Новые разработки в области мобильной информационной безопасности
<br>Статья Николая Землянского, обозревателя сайта iTRATE (проект iXBT.com), о решениях компании "Аладдин Р.Д." для использования электронной подписи на мобильных устройствах
Компания «Аладдин Р.Д.», ведущий российский разработчик решений в области информационной безопасности, 25 января представила новые продукты, направленные на обеспечение информационной безопасности при использовании сервисов посредством мобильных устройств.
После вступительных рассуждений о росте доли мобильных устройств на рынке информационных технологий, генеральный директор компании Сергей Груздев представил «виновника торжества» — решение для электронной подписи на iOS-устройствах, разработанное компанией.
История разработки устройства заслуживает отдельного рассказа. Разработчики «Аладдин Р.Д.» долгое время осаждали американский офис Apple письмами с просьбой предоставить низкоуровневый SDK, позволяющий работать с «начинкой» устройств. К сожалению, ответ не был получен, несмотря на все старания, и отечественный производитель прибегнул к помощи коллег из Китая.
Параллельно возникала проблема с законами. В приложении, распространяемом через AppStore, не должна была использоваться российская криптография — это противоречило бы законодательству обеих стран. Исходя из этого, было принято решение использовать для электронной подписи формат смарт-карт, чтобы данные хранились на съемном носителе без возможности их извлечения. Заключительным этапом было производство адаптеров для док-разъемов Apple. Наконец, «Аладдин Р.Д.» предложил готовое решение:
Помимо коннектора Apple, считыватель смарт-карт имеет выход microUSB, позволяющий подключать смарт-карту к другим устройствам. Функциональность смарт-карт «Аладдин Р.Д.» не ограничивается электронной подписью. Производитель успешно выпускает несколько типов карт:
- PKI-карты для работы в системах электронного документооборота с инфраструктурой открытых ключей (PKI).
- Платежные карты с российской криптографией — поддерживают системы Visa и MasterCard, а также могут быть оснащены бесконтактным чипом (RFID), к примеру, для проезда в транспорте или допуска на различные объекты.
- ID-карты (электронные удостоверения), обеспечивающие двухфакторную аутентификацию и позволяющие работать в системах интернет-банкинга, электронной отчетности и других «облачных сервисах». Также могут быть оснащены беконтактным чипом.
- Дисплейные карты с PKI и российской криптографией, предоставляющие дополнительную степень защиты при помощи разового пароля, генерируемого картой и отображаемого на встроенном дисплее. Кроме того, они могут быть использованы без подключения к считывателю, а также для подтверждения электронных транзакций с помощью встроенного в карту криптокалькулятора.
«Аладдин Р.Д.» предоставляет разработчикам приложений на iOS высокоуровневый интерфейс для работы как со смарт-картами и российской криптографией, так и с инфраструктурой открытых ключей (PKI), а также удостоверяющими центрами, выдающими квалифицированные сертификаты:
Для использования смарт-карт с Android-девайсами необходима поддержка последними USB в режиме Host, что могут предложить далеко не все устройства. «Аладдин Р.Д.» решила покрыть оставшийся сегмент, выпустив Secured MicroSD — карту памяти с криптографическим блоком электронной подписи.
В таком исполнении чип электронной подписи становится универсальным. Решение охватывает как многочисленные устройства с поддержкой расширения памяти, так и ноутбуки с компьютерами. Особенно привлекательно выглядит использование Secured MicroSD с USB 3G-модемом: на защищенный сектор Secured MicroSD записывается «мобильный» дистрибутив ОС (к примеру, Linux) и настраивается для работы с коммуникационными возможностями модема. В результате мы получаем защищенную рабочую среду, которую можно использовать на любом компьютере.
В настоящее время «Аладдин Р.Д.» уже занимается разработкой готовых решений совместно с другими компаниями, как на основе смарт-карт, так и базируясь на Secured microSD.