أصبحت منصتنا أول مشغل تداول إلكتروني فدرالي يقدم تقنية توقيع إلكتروني سحابية جديدة. إذا تسببت ES المعتادة في الكثير من الأسئلة ، فإن هذه الخدمة ، من ناحية ، لا تزال غير مفهومة للأعمال التجارية ، ومن ناحية أخرى ، أصبح كل شيء أكثر بساطة.
- ما هذا؟اعتاد أن يكون هناك توقيع ورقة على الوثيقة. أنها ليست مريحة للغاية ، ليست آمنة للغاية وتتطلب ورقة المادية. ثم جاء محرك أقراص محمول بشهادة ومجموعة حوله (حتى مضاد الفيروسات). كانت تسمى لأول مرة EDS - توقيع رقمي إلكتروني. ثم أصبحت مجرد EP. الآن تم وضع محرك الأقراص المحمول هذا في السحابة ، وأصبح برنامج تشغيل OEP.
- كيف يعمل تقييم التأثير البيئي؟لنفترض أنك قدمت اقتراحك للمناقصة. في السابق ، من أجل توقيع مستند ، كان من الضروري تثبيت مكون إضافي لمتصفح يمكنه الاتصال بالبرنامج على الكمبيوتر المحلي للمستخدم. وصل هذا البرنامج إلى البرنامج على محرك أقراص فلاش USB ، وأصدر البرنامج الموجود على محرك أقراص فلاش USB المفتاح ، وتم توقيع المعاملة باستخدام هذا المفتاح ونقلها إلى المكون الإضافي للمتصفح. نزيل الآن محرك الأقراص المحمول من هذه السلسلة: يصل البرنامج إلى التخزين السحابي عبر نفق مشفر.
- هل من الممكن بدون برنامج على الجهاز المحلي؟نعم ، إذا كان هناك خادم وسيط على الموقع يقوم بالفعل بالاتصال بالطلبات ويبدو أنه هذا الكمبيوتر المحلي ، فيمكن القيام بكل شيء من أي متصفح. ولكن هذا يتطلب معالجة الواجهة الخلفية للموقع (في حالتنا ، قمنا بإنشاء خادم منفصل للتداول من الهواتف المحمولة). إذا لم ينجح هذا المسار ، فسيتم تحديد المسار القياسي. من المفترض أنه في المستقبل سيكون هذا الخيار هو الأكثر شيوعًا. مثال على أحد هذه التطبيقات هو منصة
Roseltorg SME (الشراء بين الشركات الصغيرة والمتوسطة).
- OEP و EP هما نفس الشيء ، لكنهما يقعان في أماكن مختلفة ، أليس كذلك؟التواقيع لها نواة مشتركة مع الشهادة والأمان. من الناحية الوظيفية ، هذا هو واحد ، فقط تغيير طريقة API الداخلية لتشفير المعاملة. إحدى الطرق تأخذ المفتاح من الجهاز المحلي ، والآخر من جهاز التحكم عن بُعد.
"انتظر لحظة ، لكنك ما زلت بحاجة إلى إذن؟"نعم. ولكن الآن أصبح عاملين وبدون الرجوع إلى الجهاز. المخطط المعتاد: تثبيت التطبيق على الهاتف أو المكون الإضافي للمتصفح على سطح المكتب ، ثم أدخل تسجيل الدخول وكلمة المرور لبدء العمل ، ثم عند إجراء المعاملة - رمز PIN المرسل من خادم التخويل. أي ، لتوقيع المستند من أجلك ، ستحتاج إلى سرقة كلمة المرور + تسجيل الدخول واعتراض رسالة نصية قصيرة أو إشعار دفع برمز.
- ما هو الربح بعد ذلك؟- إذا فقدت محرك أقراص فلاش ، فستحتاج إلى الحصول على مفتاح جديد. في حالة EIA - فقط قم بتغيير كلمة المرور للتوقيع.
- لا توجد إشارة إلى مكان العمل: من قبل ، تم تثبيت ES على كمبيوتر واحد محدد.
- لا يوجد متصفح ملزم: كان يستخدم ليكون IE. الأمر الذي تسبب في عدد من المشكلات حتى على مستوى اختيار نظام التشغيل: لقد تحايل مسؤولو Linux على ذلك ، ولكن على أجهزة Mac كان الأمر أكثر صعوبة.
- لا توجد إشارة إلى الجغرافيا: يعمل التخويل من أي بلد (نظرًا لطبيعة الحماية ، غالبًا ما تعمل محركات الأقراص المحمولة فقط على الشبكات الروسية).
- من المفترض أن يصبح كل شيء أكثر أمانًا بسبب تحديد عاملين افتراضيًا دون القدرة على "تبسيط حياتك".
- لا يؤدي تدمير محرك أقراص فلاش باستخدام توقيع إلى تعريض المعاملات الحالية للخطر.
- بشكل عام ، كل هذا صحيح ، خاصة بسبب القدرة على تسجيل الدخول بسرعة من الهواتف المحمولة.
- أين يتم تخزين الشهادة على جانب سلطة التصديق؟هناك قطعة خاصة من الأجهزة تسمى HSM (وحدة أمان الأجهزة). من الناحية الفنية ، هذا المستودع مقسم إلى خلايا مغلقة دون إمكانية الوصول الشامل للجميع مرة واحدة.
التبسيط إلى حد ما: تسجيل الدخول ، إنشاء معاملة ، يتم إرسالها إلى HSM للاشتراك ، ومن هناك يتم إخراج الكائن المحمي. لا يتم إصدار المفتاح الخاص خارج.
أي أن HSM يتصرف كطرف ثالث ، مثل كاتب عدل ، يؤكد في معاملة أنت. بتعبير أدق ، يحق لك توقيع مستند.
كل سلطة إصدار الشهادات لديها HSM الخاصة بها.
كل قرار مرخص من قبل FSB. تم تجهيز قطعة الحديد بعدد كبير من مستويات الأمان ، لا سيما أجهزة استشعار مضادة للسجن. تم بناء المحطة فعليًا في الخادم نفسه ، ولا يتم دعم الاتصالات الخارجية للإدارة ، ولا توجد واجهة ويب. تحتاج إلى تكوين شيء ما - سترة ، وصالة رياضية ، وصندوق حديد كبير مع شاشة LCD صغيرة.
- ماذا عن التوافق مع الإصدارات السابقة؟مرة أخرى ، أصبحت الإصدارات الجديدة من البرامج المبسطة للعمل مع EPs قادرة على فعل شيء مثل محاكاة محرك الأقراص المحمول هذا لجميع البرامج القديمة. بمعنى أنه لا يهم ما تستخدمه: رمز مميز على وسيط مادي أو الوصول إلى HSM. سيقوم البرنامج المحدث بتوقيع كل شيء ، كما في الأيام الخوالي.
- كيف يبدو الاتصال الأول؟عند التهيئة على جهاز المستخدم النهائي ، يتم تحديد عنوانين لخادم DSS. هذا ، في الواقع ، هو الإعداد كله. بعد ذلك ، سوف تحتاج إلى تسجيل الدخول إلى الخادم. يقوم المستخدم بإدخال معلومات تسجيل الدخول وكلمة المرور الفريدة التي يتم إصدارها له في مركز الشهادات. بعد إدخال تسجيل الدخول وكلمة المرور ، تحتاج إلى الذهاب من خلال تفويض ثنائي العوامل. عادةً ما يقوم المستخدم بمسح رمز الاستجابة السريعة الصادر له ويقوم بتثبيت التطبيق. هذا هو أحد تطبيقات بائع التوقيع الشائعة التي يتم تخصيصها لمرجع شهادة محدد. يتم مسح الرمز الثاني مع الإشارة إلى خليته في HSM. يتم إرسال رمز PIN لمعاملة محددة إلى هاتف المشترك ، ويستخدمه ويؤكد نفسه. بعد ذلك ، تحتاج إلى تغيير كلمة مرور الوصول.
قد تكون المعاملات التالية أكثر بساطة: يتم إرسال رمز PIN عن طريق إشعار الدفع. من المفترض أنه إذا كان الهاتف محميًا بواسطة FaceID أو التعرف على بصمات الأصابع ، فإن هذا العامل الثاني (مع إدخال تسجيل الدخول وكلمة المرور) يكفي.
إذا تم فقد الهاتف ، فأنت بحاجة إلى متابعة الإجراء باستخدام رموز QR مرة أخرى.
الهاتف المغلق بدون رقم التعريف الشخصي لا فائدة منه.
رقم التعريف الشخصي بدون كلمة مرور تسجيل الدخول لا طائل منه.
إذا فقدت هاتفًا غير مقفل مع صورة لتسجيل الدخول وكلمة المرور الخاصة بك مسجلة على قطعة من الورق (حالة حقيقية في المرجع المصدق الخاص بنا) ، فيمكنك طلب قفل وصول حتى التوضيح.
- كيفية الحصول على مظروف مع الوصول إلى EIA؟حالة بسيطة: مقدم الطلب (المدير العام لكيان قانوني) يأتي شخصيًا بجواز سفر إلى مركز الشهادات ويتلقى مظروفًا.
الحالة الصعبة: يصل الموظف بتوكيل قانوني معتمد يفي بمتطلبات 63-FZ (عند التوقيع الإلكتروني) ومتطلبات خدمة الأمن في مركز الشهادات.
- هذه ظاهرة جماعية؟نعم. للشهر الأول من العمل ، أصدرت UTES EC حوالي ألف شهادة باستخدام تقنية EIA الجديدة. حوالي 70٪ من المستخدمين الذين أصدروا التوقيعات الإلكترونية هم كيانات قانونية ، و 23٪ آخرون من رواد الأعمال الأفراد. أكثر من 60٪ من مستخدمي الخدمة الجديدة هم شركات من موسكو. هناك شهادات في سانت بطرسبرغ ونوفوسيبيرسك وخاباروفسك وروستوف أون دون.