Как получить эцп на sim карте

Обновлено: 07.07.2024

Ведомство собрало рабочую группу, чтобы обсудить работу системы.

  • Предполагается, что на SIM-картах будут чипы с усиленной квалифицированной электронной подписью (УКЭП) — у неё высшая степень юридической силы.
  • УКЭП позволяет бизнесу подавать отчетность в налоговую, подключаться к порталу системы маркировки «Честный знак», участвовать в электронных торгах и другое. Сейчас УКЭП устанавливается на компьютер, а токен для неё хранится на USB-накопителе или смарт-карте.
  • В составе рабочей группы проекта — представители ФСБ, операторов связи и научных организаций, сообщают «Ведомости». Участники обсуждают реализацию решения, сроки, требования к разработчику — от этого будет зависеть объём инвестиций операторов, рассказал изданию директор департамента корпоративных коммуникаций МТС Алексей Меркутов. По его словам, стоимость SIM-карты вырастет.
  • В SIM-картах с УКЭП будут использоваться российские криптографические алгоритмы, а в действующих применяется зарубежное шифрование, рассказала изданию гендиректор «Системы управления идентификацией» Светлана Белова.
  • SIM-карта c УКЭП разработана в Институте точной механики и вычислительной техники РАН имени Лебедева. Обсуждается производство 100-150 млн таких SIM-карт в год, сообщил гендиректор Института Александр Князев.

Ждём в приемной "перевыпустили симку, увели бизнес на сто тыщ мультов"

Усиленную, высшей степени доверия :)

Увели бизнес по высшему разряду!

Старались как могли.

Сейчас все так же можно провернуть с обычной электронной подписью, просто теперь симку можно будет использовать как флешку для подписи, инициатива считаю вполне годная, не понимаю скепсиса в комментариях.

Скепсис в том, что все бонусы технологий разбиваются о реализации на местах.

Опять же - неизвестен уровень защиты симкарты (хорошие смарт-карты при попытке вытащить из них данные техническими средствами - эти данные стирают, извлечение ключа из симки, особенно при наличии собственности у владельца карты, может стать достаточно выгодной операцией)
Не нравится ещё то, что токен эцп можно хранить в защищённом месте, а сим-карта - она по определению под угрозой.

Тут больше угроза в том, что это все может быть выпущено и перевыпущено какой-то девочкой в салоне связи по ксерокопии паспорта.
А еще не совсем понятно, как приложения будут использовать эту подпись, типа, хотите участвовать в акции, подпишите неведомый файл вашей УКЭП?

Откуда уверенность, что именно девочка из салона связи будет выпускать такие симки? Скорее всего, симки заполнять будут другие люди.

Вы можете не использовать это решение, вы вообще пользуетесь ЭЦП? Флешку строго в сейфе держите? Имхо, телефон в большей безопасности обычно, чем эта флешка.

Пользовался аппаратными токенами для подписи кода, но суть в них та же самая, технических отличий нет, только юридические.

Имхо, телефон в большей безопасности обычно, чем эта флешка.

Токен вы в руках не держите в людных местах, а телефон - регулярно.

Этот чудак не понимает того, что симку можно снять с телефона и для использования подписи нужно будет знать лишь пароль, который могут подсмотреть, украсть, взломать или подобрать терморектальным криптоанализом. Токен так и задуман, что должен храниться в сейфе. А при доступе через пароль, его можно и где-нибудь в интернете хранить, в чем тогда смысл симки?

Ну так не заказывай себе такую симку, и держи флешку в сейфе, в чем проблема?

Симки с электроннной подписью нафиг не нужны. Безопасность под вопросом, а возможность утратить доступ к такой сим-карте и поиметь проблемы вполне реальна ред.

Были такие истории уже

На Симки сейчас завязано много сервисов. Можно получить доступ даже к банковскому аккаунту.

В SIM-карту будет встроено СКЗИ? Значит, по закону с ней нельзя будет выезжать за рубеж.

А что делать заграницей порядочному гражданину?

Да встроить в неё самоликвидатор и всё, делов-то. :)
Можно вместе с гражданином.
зы. сарказм если что

что делать заграницей порядочному гражданину?

- Ваш шуточный вопрос стоит предварить другим вопросом: а зачем УКЭП когда идешь в темной подворотне или толкаешься в метро? С одной стороны добавить подпись к средствам связи логично, с другой стороны облегчается неправомерное использование ЭП. Спорная инициатива - затаскивать чувствительные сервисы в телефон который таскаешь повсюду с собой.

А заграницей может быть порядочный гражданин? Так думали в СССР, так думают и сейчас у верхушки.

А что можно делать "заграницей", особенно если находишься не за границей?

Вы не понимаете, это другое! Ахахах

Закон не долго поменять, если это кому-то нужно 😏

Забыли упомянуть, что в разработке участвовали эксперты знающие, как освоить миллиарды рублей из «ВМТ — ведомства мертворожденных технологий» — привет от eSIM, когда весь мир во главе с Apple, идёт к тому, чтобы уйти от SIM слота 😂

Вообще не понимаю, кому нужны сим-карты, когда есть e-sim.

Чтобы понять это нужно узнать процент телефонов, которые поддерживают e-sim, потом из 100 вычесть это значение и получить количество телефонов, которые не поддерживают e-sim

Разрешите доебаться. А как количество получится, если мы из процентов вычитаем проценты?)))

Разрешаю. Количество процентов)

Только все это нужно проделать лет через пять, когда все эти рабочие группы теоретически что-то смогут родить.

Не про Россию, а вообще - в поездках проще всего купить местную симку. Снял основную и спокоен, что на роуминг не влетишь. А то к сотовым операторам веры в честный роуминг - нет.

Проще всего в большинстве стран воспользоваться специальной сим-картой для роуминга, работающей везде в мире, и делается это теперь за десять секунд в настройках телефона. Покупать местную симку - дольше, сложнее, иногда ещё и дороже, потому что нужно брать пакет, сегодня имеет смысл в лишь небольшом количестве стран.

делается это теперь за десять секунд в настройках телефона.

давайте включим секундомер и проверим. явно дольше.
И да - карту в студию.

PS. после историй про "технический трафик" от симкарты при включении 4g, или автоактивацию тарифных опций ОПСОСом за границей - спасибо, я лучше карту физически вытащу.

Что же мешает выключить есим, оставив профиль сохранённым в телефоне?

Отсутствие доверия к операционной системе телефона и железу. Со времён условной кнопочной нокии, операционная система стала "умнее" (именно в кавычках) и "своевольнее".

Ну и - сим-карта обычная даёт больше пространства манёвра, если что-то пошло не так. (От "переткнуть в любую условную нокию и остаться на связи, если с телефоном что-то пошло не так" до "поменять сдохшую сим-карту, а не всё устройство целиком").

Не поделитесь, что за симкарта такая волшебная? Из тех что знаю это 10евро за гигабайт, которые не конкуренты местным симкам - если конечно вы не на 1-2 дня едете.

Те самые 10$ за гигабайт. Так ещё и с временным ограничением.

Ну нет. Не 10 за гигабайт.

Обычная симтревел или вообще предоплаченная в Европе , в Грузии у местных операторов есть гостевые тарифы

- Я не брал этот кредит!
- Вы же сказали "Алло" на звонок на SIM-карту с функцией электронной подписи?
- Да.
- Значит брали.

- Я не брал кредит!
- Но Вы же существуете?
- Да.
- Значит брали.

А выдавать их будут в салонах связи те же менеджеры с зарплатой 15К, что по поддельным доверенностям выдают сейчас копии симок.

а симка будет мобильная(с колесиками), переносная(с ручками) или таки стационарная?

Полу-портативная - с двумя ручками.

Подпись ЪУЪКЭП
Ъ - усиление (с)

Про*бал телефон - про*бал хату

Сгорел сарай - гори и хата

Идёшь с липовыми документами в Москве и перевыпускашь симку, и если раньше только банки вскрывали то теперь смогут и квартиру продать . Улучшение жизни и цифрофизация

Комментарий удален по просьбе пользователя

Явно вы вообще не в курсе как это делается)))) нуну . копию симки сделают без проблем. Это вообще не проблема.

Комментарий удален по просьбе пользователя

А зачем вообще нужна симка со встроенной цифровой подписью? Прикинь подписывать цифровой подписью онлайн.

У подписи есть срок действия (12-15 месяцев). Они предлагают каждый год менять симку из-за истечения срока действия подписи?

Вы путаете софт и железку. При обновлении подписи носитель остаётся.

Подпись не всегда можно перевыпустить удалённо. Часто нужно идти в спец.контору, чтобы её записали на флешку.
А теперь представьте, если сим будет позволять перезаписывать информацию об электронной подписи через спец.софт, то все равно придётся куда-то идти и записывать/менять симку.
А если нужно отозвать старую подпись из-за компрометации и выпустить новую - опять сим под замену.

Можно и "по воздуху" обновиться

про eSim можно забыть?

Я правильно понимаю, что все критикующие не допускают мысли о том, что разработчики имеют хоть каплю мозгов и вероятность кражи симки и ее последствий ими не рассматривается?

Да рассматривается, конечно.
Просто в силу того, что мозгов капля - проблемой они это не считают.
"В случае проблем гражданин сможет обратиться в полицию".

Смотря какие разработчики.

А какие разработчики обычно работают на государство?
Варианты:
1. Госструктура
2. Частная компания, получившая госзаказ
3. Частная компания, разработавшая продукт и предложившая государству принять его как некий стандарт.

Не забывайте, что непосредственно разработчикам в любом случае достанется не более 20% от заявленного бюджета.
Также не забывайте, что выбирать "железную составляющую" будут не по признакам "лучше всего подходит под задачи", а по импортозамещению и прозрачности для спецслужб.

Проще железо = китай+напильник+лазерный станок для нанесены маркировки. Вскрывать не все будут. В плане сим карт то этот функционал скорее всего реализуют посредством Java Card. Фрилансер им запилит или студент за минимум.

Рассматривается. Но обязательно чего-нибудь не учтут.

О как удобно, можно слушать разговоры т.к. ключ шифрования будет у гос. служб.

Есть же давно облачные эл. подписи для торгов и отчетности, а на телефоне просто приложение для подтверждения действий, зачем нужен именно физический носитель, который в теории легко потерять, почему бы в данном случае не реализовать все также через облако?

Физический носитель нужен для контроля за распространением закрытого ключа. В идеале - закрытый ключ генерируется на носителе и вообще его не покидает.
А "правильный" токен в принципе не должен предусматривать извлечение секретного ключа. ред.

Твои ключи лежат на сервере какого-то Васи или дома, действительно никакой разницы.

Какой-то Вася, это государство или в анальном рабстве у государства, вы вообще знакомы с выпуском подписей для бизнеса? Вот еще примеры. Ваши личные данные сейчас лежат на Госуслугах. Ваши данные организации лежат в налоговой. Данные по вашим счетам в банках. Данные по вашим действиям и связи у оператора сотовой связи и оператора интернета. Не путайте теплое с мягким.

Знакомы. Ещё два года назад (а закон об ЭЦП датируется вроде как 2011-м), не было нигде полного списка выданных подписей, удостоверяющих центров было порядка 500 на страну, и некоторые умудрялись выдавать ЭЦП по копии документов.

Этот текст — продолжение обсуждения проблем, связанных с безопасностью использования ЭЦП. UPD1…

Это да. Но на сколько я понимаю, это относится ко всем видам подписей как физическим, так и облачным? Интересно даже стало, как обстоит ситуация за бугром, в странах, где есть закон, который позволяет ставить любую подпись на документы (от фотошопа до росписи на сенсорном экране). Как там с мошенничеством, если не брать в расчет объективные гражданские суды. ред.

Да это относится к любым видам подписей. Но на данный момент, вроде бы уже не актуально, с 2020 на госуслугах должен быть список выданных ЭЦП (почему этого не было изначально, как и глобальных списков отзыва подписей - я не понимаю, это же обычная инфраструктура x509).

Пример я как раз привёл с точки зрения непродуманности всей архитектуры в исполнении государства.

О! Теперь с начала будут гопстопить, отжимать мобилу с подписью, а потом выводить деньги со счетов и оформлять на человека кредиты. :)))

Не сказано самое интересно. Будет ли эта идея распространена на все sim-карты, или все же останется как опциональная возможность. Для юрлиц определенно удобнее, м.б. даже будет более конкурентный рынок носителей ЭП.
А вот если возьмутся за физлица в обязательном порядке.

Вот да. Если опция - отлично. А если "всем, сразу и никто не уйдёт без ЭЦП" - тогда плохо.

А у нас в Украине эту технологию признали устаревшей и в ноябре операторы закрывают всем подписи через SIM

И это ужасно. Вам лишь бы сапог поглубже

Это ЭЦП все таки напоминает не собственноручную подпись, а факсимильную подпись. Которую ставить на важные документы запрещено. Чем электронное устройство отличается от печати, которой может воспользоваться любой? Тогда хотя бы нужно обязать людей хранить аппарат с этой сим-картой в сейфе, наличие которого бы удостоверял участковый и еще бы устраивали внезапные проверки, когда владельца нет дома, что удостовериться, что сейф закрыт и у жены или детей нет ключей. Как это бывает с владельцами оружия, приходят, дома жена, ей душевно объясняют, как устали, что если у вас есть ключи откройте сверим и уйдем, если есть ключ полицейский превращается в злого полицейского и составляет протокол о нарушении хранения оружия, вроде даже изымается оружие ред.

Чем электронное устройство отличается от печати, которой может воспользоваться любой?

Тем что каждый случай подписи с ЭЦП уникален и в карте есть счётчик выполненных подписей, если сделано правильно.
+ скорее всего, как в аппаратных токенах, есть пин-код.

приходят, дома жена,

так она им не откроет

Ну разумеется, теперь с телефона будут не только деньги уводить через смс пароли, но и квартиры продавать. Спасибо, не надо.

150млн в год?) кому столько надо?)

Скорее всего для интернета вещей. Но всё равно много. <сарказм>Выдать всем, и пусть никто не уйдёт нечипированным.</сарказм>

И избирательное законодательство поправьте.
Непрерывное онлайн голосование.
Чтобы каждый депутат гос думы имел онлайн рейтинг, и как только его большинством вычеркнули, уходил из думы.
А что? Отличная схема, и денег не стоит.

Лучше ошейник со взрывчаткой. ;-)
Ещё и пенсионный фонд скажет спасибо

а люди просили усложнять технологии?

Так это уже сейчас можно делать. На симке и так java машина есть, залить ещё один апплет и всё.

И каждое такое решение обходится в копеечку всем юрикам, потому как нужно будет снова покупать эти оешения.

Да есть там простые решения.

А можно будет перейти к другому оператору?

Наверное с выпуском нового ключа за отдельную плату.

Опять сотовым пользоваться надо. Год в авиарежиме, иногда приложения

Да, них(мяу)я ж себе, а

Удалите этот аккаунт!

Неделю назад «ВКонтакте» опубликовала пресс-релиз исследования, в котором заняла первое место по количеству авторского контента в России. Я тогда написал короткую заметку, смысл которой сводится к простой мысли — соцсеть манипулирует данными и делает это не очень умело.

Алексей, что представляет из себя электронная подпись на sim-карте?

1C-SIM

Как бы Вы простым языком описали механизм действия электронной подписи на sim-карте?

Такой подход позволяет пользователю видеть, что он подписывает.

Процедура подписи выглядит следующим образом:

Как же на практике выглядит использование электронной подписи на sim-карте?

Демо-портал 1С-СП в телефоне

Демо портал 1С-СП

Демо-портал 1С-СП в телефоне-ЭЦП

Подскажите, как давно появилась идея с внедрением ключа электронной подписи на sim-карту оператора?

Идея использования sim-карт для формирования электронной подписи существует довольно давно. На текущий момент есть целый ряд стран, где такая технология активно используется в сегментах G2C, G2B, B2B. Это Азербайджан, Казахстан, Беларусь, Турция, страны Прибалтики, Финляндия. В некоторых из них инициатива создания подобных систем исходила от государства, что обеспечивало проектам бюджетное финансирование. В России идея внедрения ЭП на sim-картах существует уже более 5 лет, но реализовать её удалось только сейчас.

Что тормозило внедрение данной инициативы?

Создание Платформы мобильной аутентификации и электронной подписи – это крупный инфраструктурный проект, который включает в себя интеграцию со многими игроками рынка – операторами связи, удостоверяющими центрами, информационными системами. Со всеми нужно договориться, выстроить отношения, согласовать условия работы. Это довольно сложная задача, которую быстро не решить. Но техническая реализация – это только одна сторона проблемы. Вторая сторона – это наличие сервисов, готовых применять подобные технологии, и зрелость их пользователей. Например, ещё 5 лет назад для большинства было достаточно наличия токена или смарт-карты. Но мир вокруг нас меняется, появляются новые сервисы, а вместе с ними новые угрозы. Сейчас одного только токена недостаточно для обеспечения удобной и безопасной работы в информационных системах, особенно для активных мобильных пользователей.

Какие операторы станут партнерами проекта? Кто занимается выпуском ЭП на сим-картах? Где пользователи могут ее получить?

Наша цель – привлечь в проект всех операторов связи, и мы активно работаем в этом направлении. Первая партия полноценно работающих sim-карт выпущена совместно с оператором МТТ, активные переговоры ведутся с Теле2, ВымпелКом и другими операторами.

Цитата Сергея Алтухова

Платформа 1С-SIM готова к работе с любым Удостоверяющим центром, в том числе с «внутренними» УЦ крупных заказчиков.

На первых этапах планируется организовать точки выдачи в офисах удостоверяющих центров - партнёров или там, куда пользователи приходят за услугами, например, в отделениях банков. Это позволит всего за один визит и выдать пользователю sim-карту, и выпустить сертификат подписи, и зарегистрировать его в системе банка, где пользователь сможет использовать преимущества мобильной подписи 1С-SIM.

А какие преимущества данного вида ЭП Вы считаете наиболее важными в современных реалиях бизнеса?

Наше решение позволяет сделать формирование ЭП не только безопасным, но и удобным. В первую очередь это оценят активные мобильные пользователи, так как с 1С-SIM они получат намного больше свободы и возможностей, чем при использовании «классических» средств ЭП.

Мобильный телефон всегда под рукой, и пользователи 1С-SIM видят на экране, какое действие они подтверждают и что они подписывают.

Какие параметры данной ЭП важно знать потенциальным покупателям?

Карта 1С-SIM может работать в любом телефоне, выпущенном позднее 1995 года и соответствующем требованиям GSM 11.14.

В 1С-SIM электронная подпись формируется согласно ГОСТ Р 34.10-2012. На текущий момент, в соответствии с ФЗ-63, она считается усиленной неквалифицированной.

Поскольку за идентификацию пользователей и выпуск сертификатов отвечают удостоверяющие центры, именно от УЦ зависит набор полей сертификатов и то, в каких информационных системах они смогут применяться.

Будут ли документы подписанные данной электронной подписью юридически значимыми? Внесены ли соответствующие поправки в законодательство? Если нет, то когда это будет реализовано?

После завершения работ по сертификации решения по линии ФСБ России и при условии использования квалифицированного сертификата подписи, выданного аккредитованным удостоверяющим центром, она станет усиленной квалифицированной. Соответственно подписанные ей документы смогут стать юридически значимыми.

В прочих информационных системах мобильный телефон чаще всего выступает второй ступенью двухфакторной идентификации пользователя, но здесь он выходит на первый план. Продуманы ли механизмы дополнительной защиты ЭП на sim-карте от компрометации?

Использование Платформы 1С-SIM как механизма строгой аутентификации позволяет информационным системам повысить уровень безопасности и защититься от целого ряда угроз, актуальных при использовании «классических» средств электронной подписи.

В-пятых, sim-карта 1С-SIM предоставляет механизм двухфакторной аутентификации: первый фактор – это наличие закрытого ключа подписи внутри SIM, а второй фактор – знание пароля доступа к этому ключу. Даже при утере или краже мобильного устройства с картой 1C-SIM, ей невозможно будет воспользоваться, не зная пароля.

Реализованная на Платформе 1С-SIM технология мобильной ЭП подразумевает её безопасное и удобное использование для подписи электронных документов, подтверждения транзакций и строгой аутентификации в информационных системах. Это обеспечивает востребованность продукта, который своевременно появился на рынке в период подготовки к запуску программы развития цифровой экономики, о которой говорил Владимир Путин еще в конце 2016 года.

Александров А.А. - 1С-СП

На правах рекламы.

Как перейти на новые стандарты электронной подписи

С принятием новых стандартов ГОСТ 2012 использовать старые алгоритмы электронной подписи можно до 31 декабря 2018 года. Эксперты из компании «Актив» решили разобраться, кого, в первую очередь, коснется переход на новые стандарты, сколько времени займет переходный период, и что нужно сделать удостоверяющим центрам и банкам для плавной миграции.

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные Пользователя - данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Минцифры сформировало рабочую группу для перехода на массовое использование россиянами технологии применения усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты. Речь идет об электронной подписи максимального на текущий момент класса защиты, сопоставимой по юридической силе с собственноручной. Об этом «Ведомостям» рассказали участники рабочей группы, в состав которой помимо чиновников Минцифры вошли представители ФСБ, операторов связи и научных организаций.

Участие в рабочей группе подтвердил директор департамента корпоративных коммуникаций МТС Алексей Меркутов: «Сейчас ведется диалог по архитектуре решения, срокам, требованиям к разработчику, от чего будет зависеть объем инвестиций. Очевидно, что стоимость сим-карты увеличится из-за использования более сложного чипсета».

«ВТБ получил приглашение и готовит предложения по составу участников данной рабочей группы, созданной Минцифры», – сообщила «Ведомостям» Ирина Петровская, старший вице-президент, заместитель руководителя департамента управления и координации технологических изменений ВТБ.

Tele2 неизвестно о создании такой рабочей группы, но представители компании участвовали в консультациях с регулятором по теме сим-карт с УКЭП, сообщила «Ведомостям» пресс-секретарь Tele2 Дарья Колесникова.

«Ростелекому» интересна тематика электронной цифровой подписи, заявил представитель компании, отметив, что преимуществами технологии УКЭП на сим-карте станет обеспечение высокого класса информационной безопасности: «Соответственно, использование технологии целесообразно при проведении наиболее критических и рискованных операций».

В «Мегафоне» от комментариев воздержались.

Какими бывают электронные подписи

Сейчас россияне могут получить три вида электронных подписей – простую, усиленную неквалифицированную и усиленную квалифицированную.

По мнению Колесниковой, УКЭП на сим-карте будет возможно использовать при оказании государственных и банковских услуг, ведении налоговых операций, электронном документообороте, участии в электронных торгах, заключении сделок купли-продажи: «Фактически везде, где по закону сейчас требуется собственноручная подпись, аналогичная подписи на бумаге.

Единственное условие – контрагент должен согласиться принять такую подпись и реализовать техническую возможность на своей стороне».

В 2021 г. интерес к УКЭП вырос и у организаций, и у ИП, и у физлиц, отмечает Сергей Казаков, руководитель удостоверяющего центра «Контур». По его данным, на начало октября 2021 г. спрос на электронные подписи увеличился на 26% по сравнению с аналогичным периодом 2020 г.

Мобильная подпись для масс

Внедрение технологии УКЭП на сим-карте потребует инвестиций со стороны оператора – основной упор будет делаться на безопасность решения и соответствие регуляторным нормам, утверждает Колесникова: «Инвестиции оператору потребуются для разработки и при необходимости внедрения в его инфраструктуру аппаратного комплекса для работы с такого рода картами и сервис-провайдерами».

По мнению представителя ВТБ, массовое применение технологии УКЭП в форм-факторе U-SIM для оказания государственных, муниципальных и коммерческих услуг возможно обеспечить при условии изменения действующих нормативных актов и поддержке регулятора: «Объем инвестиций для развития технологии будет зависеть от перечня услуг и требований со стороны регулятора, оценка объема инвестиций будет возможна после обсуждения вопросов применения технологии рабочей группой».

Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (IDX), отметила, что сим-карта с УКЭП отличается от обычной сим-карты тем, что в ней используются российские криптографические алгоритмы, а в тех сим-картах, которые сейчас установлены в наших телефонах, применяется зарубежное шифрование.

Сим-карты с УКЭП разработал Институт точной механики и вычислительной техники РАН им. С. А. Лебедева, знает Белова. По ее словам, российское ПО пока устанавливается на иностранных чипах. Следующий шаг – это производство отечественных чипов для сим-карт и тогда уровень безопасности повышается еще на класс и это становится просто уже максимально возможным уровнем безопасности, говорит Белова.

Генеральный директор Института точной механики и вычислительной техники РАН им. С. А. Лебедева профессор Александр Князев рассказал «Ведомостям», что его организация с 2014 г. занимается темой изменения механизма аутентификации абонентов сотовых сетей с переходом на отечественный криптографический алгоритм: «Эти изменения должны привести к тому, что, с одной стороны, отечественная криптография должна появиться в самой симке, а с другой – изменения должны произойти в ядре сети».

Тестирование SIM-карт с отечественными механизмами аутентификации, но без УКЭП, по словам Князева, сейчас ведется с оператором «Воентелеком» (в пресс-службе оператора не ответили на запрос «Ведомостей»).

Цена на новые SIM-карты будет определяться в значительной степени в зависимости от цены ОС, цены персонализации ПО, и цены самого чипа, считает Князев: «Для операторов цена SIM-карты возрастет, но не драматично, традиционно эти затраты будут учтены в услугах для потребителей сотовой связи».

По словам Князева, сейчас обсуждается производство 100-150 млн SIM-карт c УКЭП в год: «В таких SIM-картах на переходных этапах предполагается использование как использование импортных чипов, так и чипов разработанных в России, но произведенных на зарубежной фабрике. На завершающем этапе безусловно речь идет о переходе на отечественный чип».

В Минпромторге «Ведомостям» сообщили, что прорабатывают возможность производства чипов для SIM-карт с УКЭП на территории РФ: «При необходимости рассмотрим варианты субсидирования».

Федеральный закон ФЗ-63 устанавливает сферу применения, процесс получения и использования электронной цифровой подписи, в т.ч. и новой мобильной подписи (МЭП). От обычной ЭЦП отличается мобильная подпись тем, что выдается в салоне сотовой связи, не требует специального лицензионного программного обеспечения и может использоваться с любого цифрового устройства. Она не обладает полной юридической силой, но позволяет идентифицировать отправителя документа или подтвердить действие в интернет-пространстве.

Что такое мобильная подпись

Мобильная электронная подпись — это новая технология, позволяющая для идентификации пользователя применять мобильный телефон. МЭП дает владельцу доступ к системе удаленного документооборота, а также ко многим интернет-сервисам. Для установки подписи требуется специальная SIM-карта, а подтверждение личности происходит в салоне сотовой связи.

Мобильная электронная подпись

Использование мобильной подписи имеет ряд преимуществ:

  • возможность установки МЭП на разные мобильные устройства;
  • удаленная работа при необходимости, в т.ч. в международном роуминге;
  • простота и удобство интерфейса;
  • возможность установки различных сервисов и дополнительных электронных услуг.

При создании МЭП используются российские стандарты шифрования данных, что позволяет установить личность автора документа и подтвердить производимые операции (онлайн-банкинг, покупки, денежные переводы и т.д.).

Оформляют мобильную подпись не только физические лица, но и индивидуальные предприниматели, и владельцы малого и среднего бизнеса, а также городские и муниципальные учреждения. Применять МЭП можно для подписания внутренней и внешней документации, налоговых деклараций, отчетности, транспортных накладных, торговых документов и т.п.

Где и как получить подпись

Для получения мобильной подписи нужно обратиться в салон сотовой связи с паспортом. После заполнения заявления и оплаты услуги процесс изготовления МЭП занимает около 15 минут. Стоимость изготовления подписи зависит от региона и выбранного оператора и в среднем составляет около 1000 рублей.

Технические характеристики МЭП

Безопасность мобильной подписи обеспечивает уникальный пин-код, который выдается при активации SIM-карты. Формируется код в соответствии со стандартами ГОСТа РФ Р-34.10-2012.

С технической стороны МЭП также имеет ряд преимуществ:

  • не требует использования электронного носителя подписи, что снижает риски потери или порчи ЭЦП;
  • не требует покупки и установки лицензионного ПО;
  • не требует привязки к ПК.

Технология новой ЭЦП основана на привязке SIM-карты к приложению, которое формирует сертификат МЭП при помощи криптографических преобразований. Операции происходят внутри SIM-карты, и личный ключ хранится также внутри.

Возможности МЭП

Приложение идентифицирует владельца подписи, используя сертификат открытого ключа. В завершении процесса с сервером устанавливается защищенное соединение с использованием криптографических алгоритмов.

Сам процесс идентификации пользователя выглядит так: владелец SIM-карты обращается через электронный сервис для получения услуги, и его автоматически переправляют на сервер авторизации, аутентификации и идентификации. Для определения выданного сертификата используется телефонный номер. После проверки действительности статуса сертификата выполняются требования по установке полномочий владельца МЭП для работы в системе. Все процессы происходят путем обмена бинарными SMS.

Для подтверждения согласия при выполнении операции (денежный перевод, подпись, оплата услуги и т.д.) владелец телефона вводит личный код. Поставщик услуг одновременно получает полную информацию о пользователе: ФИО, паспортные данные и данные сертификата открытого ключа. При подписании договора сервер поставщика услуг направляет владельца ЭЦП на сервер формирования МЭП по защищенному каналу.

Формирование МЭП также происходит через отправку бинарного SMS с хэш-значением документа. Активация подписи происходит при помощи повторного введения пин-кода, а после проверки документа сервер передает его поставщику услуг.

Как подписать документ при помощи МЭП

Для подписания документа необходимо открыть приложение и выбрать «Подписать». Затем необходимо добавить документ, на котором нужно поставить МЭП.

Выбор файла для подписи

Файл выбран

Затем нажать еще раз «Подписать».

Подписание файла мобильной подписью

После выбора способа проставления подписи пользователь вводит личный пин-код и номер телефона (в некоторых приложениях нужен лишь пин-код) и нажимает «Подписать».

Введение данных

После этого на телефонный номер будет отправлен проверочный код, который нужно ввести в соответствующую строку. После завершения подписания документ появится в конверте с МЭП и информацией о подписи.

Документ подписан мобильной подписью

Использование мобильной электронной подписи имеет ряд преимуществ: она не требует использования носителя, что снижает риски кражи или поломки, не требует привязки к определенному рабочему месту и позволяет подписывать документы в режиме онлайн из любой точки мира. Получить МЭП можно в салоне сотовой связи за несколько минут, имея при себе паспорт. Заявление на выпуск ЭЦП пользователь заполняет в салоне связи. Для дальнейшей работы нужно лишь установить и активировать специальное мобильное приложение.

Читайте также: