Ключи к безопасности
<br>Комментарий Алексея Александрова, руководителя направления по работе с технологическими партнёрами компании "Аладдин Р.Д."
Риски несанкционированного доступа к корпоративной сети можно сократить за счёт применения двухфакторной аутентификации, когда для подтверждения личности необходимо не только знание логина и пароля (фактор знания), но и обладание USB-токенами (фактор владения). Избежать финансовых потерь от действий злоумышленника можно, разработав правила безопасности, предусматривающие использование электронной подписи (ЭП) для подтверждения транзакций, в том числе в системе ЭДО. При использовании USB-токенов для формирования ЭП закрытый ключ генерируется и хранится на устройстве в неизвлекаемом виде, поэтому риск его компрометации отсутствует.
Сложность применения электронных ключей корпоративными пользователями состоит в том, что они зачастую предпочитают не ноутбуки, а планшетные компьютеры или смартфоны. Так, например, большой популярностью пользуются устройства iPhone и iPad. Однако реализация строгой аутентификации и электронной подписи для Apple iOS – сложная задача, требующая решения целого ряда проблем. В первую очередь, это закрытость и монолитность кода приложений. Кроме того, существуют определённые организационные сложности, связанные с политикой Apple относительно распространения приложений. Наконец, законодательные ограничения РФ на экспорт и распространение криптографии значительно усложняют задачу.
"Аладдин Р.Д." предлагает различные решения для реализации российской криптографии на мобильных устройствах, однако их принцип схож: закрытый ключ электронной подписи хранится на отчуждаемом устройстве, и все криптографические операции осуществляются на нём. В случае с Apple iOS в роли такого отчуждаемого устройства выступает смарт-карта с сертифицированной российской криптографией, которая взаимодействует с iPad/iPhone через считыватель с разъёмом Apple Dock.
Для платформы Android этот технологический подход реализован в виде карты MicroSD с интегрированным чипом смарт-карты. Большинство мобильных устройств на базе Android поддерживают формат MicroSD, поэтому такое решение максимально удобно в использовании. Оно также совместимо со всеми основными операционными системами: Windows, Linux, Mac OS X.