Коллектив авторов - Электронная подпись. Просто о сложном

· В-третьих, это уровень гибкости не сопоставимый с возможностями использования ЭП в облаке. К примеру, это возможность подписи документа из абсолютно любой точки мира посредством только лишь одного браузера, причем не важно на как программной или аппаратной платформе он выполняется. Соответственно у пользователя больше не возникает проблем с установкой специальных плагинов, расширений или резидентных программ, обеспечивающих работу ЭП. Со стороны безопасности так же есть новшества, это контроль подписываемых данных на любом втором устройстве пользователя с возможностью приостановки создания ЭП, если от этого устройства не было получено одобрение. Еще одной фишкой облачной ЭП является возможность использования ее как в оффлайн так и онлайн режиме, к примеру, если при подписании документа связь с интернетом была разорвана, то документ подписывается в режиме офлайн, а после возобновления связи сохраняется в облачное хранилище и отправляется адресату.

Что касается наиболее вопросов идентификации и аутентификации пользователя, то при выпуске электронной подписи удостоверяющий центр однозначно сопоставляет закрытый ключ (который отвечает за шифрование) с номером мобильного телефона владельца ЭП. Когда пользователь желает подписать какой-то документ, чтобы, к примеру, потом его отправить в налоговую инспекцию или торговую площадку, система автоматически генерирует одноразовый код аутентификации и присылает его на номер мобильного телефона владельца. Это так называемая двухфакторная аутентификации, часто используемая, к примеру, при доступе физических и юридических лиц в личный кабинет многих банков посредством предоставляемого ими сервиса дистанционного банковского обслуживания.

Аутентификация пользователя в облачном сервисе обязана быть как минимум двухфакторной. Как правило наиболее доступный и простой в использовании вариант — это подтверждение входа через код полученный в СМС-сообщении.

Рекомендации по безопасному использованию облачной ЭП

Хотя главная проблема безопасного использования ЭП в облаках все же пока больше опирается на техническую сторону вопроса, существует ряд организационных моментов и общих рекомендаций по эксплуатации мобильных гаджетов, способствующих улучшению уровня защищенности.

И так, вот несколько базовых рекомендаций:

1. При использовании web-браузера в качестве интерфейса для осуществления доступа к сервису облачной ЭП обязательно отключите функции автоматического сохранения пароля и логина.

2. Конечно же не забывайте про антивирусное ПО, которое должно быть уставлено на каждой информационной системе, с которой выполняются какие-либо финансовые операции. Отдельно можно сказать о возможности вводить пароль используя виртуальную клавиатуру, которая появляется на странице авторизации к облачному сервису. Это обеспечивает защиту от кейлоггеров и троянов — программ, записывающих и отправляющих злоумышленнику данные введенные пользователям с клавиатуры.

3. Убедитесь в том, что на страничке авторизации к облачному сервису используется защищенный протокол HTTPS, обеспечивающий шифрованную передачу данных от пользователя к серверу. Так же обращайте внимание на сертификат сайта, подтверждающий его легитимность, как правило это выглядит в виде небольшой иконки с изображением зеленого замочка рядом с URL-адресом открытой страницы, щелкнув по которому можно получить дополнительную информацию.

4. При использовании смартфонов как средства доступа будьте уверены в том, что вы не используете «рутованную» версию прошивки Android или установленный Jailbreak для гаджетов от Apple. Не устанавливайте приложения из посторонних источников, а по возможности вообще минимизируйте список софта, который у вас будет установлен на телефоне.

5. Ну и конечно же не при каких обстоятельствах никогда не сообщайте посторонним лицам, в том числе работникам банка или службе поддержке, никаких кодов, смс-сообщений, парольных и контрольных фраз. Все действия, предусмотренные услугой (сервисом), которые вы можете делать должны выполнять только лично вами без каких-либо посредников. Исключение составляет только первичная идентификация вас как клиента, к примеру по паспортным данным и ключевой фразе.

Шаги

1.Зарегистрироваться на сайте Удостоверяющего центра;

2. Получить после регистрации доступ в Личный кабинет;

3. Заполнить информацию в профиле;

4. Загрузить подтверждающие документы (СНИЛС, копия ИНН, паспорт, другие документы);

5.Сформировать заявку на выпуск сертификата ключа электронной подписи;

6. Произвести оплату по платежным документам;

7. Подтвердить личность в одном из офисов приема и выдачи Кадастровой палаты по Челябинской области;

8. Скачать в Личном кабинете сертификат электронной подписи.

Зарегистрироваться на сайте https://uc.kadastr.ru

Заполнить информацию в Личном кабинете и приложить сканы документов

Сформировать запрос на получение электронной подписи (указать вид сертификата)

При формировании запроса на выпуск сертификата генерируется закрытый ключ (либо в реестр КриптоПро, либо на флеш-носитель) и пароль на него. Его необходимо запомнить, иначе сертификат не будет работать.

Оплатить услугу получения электронной подписи

— При оплате платежных документов, отправленных на электронный адрес, придет Уведомление о подтверждении личности.

Подтвердить личность предоставлением оригиналов документов в одном из офисов приема и выдачи Кадастровой палаты по Челябинской области

Скачать сертификат в Личном кабинете

Срок действия квалифицированных сертификатов ключей проверки электронной подписи Удостоверяющего центра Кадастровой палаты составляет 1 год и 3 месяца, стоимость — 700 рублей.

По всем вопросам получения электронной подписи и работы Удостоверяющего центра Кадастровой палаты по Челябинской области можно обратиться:

— по телефону: 8 (351) 728-75-00, добавочный — 3;

— телефон технической поддержки: +7 (351) 778-63-11;

— по адресу электронной почты: it74@74.kadastr.ru

Дополнительные аудио и видео — лекции по электронной подписи, представлены в социальной сети Вконтакте и видео-хостинге YouTube.

Кто желает прослушать аудиокурсы по электронной подписи, может прослушать их по следующим гиперссылкам:

— Аудио-курс «Электронная цифровая подпись»

https://vk.com/audios-165745646?z=audio_playlist-165745646_1

— Аудио-курс «Облачная электронная цифровая подпись»

https://vk.com/audios-165745646?z=audio_playlist-165745646_3

Лекции по электронной цифровой подписи в видео-формате: