Облачный сервис электронной подписи
Облачный сервис электронной подписи — это программно-аппаратный комплекс, предоставляющий пользователям возможность создания и проверки усиленной электронной подписи (ЭП) через интернет без необходимости установки специализированного криптографического программного обеспечения на локальном устройстве. Ключевой особенностью таких сервисов является хранение закрытого ключа электронной подписи не на физическом носителе пользователя (токен, смарт-карта), а в защищённой среде облачного провайдера, доступ к которой осуществляется по сети.
Принцип работы
Облачный сервис электронной подписи функционирует на основе модели «подпись как услуга» (Signing-as-a-Service, SaaS). В отличие от традиционной схемы, где закрытый ключ генерируется и хранится на устройстве пользователя, в облачной модели ключ находится на сервере удостоверяющего центра (УЦ) или специализированного провайдера. Процесс подписания документа выглядит следующим образом:
- Аутентификация пользователя. Пользователь проходит строгую удалённую идентификацию. Для этого могут использоваться различные методы: подтверждение по SMS-коду, биометрическая верификация (например, по лицу или голосу), вход через Единую систему идентификации и аутентификации (ЕСИА) портала «Госуслуги», а также использование одноразовых паролей или мобильного приложения.
- Формирование запроса. Пользователь загружает документ в личный кабинет облачного сервиса или использует API для интеграции с корпоративной системой документооборота.
- Создание подписи. Сервер сервиса получает запрос, извлекает хеш документа и отправляет его в защищённый аппаратный модуль (Hardware Security Module, HSM) или криптопровайдер, где хранится закрытый ключ. Внутри HSM происходит вычисление и наложение электронной подписи.
- Возврат результата. Готовый подписанный документ или отдельный файл подписи возвращается пользователю.
Виды и классификация
Облачные сервисы электронной подписи можно классифицировать по нескольким признакам.
По типу используемой подписи
- Простая электронная подпись (ПЭП). Создаётся с использованием кодов доступа или паролей. Широко применяется для внутреннего документооборота и аутентификации на порталах (например, в личном кабинете банка). Облачные сервисы для ПЭП часто реализованы в виде SMS-подтверждения или входа по логину/паролю.
- Усиленная неквалифицированная подпись (НЭП). Создаётся с использованием криптографических алгоритмов, но не требует сертификата от аккредитованного УЦ. Облачные сервисы НЭП популярны в корпоративных системах, где не требуется строгое юридическое соответствие государственным стандартам.
- Усиленная квалифицированная подпись (КЭП). Юридически эквивалентна собственноручной подписи. Для её создания необходим сертификат, выданный аккредитованным Минцифры России удостоверяющим центром. В облачных сервисах КЭП является наиболее востребованной, так как позволяет совершать юридически значимые действия (сдача отчётности, подписание договоров, участие в электронных торгах) без физического носителя.
По способу хранения ключа
- Серверное хранение. Закрытый ключ хранится на сервере провайдера в аппаратном модуле безопасности (HSM). Этот метод считается наиболее защищённым, так как ключ физически изолирован от сети и не может быть извлечён злоумышленником.
- Распределённое хранение. Ключ разделяется на несколько частей (шардов), которые хранятся на разных серверах или устройствах. Для создания подписи необходимо собрать все части, что повышает устойчивость к компрометации одного из узлов.
- Мобильное хранение. Ключ генерируется и хранится в защищённой области смартфона (например, в Trusted Execution Environment или Secure Element). Подписание происходит на мобильном устройстве, а облачный сервис выступает лишь в роли посредника для передачи документа.
История развития
Первые облачные сервисы электронной подписи появились в середине 2010-х годов. Толчком к их развитию послужили несколько факторов: рост популярности мобильных устройств, необходимость в удалённом документообороте и стремление компаний снизить затраты на закупку и обслуживание криптографического оборудования (токенов, смарт-карт). В России пионерами в этой области стали компании, предоставляющие услуги электронного документооборота и удостоверяющие центры, такие как «Контур», «Такском», «Сбербанк» (через платформу «СберКорус»).
Значительным этапом стало принятие Федерального закона № 63-ФЗ «Об электронной подписи» (2011 год), который заложил правовую основу для использования КЭП. В 2019 году были внесены изменения, разрешающие выпуск квалифицированных сертификатов в автоматическом режиме без личного присутствия, что дало мощный импульс развитию облачных сервисов. В 2021 году Минцифры России запустило эксперимент по использованию мобильной электронной подписи на базе Единой биометрической системы (ЕБС), что позволило гражданам подписывать документы удалённо, используя только смартфон.
Преимущества и недостатки
Преимущества
- Мобильность и доступность. Подписать документ можно с любого устройства (компьютер, планшет, смартфон) из любой точки мира, где есть интернет.
- Отсутствие необходимости в криптопровайдерах. Пользователю не нужно устанавливать на компьютер или ноутбук специальные программы (КриптоПро CSP, VipNet CSP и т.п.), что упрощает развёртывание и снижает требования к аппаратному обеспечению.
- Централизованное управление. Для организаций это означает возможность администрировать права доступа сотрудников, отзывать сертификаты и отслеживать историю подписания из единого интерфейса.
- Снижение затрат. Компаниям не нужно закупать токены (USB-ключи) для каждого сотрудника, а также тратить ресурсы на их замену при утере или истечении срока действия.
- Высокий уровень безопасности. Ключи хранятся в сертифицированных HSM, что исключает риск их кражи с локального компьютера или заражения вредоносным ПО.
Недостатки и риски
- Зависимость от интернет-соединения. Без доступа в сеть подписание документов невозможно.
- Доверие к провайдеру. Пользователь вынужден доверять облачному сервису хранение своего закрытого ключа. В случае взлома сервера или недобросовестности оператора ключ может быть скомпрометирован.
- Юридические риски. В ряде юрисдикций (в том числе в России до недавнего времени) существовали ограничения на использование КЭП, сформированной в облаке, из-за требования личного присутствия владельца сертификата. С 2022 года эти ограничения были смягчены, но ряд нормативных актов по-прежнему требует использования физических носителей для отдельных категорий документов.
- Сложность интеграции. Для крупных организаций с унаследованными системами документооборота может потребоваться доработка API облачного сервиса.
Применение
Облачные сервисы электронной подписи находят широкое применение в различных сферах:
- Корпоративный документооборот. Подписание договоров, актов, счетов-фактур, накладных между юридическими лицами и индивидуальными предпринимателями.
- Государственные и муниципальные услуги. Подача заявлений, получение справок, подписание контрактов через портал «Госуслуги» и региональные порталы.
- Электронные торги и закупки. Участие в тендерах, подписание контрактов на площадках (например, Единая электронная торговая площадка, РТС-тендер, Сбербанк-АСТ).
- Банковская сфера. Открытие счетов, подписание кредитных договоров, проведение операций в системах дистанционного банковского обслуживания.
- Кадровый документооборот. Подписание трудовых договоров, приказов, заявлений на отпуск, ознакомление с локальными нормативными актами.
- Медицина. Подписание электронных рецептов, медицинских карт, результатов анализов, справок.
Правовое регулирование в России
В Российской Федерации использование облачных сервисов электронной подписи регулируется Федеральным законом № 63-ФЗ «Об электронной подписи» (в редакции от 2 июля 2021 года). Согласно закону, для создания КЭП в облаке необходимо соблюдение следующих условий:
- Сертификат ключа проверки электронной подписи должен быть выдан аккредитованным удостоверяющим центром.
- Закрытый ключ должен храниться в аппаратном модуле безопасности (HSM), сертифицированном Федеральной службой безопасности (ФСБ) России.
- Пользователь должен пройти процедуру удалённой идентификации, которая может включать биометрическую верификацию или использование ЕСИА.
В 2022 году были приняты поправки, разрешающие выпуск квалифицированных сертификатов для юридических лиц и индивидуальных предпринимателей в автоматическом режиме через личный кабинет на портале «Госуслуги». Это позволило полностью перевести процесс получения КЭП в цифровой вид, что дало дополнительный толчок развитию облачных сервисов.
Примеры сервисов
На российском рынке представлено несколько крупных облачных сервисов электронной подписи:
- «Контур.Крипто» (разработчик — АО «ПФ «СКБ Контур»). Предоставляет возможность подписания документов в веб-интерфейсе, а также через мобильное приложение. Сертификаты выпускаются удостоверяющим центром «Контур».
- «Такском-КЭП» (разработчик — ООО «Такском»). Сервис ориентирован на корпоративных клиентов, поддерживает интеграцию с 1С и другими системами учёта.
- «СберКорус» (разработчик — ООО «СберКорус», входит в экосистему Сбера). Предлагает облачную подпись для юридических лиц и индивидуальных предпринимателей, в том числе в рамках сервиса «Электронный документооборот».
- «Госключ» (разработчик — Министерство цифрового развития, связи и массовых коммуникаций РФ). Государственный сервис, позволяющий гражданам подписывать документы квалифицированной электронной подписью, сформированной в облаке на базе Единой биометрической системы.
Перспективы развития
Облачные сервисы электронной подписи продолжают активно развиваться. Основные тенденции включают:
- Интеграция с биометрией. Использование голосовой и лицевой биометрии для аутентификации пользователя при подписании, что повышает удобство и безопасность.
- Развитие мобильных решений. Создание приложений, позволяющих полностью отказаться от компьютера, используя смартфон как единственное устройство для подписания.
- Использование технологии блокчейн. Для обеспечения неизменности и прозрачности истории подписания документов.
- Расширение функционала. Внедрение возможностей для массового подписания (пакетная подпись), автоматического подписания по расписанию, а также интеграция с системами искусственного интеллекта для проверки документов.
Источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (в действующей редакции).
- Приказ Минцифры России от 14.09.2020 № 472 «Об утверждении порядка использования усиленной квалифицированной электронной подписи...».
- Материалы официального сайта Министерства цифрового развития, связи и массовых коммуникаций РФ (digital.gov.ru).
- Документация сервисов «Контур.Крипто», «Такском-КЭП», «СберКорус».
- Статья «Облачная электронная подпись: что это и как работает» (журнал «Электронный документооборот», 2023).
- Аналитический обзор рынка электронной подписи в России (CNews Analytics, 2024).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →