26.12.2022
«Тинькофф» запустил новый сервис по выдаче квалифицированных электронных подписей (КЭП). Первыми получить КЭП могут клиенты «Тинькофф Бизнеса» в Москве. В течение года такая возможность появится в других регионах России — сервис получения КЭП в «Тинькофф» станет доступен любому бизнесу. Для формирования и проверки усиленных квалифицированных электронных подписей «Тинькофф» использует СПО «Модуль подписи HSM» от «Диасофт».
Чтобы стать доверенным лицом УЦ ФНС, организация должна соответствовать широкому перечню дополнительных требований. В частности, доверенное лицо должно обеспечивать защиту обрабатываемой информации при взаимодействии с УЦ ФНС в соответствии с требованиями ФСБ России. «Тинькофф» успешно выполнил все требования и получил положительную экспертную оценку.
«Тинькофф» стал доверенным лицом
«Тинькофф» включен в перечень доверенных лиц «Удостоверяющего центра Федеральной налоговой службы России». Статус доверенного лица позволяет «Тинькофф» принимать заявления от юридических лиц и ИП о получении квалифицированного сертификата юридического лица, создавать ключи электронной подписи, проводить идентификацию заявителей и выдавать квалифицированные сертификаты от имени «Удостоверяющего центра ФНС».Чтобы стать доверенным лицом УЦ ФНС, организация должна соответствовать широкому перечню дополнительных требований. В частности, доверенное лицо должно обеспечивать защиту обрабатываемой информации при взаимодействии с УЦ ФНС в соответствии с требованиями ФСБ России. «Тинькофф» успешно выполнил все требования и получил положительную экспертную оценку.
Что такое СПО «Модуль подписи HSM»
Для формирования и проверки усиленных квалифицированных электронных подписей «Тинькофф» использует СПО «Модуль подписи HSM», разработанный компанией «Диасофт». Отличительная особенность этого специального программного обеспечения – простота и универсальность встраивания в любые информационные системы, где необходимо обеспечить:
Алексей Полетаев, директор по информационной безопасности компании «Диасофт»: «СПО «Модуль подписи HSM» обеспечивает формирование и проверку КЭП классов КС1, КС2, КС3 и КВ2. Он не кастомизирован под конкретные бизнес-процессы, типы данных и IT-инфраструктуру и может использоваться для решения любых задач, где требуется применение централизованной криптографии. СПО «Модуль подписи HSM» не требует проведения дополнительной оценки влияния при встраивании в IT-систему, так как эти работы уже реализованы компанией «Диасофт». Это позволило значительно сократить сроки проекта в Тинькофф, исключить затраты на разработку банком собственного средства подписи и проведение работ по оценке влияния в ФСБ России».
На СПО «Модуль подписи HSM» от «Диасофт» получено положительное заключение ФСБ России.
Игорь Богачёв, руководитель продукта «Электронная подпись для бизнеса» «Тинькофф Бизнеса»: «Применение СПО «Модуль подписи HSM» от компании «Диасофт» позволило выполнить требования ФСБ в части создания ключей электронной подписи доверенного лица класса КВ2, которые используются для подписания электронных документов. В результате мы в кратчайшие сроки установили и запустили в промышленную эксплуатацию сервис по выдаче электронных подписей от имени УЦ ФНС. Этого удалось достичь благодаря тому, что СПО «Модуль подписи HSM» является готовым решением и не требует проведения оценки влияния среды функционирования при его встраивании в информационные системы. Данная особенность СПО «Модуль подписи HSM» позволила нам избежать дополнительных затрат и сократить срок внедрения сервиса выдачи КЭП примерно на 15 месяцев. Модуль универсален, поэтому его возможно использовать в других процессах банка и сократить установку продуктов, связанных со встраиванием средств криптографической защиты информации (СКЗИ), например, ЕБС, КБС и СМЭВ. По сути, его можно использовать как криптоядро для всей экосистемы и при этом не проводить оценку влияния».
СПО «Модуль подписи HSM» успешно используется рядом организаций – клиентов компании «Диасофт» для встраивания в любые решения, такие как системы ЭДО, ЕБС, ФНС УЦ, СМЭВ, ЕСИА, МЭДО, медицинские и образовательные системы, различные сервисы, работающие по подписке по типу SaaS, PaaS, BaaS и многие другие.
- централизованное подписание электронных документов;
- юридическую значимость всех подписанных электронных документов (электронный аналог собственноручной подписи и печати);
- защиту электронного документа от подделки и внесение в него изменений после подписания;
- персональную ответственность работников, подписывающих электронные документы.
Алексей Полетаев, директор по информационной безопасности компании «Диасофт»: «СПО «Модуль подписи HSM» обеспечивает формирование и проверку КЭП классов КС1, КС2, КС3 и КВ2. Он не кастомизирован под конкретные бизнес-процессы, типы данных и IT-инфраструктуру и может использоваться для решения любых задач, где требуется применение централизованной криптографии. СПО «Модуль подписи HSM» не требует проведения дополнительной оценки влияния при встраивании в IT-систему, так как эти работы уже реализованы компанией «Диасофт». Это позволило значительно сократить сроки проекта в Тинькофф, исключить затраты на разработку банком собственного средства подписи и проведение работ по оценке влияния в ФСБ России».
На СПО «Модуль подписи HSM» от «Диасофт» получено положительное заключение ФСБ России.
Игорь Богачёв, руководитель продукта «Электронная подпись для бизнеса» «Тинькофф Бизнеса»: «Применение СПО «Модуль подписи HSM» от компании «Диасофт» позволило выполнить требования ФСБ в части создания ключей электронной подписи доверенного лица класса КВ2, которые используются для подписания электронных документов. В результате мы в кратчайшие сроки установили и запустили в промышленную эксплуатацию сервис по выдаче электронных подписей от имени УЦ ФНС. Этого удалось достичь благодаря тому, что СПО «Модуль подписи HSM» является готовым решением и не требует проведения оценки влияния среды функционирования при его встраивании в информационные системы. Данная особенность СПО «Модуль подписи HSM» позволила нам избежать дополнительных затрат и сократить срок внедрения сервиса выдачи КЭП примерно на 15 месяцев. Модуль универсален, поэтому его возможно использовать в других процессах банка и сократить установку продуктов, связанных со встраиванием средств криптографической защиты информации (СКЗИ), например, ЕБС, КБС и СМЭВ. По сути, его можно использовать как криптоядро для всей экосистемы и при этом не проводить оценку влияния».
СПО «Модуль подписи HSM» успешно используется рядом организаций – клиентов компании «Диасофт» для встраивания в любые решения, такие как системы ЭДО, ЕБС, ФНС УЦ, СМЭВ, ЕСИА, МЭДО, медицинские и образовательные системы, различные сервисы, работающие по подписке по типу SaaS, PaaS, BaaS и многие другие.