Sing me электронная подпись что это такое
Пришло СМС о подписке в Sign.Me: что это
В последнее время появляются новые онлайн-сервисы, которые предлагают воспользоваться услугами электронной подписи. Такие ресурсы являются неотъемлемой частью в период самоизоляции, когда предпринимателям необходимо подписывать документы.
Что за сервис Sign.Me
Ведь на этом можно сэкономить время и отправлять документ в электронном виде по мессенджеру, почте и т.д. К тому же, согласно принятому новому закону 63-ФЗ «Об Электронной подписи» документы, заверенные подписью ЭЦП приравнены официально к бумажным.
Причем сервис может работать на любом устройстве и не требует дополнительных установок, что позволяет руководителю подписывать электронные документы и сохранить им юридическую силу. Кроме того, система имеет надежную защиту на высоком уровне криптографии.
Многие пользователи уже давно отметили удобство этого ресурса. Благодаря сервису Sign.Me снижаются бюрократические оковы, что позволяет клиенту экономить время и затраты на бумаги.
Как работать в системе ЭЦП
В первую очередь, необходимо создать аккаунт, пройдя регистрацию в системе как физическое или юридическое лицо. Это может сделать и любой индивидуальный предприниматель. Далее личность зарегистрированного должна пройти идентификацию – клиенту необходимо приехать в офис компании, или вызвать к себе представителя компании Sign.Me.
Для оформления потребуются документ, подтверждающий личность, ИНН и СНИЛС. После регистрации и заполнения анкеты – на мобильное устройство приходит смс с паролем о подписке в сервисе Sign.Me. Покупка сертификата обойдется физическому лицу стоимостью 1500 руб. / в год., индивидуальному предпринимателю – 2300, а вот юридическому лицу – 300 руб. / в год.
Чтобы активировать учетную запись пользователю необходимо придумать пароль, который приходит в сообщении после заполнения анкеты. Таким образом, если поступило сообщение о подписке, значит активация прошла успешно и можно пользоваться сервисом.
Теперь совсем не обязательно посещать государственные инстанции, чтобы подписывать важные документы, все это можно сделать оперативно в специальном сервисе квалифицированной электронной подписи Sign.Me.
Sign.Me — участник программы «Лёгкий старт»
В последние годы все больше предприятий и организаций переходят на электронный документооборот. Плюсы от использования электронных документов вполне очевидны: экономия времени, экономия средств на хранение документации, широкие возможности для совместной работы, повышение производительности труда… При всех очевидных преимуществах переход на электронный документооборот осуществляется не так быстро, как хотелось. Во многом это обусловлено тем, что большинство программных средств для работы с электронными документами крайне сложны и неудобны в обращении. В качестве примера можно привести системы электронной подписи, использование которых сопряжено с целым рядом утомительных и ненужных процедур.
Селектел: Как родилась идея вашего проекта?
Александр Кофанов: Идея проекта пришла мне в голову в 2011 году. Я обдумывал, в какой области можно себя применить, тогда же появился новый закон об Электронной Подписи, и я как программист заметил большой потенциал по усовершенствованию способов использования ЭП. С этого началась проработка подходов к созданию нашего сервиса. Цель заключалась в том, чтобы сделать решение одновременно простым, безопасным, встраиваемым и масштабируемым.
Отмечу, что существующие реализации обладают из этого списка только безопасностью. За полгода я и один из моих товарищей по университету разработали архитектуру сервиса, которая удовлетворяла нашим запросам и была совместима с текущей инфраструктурой, после чего был создан демонстрационный прототип. Этого хватило, что бы поднять посевные инвестиции, на которые мы смогли создать первую рабочую версия сервиса и пройти все необходимые административные процедуры.
Селектел: Насколько большая команда в настоящее время работает над проектом?
Александр Кофанов: В настоящее время над проектом работают 4 человека, трое из них — специалисты по информационной безопасности или банковским системам.
Селектел: Сколько у вас клиентов на сегодняшний день?
Александр Кофанов: Пока мы не можем разглашать эту информацию. Могу только сказать, что несколько наших проектов находятся в стадии внедрения и что в скором времени наш сервис будет использоваться операционной деятельности некоторых крупных компаний.
Селектел: Существует ли сервисы, аналогичные Sign.Me, в России и за рубежом? Считаете ли вы их своими конкурентами?
Александр Кофанов: В России, насколько я знаю, ничего похожего на наш сервис нет. Мы довольно серьезно переосмыслили существующие подходы к вопросам электронной подписи. За рубежом похожие сервисы есть (в качестве примера можно назвать Rightsignature или Hellosign. В чем-то они даже превосходят Sign.Me по качеству UX, но в России они работать не могут: у нас совсем другая, отличная от западной практика использования юридически значимых документов, и соблюдать все необходимые требования очень тяжело.
Селектел: В чем заключаются ваши основные конкурентные преимущества перед сервисами аналогичного плана?
Александр Кофанов: Работа электронной подписью в России осуществляется неудобным и, как нам кажется, устаревшим способом. Наш сервис избавлен от целого ряда существенных недостатков.
Чтобы использовать электронную подпись в классическом понимании, нужно произвести много сложны и совершенно ненужных для рядового пользователя действий: установка, покупка лицензий, токенов или смарткарт…. А SignMe можно использовать сразу после регистрации. Для этого нужно пройти идентификацию в реальном мире; мы отстроили этот процесс так, что он может быть без труда осуществлен в большинстве крупных городов России.
Из предыдущего пункта вытекает финансовая неэффективность. Когда вы крупная организация и у вас большое количество лиц, с которыми нужно организовать взаимодействия, всплывают огромные затраты на это. Для Sign.Me не требуется никакой инфраструктуры и больших финансовых вложений.
Еще одним недостатков используемых в России систем электронной подписи является сложность внедрения. Если, например, требуется встроить функциональность электронной подписи в какое-либо ПО, то это может быть сопряжено с внушительными затратами. Вполне возможно, что это ПО еще и придется аттестовывать.
У нас всех этих поблем нет: имеется очень простой API, и для интеграции с нашим сервисом потребуется всего несколько дней или даже несколько часов работы программиста. Архитектура SignMe организована так, что в стороннем ПО не происходит никаких криптографических операций, что избавляет от необходимость проходит сложные и дорогостоящие административные процедуры.
Электронной подписью в нынешнем виде невозможно пользоваться на мобильных устройствах, а решений для отличных от Windows ОС почти не существует. У нас такой проблемы нет: Sign.Me работает на любом устройстве с доступом в Интернет.
Селектел: Имеется ли возможность интеграции SignMe с какими-нибудь системами электронного документооборота?
Александр Кофанов: Как я уже отметил, у нас очень простой API, с помощью которого возможна интеграция практически с любым ПО. Сейчас у нас есть рабочие связи с некоторыми сайтами, прикладным ПО, конфигурация для 1С.
Селектел: Как вы узнали о программе «Лёгкий старт»?
Александр Кофанов: Из публикаций в вашем блоге и в профильных интернет-изданиях.
Селектел: Каковы ваши планы по дальнейшему развитию и продвижению продукта?
Александр Кофанов: Мы будем продвигать Sign.Me как платформу, которая может через встраивание решать задачи разного рода. У нас есть API подписи/проверки, в ближайшее время будет закончено API авторизации, есть стандартный потокоемкий канал выдачи ЭП по многим городам. Это должно привлечь разработчиков и компании, интенсивно взаимодействующие со своими клиентами.
Селектел: А на международный рынок выходить планируете?
Александр Кофанов: Наш сервис был изначально разработан с учетом российского законодательства, но определенный задел для работы в соответствии с западными практиками у нас имеются. Если нашим проектом кто-то заинтересуется — то почему нет?
Все что нужно знать об электронной подписи Sign.me
Sign me — сервис, который дает возможность получить облачную электронную цифровую подпись (ЭЦП) для заверения любых электронных документов. Согласно 63—ФЗ, электронные документы, заверенные ЭЦП, имеют такую же юридическую силу, как распечатанные или написанные на бумаге.
Документы с цифровой подписью можно отправлять на e-mail, скидывать в мессенджеры, «заливать» в облачные сервисы. В статье мы расскажем про ЭЦП Sign me: как получить и как правильно ей пользоваться.
Что такое облачная электронная подпись
Обычная электронная подпись хранится, например, на специальной флешке — рутокене. У флешки-рутокена есть пин-код и комплектное программное обеспечение от компании-разработчика.
Облачная же подпись располагается не на физическом носителе, а на удаленном сервере, для доступа к которому нужен интернет. Разрешение на создание такой ЭЦП появилось в ФЗ-63 в 2017—2018 гг.
К сожалению, физические носители небольшого размера часто теряются и ломаются. Когда такое происходит, владельцу приходится обращаться в удостоверяющий центр и заново получать сертификат. Это долго, а главное — отталкивает клиентов и деловых партнеров, которые не всегда готовы ждать.
Разработчики технологии облачной ЭЦП решили эту проблему. Воспользоваться облачной ЭЦП нельзя без рутокена или смарт-карты — физических средств идентификации человека.
Поэтому у посторонних лиц нет доступа к облачной ЭЦП, и ее невозможно потерять или повредить по неосторожности. Однако рутокен или смарт-карту не обязательно носить с собой и применять всякий раз, когда нужно заверить отчет или договор.
Зачем нужна подпись Сигн ми
Если компания пользуется облачным сервисом типа Sign me, она может подтверждать сделки и операции с клиентами без личных встреч. Удаленное подписание документов экономит много времени сотрудникам и клиентам.
У сервиса Sign me есть API, благодаря которому сервис подключается к любой корпоративной программе электронного документооборота без сложной работы программистов.
Для тех, кто не хочет иметь дело с API, создатели сервиса предусмотрели десктопный клиент и расширение для стандартного почтового клиента MS Outlook.
Как получить ЭЦП Sign me
Если вы физлицо, приготовьте оригиналы и сканы страницы паспорта с фото, страницы паспорта с отметкой о постоянной регистрации или справки о временной регистрации, СНИЛС (вместо скана СНИЛС разрешается сделать скриншот соответствующей страницы на сайте Госуслуг), анкеты на изготовление сертификата с личной подписью.
Если вы юрлицо, понадобятся документы как для физлица, плюс оригинал и копия ИНН и ОГРН организации.
Где и как используют подпись с сервиса Sign me
Облачная ЭЦП подходит для заверения любых электронных документов. Все они получат полную юридическую силу. Например, она удобна на государственных и коммерческих торгах, упрощает внутренний документооборот, авторизацию в информационных системах, отправку отчетов в ФНС.
Чтобы оставить подпись в файле, делайте так:
Достоинства облачной ЭЦП Сигн ми
Главный плюс облачных цифровых подписей — возможность заверять документы без флешки-рутокена. Если флешки нет, она не потеряется, не поломается и не попадет в руки к злоумышленникам.
Еще облачная электронная подпись обладает такими плюсами:
Облачная ЭЦП позволяет почти полностью оцифровать контакты с клиентам и деловыми партнерами, автоматизировать и перенести многие операции в интернет. Она снижает расходы на логистику и трудоемкую ручную обработку всего того, что связано с сопровождением клиента.
Недостатки облачной ЭЦП
Теоретически удаленный сервер можно взломать и получить доступ к закрытым ключам. Создатели сервиса Sign me отслеживают и убирают уязвимости, но стопроцентной гарантии защиты от взлома не бывает.
По уверению администрации удостоверяющих центров, при обнаружении взлома электронные цифровые подписи уберут из реестра, и мошенники не смогут заверить ими что-либо.
Сервер — надежное оборудование, но и оно способно дать сбой. Если владелец облачной подписи захочет подписать важный контракт или отправить срочный отчет в налоговую службу, а сервер окажется недоступным, клиент откажется иметь дело с таким партнером, а налоговая заставит выплатить штраф за задержку отчета. Пока непонятно, как выходить из таких ситуаций.
Юридически хозяином закрытого ключа станет удостоверяющий центр, а не лицо, оформившее сертификат.
В 2021 году Sign me имеет дело только с гражданами РФ из больших городов. В будущем компания планирует открывать новые удостоверяющие центры.
Облачная электронная подпись — это квалифицированная ЭЦП, расположенная на сервере удостоверяющего центра. Чтобы работать с сертификатом, владельцу требуются специальная программа.
Дистрибутив, который манипулирует зашифрованной информацией, лежит на сервере с удаленным доступом. Облачная ЭЦП Сигн ми экономит время физических лиц и предпринимателей.
Активация ключа ФЛ в мобильном приложении электронной подписи Sign.Me Mobile
Отсканируйте QR-код из заявления для перехода к магазину приложений для вашего устройства.
