Самое безопасное решение для мобильной ЭП выходит в промышленную эксплуатацию

Комплексное решение для электронной подписи со смартфона ПАК «КриптоПро Ключ» с мобильным приложением КриптоКлюч получило положительное заключение ФСБ России.

Уникальной особенностью решения является новейший способ хранения ключей пользователя ­— не просто на мобильном устройстве в чистом виде, как в других популярных продуктах, а в распределенном (между сервером и приложением) виде. Таким образом, ни клиентская, ни серверная части системы не могут подписать документ самостоятельно, без взаимодействия друг с другом.

Благодаря использованию этой современной технологии, обеспечивается совершенно новый уровень безопасности, ранее не доступный в любых иных средствах электронной подписи со смартфона.

В состав решения входят инструментарий разработчика (SDK) для мобильных приложений и законченные мобильные приложения на его основе: одноименное приложение КриптоПро Ключ от компании КриптоПро и приложение КриптоКлюч от компании STCrypt (SafeTech Group).

«Нашими криптографами было разработано семейство совершенно новых криптографических протоколов DKSSP, которые обеспечивают безопасность пользовательских ключей даже в случае компрометации клиентского устройства, — говорит Станислав Смышляев, д.ф.-м.н., генеральный директор КриптоПро. — Ключ подписи не появляется в чистом виде на устройстве ни в один момент времени, все операции с ним производятся распределенным образом. Это позволяет защититься от компрометации ключа пользователя не только в случае потери мобильного телефона, но даже в случае полной компрометации серверных компонент или присутствия вредоносного ПО на смартфоне пользователя».

КриптоПро Ключ разработан с учетом максимального сохранения в нем преемственности с серверным API и API для разработки мобильных приложений КриптоПро DSS, чтобы обеспечить бесшовную миграцию клиентов на новый продукт.

Новый продукт поддерживает несколько режимов хранения и использования ключей:

• распределенно в мобильном приложении и на серверной стороне в защищенном аппаратном модуле безопасности КриптоПро HSM;
• локально, с поддержкой ключевых носителей, подключаемых к мобильному устройству через провод или бесконтактно по NFC;
• локально на рабочем месте пользователя на традиционных ключевых носителях при работе через веб-интерфейс (режим КриптоПро Ключ Lite).

Дополнительно реализована возможность перевыпуска сертификатов ЭП с использованием ранее выданной электронной подписи. Это позволит без очной идентификации начать пользоваться мобильной ЭП в любом приложении или сервисе на базе ПАК «КриптоПро Ключ» за считанные минуты.

В дальнейшем пользователи смогут:

• выпускать неквалифицированные сертификаты ЭП с идентификацией через Госуслуги;
• выпускать квалифицированные сертификаты ЭП с идентификацией через ЕБС;
• оплачивать услуги прямо в приложении.

Все это с возможностью встраивать комплексные SDK с данной функциональностью в собственные мобильные приложения удостоверяющих центров, кредитных и иных организаций.

Также на базе нового решения помимо выпуска сертификатов ЭП физических лиц удостоверяющие центры впервые смогут реализовать выпуск сертификатов и работу с квалифицированной ЭП юридических лиц не только на аппаратных носителях, но и в мобильных приложениях, что является уникальной возможностью на российском рынке для доверенных УЦ.
 

«В 2018 году SafeTech Group и КриптоПро первыми в России запустили сервисы по онлайн-регистрации бизнеса, регистрации недвижимости и отправки налоговой отчетности со смартфона. Тогда это был своего рода эксперимент. Сейчас же мобильная электронная подпись стала неотъемлемой частью жизни, а безопасность ключей электронной подписи является самым важным аспектом для развития цифровых услуг и защиты граждан от мошенничества. Мы уверены, что наши разработки будут востребованы внутри приложений и онлайн-сервисов, а возможность доверенным УЦ выпускать сертификаты для работы с КЭП юридических лиц на смартфоне будет способствовать появлению совершенно новых удобных сервисов для бизнеса», — заявила Дарья Верестникова, генеральный директор STCrypt (SafeTech Group).