Мобильность: Технология КЭП в приложении для смартфона

В последние годы все больше услуг и возможностей для граждан переходят в электронный формат. Например, физические лица могут дистанционно покупать и продавать недвижимость, удаленно работать, оформлять кредиты и многое другое.

Самое важное, что им для этого требуется — это квалифицированная электронная подпись (КЭП). Такая подпись имеет полную юридическую силу и равнозначна собственноручной.

Компания Sign.me, оценив высокую востребованность электронных услуг на рынке физических лиц, разработала технологию мобильной КЭП в приложении для смартфона. Это удобное и простое решение, благодаря которому гораздо больше людей смогут дистанционно получать услуги и проводить сделки. Технология прошла сертификацию ФСБ, что подтверждает ее высокую безопасность.

Как это работает

Напомним, что квалифицированная электронная подпись — это результат криптографических преобразований подписываемого документа. Технология предполагает использование двух ключей (обезличенных наборов байт) — закрытого и открытого, которые однозначно связаны между собой. Закрытый ключ применяется для формирования самой подписи и хранится в тайне. Открытый ключ (ключ проверки) является общедоступным и позволяет любому желающему проверить корректность электронной подписи.

При обращении в удостоверяющий центр клиент получает сертификат, который подтверждает принадлежность ключа проверки именно ему. 

Также, если речь идет о привычном варианте подписания документов на стационарном устройстве, пользователю необходимо приобрести usb-токен с записанными на него ключами КЭП и специальное программное обеспечение — средство криптографической защиты информации. 

Подробнее читайте в нашей статье «Что такое электронная подпись — простым языком для новичков мира цифровой экономики».

Однако, учитывая высокую мобильность физических лиц, не для каждого их представителя классическое решение оказалось подходящим.

В технологии формирования КЭП на мобильном устройстве необходимость в специальном токене и программном обеспечении отсутствует, а интерфейс использования такой подписи интуитивно понятен. К тому же, флешку, которая не используется каждый день, легко потерять и обнаружить пропажу спустя продолжительный промежуток времени, тогда как за сохранностью своего смартфона большинство людей следит тщательнее, чем за любой другой вещью. 

Сервис Sign.Me состоит из двух частей: 

1. Сервер

Сервер служит для интеграции с другими информационными системами, которые встраивают к себе возможность подписания документов мобильной КЭП Sign.Me. 

Также сервер необходим для привязки конкретных смартфонов к учетным записям пользователей, установлению защищенного канала с телефоном клиента и для шифрования/дешифровки ключа подписи в момент подписания документов.

2. Мобильное приложение

В мобильном приложении на смартфоне клиента находится вся криптография для работы с ключами электронной подписи. Приложение генерирует закрытый и открытый ключи, шифрует их и хранит на борту смартфона.

Шифрование закрытого ключа происходит в несколько этапов. В процессе задействованы как мобильное приложение, так и сервер, а последним звеном шифрования выступает сам владелец смартфона, который придумывает свой секретный пароль. Им он дополнительно защищает зашифрованный ранее ключ. А для доступа к приложению владелец КЭП придумывает пин-код.

Процесс подписания

Подписывать электронные документы мобильной КЭП Sign.Me просто.

• Чтобы открыть приложение, следует ввести пин-код.

• Документы доступны в списке запросов на подпись. 

• Для подписания документа следует провести пальцем по экрану. 

Готово: документ подписан. 

История подписанных файлов отображается на главной странице приложения. 

Преимущества мобильной КЭП Sign.Me

Удобно

Мобильная КЭП Sign.Me — всегда под рукой. Приложение можно установить на любое устройство с операционными системами iOS от 13.5 версии и Android от 7.0. Размер приложения — около 30 мегабайт (меньше, чем одна фотография в хорошем качестве).

В настоящий момент мобильную КЭП Sign.Me можно использовать в любой из более 2000 информационных систем, которые имеют интеграцию с Sign.Me. Например, пользователь может:

• подписать кадровые документы с работодателем, 
• оформить электронно права на недвижимость в Росреестре, 
• оформить кредит, в том числе ипотечный,
• зарегистрировать юрлицо или ИП в налоговой,
• подписать документы с грузоотправителем и грузополучателем, 
• дистанционно решить множество других проблем и вопросов.

Безопасно

Архитектура решения тщательно и скрупулезно изучались сотрудниками ФСБ. Подтверждением безопасности для пользователей стали сертификаты соответствия ФСБ № СФ/124-4284 на серверную часть и № СФ/124-4285 на мобильное приложение.

Мобильную КЭП от Sign.Me нельзя экспортировать, то есть она является неизвлекаемой. Скопировать ключи невозможно даже любыми сторонними средствами и программами-взломщиками. А если телефон пользователя будет утерян, и опытный злоумышленник захочет извлечь из его памяти секретный ключ — он получит только бесполезный набор символов.

Так как все ключи и сертификаты хранятся распределенно на смартфонах пользователей, любая атака на сервер Sign.Me также не имеет смысла.

Выгодно

Помимо самой мобильности — возможности свободно перемещаться по территории России, имея в наличии только смартфон, указанная КЭП также не требует покупки специального usb-токена и средства криптографической защиты информации, тогда как при использовании стандартной КЭП без них невозможно начать работу.

Как получить мобильную КЭП

Чтобы получить мобильную КЭП от Sign.Me, следует обратиться к партнеру компании — удостоверяющему центру «Основание» (АО «Аналитический Центр»). 

УЦ «Основание»:

• аккредитован Министерством цифрового развития, связи и массовых коммуникаций РФ на выдачу электронных подписей;
• является доверенным лицом удостоверяющего центра ФНС по выдаче КЭП юридическим лицам и индивидуальным предпринимателям;
• обладает лицензиями ФСБ и ФСТЭК на допуск к работе с криптографией и на деятельность по технической защите информации. 

Подтвердить свою личность и подписать заявление на выпуск сертификата КЭП необходимо при личном визите в любой из офисов компании. После этого клиенту потребуется:

• скачать мобильное приложение Sign.me; 
• инициализировать его, выполнив указания на экране своего смартфона; 
• после того, как на экране появится выпущенный УЦ «Основание» сертификат в электронном виде, подписать расписку об ознакомлении с этим сертификатом и отдать ее представителю УЦ.

С этого момента клиент может подписывать своей мобильной КЭП любой документ.

При успешном прохождении проверок вся процедура в среднем занимает не более 5-7 минут.

Для получения мобильной квалифицированной электронной подписи нужно пройти регистрацию на сайте Sign.me, после чего посетить один из офисов удостоверяющего центра «Основание» (АО «Аналитический Центр») .

Адреса офисов УЦ «Основание» представлены на официальном сайте.

Номер горячей линии: 8 800 101 41 40

Электронная почта: info@uc-osnovanie.ru