Безопасность – синоним доверия24.10.2020
“Мир и технологии меняются, и мы вместе с ними. Если раньше многие вендоры делали больше упор на чисто аппаратные средства информационной безопасности, то сейчас мы вместе с нашими партнерами смотрим в сторону умной и безопасной мобильности. Информационная безопасность на основе отечественной криптографии становится все более востребованной на мобильных платформах, - отметил Дмитрий Горелов, коммерческий директор компании «Актив». Напомним, «Актив» - российский производитель аппаратных средств аутентификации и электронной подписи, разработчик и поставщик решений в сфере информационной безопасности. Производство контактных и бесконтактных смарт-карт работает в компании с 2018 года. Вместе с новой смарт-картой компания предлагает собственный ридер Рутокен SCR 3001. Сегодня перед исполнителями работ в условиях возросшей мобильности сформировались и новые задачи. В частности, подписывать документы вне офиса, в том числе в отдаленных регионах, где отсутствует интернет и плохая связь (а это почти 95% территории России). При этом нужно обеспечивать доверие к реализации алгоритмов подписи, иметь возможность визуализировать подписываемый документ. Практика также показывает, что в целях безопасности полезно ключ подписи хранить отдельно от мобильного устройства. И еще – ключ подписи должен поддерживать многопользовательский режим. Справедливости ради отметим, что электронная подпись сегодня может храниться в приложении, на SIM карте, на внешнем устройстве. Однако каждый способ имеет свои отрицательные стороны. Если подпись – в приложении, то: ключи хранятся в памяти недоверенного устройства. То же касается и алгоритмов подписи – они также хранятся в недоверенной среде. Да и генератор случайных чисел уязвим. Ещё недостатки: аутентификация производится средствами самой мобильной платформы, а сам ключ-приложение можно использовать только на конкретном мобильном устройстве.
В случае, если электронная подпись на SIM карте. Во-первых, существует тот же самый риск потери мобильного устройства, а значит и ключа. Во-вторых, требуется подключение к мобильной сети. Далее, обмен данными возможен только через SMS и нет доступа из операционной системы. Электронная подпись на внешнем устройстве хороша тем, что пользователь может самостоятельно контролировать ключ, причем он работает с различными ОС. Однако имеется зависимость от типа разъема мобильного устройства, и цена такого токена пока высоковата. Есть и такой вид электронной подписи – дистанционная. Если ключ хранится в облаке – недостаток заключается в том, что пользователь каждый раз должен подтверждать своё намерение что-то сделать. При разработке нового продукта пригодилась технология NFC. Сейчас она активно применяется, например, при бесконтактных платежах банковскими картами. Недавно был разработан новый чип, энергии которого стало хватать для шифрования. На его основе компания «Актив» выпустила уникальный релиз семейства решений Рутокен для мобильных сред - новые дуальные смарт-карты Рутокен ЭЦП 3.0 NFC. Новинка предназначена для бесконтактной электронной подписи и мобильной двухфакторной аутентификации с поддержкой работы на Android и iOS. На данный момент это единственный российский серийный продукт с такой технологией. Рутокен ЭЦП 3.0 NFC – многофункциональное современное устройство, которое помимо возможности работы по NFC сохраняет в себе весь полный функционал классической смарт-карты или токена. Функции смарт-карты доступны через два интерфейса: традиционный контактный и бесконтактный (NFC). Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой или оплачивать проезд в транспорте. Беспроводной канал NFC позволяет сделать полноценное рабочее место на телефоне или планшете на Android с возможностью электронной подписи документов, хранящихся на мобильных устройствах. Для этого достаточно приложить смарт-карту к поверхности телефона или планшета - и за считанные секунды обрабатывается электронный документ, подсчитывается подпись на крипто-чипе смарт-карты и возвращается обратно в приложение. Поддержка отечественных и международных алгоритмов позволяет использовать смарт-карты Рутокен ЭЦП 3.0 NFC в информационных системах с высокими требованиями безопасности в финансовом, корпоративном и государственных сегментах. ПО Рутокен работает на современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройств в классические, мобильные и веб-приложения. Смарт-карты Рутокен ЭЦП 3.0 NFC уже совместимы со следующими криптографическими пакетами и криптопровайдерами: Signal-COM CSP, ViPNet CSP, КриптоАРМ 5, Рутокен Плагин, Криптопровайдер Рутокен (RSA), OpenSSH, OpenSSL, OpenVPN. Готовится совместимость с КриптоПро CSP и КрипотоАРМ ГОСТ. По словам Владимира Иванова, директора по развитию компании «Актив», дуальная смарт-карта Рутокен ЭЦП 3.0 NFC будет популярна как среди традиционных пользователей персональных СКЗИ и средств электронной подписи с аппаратной поддержкой криптографии, так и в информационных системах с требованиями к строгой аппаратной аутентификации субъектов и использования ими квалифицированной электронной подписи. В настоящее время смарт-карты Рутокен ЭЦП 3.0 NFC проходят сертификацию по требованиям ФСБ России.
Елена Шашенкова Тема:Hard |
© 2014. ИТ-Текст. Все права защищены.