Подписывайте электронные документы на своём смартфоне – быстро, удобно, легитимно. Встройте электронную подпись в бизнес-процессы компании, чтобы обмениваться электронными договорами, актами, соглашениями и иными электронными документами с контрагентами и сотрудниками. Подробнее о мобильных приложениях для электронной подписи и интеграции по API читайте в статье.
Что такое мобильная подпись и зачем она нужна
В современном цифровом мире вопросы безопасности и удобства взаимодействия с государственными, финансовыми и коммерческими сервисами выходят на первый план. Одним из эффективных инструментов, который помогает упростить и обезопасить процесс подтверждения личности в интернете, является мобильная подпись.
Мобильная подпись – это электронная подпись (ЭП), которая создаётся с использованием мобильного устройства пользователя, такого как смартфон или планшет. Она позволяет пользователям подписывать документы и подтверждать свою личность в цифровом формате в любое время и в любом месте. Мобильные подписи используют для различных целей: от подписания контрактов до подтверждения транзакций в интернет-банкинге.
Как работает мобильная подпись
Работа мобильной электронной подписи основана на использовании криптографических технологий и взаимодействии между пользователем, удостоверяющим центром (УЦ) и сервисами, которые требуют подтверждения личности.
Рассмотрим основные этапы процесса.
1. Регистрация и получение сертификата
Для использования ЭП необходимо зарегистрироваться в УЦ. На этапе регистрации создается пара ключей: закрытый (приватный) и открытый (публичный). Закрытый ключ хранится в защищенной среде – это может быть SIM-карта, защищённое хранилище на устройстве или облачное решение. Открытый ключ доступен для проверки подписи. Пользователь предоставляет свои личные данные и документы для подтверждения личности (например, паспорт). После проверки данных УЦ выдает пользователю сертификат ключа электронной подписи.
2. Подписание документа
Когда пользователь хочет подписать документ в электронном сервисе, он инициирует процесс подписания через мобильное приложение. На экране появляется запрос на подтверждение действия.
3. Подтверждение операции
Для подтверждения операции пользователь вводит PIN-код или использует биометрические данные (например, отпечаток пальца или распознавание лица). Это обеспечивает дополнительный уровень безопасности.
4. Генерация электронной подписи
После подтверждения на устройстве с помощью закрытого ключа создается электронная подпись документа. Подписанный документ вместе с сертификатом отправляется в сервис или контрагенту либо сохраняется локально на устройстве.
5. Проверка подписи
Получатель проверяет подлинность электронной подписи с помощью открытого ключа из сертификата, убедившись, что документ не был изменен после подписания и что он действительно подписан владельцем сертификата.Сферы применения ЭП на мобильных устройствах:
- Государственные порталы: подача заявлений, получение справок и документов.
- Банковские услуги: оформление кредитов и других финансовых операций.
- Бизнес: заключение договоров, подписание отчетности и взаимодействие с контрагентами.
- Образование: подписание документов учебных заведений, в том числе справок, заявлений.
- Здравоохранение: доступ к медицинским данным и согласие на лечение.
Преимущества использования мобильной подписи
1. Безопасность
Мобильная подпись обеспечивает высокий уровень безопасности благодаря использованию криптографических стандартов подписи CAdES-BES, CAdES-X Long Type 1, CAdES-T. Они защищают данные от подделки и несанкционированного доступа.
2. Удобство
С помощью мобильной подписи пользователи могут подписывать документы в любое время и в любом месте. Это значительно упрощает процесс работы с документами.
3. Юридическая сила
Документы, подписанные мобильной подписью, имеют такую же юридическую силу, как и документы, подписанные на стационарных устройствах. Это делает их легитимным инструментом для ведения бизнеса и заключения сделок.
4. Экономия времени и ресурсов
Использование мобильной подписи позволяет сократить время на обработку документов и снизить затраты на печать и доставку бумажных копий.
5. Интеграция с другими сервисами
Мобильную подпись можно интегрировать в различные онлайн-сервисы, такие как электронный документооборот (ЭДО), интернет-банкинг и другие платформы, что делает их универсальным инструментом для бизнеса.
Лучшие мобильные приложения для электронной подписи
1. КриптоАРМ Mobile
КриптоАРМ Mobile – мобильное приложение для создания квалифицированной электронной подписи (КЭП) на смартфоне. Разработано компанией «Цифровые технологии» и предназначено для удалённой подписи документов в соответствии с российскими криптоалгоритмами. Приложение позволяет подписывать документы юридически значимо, быстро и безопасно – прямо с мобильного устройства.
Основные функции
Приложение сочетает в себе удобство, безопасность и широкую совместимость с государственными и корпоративными системами. Среди ключевых возможностей:
- Формирование электронной подписи по ГОСТ Р 34.10-2012.
- Интеграция с ЕГАИС, ГИС ЭПД, ЕИС, ФНС и ERP-системами (1С, SAP, Oracle).
- Поддержка форматов XML, PDF, JSON.
- Хранение сертификатов в защищенном контейнере (в том числе .pfx).
- Возможность работы без постоянного доступа к интернету.
- Подпись документов стандартами CAdES-BES, CAdES-T и CAdES-X Long Type 1.
- Совместим с защищенными носителями Рутокен ЭЦП 3.0, ESMART, JaCarta, Ангара.
Кому подходит
Решение ориентировано на юридических лиц, ИП и физлиц, участвующих в электронном документообороте.
2. Госключ
Госключ – это усиленная электронная подпись (УЭП), предназначенная для подписания электронных документов при работе с государственными системами в России.
Основные функции
Госключ сочетает юридическую силу, совместимость с госресурсами и криптографическую устойчивость:
- Поддержка российских криптоалгоритмов ГОСТ Р 34.10-2012 (электронная подпись) и ГОСТ Р 34.11-2012 (хеш-функция).
- Сертификаты соответствуют стандарту X.509 и выдаются аккредитованными УЦ.
- Электронная подпись формируется в форматах CAdES-BES, CAdES-T (при наличии отметки времени).
- Используется для подписи на порталах nalog.ru, gosuslugi.ru, ЕГАИС, zakupki.gov.ru.
Кому подходит
Госключ предназначен для физических лиц (граждане, самозанятые, ИП) и юридических организаций, которым требуется официальная цифровая идентификация. Это бухгалтеры, представители бизнеса, участники электронных торгов и пользователи государственных сервисов, которым важно юридически значимо подписывать документы в электронном виде.
3. «Моя подпись»
«Моя подпись» – мобильное приложение от ФНС России, предназначенное для создания усиленной квалифицированной электронной подписи (УКЭП) без использования физических носителей. Подпись формируется и хранится непосредственно в приложении, что исключает возможность её утечки или компрометации.
Основные функции
- Подписание документов в приложении с предварительным просмотром.
- Фильтрация поступивших документов по дате.
- Отказ от подписания при наличии ошибок в документе.
- Интеграция с государственными и корпоративными ИС через API.
Кому подходит
Приложение рассчитано на индивидуальных предпринимателей и руководителей юридических лиц, которые активно взаимодействуют с государственными платформами и хотят упростить документооборот.
4. IDPoint
IDPoint – это мобильное приложение для электронной подписи, предназначенное для подписания юридически значимых документов без использования USB-носителей и без СМС-подтверждений. Решение ориентировано для компаний, упрощает оформление, подписание и передачу документов в рамках разных юридических процессов.
Основные функции
- Формирование и хранение ключей электронной подписи на смартфоне.
- Подписание документов в соответствии с ГОСТ Р 34.10-2012.
- Централизованное управление доступом к документам.
- Просмотр, скачивание и проверка документов до подписания.
- Установление защищённых соединений по протоколу TLS с ГОСТ-алгоритмами.
- Работа без физического токена и без необходимости покупки дополнительного оборудования.
- Интеграция с внешними информационными системами.
Кому подходит
Приложение ориентировано на банки, юридические фирмы, застройщиков, МФЦ, операторов ЭДО и подходит для любых организаций, которым нужно быстрое и безопасное дистанционное подписание документов, например, медучреждения, управляющие компаний и бизнес, взаимодействующие с ФНС России и Росреестром.
5. Контур.Подпись
Контур.Подпись – это приложение для электронного документооборота с физическими лицами и самозанятыми. Он позволяет быстро и удалённо подписывать юридически значимые документы с использованием неквалифицированной электронной подписи (УНЭП), исключая бумажный документооборот и необходимость получения УКЭП.
Основные функции
- Подписание документов УНЭП без визита в удостоверяющий центр.
- Мгновенный обмен документами между организациями и физлицами.
- Адаптация интерфейса для слабовидящих пользователей.
- Хранение и доступ к документам в личном кабинете.
- Возможность подписывать соглашение об использовании УНЭП в момент регистрации.
- Разделение документооборота по отделам с модулем «Подразделения».
- Оплата за документы за счёт получателя через модуль «Обратная тарификация».
Кому подходит
Приложение подходит для организаций, ведущих расчеты с физлицами и самозанятыми по договорам ГПХ, а также для самозанятых и фрилансеров, которым важно подписывать документы онлайн, быстро и без затрат на УКЭП. Особенно полезен госструктурам, аутсорсинговым компаниям, а также сотрудникам с ограниченными возможностями.
6. Sign.Me
Sign.Me – это мобильное приложение для электронной подписи, которое подходит для любых бизнес-процессов: от кадрового документооборота до регистрации сделок.
Сервис предлагает три решения – Сайн.Клик, Сайн.Смарт и Сайн.Квал – каждое из которых адаптировано под разные типы взаимодействий и уровни идентификации. Работает через веб-кабинет и мобильное приложение, не требует USB-ключей или стороннего ПО.
Основные функции
- Электронная подпись с криптозащитой (УНЭП и УКЭП).
- Онлайн-идентификация через Госуслуги (ЕСИА) или офлайн.
- Хранение архива документов в личном кабинете.
- Работа с документами в приложении, мессенджерах или браузере.
- Поддержка подписания документов как с физлицами, так и с юрлицами.
Кому подходит
Sign.Me ориентирован на бизнес: банки, HR-отделы, застройщиков, юридические компании, IT-компании, страховые и другие организации, активно работающие с клиентами, сотрудниками и подрядчиками-физлицами. Подходит также для ИП и малого бизнеса.
Интеграция мобильной подписи в информационную систему
Современный рынок предлагает множество вариантов для перехода на электронный документооборот. Это могут быть локальные приложения, облачные платформы, внедрение совершенно нового программного обеспечения (ПО) или доработка существующих систем. Независимо от выбранного способа компании стремятся к тому, чтобы переход был максимально гладким и быстрым, а используемое решение охватывало как можно больше сценариев взаимодействия с заинтересованными лицами (сотрудниками, контрагентами, государственными органами).
Наиболее эффективный метод интеграции новых технологий – подключение через API нужного сервиса или программного продукта.
API (Application Programming Interface) – это стандартизованный протокол, позволяющий разным приложениям взаимодействовать между собой и обмениваться информацией. По сути, API определяет правила, по которым одна система может запрашивать данные или функции другой. Для пользователя данный процесс остается незаметным.
Приложение КриптоАРМ Mobile можно интегрировать в информационную систему с помощью КриптоАРМ Mobile API.
КриптоАРМ Mobile API предоставляет широкий спектр возможностей для работы с криптографическими операциями, включая:
- создание и проверку электронных подписей;
- шифрование и расшифрование конфиденциальных данных;
- управление сертификатами;
- автоматизацию запросов на выпуск сертификатов;
- диагностику настроек рабочего места пользователя.
Благодаря этому API становится готовым решением для внедрения юридически значимого ЭДО и защиты данных, оптимизируя бизнес-процессы.
Преимущества интеграции КриптоАРМ Mobile API
- Экономия времени на разработку. Готовые криптографические функции доступны через API и не требуют создания сложных модулей с нуля.
- Мультиплатформенность. Работает на популярных мобильных платформах (iOS, Android, РЕД ОС М, РОСА Мобайл).
- Защита информации. Все операции выполняются по защищенным каналам связи с использованием TLS, гарантируя безопасность передаваемых данных.
- Легкая интеграция. Используется интуитивно понятный протокол cryptoarm://, что упрощает подключение к существующим системам. Имеется подробное описание всех функций с примерами.
- Нет требований к CMS сайта
- Возможны доработка и улучшения под требования заказачика
Это делает КриптоАРМ Mobile API удобным и надежным инструментом для бизнеса и госсектора.
Примеры использования КриптоАРМ Mobile API
КриптоАРМ Mobile API – это протокол обращений к приложению КриптоАРМ Mobile через браузер, с помощью чего выполняются определенные операции (подпись и шифрование, запрос на сертификат, экспорт и импорт сертификатов).
Обращения имеют вид ссылок формата cryptoarm://<command>/<URL>/?id=<id>, где:
- cryptoarm:// – имя зарегистрированного протокола;
- <command> – имя выполняемой команды;
- <URL> – ссылка на получение JSON с нужными параметрами;
- ?id=<id> – идентификатор транзакции.
В КриптоАРМ Mobile используется протокол JSON-RPC 2.0.
Рассмотрим, как API применяется для подписания документов.
В веб-приложении есть возможность обмена юридически значимыми документами. С помощью команды signAndEncrypt пользователи могут моментально заверять документы электронной подписью – быстро, удобно и с полным соблюдением требований безопасности, вызывая данную операцию прямо из браузера.
Как это работает
-
Пользователь заходит на веб-портал.
-
Выбирает нужные файлы и операцию, например, «Подписать».
-
Портал генерирует ссылку с протоколом cryptoarm://, которую пользователь кликает для начала операции.
-
Если КриптоАРМ Mobile не запущен, программа автоматически стартует и получает параметры от сервера в виде JSON.
-
КриптоАРМ Mobile выполняет операцию (подписание и шифрование) и возвращает результат на сервер.
Пример ссылки для вызова КриптоАРМ:
cryptoarm://signAndEncrypt/https://yourdomain.com/api/sign?id=12345 { "jsonrpc": "2.0", "result": { "operation": [ "SIGN" ], "props": { "license": "", "files": [ { "name": "file1.txt", "url": "https://yourdomain.com/files/file1.txt", "id": 1, "urlDetached": "" } ], "extra": { "token": "9c7101f7-9c47-4481-b4da-a6a497abde08", "signType": 1, "signStandart": 0, "signEncoding": 0, "signatureExtension": "sgn" }, "uploader": "https://yourdomain.com/api/upload" } }, "id": "12345" }
Этот запрос откроет мастер Подписи и шифрования на основе переданных параметров. После завершения операции результат отправляется обратно на сервер.
Пример JSON-ответа после успешной операции:
{
"jsonrpc":"2.0",
"method":"signAndEncrypt.outDirectResults",
"params":{
"id":"3a2fca10-fb2c-45eb-a61e-2e0da2a92bf0",
"status":"Completed",
"directResults":[
{
"id":1,
"signValid":true,
"signers":[
{
"isValid":true,
"signingTime":1730531671000,
"signerCertificate":{
"hash":"f9cfecf5e1e986d1aa227538469e2b4c34e51a4b",
"issuerFriendlyName":"test",
"issuerName":"C=RU\r\nCN=test",
"subjectFriendlyName":"test",
"subjectName":"C=RU\r\nCN=test",
"status":true,
"serial":"049042780942464741",
"notAfter":2040208687000,
"notBefore":1724675887000,
"rootCAMinComSvyaz":false
}
}
],
"out": "MIAGCSqGSIb3DQEHAqCAMIACAQ....."
"outSignStamp":null
}
]
}
}
Этот сценарий может использоваться для электронной подписи договоров и счетов, обеспечивая юридическую силу документов.
Случаи использования API КриптоАРМ Mobile
1. Кадровый ЭДО
Организация может перевести в электронный формат ключевые кадровые процессы:
- Распорядительные документы:
-
Сотрудники оперативно подтверждают ознакомление с приказами и распоряжениями.
-
Каждое действие заверяется юридически значимой ЭП.
- Персональные запросы в личном кабинете сотрудников:
-
Подают электронные заявления.
-
Оформляют запросы на кадровые документы.
-
Подписывают различные формы электронной подписью.
Для подписания кадровых электронных документов с минимальными ограничениями необходимо иметь усиленную квалифицированную электронную подпись (УКЭП).
2. ЭДО с поставщиками и контрагентами
Перевод в цифровой формат деловых процессов, таких как заключение договоров и дополнительных соглашений, подписание актов выполненных работ и оказанных услуг, утверждение технических заданий и отчетность по этапам, обмен претензиями и официальными обращениями.
3. ЭДО со студентами
Возможности для студентов:
- Подавать заявления и запросы онлайн без посещения деканата.
- Простая процедура оформления через личный кабинет на сайте или в мобильном приложении.
- Быстрое получение официальных документов (справок, копий, дубликатов) в электронном виде.
Возможности для сотрудников:
- Ускоренный процесс регистрации и обработки входящих запросов.
- Автоматизированное формирование ответных документов.
- Снижение нагрузки на персонал за счет сокращения бумажного документооборота.
Как подписывать документы с телефона на примере КриптоАРМ Mobile
1. Добавить в мастер Подпись и шифрование файлы.
2. Зайти в выбранный профиль (в данном случае «Профиль и шифрование» в нижней части экрана). В настройках профиля выбрать операцию Подпись, задать Сертификат подписи, указать необходимые Параметры подписи и Сохранить изменения.
3. Нажать кнопку Выполнить (стрелочка в правом нижнем углу).
4. По окончании процесса на экране отобразятся результаты операций (файлы с расширением .sig).
Заключение
Интеграция мобильной электронной подписи в информационные системы – это простой и эффективный способ реализовать ЭДО, важный шаг к повышению эффективности бизнес-процессов и улучшению пользовательского опыта. Выбор подходящего решения и правильная реализация помогут организациям обеспечить безопасность данных и упростить процесс работы с документами.
Интеграция КриптоАРМ Mobile в информационную систему позволяет оперативно принимать управленческие решения, разгрузить персонал, работающий с документами, а также не зависеть от компьютеров и ноутбуков.
Комментарии