Цифровые подписи в России начнут выдавать дистанционно 

Цифровые подписи в России начнут выдавать дистанционно 

12.11.2019      34637

В России запустят эксперимент по дистанционной выдаче облачной электронной подписи. Эксперимент стартует в ноябре 2019 года, а закончится – в декабре 2021 года. 

С облачной ЭЦП можно будет в онлайн-режиме регистрировать сделки по купле-продаже недвижимости в ипотеку. Разрешается оформлять сделки на цифровых торговых площадках, заключать договоры об оказании услуг связи. Также облачная ЭЦП позволит зарегистрироваться как ИП или юрлицо. Обеспечивает она и возможность получать банковские гарантии, а также проводить сделки с аккредитивами.

Зачем нужна цифровая подпись

Электронно-цифровая подпись (ЭЦП) – уникальный идентификатор. Она позволяет наладить электронный документооборот, установить автора электронного письма, обойтись без прямой передачи копий важных документов. 

В России используют три вида цифровых подписей:

  • простая ЭЦП обеспечивает ограниченный набор действий. Она лишь подтверждает, что конкретный человек создал ЭЦП с использованием паролей или кодов;

  • усиленная неквалифицированная подпись генерируется за счет преобразования информации с помощью ключа и криптографических алгоритмов. Она позволяет определить лицо, которое подписало документ, обнаружить изменения в документе после его подписания; 

  • усиленная квалифицированная подпись фактически равна личной реальной подписи человека. Ключ проверки указывается в квалификационном сертификате. Документы, которые подписываются усиленной квалифицированной подписью, являются юридически значимыми. В рамках эксперимента по дистанционной выдаче граждане получать ЭЦП как раз этого формата, сообщает РБК

Двухлетний эксперимент

Обладатель облачной ЭЦП сможет проводить ограниченный набор действий: продавать и покупать недвижимость в ипотеку, торговать на электронных торговых площадках, подписывать договоры об услугах связи.

Получить ЭЦП дистанционно смогут и юридические, и физические лица. Чтобы получить облачную ЭЦП, нужно зарегистрироваться в Единой системе идентификации и аутентификации. Другой вариант – авторизация в Единой биометрической системе. Центробанк РФ запустил ее в июле 2018 года совместно с «Ростелекомом». 

Чтобы использовать облачную ЭЦП, флешка не понадобится. Устанавливать приложение на компьютер также не придется – достаточно будет открыть нужный адрес в сети и авторизоваться. Фактически облачная подпись хранится на защищенном сервере в облаке. Туда пользователь отправляет документы, которые нужно подписать. Это можно делать с любого устройства и не думать, к примеру, как подключить флешку-токен к iPhone. 

Главной проблемой в дистанционной выдаче ЭЦП остается отсутствие регулирования. Главная проблема – отсутствие регулирования. Закон не дает однозначного ответа на вопрос о том, можно ли передавать ключи ЭЦП третьим лицам – в данном случае провайдеру облачных решений. Получается, облачные ресурсы использовать не запрещено, но прямо это не регламентировано. 

Участники эксперимента

Для выдачи облачной ЭЦП «Ростелеком» и НИИ «Восход», подведомственный Минкомсвязи, разработают автоматизированную систему и обеспечат ее эксплуатацию. Разработкой модели угроз информационной безопасности займутся непосредственно специалисты «Ростелекома». 

Модель предупредит отмывание денег и финансирование терроризма с задействованием ЭЦП. Автоматизированная система должна будет учитывать риски, предусмотренные в модели. 

Помимо Минкомсвязи, к проекту подключатся и другие ведомства: Минэкономразвития, Минфин, Росреестр, ФСБ, ЦБ, ФСТЭК и ФНС. Привлекут к нему и банки, электронные торговые площадки, операторов связи. Также в проекте могут добровольно участвовать граждане страны и юрлица.



Источник: https://infostart.ru/journal/news/tekhnologii/tsifrovye-podpisi-v-rossii-nachnut-vydavat-distantsionno_1152901/
Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. CheBurator 3079 12.11.19 22:06 Сейчас в теме
хм. что будет являться подтверждением что ЭЦП выдается именно заявителю, а не мошеннику, который стырил ид.данные? или как?
user764477; Jeka44; wowik; Chai Nic; Brawler; +5 Ответить
2. Brawler 438 12.11.19 22:18 Сейчас в теме
(1) А зачем? И так САЙДЁТЬ!!!
3. ishelper 12.11.19 23:00 Сейчас в теме
(1)
что будет являться подтверждением что ЭЦП выдается именно заявителю
Об этом ничего не сказано в данном опусе - видимо, автор вслед за классиком решил, что "сие в-третьих не важно".

На зато об этом можно прочитать в оригинале новости, на который дана ссылка:
цифровую подпись можно будет получить дистанционно, например, после авторизации в Единой системе идентификации и аутентификации, которая используется на портале госуслуг, или в Единой биометрической системе, в июле прошлого года запущенной ЦБ и «Ростелекомом»


Лично я не знаю, что такое "Единая биометрическая система", но с Госуслугами, думаю, знакомы все.

И если ваши авторизационные данные ЕСИА попали к мошеннику и он вместо вас туда заходит - кто в этом виноват, кроме вас самих?
(2)
И так САЙДЁТЬ!!!
Для вас и вам подобным - несомненно!
5. Chai Nic 158 13.11.19 08:40 Сейчас в теме
(3)
И если ваши авторизационные данные ЕСИА попали к мошеннику и он вместо вас туда заходит - кто в этом виноват, кроме вас самих?


Да главная проблема не в этом. А в том, что при "облачной" генерации ключа ЭЦП ключ по сути является изначально скомпрометированым с точки зрения криптографии. То есть, провайдер имеет полный доступ к приватному ключу наравне с формальным держателем подписи. Если для "обычной ЭП", предназначенной для защиты от "хакеров", это пойдет, то для юридически значимой КЭП - вряд ли. Потому что получается так, что у провайдера будет возможность сформировать подпись от имени владельца. То есть, по сути, формирование такой ЭП приравнивается к подписанию генеральной доверенности на провайдера.
Ну и с учетом того, что в ЕСИА люди заходят по простому логину и паролю, которые с точки зрения безопасности ниже на несколько порядков, получается так, что "хакеру" станет намного легче воспользоваться юридически значимой подписью, чем в случае, когда подпись реализована на стороне клиента на токене.

Вообще, считаю, следовало бы запретить КЭП на копируемых носителях, ибо нефиг. Только токен, причем с аппаратной пин-клавиатурой.
user764477; Terve!R; +2 Ответить
10. A_Max 19 13.11.19 14:32 Сейчас в теме
(5) Например у nalog.ru для их облачной эцп отдельный пароль. Так что в какой-то мере дополнительный фактор авторизации. Т.е. получается двухфакторная авторизация через егаис (логин/пароль+смс) и дополнительно пароль на эцп.
Но таки соглашусь, что это сугубо только для персонального использования. Так как я не могу проверить, что приватный ключ действительно зашифрован моим паролем и то, что этот пароль не сохранит кто-то себе. Оба момента очень вероятны.
11. Merc 40 13.11.19 15:26 Сейчас в теме
(5)
имеет полный доступ к приватному ключу наравне с формальным держателем подписи

формальный держать вовсе не имеет доступа к ключу(ЗК)
при "облачной" генерации ключа ЭЦП ключ по сути является изначально скомпрометированым

Это вопрос аккредитации технологии, ключ(ЗК) выдается провайдером и облачный и обычный, гипотетически компрометация ключа возможна в обоих случаях.
ЕСИА люди заходят по простому логину и паролю

Тут плюсую++, пошел наматывать 10 факторов на свою учетку
user764477; +1 Ответить
4. user831426 13.11.19 07:08 Сейчас в теме
На текущий момент крайне не надежная вещь. А, учитывая возможность сделок с недвижимостью - и крайне опасная.
wowik; Chai Nic; +2 Ответить
6. AlX0id 13.11.19 09:50 Сейчас в теме
Ну и пусть, что теперь разведется куча мошенников, которые будут у бабушек-дедушек вместо снилса выспрашивать пароль от госуслуг.. Ну кого же волнует, что они потеряют нажитое с таким трудом имущество..
Кто вообще целевая аудитория этого говнопроекта, которой требуется совершать сделки с недвижимостью при помощи не обычной подписи, а именно электронной?
Chai Nic; +1 Ответить
7. ishelper 13.11.19 11:00 Сейчас в теме
Ффух! Ну как я мог забыть, что у нас любой г...внокодер 1Сник умнее правительства?

Правда, при этом тот же 1Сник, предостерегая от ЭЦП в сделках с недвижимостью, почему-то не способен заметить слово "ипотека" рядом в тексте.

На пальцах это означает: вашу квартиру не продадут по ЭЦП... если только вы не банк.

P.S. Кстати, совсем недавно использование ЭЦП при сделках с недвижимостью между гражданами было запрещено. Почему? Как раз из-за злоупотреблений. И вдруг такая новость! Ай-яй-яй, какая провокация! И она вполне удалась, поздравляю!
pochtakts; +1 1 Ответить
9. Terve!R 13.11.19 11:35 Сейчас в теме
(7) вот такие "умники" первыми мошенникам и попадаются, вас же никто обмануть не может?)
Не волнуйся, найдут 1000 и 1 способ воспользоваться этой ЭЦП в мошеннических целях, там не только ипотека.
Мы еще ипотеку по логину-паролю не брали, и не участвовали в сделках, и не открывали ИП, зашибись.
user764477; +1 Ответить
8. Terve!R 13.11.19 11:31 Сейчас в теме
Изобрели очередной раз легкий способ обманывать людей.
Теперь, чтобы расстаться с квартирой, или взять кредит, даже компьютер иметь не надо)

Какие нафиг облачные ЭЦП? Нам кодов по смс хватает, чтобы расставаться с деньгами.
user764477; +1 Ответить
Оставьте свое сообщение

См. также

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

30.01.2023    1561    VKuser24342747    1       

Минцифры подготовило правила отказа от передачи биометрических данных

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    1047    VKuser24342747    0       

Банки смогут получить право на передоверие полномочий по электронной подписи

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    921    VKuser24342747    0       

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    1037    VKuser24342747    0       

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    977    VKuser24342747    0       

Утвержден профстандарт специалиста по информационной безопасности

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    1656    user1816563    0       

Национальная система пространственных данных начала работу в России

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    1824    VKuser24342747    0       

Госдума рассмотрит законопроект о цифровом рубле

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    3715    VKuser24342747    2       

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    2463    VKuser24342747    2       

GitHub бесплатно проверит репозитории на наличие секретных токенов

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    1827    VKuser24342747    1       

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    2111    VKuser24342747    0       

Госдума рассмотрит законопроект о провайдере для госсайтов

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    1731    VKuser24342747    1       

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    2563    VKuser24342747    1       

В России появится национальная издательская система вместо иностранных аналогов

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    1774    VKuser24342747    0       

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022    1860    VKuser24342747    0       

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022    2057    VKuser24342747    1       

Госдума рассмотрит законопроект о создании Национального удостоверяющего центра

Новость Законодательство Интернет ИТ-новость

Информационная система позволит российским сайтам получать сертификаты безопасности без участия иностранных организаций. Для их выдачи будет применяться отечественная криптография.

09.12.2022    1904    VKuser24342747    0       

Госдума планирует отложить срок обязательного перехода на машиночитаемые доверенности

Новость Законодательство ИТ-новость

Госдума в первом чтении одобрила законопроект, который продлевает переходный период для машиночитаемых доверенностей. Еще полгода организации смогут не применять МЧД при использовании электронных подписей.

08.12.2022    1994    VKuser24342747    0       

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    2397    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    2364    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    3113    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    2267    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    2164    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    2527    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    3437    VKuser24342747    14