+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Облачная электронная подпись. Преимущества и выгоды для бухгалтера

Содержание

КриптоПро

Облачная электронная подпись. Преимущества и выгоды для бухгалтера

КРИПТО-ПРО в 16 Октябрь 2014 – 13:31

В традиционном, привычном для подавляющего большинства пользователей понимании электронной подписи (ЭП) ключ этой самой подписи хранится у её владельца.

Чаще всего для этого используется некий защищённый ключевой носитель в формате USB-токена или смарт-карты, который пользователь может носить с собой. Этот ключевой носитель тщательно оберегается владельцем от посторонних лиц, поскольку попадание ключа в чужие руки означает его компрометацию.

Для использования ключа на устройстве владельца устанавливается специализированное программное обеспечение (СКЗИ), предназначенное для вычисления ЭП.

С другой стороны, в мире ИТ всё шире применяется концепция «облачных вычислений», которая во многих отношениях имеет массу преимуществ по сравнению с использованием традиционных приложений, установленных на компьютере пользователя. Вследствие этого возникает вполне закономерное желание воспользоваться данными преимуществами облачных технологий для создания «ЭП в облаке».

Но прежде чем решать данную задачу необходимо определить, что же мы будем понимать под «электронной подписью в облаке». В настоящее время в разных источниках можно встретить разные же трактовки этого понятия, зачастую годящиеся разве что только для объяснения на пальцах человеку «с улицы», который зашёл в Удостоверяющий Центр, чтобы «купить электронную подпись».

Что такое квалифицированная электронная подпись в облаке

Для целей данной статьи, а также других научно-популярных и практических дискурсов об облачной электронной подписи предлагается использовать следующее определение.

Электронная подпись в облаке (облачная электронная подпись) – это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

В соответствии с данным определением, для облачной электронной подписи может использоваться в том числе и локальное средство ЭП.

Например, используя КриптоПро DSS Lite, пользователь через веб-браузер может подписывать электронный документ с помощью средства ЭП, установленного на его оконечном устройстве (персональный компьютер или планшет).

В подобной системе ключ подписи остаётся у владельца и вопросы безопасности решаются с помощью стандартного набора средств, известного в мире «традиционной ЭП». Если хотите, можно назвать это облачной ЭП с локальным средством ЭП.

Другой вариант облачной ЭП получается при использовании средства ЭП, размещённого в облаке. Для удобства дальнейшего изложения назовём такую схему полностью облачной ЭП, чтобы отличать её от предыдущей.

 Эта схема регулярно вызывает жаркие дискуссии среди специалистов, поскольку подразумевает передачу самого ключа подписи «в облако».

 Данная же статья призвана прояснить ряд вопросов, связанных с безопасностью полностью облачной ЭП.

Начнём с главного

Основной головной болью при переводе любой ИТ-системы «в облако» становится боль «безопасников» (и помогающих им юристов), связанная с передачей «туда» информации для обработки или хранения.

Если раньше эта информация не покидала некоторого защищённого периметра, иможно было сравнительно легко обеспечить её конфиденциальность, то в облаке само понятие периметра отсутствует.

При этом ответственность за обеспечение конфиденциальности информации в каком-то смысле «размывается» между её владельцем и поставщиком облачных услуг.

То же самое происходит и с ключом ЭП, передаваемым в облако. Более того, ключ ЭП – это не просто конфиденциальная информация. Ключ должен быть доступен только одному лицу – его владельцу. Таким образом, доверие к облачной подписи определяется не только личной ответственностью пользователя, но и безопасностью хранения и использования ключа на сервере и надежностью механизмов аутентификации.

В настоящее время проводятся сертификационные испытания нашего решения КриптоПро DSS. Это сервер облачной ЭП, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования электронной подписи.

 Оба упомянутых выше аспекта безопасности облачной ЭП в частности являются предметом исследований, проводимых в ходе испытаний КриптоПро DSS.

В то же время, стоит отметить, что существенная часть этих вопросов уже рассмотрена в рамках тематических исследований СКЗИ «ПАКМ КриптоПро HSM», на котором основывается КриптоПро DSS.

В нашей стране пока слабо проработаны организационно-правовые аспекты применения облачной ЭП, поэтому в данной статье мы рассмотрим КриптоПро DSS с точки зрения требований к серверу подписи, разработанных Европейским Комитетом по Стандартизации (CEN).

В октябре 2013 года Европейский Комитет по Стандартизации (CEN) одобрил техническую спецификацию CEN/TS 419241 «Security Requirements for Trustworthy Systems Supporting Server Signing».

В этом документе приводятся требования и рекомендации к серверу электронной подписи, предназначенному для создания, в том числе, квалифицированных подписей.

Хочется отметить, что уже сейчас КриптоПро DSS в полном объёме соответствует требованиям данной спецификации в наиболее сильном варианте: требованиям Уровня 2, предъявляемым для формирования квалифицированной электронной подписи (в терминах европейского законодательства).

Одним из основных требований Уровня 2 является поддержка строгих вариантов аутентификации.

В этих случаях аутентификация пользователя происходит напрямую на сервере подписи – в противоположность допустимой для Уровня 1 аутентификации в приложении, которое от своего имени обращается к серверу подписи. Все методы аутентификации, поддерживаемые КриптоПро DSS, удовлетворяют данному требованию Уровня 2.

