����������, ������, �������
02.04.2021
Андрей Селедкин

Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 571

Вернуться к списку статей

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.


Ключи в приложении

Удобство: ⭐⭐⭐  Безопасность: ⭐⭐⭐ 

Как добавить ключ электронной подписи в мобильное приложение? Самый простой и очевидный способ — это перенести существующий ключ с компьютера на смартфон. В КриптоАРМ ГОСТ можно импортировать ключи в формате pfx - это контейнер, где одновременно записаны сертификат и его ключи. Контейнер защищен паролем от нежелательной установки.

Существует альтернативный способ. Это перенос личного сертификат с ПК на мобильное устройство с помощью QR-кода. Он проще и безопаснее, чем импорт ключей в виде файлов. На компьютере создается QR-код, куда записывается файл с сертификатом и ключом. После чего остается поднести камеру устройства, и сертификат с ключом будут установлены в приложение. Подробнее о переносе сертификата через QR-код.

Сертификат электронной подписи также можно создать в приложении самостоятельно. Для этого создается запрос на сертификат, и владелец ключа направляет сохраненный файл  запроса в удостоверяющий центр для выпуска сертификата электронной подписи. Как только сертификат будет выпущен, он устанавливается в приложении и становится доступным для подписания документов.

За безопасность и целостность ключей в мобильном приложении КриптоАРМ ГОСТ отвечают как собственная служба контроля целостности, так и аналогичная служба на уровне криптопровайдера КриптоПро CSP. Эта служба исключает вариант скрытой подмены ключей в приложении.

Критичные моменты хранения и использования ключей электронной подписи внутри мобильного приложения — невозможность их использования в каком-либо другом приложении и их полное исчезновение при удалении самого приложения.

Ключи дистанционной электронной подписи

Удобство: ⭐⭐⭐⭐⭐  Безопасность: ⭐⭐⭐⭐⭐

Дистанционная электронная подпись или, по-другому, облачная электронная подпись подразумевает, что закрытые ключи электронной подписи хранятся на сервере Удостоверяющего Центра в защищенном виде. Хранение происходит по поручению владельцев ключей, и их использование возможно только владельцами при явном подтверждении этого разрешения.

В КриптоАРМ есть возможность подключить любой сервис дистанционной (облачной) электронной подписи, указав его адреса и авторизационные данные. После установки подключения к DSS серверу в КриптоАРМ устанавливается сертификат облачной электронной подписи, и он становится доступным для подписания.

Данный способ применения электронной подписи в КриптоАРМ является одним из самых безопасных с точки зрения использования и хранения ключей. Так как ключи хранятся в облаке в защищенных HSM ячейках, их невозможно потерять или как-то случайным образом скомпрометировать. Все криптографические операции требуют их подтверждения владельцем посредством СМС либо в специальном приложении. В КриптоАРМ ГОСТ реализована такая возможность, для этого в нем была добавлена поддержка DSS Client SDK.

Ключи на отчуждаемых носителях

Удобство: ⭐⭐⭐⭐  Безопасность: ⭐⭐⭐⭐⭐

В мобильном КриптоАРМ доступна поддержка различных носителей в виде токенов и смарт-карт, хранящих в себе ключи электронной подписи. Это прежде всего носители под известным брендом Рутокен. Ключи на таких устройствах хранятся в защищенной памяти устройства, для доступа к ним требуется ПИН-код пользователя, а для управления еще и ПИН-код администратора. Кроме того, ключи могут быть не извлекаемыми, в таком случаем подпись и шифрование данных выполняются аппаратно в токене или смарт-карте.

Этот способ хранения ключей обладает высоким уровнем безопасности, потому что ключи хранятся отдельно от приложения. Они не доступны для операционной системы, которая,  как правило, является недоверенной средой, за исключением сертифицированной ОС «Аврора».

В КриптоАРМ ГОСТ поддерживаются следующие отчуждаемые носители:

для Android

  • Рутокен ЭЦП 2.0 (micro/Type-C/Flash/Touch)
  • Рутокен ЭЦП 2.0 2100 (micro/Type-C)
  • Рутокен ЭЦП 2.0 3000 (micro/Type-C)
  • Рутокен ЭЦП Bluetooth
  • Рутокен ЭЦП PKI (micro/Type-C)
  • Смарт-карта Рутокен ЭЦП 2.0 2100
  • Смарт-карта Рутокен 2151
  • Смарт-карта Рутокен ЭЦП 3.0 NFC

Для iOS

  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен ЭЦП 3.0 NFC

Резюме

В настоящее время компанией «КРИПТО-ПРО» получено положительное заключение на СКЗИ «КриптоПро CSP» версии 5.0 R2 в исполнениях 1-КриптоАРМ и 2-КриптоАРМ. Подробнее о содержании выписки в информационном письме.

