Mydss электронная подпись как пользоваться приложением
Появление электронных подписей позволило оптимизировать многие бизнес-процессы и работу компаний. Информация о пользователе, записанная на USB-носитель сделала электронный документооборот быстрым и удобным.
Ею пользуются не только ИП и ООО, но и физлица, например, для входа на «Госуслуги» или сайт ИФНС, чтобы получить услугу государственных учреждений.
На смену ставшей привычной ЭП, пришла облачная электронная подпись (ОЭП), которая не требует записи ключа и сертификата на носитель (рутокен), и нет привязки к рабочему месту. Не все еще знают, что это такое, как ей пользоваться, и какие преимущества она дает.
Ввиду того, что нашими читателями, в основном, являются участники и организаторы торгов, рассмотрим этот вопрос с точки зрения участия в тендерах, и какие в этом плюсы. Дадим инструкцию по установке необходимых программ и приложений для компьютера и телефона, чтобы можно было подписывать документы облачной ЭП.
Как стали использовать облачные электронные подписи (ОЭП)?
Использование электронных подписей прочно вошло во многие сферы нашей жизни. В различных компаниях сотрудников переводят на электронный документооборот (ЭДО), что делает все процессы удобными и быстрыми. Для подписания документов (договоров, актов, ведомостей, бухгалтерских отчетов и т.д.) требуется наличие электронной подписи. С помощью нее также осуществляется вход в личный кабинет пользователя ЭДО.
В своей работе применяют ЭП онлайн-специалисты и фрилансеры, которые ведут свою деятельность легально и заключают договора с заказчиками. Физические лица могут приобрести ЭП и пользоваться услугами государственных учреждений: записываться на прием в ФНС, к врачу районной больницы, подавать заявления, справки, заходить на «Госуслуги».
Мы уже привыкли к электронной цифровой подписи (ЭЦП), которая записана на рутокен (флеш-накопитель), принадлежит одному конкретному владельцу и обеспечивает безопасность данных о нем. Сегодня аббревиатура ЭЦП уже не используется, так говорить неправильно. В обиход вошло новое сокращение – ЭП (электронная подпись). По своей сути, ЭЦП и ЭП – это одно и то же, однако в статье будем использовать новое общепринятое сокращение – ЭП.
На смену понятию электронной подписи, записанной на цифровой носитель, пришло понятие облачной электронной подписи (ОЭП), которая реализована с помощью современных технологий. Она не требует записи сертификата и ключа на какой-либо носитель, а хранится на специальном облаке, в связи с чем у пользователей возникает вопрос о ее надежности. В статье максимально подробно постараемся на него ответить.
Для ЭП на носителе необходима установка специальных программ на компьютер пользователя (СКЗИ) и дополнительных надстроек. В связи с тем, что на смену таким приложениям пришли облачные приложения, у IT-разработчиков появилось желание внедрить их в работу с ОЭП.
Не все до конца понимают, что такое «электронная подпись в облаке», а те понятия, которые даются на различных сайтах в интернете или на youtube-каналах блогеров, подходят для новичков и объяснению «на пальцах». С одной стороны, это хорошо, так как пользователь ЭП не должен иметь образование программиста и вникать в тонкости шифрования информации. Он просто подписывает документ, а как это происходит, как генерируется каждый отдельный код при подписании, интересно далеко не всем.
Что же такое ОЭП с научной точки зрения, расскажем ниже. Любознательным читателям это определение, а также весь материал данной статьи пригодится для расширения собственного кругозора.
Что такое квалифицированная ОЭП?
На сайте компании «КриптоПро», которая занимается разработкой и внедрением программ и приложений для работы с ЭП дается формулировка ОЭП, которая, по нашему мнению, наиболее соответствует действительности:
«Электронная подпись в облаке (облачная электронная подпись) – это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем».
Эта формулировка не исключает возможности для ОЭП использовать и локальное средство ЭП. Например, используя КриптоПро DSS Lite , пользователь через веб-браузер может подписывать электронный документ с помощью средства ЭП, установленного на его компьютер или планшет. В этом случае ключ подписи остается у пользователя, и защищенность сведений обеспечивается за счет стандартных методов, которые объединены в привычную нам ЭП. Или, проще говоря, это облачная ЭП с локальным средством ЭП .
Другой вариант облачной ЭП получается при использовании средства ЭП, хранящегося на облаке. Чтобы не путать это понятие с первым, назовем такую цепочку «полностью облачной ЭП» . В среде специалистов до сих пор не утихают споры по поводу ее безопасности, так как информация передается на облако. Известно, что ЭП должна принадлежать одному собственнику. Записанную на носитель подпись владелец может хранить, например, в сейфе, чтобы ограничить доступ к ней третьих лиц. А как обеспечивается безопасность на облаке? Могут ли его взломать мошенники? Как сами разработчики гарантируют конфиденциальность информации, размещенной на облаке, и имеют ли сами доступ к ней?
Вопросами защищенности облака занимаются «безопасники» и консультирующие их юристы. Сведения должны не просто попасть на облако, но и быть обработаны и сохранены. С локальным средством все понятно: ЭП находится в защищенном пространстве пользователя. Но для облачной ЭП такое пространство отсутствует. При этом ответственность за обеспечение конфиденциальности данных в каком-то смысле «размывается» между её собственником и поставщиком облачных услуг.
Некоторые пользователи не доверяют надежности облака, так как не до конца понимают механизмы его действия. На облако передается ключ ЭП, а это информация, которая конфиденциальна и принадлежит конкретному человеку – собственнику. Защищенность ключа зависит от уровня безопасности средств, которые используются при аутентификации, и от ответственности владельца.
Разработчики КриптоПРО внедрили программу КриптоПро DSS, которая в тестовом режиме испытывалась экспертами. В этот сервер передаются ключи и сертификаты пользователей, а чтобы получить к ним доступ, необходимо пройти аутентификацию, которая возможна только для одного лица – владельца.
Как работает ОЭП?
Рассмотрим пример, характерный для участников торгов. Допустим, поставщик направляет свое предложение на участие в тендере. До появления ОЭП подписать документ невозможно было без установленного на компьютер пользователя плагина. Этот плагин и софт локального средства сообщались друг с другом и работали в неразрывной связке. Этот софт подключался к софту на USB-токене, который генерировал код (ключ). С помощью ключа транзакция заверялась и уже подписанная переходила в плагин на браузер.
Теперь вытащим из этой схемы флеш-накопитель: софт подключается к облачному хранилищу по защищенному каналу.
Одной из первых площадок, которая оценила возможности новых технологий и внедрила в свои процессы использование облачной ЭП, стала федеральная торговая площадка «Росэлторг».
Ответы на самые распространенные вопросы
А можно без софта на локальном компьютере?
Да, это возможно, если на ЭТП есть дополнительный сервер, который обрабатывает входящую информацию и выступает в роли этого самого локального средства. В этом случае пользователь может использовать любой браузер.
В чем отличие стандартной ЭП от облачной?
Оба эти варианта имеют общее ядро с сертификатом и уровнем безопасности. По своей сути, они аналогичны, просто меняется схема внутреннего API-шифрования при кодировке информации. В первом случае ключ извлекается из локального средства, а во втором – с виртуального (удаленного).
Для использования облачной ЭП тоже нужна авторизация?
Да. Однако теперь авторизация имеет два уровня защиты, и нет привязки к компьютеру. При этом авторизация для пользователя не вызовет никаких сложностей:
Таким образом, злоумышленникам трудно будет украсть Вашу подпись, так как для этого они должны еще иметь доступ к Вашему телефону или электронной почте, на которые придет СМС или письмо с паролем.
Где хранится сертификат на стороне удостоверяющего центра?
Каждый удостоверяющий центр имеет свое хранилище, которое называется HSM (hardware security module). Оно имеет защищенное пространство, которое поделено на закрытые ячейки. Массовый доступ к ним запрещен.
Проще говоря, пользователь авторизовался, создал запрос на формирование подписи, запрос попадает в HSM на подпись. Шифр подписи генерируется каждый раз при подписании нового документа. Поэтому электронная подпись – это защищенный объект, а ключ не доступен к просмотру.
HSM подтверждает право владельца подписать форму, как нотариус при сделке подтверждает, что вы – это действительно вы.
УЦ получают лицензию от ФСБ на право использования этого хранилища. HSM имеет многофакторную защиту и снабжено антивзломочными датчиками.
Как выглядит первое подключение?
Сначала нужно произвести нехитрую настойку на устройстве пользователя. Для этого вводится два адреса DSS-системы. В принципе, на этом настройка заканчивается.
Следующий этап – это авторизация на сервере. Собственник ОЭП указывает в полях персональные логин и пароль, которые он получил в удостоверяющем центре. После этого проходит двухэтапную авторизацию. Чаще всего, необходимо считать полученный QR-код и скачать.
Потом сканируется второй код со ссылкой на свою ячейку в HSM. Пользователь получает пин-код на подтверждение операции на свой телефон, идентифицируя себя. Затем нужно сменить пароль для входа.
Последующие операции происходят быстрее: ПИН отправляется push-уведомлением. Подразумевается, что если мобильное устройство защищено FaceID или считыванием отпечатка пальца, то второго уровня авторизации, совместно с указанием логина и пароля, вполне хватает для обеспечения конфиденциальности.
- при потере телефона нужно повторить цепочку с QR-кодами снова;
- заблокированный телефон без пин-кода бесполезен;
- пин-код без логина и пароля бесполезен.
Если клиент потерял «незапароленный» телефон, на котором хранилась фотография с логином и паролем (реальный случай из жизни), он может обратиться в УЦ и попросить заблокировать доступ до выяснения.
Как получить конверт с доступами к ОЭП?
Конверт может получить заявитель (директор организации, должностное лицо, ответственный сотрудник), явившись лично в удостоверяющий центр с паспортом.
Либо может прийти сотрудник с официальной доверенностью, соответствующей требованиям 63-ФЗ (об электронной подписи) и требованиям службы безопасности УЦ.
ОЭП широко используется, или пока это редкость?
Использование ОЭП – это уже массовое явление сегодня. Тысячи клиентов из разных субъектов РФ применяют в своей работе электронную подпись на облаке. Из них большинство пользователей – это юридические лица, на втором месте по популярности использования – ИП. Большинство клиентов – москвичи. Затем идут граждане из Санкт-Петербурга, Новосибирска, Хабаровска, Ростова-на-Дону.
Как установить ОЭП и начать работать?
Для работы на локальном компьютере потребуется:
Чтобы пользоваться ОЭП на мобильном устройстве, оно должно работать на базе операционных систем не ниже Android 7.0 или iOS 8/9/10/11. Кроме этого, нужно установить приложение MyDss
Облачная подпись — электронная подпись пользователя, которая хранится в облачном защищенном хранилище (программно-аппаратном криптографическом модуле). Для подтверждения крипто-операций с ее использованием необходимо мобильное устройство с доступом в интернет.
Для работы с облачной подписью необходимо:
*Ключ авторизации предназначен для идентификации владельца ЭП и безопасного удаленного использования ЭП. Ключ создается в приложении myDss путем сканирования QR-кода кода и подтверждения прав доступа к электронной подписи (ввода кода активации ключа из СМС).
- установить на мобильное устройство приложение «myDSS» ** для дальнейшего подтверждения крипро-операций.
**«myDSS» – сертифицированное мобильное приложение, в котором пользователь просматривает документы, которые ему предлагается подписать облачной квалифицированной электронной подписью и одобряет (или не одобряет) подписание.
После отправки заявления на выдачу облачной подписи на мобильный телефон, номер которого был указан в заявлении, поступит код активации ключа в «myDSS».