В соответствии с этой спецификацией, пользовательские ключи подписи для формирования квалифицированной ЭП должны храниться в памяти специализированного защищенного устройства (криптографический токен, HSM). В случае КриптоПро DSS таковым устройством является программно-аппаратный криптографический модуль КриптоПро HSM – сертифицированный ФСБ России по уровню KB2 как средство ЭП.

Аутентификация пользователя на сервере электронной подписи для выполнения требований Уровня 2 обязана быть как минимум двухфакторной. КриптоПро DSS поддерживает широкий, постоянно пополняемый спектр методов аутентификации, в том числе и двухфакторных.

Помимо привычных криптографических токенов в качестве средства аутентификации может использоваться и специализированное приложение на смартфоне, такое как КриптоПро AirKey, и генераторы одноразовых паролей (OTP-токены).

В документе CEN эти методы также упомянуты.

Ещё одним перспективным способом аутентификации по Уровню 2 может стать использование криптографического приложения на SIM-карте в телефоне. По нашему мнению, данный вариант использования SIM-карт с криптографией наиболее реален, поскольку построение функционально законченного СКЗИ (или средства ЭП) по новым требованиям ФСБ на базе только лишь SIM-карты вряд ли возможно.

Рассматриваемая техническая спецификация также допускает использование сервера электронной подписи для формирования подписей сразу для некоторого набора документов.

Данная возможность может быть полезна при подписании большого массива однородных документов, отличающихся лишь данными в нескольких полях. При этом аутентификация пользователя производится один раз для всего пакета документов.

Поддержка такого варианта использования также имеется в КриптоПро DSS.

В документе CEN содержится также ряд требований к формированию, обработке, использованию и удалению пользовательского ключевого материала, а также к свойствам внутренней ключевой системы сервера электронной подписи и к аудиту. Эти требования полностью и даже «с запасом» покрываются требованиями, предъявляемыми к средствам ЭП класса KB2, по которому сертифицирован отвечающий за данные вопросы ПАКМ «КриптоПро HSM».

Наше будущее

Решение КриптоПро DSS поддерживает широкий набор методов аутентификации, среди которых для каждой задачи возможно подобрать подходящий. Надёжность наиболее безопасных из них соответствует самым строгим критериям европейских требований CEN/TS 419241 и, как мы рассчитываем, в недалёком будущем будет подтверждена сертификатом соответствия ФСБ России.

Алексей Голдбергс,

 заместитель технического директора

ООО “КРИПТО-ПРО”

Станислав Смышляев, к.ф.-м.н.,

начальник отдела защиты информации

ООО “КРИПТО-ПРО”

Павел Смирнов, к.т.н.,

заместитель начальника отдела разработок

ООО “КРИПТО-ПРО”

Источник: http://www.cryptopro.ru/blog/2014/10/16/kvalifitsirovannaya-elektronnaya-podpis-v-oblake-kak-ona-est

Преимущества «облачной» КЭП теперь доступны для пользователей

Облачная электронная подпись. Преимущества и выгоды для бухгалтера

Рынок уже несколько лет находится в ожидании «облачной» КЭП. Теперь, когда решение найдено, апробировано и прошло сертификацию ФСБ России, пришло время его внедрения в повседневную жизнь. Подробнее о технологии, ее стоимости, установке и преимуществах в материале портала iEcp.ru.

Давно сформированный и продолжающий усиливаться тренд на массовую цифровизацию иногда радует поистине прорывными решениями, которые экономят финансы, а также месяцы или даже годы человеко-часов своих пользователей. Очередной пример — это «облачная» электронная подпись.

«Облачная» квалифицированная электронная подпись («облачная» КЭП) — это юридически значимая электронная подпись, реализованная с помощью технологии, которая все вычислительные операции с использованием ЭП переносит на внешний сервис («облако»), на стороне пользователя оставляя лишь необходимость подтвердить свою личность и совершение операции удобным способом (например, через мобильное приложение).

Разобраться с тем, почему многие проблемы цифровой экономики становятся неактуальными для владельцев «облачной» квалифицированной электронной подписи, поможет понимание принципов и преимуществ технологии.

Суть технологии

Технология «облачной» электронной подписи базируется на 2 основных элементах: КриптоПро DSS 2.0* и КриптоПро HSM 2.0*, поддерживающие новый ГОСТ Р 34.10-2012. Подробнее о переходе на новый ГОСТ формирования электронной подписи можно прочитать в статье «Старт выпуска подчиненных сертификатов аккредитованных УЦ по новому ГОСТ».

* Продукты компании ООО «КРИПТО-ПРО» – лидера рынка производства и распространения средств криптографической защиты информации (СКЗИ) и электронной подписи.

КриптоПро DSS — это сервер «облачной» ЭП, веб-интерфейс или, проще говоря, «оболочка», которую видит и с которой взаимодействует пользователь.

КриптоПро DSS может использоваться как сам по себе, так и в составе других систем (ДБО, ЭДО, ЭТП, приложения для ПК и мобильных устройств), для интеграции с которыми предоставляются различные API (базовая часть интерфейса прикладного программирования, на основе которой легко надстроить нужный функционал в различных системах).

КриптоПро HSM — это программно-аппаратный криптографический модуль, предназначенный для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей. КриптоПро HSM выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных.

