facebook_pixel
  • 17 сентября 2018, 12:47

    Электронную подпись можно будет поставить с помощью смартфона

    ФСБ РФ сертифицировала программно-аппаратный комплекс «КриптоПро DSS» с модулем аутентификации myDSS. Впервые в стране появился легальный способ поставить электронную цифровую подпись с помощью смартфона. Авторы разработки и эксперты прокомментировали нововведение. Об этом сообщило РИА ФАН.

    Электронную подпись можно будет поставить с помощью смартфона

    Средство подписи должно было быть сертифицировано ФСБ, которая далеко не сразу выдала сертификат: было много требований к безопасности технологии. В конечном итоге, мы выполнили все требования и получили сертификат. Это первое подобное решение в России

    Денис Калемберггендиректор компании-разработчика SafeTech.

    По его словам, рынок электронного документооборота у юрлиц неплохо развит, в частности в области взаимодействия с государственными структурами. Кроме того, активно используется дистанционный банкинг. Попытки же внедрить электронную подпись в массовые проекты, ориентированные на население (госуслуги для граждан), сопряжены с огромной сложностью в масштабировании и высокой стоимостью.

    «Ну, и как вы какой-нибудь бабушке объясните, как устанавливать программное обеспечение, настраивать его, генерировать ключи?» — задался вопросом специалист.

    По данным информагентства, в основу технологии взята идея размещения криптоключа для электронной подписи в «облачном хранилище». Она реализована компанией «КриптоПро» —одним из основных игроков криптографии в РФ. Отмечается, что изначально «облако» не гарантировало безопасность электронного документа до его передачи на сервер безопасности. Именно поэтому была разработана технология, благодаря которой личность владельца цифровой подписи подтверждается с помощью смартфона.

    «Для начала работы клиент приходит в удостоверяющий центр, который подтверждает его личность, затем скачивает приложение, сканирует QR-код, и с этого момента у него есть персонализированное средство подписи в смартфоне», — продолжил Калемберг.

    Пользователь создает тот или иной документ и нажимает кнопку «Подписать». Появившийся в смартфоне документ можно увеличить и проверить все его страницы. После этого он нажимает кнопку «Подтвердить». Затем происходят криптографические преобразования с участием ключа клиента, хранящимся на смартфоне в зашифрованном виде.

    «Приложение собирает большое количество параметров, чтобы максимально защитить операцию, чтобы никто не мог, условно, сделать дубликат телефона, перевести на другой и с него запустить. Этого не получится — не будет работать», — пояснил специалист.

    Он обозначил, что ни одна из попыток взломать приложение не увенчалась успехом, несмотря на то, что исходные коды были переданы людям, которые профессионально этим занимаются. При этом специалист обратил внимание, что погружаясь в подобные сферы, нельзя говорить о стопроцентной безопасности.

    «Как всякая технология, это палка о двух концах: всплеск жалоб на первом этапе будет, полностью защищенных технологий нет и быть не может. Но, тем не менее, на данный момент это намного лучше, чем-то, что у нас существует», — заявил доктор юридических наук, основатель научной школы «Электронная криминалистика» Виталий Вехов.

    Он напомнил о сервисе 900, когда банковская карточка привязывалась к номеру телефона. Набрав номер 900, клиент Сбербанка мог совершать определенные лимитированные платежи на сим-карты и на карты других клиентов банка. По мнению Вехова, удобство этой технологии всем очевидно, но в течение первого полугода с начала эксплуатации происходили массовые хищения денег.

    В свою очередь, директор центра компетенций Fintech& Blockchain фонда «Сколково» Павел Новиков подчеркнул, что технология PayControl от SafeTech позволит сделать процесс подписи любого документа или транзакции максимально удобным и безопасным. Например, прямо в смартфоне можно будет поставить на учет летающий автомобиль или зарегистрировать брак.