Как авторизовать Эцп на телефон? — блог про компьютеры и их настройку

: электронная подпись и шифрование на android

Адрес новости: http://soft.lissi.ru/about/news/2021/05/11/

Адрес сайта: http://soft.lissi.ru

Специалистами ООО «ЛИССИ-Софт» подготовлена beta-версия приложения «SignMaker-А» для платформы Android:

Как авторизовать Эцп на телефон? - блог про компьютеры и их настройку

Данное приложение предназначено для использования в электронном документообороте, для формирования электронной подписи (ЭП) и шифрования документов, хранящихся в файлах, в том числе и с использованием российской криптографии (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ 28147-89).

В качестве средств криптографической защиты (СКЗИ) могут использоваться программные (например, LCCryptoki) и аппаратные токены с поддержкой интерфейса PKCS#11.

Приложение «SignMaker-А» по своему функционалу полностью идентично приложению «CryptoWeb», разработанному на базе платформонезависимого криптоплагина.

Приложение «SignMaker-A» соответствует требованиям Федерального закона от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2021 г. № 795, и выступает как средство визуализации при подписании/шифровании документа.

Beta-версия приложение «SignMaker-А» уже сегодня позволяет подключать библиотеки токенов, импортировать пользовательские и корневые сертификаты, личные сертификаты в формате PKCS12, подписывать и шифровать файлы с документами (PKCS7), формировать запросы на сертификат в формате PKCS10: 

Как авторизовать Эцп на телефон? - блог про компьютеры и их настройкуКак авторизовать Эцп на телефон? - блог про компьютеры и их настройкуКак авторизовать Эцп на телефон? - блог про компьютеры и их настройку

Для разработчиков приложений, в частности, в банковской сфере (мобильный банкинг, дистанционное банковское обслуживание (ДБО), в сфере госуслуг и т.д. предоставляется соответствующее SDK.

Заказать и получить тестовые сертификаты можно на тестовом Удостоверяющем Центре (УЦ) ООО «ЛИССИ-Софт» в разделе «Запрос Сертификата –> Создание запроса на стороне сервера». Для этого можно воспользоваться любым браузером, установленном на Android:

Как авторизовать Эцп на телефон? - блог про компьютеры и их настройку

Можно также сформировать запрос PKCS10 и через браузер отправить его на тестовый УЦ (раздел «Запрос Сертификата –> Заявка в формате PKCS#10»).

Получить выданные сертификаты можно на тестовом УЦ в разделе «Сертификаты->Действительные». В первом случае будет получен личный сертификат в формате PKCS12, а во втором случае просто сертификат.

Получить корневой сертификат УЦ можно в разделе «Информация об УЦ ->  получить сертификат УЦ»:

Как авторизовать Эцп на телефон? - блог про компьютеры и их настройку

После получения корневого сертификата необходимо его установить в хранилище приложения:

Как авторизовать Эцп на телефон? - блог про компьютеры и их настройку

Скачать beta-версию можно как с нашего сайта здесь, так и с google-play здесь.

Мы будем благодарны за ваши замечания и пожелания!

С Уважением коллектив ООО «ЛИССИ-Софт».

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

2. Копирование подписи через «КриптоПро CSP»

1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP») (рисунок 1).

Рисунок 1 — Запуск Крипто Про CSP.

2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать…» (рисунок 2).

Рисунок 2 — Вкладка «Сервис».

3) В открывшемся окне нажмите кнопку «По сертификату…» (рисунок 3).

Читайте также:  Заявление на изготовление сертификата ключа подписи: образец

Рисунок 3 — Копирование контейнера закрытого ключа.

4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).

Рисунок 4 — Безопасность Windows.

5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл…» (рисунок 5).

Рисунок 5 — Свойства сертификата.

6) В окне «Мастер экспорта сертификатов» нажмите кнопку  «Далее» (рисунок 6).

Рисунок 6 — Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).

Рисунок 7 — Экспортирование закрытого ключа.

8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER», и нажмите «Далее» (рисунок 8).

Рисунок 8 — Формат экспортируемого файла.

9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 — Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).

Рисунок 10 — Окно сохранения.

11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).

Рисунок 11 — Имя экспортируемого файла.

12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 — Завершение работы мастера экспорта сертификатов.

Рисунок 13 — Сообщение об успешном выполнении экспорта.

13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).

Рисунок 14 — Свойства сертификата.

14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  «ОК» (рисунок 15).

Рисунок 15 — Безопасность Windows.

15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).

Рисунок 16 — Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).

Рисунок 17 — Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).

Рисунок 18 — Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать «ОК» (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

  • токен (eToken, Rutoken) — в окне установки пароля необходимо вводить пароль токена;

  • USB-накопитель — пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 — Окно ввода пароля.

Читайте также:  ЭЦП: в ожидании эксперимента по получению электронной подписи дистанционно. АБТ Отчетность в Москве

19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 — Окно проводника.

Как перенести сертификат электронной подписи с компьютера на телефон через qr-код

Данная инструкция поможет за 5 минут перенести сертификат электронной подписи с компьютера на телефон. Вы сможете подписать любой документ прямо с телефона. Не нужен рабочий компьютер, не надо быть в офисе, полная мобильность.

Проверяйте почту или мессенджер, открывайте полученные документы в КриптоАРМ ГОСТ и подписывайте их сертификатом электронной подписи. Быстро, удобно и юридически значимо.

Чтобы экспортировать сертификат на смартфон через QR-код следуйте следующим шагам:

  1. Установите КриптоПро CSP 5.0 (версию 5.0.11729 и выше) по ссылке: https://www.cryptopro.ru/products/csp/downloads
  2. Запустите утилиту «Инструменты КриптоПро»
  3. В нижнем левом углу нажмите кнопку «Показать расширенные»
  4. Перейдите в раздел Сертификаты и нажмите кнопку «Экспортировать ключи»*
  5. В появившемся окне «Ввод пароля на PFX» пропускаем, ничего не надо вводить
  6. Далее выберите опцию «Экспортировать PFX в QR-код»
  7. Там где «Выберите приложение» укажите «Задать вручную»** и введите следующее значение: CRYPTOARMGOST://CERT/PFX/ADD/
  8. Сгенерированный QR-код отсканируйте камерой телефона***.
  9. Нажмите на «Открыть в приложении «КриптоАРМ»»
  10. Введите пароль от сертификата и пароль от контейнера, если ранее они были созданы
  11. Появится сообщение «Сертификат успешно импортирован»

Сертификат установлен и готов для того, чтобы вы могли подписать любой документ со своего смартфона.

Установить приложение «КриптоАРМ ГОСТ» можно по ссылкам:

cryptoarm-gost-ios   cryptoarm-gost-android

Примечания:

* — Сертификат подписи должен быть экспортируемым, в противном случае ключ нельзя будет перенести на другое устройство
** — В одном из ближайших обновлений «КриптоПро CSP» приложение «КриптоАРМ ГОСТ» будет добавлено в список для выбора
*** — Некоторые смартфоны могут не поддерживать распознавание QR-кодов стандартной камерой, в таком случае установите приложение для сканирования из магазина приложений

Как получить эцп через телефон за 5 минут! » ecpexpert.ru

Получить Электронно цифровую подпись (ЭЦП) граждане Республики Казахстан (РК) могут с помощью телефона и приложения eGov mobile (устанавливать NCALayer на телефон не нужно).

На данный момент ЭЦП позволяется получить доступ ко всем сервисам eGov.

🔔 Важное замечание: ЭЦП полученные через телефон можно использовать только на телефоне, скачать или передать кому-то файлы подписи не получится. Если вам нужна передаваемая ЭЦП заявку на получение нужно подавать через компьютер или ЦОН.

Цикл статей по работе с ЭЦП:

  1. Как получить ЭЦП через ЦОН (на компьютер)
  2. Как получить ЭЦП через eGov (на компьютер)
  3. Как получить ЭЦП на телефон (эта статья)
  4. Как продлить (перевыпустить) ключ ЭЦП
  5. Как отозвать (аннулировать) ключ ЭЦП
  6. Как изменить пароль на ключ ЭЦП

Перед выпуском ЭЦП приготовьте удостоверение личности или паспорт гражданина РК, а так же приложению потребуется снять видео, для вашей идентификации.

Читайте также:  Электронная подпись: что изменится с 1 июля 2021 года и позже

Скачиваем и устанавливаем приложение eGov mobile в PlayMarket.

Запускаем приложение eGov mobile, выбираем предпочитаемый язык приложения.

Открываем вкладку ЭЦП, прокручиваем окно вниз, выбираем пункт Запрос на получение ЭЦП.

Как получить ЭЦП через телефон
Запрос на получение ЭЦП РК

Указываем ИИН, номер телефона на который придет СМС код, нажимаем Продолжить.

Вводим полученный СМС код в поле проверки (либо вручную, либо разрешаем доступ приложению к чтению СМС).

Придумываем пароль на ЭЦП в соответствии с требованиями и нажимаем Отправить запрос.

Отправка запроса и создание пароля на ЭЦП
Отправка запроса и создание пароля на ЭЦП

Предоставляем приложению eGov mobile необходимые разрешения: «доступ к фото, мультимедиа и файлам», «снимать фото и видео».

При первом получении ЭЦП необходимо создать цифровой идентификатор Digital ID.

Указываем свой номер телефона и нажимаем Отправить, вводим полученный из СМС код.

Предоставление разрешений eGov mobile
Предоставление разрешений eGov mobile и создание цифрового ID

Нажимаем на ссылку Пройдите видео-идентификацию.

Расположите контур лица в предложенном овале и нажмите Начать.

Если лицо будет распознано, овал сменится на больший (если вы носите очки, их придется снять).

Приблизьте лицо, чтобы вписать его контур большого овала, до появления надписи Загрузка и обработка видео, после чего должна появиться надпись Видео-идентификация пройдена.

Устанавливаем код для вашего аккаунта Digital ID, вводим пин код и его подтверждение.

Прохождение видео идентификации Digital ID
Прохождение видео идентификации Digital ID

Сфотографируем и отправим один из документов удостоверяющих личность, например удостоверение личности, нажимаем Перейти в документы.

Нажимаем Добавить Удостоверение и делаем фото лицевой и обратной стороны документа, помещая стороны документа в указанную рамку.

⚠️ Иногда возникает проблема приложения — камере не удается сфокусироваться на изображении и изображения получаются размытыми. В этом случае отправляйте фото как есть, если фотографии распознать не удастся, приложение попросит ввести реквизиты удостоверения вручную.

Создание фотографий документа удостоверяющего личность гражданина Республики Казахстан
Добавление и подтверждение документа

Документ успешно принят, введите пин код для разрешения доступа Удостоверяющему центра РК к вашему цифровому ID (загруженным документам).

Ознакомьтесь с информацией в Примечание и нажмите кнопку Установка ЭЦП.

Вводим пароль на ЭЦП, который указывали в начале процедуры подачи заявки.

Если вы забыли пароль, ЭЦП придется выпустить заново.

Нажимаем кнопку Войти.

Установка ЭЦП РК в память телефона
Установка ЭЦП РК в телефон

Придумываем пин-код для быстрого доступа к приложению ecpexpert.ru.

Проверяем наличие ЭЦП в приложении, нажимаем Профиль и Мои ЭЦП.

В этом списке отображаются выпущенные ЭЦП хранящиеся на вашем телефоне и сроки их действия.

Вы можете Удалить ЭЦП, для нового выпуска, либо Отозвать ЭЦП, если вы хотите прекратить их действие.

Электронно цифровая подпись успешно установлена на телефон
Электронно цифровая подпись успешно установлена на телефон

Теперь вам доступны все гос.услуги портала Электронное правительство.

Если что-то осталось непонятным, просмотрите видео «Как получить ЭЦП через телефон»

Как получить электронно цифровую подпись РК через телефон

🟢 В данной статье объяснялось как получить Электронно-цифровую подпись на телефон для портала ecpexpert.ru. Надеюсь у вас успешно получилось выпустить ЭЦП на телефон и использовать сервисы Электронного правительства РК. Если у вас появились вопросы, задать их можно в наших Телеграм группах.

Криптонуц — электронная подпись на мобильных устройствах / новости / пресс-центр / рутокен

Современные мобильные технологии предлагают пользователям множество разнообразных способов общения между собой. Существует масса приложений для обмена сообщениями, фотографиями и другим контентом. При этом зачастую защищенность передаваемой информации приносится в жертву простоте передачи и доступности. В то же время, чем больше человек погружен в сеть, тем более уязвимым он становится для разного рода мошенников, использующих его персональную информацию в корыстных целях. Многие пользователи считают, что защита информации — это что-то сложное и дорогое, требующее специальных знаний и навыков. В действительности же, существуют решения, позволяющие пользователям надежно, а главное просто защищать данные, которыми они обмениваются в сети.

Приложение КриптоНУЦ от компании «Национальный удостоверяющий центр» позволяет удобно шифровать и подписывать электронной подписью любые файлы на мобильном устройстве. Для работы приложения используются сертификаты электронной подписи, что дает возможность адресно зашифровывать данные — расшифровать их сможет только владелец сертификата.

Для хранения личного секретного ключа электронной подписи применяются защищенные ключевые производства компании «Актив». Пользователи могут выбрать USB-токены Рутокен ЭЦП или Рутокен Lite в стандартном и микро-корпусе, microSD-карты Рутокен Lite SD или беспроводной токен — Рутокен ЭЦП Bluetooth.

Для выполнения операций шифрования и подписи используется широко распространенное средство криптографической защиты информации КриптоПро CSP компании «КриптоПро». Защищенные при помощи КриптоНУЦ файлы пересылаются так же, как и любые другие — через почту, социальные сети, сервисы мгновенных сообщений. При этом можно быть уверенным, что передаваемые данные не будут перехвачены или изменены злоумышленниками.

Мобильная электронная подпись от мегафон —

Сегодня лидерами в области электронной подписи на мобильном устройстве являются Мегафон и Билайн. Мобильная электронная подпись — законодательно не утвержденное понятие и правильно говорить, что это  создание электронной подписи в сервисе ЭП на базе сертифицированного ПАК DSS и ПАКМ HSM (СЭП) с подтверждением пользователя закрытого ключа, используя технологию SIM Applet. Но термин МЭП уже прижился и подразумевает под собой технологию, в которой для создания квалифицированной электронной подписи используется специальная SIM-карта, совместимая с любой моделью мобильного телефона или планшета (кроме виндовых)  с функцией приема/передачи SMS-сообщений.

В отличие от традиционных технологий, пользователю МЭП не требуется трудоемкая настройка рабочего места: установка криптопровайдера, наличие сертификата на специальном носителе, а только телефон со специальной Sim-картой. В данном решении используется технология DSS — это полностью безопасно и сертифицировано ФСБ. Кроме того, решение использует алгоритмы ГОСТ Р 34.10-2021. 

Для подключения услуги абоненту нужно пройти процедуру идентификации на встрече с менеджером и получить новую SIM-карту. Изменять абонентский номер при этом необязательно.Для подписи документов необходим секретный PIN-код контейнера, который задается при активации SIM-карты.

  • Мобильная Электронная подпись — инструмент для организации самой простой и доступной системы обмена электронными документами.
  • Подписывайте документы и обменивайтесь ими со своими контрагентом по обычной электронной почте.
  • Телефон всегда с вами, а это значит, что подпись в надежном месте.

  • Решение создано на сертифицированных программных средствах, а это значит что применение подписи максимально защищено.

Как это работает на практике можно посмотреть в нашем видео:

Установка контейнера закрытого ключа в приложение

Как пишут сами сотрудники «КриптоПро», есть три варианта установки контейнера на устройство:

• Через iTunes File Sharing.• Использовать отдельное приложение для записи файлов на iOS, типа iExplorer.• Написать собственный экспорт ключа в блоб (PRIVATEKEYBLOB) и импортировать его в коде приложения. Пример такого способа находится в вышеупомянутом пакете для MacOS под названием EncryptKey/DecryptKey.

Мы использовали первый вариант — как самый быстрый и удовлетворяющий требованиям заказчика. Именно для его реализации при импорте был выбран флаг USE_CACHE_DIR = false; если iTunes File Sharing вами использоваться не будет или вы хотите скрыть от пользователя возможность заглянуть в папку с ключами, то лучше скройте ее, выставив флаг true.После первого запуска с установленным фреймворком в папке Documents приложения будет создана папка cprocsp:

Внутри этой папки и хранятся все контейнеры ключей. Устанавливаемые сертификаты и контейнеры хранятся и относятся к приложению, а не к ключевому хранилищу устройства, поэтому после его удаления будет необходимо установить их заново.

Далее существует два пути: написать все функции самому или использовать уже готовый контроллер, и так как его хватит для решения большинства задач, о нем и поговорим.Фреймворк содержит в себе хедер-файл с названием PaneViewController.h. Если вы не обременены строгостью по дизайну, то можете импортировать предложенные xib-файлы (находятся в CPROCSP.framework/Resources) и инициализировать криптопанель через них — к примеру, таким образом:

Электронная подпись на sim-карте теперь и на российском рынке

16 июня 2021

Электронная подпись на sim-карте теперь и на российском рынке

Технический директор ООО «1С-СП» Алексей Александров в интервью порталу ecpexpert.ru рассказал о новинке мира электронного бизнеса. Он также поделился информацией о ее преимуществах, технологии работы, степенях защиты и о юридической значимости документов, подписанных с помощью ЭП на sim-карте.

Алексей, что представляет из себя электронная подпись на sim-карте?

На sim-карту со специальным чипом на этапе производства безопасным образом загружают крипто-апплет (примечание ecpexpert.ru: Крипто-апплет — это java-приложение, которое сотовые операторы записывают на sim-карту, чтобы расширить ее функциональность; доступ осуществляется через sim-меню. Например, у МТС — это «МТС-Инфо» и «Лёгкий платёж»). В остальном, это обычная «симка», с помощью которой можно звонить, отправлять sms-сообщения или выходить в интернет. Компания ООО «1С-СП» назвала данный продукт 1С-SIM.

1C-SIM

Как бы Вы простым языком описали механизм действия электронной подписи на sim-карте?

Если говорить совсем просто, то 1С-SIM для пользователя – это комбинированное решение, состоящее из токена в виде sim-карты и устройства визуализации подписываемых данных – мобильного устройства. Отличие от USB-токена в том, что команды к нему поступают не через USB-разъём с компьютера, а через специальные sms-сообщения, которые отправляет сервер Платформы 1С-SIM через GSM-канал.

Такой подход позволяет пользователю видеть, что он подписывает.

Процедура подписи выглядит следующим образом:

Для формирования подписи в платформу 1С-SIM вместе с документом передаётся на подпись сопроводительное сообщение, в котором представлена значимая информация из полного документа, позволяющая взаимно однозначно сопоставить документ и сообщение. Сообщение отображается на экране мобильного устройства пользователя и ему предлагается ввести PIN-код как подтверждение того, что он предварительно ознакомился с полным документом и сопроводительное сообщение соответствует документу. Sim-карта формирует электронную подпись и передаёт её через платформу 1С-SIM в информационную систему, откуда изначально поступил запрос на подпись. 

Как же на практике выглядит использование электронной подписи на sim-карте?

Фото телефона в момент подтверждения входа на демо-портал на www.1c-sp.ru/demo

Демо-портал 1С-СП в телефоне

Скриншот сценария «Подпись платёжного поручения» на демо-портале www.1c-sp.ru/demo

Демо портал 1С-СП

Фото телефона в момент подтверждения подписи тестового Платёжного поручения на демо-портал на www.1c-sp.ru/demo

Демо-портал 1С-СП в телефоне-ЭЦП

Подскажите, как давно появилась идея с внедрением ключа электронной подписи на sim-карту оператора?

Идея использования sim-карт для формирования электронной подписи существует довольно давно. На текущий момент есть целый ряд стран, где такая технология активно используется в сегментах G2C, G2B, B2B. Это Азербайджан, Казахстан, Беларусь, Турция, страны Прибалтики, Финляндия. В некоторых из них инициатива создания подобных систем исходила от государства, что обеспечивало проектам бюджетное финансирование. В России идея внедрения ЭП на sim-картах существует уже более 5 лет, но реализовать её удалось только сейчас.

Что тормозило внедрение данной инициативы?

Создание Платформы мобильной аутентификации и электронной подписи – это крупный инфраструктурный проект, который включает в себя интеграцию со многими игроками рынка – операторами связи, удостоверяющими центрами, информационными системами. Со всеми нужно договориться, выстроить отношения, согласовать условия работы. Это довольно сложная задача, которую быстро не решить. Но техническая реализация – это только одна сторона проблемы. Вторая сторона – это наличие сервисов, готовых применять подобные технологии, и зрелость их пользователей. Например, ещё 5 лет назад для большинства было достаточно наличия токена или смарт-карты. Но мир вокруг нас меняется, появляются новые сервисы, а вместе с ними новые угрозы. Сейчас одного только токена недостаточно для обеспечения удобной и безопасной работы в информационных системах, особенно для активных мобильных пользователей.

Какие операторы станут партнерами проекта? Кто занимается выпуском ЭП на сим-картах? Где пользователи могут ее получить?

Наша цель – привлечь в проект всех операторов связи, и мы активно работаем в этом направлении. Первая партия полноценно работающих sim-карт выпущена совместно с оператором МТТ, активные переговоры ведутся с Теле2, ВымпелКом и другими операторами.