1. В меню приложения «myDSS» выберите Сканировать QR-код. Выполните сканирование.
2. Введите код активации ключа, который поступил в СМС при обработке заявления на подключение облачной подписи.
3. Укажите имя ключа (например название организации). В дальнейшем ключ можно будет переименовать.
4. Сохраните ключ. При необходимости задайте пароль, либо привяжите о тпечаток пальца. В дальнейшем пароль или способ идентификации можно будет изменить В меню приложения «myDSS» - « Управление ключами ». А также вы можете сохранить ключ без пароля.
При добавлении организации выберите вкладку Облачная подпись. Введите номер телефона, привязанный к Вашей облачной подписи и подтвердите запрос в мобильном приложении «myDSS», нажмите кнопку Продолжить:
На подтверждение запроса в мобильном приложении «myDSS» дается 5 минут.
На последней минуте таймера доступна повторная отправка запроса, при необходимости нажмите Повторить:
По окончанию таймера, если запрос не был подвержен в мобильном приложении, нажмите Повторить:
После подтверждения запроса в мобильном приложите продолжите подключение организации к ЭДО.
Используя облачную подпись, при отправке документов необходимо подтверждать действие в приложении «myDSS».
Расшифровка и шифрование служебных транзакций (извещение о получении и т.д.) происходит автоматически и не требует подтверждения в «myDSS».
При отправке документа документа в мобильном устройстве отобразится push-уведомление, необходимо нажать кнопку Подтвердить, либо Отказать:
После подтверждения у системе Астрал.ЭДО появится уведомление о том, что документ подписан и отправлен контрагенту.
Инструкция для тех, кто перевыпускает Контур.Сертификат.
Контур.Сертификата больше нет
Раньше для отправки отчёта вам нужен был только телефон, на который приходило СМС с кодом. Вы вводили код в Эльбу, и отчёт отправлялся. Так работал Контур.Сертификат, но эта технология электронной подписи устарела. Поэтому при перевыпуске мы предлагаем выбрать новую: DSS или сертификат на носителе — эти решения безопаснее и сертифицированы ФСБ.
Удобен, как Контур.Сертификат, только отправку отчёта надо подтверждать не с помощью СМС, а через мобильное приложение.
Достаточно установить приложение myDSS на телефон и привязать к нему свою электронную подпись. Каждый раз, когда вы будете отправлять отчёт из Эльбы, в приложение будет приходить запрос на подтверждение отправки. Вы соглашаетесь — отчёт из Эльбы отправляется. Для этого вам нужен телефон на iOS или Android с доступом в интернет.
Чтобы выпустить сертификат DSS, в задаче по выпуску подписи нажмите «У меня есть телефон на iOS или Android» и следуйте инструкции.
Подпись на носителе
Чтобы установить электронную подпись на носителе, нажмите в задаче на ссылку «У меня нет подходящего телефона».
Разница между DSS и подписью на носителе
Если ещё не определились с типом подписи, посмотрите таблицу ниже:
Подпись на носителе
Где хранится подпись
На нашем сервере, но доступ к ней — только с вашего мобильного телефона
компьютер или флэшка
только iOS не ниже 8.0 версии или Android не ниже 4.0 версии
удобнее работать на Windows, чем на Mac, потому что на Mac сложно установить специальное ПО для подписи
— пока на компьютере установлена подпись/вставлена флэшка с подписью, отчёт отправляется без дополнительного подтверждения;
— можно использовать в сервисах других компаний (на сайте налоговой, Госуслуг).
— если потеряете флэшку с подписью, то придётся её перевыпускать;
— если установили подпись на компьютер, то будете к нему привязаны;
Статья актуальна на 01.02.2021
Успех! Мы выслали подтверждение на адрес указанной вами электронной почты.СКЗИ КриптоПро CSP версии 5.0 функционирует в следующих группах
программно-аппаратных сред:
- Windows 7/8.1/10/Server 2008 (x86, x64);
- Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
- Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).