Запустите мобильное приложение Sign.Me и разрешите отправку вам уведомлений о запросе на подпись.
Мобильное приложение будет отправлять PUSH-уведомление, когда вам отправят документ на подпись.
Для перехода к активации ключа в мобильном приложении электронной подписи Sign.Me Mobile нажмите «Продолжить».
Непрерывно передвигайте палец по экрану, чтобы достичь 100% на шкале снизу. Как только шкала заполнится, нажмите кнопку «Продолжить».
Для создания безопасного соединения, мобильному приложению необходимо получить случайный набор данных. Эти данные не могут быть взяты из вашего устройства, поэтому мы просим вас самостоятельно создать уникальную последовательность из данных, которые создаются в момент передвижения пальца по экрану.
Разрешите доступ к камере и отсканируйте QR-код с заявления на выпуск электронной подписи.
Введите номер телефона, который был указан в заявлении на выпуск электронной подписи.
На указанный вами номер телефона поступит одноразовый код для подтверждения создания пароля.
Придумайте пароль, с помощью которого вы сможете авторизоваться на сайте sign.me.
После создания пароля и ввода кода из СМС, нажмите кнопку «Продолжить» и перейдите на следующий шаг.
Придумайте надежный пароль, который должен содержать в себе не менее десяти символов. В пароле должны присутствовать только цифры, буквы латинского алфавита одна из которых должна быть заглавной.
Придумайте пин-код, с которым вы будете авторизовываться в мобильном приложении.
Для входа в мобильное приложение используется пин-код. Вам необходимо ввести 6 цифр и повторить их, чтобы перейти на следующий шаг.
Для создания сертификата электронной подписи непрерывно передвигайте палец по экрану, чтобы достичь 100% на шкале снизу. Как только шкала заполнится, нажмите кнопку «Продолжить».
Подпишите заявление и завершите процедуру выпуска ключа.
После всех действий, вам откроется раздел входящих запросов. С этого момента вы можете подписывать документы.
Сертификат выпущен, вам доступно подписание.
После завершения выпуска сертификата вам откроется личный кабинет приложения.
В приложении есть два списка в главном меню:
2)История подписанных документов, где можно посмотреть всех подписантов файла и скачать файл подписи.
Кнопка для работы с документами работает только в случае, если у вас есть платный тариф по ценам сайта.
Sing me электронная подпись что это такое
Мы предлагаем мощные инструменты для решения ваших задач
Интеграция Sign.Me в сторонние сервисы осуществляется
значительно проще существующих решений. Ознакомьтесь
с документацией к нашим API, чтобы убедиться в этом
самостоятельно.
1. Как пользоваться API
API предоставляет две возможности – подпись и проверка файла. В любом случае необходимо сформировать POST-запрос. Для использования функций необходимо зарегистрировать свой сайт, с которого будет приходить запрос, в нашей системе и получить код доступа. Далее подробнее о каждом:
1.1. Подпись файла
Необходимо сделать запрос к сайту подписи по url:
В запросе необходимо отправить POST данными JSON-пакет формата:
JSON пакет должен быть отправлен в виде строки:
В ответ приходит добавочная часть url, которую нужно открыть в браузере или iframe текущего окна браузера в виде
для того, чтобы пользователь ввел пароль для подписания файла. В противном случае приходит сообщение об ошибке. Возможные сообщения об ошибке будут рассмотрены ниже.
1.2. Проверка файла
Аналогично подписи, необходимо сделать POST запрос по url:
отправив JSON пакет:
В ответ приходит JSON пакет, содержащий массив, в котором есть вся необходимая информация о подписавших проверяемый файл пользователях:
либо массив с 0 значением количества подписей, если файл не подписан:
либо сообщение об ошибке.
Подробнее оба действия можно рассмотреть в примерах.
1.3. Проверка файла через iframe
Необходимо сделать POST запрос на url:
Достаточно прислать хеш файла, система вернет сгенерированный адрес, открыв который в iframe можно увидеть перечень подписавших этот файл.
Запрос должен быть следующего вида:
В ответ приходит сообщение об ошибке, либо значение, из которого необходимо сформировать адрес:
По этому адресу iframe будет доступен для открытия только один раз. Для повторного открытия необходимо повторить процедуру.
1.4. Быстрая проверка факта подписания запроса
Для проверки, подписан ли запрос из пункта 1.1, необходимо открыть GET запросом адрес
2. Сообщения об ошибках при подписи
error 1: no file Означает, что после раскодирования JSON пакета в нем не обнаружено элемента массива с ключем filet
error 2: no filename Означает, что после раскодирования JSON пакета в нем не обнаружено элемента массива с ключем fname
error 3: wrong file Означает, что пришедшее в массиве содержимое по ключу filet не получается раскодировать base64_decode
error 4: wrong json Означает, что не получается раскодировать JSON пакет, пришедший в POST запросе по ключу rfile
error 5: cant create file Не получается записать файл на сервер, возможно проблема в имени файла, иначе свяжитесь с разработчиками
error 6: cant create request Не получается создать запрос на подпись файла на сервере – в любом случае свяжитесь с разработчиками
3. Сообщения об ошибках при проверке
error 1: wrong base64 Означает, что пришедшее в массиве содержимое по ключу filet не получается раскодировать base64_decode
error 2: wrong md5 Не получается вычислить md5 от раскодированного файла на стороне сервера, свяжитесь с разработчиками
error 3: wrong file Означает, что пришедшее в массиве содержимое по ключу filet не получается раскодировать base64_decode
error 4: wrong hash Означает, что пришедшее в пакете значение md5 не совпадает с вычисленным на сервере
error 5: no hash Означает, что значение md5 не пришло на сторону сервера
error 6: wrong json Означает, что не получается раскодировать JSON пакет, пришедший в POST запросе по ключу rfile
4. Сообщения об ошибках при запросе iframe
error 1: wrong json Означает, что не получается раскодировать JSON пакет, пришедший в POST запросе по ключу rfile
error 2: wrong key Означает, что присланное значение в поле key не соответствует заданному для сайта, с которого пришел запрос, в системе, либо сайт не зарегистрирован
error 3: wrong hash Означает, что md5 прислан в неправильном формате (не соответствует регулярному выражению a-zA-Z0-9, содержит недопустимые символы)
error 4: request not created Не получается создать запрос на проверку файла на сервере – в любом случае свяжитесь с разработчиками
*Во всех действиях ошибка error 0: wrong method означает, что необходимо использовать POST запрос
По адресу https://sign.me/sign/cer/ (sandbox.sign.me для тестов) отправляется POST запрос параметрами
Принимается пакет:
Ответ в виде строки.
В случае успеха:
error 0: POST используйте POST error 1: no phone or ogrn нет ни телефона пользователя, ни ОГРН error 2: no user нет пользователя с таким телефоном error 3: no company нет компании с таким ОГРН error 4: wrong type неправильный get_all_certs error 5: no keys нет ключей с искомыми параметрами (активные и т.д.)
Для отправки заявки на регистрацию через api необходимо получить ключ доступа. Для этого необходимо связаться с техническим специалистом по контактам, указанным на сайте (на момент написания инструкции: т.+7 (905) 762 22 88 email: info@sign.me)
Полученный ключ, а также данные регистрации необходимо отправить POST запросом в виде json-пакета на адрес https://server_name/register/api в формате:
server_name = “sign.me” для официальной регистрации
“sandbox.sign.me” для тестов (ключи доступа будут разные)
В ответ придет строка, при успешном создании заявки – json
error 0: POST используйте POST error 1: wrong json неправильный формат пакета error 2: wrong key неправильный ключ доступа error 3: wrong data неизвестная ошибка в данных, заявка не создалась error 4: wrong data on key “k”: “e” ошибка данных типа e в ключе k (чаще всего неправильный формат или недопустимые символы) error 5: key not created не создался сертификат, проблема на нашей стороне, сообщите по контактам
Предпроверка
Перед созданием заявки можно проверить по трем параметрам:
телефон, email, СНИЛС
создавалась ли уже такая заявка
Для этого отправить POST запрос на https://server_name/register/precheck с параметрами
В ответ придет массив, если по параметру будет найдена заявка, то содержащий
Активация
После создания заявки можно подтвердить ее (позволить пользователю начать активацию, равносильно проверке модератором, это смогут делать только те апи-ключи, которым мы доверяем). Для этого необходимо отправить POST запрос на адрес https://server_name/register/activate с параметрами
Можно активировать только те заявки, которые созданы этим же апи ключом.
Пользователю будут высланы данные для активации аккаунта по его почте и телефону.