Цитата Сергея Алтухова

Платформа 1С-SIM готова к работе с любым Удостоверяющим центром, в том числе с «внутренними» УЦ крупных заказчиков.

На первых этапах планируется организовать точки выдачи в офисах удостоверяющих центров — партнёров или там, куда пользователи приходят за услугами, например, в отделениях банков. Это позволит всего за один визит и выдать пользователю sim-карту, и выпустить сертификат подписи, и зарегистрировать его в системе банка, где пользователь сможет использовать преимущества мобильной подписи 1С-SIM.

А какие преимущества данного вида ЭП Вы считаете наиболее важными в современных реалиях бизнеса?

Наше решение позволяет сделать формирование ЭП не только безопасным, но и удобным. В первую очередь это оценят активные мобильные пользователи, так как с 1С-SIM они получат намного больше свободы и возможностей, чем при использовании «классических» средств ЭП.

Мобильный телефон всегда под рукой, и пользователи 1С-SIM видят на экране, какое действие они подтверждают и что они подписывают.

Какие параметры данной ЭП важно знать потенциальным покупателям?

Карта 1С-SIM может работать в любом телефоне, выпущенном позднее 1995 года и соответствующем требованиям GSM 11.14.

В 1С-SIM электронная подпись формируется согласно ГОСТ Р 34.10-2021. На текущий момент, в соответствии с ФЗ-63, она считается усиленной неквалифицированной. 

Поскольку за идентификацию пользователей и выпуск сертификатов отвечают удостоверяющие центры, именно от УЦ зависит набор полей сертификатов и то, в каких информационных системах они смогут применяться.

Будут ли документы подписанные данной электронной подписью юридически значимыми? Внесены ли соответствующие поправки в законодательство? Если нет, то когда это будет реализовано?

После завершения работ по сертификации решения по линии ФСБ России и при условии использования квалифицированного сертификата подписи, выданного аккредитованным удостоверяющим центром, она станет усиленной квалифицированной. Соответственно подписанные ей документы смогут стать юридически значимыми.

В прочих информационных системах мобильный телефон чаще всего выступает второй ступенью двухфакторной идентификации пользователя, но здесь он выходит на первый план. Продуманы ли механизмы дополнительной защиты ЭП на sim-карте от компрометации?

Использование Платформы 1С-SIM как механизма строгой аутентификации позволяет информационным системам повысить уровень безопасности и защититься от целого ряда угроз, актуальных при использовании «классических» средств электронной подписи.

  • Во-первых, закрытый ключ подписи хранится внутри sim-карты и является неизвлекаемым, что исключает возможность его хищения и дальнейшей подделки подписи пользователя.
  • Во-вторых, одновременно на карте 1C-SIM может храниться до 10 ключей и у каждого из них имеется собственный пароль (PIN). Необходимость ввода пароля на мобильном телефоне исключает возможность формирования ЭП без ведома пользователя.
  • В-третьих, вывод на экране смартфона информации о том, какие документы подписывает владелец, позволяет защититься от подмены данных и от фишинга.
  • В-четвёртых, наличие неизвлекаемых ключей в карте полностью исключает атаку с переназначением номера абонента на другую sim-карту с целью перехвата одноразового пароля, высылаемого в sms-сообщениях. Даже если номер будет назначен на другую карту, закрытый ключ подписи пользователя останется на его карте в телефоне.

В-пятых, sim-карта 1С-SIM предоставляет механизм двухфакторной аутентификации: первый фактор – это наличие закрытого ключа подписи внутри SIM, а второй фактор – знание пароля доступа к этому ключу. Даже при утере или краже мобильного устройства с картой 1C-SIM, ей невозможно будет воспользоваться, не зная пароля.

Инфогррафика ЭЦП на SIM-карте

Реализованная на Платформе 1С-SIM технология мобильной ЭП подразумевает её безопасное и удобное использование для подписи электронных документов, подтверждения транзакций и строгой аутентификации в информационных системах. Это обеспечивает востребованность продукта, который своевременно появился на рынке в период подготовки к запуску программы развития цифровой экономики, о которой говорил Владимир Путин еще в конце 2021 года.

Редакция портала ecpexpert.ru благодарит за интервью технического директора ООО «1С-СП» Алексея Александрова

Александров А.А. - 1С-СП

Статья подготовлена Единым порталом Электронной подписи. При полном или частичном использовании материала активная гиперссылка на ecpexpert.ru обязательна.


На правах рекламы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector