Что такое МЭП – мобильная электронная подпись на телефоне
Отдел продаж:
8 (800) 600-36-51

moscow@astral.ru
Техподдержка
Отдел продаж
8 (800) 600-36-51

moscow@astral.ru
График работы
Автор Сергей Феоктистов

Сергей Феоктистов
16 января 2025
4236
МЭП – мобильная электронная подпись
Электронная подпись

МЭП – мобильная электронная подпись

Мобильная электронная подпись (МЭП) — это инструмент, который позволяет подписывать электронные документы с помощью мобильного устройства. МЭП обеспечивает аутентификацию и целостность данных, а также подтверждает авторство документа.

В статье рассмотрим, как сделать мобильную электронную цифровую подпись (ЭЦП) в телефоне

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

Основные функции мобильной электронной подписи

Мобильная электронная подпись (МЭП) на телефоне выполняет следующие функции:

  • Аутентификация. МЭП позволяет подтвердить личность пользователя, подписывающего документ. Это помогает предотвратить несанкционированный доступ к данным.
  • Целостность данных. МЭП гарантирует, что данные в электронном документе не были изменены после подписания.
  • Подтверждение авторства. МЭП служит доказательством того, что документ был подписан конкретным пользователем.

Для использования МЭП необходимо установить специальное приложение на мобильное устройство. Приложение генерирует пару ключей: открытый ключ для проверки подписи и закрытый ключ для её создания. Пользователь может использовать МЭП для подписания электронных документов, таких как договоры, счета, заявки и т. д.

Применение мобильной ЭП регулируется законодательством Российской Федерации. В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи», МЭП признаётся равнозначной собственноручной подписи при соблюдении определённых условий.

Какими бывают электронные подписи

В Федеральном законе № 63-ФЗ «Об электронной подписи» указаны три вида ЭП: простая, усиленная неквалифицированная и усиленная квалифицированная электронная подпись. Возможности владельца ЭП зависят от того, подпись какого типа он оформил:

  • Простая электронная подпись (ПЭП) используется для авторизации на сайтах и в приложениях. ПЭП подтверждает, что документ был подписан, но не гарантирует того, что в него не вносили правки после заверения. При её создании не применяют криптографические средства.
  • Усиленную неквалифицированную электронную подпись (УНЭП, НЭП) можно использовать для работы внутри организации. Благодаря УНЭП пользователи не только видят, кто подписал документ, но и могут убедиться в том, что в него не вносили правки после подписания. Неквалифицированная ЭП формируется с помощью специальной программы-криптопровайдера. Получить сертификат УНЭП можно в любом удостоверяющем центре (УЦ), включая неаккредитованные.
  • Усиленная квалифицированная электронная подпись (УКЭП, КЭП) позволяет заверять любые электронные документы: договоры с бизнес-партнёрами, судебные иски, налоговые декларации, заявления и письма в госведомства. С УКЭП все документы безоговорочно получают юридическую значимость. Квалифицированная ЭП, так же как и неквалифицированная, создаётся с помощью криптографических средств. Физлица могут получить сертификат УКЭП только в аккредитованном удостоверяющем центре, юрлица — в УЦ ФНС России или в офисах доверенных лиц УЦ ФНС. Планировалось, что на сим-картах будут хранить именно сертификаты УКЭП.

Что такое мобильная подпись

Мобильная электронная подпись (МЭП) — это удобный и безопасный способ идентификации личности с помощью мобильного телефона. Она позволяет подписывать документы, получать доступ к системам удалённого документооборота и многим интернет-сервисам, что делает её незаменимым инструментом как для физических лиц, так и для бизнеса.

Электронная подпись на смартфоне обеспечивает высокую степень безопасности благодаря использованию российских стандартов шифрования, что позволяет подтвердить вашу личность при выполнении различных операций, таких как онлайн-банкинг, покупки, денежные переводы и т. п. Такую подпись можно использовать как для подписания личной документации, так и для работы с бизнес-документами, что делает её важным инструментом для индивидуальных предпринимателей, малого и среднего бизнеса, а также государственных и муниципальных учреждений.

Мобильная электронная подпись предоставляет пользователям гибкие варианты хранения ключей и работы с ними.

Особенности работы с электронной подписью на телефоне

Вы можете создавать электронные подписи, управлять сертификатами и выполнять другие криптографические операции, используя ключи, хранящиеся:

В мобильном приложении — удобно для мобильной подписи, позволяет использовать смартфон или планшет для работы с электронными документами. В гибридном (распределённом) виде — позволяет хранить части ключей в разных местах, например, на мобильном устройстве и на рабочем компьютере, повышая безопасность. На рабочем месте пользователя — предоставляет возможность хранить ключи локально на компьютере, что подходит для пользователей, которым не требуется мобильность. На внешнем носителе — можно хранить ключи на USB-токенах или смарт-картах, обеспечивая высокую степень защиты.

Пользователь сам выбирает оптимальный способ хранения и использования ключей в зависимости от их индивидуальных потребностей и уровня безопасности.

МЭП предлагает несколько способов аутентификации пользователей:

  • Классический логин и пароль с защитой канала связи через протокол TLS.
  • Аутентификация по сертификату с защитой канала связи через TLS. Можно использовать USB-токены или смарт-карты.
  • Аутентификация по логину и паролю с дополнительным подтверждением в мобильном приложении. Это обеспечивает дополнительную безопасность, так как требует подтверждения операции с вашего телефона, используя криптографический алгоритм HMAC.
  • Подтверждение операций в мобильном приложении. Это позволяет подтверждать действия в системе, например, подпись документа, с вашего смартфона.
  • Вспомогательная аутентификация с помощью одноразовых паролей (OTP), которые приходят в SMS-сообщениях или на электронную почту. Это дополнительный уровень защиты, используемый, например, при восстановлении доступа.

Пользователь может выбрать наиболее удобный и безопасный вариант.

Требования к мобильному телефону

Для неквалифицированной мобильной электронной подписи будет достаточно браузера. Квалифицированная МЭП интегрируется в различные системы, предоставляя удобное мобильное приложение.

Приложение получает уведомления о документах, требующих вашей подписи. После подтверждения операции приложение отправляет криптографически защищённое подтверждение на сервер.

Чтобы использовать квалифицированную мобильную электронную подпись, понадобится мобильное приложение и доступ к интернету.

Серверные компоненты КриптоПро Ключ работают в среде ОС Astra Linux SE и СУБД PostgreSQL, обеспечивая безопасность и стабильность системы. Мобильную электронную подпись можно использовать в операционной системе андроид.

Какие документы можно подписывать при помощи МЭП

МЭП поддерживает широкий спектр форматов электронных подписей, позволяя работать с различными типами документов:

  • CMS (Cryptographic Message Syntax): Это универсальный формат, используемый для хранения и обмена электронными подписями.
  • Усовершенствованная подпись (CAdES): Этот формат обеспечивает повышенную безопасность и функциональность, предоставляя различные варианты, такие как CAdES-BES (Basic Electronic Signature), CAdES-T (Time-Stamped Electronic Signature) и CAdES-X Long Type 1.
  • XMLDSig (XML Digital Signature): Этот формат предназначен для подписи XML-документов, что делает его идеальным для работы с электронными документами в формате XML.
  • Необработанная электронная подпись ГОСТ Р 34.10-2012: Этот формат соответствует российскому стандарту, что важно для использования в государственных и коммерческих организациях России.
  • Подпись PDF-документов: КриптоПро Ключ позволяет подписывать PDF-документы, что удобно для работы с различными типами документов, используемых в делопроизводстве.

Какие документы нужны для получения МЭП

Рассмотрим, как установить электронную подпись на телефоне. Мобильная ЭЦП устанавливается на ваш телефон после получения сертификата ЭП и подтверждения личности по биометрии. Для получения квалифицированного сертификата МЭП не нужно посещать офис удостоверяющего центра. Достаточно открыть браузер, скачать мобильное приложение и подтвердить личность через ЕБС.

Преимущество МЭП

Преимущество МЭП

Как защитить электронную подпись в мобильном телефоне

Использование МЭП упрощает процесс обмена документами и делает его более безопасным. Однако важно помнить, что МЭП не является абсолютной защитой от мошенничества. Поэтому необходимо соблюдать меры предосторожности при использовании МЭП, такие как установка антивирусного ПО, использование надёжных паролей и ограничение доступа к устройству.

Автор Сергей Феоктистов

Сергей Феоктистов
16 января 2025
4236
Узнавайте самые интересные новости первыми
Комментарии для сайта Cackle
Другие направления
Электронная отчетность Электронная подпись Электронный документооборот Маркировка ОФД
Предыдущая статья
Больше новостей в нашем telegram-канале
Больше новостей в нашем
telegram-канале
Создайте машиночитаемую доверенность (МЧД) за 2 минуты. Работайте с доверенностями эффективно!
Скачайте программу Астрал Помощник
для подготовки ПК к работе с электронной подписью
Никаких скрытых платежей!
Скачать
Подробнее

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний
Зарегистрируйте бизнес онлайн за 15 минут
Зарегистрировать бизнес
autohello-finger