Исполнения 1-КриптоАРМ и 2-КриптоАРМ распространяются в том числе на мобильные приложения «КриптоАРМ ГОСТ» версии 2.2.4 под управлением операционных систем Android и iOS.

Генерация ключей в приложении, перенос их с ПК через QR-код, поддержка внешних отчуждаемых носителей Рутокен ЭЦП 2.0 — все это присутствует в сертифицированной версии.


Вернуться к списку статей
17.08.2021 09:00:00
Мы в социальных сетях

Количество просмотров: 1

Хотите первыми узнавать о новых функциях в наших продуктах, изменениях законодательства в сфере электронного документооборота и о многом другом? Подписывайтесь на нас в социальных сетях. Все ссылки в статье.

03.08.2021 09:00:00
КЭП от ФНС

Количество просмотров: 24

Читайте в нашей статье, почему можно получить сертификат КЭП в налоговой сейчас и не ждать нового года.

22.06.2021 09:00:00
КриптоАРМ ГОСТ сертифицирован в составе КриптоПро CSP 5.0 R2

Количество просмотров: 245

Мы рады сообщить вам, что КриптоАРМ ГОСТ сертифицирован в составе КриптоПро CSP 5.0 R2. Об особенностях обновления КриптоАРМ ГОСТ до сертифицированной версии читайте в нашем пресс-релизе.

07.06.2021 09:00:00
Как не допустить компрометации ключа электронной подписи

Количество просмотров: 238

Защитить электронную подпись от использования третьими лицами - обязанность её владельца. Как не допустить компрометации ключа ЭП и что делать, если он скомпрометирован, - читайте в нашей статье.

18.05.2021 09:00:00
Первый Всероссийский Форум по электронному документообороту. Встретимся в Сочи!

Количество просмотров: 469

15 - 18 июня 2021 г.   |   Сочи, отель Marins Park Hotel
Компания Цифровые технологии (входит в состав участников Ассоциации РОСЭУ) приглашает Вас на первый Всероссийский Форум ЭДО – 2021 «Развитие электронного документооборота. Тренды. Регулирование. Практика», который состоится при участии ФНС России, Минкомсвязи России, Минэкономразвития России.
Организаторы Форума: АИС при поддержке Ассоциации РОСЭУ.

Показать еще
24.08.2021 09:00:00
Защита избирательных прав онлайн

Количество просмотров: 1

В сентябре 2021 года планируется проведение выборов в различные законодательные (представительные) органы власти. В связи с этим актуальным является вопрос о защите избирательных прав граждан и объединений.

17.08.2021 09:00:00
Мы в социальных сетях

Количество просмотров: 1

Хотите первыми узнавать о новых функциях в наших продуктах, изменениях законодательства в сфере электронного документооборота и о многом другом? Подписывайтесь на нас в социальных сетях. Все ссылки в статье.

03.08.2021 09:00:00
КЭП от ФНС

Количество просмотров: 24

Читайте в нашей статье, почему можно получить сертификат КЭП в налоговой сейчас и не ждать нового года.

12.07.2021 09:00:00
Дистанционные заседания для всех!

Количество просмотров: 137

Закон разрешает использовать системы видеоконференцсвязи для проведения дистанционных заседаний. Что следует учесть во внутренних документах компании и как соблюсти установленные требования — читайте в нашей статье.

05.07.2021 09:00:00
Электронный иск на туроператора

Количество просмотров: 172

Задержали рейс по приобретённой путёвке? Заселили в гостиницу, которая предоставила номер ниже заявленного уровня? Не были оказаны услуги экскурсовода? Вы вправе подать иск на туроператора онлайн. Подробнее читайте в нашей статье.

Показать еще
09.06.2021 09:00:00
В мобильном КриптоАРМ добавлена поддержка API

Количество просмотров: 261

Мобильное приложение «КриптоАРМ ГОСТ» обновлено в Google Play и App Store до версии 2.7.4. В новой версии стала доступной поддержка КриптоАРМ API, программного интерфейса для обращения к приложению с внешних ресурсов. Теперь с любого сайта можно отправить в КриптоАРМ документы, для того чтобы приложение их подписало и вернуло назад.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 670

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

12.03.2021 12:00:00
Подача электронного иска на управляющую компанию

Количество просмотров: 1041

Упавший с крыши лёд повредил вашу машину? Квартиру заливает с крыши? Читайте в нашей статье, как защитить свои права, подав электронный иск к управляющей компании.

30.12.2020 14:22:07
Поздравляем вас с Новым годом!

Количество просмотров: 596

Поздравляем вас с наступающим 2021 Новым годом!
Уходящий год стал настоящим испытанием для всех нас, но благодаря вере в светлое будущее и кропотливому, самоотверженному труду мы стали еще сильнее и выносливее. Вместе мы способны на многое.
Пусть наступающий год станет для всех нас радостным и наполненным приятными событиями. Желаем вам и вашим семьям, крепкого здоровья, счастья и успехов в наступающем году!

Показать еще
23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 670

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

26.11.2019 06:11:31
Компании «Актив» и «Цифровые технологии» объявили об успешном тестировании последних версий своих продуктов

Количество просмотров: 1569

Совместное использование решений компаний «Актив» и «Цифровые технологии»  позволяет обеспечить максимальную безопасность при сдаче отчетности в государственные ведомства и учреждения, а так же для внутреннего и внешнего электронного документооборота.

22.03.2017 15:36:00
Как настроить утилиты по работе с электронной подписью в Linux

Количество просмотров: 27450

Наши коллеги из компании «Актив» подготовили и разместили в своем блоге на Хабре интересный кейс по программным средствам для создания и проверки электронной подписи на операционных системах. Получился интересный обзор, полезный, на наш взгляд, не только программистам. К тому же в статье немного упоминается и о приложении «Trusted eSign», представленном в нашем интернет-магазине.

13.10.2015 11:45:00
Защита авторского контента в интернет-СМИ с помощью решения Рутокен Web

Количество просмотров: 4618

Интернет-издание Федерального собрания РФ «Парламентская газета» внедрила двухфакторную аутентификацию для доступа к авторским аккаунтам.

Показать еще
21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 700

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

05.10.2020 08:48:08
Перспективы развития облачной подписи

Количество просмотров: 1541

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 2287

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

04.03.2020 09:00:00
Топ-5 мифов об облачной подписи

Количество просмотров: 5142

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

Показать еще
22.06.2021 09:00:00
КриптоАРМ ГОСТ сертифицирован в составе КриптоПро CSP 5.0 R2

Количество просмотров: 245

Мы рады сообщить вам, что КриптоАРМ ГОСТ сертифицирован в составе КриптоПро CSP 5.0 R2. Об особенностях обновления КриптоАРМ ГОСТ до сертифицированной версии читайте в нашем пресс-релизе.

11.11.2020 09:00:00
Фрилансеру. Как правильно заключить электронный договор с заказчиком

Количество просмотров: 1810

В условиях мировой пандемии фриланс стал очень популярным явлением, но всегда ли можно рассчитывать на честность заказчика? Будет ли ваш клиент вносить правки, не входящие в первоначальное задание? Как защитить себя в случае возникновения спорных ситуаций?

26.10.2020 09:40:00
Новое решение КриптоАРМ Сервер для автоматизации применения электронной подписи и шифрования в информационных системах

Количество просмотров: 1189

Компания «Цифровые технологии» выпустила новый продукт КриптоАРМ Сервер 1.0. Данное решение предназначено для автоматизации проверки электронной подписи, поступающих на сервер электронных документов, а также, для автоматического формирования подписи на документах, генерируемых сервером, к примеру, на квитанциях о получении, выписках.

22.09.2020 09:10:11
Электронный отчёт об оценке имущества

Количество просмотров: 1341

Иногда граждане и организации нуждаются в определении стоимости объекта или прав на объект при кредитовании, страховании, наследовании, снижении налоговой базы и в иных случаях. Другими словами,  им необходимо получить отчёт об оценке, который формируется на бумажном носителе или в электронном виде.

Показать еще

Возврат к списку