КриптоПро | Мобильная подпись

Мобильная подпись

Мобильная подпись – это технология, использующая мобильное приложение на основе DSS SDK¹ для хранения ключа подписи на мобильном устройстве пользователя. Хранение ключа подписи на устройстве пользователя², а не на сервере, является главным отличием мобильной подписи от дистанционной («облачной»).

Мобильные приложения, содержащие ключ подписи, позволяют подписывать документы непосредственно на мобильном устройстве как квалифицированной, так и неквалифицированной электронной подписью (ЭП). При этом подписываемый документ может быть выбран пользователем с того же мобильного устройства либо отправлен в мобильное приложение из информационной системы (например, ЭДО).

Как использовать мобильную подпись

Мобильная подпись может применяться для создания квалифицированной электронной подписи, поскольку в мобильных приложениях DSS Client, myDSS 2.0 и других мобильных приложениях на базе DSS SDK используется сертифицированное встроенное средство ЭП КриптоПро CSP 5.0 R2.

Мобильная подпись позволяет создавать подписанные документы следующих форматов:

электронная подпись ГОСТ Р 34.10–2012, ГОСТ 34.10-2018 и ГОСТ Р 34.10–2001 (необработанная ЭП);
подпись формата CMS (CAdES-BES), CAdES-T и CAdES-X Long Type 1;
подпись PDF-документов;
подпись XML-документов (XMLDSig);
подпись документов Microsoft Office.

Требования эксплуатационной документации на КриптоПро CSP выполняются при создании подписи формата CMS (включая усовершенствованные форматы CAdES) или необработанной подписи ГОСТ Р 34.10–2012 (ГОСТ 34.10-2018) с передачей исходного документа в мобильное приложение.

Действия по конвертации документов, предоставлению программного интерфейса интегрированной системе, контроля доступа, журналирования и др. выполняет серверная часть системы мобильной подписи, которой является КриптоПро DSS.

КриптоПро DSS не хранит ключи пользователей, использующих мобильную подпись.

Сложные форматы подписи, требующие включения дополнительной информации (например, метки доверенного времени для подписи CAdES-T), создаются при помощи КриптоПро DSS. В этом случае мобильное приложение выполняет только криптографические операции, необходимые для вычисления значения подписи, или формирует исходную подпись формата CMS.

Переход к мобильной подписи в КриптоПро DSS

Переход к мобильной подписи, если уже используется мобильное приложение на основе DSS SDK, не требует приобретения лицензии и доработки интегрированной информационной системы, за исключением изменений в сценарии выпуска сертификата.

В случае если мобильное приложение на основе DSS SDK еще не используется или используется приложение предыдущего поколения myDSS, требуется планирование внедрения DSS SDK.

Вебинар о технологии мобильной подписи (от 25.11.2021)
Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством.

¹Мобильная подпись будет доступна в DSS Client SDK в скором времени.

²Перечень поддерживаемых ключевых носителей уточняется.