Трудно представить себе руководителя, будь то директор крупной компании или владелец маленького частного бизнеса, который бы не стремился оптимизировать свою работу. В век продвинутых информационных технологий возможностей для этого предостаточно, и, скажем, лично ездить в банк за выписками или отвозить распечатанные на бумаге налоговые декларации в ИФНС уже давно нет необходимости. Причем на этом потенциал использования систем электронного документооборота явно не исчерпан. Разумеется, любая передача коммерческой информации требует соблюдения особой конфиденциальности и гарантии достоверности отправителя, которую призвана обеспечить электронная подпись.
Обычно схема использования электронной подписи (ЭП) предполагает ее предварительный выпуск специализированной организацией – удостоверяющим центром – после чего владельцу подписи вручается сертификат ЭП на диске. В большинстве случаев использование ЭП предполагает установку специализированного программного обеспечения. Такое положение вещей не всегда удобно и ограничивает, к примеру, возможность использования подписи на разных компьютерах компании-владельца. С ростом популярности различных облачных сервисов и тонких клиентов организация использования ЭП без привязки к рабочему месту становится еще более актуальной задачей.
Промежуточным вариантом решения данной проблемы является применение плагинов в браузерах, которые позволяют использовать ЭП на любом компьютере без установки дополнительных десктопных клиентов. Это обеспечивает возможность ставить подпись с разных машин, однако опять же требует прав администратора для установки самих плагинов. Последнее в свою очередь не всегда возможно на сторонних компьютерах.
Наиболее удачное решение, при котором ЭП хранится только на серверах облачных сервисов или связанных удостоверяющих центров, это использование системы одноразовых паролей (OTP) для идентификации лица, связанного с ЭП. Есть несколько возможных вариантов. Например, владельцу подписи может быть предоставлен некий физический носитель со списком одноразовых паролей: скретч-карта или распечатка. Кроме того, удостоверяющий центр может выпустить специальную смарт-карту с привязкой к ЭП и возможностью генерации одноразовых паролей. Наконец, самая популярная в настоящее время альтернатива – доставка паролей по SMS.
Подобная технология используется в системе отправки электронной отчетности в контролирующие органы. Один из лидеров российского рынка интернет-продуктов для бухгалтеров компания «Мое дело» первой запустила ее еще в начале 2011 г. Сегодня по такой схеме сдано более 100 тыс. отчетов. Электронные декларации подписываются непосредственно на серверах удостоверяющего центра после введения пользователем одноразового пароля, полученного по SMS. Причем как сам выпуск ЭП, так и (в случае необходимости) смена номера телефона, на который присылаются пароли, осуществляются на основе письменного заявления только при личном визите пользователя к одному из представителей компании.
Данное решение позволяет защититься от кражи носителя с подписью или одноразовыми паролями, а также исключает проблему несанкционированной подписи документов, так как сформированный файл отчетности и сама ЭП не покидают защищенную систему. Кроме того, оно позволяет отправлять декларации из любого современного браузера любого компьютера, планшета, смартфона или даже обычного мобильного. Все, что для этого нужно, – выход в Интернет.
Начать дискуссию