Реализованное компанией ООО «КРИПТО-ПРО» решение позволяет перенести ключ ЭП в «облако», позволяя владельцам обрести мобильность и забыть о риске компрометации подписи, потери токена и о ряде других сопутствующих проблем.

1 — Подлинная мобильность

Пользователь ЭП освобождается от «жесткой» привязки к настроенному рабочему месту.

Цикл работ по настройке криптографических механизмов и форматов, например, установка средства криптографической защиты – программы КриптоПро CSP, и по управлению ключами берут на себя серверные компоненты решения.

Теперь доступ к ключу электронной подписи можно получить и с настольного компьютера, и с ноутбука, и с планшета, и со смартфона и даже с телефона, не имеющего подключения к Интернету. Для работы КриптоПро DSS требуется установить лишь удобное средство аутентификации.

Варианты аутентификации пользователей «облачной» КЭП

a. доступное и для iOS, и для Android мобильное приложение myDSS;
b. SIM-карта с криптографическим апплетом;
c. смарт-карта или USB-токен с криптографией;
d. использование средств протокола TLS (протокол защиты транспортного уровня).

2 — Защита от компрометации наивысшего уровня

Хранилище ключей — КриптоПро HSM, снабжено датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, «барьером» от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2. Ключи становятся неизвлекаемыми и некомпрометируемыми.

3 — Производительность

Аппаратные ресурсы решения обеспечивают высокую скорость вычисления электронной подписи, позволяя путем их наращивания масштабировать производительность до любого требуемого уровня.

4 — Надежность

С «облачной» ЭП больше не страшен риск отказа ключевого носителя, его поломки, потери или кражи. Любой сбой пройдет для пользователя незаметно и без последствий благодаря аппаратному резервированию серверных компонент. В качестве примера аппаратного резервирования можно привести дублирование.

5 — Экономическая целесообразность

Решение отменяет необходимость в обязательных расходах на строго регламентированную настройку рабочего места, т. е. на приобретение и установку локальных средств электронной подписи, на покупку usb-токенов и смарт-карт.

Вместо этого пользователи получают гибкость в выборе вариантов аутентификации, которые подразумевают упрощенные процедуры передачи СКЗИ и установки средств ЭП.

Выгода от владения данным решением также обеспечивается за счет того, что обслуживание множества пользователей, обеспечение высокой производительности, централизованное хранение ключей с аппаратным резервированием берет на себя один сервер. Переход на «облачную» КЭП позволит сохранить инвестиции, вложенные в:

a. систему электронного документооборота, поскольку не будет необходимости дорабатывать или менять действующую систему;
b.

программное обеспечение для работы с ЭП, так как не будет необходимости отказываться от привычного ПО, например, КриптоПро CSP при установке «облачного» криптопровайдера Cloud CSP «бесшовно» сможет использовать ключи, хранящиеся в «облаке»;
c.

партию аппаратных токенов, которыми обеспечен штат сотрудников компании, ведь они смогут выступить в качестве одного из вариантов аутентификации владельцев «облачной» квалифицированной электронной подписи.

Кроме этого, актуальный для 2018 года переход на новый ГОСТ Р 34.10-2012 не потребует от пользователей решения дополнительных вложений ни в покупку новых токенов, ни нового ПО при условии подключения расширенной технической поддержки.

Вопрос «квалифицированности» «облачной» ЭП

Технически и организационно сложное в своей реализации решение прошло долгий путь от идеи до получения сертификата от Федеральной Службы Безопасности. Процесс был осложнен тем, что помимо применения передовых технологий необходимо было обеспечить должный уровень безопасности пользователей.

10 августа 2018 года компания-разработчик ООО «КРИПТО-ПРО» получила сертификаты ФСБ России на все разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0. Это позволяет формировать квалифицированные электронные подписи, используя любой из перечисленных выше способов аутентификации.

Сертификаты ФСБ России на различные комплектации решения

Для того чтобы наглядно продемонстрировать надежность данного решения, в качестве примера приведем один из вариантов прохождения аутентификации пользователя «облачной» квалифицированной электронной подписи.

Описание типовой схемы:

  1. Создание документа пользователем в сервисе, интегрированном с сервером КриптоПро DSS.
  2. Отправка документа на подписание пользователю через сервер.
  3. С помощью мобильного приложения КриптоПро myDSS у пользователя запрашивается разрешение на подпись документа.

  4. Документ отображается в приложении, для подтверждения операции пользователь вводит пароль (или, если пароль сохранен, проходит аутентификацию Touch ID/Face ID).
  5. Криптографический код подтверждения, фиксирующий привязку к пользователю, содержимому документа, времени операции и отпечатку устройства, пересылается на сервер.

  6. При условии успешной проверки кода подтверждения КриптоПро DSS формирует и отправляет запрос на подписание документа ключом электронной подписи пользователя в КриптоПро HSM. Программно-аппаратный криптографический модуль выполняет операцию и направляет  подписанный КЭП документ обратно на сервер.

  7. Подписанный документ отправляется в систему, интегрированную с КриптоПро DSS (например, ЭДО, ДБО и т.д.).

Внедрение и стоимость «облачной» квалифицированной электронной подписи

Важно отметить, что ввиду технических и организационных особенностей реализации решения, оно преимущественно ориентировано на крупные организации с разветвленной сетью владельцев электронных подписей и высокой мобильностью сотрудников: например, удостоверяющие центры, банки, страховые, производственно-сбытовые компании. Это не станет помехой для организаций другого типа и масштаба в использовании на практике «облачной» КЭП. Но может привести к диспропорции между стоимостью внедрения технологии и полученным эффектом.

Внедрение технологии «облачной» КЭП осуществляется при помощи компании-интегратора**. Интегратор обеспечивает взаимодействие разработчика ООО «КРИПТО-ПРО» и организации – конечного пользователя, которой ввиду высокой технологической сложности решения требуется помощь специалистов.

** АО «Аналитический Центр» – центр авторизации УЦ при Ассоциации Электронных Торговых Площадок, поставщик продуктов и услуг в сфере информационной безопасности, аутентификации и идентификации.

Цена внедрения нужной комплектации решения, а значит и итоговая стоимость каждой «облачной» квалифицированной электронной подписи рассчитывается для клиентов в индивидуальном порядке.

Эти величины не имеют коммерческой «вольности», но строго определяются анализом текущего технического оснащения компании, временными и трудо- затратами интегратора на подбор подходящих вариантов, а затем необходимыми инвестициями в реализацию выбранного «пути».

Приглашаем читателей портала iEcp.ru получить подробную консультацию по развертыванию технологии «облачной» квалифицированной электронной подписи на практике, заявки принимаются на почту token@iecp.ru. В теле письма нужно указать название организации, направление бизнеса, контактное лицо и телефон для обратной связи.

Статья создана на основе информационно-справочных материалов ООО «КРИПТО-ПРО» и АО «Аналитический Центр». При использовании текста или его фрагментов обязательно соблюдение правил, указанных внизу портала

Подписаться

Цифровая экономика не только обеспечивает участников новыми возможностями, но и создает новые риски. Нестареющее правило «предупрежден — значит вооружен» здесь как никогда актуально.

Источник: https://iecp.ru/articles/item/418418-preimushestva-oblachnoj-KEP-teper-dostupny

Электронная подпись – все ее преимущества

Облачная электронная подпись. Преимущества и выгоды для бухгалтера

О таком понятии как электронная подпись слышали сегодня многие из нас. Но не все понимают, что она собой представляет, и с какой целью используется.

Попробуем разобраться.

Что такое электронная подпись?

Электронная подпись является реквизитом цифрового формата, который используется для подтверждения подлинности и целостности электронного документа.

Появление данного элемента обусловлено стремительным развитием электронного документооборота. ЭЦП (или же электронно-цифровая подпись) появилась достаточно давно – еще в 1976 году.

Разумеется, с развитием компьютерных технологий  и сетей подпись преображалась и усложнялась. И сегодня многие политики, бизнесмены и просто активные пользователи сети используют этот элемент.

Электронная подпись представляет собой реквизит документа, созданный посредством использования специальных криптографических методов шифрования и так называемого закрытого ключа.

Криптография используется для обеспечения достоверности подписываемых данных, а также дает гарантию надежности источника информации о человеке, использовавшем ЭЦП. Помимо этого использование криптографии гарантирует конфиденциальность – сторонний пользователь ваш документ прочитать не сможет.

Закрытый ключ используется владельцем электронной подписи для шифрования письма. Помимо этого существует также ключ открытый – он предоставляется получателю письма для его расшифровывания.

Электронная подпись может содержать минимальный набор информации об ее владельце:

  • Дата, когда была сформирована подпись.
  • Информация о лице, которое ее сформировало (чаще всего это должность и отношение к документу).
  • Название файла открытого ключа.

Помимо этого ЭЦП может содержать дополнительную информацию, касающуюся документа, графическое изображение подписи отправителя, комментарии и заметки.

Как создается подпись?

Для создания электронной подписи необходимо иметь сертификат и установить некоторое программное обеспечение. Получение сертификата возможно при обращении в специальный удостоверяющий центр.

Здесь потребуется предоставить некоторую информацию:

  • Паспорт.
  • Нотариально заверенный документ, подтверждающий право подписывать деловую документацию (для его получения может потребоваться заявление от руководителя компании).
  • Заявление от получателя подписи.
  • Квитанция об оплате услуг удостоверяющего центра.

Стоимость сертификата и закрытого ключа для создания подписи может варьироваться в пределах 10-17 тысяч рублей.

Полученный сертификат имеет ограниченный срок действия (от 1 месяца для 1 года).

Законные основания пользования подписью

Впервые указ, определяющий правила использования ЭЦП, был издан еще в 2002 году.

Согласно нему электронная подпись могла применяться исключительно при проведении гражданско-правовых сделок. Однако, ЭЦП не имела такой распространенности ввиду наличия некоторых сложностей в работе удостоверяющих центров.

В частности, многие пользователи с недоверием относились к ЭЦП, поскольку генерированием ключей для ее создания занимались посторонние люди, которые при желании могли получить доступ к любой информации.

Однако, постепенно закон был доработан. И в 2011 году вступил в действие новый ФЗ №63. Он регламентировал деятельность удостоверяющих центров, а кроме того, значительно расширил сферу применения электронной подписи.

Теперь ею можно было пользоваться при оформлении деловой документации, для подписания налоговых отчетов и ведомостей, пересылаемы по Интернету, совершения банковских операций и так далее. Данный указ приравнивает подпись электронную к подписи обычной.

Как использовать ЭЦП?

Для того, чтобы создать электронную подпись на документе, его следует зашифровать посредством применения так называемого закрытого ключа.

В ходе шифрования вырабатывается определенный набор символов. Это и есть электронная цифровая подпись, которая присвоена данным пользователем определенному документу. Сохраняется подпись в отдельном файле.

Получатель документа расшифровывает его при помощи открытого ключа. При этом происходит проверка ЭЦП отправителя. Если документ не был изменен, то он легко откроется.

Однако, если при попытке применить открытый ключ появляется сообщение о том, что сертификат отправителя неизвестен, вероятнее всего, документы был перехвачен и просмотрен сторонним пользователем.

Основные типы электронной подписи

На сегодняшний день существуют такие основные виды электронной подписи:

  • Простая.
  • Неквалифицированная.
  • Квалифицированная.

Простая электронная подпись имеется у каждого пользователя сети Интернет. К ней относятся используемые нами логины и пароли, посредством которые мы осуществляем вход в аккаунты.

Помимо этого, сюда же относятся и пароли, которые пользователи используют при совершении операций интернет-банкинга или платежных систем.

Неквалифицированная электронная подпись служит для подтверждения личности отправителя и определения, были ли внесены в документ изменения с момента его подписания.

Данный тип ЭЦП может приравнять электронный документ к привычному бумажному, который подписан и заверен печатью. Важным условием применения ЭЦП указанного типа является наличие соглашения между отправителем и получателем электронного документа.

Квалифицированная электронная подпись используется чаще всего. Именно для ее создания следует обращаться в удостоверяющий центр.

ЭЦП данного типа используется для подписания документации, которая имеет юридическую силу, а также для документооборота с определенными государственными организациями. Кроме того, наличия квалифицированной подписи требуется для участия в ряде электронных торгов.

Основное назначение

Сфера применения ЭЦП достаточно широка:

  • Для визирования электронных документов. Как уже было сказано ранее, ЭЦП сегодня приравнивается к обычной подписи.
  • Для подтверждения неизменности документа с момента его подписания и до получения адресатом.
  • Для установления авторства программ, текстовых файлов. Кроме того, поскольку данная подпись является уникальной, с ее помощью можно установить истинного автора документа (в том случае, если он поставил свою подпись, а затем отрицает авторство).
  • Для создания заметок, поправок, комментариев, которые будут прикреплены к документу, но не изменят его содержания.

Преимущества использования

Можно выделить такие преимущества использования электронной подписи:

  • Упрощение системы документооборота. При использовании электронных документов, заверенных ЭЦП, нет необходимости отправлять получателю аналог в бумажном виде. Таким образом, документооборот значительно ускоряется, тратится меньше времени на оформление документов.
  • Минимизируется шанс потери документа при пересылке.
  • Гарантируется достоверность информации, ее неприкасаемость. Если документ был изменен, это сразу становится заметно.
  • Появляется возможность развития деловых отношений по всему миру.
  • Возможность участвовать в электронных торгах, аукционах, тендерах.

Вывод

Электронная подпись сегодня – это не простая прихоть. Это атрибут современного делового человека,  который нуждается в стремительном документообороте и ценит конфиденциальность. Использование ЭЦП значительно упрощает ведение дел.

Именно поэтому с каждым днем такая подпись становится все более востребованной.

Источник: http://biznesinalogi.com/elektronnaya-podpis-vse-ee-preimushhestva/

Облачная бухгалтерия: преимущества и недостатки — Контур.Бухгалтерия

Облачная электронная подпись. Преимущества и выгоды для бухгалтера

Облачная бухгалтерия — это бухгалтерская программа, которая расположена на удаленном сервере. Пользователь работает в системе через интернет, и ему не нужно устанавливать программу на свой компьютер.

Технический прогресс почти не оставляет выбора современному бухгалтеру.

Счетоводы Шумера и Месопотамии вели учет расходов палочками на глиняных табличках, а сегодня бухгалтерия фирмы может размещаться на удаленном сервере в зашифрованном виде.

Доступ к сервису получают бухгалтер, директор и менеджеры компании. Таким образом, потребитель не покупает, а арендует бухгалтерскую программу и работает в ней удаленно. У этого подхода есть и приятные, и сомнительные стороны.

Плюсы облачной бухгалтерии

  • Вы можете работать из любого места с доступом в интернет.
  • Работа возможна с любого устройства: компьютера, планшета или смартфона — разработчики выпускают мобильные приложения для различных платформ.
  • Бухгалтерия доступна днем и ночью, в любой день недели.
  • Вы экономите на оборудовании и услугах: не нужно покупать и настраивать сервер, оплачивать услуги системного администратора, снижаются затраты на организацию и поддержку локальной сети.
  • Разные пользователи могут одновременно работать с бухгалтерией, даже если они находятся в разных местах.
  • Интеграция с другими сервисами: вы можете заполнять и отправлять декларации и отчеты, проверять контрагентов на надежность, обмениваться данными со своим интернет-банком.
  • В стоимость аренды входит обслуживание, а значит потребителю не нужно заниматься обновлениями программы и “лечить баги”, это задача создателей сервиса.
  • Техподдержка: как правило, сервис сопровождает группа техподдержки. Она оперативно помогает пользователям решать их затруднения — в онлайн-чате или по телефону.
  • Бухгалтерия защищена: все данные хранятся в зашифрованном виде в охраняемом датацентре. Это дает защиту от вирусов, шпионских программ и утечки данных. Проводится резервное копирование данных. Вы не потеряете свою бухгалтерию из-за вируса-шифровальщика или происков конкурентов.
  • Данные всегда актуальны: ведутся постоянные обновления системы в связи с изменениями законодательства. Оперативно появляются новые формы документов, происходит оповещение пользователей об изменении сроков отчетности и т. д.

В некоторых случаях облачная бухгалтерия становится панацеей для компании и решает целый ряд задач.

  • Если сотрудник должен иметь быстрый доступ к актуальной информации фирмы, но он часто находится в разъездах или работает из дома.
  • Если вы хотите вести бухгалтерию и дома, и на работе, и в командировке, с любого устройства.
  • Если вы — бухгалтер и ведете бухгалтерию нескольких фирм, а вашим клиентам нужна программа для занесения первички.
  • Если у вас бухгалтер на аутсорсе, и он должен иметь доступ к вашей бухгалтерии.
  • И, наконец, если у вашей компании нет офиса.

Неизбежные сложности облачного сервиса

Важно обеспечить постоянное подключение к интернету. Вы вряд ли сможете вести бухгалтерию на лоне дикой природы или во время сильной грозы, но в остальных случаях проблем с интернет-соединением обычно не возникает. Конечно, есть ситуации, когда перебои в сети мешали предприятиям вовремя сдать отчетность.

Но чаще всего это случалось в региональном масштабе, и контролирующие органы продлевали срок сдачи отчетности, либо оператор обращался в ИФНС и защищал своих клиентов. Для работы с облачной бухгалтерией не нужна высокая скорость интернета, вполне хватит популярного сегодня беспроводного 3G. Программы не всегда корректно работают в браузерах.

Это касается непопулярных или недавно обновленных решений при конфликте версий. Разработчики облачных сервисов регулярно тестируют свои продукты на совместимость с популярными браузерами. Так что вопрос снимается установкой качественной программы: Google Chrome, Opera, Mozilla Firefox. Выгрузка данных.

Ирогда пользователь решает отказаться от работы в облачной бухгалтерии и хочет забрать свои данные. Некоторые системы позволяют выгрузить часть данных, но порой сделать это невозможно. Сегодня облачные сервисы имеют разные стандарты выгрузки данных, но ситуация развивается, и вопрос о стандартизации выгружаемой информации будет решаться в ближайшем будущем.

Защита информации. Некоторые пользователи боятся, что кто-то может увидеть их бухгалтерию — конкуренты, налоговая, мошенники. Однако информация находится в защищенном дата-центре в зашифрованном виде. Данные обезличены и представлены в виде цифр, которые разбросаны по разным таблицам.

Чтобы избежать потери или повреждения, производится многократное резервное копирование, копии хранятся на разнесенных серверах. Кроме того, сведения никуда не передаются — ни в контролирующие, ни в другие государственные органы, для этого нет законных оснований.

Подробнее о возможностях “облаков”

Онлайн-бухгалтерия не может быть универсальным инструментом. Все бухгалтеры и предприниматели имеют разные наборы задач, и каждому из них нужен свой список возможностей в сервисе. Поэтому создатели облачных бухгалтерий оттачивают различные решения под разные целевые аудитории: обслуживающих бухгалтеров, ИП, директоров малых предприятий, торговые компании.

Многие сервисы построены по типу конструктора: они предлагают набор отдельных модулей, которые можно задействовать вместе и по-отдельности. В таком случае клиент составляет собственный рабочий инструмент или выбирает его из числа предложенных. Важно понять, подходят ли решения конкретного сервиса для нужд вашего предприятия.

Бухучет

Большинство сервисов позволяют вести бухучет в разном объеме: учитывать основные средства, вносить данные в книги покупок и продаж, журнал учета счетов-фактур, книгу доходов и расходов для УСН-щиков. Пользователи отслеживают оплаты и отгрузки, заполняют журнал проводок.

В части сервисов реализованы документы по главным разделам бухгалтерского учета: касса и банк, поступление, продажа, товаров и материалов, взаиморасчеты. В Контур.

Бухгалтерии есть все эти инструменты, а еще: автоматическое формирование накладных, оборотно-сальдовая ведомость, возможность загрузить данные из 1С при начале работы и др.

Система налогообложения

Онлайн-бухгалтерии предлагают решения для работы по разным системам налогообложения и на смешанных режимах. ОСНО, ЕНВД УСН, УСН на патенте, реже — другие варианты.

Необходимо уточнять ограничения сервиса. Например, система может не поддерживать режим УСН+ЕНВД. В Контур.

Бухгалтерии работают ООО на УСН, ЕНВД и ОСНО, УСН+ЕНВД, а также ИП на УСН, ЕНВД и УСН+ЕНВД, без тяжелых или вредных условий труда.

Налоговый учет

Обычно в сервисах присутствует налоговый календарь с персональным графиком уплаты налогов и сдачи отчетности. Он составлется автоматически на основании данных регистрации.

Пользователь получает напоминания о предстоящих платежах, которые рассчитываются в сервисе, он может формировать платежные поручения и направлять их в свой интернет-банк. Система помогает сформировать отчетность на актуальных бланках, автоматически заполняет большинство полей на основе внесенных документов. В Контур.

Бухгалтерии этот модуль хорошо проработан, есть подсказки и напоминания об уплате налогов, возможна сверка с контролирующими органами и выяснение задолженности по налогам.

Отправка отчетности через интернет

В большинстве онлайн-бухгалтерий есть модуль отправки отчетов и писем в контролирующие органы через интернет. Также можно провести сверку с контролирующими органами.

Отчетность по сотрудникам в разные фонды, декларации в ИФНС по разным системам налогообложения, бухгалтерская отчетность и сведения в РОССТАТ, — сервис напоминает пользователю о сроках и отчетах, которые должен отправить именно он. Контур.

Бухгалтерия позволяет отправлять отчетность по сотрудникам, подавать декларации, сведения и отчетности в налоговую, Фонды и Росстат, проводить корректировки бухгалтерских и налоговых форм, контролировать статус отчетности. Сервис отправляет СМС-сообщения о поступивших протоколах.

Начисление зарплаты

Модуль расчета зарплаты подразумевает начисление зарплаты с автоматическим отображением в бухучете и расчетом сопутствующих налогов.

НДФЛ, взносы, больничные, отпуска, алименты, пособия, автоматизированный кадровый учет — объем опций зависит от проработки модуля в разных сервисах. В Контур.

Бухгалтерии зарплатный модуль автоматически рассчитывает зарплату, больничные, алименты и все нюансы вплоть до компенсации за неиспользованный отпуск.

Совместная работа с документами

Некоторые сервисы имеют многопользовательский режим: к бухгалтерии подключаются директор компании, бухгалтер, менеджеры, контрагенты, и каждый из них получает разные права в системе. Директор и менеджеры могут загружать первичку, бухгалтер — выполнять свои профессиональные функции.

Некоторые решения позволяют гибко настраивать доступ, давать разные права и безопасно распределять работу между сотрудниками. В Контур.Бухгалтерии многопользовательский режим включает четыре роли: директор, главный бухгалтер, бухгалтер по первичке и оператор.

Бухгалтер проверяет черновики документов, которые создали менеджер и директор. И в бухучете порядок!

Интеграция с банками

Онлайн-бухгалтерии стараются обеспечить интеграцию с крупными популярными банками, чтобы облегчить работу своим пользователям и привлечь дополнительных клиентов. Это позволяет автоматически загружать всю информацию из банка и отправлять платежи прямо из сервиса. Контур.Бухгалтерия интегрирована с Альфа-Банком, Тинькофф Банком, Банком Нейва, УБРиР, Точкой.

Проверка контрагентов

Сервис может предложить доступ к информации из госреестра. Так вы быстро найдете контакты и реквизиты, проверите контрагентов на надежность. Контур.Бухгалтерия позволяет быстро выявить неблагонадежных контрагентов при выставлении счетов.

Ведение нескольких организаций

Некоторые сервисы предлагают пользователям вести неограниченное число организаций внутри одного аккаунта. Другие решения предлагают на каждую фирму заводить отдельный аккаунт. В Контур.Бухгалтерии все организации пользователя находятся в одном аккаунте, переключение между ними осуществляется одним кликом.

Автоматизация работы

Многие онлайн-бухгалтерии оснащены инструментами, которые автоматизируют и упрощают работу. Например, распознавание сканов накладных: бухгалтеру не нужно вручную вводить строки накладных.

Документы автоматически передаются между бухгалтерией и банком. В Контур.

Бухгалтерии есть эта возможность, а еще автозаполнение реквизитов контрагентов по ИНН, импорт банковской выписки, экспорт платежек, подпись, печать и логотип в документах.

Справка, консультации, обучение

Некоторые сервисы оснащены справочно-правовым модулем с актуальной законодательной базой, аналитическими материалами, судебной и арбитражной практикой.

Пользователь может запрашивать консультации экспертов и участвовать в обучающих программах. Возможен и финансовый анализ специалиста на основе бухгалтерской отчетности. Контур.

Бухгалтерия предлагает справочно-правовой сервис, вопросы эксперту и финансовый анализ.

Гостевой режим

Большинство онлайн-бухгалтерий позволяет новым пользователям знакомиться с сервисом и пользоваться им бесплатно в течение 1-3 месяцев. В Контур.Бухгалтерии вы можете бесплатно вести бухгалтерию в течение первого месяца после регистрации в сервисе.

Облачные бухгалтерии имеют приятные и полезные дополнения: форум для общения пользователей сервиса, несколько рабочих столов внутри бухгалтерии для удобства работы с разными задачами и многое другое.

Потенциал “облаков” огромен, они постоянно развиваются и предлагают все новые удобные решения и опции для разных задач.

Необходимо лишь рассмотреть функционал конкретного сервиса и понять, подходит ли он для вашей работы.

Мобильность — требование 21 века. Поэтому облачные сервисы активно развиваются, а стационарные бухгалтерские программы разрабатывают свои облачные решения.

Потребители тем временем привыкают к мысли, что размещать бухгалтерию можно не только в собственном кабинете, но и на защищенном удаленном сервере.

И тогда отправлять отчеты в налоговую или заносить первичку можно будет даже с планшета или смартфона, из любой точки мира.

Космакова Елена

Ведите учет в Контур.Бухгалтерии — удобном онлайн-сервисе для расчета зарплаты и пособий и отправки отчетности в ФНС, ПФР, ФСС и Росстат. Сервис подходит для совместной работы бухгалтера и директора.

Попробовать бесплатно

Источник: https://www.b-kontur.ru/enquiry/305

Облачная ЭЦП

Облачная электронная подпись. Преимущества и выгоды для бухгалтера

Современной более функциональной заменой подписи на бумаге, скрепленной печатью, стала электронная подпись (ЭЦП). Она удостоверяет подлинность документа и подтверждает его автора.

В составе электронной цифровой подписи есть открытый и закрытый ключ:

  • Открытый также называют публичным – он необходим для того, чтобы удостовериться в действительности подписи, идентифицировать ее владельца и засвидетельствовать подлинность документа.
  • Закрытый ключ – это засекреченный код, который используется непосредственно для подписания документа, и обладает им только собственно ответственный сотрудник.

По сути, оба ключа представляют собой код, созданный с помощью технической криптографии.

Электронная подпись не только удостоверяет подлинность документа, но и может использоваться для его защиты от несанкционированного копирования – эта функция обеспечивается с помощью шифрования. Например, подача информации в налоговую службу или другие контролирующие органы происходит именно через шлюз безопасности с шифрованием.

Как работает электронная цифровая подпись?

Все действия совершаются с использованием специальных программ. Например, бухгалтер создает файл с отчетностью в электронной декларации и подписывает его собственным закрытым ключом. В результате создается совершенно новый файл, в котором ни отправляющая, ни принимающая стороны не могут изменить ни знака. Даже если изменения в документ были внесены, это легко выявить, проведя проверку.

Далее документ шифруется в специальной программе с использованием открытого ключа принимающей стороны. Файл направляется адресату, где расшифровывается секретным ключом. Для того, чтобы подтвердить подлинность документа, а также его неизменность после подписания ЭЦП, в автоматическом режиме производится проверка сертификата открытых ключей по реестру.

В обмен на отправленную отчетность бухгалтер получает из контролирующего органа файл входного контроля, по правилам созданный с использованием открытого ключа компании. Просмотреть его можно, использовав собственный закрытый ключ.

Что такое облачная электронная цифровая подпись?

Облачная ЭЦП представляет собой ту же защиту в виде ключей для подтверждения подлинности документов и идентификации лиц, подписавших их. При этом хранение закрытого ключа происходит не на флеш-карте или в памяти персонального компьютера, а на удаленно защищенном сервере – «облаке». Подписание и шифрование документа для отправки в контролирующий орган также производится на этом сервере.

Для пользования технологией не требуется устанавливать на компьютер, ноутбук или смартфон специальное программное обеспечение.

Личность подписывающего документ лица удостоверяется, как правило, вводом секретного динамического пароля по SMS, как при переводах в интернет-банкинге или по платежным картам. Также для аутентификации может использоваться логин-пароль или протокол Рутокен WEB.

Закрытый ключ хранится на защищенном сервере. Решение работает на мобильных платформах iOS и Android и может использоваться в любом интернет-браузере без ограничений со стороны принимающей и отправляющей сторон.

С 2017 года облачная электронная подпись стала доступной на электронных авансовых отчётах в приложении Hamilton Авансовый отчёт. Подробнее об этом можно узнать в статье Новая эра авансовых отчетов: Автоматизация и Облачная ЭЦП.

Преимущества использования облачной цифровой подписи

  • Стоимость решения. Для использования традиционной электронной подписи компания или предприниматель вынуждены приобрести средство криптографической защиты информации и токен. Соответственно, такое решение обходится в немалую сумму.

    Для использования облачной ЭЦП нет нужды покупать флешку с сертификатом или специальную программу для шифрования, поэтому инструмент доступен как крупным компаниям, так и небольшим организациям.

  • Удобство применения.

    Для работы с облачной ЭЦП не нужно устанавливать специальное программное обеспечение и разбираться в работе с ним. Все происходит максимально понятно и интуитивно – тратить лишнее время на отлаживание работы с инструментом не нужно.

  • Мобильность.

    Использовать облачную подпись можно на любом устройстве вне зависимости от местоположения. Тогда как для обычной цифровой подписи требуется специальное программное обеспечение, которое пока еще плохо адаптировано для установки на мобильные устройства.

  • Гибкая интеграция.

    Решение отлично устанавливается с другими информационными системами, поэтому руководитель получает в свои руки максимально эффективную систему управления многими бизнес-процессами и может легко контролировать выполнение поставленных задач.

В каких отраслях востребована облачная подпись?

В первую очередь использование этой технологии окажется полезным для тех, кто работает не из офиса или по долгу службы часто находится в разъездах.

Бухгалтера, юристы, аудиторы, которые часто бывают вне офиса у клиентов и вынуждены подписывать или отправлять составленные отчеты из удаленных точек.

Директор или руководитель, которые получают возможность визировать необходимые документы, находясь в командировке. Сотрудники с разъездным характером работы – например, коммерсанты.

Использовать облачную цифровую подпись могут как крупные корпорации, так и небольшие компании и даже индивидуальные предприниматели.

Вместе с другими системами автоматизации бизнес-процессов, например, онлайн-бухгалтерией, электронными авансовыми отчетами и иными инструментами существенно повышается производительность и эффективность труда, многие задачи упрощаются, работа сотрудников становится более скоординированной и слаженной. Кроме того, повышается удобство управления и контроля всех производственных процессов, что особенно важно для руководителей.

  • Усиленная электронная подпись
  • Использование и подписание ЭЦП
  • Получение ЭЦП

Источник: https://hamiltonapps.ru/oblachnaja-ecp/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.