Приложение My Dss поддерживается смартфонами, работающими под управлением операционных систем:
1. Установка и настройка приложения My Dss
В приложении Play Маркет или Apple store, в поиске, найдите приложение myDSS и нажмите Установить, а после установки нажмите ОткрытьAndroid:
Отсканируйте QR-код полученный в УЦ АО ЕЭТП, введите имя ключа(например «Облачная подпись ЕЭТП») и выберите способ подтверждения(без пароля, пароль, отпечаток пальца, face ID).
Приложение готово к работе.
2. Установка Крипто Про CSP 5.0
Для работы с облачной подписью потребуется ОС Windows 7, 8,8.1,10. Убедитесь , что для вашей ОС установлены все последние обновления, в противном случае произведите обновление Windows через Центр обновления.
Для работы с облачной подписью вам потребуется Крипто Про CSP 5.0
Для Windows компоненты устанавливаются автоматически, запустите ранее скачанный файл установки из папки с загрузками
Выберите пункт Установить
После успешной установки нажмите ОК.
Для работы с облачной подписью вам потребуется Крипто Про CSP 5.0
Запустите ранее скачанный файл установки macos-uni.tgz и двойным щелчком мыши откройте архив macos-uni.tgz
Зажмите на клавиатуре клавише Ctrl и левой кнопкой мыши нажмите на файл ru.cryptopro.csp-5.0.11453.mpkg в появившемся меню выберите Открыть
После ввода пользовательского пароля запустится установка Крипто Про CSP 5.0, нажмите Продолжить
В следующем диалоговом окне необходимо ознакомиться с Лицензионным соглашением и нажать на кнопку Продолжить.
ОБРАТИТЕ ВНИМАНИЕ!
На этапе «Тип установки» обязательно установите галочку на пакет CPROimportcacerts в самом низу и нажмите «Продолжить»
На следующем этапе нажмите кнопку Установить
При необходимости введите пароль или Touch ID
Дождитесь окончания процесса установки и нажмите кнопку Завершить
В браузере Google Chrome перейдите в настройки – Дополнительные инструменты Расширения
Настройка браузера завершена.
/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents после ввода нажмите ОК
Windows: Откройте меню Пуск , в папке Крипто Про выберите пункт Инструменты Крипто Про
Mac OS: Найдите среди установленных программ Инструменты Крипто Про и запустите
Перейдите в раздел Облачный провайдер
ОБРАТИТЕ ВНИМАНИЕ!
В окне авторизации введите логин выданный вам в точке выдачи, затем введите пароль(установленный вами ранее) и подтвердите операцию в приложении MyDss. В результате успешной авторизации вы должны увидеть уведомление 'Установка сертификатов завершилась успехом'
На следующей странице выберите ваш сертификат из списка и нажмите Проверить подпись
Введите логин (почту) и пароль нажмите далее
Следующий шаг Аутентификация необходимо подтвердить операцию с помощью мобильного приложения My Dss.
Откройте приложение My Dss на телефоне, и в появившемся запросе нажмите Подтвердить
В случае отсутствия интернет соединения на телефоне нажмите на кнопку Используйте офлайн-подтверждение, отсканируйте приложением My Dss QR код и введите полученный код подтверждения на компьютере.
Введите пин код от электронной подписи(значение по умолчанию 12345678)
В результате успешной проверки электронной подписи вы увидите данные вашего сертификата
Проверка сертификата прошла успешно.>
Нажмите на кнопку Выбрать и в поиска откройте документ который хотите подписать.
Выберите формат подписи:
- Электронная подпись в формате CMS – аналог Крипто АРМ(расширение *.sig)
- Подпись документов Word и Excel – аналог Крипто Про office signature
- Подпись документов PDF – аналог Крипто ПДФ
Нажмите на кнопку Подписать
Введите пин код от электронной подписи(значение по умолчанию 12345678)
Подтвердите операцию в приложении My Dss
В результате успешного подписания сформируется и загрузится подписанный документ.
Читайте также: