Статья Варианты использования ЭП на iPad. Synerdocs

Электронная подпись для apple ios (ipad, iphone) #безопасность #сэд #ecmj

ИТ-директоруДелопроизводителюКадровикуБухгалтеру
Информационная безопаснось в ECM

Алексей Александров

 5 комментариевДобавить в закладки

Алексей Александров Руководитель направления по работе с тех.
партнерами ЗАО «Аладдин
Р.Д.”

Одной из
тенденций на сегодняшний день является BYOD (Bring Your Own Device) – использование сотрудниками собственных устройств в
рабочих целях. По оценкам Gartner, к 2020 году примерно
90% компаний будут поддерживать корпоративные приложения на устройствах,
которые находятся в собственности работников. Мобильность сотрудников неизменно
растёт за счёт повсеместного использования смартфонов и планшетов, в том числе
производства компании Apple. Если в компании
реализована система электронного документооборота, то возникает задача
обеспечить возможность её полноценного использования и с личных мобильных
устройств сотрудников. Однако разработчики, пытающиеся адаптировать устройства iPad и iPhone для корпоративного использования и обеспечить легитимность
таких бизнес-процессов, сталкиваются со множеством проблем.

Во-первых,
это закрытость платформы iOS. У Apple есть два типа комплектов разработчика: общий для создания
разнообразных приложений и SDK нижнего,
«системного» уровня, позволяющий реализовать функционал на уровне ОС,
работать с аппаратной составляющей, обращаться к файлам, SIM-карте
и коммуникационным порталам напрямую. Его корпорация Apple предоставляет только ограниченному кругу компаний-партнёров.

Вторая
проблема – это отсутствие USB-портов, к которым
подключаются электронные ключи. Существуют переходники типа «Apple Dock to USB», но полноценно работать с электронным ключом с их помощью
нельзя.

Наконец,
разработчики сталкиваются с архитектурными ограничениями iOS (монолитность и изолированность приложений), политикой Apple в отношении публикации в AppStore
приложений, реализующих криптографические алгоритмы, а также законодательными
ограничениями РФ на экспорт криптографии.

Статья Варианты использования ЭП на iPad. SynerdocsНам видится правильным подход, при котором криптография реализована на
смарт-карте, подключаемой к iPad или
iPhone с помощью совместимого с
ней считывателя.

Читайте также:  Сбис эцп для таможни

Оно должно подключаться
к iPad/iPhone через
разъём Apple Dock.
Дополнительно считыватель должен иметь microUSB-разъём и
может быть подключен к рабочему компьютеру (Win/Mac/Linux) как обычный CCID-совместимый считыватель, не требующий установки
драйверов.

Для
современного сотрудника корпорации «соединенного» с компьютером и программами,
которые стали уже частью его жизни, удостоверение личности и связанные с этим
вопросы безопасности для организации становятся весьма важными. И одним из
решений являются – смарт-карты.

Во-первых, это
PKI-карты для корпоративных пользователей,
обеспечивающие вход в домен, работу с УЦ, хранение ключевых контейнеров на
карте и т.д. В них на аппаратном уровне может быть реализована электронная
подпись (ЭП). Карты должны быть сертифицированы ФСБ России по классу КС2.

Во-вторых — электронные
удостоверения сотрудников (ID-карты). Они используются
как бейдж для визуальной идентификации сотрудников, легко интегрируются со СКУД,
а также могут выполнять «социальную» функцию, например, использоваться
для льготного проезда в транспорте. Поддерживается и функция строгой
двухфакторной аутентификации пользователей и формирования ЭП.

И еще более
интересный вариант решения, который будет хорошо воспринят пользователями, так
как он избавляет сразу от пачки карточек — это комбинированные международные платёжные
карты. Сейчас в России уже созданы комбинированные платёжные карты с наличием платёжных
приложений MasterCard и Visa на одном чипе с аппаратной
реализацией российской криптографии, сертифицированной ФСБ России. Такую карту можно
использовать для работы с «облачными» сервисами, портальными
системами, для аутентификации, цифровой подписи, обеспечения юридической
значимости электронного документооборота и пр.

Такое решение
будет востребовано, и, в первую очередь, корпоративными пользователями iPhone и iPad,
т.к. оно позволяет решить множество проблем и рисков BYOD,
а также обеспечивает полноценное участие сотрудников в корпоративном
электронном документообороте даже при работе с личных мобильных устройств.

Читайте также:  Через электронную подпись крадут квартиры и бизнес: способы защититься - новости Право.ру

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector