Дистанционная выдача электронной подписи по биометрии в УЦ «Тензор»

Еще недавно, чтобы получить электронную подпись, нужно было лично посетить аккредитованный удостоверяющий центр. После принятия Федерального закона № 476 «О внесении изменений в федеральный закон об электронной подписи» от 27 декабря 2019 года появилась возможность выдавать сертификат ключа подписи без личного присутствия заявителя — по биометрии.

Первым подобную услугу запустил удостоверяющий центр «Тензор». Дмитрий Улыбин, директор проектов блока цифровой идентичности ПАО «Ростелеком»рассказывает, как это стало возможным.

Почему выдавать сертификат электронной подписи по биометрии удобно

Для начала несколько слов о том, как работает электронная подпись.

Электронная подпись (далее ЭП) — это реквизит, позволяющий однозначно удостовериться в том, что автором документа является именно то лицо, которое называет себя автором и гарантирующий, что в данные не было внесено изменений после того, как была создана  подпись. В этом смысле ЭП полностью аналогична традиционной подписи.

Чтобы подписывать документы в цифровом канале, используется асимметричная криптография. Это значит, что применяется не один, а сразу два ключа: открытый и закрытый. Открытый ключ находится в публичном доступе, а закрытый известен только владельцу цифровой подписи. Алгоритмы асимметричной криптографии позволяют шифровать информацию одним из ключей и расшифровывать другим.

Что это дает:

  • С одной стороны, любой человек может зашифровать некую информацию открытым ключом и быть уверенным в том, что расшифровать ее сможет только владелец закрытого ключа;
  • С другой стороны, владелец закрытого ключа может подписать информацию с его помощью, и любой человек, проверивший подпись открытым ключом, может быть уверен в том, что информация была подписана именно владельцем ключа, а также осталась неизменной с момента ее подписания.

Однако для того, чтобы ключи электронной подписи имели юридическую силу, их нужно получить в  удостоверяющем центре, аккредитованном Министерством цифрового развития, связи и массовых коммуникаций РФ.

Удостоверяющий центр добавляет к публичному ключу владельца набор дополнительных свойств: срок действия, текстовое описание владельца, набор служебных идентификаторов и подписывает получившийся документ своим закрытым ключом. Итоговый файл называется сертификатом ключа проверки электронной подписи.

То есть технически, чтобы выдать физическому или юридическому лицу электронную подпись, удостоверяющему центру нужно просто идентифицировать этого человека. Раньше для этого необходимо было лично прийти в удостоверяющий центр, показать паспорт и другие документы, а теперь подтвердить личность можно дистанционно — по биометрии. Генерацию ключей и их защиту пользователь выполняет самостоятельно — это занимает не более 15 минут и не требует специальных навыков.

Для удостоверяющих центров использовать биометрическую идентификацию также выгодно, ведь это позволяет расширить географию привлечения клиентов. Нет необходимости ограничиваться своим городом — можно оказывать услуги людям со всей страны.

Интеграция биометрии в бизнес-процессы и обеспечение информационной безопасности

Чтобы перевести идентификацию клиентов в цифровой канал, удостоверяющему центру (и в принципе любой компании, которая решила внедрить идентификацию по биометрии в свои процессы), необходимо, во-первых, обеспечить должный уровень безопасности при работе с биометрическими данными, а во-вторых, интегрироваться с соответствующими сервисами через простые API.

Компания «Ростелеком» предлагает такие API, которые организации могут использовать для сокращения собственной разработки и встраивания идентификации в вебе. А для интеграции мобильных приложений с возможностями Единой биометрической системой «Ростелеком» разработал специальное приложение для обеих платформ: Android и iOS.

Что же касается информационной безопасности, требования регуляторов к ней очень высоки — они сопоставимы с уровнем защиты государственной тайны. Для граждан это означает, что их данные будут надежно защищены, а для организаций — необходимость проведения серьезных работ в части информационной безопасности.

Со стороны Центрального Банка России были разработаны методические рекомендации от 14 февраля 2019 года № 4-МР о методах нейтрализации банками угроз безопасности при работе с биометрическими данными. В этом документе подробно расписаны рекомендации по обеспечению информационной безопасности для различных процессов работы с биометрией (сбора биометрических образцов, и их использовании для идентификации), описаны технологические участки процесса и классы средств криптографической защиты информации, которые должны применяться в тех или иных ситуациях.

На сегодняшний день для организаций существует три пути выполнения требований к информационной безопасности:

  • Собственная разработка решения — наиболее долгий, трудозатратный и дорогой способ обеспечения безопасности. Необходимо пройти длинный путь от создания и согласования системного проекта решения до получения заключения ФСБ России о соответствии решения требованиям информационной безопасности, а также методическим рекомендациям № 4-МР о методах нейтрализации банками угроз безопасности при работе с биометрическими данными.
  • Типовое решение по информационной безопасности — компания может приобрести готовое сертифицированное «коробочное» решение, в которое входит оборудование для реализации контура информационной безопасности: криптомаршрутизаторы, межсетевые экраны, сервера, сетевые маршрутизаторы, необходимое специализированное ПО и услуги по его внедрению и поддержке.
  • Облачное решение по информационной безопасности — несколько сервисов, которые обеспечивают подписание биометрических образцов, из которых в Единой биометрической системе будут созданы биометрические контрольные шаблоны, удаленную идентификацию и аутентификацию пользователей. Для взаимодействия с решением была создана защищенная криптографическая сеть, которая защищает канал связи между пользователем облачного решения и провайдером.

Реализация дистанционной выдачи сертификата электронной подписи в УЦ «Тензор»

Первой компанией, реализовавшей дистанционную выдачу квалифицированного сертификата ключа проверки электронной подписи стал удостоверяющий центр «Тензор».

«Тензор» — аккредитованный ФНС, пенсионным фондом России и Росстатом оператор электронного документооборота, сертифицированный EDI‑провайдер, один из крупнейших удостоверяющих центров в России. 50% всех электронных ключей, используемых для сдачи электронной отчетности, участия в торгах и получения госуслуг, выданы в УЦ «Тензор».

Для защиты биометрических данных граждан УЦ «Тензор» выбрал облачное типовое решение по информационной безопасности «Ростелекома». Данное решение позволяет размещать в ЦОД «Ростелекома» оборудование для подписания биометрических образцов и их отправки в Единую биометрическую систему, а на стороне УЦ «Тензор» размещать только интеграционный модуль и криптомаршрутизатор для подключения к сети провайдера облачного решения.

Использование облачного решения позволило сократить до трех месяцев сроки внедрения, а также снизить затраты на выполнение требований к информационной безопасности. Для подключения к системе использовалась специальная защищенная криптографическая сеть, основанная на базе отечественного криптографического оборудования.

Как выглядит процесс получения электронной подписи по биометрии в УЦ «Тензор»

Чтобы получить сертификат ключа проверки электронной подписи по биометрии, необходимо быть зарегистрированным в Единой Биометрической системе. Сдать биометрию в систему возможно в отделении банка, для этого понадобится паспорт и номер СНИЛС — доступные отделения обозначены на карте.

После того, как данные будут зарегистрированы, можно непосредственно приступать к процессу получения сертификата ключа проверки электронной подписи:

Шаг 1. Заполните заявку на изготовление электронной подписи

Заполнить заявку можно на сайте УЦ «Тензор». После этого с вами свяжется менеджер, уточнит детали, проверит реквизиты и документы. Предупредите его, что хотите получить подпись по биометрии.

Шаг 2. Подтвердите личность по биометрии

После уточнения деталей, вам придет оповещение — нужно вернуться в заявку и перейти из нее на портал Госуслуг. Для идентификации потребуется показать свое лицо на камеру и сказать несколько слов в микрофон. Заранее проверьте, что оборудование подключено к компьютеру.

Шаг 3. Сгенерируйте и получите электронную подпись

Сгенерировать подпись можно прямо в реестр компьютера. При этом не забывайте, что нужно соблюдать требования по обеспечению безопасности — доступ к компьютеру должен быть ограничен. Но вы можете выбрать и другой удобный вам носитель — порядок действий при генерации подробно расписан здесь.

Сотрудник УЦ выпустит сертификат электронной подписи. Когда все будет готово, клиенту придет уведомление, можно загрузить подпись на носитель и использовать в  рабочих или личных целях — подписывать и подавать налоговые декларации, оформлять ипотеку и кредит, регистрировать недвижимость в Росреестре и так далее.

Если раньше получение квалифицированной электронной подписи могло занимать несколько часов — включая дорогу в удостоверяющий центр, то теперь получить подпись можно за 15 минут, не выходя из дома.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных