BIS Journal №3(30)/2018

24 августа, 2018

Облачная подпись на смартфоне

В век цифровой экономики технологии позволяют нам общаться, делать финансовые проводки и подписывать электронные документы, не видя друг друга. Это очень удобно и позволяет сэкономить огромное количество времени, однако требуется обеспечить безопасность личности и организаций, надежно защитить их транзакции от компьютерных мошенников и при этом сохранить удобство цифрового взаимодействия граждан с государством и бизнесом. Одним из наиболее подходящих решений этой задачи могла бы стать квалифицированная облачная подпись на смартфоне — мобильном устройстве, ставшем в последние годы нашим верным спутником.

ДОСТУП К ОБЛАКУ – КАКОЙ ВАРИАНТ ВЫБРАТЬ?

Камнем преткновения для реализации квалифицированной «облачной» электронной подписи долгое время было сохранение уровня безопасности при удаленном акцептовании (подтверждении) операции подписи, ключ которой находится, например, в HSM, Hardware Security Module.

В качестве способа доступа к ключам пользователей, хранящимся в облаке, уже давно было предложено на выбор несколько вариантов: многоразовый пароль, одноразовый пароль, включая отправку кода через SMS, аутентификация с использованием токена, подключаемого к компьютеру. При этом доступ к ключам при помощи одноразовых и/или многоразовых паролей не обеспечивает приемлемого уровня безопасности и, соответственно, противоречит требованиям регулирующих органов. А использование аппаратных смарт-карт и токенов «убивает» саму идею облачной подписи. Ввиду технологических и логистических ограничений до сих пор не получила значимого развития и электронная подпись на специальных SIM-картах, которые фактически должны были стать носителями ключей пользователей и самим средством электронной подписи. Обойти описанные выше ограничения позволила технология аутентификации владельца облачных ключей подписи при помощи специального приложения для смартфона КриптоПро myDSS – продукта партнерского взаимодействия компаний SafeTech и КриптоПро.

КРИПТОПРО MYDSS. КВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ ПРИ ПОМОЩИ СМАРТФОНА

Мобильное приложение КриптоПро myDSS позволяет пользователю при помощи буквально двух «тапов» по экрану смартфона подтверждать операции подписи любых электронных транзакций, вырабатывая код подтверждения транзакции, который зависит от четырех составляющих: времени, содержания подписываемого документа, уникальных признаков смартфона, а также уникального ключа, который хранится в смартфоне пользователя в защищенной области. Эта схема существенно более безопасна, чем использование одноразовых или многоразовых паролей, так как обеспечивает неизменность электронного документа в процессе передачи на сервер подписи, кроме того, в ней не используется недоверенный SMS-канал.

Совсем недавно, 10 августа 2018 года, на комплекс «облачной подписи» КриптоПро DSS с модулем аутентификации myDSS был получен сертификат Федеральной службы безопасности Российской Федерации.

Итак, использование комплексного решения КриптоПро DSS с модулем аутентификации myDSS позволит просто и удобно подтверждать любые документы и операции квалифицированной электронной подписью при помощи смартфона, получая доступ к электронному документообороту и государственным услугам, а также в системы дистанционного банкинга в любом месте и в любое время, совершенно не проигрывая в удобстве.

 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.01.2025
Универсальный платёжный QR-код выйдет из монохрома
14.01.2025
Геймерам не о чем беспокоиться (?)
14.01.2025
Генеративный ИИ буквально раскармливает мировые дата-центры
14.01.2025
90% карт, задействованных в отмывании средств, принадлежит нерезидентам
14.01.2025
Ответил скамеру раз — жертва навсегда
14.01.2025
Зайди в настройки! Технические способы предупреждения мошеннических звонков и спама в смартфонах
13.01.2025
Суд: Замедление YouTube не делает сервис полностью недоступным
13.01.2025
В эту игру можно играть вдвоём. Пиратское ПО захватывает данные любителей бесплатного софта
13.01.2025
«Там ещё и конкурс имеется». «Сбер» — о вузах для будущих скамеров
13.01.2025
Жители столиц охотнее делятся своей биометрией, чем остальные россияне

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных