Электронная подпись – важный сегмент ИТ-рынка

Николай Афанасьев, менеджер по развитию продукта "Аладдин Р.Д."

USB-токены и смарт-карты с неизвлекаемым закрытым ключом надёжно защищают ключ электронной подписи от кражи. Тем не менее злоумышленники научились подписывать поддельные электронные документы без кражи ключей. Для этого они применяют вредоносное ПО, способное подменять подписываемые документы. То есть пользователь видит на экране компьютера один документ, а в момент его подписания злонамеренная программа подменяет его на другой. В результате в токене незаметно для пользователя подписывается подмененный документ, который затем отправляется на исполнение вместо оригинала. Еще один вид атаки – удалённый перехват управления компьютером пользователя с целью подписания на подключенном к ПК токене поддельных электронных документов.

Сегодня нельзя гарантировать отсутствие вредоносного ПО на компьютере, особенно при постоянном подключении к сети. По этой причине ПК, как правило, является недоверенной средой. Для обеспечения доверия к электронной подписи пользователя применяют дополнительные меры безопасности. Наибольшую степень защиты от указанных атак на сегодняшний день способны обеспечить устройства класса Trustscreen, подключаемые к компьютеру. При подписании документов они отображают на своем доверенном экране ключевые данные подписываемых документов и запрашивают у пользователя подтверждение на собственной доверенной клавиатуре. Одним из таких устройств является "Антифрод-терминал", который обеспечивает безопасное подтверждение совершаемых транзакций и формирует доказательную базу для возможности разбора ИБ-инцидентов.