Компании КриптоПро и SafeTech объявляют о разработке принципиально нового комплексного продукта для мобильной подписи
Компании КриптоПро и SafeTech объявляют о разработке принципиально нового комплексного продукта для мобильной подписи, «КриптоПро Ключ» мобильных SDK и мобильных приложений на их основе.
29 июня 2023, Москва. Разработка ведется по техническому заданию, согласованному в мае 2023 года с ФСБ России. Среди различных вариантов использования КриптоПро Ключа доступен инновационный способ защиты ключей подписи. Их безопасность при хранении в мобильных устройствах обеспечивается с помощью ключей защиты, которые находятся на серверной стороне в HSM в неизвлекаемом виде.
Станислав Смышляев, заместитель генерального директора КриптоПро:
«Чтобы обеспечить наивысшую степень защиты пользовательских ключей, нашими криптографами было разработано семейство совершенно новых криптографических протоколов DKSSP. Они позволяют вовсе обойтись без расшифрования пользовательских ключей, обеспечивая их безопасность даже в случае частичной компрометации устройства пользователя. Ключ подписи не появляется в чистом виде на устройстве ни в один момент времени, все операции с ним производятся распределенным образом. Это позволяет защититься от компрометации ключа пользователя не только в случае потери мобильного телефона, но даже и в случае полной компрометации серверных компонент или присутствия вредоносного ПО в телефоне пользователя. Пожалуй, уровень безопасности ключей в рамках такого решения превосходит даже тот, что можно достичь в рамках концепции «облачной» (дистанционной) подписи, для которой требования ФСБ России пока не утверждены.»
КриптоПро Ключ разрабатываются с учетом максимального сохранения в нем преемственности с серверным API и API для разработки мобильных приложений КриптоПро DSS, чтобы обеспечить бесшовную миграцию заказчиков на новый продукт. Для интеграции КриптоПро Ключа в мобильные приложения разрабатываются два SDK, наследующих интерфейсы DSS Client SDK и myDSS SDK. Также разрабатывается ряд законченных приложений на их основе, семейство которых откроют одноименное мобильное приложение КриптоПро Ключ и мобильное приложение Мой Ключ от SafeTech.
Денис Калемберг, генеральный директор SafeTech:
«Мы рады представить новую, современную и отвечающую новым веяниям версию технологии мобильной подписи, которую мы совместно с компанией КриптоПро разрабатываем уже более 8 лет. Мы с удовольствием замечаем, что технология прошла эволюцию от платформы для энтузиастов до зрелой технологии, без которой множество людей уже не представляют свою повседневную деятельность. Мы уверены в том, что новая версия SDK будет востребована внутри приложений аккредитованных удостоверяющих центров, финансовых организаций и других предприятий чтобы предоставлять пользователям лучший опыт по использованию квалифицированной электронной подписи. А приложение МойКлюч послужит площадкой для быстрого старта для новых клиентов.»
Справочная информация
Компания КриптоПро – создана в 2000 году и в настоящее время занимает лидирующее положение по распространению средств криптографической защиты информации и электронной цифровой подписи. Основное направление деятельности компании — разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования российских и международных стандартов и рекомендаций по стандартизации, а также российских криптографических алгоритмов.
Компания SafeTech – разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, поставщик решений крупнейших мировых производителей программных и аппаратных средств для обеспечения информационной безопасности. Компания отмечена 13 индустриальными премиями, в том числе как «Самая инновационная компания в финансовой сфере».
