Агис 2 что это в госуслугах
АГИС (Автоматизированная Глобальная Информационная Система)
(Автоматизированная Глобальная Информационная Система)
AGIS – это совокупность электронного магазина, мультиязычного поисковика, управление собственными ресурсами различными путями доступа, в том числе и через SMS. Например, если вы хотите получить информацию, о появлении в продажу нового товара, который только будет завезен в город, то оставленный запрос будет извещен на вашу сотовую трубку.
С помощью SMS команд теперь будет возможно выполнить очень много действий с размещенной ранее вашей информацией.
Основным преимуществом перед современными информационными технологиями в основе лежат единые стандартизированные мультиязычные тематические приложения, работающие с удаленными базами данных непосредственно из клиентского программного продукта. AGIS способна работать: как через Интернет канал, так и без него, что дает возможность подключить всех пользователей, где руководство опасается и запрещает на рабочем месте пользоваться Интернетом.
Особенность специализированных тематических приложений создали принципиально новый защищенный доступ к информационным ресурсам строго по тематикам, а тематические направления строго классифицированы, что дает всем право размещающими собственную информацию быть условно первыми и не бороться за это право, как происходит в Интернет ресурсах. Безуспешная гонка лидерства в Интернет ресурсов, нас подвинула на создание нового инновационного механизма равных информационных ресурсов.
Мультиязычные приложения дадут новую особенность общаться, получать информацию с любого языка на любой за счет единого присвоенного кода для каждого товара, поискового слова.
Новые решения создают возможность получать или передавать информацию за считанные минуты. Получив ответ на запросы можно получить полную информационную картину по интересующему направлению, товарному рынку, организациям.
Основные отличия от существующих информационных систем:
1. Единый информационный стандарт для каждой тематики.
2. АГИС способна работать как через Интернет канал, так и без него, что дает возможность подключать тех пользователей, которым запрещено пользование Интернетом на рабочем месте.
3. Цензура. Сопровождение АГИС предусматривает ответственность за выставляемую информацию. Цензура товаров, деловой активности.
4. Уникальная защита от несанкционированной информации и вирусов.
5. Высокий класс ЗАЩИТЫ, исключающий доступ посторонних лиц к корпоративной и ведомственной информации.
6. Разделение по тематическим разделам. АГИС предоставляет защищенный доступ к информационным ресурсам строго по тематикам, тематические направления классифицированы, так что при размещении информации каждый становится условно первым и не нужно бороться за это право, как в Интернет ресурсах.
7. Упрощенный поиск. Применяются эффективные контекстные средства поиска информации.
8. Интеграция с существующими современными информационными системами.
9. Современные информационные технологии. Обработчик SMS сообщений и электронной почты осуществляют обмен с хранилищем посредством соответствующих информационных средств, а также SMS команд со стороны пользователей.
10. В получаемой информации отсутствует посторонняя реклама.
11. Уникальное для информационных систем быстродействие, измеряемое в единицах минут.
12. При отсутствии нужной информации предусмотрена возможность отложенного запроса с выдачей данных по мере их появления на различные устройства: факс, SMS, электронную почту, голосовым сообщением.
13. Шаблон отчета можно самостоятельно видоизменять существующий, создавать новый (возможность вывода на печать в виде графиков, таблиц, листинга). Для задачи пользователя допустимо формирование множества шаблонов. При трансляции (передаче) большого количества записей информации на сервер из баз данных клиента предусмотрена синхронизация данных.
14. Распределение информации строго по территориям (городам, регионам, государствам).
15. Многоязыковый доступ.
16. Аналитический предварительный поиск.
17. Привязка информационных ресурсов к электронным картам всех товаров и объектов.
18. Современные интегрированные технологии с использование самых лучших продвинутых информационных систем.
19. Возможность доступа к ресурсу не только через традиционные компьютерные сети, но и через сенсорные киоски (для получения городских информационных справок).
Примеры возможного практического применения:
1. Реклама товаров, услуг по различным направлениям.
2. Клубы по интересам.
4. Прямой контакт продавец – покупатель.
5. Заказ билетов, туристических путёвок, такси, услуг по бытовому обслуживанию населения, товаров и др.
6. Бронирование мест в гостиницах, организация грузоперевозок.
7. Интеграция диспетчерских служб.
9. Привязка различной информации к территории при помощи электронных карт.
11. Информация органов государственной власти и местного самоуправления.
12. Частные объявления.
Бизнес для компаний
Информационная технология AGIS работает едиными стандартами для каждого информационного направления (тематики).
Компании – лидеры смогут найти свое место в определенном сегменте информации, разработать единый стандарт для выбранного направления и управлять им в дальнейшем в рамках технологии по всей России, а затем и всего Мира, быть законодателем этого стандарта, администрируя его и получая от этой деятельности финансовый доход.
Новые информационные технологии, как правило, начинают быстро приносить весомый доход уже со второго года, а это самое выгодное вложение Вашего капитала.
Используйте адрес для переписки: *****@***net.
Предложения о сотрудничестве
На этапе разработки мы приглашаем к сотрудничеству организации, которые способны поставить тематические задачи, которые в дальнейшем станут мировым стандартом каждого направления, а компания получит статус администратора зарегистрированного информационного направления в технологии AGIS. Информационные направления не будут повторяться, как это происходит в Интернет, а будут являться единым признанным стандартом во всем мире.
На этапе запуска мы приглашаем заинтересованных инвесторов, которые готовы не только инвестировать данную технологию, но и за собственные средства установить серверное оборудование в своем городе, стране и развернуть систему AGIS.
Работа для специалистов
Наша компания постоянно рассматривает новые вакансии и охотно принимает специалистов на работу.
Для отправки резюме используйте: *****@***net
Для чего регистрировать корпоративную карту на Госуслугах
Что такое корпоративная сим-карта
Так как плюсов у корпоративных симок много, организации с удовольствием их используют.
Кроме того, сейчас сим-карты повсеместно используются в стороннем оборудовании: системах навигации и слежения, системах ГЛОНАСС, в модемах, вендинговых аппаратах, системах автоматических ворот и шлагбаумов, онлайн-кассах и т. д.
В таких сторонних устройствах также используются корпоративные сим-карты со специальными тарифами.
Что изменилось для владельцев корпоративных сим-карт
Об изменениях было известно уже давно, но в силу они вступили с 1 июля 2021 года. Суть новшеств — обязательная регистрация корпоративных сим-карт на портале «Госуслуги» начиная с 1 июля 2021 года.
Это означает, что все корпоративные карты:
Как видим, регистрация корпоративных симок относится ко всем видам корпоративных карт. То есть подлежат регистрации на Госуслугах корпоративные симки, оформленные как на сотрудников, так и установленные в оборудовании. Единственное отличие — сроки, в которые необходимо подать сведения.
ВАЖНО! Нормативная база — федеральный закон от 30.12.2020 № 533-ФЗ и постановление Правительства РФ от 31.05.2021 № 844.
Что будет, если не активировать корпоративную сим-карту на Госуслугах? Такие корпоративные симки заблокируют, если не уложиться с активацией в срок.
Один из основных вопросов у пользователей: зачем корпоративные симки регистрировать на Госуслугах? Объясняется новшество борьбой с мошенничеством.
Алгоритм действий по регистрации сим-карт на Госуслугах
Итак, покажем на примерах, как зарегистрировать корпоративную симку на Госуслугах.
Чтобы подтвердить корпоративную симку на Госуслугах, необходимо иметь там подтвержденную учетную запись юрлица. Это лучше сделать заранее через подтвержденную учетную запись гендиректора.
О том, как получить ЭЦП для Госуслуг, узнайте из материала.
Допустим, такая запись подтверждена. Как зарегистрировать корпоративную симку:
ШАГ 1. Входим в учетную запись, находим регистрацию корпоративных карт и нажимаем «Начать».
ШАГ 2. Выбираем, как используются сим-карты: в устройствах или непосредственно людьми. Допустим, мы выбираем, что людьми.
ШАГ 3.Переходим к формированию заявления, нажав на кнопку «Перейти к заявлению».
ШАГ 4.Появляются данные организации или ИП. Подтверждаем их корректность нажатием кнопки «Верно».
ШАГ 5. Также подтверждаем юридический адрес кнопкой «Верно».
ШАГ 6. Выбираем из списка нужного оператора сотовой связи и нажимаем «Продолжить».
ШАГ 7. Можно ввести данные вручную либо списком. Вручную имеет смысл вводить несколько номеров. Если же номеров много, то в личном кабинете оператора сотовой связи можно скачать файл в формате csv и загрузить. Посмотрим, как выглядит ручной ввод.
ШАГ 9. Когда все сотрудники внесены, нажимаем «Отправить заявление».
ШАГ 10. Заявление отправлено.
В личный кабинет должно прийти подтверждение.
Вопросы, которые могут возникнуть при регистрации сим-карт
Рассмотрим некоторые нюансы, которые возникают при решении вопроса, как на Госуслугах привязать корпоративную симку.
Надо ли что-то делать с корпоративной симкой ее непосредственному пользователю?
Да, нужно. Здесь есть два варианта:
Можно ли корпоративную симку оформить на себя и не регистрировать?
Да, можно перерегистрировать симку. Для этого понадобится согласие юридического лица, на которое оформлена сим-карта изначально. Какие документы для этого понадобятся, надо узнавать у операторов связи.
Как упростить регистрацию сим-карт, если их много?
Как уже было сказано, загружать данные на Госуслуги можно не вручную, а сразу файлом. Многие операторы сотовой связи, во-первых, высвечивают предупреждение в личном кабинете о том, что сим-картам необходимо подтверждение и надо заполнить персональные данные владельцев корпкарт. Во-вторых, они позволяют выгрузить все данные в нужном формате — csv.
Требования к загружаемому файлу можно узнать на Госуслугах при выборе способа загрузки не вручную, а файлом.
Здесь же можно скачать шаблон файла и внести туда свои данные. Это более надежный способ, так как формат файла точно будет таким, как положено.
Что делать, если невозможно точно определить место положения устройства, где установлена сим-карта?
Обязательными реквизитами, которые следует передать по корпкартам, установленным в устройствах, являются наименование и ИНН владельца сим-карты, а также ее номер. Остальные реквизиты заполнять необязательно. Или, например, в поле адрес можно проставить юридический адрес организации, на которую они оформлены.
Нужно ли согласие работников на передачу персональных данных при регистрации корпкарт?
Нет, не требуется, так как работодатель при регистрации сим-карт на Госуслугах выполняет требования законодательства.
Не знаете, как работать с персональными данными работников? Куда их можно передавать, а куда — нет? Оформите пробный бесплатный доступ к «КонсультантПлюс» и получите гайд по работе с персональными данными сотрудников.
Итоги
С 1 июля 2021 года введена обязательная регистрация корпоративных сим-карт на Госуслугах. Карты, которыми пользуются сотрудники, необходимо зарегистрировать до 30 ноября 2021 года. Для карт, вставленных в различные устройства, срок продлен — до 1 марта 2023 года. Если не активировать сим-карту, то она будет заблокирована.
Чем отличаются учетные записи на Госуслугах и как сделать подтвержденную?
Следуя инструкции, пользователь сможет в несколько кликов подать заявление на загранпаспорт, записать ребенка в детский сад и получить множество других услуг.
Официальный портал Екатеринбурга начинает цикл публикаций с разъяснением удобных механизмов получения муниципальных и государственных услуг в электронном виде.
В первом выпуске специалисты Комитета связи и информационных технологий Администрации города Екатеринбурга расскажут, как создать подтвержденную учетную запись на портале госуслуг и получить доступ ко всем возможностям, которые предоставляет ресурс.
Зачем нужна учетная запись?
Учетная запись используется, чтобы защитить личные данные пользователей; это личная точка доступа гражданина к госуслугам. По учетной записи портал госуслуг определяет личность пользователя.
Какие типы учетных записей существуют?
Существует три типа учетных записей.
1. Упрощенная.
Упрощенная учетная запись открывает доступ только к справочной информации: получению бухгалтерской отчетности юрлица или копий некоторых документов. Для упрощенной учетной записи нужна лишь электронная почта или номер телефона. Но большинство государственных и муниципальных услуг будут скрыты либо недоступны для пользователя. Поэтому лучше сразу получить стандартную учетную запись. Это занимает пять минут.
2. Стандартная.
Стандартная учетная запись расширяет список доступных услуг: проверка штрафов ГИБДД по свидетельству о регистрации транспортного средства, по номеру автомобиля и водительскому удостоверению; регистрация товарного знака. Для этой записи пользователь заполняет паспортные данные и СНИЛС. Но чтобы полноценно пользоваться порталом, нужен следующий тип учетной записи.
3. Подтвержденная.
Подтвержденная учетная запись открывает доступ ко всем государственным и муниципальным услугам: получение загранпаспорта, запись ребенка в детский сад, регистрация по месту жительства и многое другое. Услуги Администрации города Екатеринбурга доступны в электронном виде на федеральном портале только при наличии у пользователя подтвержденной учетной записи.
Зачем разделены учетные записи?
Чем более юридически значима услуга, тем выше требования к уровню учетной записи. Например, чтобы принять заявление на получение компенсации расходов на оплату жилого помещения и коммунальных услуг, необходимо знать, что вы это вы. Для этого требуется подтвердить личность.
Как сделать подтвержденную учетную запись?
1. Необходимо зарегистрироваться на портале госуслуг: для этого нужно ввести имя, фамилию, номер мобильного телефона или адрес электронной почты. Вы получите упрощенную учетную запись.
2. Внести паспортные данные, страховой номер индивидуального лицевого счета и дождаться онлайн-проверки данных (занимает до пяти дней). Это дает стандартную учетную запись.
3. Подтвердить личность: лично прийти в центр обслуживания, в том числе в любом из отделений муниципального Многофункционального центра, получить письмо с кодом по почте или воспользоваться электронной подписью.
Если вы правильно выполнили все действия, поздравляем — вам доступны все услуги, которые есть на портале!
Как обезопасить аккаунт Госуслуг
Просто некоторые, далеко не исчерпывающие, рекомендации.
2) Укажите вашу электронную почту, на которую будут приходить оповещения об авторизации в Госуслугах.
У меня в Билайне стоит кодовое слово. Так вот, когда приходишь в салон, сотрудник открывает на компе твою карточку, и это кодовое слово там написано открытым текстом. То-есть оно вообще никак не защищает от сценария взлома с перевыпуском симки через знакомого сотрудника.
Но для того, чтоб это все работало надо чтобы всякие ебучие ведомства сделали нормальный вход в свои системы по эцп с любого устройства.
Отличное решение, но в Билайне для организаций вот так:
Обратиться в центр поддержки по кодовому слову можно с любого номера, а не только с того, который указан в договоре
Очень безопасное решение )))
Напишите, пожалуйста, где в мобильном приложении найти настройки и как подключить подтверждение входа по смс?
В любом случае нас имеет доверенный посредник.
Опасаюсь я этого подтверждения по смс.
Проебешь телефон и что? Вообще не зайдешь больше
Кста вот только зашел на почту а там
На ГосУслугах поменялся интерфейс, сейчас, что бы вкл. 2хФА надо сделать так.
Через мобильные приложения это сделать нельзя.
А как интересно обстоит дело с кодовым словом в теле2, видно его сотрудникам теле2 или не видно?
нету нигде настроек на сайте. только услуги((((
Электронная подпись: как обходиться без бумаги и при этом не отдать все свои активы мошенникам?
Электронная подпись появилась в России еще в прошлом веке, когда компьютеры были большими, а интернет был по диал-апу. С тех пор применение усиленной электронной подписи (ЭП) расширяется. Её регистрируют как крупные организации, так и совсем небольшие ИП.
После начала пандемии коронавируса случился настоящий бум получений ЭП, ведь иначе бизнес бы встал. В результате за 2020 год было выдано почти вдвое больше сертификатов ЭП, чем в 2019-м. Разберемся, что такое ЭП, почему она так привлекательна для мошенников и как защитить ее от злоумышленников.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ?
В этом материале мы говорим об усиленной электронной подписи – идентификаторе человека при дистанционном обмене информацией, имеющем юридическую силу.
