Федеральный закон ФЗ-63 устанавливает сферу применения, процесс получения и использования электронной цифровой подписи, в т.ч. и новой мобильной подписи (МЭП). От обычной ЭЦП отличается мобильная подпись тем, что выдается в салоне сотовой связи, не требует специального лицензионного программного обеспечения и может использоваться с любого цифрового устройства. Она не обладает полной юридической силой, но позволяет идентифицировать отправителя документа или подтвердить действие в интернет-пространстве.
Содержание
Что такое мобильная подпись
Мобильная электронная подпись — это новая технология, позволяющая для идентификации пользователя применять мобильный телефон. МЭП дает владельцу доступ к системе удаленного документооборота, а также ко многим интернет-сервисам. Для установки подписи требуется специальная SIM-карта, а подтверждение личности происходит в салоне сотовой связи.
Использование мобильной подписи имеет ряд преимуществ:
- возможность установки МЭП на разные мобильные устройства;
- удаленная работа при необходимости, в т.ч. в международном роуминге;
- простота и удобство интерфейса;
- возможность установки различных сервисов и дополнительных электронных услуг.
При создании МЭП используются российские стандарты шифрования данных, что позволяет установить личность автора документа и подтвердить производимые операции (онлайн-банкинг, покупки, денежные переводы и т.д.).
Оформляют мобильную подпись не только физические лица, но и индивидуальные предприниматели, и владельцы малого и среднего бизнеса, а также городские и муниципальные учреждения. Применять МЭП можно для подписания внутренней и внешней документации, налоговых деклараций, отчетности, транспортных накладных, торговых документов и т.п.
Где и как получить подпись
Для получения мобильной подписи нужно обратиться в салон сотовой связи с паспортом. После заполнения заявления и оплаты услуги процесс изготовления МЭП занимает около 15 минут. Стоимость изготовления подписи зависит от региона и выбранного оператора и в среднем составляет около 1000 рублей.
После идентификации клиента выдается сертификат цифровой подписи и специальная SIM-карта с программным обеспечением. Номер телефона клиенту менять необязательно: если написать заявление, то можно сохранить свой старый номер на новой Sim-карте и использовать ее для отправки сообщений, звонков, Интернета и т.д.
Технические характеристики МЭП
Безопасность мобильной подписи обеспечивает уникальный пин-код, который выдается при активации SIM-карты. Формируется код в соответствии со стандартами ГОСТа РФ Р-34.10-2012.
С технической стороны МЭП также имеет ряд преимуществ:
- не требует использования электронного носителя подписи, что снижает риски потери или порчи ЭЦП;
- не требует покупки и установки лицензионного ПО;
- не требует привязки к ПК.
Технология новой ЭЦП основана на привязке SIM-карты к приложению, которое формирует сертификат МЭП при помощи криптографических преобразований. Операции происходят внутри SIM-карты, и личный ключ хранится также внутри.
Приложение идентифицирует владельца подписи, используя сертификат открытого ключа. В завершении процесса с сервером устанавливается защищенное соединение с использованием криптографических алгоритмов.
Сам процесс идентификации пользователя выглядит так: владелец SIM-карты обращается через электронный сервис для получения услуги, и его автоматически переправляют на сервер авторизации, аутентификации и идентификации. Для определения выданного сертификата используется телефонный номер. После проверки действительности статуса сертификата выполняются требования по установке полномочий владельца МЭП для работы в системе. Все процессы происходят путем обмена бинарными SMS.
Для подтверждения согласия при выполнении операции (денежный перевод, подпись, оплата услуги и т.д.) владелец телефона вводит личный код. Поставщик услуг одновременно получает полную информацию о пользователе: ФИО, паспортные данные и данные сертификата открытого ключа. При подписании договора сервер поставщика услуг направляет владельца ЭЦП на сервер формирования МЭП по защищенному каналу.
Формирование МЭП также происходит через отправку бинарного SMS с хэш-значением документа. Активация подписи происходит при помощи повторного введения пин-кода, а после проверки документа сервер передает его поставщику услуг.
Как подписать документ при помощи МЭП
Для подписания электронного документа при помощи мобильной подписи необходимо специальное приложение, которое выдается вместе с SIM-картой. Активировать его необходимо в течение 24 часов после установки. После активации пользователь должен направить запрос на выпуск сертификата ЭЦП и подключиться к системе удаленного документооборота и к учетной информационной системе для получения доступа к услугам ЭЦП. Одновременно пользователь получает личный WEB-кабинет управления мобильным приложением.
Для подписания документа необходимо открыть приложение и выбрать «Подписать». Затем необходимо добавить документ, на котором нужно поставить МЭП.
Затем нажать еще раз «Подписать».
После выбора способа проставления подписи пользователь вводит личный пин-код и номер телефона (в некоторых приложениях нужен лишь пин-код) и нажимает «Подписать».
После этого на телефонный номер будет отправлен проверочный код, который нужно ввести в соответствующую строку. После завершения подписания документ появится в конверте с МЭП и информацией о подписи.
Использование мобильной электронной подписи имеет ряд преимуществ: она не требует использования носителя, что снижает риски кражи или поломки, не требует привязки к определенному рабочему месту и позволяет подписывать документы в режиме онлайн из любой точки мира. Получить МЭП можно в салоне сотовой связи за несколько минут, имея при себе паспорт. Заявление на выпуск ЭЦП пользователь заполняет в салоне связи. Для дальнейшей работы нужно лишь установить и активировать специальное мобильное приложение.