Читать «Электронная подпись. Просто о сложном» онлайн - страница 16
Коллектив авторов
· Во-вторых, существенным ограничением выступают требования к совместимости программного и аппаратного обеспечения устройства с которого производится подписание документа. К примеру, под различные версии операционной системы Windows нужно устанавливать соответствующие им версии драйверов и сопутствующего клиентского ПО. Соответственно, если разработчик продукта не поддерживает другие платформы или устаревшие, по его мнению, версии ОС то подписать документ в этой системе уже не получится.
· В-третьих, это уровень гибкости не сопоставимый с возможностями использования ЭП в облаке. К примеру, это возможность подписи документа из абсолютно любой точки мира посредством только лишь одного браузера, причем не важно на как программной или аппаратной платформе он выполняется. Соответственно у пользователя больше не возникает проблем с установкой специальных плагинов, расширений или резидентных программ, обеспечивающих работу ЭП. Со стороны безопасности так же есть новшества, это контроль подписываемых данных на любом втором устройстве пользователя с возможностью приостановки создания ЭП, если от этого устройства не было получено одобрение. Еще одной фишкой облачной ЭП является возможность использования ее как в оффлайн так и онлайн режиме, к примеру, если при подписании документа связь с интернетом была разорвана, то документ подписывается в режиме офлайн, а после возобновления связи сохраняется в облачное хранилище и отправляется адресату.
Что касается наиболее вопросов идентификации и аутентификации пользователя, то при выпуске электронной подписи удостоверяющий центр однозначно сопоставляет закрытый ключ (который отвечает за шифрование) с номером мобильного телефона владельца ЭП. Когда пользователь желает подписать какой-то документ, чтобы, к примеру, потом его отправить в налоговую инспекцию или торговую площадку, система автоматически генерирует одноразовый код аутентификации и присылает его на номер мобильного телефона владельца. Это так называемая двухфакторная аутентификации, часто используемая, к примеру, при доступе физических и юридических лиц в личный кабинет многих банков посредством предоставляемого ими сервиса дистанционного банковского обслуживания.
Аутентификация пользователя в облачном сервисе обязана быть как минимум двухфакторной. Как правило наиболее доступный и простой в использовании вариант — это подтверждение входа через код полученный в СМС-сообщении.
Рекомендации по безопасному использованию облачной ЭП
Хотя главная проблема безопасного использования ЭП в облаках все же пока больше опирается на техническую сторону вопроса, существует ряд организационных моментов и общих рекомендаций по эксплуатации мобильных гаджетов, способствующих улучшению уровня защищенности.
И так, вот несколько базовых рекомендаций:
1. При использовании web-браузера в качестве интерфейса для осуществления доступа к сервису облачной ЭП обязательно отключите функции автоматического сохранения пароля и логина.
2. Конечно же не забывайте про антивирусное ПО, которое должно быть уставлено на каждой информационной системе, с которой выполняются какие-либо финансовые операции. Отдельно можно сказать о возможности вводить пароль используя виртуальную клавиатуру, которая появляется на странице авторизации к облачному сервису. Это обеспечивает защиту от кейлоггеров и троянов — программ, записывающих и отправляющих злоумышленнику данные введенные пользователям с клавиатуры.
