ЭЦП на телефоне для оперативной работы

: электронная подпись и шифрование на android

Адрес новости: http://soft.lissi.ru/about/news/2021/05/11/

Адрес сайта: http://soft.lissi.ru

Специалистами ООО «ЛИССИ-Софт» подготовлена beta-версия приложения «SignMaker-А» для платформы Android:

ЭЦП на телефоне для оперативной работы

Данное приложение предназначено для использования в электронном документообороте, для формирования электронной подписи (ЭП) и шифрования документов, хранящихся в файлах, в том числе и с использованием российской криптографии (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ 28147-89).

В качестве средств криптографической защиты (СКЗИ) могут использоваться программные (например, LCCryptoki) и аппаратные токены с поддержкой интерфейса PKCS#11.

Приложение «SignMaker-А» по своему функционалу полностью идентично приложению «CryptoWeb», разработанному на базе платформонезависимого криптоплагина.

Приложение «SignMaker-A» соответствует требованиям Федерального закона от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2021 г. № 795, и выступает как средство визуализации при подписании/шифровании документа.

Beta-версия приложение «SignMaker-А» уже сегодня позволяет подключать библиотеки токенов, импортировать пользовательские и корневые сертификаты, личные сертификаты в формате PKCS12, подписывать и шифровать файлы с документами (PKCS7), формировать запросы на сертификат в формате PKCS10: 

ЭЦП на телефоне для оперативной работыЭЦП на телефоне для оперативной работыЭЦП на телефоне для оперативной работы

Для разработчиков приложений, в частности, в банковской сфере (мобильный банкинг, дистанционное банковское обслуживание (ДБО), в сфере госуслуг и т.д. предоставляется соответствующее SDK.

Заказать и получить тестовые сертификаты можно на тестовом Удостоверяющем Центре (УЦ) ООО «ЛИССИ-Софт» в разделе «Запрос Сертификата –> Создание запроса на стороне сервера». Для этого можно воспользоваться любым браузером, установленном на Android:

ЭЦП на телефоне для оперативной работы

Можно также сформировать запрос PKCS10 и через браузер отправить его на тестовый УЦ (раздел «Запрос Сертификата –> Заявка в формате PKCS#10»).

Получить выданные сертификаты можно на тестовом УЦ в разделе «Сертификаты->Действительные». В первом случае будет получен личный сертификат в формате PKCS12, а во втором случае просто сертификат.

Получить корневой сертификат УЦ можно в разделе «Информация об УЦ ->  получить сертификат УЦ»:

ЭЦП на телефоне для оперативной работы

После получения корневого сертификата необходимо его установить в хранилище приложения:

ЭЦП на телефоне для оперативной работы

Скачать beta-версию можно как с нашего сайта здесь, так и с google-play здесь.

Мы будем благодарны за ваши замечания и пожелания!

С Уважением коллектив ООО «ЛИССИ-Софт».

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Как защитить электронную подпись в мобильном телефоне

29 декабря 2021

Как защитить электронную подпись в мобильном телефоне

В первом квартале 2021 г. число используемых в России sim-карт превысило 241 млн штук. Учитывая, что в стране проживает 146,1 млн человек, получается, что на каждого россиянина приходится по два мобильных телефона. Большинство людей уже не представляют свою жизнь без смартфона, используя его не только в личной жизни, но и в работе. Это открывает широкие возможности, в том числе для решения задач с использованием электронной подписи, которую необходимо защитить.

Для того, чтобы с помощью телефона можно было осуществить надёжную идентификацию, аутентификацию и сформировать усиленную квалифицированную электронную подпись, необходимо соблюсти несколько условий.

Как сохранить ключ в безопасности

Один их важных принципов — хранение закрытого ключа в тайне. Решить данную проблему можно было бы с помощью программной реализации. Однако существует ряд препятствий, которые мешают выбрать данный способ. Во-первых, при большом количестве мобильных операционных систем срок их жизни составляет всего 2,5 года. Пока технические специалисты разрабатывают, сертифицируют и выводят решение на рынок, появляется новая платформа, и все приходится начинать заново.

