Технологии электронной подписи в web-приложениях

С целью обеспечения безопасности выполнения транзакций в системах дистанционного банковского обслуживания, а также для обеспечения юридической значимости электронного документооборота, в соответствии с законодательством России используются средства электронной подписи, которые работают на основе криптографических алгоритмов.

Электронная подпись подразумевает использование комплекса организационных и технических средств, где за техническую реализацию отвечают средства криптографической защиты информации (СКЗИ).

В настоящее время на рынке присутствует большое количество СКЗИ, выполняющих необходимые функции, а также обладающих необходимыми сертификатами контролирующих органов. Однако доступ к функциям различных СКЗИ осуществляется по различным программным интерфейсам, некоторые СКЗИ предоставляют только низкоуровневые криптографические функции и не поддерживают необходимые к использованию криптографические форматы и протоколы (например, Cryptographic Message Syntax – CMS, PKCS#10, x.509). При этом с целью возможности гибкого выбора СКЗИ необходима поддержка максимального количества программных интерфейсов.
С целью создания системы дистанционного банковского обслуживания, для использования которой клиенту необходим только web-браузер, кроме поддержки широкого ряда СКЗИ, к компонентам по взаимодействию с СКЗИ предъявляются следующие дополнительные требования:

  1. работа со всеми распространенными веб-браузерами: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Apple Safari;
  2. работа во всех распространенных операционных системах: Microsoft Windows XP и выше, Linux, Apple Mac OS X;
  3. возможность установки на рабочую станцию клиента без прав администратора и перезагрузки компьютера.

 

Компоненты, отвечающие описанным выше требованиям, позволят создать максимально гибкую и универсальную с точки зрения используемых криптографических средств систему дистанционного банковского обслуживания.

На сегодняшний день, большинство web-приложений имеют ряд серьезных ограничений на использование технологий электронной подписи. С одной стороны, для использования СКЗИ клиенту необходимо либо установить ActiveX, что автоматически «привязывает» его к браузеру Intenet Explorer, либо использовать «тяжелую» и небезопасную Java-машину. С другой стороны, разработчики web-приложений тратят огромное количество ресурсов на встраивание и поддержку программных и аппаратных СКЗИ от различных производителей, вместо того, чтобы заниматься бизнес-функционалом своих систем.

Компания SafeTech предлагает услуги по внедрению в web-приложения набора библиотек и инструментов, выполняющих роль универсального средства доступа к криптографическим функциям различных СКЗИ. Этот сервис позволит разработчикам web-решений унифицировать процесс интеграции СКЗИ к web-приложениям таким образом, что подключение самых разнообразных криптосредств будет занимать не более одного рабочего дня. Используемые технологии позволят работать из любого распространенного браузера на разных операционных системах.  При этом конечному пользователю для установки ПО и начала работы даже не потребуются права администратора.