23.02.2013

Подпись под iOS

"Computerworld Россия", № 3(788), февраль, 2013
<br>Статья Валерия Коржова, обозревателя журнала Computerworld, о решениях компании "Аладдин Р.Д." для использования электронной подписи на мобильных устройствах

В «Аладдин Р.Д.» выпустили решение для формирования квалифицированной электронной подписи на iPad

«Аладдин Р.Д.» выпустила решение для электронной подписи на iPad
Пользоваться планшетом со вставленным считывателем сложно, поэтому его будут подключать только на время заверения
документа

Компания "Аладдин Р.Д." выпустила комплект разработчика приложений для iOS, позволяющий формировать электронную подпись для документов с помощью смарт-карты. Кроме ПО в комплект поставки входит специальный считыватель, который можно подключить как к устройствам компании Apple через интерфейс Apple Dock, так и к любому другому устройству по интерфейсу MicroUSB. Также в состав комплекта входят две смарт-карты JaCarta и шнур для подключения считывателя к компьютеру. С помощью этого комплекта можно разрабатывать приложения для работы со смарт-картами "Аладдин Р.Д." на платформах Windows, Linux, Mac OS X и iOS. Через некоторое время планируется обновить инструментарий для поддержки платформы Android.

Комплект разработчика предназначен для создания приложений, где основным компонентом системы защиты является смарт-карта, чей процессор и занимается шифрованием данных. Есть смарт-карты "Аладдин Р.Д." со встроенным российским алгоритмом шифрования, которые также поддерживают международные алгоритмы. Для надежности разрабатываемых с помощью этой технологии приложений важно, что секретный ключ сертификата генерируется внутри процессора карты и сохраняется во внутренней памяти, не доступной извне. Это не позволяет клонировать карту, украсть сертификат или вмешаться в работу криптомодуля.

Шифрование на карте, по словам Сергея Груздева, генерального директора компании "Аладдин Р.Д.", позволяет преодолеть законодательные ограничения России и США. Дело в том, что просто для помещения программы со встроенным шифрованием в электронный магазин Apple AppStore нужно иметь лицензию на экспорт криптографии из России. Когда же клиент скачивает приложение из AppStore на свой планшетный компьютер в России, он нарушает ограничения США на экспорт строгого шифрования. Решить такую законодательную коллизию можно для корпоративных пользователей установкой локального каталога приложений по спецификации In-House Distribution, однако для частных пользователей проблему решить сложнее. Поэтому было принято решение использовать для шифрования криптопроцессор карты и считыватель, чей драйвер не содержит криптографии. В результате разработчики, которые будут использовать предлагаемый "Аладдин Р.Д." продукт в своей системе, могут легитимно применять шифрование в карте, не нарушая законы обеих стран. Карта, в которой, собственно, и происходит криптопреобразование, границ не пересекает, а передается пользователю приложения лично.

Считыватель смарт-карт является универсальным — в нем можно использовать практически все карты с поддержкой криптографии из линейки JaCarta. В ассортименте компании есть как банковские карты, сертифицированные по EMV Level 1, которые могут работать с платежными системами Visa или MasterCard, так и идентификационные карты, хранящие сертификаты шифрования, параметры одноразовых паролей и идентификаторы. Компания прошла процедуру сертификации по требованиям ФСБ на корректность встраивания криптографии, а также на соответствие требованиям ФЗ-63 "Об электронной подписи". Хранение российских сертификатов в сертифицированном хранилище позволяет с помощью карты "Аладдин Р.Д." изготовлять квалифицированную электронную подпись под электронными документами.

Квалифицированная электронная подпись для платформы iOS необходима в приложениях для дистанционного банковского обслуживания и в системах юридически значимого электронного документооборота. Их разработчики — основные потребители нового продукта. По заверениям Груздева, разработчики систем ДБО и ЭДО уже приступили к интеграции их решений в свои продукты, хотя пока распространено всего около сотни комплектов. Вполне возможно, что в самом ближайшем будущем в системах ЭДО появятся рабочие места руководителей для iOS с возможностью заверения электронных документов квалифицированной электронной подписью. Разработчики решений для интернет-банкинга тоже заинтересованы в создании легитимных с точки зрения Apple приложений для работы с банковским счетом и возможностью подписать электронное поручение. Впрочем, потребность в подписи документов есть в самых разнообразных корпоративных системах, так что продукт может пригодиться самым разным компаниями.