Мобильная УКЭП для водителей: как подписывать ЭТрН без ноутбука

В реальной логистике у водителя редко есть с собой ноутбук и криптозащита, но требование подписывать ЭТрН УКЭП уже зашито в ФЗ‑140 и контракты с заказчиками. Оставлять рейсы без подписи или возить по региону РТК и ноутбук — дорого и неудобно для малого перевозчика.

В КУБ используется мобильная УКЭП на базе распределённого хранения ключа и двусторонней схемы подписи: часть криптографии работает на сервере, часть — в мобильном приложении водителя. Закрытый ключ не существует в одном месте целиком, поэтому даже при компрометации устройства или сервера нельзя подделать подпись без второго компонента.

Как устроена мобильная УКЭП в КУБ

Ключ подписи водителя генерируется в распределённом виде: часть ключевого материала хранится в защищённой среде мобильного приложения, часть — в серверной инфраструктуре КУБ. Подписание ЭТрН возможно только при участии обеих сторон и подтверждении действия водителем в приложении.

Ни приложение, ни сервер не могут самостоятельно подписать документ: для формирования УКЭП требуется запрос с сервера, криптооперация на смартфоне и явное подтверждение со стороны пользователя. Такая схема снижает риски компрометации КЭП и соответствует подходам, которые применяются в современных мобильных решениях для ЭП.

Выпуск КЭП через ЕБС без визита в офис

Для логиста важно подключать водителей быстро: сегодня принято решение о переходе на ЭТрН, завтра уже нужно оформлять рейсы. Поэтому КУБ поддерживает выпуск КЭП через Единую биометрическую систему (ЕБС): водитель проходит дистанционную идентификацию, УЦ выпускает сертификат, а ключ сразу привязывается к мобильному приложению.

Такой сценарий убирает необходимость очного визита в УЦ и позволяет запускать водителей по всей стране за один день. При этом выпуск сертификата идёт через аккредитованный УЦ и укладывается в требования российского законодательства к квалифицированной электронной подписи.

Путь водителя: от установки до первой подписи

1. Логист приглашает водителя в КУБ и отправляет ссылку на установку мобильного приложения.
2. Водитель проходит регистрацию и дистанционную идентификацию через ЕБС для выпуска КЭП.
3. В приложении генерируется распределённый ключ и к профилю подтягивается сертификат квалифицированной подписи.
4. При получении рейса водитель проверяет данные ЭТрН и подтверждает подписание одним действием в интерфейсе приложения.
5. КУБ формирует юридически значимую подпись и отправляет ЭТрН в ГИС ЭПД и оператору ЭДО заказчика без ноутбука и токена.

Почему мобильная УКЭП удобнее «ноутбука с РТК»

• Водитель работает только со смартфоном — без РТК, драйверов и ноутбуков в кабине.
• Потеря телефона не даёт злоумышленнику полный ключ: он разделён между устройством и сервером, требуется перевыпуск и новая привязка.
• Подпись подходит для всех сценариев ЭТрН в КУБ и совместима с операторами ЭДО и ГИС ЭПД, подключёнными к платформе.
• Логист масштабирует процесс: выпуск КЭП и подключение новых водителей выполняются удалённо и укладываются в операционные процессы компании.