Подпись под iOS
<br>Статья Валерия Коржова, обозревателя журнала Computerworld, о решениях компании "Аладдин Р.Д." для использования электронной подписи на мобильных устройствах
В «Аладдин Р.Д.» выпустили решение для формирования квалифицированной электронной подписи на iPad
Пользоваться планшетом со вставленным считывателем сложно, поэтому его будут подключать только на время заверения документа |
Компания "Аладдин Р.Д." выпустила комплект разработчика приложений для iOS, позволяющий формировать электронную подпись для документов с помощью смарт-карты. Кроме ПО в комплект поставки входит специальный считыватель, который можно подключить как к устройствам компании Apple через интерфейс Apple Dock, так и к любому другому устройству по интерфейсу MicroUSB. Также в состав комплекта входят две смарт-карты JaCarta и шнур для подключения считывателя к компьютеру. С помощью этого комплекта можно разрабатывать приложения для работы со смарт-картами "Аладдин Р.Д." на платформах Windows, Linux, Mac OS X и iOS. Через некоторое время планируется обновить инструментарий для поддержки платформы Android.
Комплект разработчика предназначен для создания приложений, где основным компонентом системы защиты является смарт-карта, чей процессор и занимается шифрованием данных. Есть смарт-карты "Аладдин Р.Д." со встроенным российским алгоритмом шифрования, которые также поддерживают международные алгоритмы. Для надежности разрабатываемых с помощью этой технологии приложений важно, что секретный ключ сертификата генерируется внутри процессора карты и сохраняется во внутренней памяти, не доступной извне. Это не позволяет клонировать карту, украсть сертификат или вмешаться в работу криптомодуля.
Шифрование на карте, по словам Сергея Груздева, генерального директора компании "Аладдин Р.Д.", позволяет преодолеть законодательные ограничения России и США. Дело в том, что просто для помещения программы со встроенным шифрованием в электронный магазин Apple AppStore нужно иметь лицензию на экспорт криптографии из России. Когда же клиент скачивает приложение из AppStore на свой планшетный компьютер в России, он нарушает ограничения США на экспорт строгого шифрования. Решить такую законодательную коллизию можно для корпоративных пользователей установкой локального каталога приложений по спецификации In-House Distribution, однако для частных пользователей проблему решить сложнее. Поэтому было принято решение использовать для шифрования криптопроцессор карты и считыватель, чей драйвер не содержит криптографии. В результате разработчики, которые будут использовать предлагаемый "Аладдин Р.Д." продукт в своей системе, могут легитимно применять шифрование в карте, не нарушая законы обеих стран. Карта, в которой, собственно, и происходит криптопреобразование, границ не пересекает, а передается пользователю приложения лично.
Считыватель смарт-карт является универсальным — в нем можно использовать практически все карты с поддержкой криптографии из линейки JaCarta. В ассортименте компании есть как банковские карты, сертифицированные по EMV Level 1, которые могут работать с платежными системами Visa или MasterCard, так и идентификационные карты, хранящие сертификаты шифрования, параметры одноразовых паролей и идентификаторы. Компания прошла процедуру сертификации по требованиям ФСБ на корректность встраивания криптографии, а также на соответствие требованиям ФЗ-63 "Об электронной подписи". Хранение российских сертификатов в сертифицированном хранилище позволяет с помощью карты "Аладдин Р.Д." изготовлять квалифицированную электронную подпись под электронными документами.
Квалифицированная электронная подпись для платформы iOS необходима в приложениях для дистанционного банковского обслуживания и в системах юридически значимого электронного документооборота. Их разработчики — основные потребители нового продукта. По заверениям Груздева, разработчики систем ДБО и ЭДО уже приступили к интеграции их решений в свои продукты, хотя пока распространено всего около сотни комплектов. Вполне возможно, что в самом ближайшем будущем в системах ЭДО появятся рабочие места руководителей для iOS с возможностью заверения электронных документов квалифицированной электронной подписью. Разработчики решений для интернет-банкинга тоже заинтересованы в создании легитимных с точки зрения Apple приложений для работы с банковским счетом и возможностью подписать электронное поручение. Впрочем, потребность в подписи документов есть в самых разнообразных корпоративных системах, так что продукт может пригодиться самым разным компаниями.