Публикации
«Электронная подпись в системах ДБО для Apple iPad и iPhone»
В мартовском номере журнала «Банковские технологии» опубликована статья Генерального директора iSimpleLab Дмитрия Мирошникова и Руководителя направления по работе с технологическими партнерами компании «Аладдин Р.Д.» Алексея Александрова «Электронная подпись в системах ДБО для Apple iPad и iPhone».
Источник: журнал «Банковские технологии»
Номер выпуска: март 2013 года (перейти к номеру)
Загрузить статью в PDF
До недавнего времени сертифицированную российскую криптографию можно было использовать только на персональном компьютере, что являлось серьезным ограничением для первых лиц компании, периодически работающих вне офиса. Поэтому возможность использования привычного мобильного «бизнес-гаджета» для совершения активных операций в системе ДБО стала логическим продолжением развития взаимоотношений клиента и банка.
Значительную долю на рынке планшетов и смартфонов сегодня занимают устройства на базе Apple iOS. Зачастую их владельцы — топ-менеджеры компаний, обладающие правом первой или визирующей подписи банковских платежных документов. Для разработки мобильных приложений, позволяющих использовать электронную подпись (ЭП) на устройствах iPad/iPhone, компанией «Аладдин Р.Д.» были предложены технологии, реализующие полноценный высокоуровневый интерфейс на iOS для работы как со смарт картами и российской криптографией, так и инфраструктурой открытых ключей (PKI) и Удостоверяющими центрами, аккредитованными в соответствии с ФЗ-63.
Используя данные технологии, компания iSimpleLab разработала решение iSimpleCEO, предлагающее клиентам банка простой и надежный способ формирования усиленной квалифицированной электронной подписи под документами непосредственно через планшет или смартфон.
Мобильное приложение iSimpleCEO предназначено в первую очередь для лиц с правом первой подписи и предоставляет пользователям возможность получения оперативной информации о состоянии счетов, просмотра выписок, а также подписи электронных документов. При этом пользователю доступна возможность подписи как отдельных платежей, так и группы документов. Отдельно поддерживается режим «визирования» документов — простановка третьей дополнительной подписи. Данный режим наиболее востребован в холдинговых структурах при управлении несколькими компаниями. Гибкая настройка системы позволяет привлекать внимание руководителя только к документам, подлежащим его контролю.
Архитектурно решение, позволяющее использовать ЭП на устройствах iPad/iPhone, состоит из следующих компонентов: смарт-карта, считыватель смарт-карт для мобильных устройств и серверная лицензия на дополнительный модуль iSimpleСEO к базовому модулю iSimpleCorporate ДБО iSimpleBank 2.0.
Смарт-карта от «Аладдин Р.Д.» с поддержкой российской криптографии является персональным средством строгой двухфакторной аутентификации пользователя и формирования усиленной квалифицированной электронной подписи (ГОСТ Р 34.10-2004) с неизвлекаемым закрытым ключом. Это значит, что закрытый ключ пользователя не будет скомпрометирован в результате утери флэш-карты или другого носителя, и доступ к корпоративным данным будет надежно защищен. Срок хранения ключа составляет 3 года с возможностью перегенерации самим пользователем.
Чип смарт-карты имеет сертификат соответствия ФСБ России, а также поддерживает криптографические алгоритмы Украины (ДСТУ 4145-2002) и Казахстана/СНГ (ГОСТ 34.310-2004), поэтому решение применимо для банков с самой широкой сетью филиалов. Вторая часть решения, считыватель, используется для работы со смарт картами (чтение-запись) и подключается напрямую к планшету или смартфону iPad/iPhone с помощью разъема Apple Dock. Эти же считыватель и смарт карту можно использовать не только с мобильными устройствами Apple, но и с компьютерами на базе Windows, Linux и Mac, для этого в комплект входит кабель переходник, подключаемый к USB порту компьютера. Установка драйвера в современных операционных системах не потребуется, считыватель распознается и подключится автоматически. Предназначенный для работы с системами ДБО и интернет-банкинга считыватель полностью совместим с картами, выпускаемыми в рамках проекта «Электронное правительство», и может также использоваться для работы с защищенной почтой и системами электронного документооборота.
Дизайн упаковки для смарт-карт и ридеров может быть адаптирован в соответствии с требованиями брендбука заказчика. Считыватель легко умещается в кармане пиджака или сумки. Все это делает решение комфортным и простым в использовании.
Подсистема iSimpleCEO к базовому модулю iSimpleCorporate вкупе со смарт-картой и считывателем от «Аладдин Р.Д.» позволяет первым лицам компании использовать электронную подпись на планшете iPad или смартфоне iPhone. На стороне клиента банка модуль iSimpleCEO выполнен в виде приложения для Apple iOS, которое размещается в магазине AppStore от имени и в соответствии с брендбуком банка. Приложение выполнено в едином формате для устройств iPad/iPhone, что облегчает публикацию в AppStore и служит максимальному удобству сотрудников компании.
Из приложения можно просматривать остатки по счетам, получать различные документы, в том числе платежные, отслеживать их статусы, применять электронную подпись. Для удобства пользователей предусмотрены визуальные индикаторы, которые показывают состояние и количество документов в работе. Подписание электронных документов происходит в соответствии со следующей схемой: подготовленные на сервере документы отображаются в мобильном приложении, после чего подписант может наложить первую, вторую или визирующую подпись в зависимости от полномочий, определенных администратором ДБО iSimpleBank 2.0. Эргономика приложения продумана так, чтобы первые лица компании тратили минимум времени на освоение и выполнение стандартных действий с документами.
Для обеспечения безопасности применяются технологии двухфакторной аутентификации, «привязки» пользовательских устройств к учетной записи, криптографической защиты хранимой на устройстве информации. Максимально используются средства безопасности, предоставляемые платформой iOS, в частности, приложение не будет работать на взломанных (jailbreak) устройствах.
Смарт-карта от «Аладдин Р.Д.» также совместима со считывателем SafeTouch от компании SafeTech(СейфТек), который позволяет видеть значимые поля подписываемого документа на устройстве с доверенной средой исполнения, обеспечивая дополнительную защиту от мошенничества. Условия работы в комфортной и безопасной среде, предоставляемой решением iSimpleCEO, отвечают ожиданиям клиента и укрепляют его лояльность, что чрезвычайно важно в условиях острой конкурентной борьбы на нынешнем финансовом рынке.
О компании «Аладдин Р.Д.»
«Аладдин Р.Д.» – ведущий российский разработчик и поставщик продуктов и решений для обеспечения информационной безопасности. «Аладдин Р.Д.» – компания-эксперт, специализирующаяся на комплексном подходе к решению задач аутентификации и защиты персональных данных.
В последние годы компания активно развивает свой бизнес в направлении разработки решений и оказании услуг для крупных корпоративных клиентов и государственного сектора. Это позволило ей войти в ТОП-3 крупнейших компаний России в сфере разработки аппаратного обеспечения для информационной безопасности по итогам рейтинга IDC, а также ТОП-100 крупнейших ИТ-компаний (рейтинг CNews2010) и ТОП-100 крупнейших ИТ-разработчиков (рейтинг CNews 2010). Продукты компании и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а также в ТЭК и ряде других.
Лидерские позиции «Аладдин Р.Д.» подкреплены 16-летним опытом работы на российском рынке информационной безопасности, а также прочными партнерскими отношениями с ведущими российскими разработчиками систем криптографической защиты информации (СКЗИ), системными интеграторами и мировыми ИТ-вендорами: Microsoft, Oracle, и др.
Официальный сайт www.aladdin-rd.ru