Во-вторых, отсутствует легитимность подобных разработок. Яркий пример — платформа iOS, приложения которой являются монолитными и распространяются через AppStore. Так, при экспортировании на американский сайт российской криптографии в отсутствие специальных разрешающих документов (лицензии ГосДепа США, экспортной лицензии и т.д.), нарушается законодательство сразу двух стран. Кроме того, так как происходит реализация криптографии на мобильной платформе, то на телефоне формируется недоверенная среда, в которой достаточно легко реализуются атаки, разработанные для обычных компьютеров, например, атака с подменой документов.

Таким образом, при разработке технологии мобильной PKI наиболее правильным вариантом является использование аппаратных средств с неизвлекаемым закрытым ключом. В качестве системы криптографической защиты информации (СКЗИ) можно применять USB-токены и смарт-карты, однако и для конечного пользователя, и для разработчика удобным назвать этот способ нельзя. Так как разные платформы имеют различные разъёмы и интерфейсы, необходимо разрабатывать отдельное приложение под каждую платформу, что приводит к повышению накладных расходов и увеличению количества устройств, которые пользователь нескольких мобильных гаджетов должен иметь при себе.

Читайте также:  Исправление ошибок при генерации RSA ключа ЕГАИС

Конечно, благодаря принятию нового стандарта USB 3.1 ожидается, что разработчики-производители телефонов и мобильных платформ унифицируют их в части разъёмов. Кроме того, существуют интерфейсы NFC и BlueTooth, которые также можно использовать для решения данной проблемы. Но в телефоне есть отчуждаемый модуль безопасности в виде sim-карты, и нет необходимости в применении дополнительных устройств.

Использование этой технологии для подписи документов кажется очень перспективным. Но, к сожалению, её реализация по ряду причин не так проста. Например, чтобы посчитать подпись на sim-карте без использования криптоакселератора в виде Java-апплета, необходимо потратить полторы недели. То есть для ускорения работы нужен со-процессор. Но те криптоакселераторы, что есть на sim-картах, не поддерживают параметры эллиптических кривых, заложенных государственными стандартами. Таким образом, необходимо производить доработку как операционной системы, так и sim-карты. А это значит, что на уже действующих sim-картах воспользоваться новой технологией будет нельзя, необходимо будет их заменить.

Кроме того, существует архитектурное ограничение, так как из области приложений телефона обратиться напрямую к sim-карте нельзя. С другой стороны, этот факт является положительным с точки зрения обеспечения информационной безопасности, ведь если нельзя обратиться к sim-карте напрямую, то этого не сделают ни хакеры, ни вредоносное программное обеспечение.

Порядок использования электронной подписи

В то же время, применяя PKI на sim-карте, пользователь получает универсальное решение, которое не требует разработки приложений под каждую отдельную платформу и защищено от атак с подменой документов из области приложений. Использование электронной подписи на sim-карте возможно по двум каналам: посредством sms (онлайн-канал), который, по сути, является вторым доверенным каналом в телефоне, или с помощью бесконтактной технологии NFC (оффлайн-канал).

Для понимания процесса формирования электронной подписи на sim-карте необходимы четыре компонента: телефон (или компьютер); электронный сервис (площадка для проведения электронного документооборота); платформа, которая обращается к удостоверяющему центру, в котором осуществляется проверка сертификата ключа подписи; и, наконец, оператор связи.

На любом компьютере или мобильном устройстве заполняется необходимая информация о документе, после чего генерируется запрос на электронную подпись. Запрос отправляется на проверку в электронный сервис, выявляющий значимую информацию, которую должен увидеть пользователь на телефоне для подтверждения (например, если это платёжное поручение, то нужна информация, кому, куда и сколько). Также данный сервис выделяет хэш документа, который, в свою очередь, отправляется на платформу.

После этого платформа идентифицирует пользователя, выявляет, чей он абонент и отправляет запрос на электронную подпись оператору сотовой связи, который, после проверки высылает на sim-карту пользователя серию зашифрованных sms-сообщений. Внешне данные сообщения похожи на применяемую в банках технологию 3D-Secure, однако они содержат большее количество информации по ключевым данным. Так, если это платёжное поручение, то в sms будут находиться ИНН, БИК и номер счёта получателя платежа, а также информация о сумме перечисляемых средств.

После всех операций пользователь получает сообщение с визуализацией подписываемых им данных и запросом на ввод pin-кода. Если он вводит верный pin-код, на sim-карте происходит подписание хэша, что соответствует требованиям закона № 63-ФЗ «Об электронной подписи». В завершении подписанный хэш отправляется обратно оператору связи, на платформу и электронный сервис, где сравнивается отправленный и подписанный хэш. При условии совпадения пользователь получает уведомление об успешной подписи электронного документа.

Если используется технология NFC, то сформировать электронную подпись можно, приложив телефон к NFC-ридеру. При этом в качестве ридера может быть использован другой телефон, поддерживающий данную технологию. При подписании электронного документа телефоны нужно лишь поднести один к другому и подтвердить сделку, введя pin-код.

Таким образом, рынок созрел до новых массовых технологий. Использовать мобильный телефон в качестве средства формирования электронной подписи теперь можно совершенно легально как с точки зрения законодательных требований, так и с точки зрения технологий. При использовании предложенного подхода доработка мобильных операционных систем (iOS, Android, Windows и др.) не потребуется.

Преимущества для бизнеса

Так как телефон всегда под рукой, применение мобильной PKI обеспечивает массу преимуществ. В России, однако, по сравнению со странами Европы и Азии, эта технология пока недостаточно востребована. Если обратиться к статистике, то среди населения Финляндии, которое составляет 5,4 млн человек, пользователями мобильной PKI являются 3 млн человек, или более 55%. При этом с помощью мобильных телефонов они совершают порядка 500 млн транзакций в год.

Эти данные не могли не заинтересовать российских операторов сотовой связи, входящих в «Большую тройку». Их первым шагом в данном направлении стало принятие принципиального решения об использовании одной технологии, единых стандартов и требований к выдаче карт, API для встраивания и тому подобное. Для вывода новой технологии на рынок необходимо выстроить мощную инфраструктуру, которая будет затрагивать все аспекты работы новой технологии: от выдачи sim-карт до внедрения разработки на электронных сервисах. Именно поэтому сам факт использования единых стандартов и технологий должен дать мощный стимул к развитию в России электронных сервисов для физических лиц. Сервис же станет массовым тогда, когда будет выстроена необходимая платформа операторами сотовой связи.

Читайте также:  Плагин для эцп в ворде

Не секрет, что сегодня около 90% всех электронных сервисов разработаны для корпоративных клиентов. Постепенное насыщение массового рынка средствами электронной подписи способно изменить эту статистику. Компания Yota уже выдаёт sim-карты с поддержкой электронной подписи и технологии NFC, поэтому, возможно, проблема с нехваткой электронных сервисов для физлиц в скором времени останется в прошлом.

Положительное влияние на распространение мобильной PKI окажет и деятельность крупных ритейлеров и банков. Специалисты подсчитали, что средняя стоимость одного очного контакта с клиентом кредитной организации в среднем обходится в 850 руб. в Москве и 730 руб. в регионе. В эту сумму входит оплата помещения, коммунальных услуг, а также заработная плата работника, осуществляющего приём. Благодаря использованию электронной подписи на sim-карте точки ритейла смогут в несколько раз ускорить обслуживание, что снизит затраты и даст дополнительные преимущества перед конкурентами.

Кроме того, развитие технологии мобильной PKI позволит ускорить переход на безбумажный документооборот, что опять же приведёт к снижению накладных расходов (к слову, крупная компания или банк в месяц тратит до 9–12 тонн бумаги).

Автор: Сергей Груздев, генеральный директор компании «Аладдин Р.Д.»

Источник: Аладдин Р.Д.

Как перенести сертификат электронной подписи с компьютера на телефон через qr-код

Данная инструкция поможет за 5 минут перенести сертификат электронной подписи с компьютера на телефон. Вы сможете подписать любой документ прямо с телефона. Не нужен рабочий компьютер, не надо быть в офисе, полная мобильность.

Проверяйте почту или мессенджер, открывайте полученные документы в КриптоАРМ ГОСТ и подписывайте их сертификатом электронной подписи. Быстро, удобно и юридически значимо.

Чтобы экспортировать сертификат на смартфон через QR-код следуйте следующим шагам:

  1. Установите КриптоПро CSP 5.0 (версию 5.0.11729 и выше) по ссылке: https://www.cryptopro.ru/products/csp/downloads
  2. Запустите утилиту «Инструменты КриптоПро»
  3. В нижнем левом углу нажмите кнопку «Показать расширенные»
  4. Перейдите в раздел Сертификаты и нажмите кнопку «Экспортировать ключи»*
  5. В появившемся окне «Ввод пароля на PFX» пропускаем, ничего не надо вводить
  6. Далее выберите опцию «Экспортировать PFX в QR-код»
  7. Там где «Выберите приложение» укажите «Задать вручную»** и введите следующее значение: CRYPTOARMGOST://CERT/PFX/ADD/
  8. Сгенерированный QR-код отсканируйте камерой телефона***.
  9. Нажмите на «Открыть в приложении «КриптоАРМ»»
  10. Введите пароль от сертификата и пароль от контейнера, если ранее они были созданы
  11. Появится сообщение «Сертификат успешно импортирован»

Сертификат установлен и готов для того, чтобы вы могли подписать любой документ со своего смартфона.

Установить приложение «КриптоАРМ ГОСТ» можно по ссылкам:

cryptoarm-gost-ios   cryptoarm-gost-android

Примечания:

* — Сертификат подписи должен быть экспортируемым, в противном случае ключ нельзя будет перенести на другое устройство
** — В одном из ближайших обновлений «КриптоПро CSP» приложение «КриптоАРМ ГОСТ» будет добавлено в список для выбора
*** — Некоторые смартфоны могут не поддерживать распознавание QR-кодов стандартной камерой, в таком случае установите приложение для сканирования из магазина приложений

Криптонуц — электронная подпись на мобильных устройствах / новости / пресс-центр / рутокен

Современные мобильные технологии предлагают пользователям множество разнообразных способов общения между собой. Существует масса приложений для обмена сообщениями, фотографиями и другим контентом. При этом зачастую защищенность передаваемой информации приносится в жертву простоте передачи и доступности. В то же время, чем больше человек погружен в сеть, тем более уязвимым он становится для разного рода мошенников, использующих его персональную информацию в корыстных целях. Многие пользователи считают, что защита информации — это что-то сложное и дорогое, требующее специальных знаний и навыков. В действительности же, существуют решения, позволяющие пользователям надежно, а главное просто защищать данные, которыми они обмениваются в сети.

Приложение КриптоНУЦ от компании «Национальный удостоверяющий центр» позволяет удобно шифровать и подписывать электронной подписью любые файлы на мобильном устройстве. Для работы приложения используются сертификаты электронной подписи, что дает возможность адресно зашифровывать данные — расшифровать их сможет только владелец сертификата.

Для хранения личного секретного ключа электронной подписи применяются защищенные ключевые производства компании «Актив». Пользователи могут выбрать USB-токены Рутокен ЭЦП или Рутокен Lite в стандартном и микро-корпусе, microSD-карты Рутокен Lite SD или беспроводной токен — Рутокен ЭЦП Bluetooth.

Для выполнения операций шифрования и подписи используется широко распространенное средство криптографической защиты информации КриптоПро CSP компании «КриптоПро». Защищенные при помощи КриптоНУЦ файлы пересылаются так же, как и любые другие — через почту, социальные сети, сервисы мгновенных сообщений. При этом можно быть уверенным, что передаваемые данные не будут перехвачены или изменены злоумышленниками.

Читайте также:  Как узнать, оформлена ли на вас электронная подпись #законодательство #СЭД #ECMJ

Мобильная электронная подпись: приложение для эцп idpoint | инфотекс интернет траст

Среди реализованных в настоящее время сценариев применения мобильной ЭП через IDPoint:

  1. Регистрация бизнеса.

    Вы вводите данные клиента в систему, готовите комплект документов для открытия бизнеса и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в ФНС.

  2. Дистанционное открытие расчётного счёта в банке.

    Вы вводите данные клиента в систему, готовите комплект документов для открытия счёта и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их в банк.

  3. Регистрация сделок с недвижимостью.

    Вы вводите данные клиента в систему, готовите комплект документов для регистрации сделки с недвижимостью и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в Росреестр.

  4. Внесение изменений в данные юридического лица.

    Вы вводите данные клиента в систему, готовите комплект документов для внесения изменений в данные ЮЛ и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в ФНС.

  5. Получение налоговых вычетов.

    Вы вводите данные клиента в систему, готовите комплект документов для подачи в ФНС с целью получения налогового вычета и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание. После подписания мы передаём их в ФНС.

  6. Электронный документооборот и сдача отчётности.

    Если вы — оператор электронной отчётности или документооборота, вы можете подключить для ваших клиентов возможность использования мобильной подписи. Для этого вы интегрируете свой продукт с IDPoint, после чего пользователи получают возможность подписывать документы в рамках сдачи отчётности и документооборота с помощью смартфона.

Мы продолжаем улучшать пользовательский опыт, чтобы все больше пользователей, которым нужно подписать документы в электронном виде для открытия кофейни, возвращения налогового вычета или регистрации покупки квартиры, могли сделать это дистанционно в защищённой среде — с помощью приложения IDPoint.

Еще один важный вектор развития IDPoint — оптимизация взаимодействия с заказчиками. IDPoint для заказчиков работает по сервисной модели. Чтобы выдавать своим клиентам сертификаты в IDPoint и направлять им на подписание документы, нужно провести интеграцию с бэкендом приложения. По REST API доступен понятный инструментарий: зарегистрировать пользователя, провести очную идентификацию, направить документы на подписание.

Мы рассматриваем сертификат электронной подписи как инструмент, который нужен только для того, чтобы выполнить определенную роль в рамках целевого сценария. С нашей точки зрения, ценность для пользователя и заказчика заключается не в самом сертификате, а в результате его применения — подписанном документе, благодаря которому зарегистрировано, к примеру, право собственности. Поэтому мы не взимаем плату за выданные сертификаты, а тарифицируем полезные для заказчиков и пользователей действия — подписания документов. Чтобы сделать использование приложения выгодным для всех, вне зависимости от количества подписываемых документов, мы тарифицируем только первые три подписания пользователя в течение года, остальные — бесплатно.

Мобильная эцп сбис: цена

Стоимость мобильной ЭЦП такая же, как и для электронных подписей, выпускаемых для использования на токенах.

А если вы приобретаете ЭЦП на токене, то у вас есть возможность докупить мобильную ЭЦП всего за 200 рублей!

Остались вопросы? Обращайтесь к нашим специалистам!

Получение мобильной эцп для сбис


Чтобы стать обладателем мобильной ЭЦП для работы со СБИС, необходимо выполнить четыре простых шага:

  1. Установка приложения СБИС (iOS, Android);

  2. Подтверждение номера телефона;
  3. Заполнение заявки в ЛК;
  4. Запустите генерацию ключа.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector