|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Использование NFC для электронной подписи
В 2021 году Компания «Актив» представила для широкой аудитории линейку продуктов Рутокен ЭЦП 3.0 NFC, которые позволяют через канал NFC подписывать электронные документы на смартфонах и планшетах. Специалисты «Актив» разработали дуальные смарт-карты и USB-токены, в которых объединили криптографический микропроцессор с бесконтактным интерфейсом. Благодаря этому появилась возможность получения прямого доступа к информации, которая хранится на контактном микропроцессоре, через бесконтактную антенну, т. е. ко всем криптографическим возможностям контроллера.
|
Комплект разработчика Рутокен SDK помогает технологическим партнерам Компании «Актив» встраивать продукты Рутокен в свои решения |
Какой вариант использовать – выбирать разработчикам. В целом инструменты для встраивания решают примерно одинаковый круг задач: формирование электронной подписи, шифрование/расшифрование сообщений между документами и организация защищенного документооборота.
Задачу разработчиков существенно облегчают демо-приложения Рутокен. Одно из них, Рутокен Демобанк, показывает подпись платежных документов личной электронной подписью в процессе ДБО на мобильном устройстве.
Другое, Рутокен ДемоСмена, демонстрирует, как подписывать документы, когда на одном мобильном устройстве работают посменно несколько членов рабочей группы, например инкассаторы, строители, монтажники и многие другие.
Код этих приложений открыт и находится в GitHub-аккаунте Компании «Актив». Модули обнаружения устройств Рутокен ЭЦП 3.0 NFC и процесса мобильной подписи можно использовать безвозмездно.
На GitHub-аккаунте Компании «Актив» можно найти открытые коды демо-приложений Рутокен |
В случае, если информационная система организации построена на упомянутом выше решении компании КриптоПро, добавить возможность работы с USB-токеном или смарт-картой Рутокен с NFC не составит особого труда. Ведь в решении КриптоПро CSP версии 5.0 R2 для настольных и мобильных устройств появился режим работы с неизвлекаемыми ключами на NFC с дополнительным прозрачным шифрованием канала для обмена сообщениями между криптопровайдером и носителем.
Беспроводной канал NFC позволяет получить полноценное рабочее место на телефоне или планшете на Android 5+, iOS 13+ или ОС Аврора 4+ с возможностью электронной подписи документов.
Стоит отметить, что, как и при работе с классическими токенами и смарт-картами Рутокен, для доступа к закрытому ключу ЭП необходимо знание PIN-кода.
Работа руководителя организации, работающего вне офиса, становится намного эффективнее, если он согласовывает или подписывает документы электронной подписью в системе ЭДО с помощью смарт-карты или USB-токена с NFC Рутокен ЭЦП 3.0 на смартфон или планшете. Организовать в организации это возможно, например, с помощью универсальной программы для шифрования и электронной подписи файлов КриптоАРМ ГОСТ, созданной на базе криптопровайдера КриптоПро CSP 5.0 R2 или программы, разработанной компанией ИнфоТэКС, VipNet PKI Client, которая использует комплект разработчика Рутокен SDK. Примечательно, что при подписании документов по беспроводному каналу электронная подпись документа формируется внутри токена или смарт-карты Рутокен.
Важно также, что устройства Рутокен для мобильной электронной подписи имеют дуальный интерфейс и могут быть использованы как на мобильных устройствах с iOS 13+, Android 5+ или Аврора 4+, так и на настольных компьютерах с Windows, macOS или Linux. При этом установки каких-либо драйверов в операционные системы не требуется.
Стоит отметить, что при утере смарт-карты, USB-токена или смартфона пользователь может быть уверен, что его электронная подпись останется в безопасности. Ведь ключи электронной подписи надежно хранятся в защищенной памяти устройства Рутокен. Для доступа к ключам электронной подписи всегда нужно знать PIN-код и физически владеть устройством Рутокеном. ОС Рутокен защищает PIN-код от подбора. После определенного количества неудачных попыток ввода PIN-кода доступ к содержимому токена или смарт-карты блокируется.
Использование аппаратного USB-токена или смарт-карты является надежным способом подтверждения и контроля банковских транзакций. Это без преувеличения современная альтернатива таким неактуальным и небезопасным методам подтверждения операций как PUSH-уведомления и коды, получаемые в СМС-сообщениях.
В развитие этого сценария совместно с разработчиками приложения PayControl Компания «Актив» создала решение для безопасного интернет-банкинга, в котором
USB-токен или смарт-карта Рутокен с NFC выступает в роли отчуждаемого носителя, хранящего электронную подпись своего владельца.
Это решение используется для подтверждения банковских операций в приложении PayControl. Оно помогает контролировать детали платежа, гарантирует безопасность и подтверждает авторство того, кто проводит операцию, ведь благодаря использованию криптографических алгоритмов электронную подпись невозможно подделать или скопировать.
Мобильная электронная подпись в комплексе с мобильными терминалами сбора данных (ТСД) с поддержкой технологии NFC эффективно используется для контроля наличия и передвижения товарных запасов на складах, а также подписания складских документов. Подобное решение существенно облегчает работу сотрудников склада, сокращая трудозатраты и повышая качество работы. В качестве примера можно привести процесс обработки поступившего товара, медикаментов, на аптечном складе. Ранее сотруднику склада приходилось переносить каждую коробку с товаром к стационарному ПК, сканировать штрих-код на упаковке, формировать подтверждающие документы и подписывать их вручную. Это отнимало много сил, времени, приводило к ошибкам в системе учета. Мобильные терминалы сбора данных и устройства для электронной подписи Рутокен благополучно трансформировали данный процесс, сделав его значительно более простым и менее ресурсозатратным.
Применение электронного документооборота совместно с сертифицированными криптографическими устройствами для мобильной электронной подписи Рутокен существенно упрощают процедуру оформления необходимых документов для сотрудников выездных бригад. Медики, спасатели, специалисты энергетической, нефтегазовой, транспортной сфер заполняют во время выездов и вахт, в процессе своей работы значительное количество бланков, форм и других документов. Их оформление на бумаге занимает много времени, требует особого хранения и передачи в архив. Более удобный и современный подход – создание и подписание документов в электронном виде в рамках системы ЭДО с использованием персонального USB-токена или смарт-карты Рутокен ЭЦП 3.0 для электронной подписи. Наглядной иллюстрацией может служить совместный проект по автоматизации документооборота на горнодобывающем предприятии, который в прошлом году реализовали Компании «Актив» с технологическими партнерами – компаниями «Сигма» и «В2-Групп». В решении были задействованы специальные промышленные мобильные устройства. Защищенные от пыли, влаги, вибраций смартфоны и планшеты прослужат долго, так как беспроводной канал не требует физического подключения токена или смарт-карты: устройство Рутокен ЭЦП 3.0 NFC в любой момент готово к работе. Стоит также заметить, что ключи электронной подписи хранятся в памяти устройства Рутокен, не передаются в память смартфона или планшета, что говорит о значительной степени защищенности. Подпись вычисляется «на борту» токена, отдельно от недоверенных приложений и ОС.
Виртуальный считыватель смарт-карт Рутокен VCR делает возможной электронную подпись на iPad |
Как известно, используемые многими организациями мобильные устройства iPad не снабжены встроенным NFC-считывателем, что, казалось бы, может препятствовать работе с мобильной электронной подписью. Компания «Актив» предлагает решение, позволяющее использовать USB-токены и смарт-карты с NFC для подписания документов и на этих устройствах. Суть решения заключается в том, что в роли считывателя выступает iPhone пользователя. Для этого на смартфон необходимо установить приложение виртуального считывателя Рутокен VCR. В свою очередь на iPad в приложение встраивается API для работы с виртуальным считывателем. Выбрав на iPad документ к подписанию, пользователь прикладывает USB-токен или смарт-карту линейки Рутокен ЭЦП 3.0 к смартфону и происходит подписание документа.
[1] Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ http://www.consultant.ru/document/cons_doc_LAW_112701/
[2] Интернет-портал СберБизнес. Как получить электронную подпись. https://www.sberbank.ru/ru/s_m_business/pro_business/chto-takoe-elektronnaya-podpis-kak-poluchit-i-dlya-chego-nuzhna/
Ключевые слова: NFC-считыватель, электронная подпись, мобильное устройство, USB-токен, Рутокен ЭЦП 3.0 NFC, «Актив»
Подпишитесь на журнал
Купите в Интернет-магазине
Комментарии отсутствуют
Добавить комментарий |
Комментарии могут оставлять только зарегистрированные пользователи |
|