Источник: журнал «Банковские технологии»
В мартовском номере журнала «Банковские технологии» опубликована статья Генерального директора iSimpleLab Дмитрия Мирошникова и Руководителя направления по работе с технологическими партнерами компании «Аладдин Р.Д.» Алексея Александрова «Электронная подпись в системах ДБО для Apple iPad и iPhone».
До недавнего времени сертифицированную российскую криптографию можно было использовать только на персональном компьютере, что являлось серьезным ограничением для первых лиц компании, периодически работающих вне офиса. Поэтому возможность использования привычного мобильного «бизнес-гаджета» для совершения активных операций в системе ДБО стала логическим продолжением развития взаимоотношений клиента и банка.
Значительную долю на рынке планшетов и смартфонов сегодня занимают устройства на базе Apple iOS. Зачастую их владельцы — топ-менеджеры компаний, обладающие правом первой или визирующей подписи банковских платежных документов. Для разработки мобильных приложений, позволяющих использовать электронную подпись (ЭП) на устройствах iPad/iPhone, компанией «Аладдин Р.Д.» были предложены технологии, реализующие полноценный высокоуровневый интерфейс на iOS для работы как со смарт картами и российской криптографией, так и инфраструктурой открытых ключей (PKI) и Удостоверяющими центрами, аккредитованными в соответствии с ФЗ-63.
Используя данные технологии, компания iSimpleLab разработала решение iSimpleCEO, предлагающее клиентам банка простой и надежный способ формирования усиленной квалифицированной электронной подписи под документами непосредственно через планшет или смартфон.
Мобильное приложение iSimpleCEO предназначено в первую очередь для лиц с правом первой подписи и предоставляет пользователям возможность получения оперативной информации о состоянии счетов, просмотра выписок, а также подписи электронных документов. При этом пользователю доступна возможность подписи как отдельных платежей, так и группы документов. Отдельно поддерживается режим «визирования» документов — простановка третьей дополнительной подписи. Данный режим наиболее востребован в холдинговых структурах при управлении несколькими компаниями. Гибкая настройка системы позволяет привлекать внимание руководителя только к документам, подлежащим его контролю.
Архитектурно решение, позволяющее использовать ЭП на устройствах iPad/iPhone, состоит из следующих компонентов: смарт-карта, считыватель смарт-карт для мобильных устройств и серверная лицензия на дополнительный модуль iSimpleСEO к базовому модулю iSimpleCorporate ДБО iSimpleBank 2.0.
Смарт-карта от «Аладдин Р.Д.» с поддержкой российской криптографии является персональным средством строгой двухфакторной аутентификации пользователя и формирования усиленной квалифицированной электронной подписи (ГОСТ Р 34.10-2004) с неизвлекаемым закрытым ключом. Это значит, что закрытый ключ пользователя не будет скомпрометирован в результате утери флэш-карты или другого носителя, и доступ к корпоративным данным будет надежно защищен. Срок хранения ключа составляет 3 года с возможностью перегенерации самим пользователем.
Чип смарт-карты имеет сертификат соответствия ФСБ России, а также поддерживает криптографические алгоритмы Украины (ДСТУ 4145-2002) и Казахстана/СНГ (ГОСТ 34.310-2004), поэтому решение применимо для банков с самой широкой сетью филиалов. Вторая часть решения, считыватель, используется для работы со смарт картами (чтение-запись) и подключается напрямую к планшету или смартфону iPad/iPhone с помощью разъема Apple Dock. Эти же считыватель и смарт карту можно использовать не только с мобильными устройствами Apple, но и с компьютерами на базе Windows, Linux и Mac, для этого в комплект входит кабель переходник, подключаемый к USB порту компьютера. Установка драйвера в современных операционных системах не потребуется, считыватель распознается и подключится автоматически. Предназначенный для работы с системами ДБО и интернет-банкинга считыватель полностью совместим с картами, выпускаемыми в рамках проекта «Электронное правительство», и может также использоваться для работы с защищенной почтой и системами электронного документооборота.
Дизайн упаковки для смарт-карт и ридеров может быть адаптирован в соответствии с требованиями брендбука заказчика. Считыватель легко умещается в кармане пиджака или сумки. Все это делает решение комфортным и простым в использовании.
Подсистема iSimpleCEO к базовому модулю iSimpleCorporate вкупе со смарт-картой и считывателем от «Аладдин Р.Д.» позволяет первым лицам компании использовать электронную подпись на планшете iPad или смартфоне iPhone. На стороне клиента банка модуль iSimpleCEO выполнен в виде приложения для Apple iOS, которое размещается в магазине AppStore от имени и в соответствии с брендбуком банка. Приложение выполнено в едином формате для устройств iPad/iPhone, что облегчает публикацию в AppStore и служит максимальному удобству сотрудников компании.
Из приложения можно просматривать остатки по счетам, получать различные документы, в том числе платежные, отслеживать их статусы, применять электронную подпись. Для удобства пользователей предусмотрены визуальные индикаторы, которые показывают состояние и количество документов в работе. Подписание электронных документов происходит в соответствии со следующей схемой: подготовленные на сервере документы отображаются в мобильном приложении, после чего подписант может наложить первую, вторую или визирующую подпись в зависимости от полномочий, определенных администратором ДБО iSimpleBank 2.0. Эргономика приложения продумана так, чтобы первые лица компании тратили минимум времени на освоение и выполнение стандартных действий с документами.
Для обеспечения безопасности применяются технологии двухфакторной аутентификации, «привязки» пользовательских устройств к учетной записи, криптографической защиты хранимой на устройстве информации. Максимально используются средства безопасности, предоставляемые платформой iOS, в частности, приложение не будет работать на взломанных (jailbreak) устройствах.
Смарт-карта от «Аладдин Р.Д.» также совместима со считывателем SafeTouch от компании SafeTech(СейфТек), который позволяет видеть значимые поля подписываемого документа на устройстве с доверенной средой исполнения, обеспечивая дополнительную защиту от мошенничества. Условия работы в комфортной и безопасной среде, предоставляемой решением iSimpleCEO, отвечают ожиданиям клиента и укрепляют его лояльность, что чрезвычайно важно в условиях острой конкурентной борьбы на нынешнем финансовом рынке.
О компании «Аладдин Р.Д.»
«Аладдин Р.Д.» – ведущий российский разработчик и поставщик продуктов и решений для обеспечения информационной безопасности. «Аладдин Р.Д.» – компания-эксперт, специализирующаяся на комплексном подходе к решению задач аутентификации и защиты персональных данных.
В последние годы компания активно развивает свой бизнес в направлении разработки решений и оказании услуг для крупных корпоративных клиентов и государственного сектора. Это позволило ей войти в ТОП-3 крупнейших компаний России в сфере разработки аппаратного обеспечения для информационной безопасности по итогам рейтинга IDC, а также ТОП-100 крупнейших ИТ-компаний (рейтинг CNews2010) и ТОП-100 крупнейших ИТ-разработчиков (рейтинг CNews 2010). Продукты компании и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а также в ТЭК и ряде других.
Лидерские позиции «Аладдин Р.Д.» подкреплены 16-летним опытом работы на российском рынке информационной безопасности, а также прочными партнерскими отношениями с ведущими российскими разработчиками систем криптографической защиты информации (СКЗИ), системными интеграторами и мировыми ИТ-вендорами: Microsoft, Oracle, и др.
Официальный сайт www.aladdin-rd.ru
