Комплексное решение для электронной подписи со смартфона ПАК «КриптоПро Ключ» с мобильным приложением КриптоКлюч получило положительное заключение ФСБ России.
Уникальной особенностью решения является новейший способ хранения ключей пользователя — не просто на мобильном устройстве в чистом виде, как в других популярных продуктах, а в распределенном (между сервером и приложением) виде. Таким образом, ни клиентская, ни серверная части системы не могут подписать документ самостоятельно, без взаимодействия друг с другом.
Благодаря использованию этой современной технологии, обеспечивается совершенно новый уровень безопасности, ранее не доступный в любых иных средствах электронной подписи со смартфона.
В состав решения входят инструментарий разработчика (SDK) для мобильных приложений и законченные мобильные приложения на его основе: одноименное приложение КриптоПро Ключ от компании КриптоПро и приложение КриптоКлюч от компании STCrypt (SafeTech Group).
«Нашими криптографами было разработано семейство совершенно новых криптографических протоколов DKSSP, которые обеспечивают безопасность пользовательских ключей даже в случае компрометации клиентского устройства, — говорит Станислав Смышляев, д.ф.-м.н., генеральный директор КриптоПро. — Ключ подписи не появляется в чистом виде на устройстве ни в один момент времени, все операции с ним производятся распределенным образом. Это позволяет защититься от компрометации ключа пользователя не только в случае потери мобильного телефона, но даже в случае полной компрометации серверных компонент или присутствия вредоносного ПО на смартфоне пользователя».
КриптоПро Ключ разработан с учетом максимального сохранения в нем преемственности с серверным API и API для разработки мобильных приложений КриптоПро DSS, чтобы обеспечить бесшовную миграцию клиентов на новый продукт.
Новый продукт поддерживает несколько режимов хранения и использования ключей:
- распределенно в мобильном приложении и на серверной стороне в защищенном аппаратном модуле безопасности КриптоПро HSM;
- локально, с поддержкой ключевых носителей, подключаемых к мобильному устройству через провод или бесконтактно по NFC;
- локально на рабочем месте пользователя на традиционных ключевых носителях при работе через веб-интерфейс (режим КриптоПро Ключ Lite).
Дополнительно реализована возможность перевыпуска сертификатов ЭП с использованием ранее выданной электронной подписи. Это позволит без очной идентификации начать пользоваться мобильной ЭП в любом приложении или сервисе на базе ПАК «КриптоПро Ключ» за считанные минуты.
В дальнейшем пользователи смогут:
- выпускать неквалифицированные сертификаты ЭП с идентификацией через Госуслуги;
- выпускать квалифицированные сертификаты ЭП с идентификацией через ЕБС;
- оплачивать услуги прямо в приложении.
Все это с возможностью встраивать комплексные SDK с данной функциональностью в собственные мобильные приложения удостоверяющих центров, кредитных и иных организаций.
Также на базе нового решения помимо выпуска сертификатов ЭП физических лиц удостоверяющие центры впервые смогут реализовать выпуск сертификатов и работу с квалифицированной ЭП юридических лиц не только на аппаратных носителях, но и в мобильных приложениях, что является уникальной возможностью на российском рынке для доверенных УЦ.
«В 2018 году SafeTech Group и КриптоПро первыми в России запустили сервисы по онлайн-регистрации бизнеса, регистрации недвижимости и отправки налоговой отчетности со смартфона. Тогда это был своего рода эксперимент. Сейчас же мобильная электронная подпись стала неотъемлемой частью жизни, а безопасность ключей электронной подписи является самым важным аспектом для развития цифровых услуг и защиты граждан от мошенничества. Мы уверены, что наши разработки будут востребованы внутри приложений и онлайн-сервисов, а возможность доверенным УЦ выпускать сертификаты для работы с КЭП юридических лиц на смартфоне будет способствовать появлению совершенно новых удобных сервисов для бизнеса», — заявила Дарья Верестникова, генеральный директор STCrypt (SafeTechGroup).
.png)