Мобильная электронная подпись — это механизм, позволяющий подписывать электронные документы, и который должен быть у пользователя всегда при себе, на его переносном устройстве. При соблюдении всех требований законодательства она является аналогом собственноручной человеческой подписи и равноценна обычной КЭП.
Если еще 3 года назад использование одной ЭЦП на компьютере и смартфоне было нереально, то с появлением новых технологий и сертификатов такие кейсы стали возможными. Это расширяет возможности для людей, которые часто нуждаются в таком сервисе.
Многие из нас уже привыкли не только играть онлайн в казино 777 на своих гаджетах, но также пользоваться электронными услугами. Это важно всем гражданам, предпринимателям и юридическим лицам. Поэтому интерес к данному механизму из года в год только увеличивается. На мобильных устройствах появляется все больше разнообразных сервисов, поэтому логично, что и электронную подпись многие пользователи желают иметь на своем смартфоне или планшете.
Типы подписи и их принципиальные отличия
Пользователю по большому счету неважно, как устроен процесс удостоверения документов: храниться ли ключ у него на устройстве или в облаке, а доступ к нему дистанционный. Главное, чтобы он был надежно защищен, и чтобы с ним было удобно работать.
Мобильная ЭЦП дает возможность использовать подпись на мобильном устройстве. Дистанционная подпись (или облачная) — это одна из технологий, которая позволяет реализовывать процесс с помощью телефона. В этом случае ключ хранится на стороне сервера, а доступ к нему, защищенный надежной и безопасной криптографией, осуществляется со смартфона. Другими словами на мобильном устройстве хранится только ключ доступа, а основной файл находится в облаке.
Кроме локальной подписи, которая хранится на телефоне, и дистанционной, существует также гибридная схема, когда ЭЦП хранится на устройстве под защитой ключа, хранящегося на сервере. Еще одним вариантом может быть распределенная система, при которой ключ состоит из двух частей и расположен одновременно и на клиенте и на сервере.
Для любого пользователя интересно и важно знать, насколько надежно защищен их ключ. Например, если человек случайно оставил свой телефон в кафе, а потом вернулся и забрал его, нужно ли отзывать электронную подпись или нет? Для максимального уровня защиты оптимальным вариантом является распределение доверия между телефоном и сервером. Это означает хранение на смартфоне информации, необходимой для формирования подписи, но недостаточной. То есть для того, чтобы создать ЭЦП, нужно использовать часть ключа, расположенного, как на мобильном устройстве, так и на сервере.
