BIS Journal №3(30)/2018

24 августа, 2018

Облачная подпись на смартфоне

В век цифровой экономики технологии позволяют нам общаться, делать финансовые проводки и подписывать электронные документы, не видя друг друга. Это очень удобно и позволяет сэкономить огромное количество времени, однако требуется обеспечить безопасность личности и организаций, надежно защитить их транзакции от компьютерных мошенников и при этом сохранить удобство цифрового взаимодействия граждан с государством и бизнесом. Одним из наиболее подходящих решений этой задачи могла бы стать квалифицированная облачная подпись на смартфоне — мобильном устройстве, ставшем в последние годы нашим верным спутником.

ДОСТУП К ОБЛАКУ – КАКОЙ ВАРИАНТ ВЫБРАТЬ?

Камнем преткновения для реализации квалифицированной «облачной» электронной подписи долгое время было сохранение уровня безопасности при удаленном акцептовании (подтверждении) операции подписи, ключ которой находится, например, в HSM, Hardware Security Module.

В качестве способа доступа к ключам пользователей, хранящимся в облаке, уже давно было предложено на выбор несколько вариантов: многоразовый пароль, одноразовый пароль, включая отправку кода через SMS, аутентификация с использованием токена, подключаемого к компьютеру. При этом доступ к ключам при помощи одноразовых и/или многоразовых паролей не обеспечивает приемлемого уровня безопасности и, соответственно, противоречит требованиям регулирующих органов. А использование аппаратных смарт-карт и токенов «убивает» саму идею облачной подписи. Ввиду технологических и логистических ограничений до сих пор не получила значимого развития и электронная подпись на специальных SIM-картах, которые фактически должны были стать носителями ключей пользователей и самим средством электронной подписи. Обойти описанные выше ограничения позволила технология аутентификации владельца облачных ключей подписи при помощи специального приложения для смартфона КриптоПро myDSS – продукта партнерского взаимодействия компаний SafeTech и КриптоПро.

КРИПТОПРО MYDSS. КВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ ПРИ ПОМОЩИ СМАРТФОНА

Мобильное приложение КриптоПро myDSS позволяет пользователю при помощи буквально двух «тапов» по экрану смартфона подтверждать операции подписи любых электронных транзакций, вырабатывая код подтверждения транзакции, который зависит от четырех составляющих: времени, содержания подписываемого документа, уникальных признаков смартфона, а также уникального ключа, который хранится в смартфоне пользователя в защищенной области. Эта схема существенно более безопасна, чем использование одноразовых или многоразовых паролей, так как обеспечивает неизменность электронного документа в процессе передачи на сервер подписи, кроме того, в ней не используется недоверенный SMS-канал.

Совсем недавно, 10 августа 2018 года, на комплекс «облачной подписи» КриптоПро DSS с модулем аутентификации myDSS был получен сертификат Федеральной службы безопасности Российской Федерации.

Итак, использование комплексного решения КриптоПро DSS с модулем аутентификации myDSS позволит просто и удобно подтверждать любые документы и операции квалифицированной электронной подписью при помощи смартфона, получая доступ к электронному документообороту и государственным услугам, а также в системы дистанционного банкинга в любом месте и в любое время, совершенно не проигрывая в удобстве.

 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей
12.09.2025
Конференция SoftConf: российские разработчики представили решения для защиты бизнеса
11.09.2025
В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам
11.09.2025
Невидимая краска сможет заменить биометрические ПДн?
11.09.2025
«Звёздные врата» продолжают открываться или ИИ-пузырь — расти?
11.09.2025
Антивирус Huntress позволил изучить всю подноготную хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных