Типовая схема подписания электронных документов (ЭД) в облаке основывается на использовании двухфакторной аутентификации при обеспечении доступа пользователя к своему секретному ключу, хранящемуся в HSM. Как правило, информационные системы (ИС), работающие с облачной ЭП, не накладывают ограничения на время между появлением документа и его подписанием, но иногда случаются исключения, требующие поточного подписания ЭД по мере их появления.

     Понятно, что в последнем случае основным фактором, влияющем на потенциальное быстродействие, является выбор второго фактора аутентификации, поскольку не все из поддерживаемых, например, одноразовые пароли — ОТП, SMS, принципиально могут обеспечить работу в режиме on line.

     С учетом вышесказанного, для создания в ИС «робота», настраиваемого на поточное подписание ЭД, выбор типа второго фактора для аутентификации является принципиальным.

     Одним из реализованных в облачной технологии Signal-COM Cloud DSS методов двухфакторной аутентификации является аутентификация пользователя по сертификату X.509.

     Метод делает возможным избежать необходимости интерактивного взаимодействия с пользователем в ходе его аутентификации и авторизации его действий.

     Это позволяет сделать процесс подписания документов максимально быстрым и может использоваться при автоматическом подписании большого потока электронных документов, например, формируемых серверами.