TinySign. Просто подписать

Для малого и среднего бизнеса в Казахстане ЭЦП уже давно самый полезный инструмент. Проблема только одна: ЭЦП используется «в одну сторону», то есть только при работе с государственными службами и электронными площадками. Причины на это две и они банальны: дорого и сложно. Но ситуация может измениться уже в ближайшее время, благодаря решению TinySign, казахстанской компании Ak Kamal Security. Это решение, по заявлению разработчиков, решит сразу обе проблемы — и сложность, и дороговизну.

Удивительно, но при высоком уровне цифровизации и широкой распространенности электронной цифровой подписи, использование ЭЦП частными компаниями во взаимной работе мизерно. По крайней мере, в секторе МСБ. И это несмотря на то, что механизм очень удобен, обеспечивает юридическую значимость документов, а уж в условиях нескончаемых карантинов и локдаунов и вовсе незаменим — отказ от бумажных документов, отсутствие необходимости в личном присутствии и пересылке оригиналов документов — сплошные преимущества.

Инфраструктурная готовность и потребность рынка рано или поздно должны были вылиться в продукт, который устроит бизнес по совокупности стоимости владения и, что не менее важно, удобства использования ЭЦП, как для самой компании, так и для ее партнеров и клиентов.

TinySign — это первая ласточка на рынке решений ЭЦП для малого и среднего бизнеса, что, в принципе, логично, так как ее разработчик уже много лет работает в сфере информационной безопасности, а ее решения ЭЦП используются многими крупными компаниями и банками. Но те решения — комплексные и сложные и просто перевести их в доступную ценовую категорию нельзя, даже если забыть о стоимости — интеграция потребует немало часов работы квалифицированных специалистов, что чаще всего недоступно небольшим и средним компаниям.

Именно поэтому TinySign изначально разрабатывался с прицелом на упрощение и доступность. А доступность — это web. Многие компании имеют свои web-сайты или web-приложения и организация сервиса ЭЦП в их рамках выглядит наиболее удобной для компании и их клиентов/партнеров.

О том, как интеграция и использование TinySign выглядит со стороны владельца web-сайта расскажем чуть ниже, а пока давайте посмотрим как все выглядит со стороны партнера/клиента компании.

С точки зрения пользователя, постановка ЭЦП под документом с помощью TinySign выглядит действительно просто. Для этого нужны, собственно, ключи ЭЦП НУЦ и установленное ПО NCA Layer, без которого сейчас никак не обойтись и при работе с государственными электронными сервисами.

Итак, пользователь заходит на сайт, заполняет необходимый документ (или система заполняет за него) и просто нажимает на кнопку «подписать». Запущенный NCA Layer сообщает, что для подписания необходимо установить модуль TinySign и тут же предлагает сделать это в автоматическом режиме. После завершения установки, появляется окно модуля, в котором пользователь может просмотреть предлагаемый для подписания документ, посмотреть уже поставленные под ним подписи других пользователей, выбрать ключи ЭЦП и, собственно, поставить свою электронно-цифровую подпись под ним. Довольно удобно: никакого дополнительного ПО устанавливать не нужно, на другие сайты переходить тоже не нужно, все делается в пределах одного окна. После подписания с той же страницы сайта можно скачать подписанный документ.

Со стороны владельца web-сайта или web-приложения все тоже выглядит достаточно просто. Для организации процесса подписания используется скрипт TinySign JS, который нужно подключить к той странице сайта, где пользователь будет подписывать файлы. У скрипта всего одна функция SignFile, которая вызывается на странице для формирования ЭЦП.

При этом владелец сайта может задавать определенные требования к подписанту. Например, указывать — физическое лицо должно подписать файл или юридическое, прописав ИИН или БИН. А если лицо юридическое, то можно выбрать и роль, которая прописывается в сертификате при выдаче, чтобы ограничить подписанта внутри компании и сделать файл доступным для подписания только первым руководителем, сотрудником отдела кадров или лицом с правом подписи финансовых документов и т. д.

Кроме подписания документа, естественно, нужна и его проверка. Для этого в составе TinySign имеется серверное приложение TinySign Verification Service, которое обеспечивает проверку поставленной под файлом электронной цифровой подписи. У этого приложения, кстати, также только одна функция API, вызываемая для проверки ЭЦП — VerifySignature. Впрочем, учитывая задачу, этого вполне достаточно. Причем, настроить проверку можно так, как удобно — либо с проверкой файла с подписью в автоматическом режиме, либо с проверкой через TinySign Verification Service и последующим одобрением документа ответственным лицом через панель администратора сайта или стороннее приложение (при этом будет нужна интеграция, конечно).

Кстати, довольно интересный момент: в случае, если для подписания используются PDF-файлы, то подпись встраивается непосредственно в сам документ в нужном формате.

В общем, с внедрением и использованием TinySign все понятно — действительно все сделано максимально просто и удобно. Не в ущерб безопасности и юридическим требованиям, конечно — благодаря использованию ЭЦП НУЦ и NCA Layer подпись, поставленная с помощью TinySign, в соответствии с законодательством Республики Казахстан является легитимной и равнозначна собственноручной подписи.

А что со стоимостью владения? Она не менее, а может, даже и более важна, чем удобство использования. И здесь разработчики из Ak Kamal Security приятно удивили. Для малого бизнеса (до 50 подписей в день) решение будет стоить всего 45 тысяч тенге в год. Средний бизнес (до 500 подписей в день) будет платить 360 тысяч тенге в год.

Подводя итог, можно сказать, что TinySign выглядит очень перспективным решением, которое должно помочь дальнейшей цифровизации малого и среднего бизнеса и дать возможность отойти от привычных, но устаревших бумажных договоров и других документов. Осталось дождаться пока его примет рынок. Впрочем, учитывая цену, решением могут заинтересоваться многие казахстанские компании.