Коллектив авторов - Электронная подпись. Просто о сложном

Электронная подпись в облачных сервисах

За последние несколько лет в ИТ-индустрии прочно закрепились тренды перехода от эксплуатации собственной ИТ-инфраструктуры к использованию облачных вычислений.

Именно проблема гарантированной аутентификации является пока наиболее существенной.

Неудобства использования традиционной ЭП:

· Во-первых, чтобы что-то подписать необходимо всегда иметь физический доступ к USB-брелку хранящему ЭП, т.е. иными словами постоянно носить его с собой. Это несет в себе определённые риски физической сохранности для тех, кто очень часто перемещается, находится в командировках иными словами не присутствует на одном месте долгое время.

· Во-вторых, существенным ограничением выступают требования к совместимости программного и аппаратного обеспечения устройства с которого производится подписание документа. К примеру, под различные версии операционной системы Windows нужно устанавливать соответствующие им версии драйверов и сопутствующего клиентского ПО. Соответственно, если разработчик продукта не поддерживает другие платформы или устаревшие, по его мнению, версии ОС то подписать документ в этой системе уже не получится.

· В-третьих, это уровень гибкости не сопоставимый с возможностями использования ЭП в облаке. К примеру, это возможность подписи документа из абсолютно любой точки мира посредством только лишь одного браузера, причем не важно на как программной или аппаратной платформе он выполняется. Соответственно у пользователя больше не возникает проблем с установкой специальных плагинов, расширений или резидентных программ, обеспечивающих работу ЭП. Со стороны безопасности так же есть новшества, это контроль подписываемых данных на любом втором устройстве пользователя с возможностью приостановки создания ЭП, если от этого устройства не было получено одобрение. Еще одной фишкой облачной ЭП является возможность использования ее как в оффлайн так и онлайн режиме, к примеру, если при подписании документа связь с интернетом была разорвана, то документ подписывается в режиме офлайн, а после возобновления связи сохраняется в облачное хранилище и отправляется адресату.

Что касается наиболее вопросов идентификации и аутентификации пользователя, то при выпуске электронной подписи удостоверяющий центр однозначно сопоставляет закрытый ключ (который отвечает за шифрование) с номером мобильного телефона владельца ЭП. Когда пользователь желает подписать какой-то документ, чтобы, к примеру, потом его отправить в налоговую инспекцию или торговую площадку, система автоматически генерирует одноразовый код аутентификации и присылает его на номер мобильного телефона владельца. Это так называемая двухфакторная аутентификации, часто используемая, к примеру, при доступе физических и юридических лиц в личный кабинет многих банков посредством предоставляемого ими сервиса дистанционного банковского обслуживания.

Аутентификация пользователя в облачном сервисе обязана быть как минимум двухфакторной. Как правило наиболее доступный и простой в использовании вариант — это подтверждение входа через код полученный в СМС-сообщении.

Рекомендации по безопасному использованию облачной ЭП

Хотя главная проблема безопасного использования ЭП в облаках все же пока больше опирается на техническую сторону вопроса, существует ряд организационных моментов и общих рекомендаций по эксплуатации мобильных гаджетов, способствующих улучшению уровня защищенности.

И так, вот несколько базовых рекомендаций:

1. При использовании web-браузера в качестве интерфейса для осуществления доступа к сервису облачной ЭП обязательно отключите функции автоматического сохранения пароля и логина.

2. Конечно же не забывайте про антивирусное ПО, которое должно быть уставлено на каждой информационной системе, с которой выполняются какие-либо финансовые операции. Отдельно можно сказать о возможности вводить пароль используя виртуальную клавиатуру, которая появляется на странице авторизации к облачному сервису. Это обеспечивает защиту от кейлоггеров и троянов — программ, записывающих и отправляющих злоумышленнику данные введенные пользователям с клавиатуры.

3. Убедитесь в том, что на страничке авторизации к облачному сервису используется защищенный протокол HTTPS, обеспечивающий шифрованную передачу данных от пользователя к серверу. Так же обращайте внимание на сертификат сайта, подтверждающий его легитимность, как правило это выглядит в виде небольшой иконки с изображением зеленого замочка рядом с URL-адресом открытой страницы, щелкнув по которому можно получить дополнительную информацию.