Электронная подпись в системах ДБО для Apple iPad и iPhone

"Банковские технологии", № 3, март, 2013
Статья Алексея Александрова, руководителя направления по работе с технологическими партнёрами компании "Аладдин Р.Д." и Дмитрия Мирошникова, генерального директора компании iSimpleLab

По сравнению с другими мобильными операционными системами, устройства на базе Apple iOS сегодня занимают значительную долю на рынке планшетов и смартфонов. Зачастую их владельцы – топ-менеджеры компаний, обладающие правом первой или визирующей подписи банковских платёжных документов.

До недавнего времени сертифицированную российскую криптографию можно было использовать только на персональном компьютере, что являлось серьёзным ограничением для первых лиц компании, периодически работающих вне офиса. Поэтому возможность использования привычного мобильного "бизнес-гаджета" для совершения активных операций в системе дистанционного банковского обслуживания (ДБО) стала логическим продолжением развития взаимоотношений клиента и банка.

Разработка мобильных приложений, позволяющих использовать электронную подпись (ЭП) на устройствах iPad/iPhone, стала возможной благодаря компании "Аладдин Р.Д.". Технологии, предложенные компанией, реализуют полноценный высокоуровневый интерфейс на iOS для работы как со смарт-картами и российской криптографией, так и инфраструктурой открытых ключей (PKI) и Удостоверяющими центрами, аккредитованными в соответствии с ФЗ-63. Используя данные технологии, компания iSimpleLab разработала решение iSimpleCEO, предлагающее клиентам банка простой и надёжный способ формирования усиленной квалифицированной электронной подписи под документами непосредственно через планшет или смартфон.

Мобильное приложение iSimpleCEO предназначено в первую очередь для лиц с правом первой подписи и предоставляет пользователям такие возможности, как получение оперативной информации о состоянии счетов, просмотр выписок, а также подпись электронных документов. При этом пользователю доступна возможность подписывать как отдельные платежи, так и группу документов. Отдельно поддерживается режим "визирования" документов – простановка третьей дополнительной подписи. Данный режим наиболее востребован в холдинговых структурах при управлении несколькими компаниями. Гибкая настройка системы позволяет привлекать внимание руководителя только к документам, подлежащим его контролю.

Состав решения

Архитектурно решение, позволяющее использовать ЭП на устройствах iPad/iPhone, состоит из следующих компонентов: смарт-карта, считыватель смарт-карт для мобильных устройств и серверная лицензия на дополнительный модуль iSimpleСEO к базовому модулю iSimpleCorporate ДБО iSimpleBank 2.0.

Смарт-карта от "Аладдин Р.Д." с поддержкой российской криптографии является персональным средством строгой двухфакторной аутентификации пользователя и формирования усиленной квалифицированной электронной подписи (ГОСТ Р 34.10-2004) с неизвлекаемым закрытым ключом. Это значит, что закрытый ключ пользователя не будет скомпрометирован в результате утери флэш-карты или другого носителя, и доступ к корпоративным данным будет надёжно защищён. Срок хранения ключа составляет 3 года с возможностью перегенерации самим пользователем.

Чип смарт-карты имеет сертификат соответствия ФСБ России, а также поддерживает криптографические алгоритмы Украины (ДСТУ 4145-2002) и Казахстана/СНГ (ГОСТ 34.310-2004), поэтому решение применимо даже для банков с самой широкой сетью филиалов.

Вторая часть решения, считыватель, используется для работы со смарт-картами (чтение-запись) и подключается напрямую к планшету или смартфону iPad/iPhone с помощью разъёма Apple Dock. Эти же считыватель и смарт-карту можно использовать не только с мобильными устройствами Apple, но и с компьютерами на базе Windows, Linux и Mac, для чего в комплект входит кабель-переходник, подключаемый к USB-порту компьютера. Установка драйвера в современных операционных системах не потребуется, считыватель распознается и подключится автоматически. Помимо работы с системами ДБО и интернет-банкинга считыватель полностью совместим с картами, выпускаемыми в рамках проекта "Электронное правительство", а также может использоваться для работы с защищённой почтой и системами электронного документооборота.

Смарт-карты и ридеры могут поставляться клиентам в индивидуальной упаковке, дизайн коробки может быть адаптирован в соответствии с требованиями брендбука заказчика. Размеры считывателя не превышают размеров самой смарт-карты, поэтому он легко умещается в кармане пиджака или сумки. Все это делает решение удобным и простым для конечного пользователя.

Подсистема iSimpleCEO к базовому модулю iSimpleCorporate вкупе со смарт-картой и считывателем от "Аладдин Р.Д." позволяет первым лицам компании использовать электронную подпись на планшете iPad или смартфоне iPhone. На стороне клиента банка модуль iSimpleCEO выполнен в виде приложения для Apple iOS, которое размещается в магазине AppStore от имени и в соответствии с брендбуком банка. Приложение выполнено в едином формате для устройств iPad/iPhone, что облегчает публикацию в AppStore и опять-таки служит максимальному удобству сотрудников компании.

Из приложения можно просматривать остатки по счетам, получать различные документы, в том числе платёжные, отслеживать их статусы, применять электронную подпись. Для удобства пользователей предусмотрены визуальные индикаторы, которые показывают состояние и количество документов в работе. Подписание электронных документов происходит в соответствии со следующей схемой: подготовленные на сервере документы отображаются в мобильном приложении, после чего подписант может наложить первую, вторую или визирующую подпись в зависимости от полномочий, определённых администратором ДБО iSimpleBank 2.0. Эргономика приложения продумана таким образом, чтобы первые лица компании тратили как можно меньше времени на освоение и выполнение стандартных действий с документами.

Особое внимание уделено безопасности приложения. Применяются технологии двухфакторной аутентификации, "привязки" пользовательских устройств к учетной записи, криптографической защиты хранимой на устройстве информации. Приложение не работает на "взломанных" (jailbreak) устройствах с целью максимального использования средств безопасности, предоставляемых платформой iOS. Смарт-карта от "Аладдин Р.Д." также совместима со считывателем SafeTouch от компании SafeTech (СейфТек), который позволяет видеть значимые поля подписываемого документа на устройстве с доверенной средой исполнения, обеспечивая дополнительную защиту от мошенничества.


Поделиться публикацией

Другие публикации