КриптоПро Ключ — новое слово в безопасности мобильной подписи

Компания КриптоПро объявляет о разработке принципиально нового комплексного продукта для мобильной подписи — «КриптоПро Ключ», мобильных SDK и мобильных приложений на их основе.

Разработка ведется по техническому заданию, согласованному в мае 2023 года с ФСБ России. Среди различных вариантов использования КриптоПро Ключа доступен инновационный способ защиты ключей подписи. Их безопасность при хранении в мобильных устройствах обеспечивается с помощью ключей защиты, которые находятся на серверной стороне в HSM в неизвлекаемом виде.

 

Станислав Смышляев, заместитель генерального директора компании КриптоПро:

«Чтобы обеспечить наивысшую степень защиты пользовательских ключей, нашими криптографами было разработано семейство совершенно новых криптографических протоколов DKSSP. Они позволяют вовсе обойтись без расшифрования пользовательских ключей, обеспечивая их безопасность даже в случае частичной компрометации устройства пользователя. Ключ подписи не появляется в чистом виде на устройстве ни в один момент времени, все операции с ним производятся распределенным образом. Это позволяет защититься от компрометации ключа пользователя не только в случае потери мобильного телефона, но даже и в случае полной компрометации серверных компонент или присутствия вредоносного ПО в телефоне пользователя. Пожалуй, уровень безопасности ключей в рамках такого решения превосходит даже тот, что можно достичь в рамках концепции «облачной» (дистанционной) подписи, для которой требования ФСБ России пока не утверждены».

Для реализации новых механизмов безопасности в КриптоПро Ключе был доработан и уже получил сертификаты ФСБ защищенный аппаратный криптографический модуль КриптоПро HSM. Новая версия HSM получила наименование 2.0 R3.

КриптоПро Ключ разрабатывается с учетом максимального сохранения в нем преемственности с серверным API и API для разработки мобильных приложений КриптоПро DSS, чтобы обеспечить бесшовную миграцию заказчиков на новый продукт. Для интеграции КриптоПро Ключа в мобильные приложения разрабатываются два SDK, наследующих интерфейсы DSSClient SDK и myDSSSDK. Также разрабатывается ряд законченных приложений на их основе, семейство которых откроют одноименное мобильное приложение КриптоПро Ключ и мобильное приложение Мой Ключ от SafeTech.

 

Денис Калемберг, генеральный директор компании SafeTech:

«Мы рады представить новую, современную и отвечающую новым веяниям версию технологии мобильной подписи, которую мы совместно с компанией КриптоПро разрабатываем уже более 8 лет. Мы с удовольствием замечаем, что технология прошла эволюцию от платформы для энтузиастов до зрелой технологии, без которой множество людей уже не представляют свою повседневную деятельность. Мы уверены в том, что новая версия SDK будет востребована внутри приложений аккредитованных удостоверяющих центров, финансовых организаций и других предприятий чтобы предоставлять пользователям лучший опыт по использованию квалифицированной электронной подписи. А приложение Мой Ключ послужит площадкой для быстрого старта для новых клиентов».

30 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.10.2024
Как защитить вашу компанию и избежать штрафов с помощью управления уязвимостями?
14.10.2024
У Роскомнадзора появится «юридически обоснованный» рубильник для YouTube?
14.10.2024
«Лаборатория Касперского» рассказала о новых целях бэкдора PipeMagic
14.10.2024
ВТБ: Каждый третий скамер звонит через мессенджер
14.10.2024
Доходы от страхования киберрисков могут превысить три миллиарда рублей
14.10.2024
В «СёрчИнформ» рассказали, какие ИБ-специалисты востребованы сегодня
11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных