КриптоПро Ключ. Инновационное решение для мобильной подписи

КриптоПро Ключ. Инновационное решение для мобильной подписи

В условиях стремительной цифровизации общества и постоянного роста количества услуг, предоставляемых в электронном виде, электронная подпись становится все более востребованной. Крупные организации и предприятия, стремящиеся предоставлять дистанционные сервисы и оказывать цифровые услуги, нуждаются в надежной инфраструктуре электронной подписи, позволяющей обеспечить высокий уровень безопасности, удобства и юридической значимости электронного документооборота. Создание подобной инфраструктуры возможно на основе продуктов компании КриптоПро, главным компонентом которой является решение КриптоПро Ключ.

КриптоПро Ключ — это первое в России сертифицированное ФСБ решение для мобильной электронной подписи на основе инновационной технологии распределённого хранения и использования ключей электронной подписи, обеспечивающее качественно новый уровень безопасности мобильной подписи.

КриптоПро Ключ — это результат труда нескольких лет кропотливой работы: в основе решения лежит семейство новейших криптографических протоколов DKSSP, не имеющих аналогов в мире, которые разработаны и обоснованы специалистами КриптоПро.

КриптоПро Ключ предоставляет пользователям ряд преимуществ. Во-первых, это централизованное управление, позволяющее развертывать решение в корпоративной ИТ-инфраструктуре с поддержкой импортозамещённых технологий. Во-вторых, решение работает со всеми современными видами и форматами подписи и шифрования документов.

Решение поддерживает несколько режимов хранения и использования ключей:

• распределённо в мобильном приложении и на серверной стороне в программно-аппаратном криптографическом модуле КриптоПро HSM;
• локально, с поддержкой ключевых носителей, подключаемых к мобильному устройству бесконтактно по NFC или контактно с использованием совместимых носителей;
• локально на рабочем месте пользователя на традиционных ключевых носителях при работе через веб-интерфейс (режим КриптоПро Ключ Lite).

Наиболее защищённый режим работы — распределённый, реализованный при помощи протоколов DKSSP. В данном режиме обеспечивается безопасность пользовательских ключей даже в случае компрометации клиентского устройства. Ключ подписи пользователя не появляется в открытом виде ни на одной из сторон — ни на клиентском устройстве, ни на сервере — на протяжении всего жизненного цикла. Все операции, связанные с электронной подписью, выполняются исключительно при взаимодействии между мобильным приложением пользователя и защищённым сервером, в частности — в программно-аппаратном криптографическом модуле КриптоПро HSM. Такой подход позволяет надёжно защитить ключ в самых критических ситуациях. Даже если пользователь теряет мобильное устройство или происходит компрометация сервера, ключ подписи остаётся в безопасности и не может быть скомпрометирован.

Решение предоставляет возможность интеграции с корпоративными информационными системами через REST API для реализации различных сценариев работы. Пользователи могут взаимодействовать с программным комплексом при помощи веб-интерфейса на своем рабочем месте и в мобильных приложениях на основе КриптоПро Ключ SDK и КриптоКлюч SDK.Сохраняя преемственность, КриптоПро Ключ поддерживает программные интерфейсы (API), унаследованные от КриптоПро DSS 2.0. Это обеспечивает лёгкий переход на новый продукт и современные API, как серверный, так и API для разработки мобильных приложений (КриптоПро Ключ SDK и КриптоКлюч SDK).

КриптоПро Ключ — первое и единственное на данный момент массово доступное решение для мобильной электронной подписи с сертифицированным SDK, который можно встраивать в мобильные приложения и создавать собственные решения в экосистемах крупнейших банков, удостоверяющих центров и госсектора.

КриптоПро Ключ создавался с учётом того, что пользователю, использующему электронную подпись со смартфона, важна оперативность. Он может не разбираться в особенностях криптографии и технологиях, его цель — быстро и просто подписать нужный документ. Поэтому в мобильных приложениях КриптоПро Ключ и КриптоКлюч спроектирован максимально короткий клиентский путь.

КриптоПро Ключ предоставляет следующие основные возможности:

— Управление учётными записями Пользователей с возможностью разделения на группы с различными настройками и политиками.
— Выполнение криптографических операций с применением отечественных алгоритмов:

• аутентификация Пользователей и Операторов;
• генерация ключей ЭП, ключей проверки ЭП, закрытых и открытых ключей шифрования;
• формирование запросов на сертификаты;
• создание ЭП документов;
• зашифрование и расшифрование документов.

— Поддержка различных форматов подписи:

• необработанная подпись по ГОСТ Р 34.10–2012;
• подпись в формате CMS (CAdES-BES);
• усовершенствованная ЭП (CAdES-T, CAdES-X Long Type 1);
• подпись XML-документов (XMLDSig, XadES-BES, XadES-T);
• подпись PDF-документов (с использованием форматов семейства CAdES, а также PAdES-B-B, PAdES-B-T, PAdES с включением доказательств проверки).

— Пакетное подписание(нескольких документов за одно подтверждение операции).
— Подписание документов в асинхронном режиме с возвращением результата (Callback) в вызывающую систему по завершении операции.
— Реализация множества способов аутентификации Пользователей, в том числе:

• по логину и паролю с защитой канала по протоколу TLS c односторонней аутентификацией;
• по сертификату с защитой канала по протоколу TLS с двусторонней аутентификацией (возможно использование USB-токенов и смарт-карт);
• аутентификация и подтверждение операций пользователей по алгоритму HMAC, описанному в Рекомендациях по стандартизации ТК 26  Р 50.1.113–2016, в мобильном приложении на базе КриптоПро Ключ SDK;
• вспомогательная аутентификация при помощи одноразовых паролей (OTP), доставляемых в SMS-сообщениях или по электронной почте.

— Интеграция со сторонними центрами идентификации по протоколу OAuth 2.0 и OpenID Connect 1.0 (в т. ч. с корпоративным доменом на базе MS AD (посредством ADFS) и OpenLDAP).
— Интеграция с удостоверяющим центром (далее — УЦ) на базе ПАК «КриптоПро УЦ» для автоматизации создания запросов на сертификаты, обработка запросов на сертификат в соответствии с требованиями выбранного УЦ.
— Визуализация (конвертация и отображение) электронных документов форматов, перечисленных в документе «ЖТЯИ.00118-01 96 01 КриптоПро Ключ. Общее описание», перед выполнением операции с ними.
— Добавление в PDF-документы видимой подписи (штампа) (отображение произвольных изображений, логотипов и текстов на штампе).
— Предоставление веб-интерфейса для Пользователей и Операторов.
— Предоставление программного интерфейса (RESTAPI) для интеграции в бизнес-процессы.
— Предоставление SDK для встраивания в мобильные приложения.
— Реализация системы оповещений Пользователей о событиях и операциях с их ключами ЭП:

• PUSH-уведомления;
• SMS-сообщения;
• E-mail-сообщения.

— Ведение аудита событий, связанных с действиями Пользователей, Операторов и эксплуатацией программного комплекса.

Реклама. «КРИПТО ПРО», ИНН: 7707845421, Erid: 2VfnxwVhA4G