BIS Journal №3(30)/2018

24 августа, 2018

Облачная подпись на смартфоне

В век цифровой экономики технологии позволяют нам общаться, делать финансовые проводки и подписывать электронные документы, не видя друг друга. Это очень удобно и позволяет сэкономить огромное количество времени, однако требуется обеспечить безопасность личности и организаций, надежно защитить их транзакции от компьютерных мошенников и при этом сохранить удобство цифрового взаимодействия граждан с государством и бизнесом. Одним из наиболее подходящих решений этой задачи могла бы стать квалифицированная облачная подпись на смартфоне — мобильном устройстве, ставшем в последние годы нашим верным спутником.

ДОСТУП К ОБЛАКУ – КАКОЙ ВАРИАНТ ВЫБРАТЬ?

Камнем преткновения для реализации квалифицированной «облачной» электронной подписи долгое время было сохранение уровня безопасности при удаленном акцептовании (подтверждении) операции подписи, ключ которой находится, например, в HSM, Hardware Security Module.

В качестве способа доступа к ключам пользователей, хранящимся в облаке, уже давно было предложено на выбор несколько вариантов: многоразовый пароль, одноразовый пароль, включая отправку кода через SMS, аутентификация с использованием токена, подключаемого к компьютеру. При этом доступ к ключам при помощи одноразовых и/или многоразовых паролей не обеспечивает приемлемого уровня безопасности и, соответственно, противоречит требованиям регулирующих органов. А использование аппаратных смарт-карт и токенов «убивает» саму идею облачной подписи. Ввиду технологических и логистических ограничений до сих пор не получила значимого развития и электронная подпись на специальных SIM-картах, которые фактически должны были стать носителями ключей пользователей и самим средством электронной подписи. Обойти описанные выше ограничения позволила технология аутентификации владельца облачных ключей подписи при помощи специального приложения для смартфона КриптоПро myDSS – продукта партнерского взаимодействия компаний SafeTech и КриптоПро.

КРИПТОПРО MYDSS. КВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ ПРИ ПОМОЩИ СМАРТФОНА

Мобильное приложение КриптоПро myDSS позволяет пользователю при помощи буквально двух «тапов» по экрану смартфона подтверждать операции подписи любых электронных транзакций, вырабатывая код подтверждения транзакции, который зависит от четырех составляющих: времени, содержания подписываемого документа, уникальных признаков смартфона, а также уникального ключа, который хранится в смартфоне пользователя в защищенной области. Эта схема существенно более безопасна, чем использование одноразовых или многоразовых паролей, так как обеспечивает неизменность электронного документа в процессе передачи на сервер подписи, кроме того, в ней не используется недоверенный SMS-канал.

Совсем недавно, 10 августа 2018 года, на комплекс «облачной подписи» КриптоПро DSS с модулем аутентификации myDSS был получен сертификат Федеральной службы безопасности Российской Федерации.

Итак, использование комплексного решения КриптоПро DSS с модулем аутентификации myDSS позволит просто и удобно подтверждать любые документы и операции квалифицированной электронной подписью при помощи смартфона, получая доступ к электронному документообороту и государственным услугам, а также в системы дистанционного банкинга в любом месте и в любое время, совершенно не проигрывая в удобстве.

 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.09.2023
Стоит ли нарушать принцип сетевой нейтральности?
28.09.2023
Искусственный интеллект в России на 90% — это бутафория
28.09.2023
«Понятно, что когда у тебя чужой код, в нём могут быть закладки»
28.09.2023
У платформы «Гостех» появится центр реагирования и мониторинга кибератак
28.09.2023
ИИ способен решить все проблемы и даже понять эмоции банковских клиентов
28.09.2023
Система бронирования и регистрации пассажиров Leonardo подверглась DDoS-атаке
28.09.2023
Банк России готовит законопроект об аутсорсинге ИТ и облачных сервисов
28.09.2023
WhatsApp отбраковывает устаревшие «операционки»
28.09.2023
Регулятор и полсотни признаков мошенника
28.09.2023
ООН, ЛК, ИИ. О чём безопасник может поговорить с дипломатом?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных