Бесплатный фрагмент - Мобильная электронная подпись

Мобильная электронная подпись: что это такое и как работает

Какие возможности открывает технология мобильной электронной подписи, и как ее можно внедрить в компании?

Современные сотрудники проводят в офисах все меньше времени, переходя на гибридные или полностью удаленные форматы работы. При этом рабочее место легко «взять с собой», ведь для выполнения большинства задач достаточно одного смартфона.

С помощью телефона или планшета можно сделать почти все — даже подписать документы. Мобильная электронная подпись значительно ускоряет бизнес-процессы: больше не нужно ждать, пока топ-менеджер освободится и сможет приехать в офис; теперь он решает вопрос в любом месте и любое время.

Разбираем термин

Технология мобильной электронной подписи позволяет подписывать документы, используя любое мобильное устройство — телефон или планшет. Документы, подписанные со смартфона, являются юридически значимыми и приравниваются к традиционным бумажным документам с подписью, проставленной от руки. При этом подпись может быть любой: простой, неквалифицированной или квалифицированной.

Сегодня мобильная электронная подпись становится все более доступной: подобные решения разрабатывают как крупнейшие мобильные операторы. При этом она не требует установки сложного программного обеспечения или дополнительного оборудования, а саму подпись можно поставить с любого смартфона или планшета на iOS и Android. Для этого нужно просто зайти в мобильное приложение, открыть нужный документ и нажать кнопку.

В некоторых случаях подписать документ со смартфона можно даже при отсутствии интернета: подпись будет отправлена, как только появится сеть.

Новые возможности

МЭП используется для удалённого подписания и/или согласования любых электронных документов, а также для авторизации в информационных системах и идентификации граждан для получения цифровых услуг (авторизация по сертификату). МЭП можно применять, например, для авторизации в учётную запись сотрудника для начала работы на компьютере. Или для входа в корпоративные информационные системы, требующие двухфакторной авторизации.

Мобильная Электронная Подпись ничем не отличается от классического понимания ЭП. Она квалифицированная, то есть является аналогом собственноручной подписи. Применение МЭП регулируется Федеральным законом №63-Ф3 «Об электронной подписи» от 06.04.2011 г. и требованиями органов безопасности РФ.

С мобильных устройств можно подписывать абсолютно любые документы: требующие как простой, так и усиленной подписи; внешние или внутрикорпоративные. При этом в случае простой подписи пользователю даже не понадобится токен.

Во внутреннем документообороте мобильная электронная подпись может стать оптимальным решением для крупных предприятий. Представим ситуацию: работнику производства нужно подписать документ — приказ на командировку или авансовый отчет. На его рабочем месте вообще нет компьютера, поэтому для подписания бумаг ему нужно идти в офис. Это отвлекает от работы и сотрудника, и его коллег из офиса. И если таких работников на производстве много, ситуация может постоянно повторяться, снова и снова замедляя работу компании.

Однако в последнее время мобильная подпись все чаще используется и во внешнем документообороте. Документы, которыми компания обменивается с контрагентами, как правило, подписывают ее ключевые лица — генеральный директор, его заместитель или другие топ-менеджеры. Такие сотрудники часто находятся в разъездах и командировках, не имея доступа к своему компьютеру в офисе. К тому же, работу сильно изменила пандемия, сместив акцент на ее дистанционные или комбинированные форматы. И сегодня в принципе не всегда удается застать сотрудников на их офисном рабочем месте.

В результате возможность подписать документ со смартфона заметно ускоряет этот процесс — время сделки становится короче, оплата со стороны контрагентов проводится оперативнее. А это значит, и бизнес в целом быстрее получает деньги.

Как подключиться?

Для действия мобильной электронной подписи пользователю сначала нужно установить мобильное приложение. В этом мобильном приложении и будет работать пользователь, получая задания и подписывая документы. Мобильное приложение служит для аутентификации пользователя и для генерации и хранения ключей подписи и сертификата.

Сначала необходимо сформулировать задачи, стоящие перед бизнесом — и только потом определяться с конкретным вариантом. Иногда уже готовые решения, представленные на рынке, не «закрывают» потребности бизнеса. В таком случае компания может обратиться к заказной разработке.

Преимущества

Использование мобильной подписи имеет ряд преимуществ:

— возможность установки МЭП на разные мобильные устройства;

— удаленная работа при необходимости, в т.ч. в международном роуминге;

— простота и удобство интерфейса;

— возможность установки различных сервисов и дополнительных электронных услуг.

При создании МЭП используются российские стандарты шифрования данных, что позволяет установить личность автора документа и подтвердить производимые операции (онлайн-банкинг, покупки, денежные переводы и и т.д).

Оформляют мобильную подпись не только физические лица, но и индивидуальные предприниматели, и владельцы малого и среднего бизнеса, а также городские и муниципальные учреждения. Применять МЭП можно для подписания внутренней и внешней документации, налоговых деклараций, отчетности, транспортных накладных, торговых документов и т. п.

Использование мобильной электронной подписи имеет ряд преимуществ: она не требует использования носителя, что снижает риски кражи или поломки, не требует привязки к определенному рабочему месту и позволяет подписывать документы в режиме онлайн из любой точки мира.

Использование мобильной электронной подписи: опрос

В социальной сети интернет ВКонтакте был проведен опрос на тему использования мобильной электронной подписи.

Из опроса видно, что большинство людей не знают о технологии мобильной электронной подписи, но готовы применять технологию при наличии обучающих материалов.

Краткий обзор мобильных подписей на базе MYDSS и IDPoint

MYDSS

О mydss 2.0

Средство электронной подписи КриптоПро DSS 2.0 разработано компанией КриптоПро — технологическим лидером на рынке отечественной электронной подписи в строгом соответствии действующим законодательством и под зорким контролем регулятора.

Средство подтверждения myDSS 2.0 разработано на базе средства подтверждения электронных транзакций PayControl, регулярно проходящего аудит безопасности, в том числе по методике ОУД4.

Преимущества mydss 2.0

§ использовать myDSS 2.0 гораздо проще и дешевле чем традиционные локальные средства электронной подписи;

§ пользователи не привязаны к персональному компьютеру и могут работать с электронными документами где им удобно: на смартфоне, ноутбуке, планшете, на бегу, дома, в командировке и т. п. Подписание происходит при помощи мобильного приложения;

§ технология myDSS 2.0 дружелюбна — что-то поломать или испортить практически невозможно;

§ технология myDSS 2.0 безопасна и легитимна, так как построена только на сертифицированных средствах электронной подписи в строгом соответствии с правилами их использования.

Назначение

§ Работа со строгой криптографической электронной подписью УКЭП или УНЭП на смартфоне.

§ Расширение клиентской аудитории цифровых сервисов за счет активных пользователей смартфонов с УНЭП или УКЭП.

§ Исключение случаев несанкционированного доступа к ключам электронной подписи клиентов

Сферы применения

§ Государственная регистрация юридических лиц, недвижимости, онлайн-касс и т. д.

§ Системы сдачи налоговой отчетности

§ Электронные торговые площадки

§ Системы электронного документооборота

§ Дистанционный банкинг

§ Банковские гарантии

Безопасность

§ Ключи электронной подписи пользователей защищены аппаратными модулями КриптоПро HSM, сертифицированными по классу KB.

§ Пользователь myDSS 2.0 контролирует содержание подписываемого документа на экране смартфона и ни одна операция не может быть подписана без его согласия.

§ Каждая операция подписи подтверждается в myDSS 2.0 с контролем авторства и целостности, ключами аутентификации, которые хранятся в мобильном приложении в защищенном виде.

§ Централизованное управление мобильными средствами подтверждения позволяет в случае инцидента оперативно блокировать доступ к средству подписи, не дожидаясь обновления списка отзывов сертификатов.

§ Передача данных между сервисом электронной подписи и мобильным приложением происходит по зашифрованному ГОСТ-TLS каналу.

Приложение mydss 2.0

§ Позволяет внедрить технологию myDSS 2.0 в кратчайшие сроки и с минимальным бюджетом

§ Распространяется бесплатно в App Store, Google Play и AppGallery

§ Построено на базе сертифицированного myDSS SDK

§ Подходит для работы с квалифицированной электронной подписью

§ Брендируется по желанию заказчика