Применение, получение и настройка мобильной электронной подписи

Федеральный закон ФЗ-63 устанавливает сферу применения, процесс получения и использования электронной цифровой подписи, в т.ч. и новой мобильной подписи (МЭП). От обычной ЭЦП отличается мобильная подпись тем, что выдается в салоне сотовой связи, не требует специального лицензионного программного обеспечения и может использоваться с любого цифрового устройства. Она не обладает полной юридической силой, но позволяет идентифицировать отправителя документа или подтвердить действие в интернет-пространстве.

Что такое мобильная подпись

Мобильная электронная подпись — это новая технология, позволяющая для идентификации пользователя применять мобильный телефон. МЭП дает владельцу доступ к системе удаленного документооборота, а также ко многим интернет-сервисам. Для установки подписи требуется специальная SIM-карта, а подтверждение личности происходит в салоне сотовой связи.

Мобильная электронная подпись

Использование мобильной подписи имеет ряд преимуществ:

  • возможность установки МЭП на разные мобильные устройства;
  • удаленная работа при необходимости, в т.ч. в международном роуминге;
  • простота и удобство интерфейса;
  • возможность установки различных сервисов и дополнительных электронных услуг.

При создании МЭП используются российские стандарты шифрования данных, что позволяет установить личность автора документа и подтвердить производимые операции (онлайн-банкинг, покупки, денежные переводы и т.д.).

Оформляют мобильную подпись не только физические лица, но и индивидуальные предприниматели, и владельцы малого и среднего бизнеса, а также городские и муниципальные учреждения. Применять МЭП можно для подписания внутренней и внешней документации, налоговых деклараций, отчетности, транспортных накладных, торговых документов и т.п.

Где и как получить подпись

Для получения мобильной подписи нужно обратиться в салон сотовой связи с паспортом. После заполнения заявления и оплаты услуги процесс изготовления МЭП занимает около 15 минут. Стоимость изготовления подписи зависит от региона и выбранного оператора и в среднем составляет около 1000 рублей.

После идентификации клиента выдается сертификат цифровой подписи и специальная SIM-карта с программным обеспечением. Номер телефона клиенту менять необязательно: если написать заявление, то можно сохранить свой старый номер на новой Sim-карте и использовать ее для отправки сообщений, звонков, Интернета и т.д.

Технические характеристики МЭП

Безопасность мобильной подписи обеспечивает уникальный пин-код, который выдается при активации SIM-карты. Формируется код в соответствии со стандартами ГОСТа РФ Р-34.10-2012.

С технической стороны МЭП также имеет ряд преимуществ:

  • не требует использования электронного носителя подписи, что снижает риски потери или порчи ЭЦП;
  • не требует покупки и установки лицензионного ПО;
  • не требует привязки к ПК.

Технология новой ЭЦП основана на привязке SIM-карты к приложению, которое формирует сертификат МЭП при помощи криптографических преобразований. Операции происходят внутри SIM-карты, и личный ключ хранится также внутри.

Возможности МЭП

Приложение идентифицирует владельца подписи, используя сертификат открытого ключа. В завершении процесса с сервером устанавливается защищенное соединение с использованием криптографических алгоритмов.

Сам процесс идентификации пользователя выглядит так: владелец SIM-карты обращается через электронный сервис для получения услуги, и его автоматически переправляют на сервер авторизации, аутентификации и идентификации. Для определения выданного сертификата используется телефонный номер. После проверки действительности статуса сертификата выполняются требования по установке полномочий владельца МЭП для работы в системе. Все процессы происходят путем обмена бинарными SMS.

Для подтверждения согласия при выполнении операции (денежный перевод, подпись, оплата услуги и т.д.) владелец телефона вводит личный код. Поставщик услуг одновременно получает полную информацию о пользователе: ФИО, паспортные данные и данные сертификата открытого ключа. При подписании договора сервер поставщика услуг направляет владельца ЭЦП на сервер формирования МЭП по защищенному каналу.

Формирование МЭП также происходит через отправку бинарного SMS с хэш-значением документа. Активация подписи происходит при помощи повторного введения пин-кода, а после проверки документа сервер передает его поставщику услуг.

Как подписать документ при помощи МЭП

Для подписания электронного документа при помощи мобильной подписи необходимо специальное приложение, которое выдается вместе с SIM-картой. Активировать его необходимо в течение 24 часов после установки. После активации пользователь должен направить запрос на выпуск сертификата ЭЦП и подключиться к системе удаленного документооборота и к учетной информационной системе для получения доступа к услугам ЭЦП. Одновременно пользователь получает личный WEB-кабинет управления мобильным приложением.

Для подписания документа необходимо открыть приложение и выбрать «Подписать». Затем необходимо добавить документ, на котором нужно поставить МЭП.

Выбор файла для подписи

Файл выбран

Затем нажать еще раз «Подписать».

Подписание файла мобильной подписью

После выбора способа проставления подписи пользователь вводит личный пин-код и номер телефона (в некоторых приложениях нужен лишь пин-код) и нажимает «Подписать».

Введение данных

После этого на телефонный номер будет отправлен проверочный код, который нужно ввести в соответствующую строку. После завершения подписания документ появится в конверте с МЭП и информацией о подписи.

Документ подписан мобильной подписью

Использование мобильной электронной подписи имеет ряд преимуществ: она не требует использования носителя, что снижает риски кражи или поломки, не требует привязки к определенному рабочему месту и позволяет подписывать документы в режиме онлайн из любой точки мира. Получить МЭП можно в салоне сотовой связи за несколько минут, имея при себе паспорт. Заявление на выпуск ЭЦП пользователь заполняет в салоне связи. Для дальнейшей работы нужно лишь установить и активировать специальное мобильное приложение.

Ссылка на основную публикацию
Adblock
detector