Современные сотрудники проводят в офисах все меньше времени, переходя на гибридные или полностью удаленные форматы работы. При этом рабочее место легко «взять с собой», ведь для выполнения большинства задач достаточно одного смартфона.
С помощью телефона или планшета можно сделать почти все – даже подписать документы. Мобильная электронная подпись значительно ускоряет бизнес-процессы: больше не нужно ждать, пока топ-менеджер освободится и сможет приехать в офис; теперь он решает вопрос в любом месте и любое время.
Разбираем термин
Технология мобильной электронной подписи позволяет подписывать документы, используя любое мобильное устройство – телефон или планшет. Документы, подписанные со смартфона, являются юридически значимыми и приравниваются к традиционным бумажным документам с подписью, проставленной от руки. При этом подпись может быть любой: простой, неквалифицированной или квалифицированной.
Сегодня мобильная электронная подпись становится все более доступной: подобные решения разрабатывают как крупнейшие мобильные операторы, так и многие игроки рынка ЭДО. При этом она не требует установки сложного программного обеспечения или дополнительного оборудования, а саму подпись можно поставить с любого смартфона или планшета на iOS и Android. Для этого нужно просто зайти в мобильное приложение, открыть нужный документ и нажать кнопку. В некоторых случаях подписать документ со смартфона можно даже при отсутствии интернета: подпись будет отправлена, как только появится сеть.
Однако прежде, чем начать использовать квалифицированную электронную подпись, необходимо определиться со способом доставки сертификата КЭП на мобильное устройство. И здесь компания может выбрать один из подходов.
Два подхода – что выбрать?
Существует два разных подхода к подписанию документов с мобильных устройств.
В первом случае используется облачная электронная подпись: сертификат размещается на сервере или защищенном облаке – например, DSS; а закрытый ключ отторгается от владельца. По этой причине для облачной подписи обязательно нужно подключение к сети: при отсутствии интернета или технических проблемах на сервере, где хранится сертификат, подписать документы просто не получится.
Во втором варианте подписание проходит с помощью токена с поддержкой Bluetooth, на котором установлен сертификат. По сути токен – это USB-флешка с картой памяти, защищенная паролем. И именно на этом носителе и хранится закрытый ключ, не отторгаясь от своего владельца.
Принципиально разница между этими подходами состоит только в способе хранения сертификата. В любом из случаев пользователь работает в мобильном приложении – а оно совместимо как с облачной подписью, так и с Bluetooth-токеном. Однако в некоторых случаях может быть важно, чтобы подпись не отторгалась от владельца – особенно, если документ подписывает ключевой руководитель. Например, такие требования выдвигают службы безопасности некоторых компаний.
В нашей стране действует два вида токенов – Рутокен, разработанный в России, и E-токен, европейский вариант. Более распространенной является отечественная разработка. Поэтому, как правило, в основе безопасности здесь лежит аппаратный токен от Рутокен ЭЦП Bluetooth. Он содержит криптоконтейнер, сертификат пользователя (приватный и публичный ключи), а также отпечатки цепочки сертификатов – от корневого до пользовательского.
Токен может безопасно хранить любые сведения: пароли, ключи шифрования, сертификаты, подписи и даже персональные данные. Безопасность обеспечена тем, что криптографические операции выполняются не покидая пределы токена. Помимо этого, соединение токена с устройством проходит по стандартному протоколу с шифрованием по ГОСТ 28147-89. В результате безопасности здесь уделяется много внимания, и вероятность компрометации данных становится минимальной.
Новые возможности
С мобильных устройств можно подписывать абсолютно любые документы: требующие как простой, так и усиленной подписи; внешние или внутрикорпоративные. При этом в случае простой подписи пользователю даже не понадобится токен.
Во внутреннем документообороте мобильная электронная подпись может стать оптимальным решением для крупных предприятий. Представим ситуацию: работнику производства нужно подписать документ – приказ на командировку или авансовый отчет. На его рабочем месте вообще нет компьютера, поэтому для подписания бумаг ему нужно идти в офис. Это отвлекает от работы и сотрудника, и его коллег из офиса. И если таких работников на производстве много, ситуация может постоянно повторяться, снова и снова замедляя работу компании.
Однако в последнее время мобильная подпись все чаще используется и во внешнем документообороте. Документы, которыми компания обменивается с контрагентами, как правило, подписывают ее ключевые лица – генеральный директор, его заместитель или другие топ-менеджеры. Такие сотрудники часто находятся в разъездах и командировках, не имея доступа к своему компьютеру в офисе. К тому же, работу сильно изменила пандемия, сместив акцент на ее дистанционные или комбинированные форматы. И сегодня в принципе не всегда удается застать сотрудников на их офисном рабочем месте.
В результате возможность подписать документ со смартфона заметно ускоряет этот процесс – время сделки становится короче, оплата со стороны контрагентов проводится оперативнее. А это значит, и бизнес в целом быстрее получает деньги.
Как подключиться?
Для действия мобильной электронной подписи пользователю сначала нужно установить мобильное приложение, которое будет выступать клиентом СЭД. В этом мобильном приложении и будет работать пользователь, получая задания и подписывая документы. В случае с облачным подписанием этого будет достаточно. Единственный нюанс – приложение должно быть интегрировано с облаком, где хранится сертификат.
В другом же случае, помимо прочего, потребуется токен с поддержкой Bluetooth, на котором будет установлен сертификат квалифицированной электронной подписи. При выборе этого подхода приложение не нужно интегрировать с облаком.
Выбор конкретного решения зависит от задач, которые стоят перед бизнесом. Например, если сотрудники компании будут использовать только простую мобильную электронную подпись для работы с внутренними документами, то будет достаточно интегрировать приложение с СЭД. Если требуется квалифицированная электронная подпись, то приложение также должно уметь работать с токенами или быть интегрированным с облаком. А в случае, если компания в принципе не использует СЭД, возможно, потребуется приложение, интегрированное напрямую с оператором ЭДО.
Таким образом, сначала необходимо сформулировать задачи – и только потом определяться с конкретным вариантом. Иногда уже готовые решения, представленные на рынке, не «закрывают» потребности бизнеса. В таком случае компания может обратиться к заказной разработке.
Также стоит обратить внимание и на самого подрядчика, который займется внедрением. В первую очередь, он должен уметь решать задачи, стоящие перед бизнесом клиента. Однако большим плюсом будет, если он предлагает и другие технологии для развития офиса. Ведь делая работу сотрудников более гибкой и удобной, мобильная подпись становится важной частью подхода Bring Your Own Device (BYOD) – а вместе с тем и целого спектра технологий «умного офиса», кардинально меняющего представление об офисной работе.
Читайте также:
Шиикарно! Как захватить бизнес в три этапа:
1. Воруем биометрику
2. Воруем мобильный
3. С помощью цифровой подписи оформляем бизнес на себя
а разве нельзя подключить токен к смартфону через usb кабель? подключить флэшку можно, но поддерживается ли работа с токенами в мобильных приложениях? Такой токен будет использоваться только для ЭП, его не нужно постоянно держать в USB разъеме..
к слову, можно и через NFC прочесть данные, можно пользоваться блокнотом в закодированными паролями (через камеру) - т.е. минимизировать риски на случай кражи телефона
По поводу утверждения ниже, приведенного в статье в статье - Документ подписанный ПЭП ( Простой электронной подписью) не будет являться по умолчанию аналогом собственноручной подписи, это правило без каких-либо дополнительных соглашений между сторонами распространяется ТОЛЬКО на подписание КЭП http://www.consultant.ru/document/cons_doc_LAW_112701/1d9a7d8c65fe414edd67ecae8acfa41bdbe52ba1/
"Документы, подписанные со смартфона, являются юридически значимыми и приравниваются к традиционным бумажным документам с подписью, проставленной от руки. При этом подпись может быть любой: простой, неквалифицированной или квалифицированной."