Существуют ли возможности двухфакторной аутентификации при работе с ЭЦП посредством кода в PUSH/смс?

Question

[Born2Shine]

Добрый день, подскажите есть ли возможность включить дополнительное подтверждение (посредством смс кода владельцу ЭЦП или PUSH-уведомления на телефон) при использовании ЭЦП. Хотим чтобы сотрудник компании брал токен и при подписании (после ввода PIN) отправлялся код подтверждения владельцу подписи в любом виде (PUSH, смс, письмо на почту) и сотрудник бежал к руководителю спрашивать код. Не можем найти хоть какое то упоминание и существование такого функционала. Буду премного благодарен за помощь!

Answer 1

[Rsa97]

Стандартной возможности нет. Можете, конечно, написать свой криптопровайдер, но никто не помешает вставить токен с ЭЦП, например, в свой ноутбук, где криптопровайдер стандартный.
А вообще, ЭЦП - это личная подпись. Не должно возникать ситуации, когда личной подписью директора подписывается сотрудник. Для этого у сотрудника должна быть своя ЭЦП и оформлена электронная машиночитаемая доверенность (МЧД) на право подписи.

Answer 2

[AntHTML]

Насколько знаю в сервисах "мобильной эцп" подобные механизмы используются, но "мобильные эцп" поддерживаются далеко не всеми сервисами и не на всех этапах.
Как вариант: смотреть в сторону программ/устройств USB-over-IP с их помощью можно разграничивать доступы.
Но вообще, как и сказал Rsa97, юридически ЭЦП - физическая подпись, и у каждого, по хорошему, должна быть своя.