Бывает еще простая электронная подпись, подтверждающая, что документ отправил конкретный пользователь. Ее можно сделать с помощью обычных офисных программ, но уровень ее защищенности таков, что всерьез ее воспринимать сложно. Однако простые подписи используются широко. Например, ими незаметно для клиента заверяются все операции по банковским картам. Простая подпись может быть доказательством в арбитражном суде.
Чтобы ввести электронный документооборот, требовался инструмент, одновременно достаточно защищенный, чтобы ему можно было доверять, и достаточно простой, чтобы им мог пользоваться обычный пользователь ПК. Так появилась усиленная электронная подпись.
Усиленная ЭП – это реквизит документа, подтверждающий его авторство и отсутствие изменений в данных с момента подписания. Она защищена криптографическими методами, и взломать ее практически невозможно.
Чтобы подписать документ, нужна пара из секретного и открытого ключа.
Когда человек ставит электронную подпись, алгоритм считает контрольную сумму данных и зашифровывает получившееся значение секретным ключом.
Получатель документа с помощью парного открытого ключа узнаёт, кем именно был подписан документ и проверяет совпадение контрольной суммы. Если после подписи в документе хотя бы переставят запятую или удалят пробел, она будет уже другой. Значит, подпись недействительна.
Из всех ЭП юридической силой собственноручной подписи обладает только усиленная квалифицированная. Чтобы получить ее, нужно, чтобы соответствующий открытый ключ был подписан секретным ключом УЦ.Открытый ключ с метаданными владельца и подписью УЦ и называется сертификатом электронной подписи.
Неквалифицированная подпись используется в основном в деловой среде. Ее может выдать любой удостоверяющий центр (УЦ), в том числе и внутренний УЦ предприятия. Сообщение с неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Квалифицированная подпись по закону считается официальным документом. Она позволяет удаленно работать с налоговой инспекцией, присылать документы в суд – делать все то же, для чего нужна собственноручная подпись. Она подтверждается сертификатом от аккредитованного удостоверяющего центра.
С помощью сотрудников Музея криптографии, который скоро откроется в Москве, мы смогли составить хронологию использования ЭП в России.
1994 – в России принят первый стандарт электронной подписи – ГОСТ Р 34.10-94 (сейчас действуют национальный стандарт ГОСТ Р 34.10-2012 и межгосударственный ГОСТ 34.10-2018)
2002 – вступил в силу первый закон, призванный регулировать использование ЭП – 1-ФЗ «Об электронной цифровой подписи». Он содержал слишком серьезные требования к ЭП и сильно ограничивал возможности по применению электронных документов.
2011 – вышел закон 63-ФЗ «Об электронной подписи», значительно облегчающий ее применение. Это создало основу для перехода к безбумажному документообороту.
2018 – ЭП стала использоваться на портале «Госуслуги»
2019 – появление облачной подписи, которую можно оформить удаленно.
2020 – ключи ЭП можно получать через МФЦ.
2020 – ЭП активно используется в банках для защиты переводов.
Электронная подпись стала по-настоящему доступна. Но так ли это хорошо?
Секретный ключ чужой электронной подписи для мошенников поистине золотой. Имея его, для всего цифрового мира злоумышленник может оставить её настоящего владельца без банковского депозита, бизнеса и единственного жилья.
Самые распространенные преступления с использованием ЭП:
— вывод средств со счетов компании;
— заключение договора дарения или купли-продажи на собственность человека или компании, включая недвижимость и дорогую технику;
— различные манипуляции с организацией: смена руководителя компании, главбуха, других ключевых сотрудников, ограничение доступа организации к госзакупкам и даже ликвидация компании.
Чтобы осознать полный спектр возможностей мошенников, представьте, что вы решили очень сильно навредить собственному материальному положению. Что вы можете для этого сделать? Мошенник с вашим секретным ключом может сделать все то же самое.
Открытый ключ на то и открытый, что давать его можно всем, кому требуется подтвердить вашу электронную подпись. Им можно:
— зашифровать что-то так, что расшифровать сможет только владелец парного секретного ключа;
— проверить подпись, созданную с использованием парного секретного ключа.
Имея доступ к открытому ключу, получить секретный невозможно. Поэтому его можно безопасно предоставлять всем, кому нужно прочитать ваши документы.
УДОСТОВЕРЯЮЩИЙ ЦЕНТР: ЗАЧЕМ ОН НУЖЕН?
На всех сайтах удостоверяющих центров говорится: чтобы получить электронную подпись, нужно получить в УЦ ключевую пару и сертификат. Создается впечатление, что ключевую пару могут сделать только там. Но это а) не так, б) нарушает главное правило работы с ЭП: секретный ключ не должен оказываться в чужих руках. Тем более – в непонятно чьих.
Удостоверяющие центры – это частные организации (порой ИП или вообще частные лица), которые не в полной мере контролируются государством. До 2020 года существовали сотни УЦ, среди которых встречались созданные с мошенническими целями – как раз для кражи секретных ключей. Теперь требования к ним значительно ужесточили, и многие недобросовестные игроки с этого рынка отсеялись. Но все ли? Вряд ли вам хочется проверить это ценой собственной квартиры или бизнеса.
Поэтому если УЦ не аккредитован в Минкомсвязи, с ним можно иметь дело только если:
— это собственный УЦ вашего предприятия;
— он сертифицирует подписи для участия в конкретных мероприятиях (например, в торгах, и тогда УЦ должен иметь аккредитацию не менее чем шести торговых площадок).
Смысл создания аккредитованных УЦ – в дополнительной защите подписи путем сертификации. Сертификат УЦ говорит о том, что его сотрудники удостоверились в том, что конкретный гражданин пришел к ним с паспортом и заявил, что принесенная им ключевая пара принадлежит ему. Для такой идентификации достаточно предоставить в УЦ открытый ключ. Но явиться лично и с паспортом придется. Дистанционные способы подтверждения личности в таком важном деле, как получение сертификата, могут применяться только в исключительных случаях. Если УЦ предлагает такие варианты просто по желанию клиента, возможно, организация настолько же непринципиальна и в других вопросах информационной безопасности.
Кроме выдачи сертификата электронной подписи, УЦ по заявлению владельца может приостановить действие сертификата или отозвать его, и тогда ЭП потеряет силу. Об этом пользователю, имеющему парный открытый ключ, сообщит программа, проверяющая подпись. В сообщении будет сказано: «Подпись верна, сертификат недействителен». Но между тем, как секретный ключ станет кому-либо известен, до тех пор, пока УЦ поместит сертификат открытого ключа в список отозванных, пройдет какое-то время. За этот промежуток злоумышленник вполне может провести операции, которые будут считаться легитимными.
КЕЙС: КАК СДЕЛАТЬ СЕБЕ ЭП
Верный способ защитить секретный ключ от утечек на начальном этапе – сделать на предприятии собственный УЦ. Он не будет аккредитованным, зато вы точно будете знать, кто имеет доступ к настолько важным данным. Приведем кейс от дружественной компании, которая не поленилась немного поработать, и теперь ее руководство спит спокойно. Ну, почти спокойно: инсайдерское в+оздействие (то есть, злой умысел сотрудника) никто не отменял, но это уже другая задача.
Для создания ключевой пары и последующей работы с цифровой подписью мы использовали отдельный компьютер с заведомо «чистой» системой. Мы протестировали несколько систем, и остановились на российском Alt Linux. Для добавления поддержки шифрования и цифровой подписи по ГОСТ в ней оказалось достаточно установить пакет openssl-gost-engine и добавить в начало конфигурационного файла несколько строчек:
В других системах на основе GNU/Linux все тоже заработало, но усилий приложить потребовалось чуть больше. Нам удалось настроить софт для создания ключевой пары под Windows и MacOS, но в этих случаях гораздо острее встает проблема вредоносного ПО, нацеленного на кражу секретного ключа.
После создания ключевых пар мы обратились в аккредитованный УЦ и зарегистрировали их по установленной законом процедуре. Мы предъявили в УЦ открытые ключи и необходимые документы как для физических лиц, так и для организации. Этот этап оказался самым сложным: сотрудники УЦ не сразу поняли, что нам не нужна медвежья услуга по созданию ключевой пары, а достаточно просто подписать уже существующий открытый ключ.
Мы ссылались на ФЗ-63 «Об электронной подписи». В ст. 2 этого закона и во многих других статьях сказано, что сертификат электронной подписи, в том числе квалифицированной, выдает УЦ. Но нет ни слова о том, что УЦ выдает ключевую пару. Сотрудники сначала аргументировали отказ в выдаче сертификата доводами вроде «Ну мы всегда так делали». Но затем они, вероятно, все же почитали закон и посоветовались с юристами. В результате наше законное требование было выполнено, мы успешно избежали навязанной и небезопасной услуги.
С 1 января 2022 года вступят в силу изменения к ФЗ-63, но принципиально поменяется только выбор УЦ, в которых могут получить сертификат руководители предприятий, индивидуальные предприниматели и нотариусы. Список компаний, которые смогут выдать сертификат в таких случаях, будет ограничен УЦ ФНС и организаций, которые налоговая служба сочтет доверенными. Получать ключевую пару именно в них закон по-прежнему не требует.
Как хранить секретный ключ
Ключевую пару можно хранить в специализированном устройстве. Для этого обычно используют рутокен или е-токен. УЦ выдает секретные ключи именно на этих устройствах, но их вполне можно приобрести самостоятельно.
Внешне токен похож на обычную USB-флешку, но внутри содержит не накопитель, а криптопроцессор – устройство, хранящее секретные ключи и осуществляющее внутри себя все необходимые криптопреобразования. Поместить секретные ключи в эти устройства можно, но извлечь их оттуда уже не получится, что обеспечивает дополнительный уровень защиты.
Две главных опасности для секретного ключа – это вредоносное ПО и действия пользователя. Надеяться только на антивирусные программы недостаточно. Важно соблюдать правила:
— не оставлять токен подключенным к компьютеру дольше необходимого;
— не оставлять устройство без присмотра (его нужно всегда иметь при себе или хранить в сейфе);
— ни в коем случае не помещать секретный ключ в облачное хранилище и вообще не использовать для его хранения Интернет.
ЭП: ТЕХНИКА БЕЗОПАСНОСТИ
1. Изучите компьютерную грамотность сами и обучите ей сотрудников или родственников! Антивирусы – это хорошо, но лучшая защита пользователя от кибермошенничества – его собственная голова. Люди, которые могут хотя бы подойти к вашему компьютеру, должны знать, что такое фишинг, как отличить настоящий сайт от подделки и почему нельзя открывать все ссылки подряд.
2. Поддерживайте антивирусную защиту актуальной! Самый распространенный способ «украсть ЭП» (а точнее секретный ключ) на сегодня – зловредные программы, которыми преступники заражают компьютеры.
3. Не используйте токен на компьютере, в защищенности которого вы не уверены.
4. Ключевую пару можно и нужно создать самостоятельно.
5. Не пользуйтесь услугами неаккредитованных удостоверяющих центров, если это не ваш собственный УЦ.
6. Секретный ключ, в том числе содержащий его токен, нельзя передавать никому. Даже родным и близким. Сотрудникам, которые имеют право подписывать документы, сделайте их личные ключи.
7. Паспортные данные и тем более сканы документа должны храниться максимально надежно. Нельзя размещать их в Интернете, даже в якобы безопасных хранилищах. Если при получении какой-либо услуги вместо паспорта допустимо предъявить другой документ, так и поступите. Иначе есть риск обзавестись неучтенной цифровой подписью.
8. Установите пароли на токен и компьютер. Пароль должен иметь достаточную длину и содержать как буквы в разных регистрах, так и цифры со спецсимволами. Еще лучше использовать ключевую фразу (passphrase): это набор слов, разделенных цифрами или спецсимволами. Например, 1k*СпОc0бОв/=\zaS4itit`+token|_|. Его придется выучить наизусть. Записанный на бумажке, даже самый сложный пароль теряет смысл. Достаточно один раз забыть такой листок на столе – и в лучшем случае просто придется заказывать новую подпись.
9. Не храните незащищенный секретный ключ на жестком диске компьютера.
10. Если вы – руководитель, и у ваших подчиненных есть ЭП, дающая право подписывать документы от имени предприятия, при увольнении сотрудника отзывайте его подпись даже раньше, чем он получит расчет.