Мобильная электронная подпись: что это такое и как работает

Современные сотрудники проводят в офисах все меньше времени, переходя на гибридные или полностью удаленные форматы работы. При этом рабочее место легко «взять с собой», ведь для выполнения большинства задач достаточно одного смартфона.  

С помощью телефона или планшета можно сделать почти все – даже подписать документы. Мобильная электронная подпись значительно ускоряет бизнес-процессы: больше не нужно ждать, пока топ-менеджер освободится и сможет приехать в офис; теперь он решает вопрос в любом месте и любое время.

Разбираем термин

Технология мобильной электронной подписи позволяет подписывать документы, используя любое мобильное устройство – телефон или планшет. Документы, подписанные со смартфона, являются юридически значимыми и приравниваются к традиционным бумажным документам с подписью, проставленной от руки. При этом подпись может быть любой: простой, неквалифицированной или квалифицированной.

Сегодня мобильная электронная подпись становится все более доступной: подобные решения разрабатывают как крупнейшие мобильные операторы, так и многие игроки рынка ЭДО. При этом она не требует установки сложного программного обеспечения или дополнительного оборудования, а саму подпись можно поставить с любого смартфона или планшета на iOS и Android. Для этого нужно просто зайти в мобильное приложение, открыть нужный документ и нажать кнопку. В некоторых случаях подписать документ со смартфона можно даже при отсутствии интернета: подпись будет отправлена, как только появится сеть.

Однако прежде, чем начать использовать квалифицированную электронную подпись, необходимо определиться со способом доставки сертификата КЭП на мобильное устройство. И здесь компания может выбрать один из подходов.

Два подхода – что выбрать?

Существует два разных подхода к подписанию документов с мобильных устройств.

В первом случае используется облачная электронная подпись: сертификат размещается на сервере или защищенном облаке – например, DSS; а закрытый ключ отторгается от владельца. По этой причине для облачной подписи обязательно нужно подключение к сети: при отсутствии интернета или технических проблемах на сервере, где хранится сертификат, подписать документы просто не получится.

Во втором варианте подписание проходит с помощью токена с поддержкой Bluetooth, на котором установлен сертификат. По сути токен – это USB-флешка с картой памяти, защищенная паролем. И именно на этом носителе и хранится закрытый ключ, не отторгаясь от своего владельца. 

Принципиально разница между этими подходами состоит только в способе хранения сертификата. В любом из случаев пользователь работает в мобильном приложении – а оно совместимо как с облачной подписью, так и с Bluetooth-токеном. Однако в некоторых случаях может быть важно, чтобы подпись не отторгалась от владельца – особенно, если документ подписывает ключевой руководитель. Например, такие требования выдвигают службы безопасности некоторых компаний.

В нашей стране действует два вида токенов – Рутокен, разработанный в России, и E-токен, европейский вариант. Более распространенной является отечественная разработка. Поэтому, как правило, в основе безопасности здесь лежит аппаратный токен от Рутокен ЭЦП Bluetooth. Он содержит криптоконтейнер, сертификат пользователя (приватный и публичный ключи), а также отпечатки цепочки сертификатов – от корневого до пользовательского.

Токен может безопасно хранить любые сведения: пароли, ключи шифрования, сертификаты, подписи и даже персональные данные. Безопасность обеспечена тем, что криптографические операции выполняются не покидая пределы токена. Помимо этого, соединение токена с устройством проходит по стандартному протоколу с шифрованием по ГОСТ 28147-89. В результате безопасности здесь уделяется много внимания, и вероятность компрометации данных становится минимальной.

Новые возможности

С мобильных устройств можно подписывать абсолютно любые документы: требующие как простой, так и усиленной подписи; внешние или внутрикорпоративные. При этом в случае простой подписи пользователю даже не понадобится токен.

Во внутреннем документообороте мобильная электронная подпись может стать оптимальным решением для крупных предприятий. Представим ситуацию: работнику производства нужно подписать документ – приказ на командировку или авансовый отчет. На его рабочем месте вообще нет компьютера, поэтому для подписания бумаг ему нужно идти в офис. Это отвлекает от работы и сотрудника, и его коллег из офиса. И если таких работников на производстве много, ситуация может постоянно повторяться, снова и снова замедляя работу компании.

Однако в последнее время мобильная подпись все чаще используется и во внешнем документообороте. Документы, которыми компания обменивается с контрагентами, как правило, подписывают ее ключевые лица – генеральный директор, его заместитель или другие топ-менеджеры. Такие сотрудники часто находятся в разъездах и командировках, не имея доступа к своему компьютеру в офисе. К тому же, работу сильно изменила пандемия, сместив акцент на ее дистанционные или комбинированные форматы. И сегодня в принципе не всегда удается застать сотрудников на их офисном рабочем месте.

В результате возможность подписать документ со смартфона заметно ускоряет этот процесс – время сделки становится короче, оплата со стороны контрагентов проводится оперативнее. А это значит, и бизнес в целом быстрее получает деньги.

Как подключиться?

Для действия мобильной электронной подписи пользователю сначала нужно установить мобильное приложение, которое будет выступать клиентом СЭД. В этом мобильном приложении и будет работать пользователь, получая задания и подписывая документы. В случае с облачным подписанием этого будет достаточно. Единственный нюанс – приложение должно быть интегрировано с облаком, где хранится сертификат.

В другом же случае, помимо прочего, потребуется токен с поддержкой Bluetooth, на котором будет установлен сертификат квалифицированной электронной подписи. При выборе этого подхода приложение не нужно интегрировать с облаком.

Выбор конкретного решения зависит от задач, которые стоят перед бизнесом. Например, если сотрудники компании будут использовать только простую мобильную электронную подпись для работы с внутренними документами, то будет достаточно интегрировать приложение с СЭД. Если требуется квалифицированная электронная подпись, то приложение также должно уметь работать с токенами или быть интегрированным с облаком. А в случае, если компания в принципе не использует СЭД, возможно, потребуется приложение, интегрированное напрямую с оператором ЭДО.

Таким образом, сначала необходимо сформулировать задачи – и только потом определяться с конкретным вариантом. Иногда уже готовые решения, представленные на рынке, не «закрывают» потребности бизнеса. В таком случае компания может обратиться к заказной разработке.

Также стоит обратить внимание и на самого подрядчика, который займется внедрением. В первую очередь, он должен уметь решать задачи, стоящие перед бизнесом клиента. Однако большим плюсом будет, если он предлагает и другие технологии для развития офиса. Ведь делая работу сотрудников более гибкой и удобной, мобильная подпись становится важной частью подхода Bring Your Own Device (BYOD) – а вместе с тем и целого спектра технологий «умного офиса», кардинально меняющего представление об офисной работе.

Читайте также:

Расскажите коллегам:
Комментарии
Консультант, Украина

Шиикарно! Как захватить бизнес в три этапа:

1. Воруем биометрику

2. Воруем мобильный

3. С помощью цифровой подписи оформляем бизнес на себя

 

Консультант, Москва

а разве нельзя подключить токен к смартфону через usb кабель? подключить флэшку можно, но поддерживается ли работа с токенами в мобильных приложениях? Такой токен будет использоваться только для ЭП, его не нужно постоянно держать в USB разъеме..

Консультант, Москва

к слову, можно и через NFC прочесть данные, можно пользоваться блокнотом в закодированными паролями (через камеру) - т.е. минимизировать риски на случай кражи телефона

IT-менеджер, Москва

По поводу утверждения ниже, приведенного в статье в статье - Документ подписанный ПЭП ( Простой электронной подписью) не будет являться по умолчанию аналогом собственноручной подписи, это правило без каких-либо дополнительных соглашений между сторонами распространяется ТОЛЬКО  на подписание КЭП  http://www.consultant.ru/document/cons_doc_LAW_112701/1d9a7d8c65fe414edd67ecae8acfa41bdbe52ba1/

"Документы, подписанные со смартфона, являются юридически значимыми и приравниваются к традиционным бумажным документам с подписью, проставленной от руки. При этом подпись может быть любой: простой, неквалифицированной или квалифицированной."

 

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Исследование: чего ждут российские IT-специалисты от работодателей

Половина сотрудников в IT мечтают о гибриде, но большинство опрошенных вынуждены работать в офисе.

Предлагаемые в России зарплаты выросли на 25% за год

Быстрее всего зарплаты в 2024 году росли у водителей, сварщиков и промоутеров — в 1,5–2 раза.

90% работодателей готовы нанимать неопытных специалистов

Представители бизнеса считают, что перспективные кандидаты, готовые к обучению, могут стать настоящим активом для компании.

Половина россиян оказалась в состоянии выгорания к концу 2024 года

Наиболее распространенные симптомы выгорания — постоянное чувство усталости и раздражительность.