа. Необходимо нажать кнопку «Подписать». После этого будет выпущен мобильный ключ и электронная подпись активируется. С этого момента можно подписывать документы. С сертификатом можно ознакомиться. Для этого нажмите на значок в правом нижнем углу.

Проверьте корректность данных, пока ключ электронной подписи ещё не выпущен.

1. Сертификат выпущен, доступно подписание

Обратите внимание: ЭЦП Sign.Me будет автоматически готова к использованию сразу после того, как клиент привяжет её к мобильному телефону и выпустит сертификат.

Сотрудник, который выпустил ЭЦП, получит уведомление на email о готовности подписи.

1. Подпись активирована и готова к использованию

Важно: если клиент не завершил процедуру по выпуску сертификата на своем мобильном устройстве, у сотрудника останется шаг с активацией ЭЦП в программе

Оригиналы заявлений на выпуск УКЭП, подписанные клиентом, необходимо отправить в удостоверяющий центр

Источник: m2.ru