Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
02.04.2021
Андрей Селедкин

Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 210

Вернуться к списку статей

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.


Ключи в приложении

Удобство: ⭐⭐⭐  Безопасность: ⭐⭐⭐ 

Как добавить ключ электронной подписи в мобильное приложение? Самый простой и очевидный способ — это перенести существующий ключ с компьютера на смартфон. В КриптоАРМ ГОСТ можно импортировать ключи в формате pfx - это контейнер, где одновременно записаны сертификат и его ключи. Контейнер защищен паролем от нежелательной установки.

Существует альтернативный способ. Это перенос личного сертификат с ПК на мобильное устройство с помощью QR-кода. Он проще и безопаснее, чем импорт ключей в виде файлов. На компьютере создается QR-код, куда записывается файл с сертификатом и ключом. После чего остается поднести камеру устройства, и сертификат с ключом будут установлены в приложение. Подробнее о переносе сертификата через QR-код.

Сертификат электронной подписи также можно создать в приложении самостоятельно. Для этого создается запрос на сертификат, и владелец ключа направляет сохраненный файл  запроса в удостоверяющий центр для выпуска сертификата электронной подписи. Как только сертификат будет выпущен, он устанавливается в приложении и становится доступным для подписания документов.

За безопасность и целостность ключей в мобильном приложении КриптоАРМ ГОСТ отвечают как собственная служба контроля целостности, так и аналогичная служба на уровне криптопровайдера КриптоПро CSP. Эта служба исключает вариант скрытой подмены ключей в приложении.

Критичные моменты хранения и использования ключей электронной подписи внутри мобильного приложения — невозможность их использования в каком-либо другом приложении и их полное исчезновение при удалении самого приложения.

Ключи дистанционной электронной подписи

Удобство: ⭐⭐⭐⭐⭐  Безопасность: ⭐⭐⭐⭐⭐

Дистанционная электронная подпись или, по-другому, облачная электронная подпись подразумевает, что закрытые ключи электронной подписи хранятся на сервере Удостоверяющего Центра в защищенном виде. Хранение происходит по поручению владельцев ключей, и их использование возможно только владельцами при явном подтверждении этого разрешения.

В КриптоАРМ есть возможность подключить любой сервис дистанционной (облачной) электронной подписи, указав его адреса и авторизационные данные. После установки подключения к DSS серверу в КриптоАРМ устанавливается сертификат облачной электронной подписи, и он становится доступным для подписания.

Данный способ применения электронной подписи в КриптоАРМ является одним из самых безопасных с точки зрения использования и хранения ключей. Так как ключи хранятся в облаке в защищенных HSM ячейках, их невозможно потерять или как-то случайным образом скомпрометировать. Все криптографические операции требуют их подтверждения владельцем посредством СМС либо в специальном приложении. В КриптоАРМ ГОСТ реализована такая возможность, для этого в нем была добавлена поддержка DSS Client SDK.

Ключи на отчуждаемых носителях

Удобство: ⭐⭐⭐⭐  Безопасность: ⭐⭐⭐⭐⭐

В мобильном КриптоАРМ доступна поддержка различных носителей в виде токенов и смарт-карт, хранящих в себе ключи электронной подписи. Это прежде всего носители под известным брендом Рутокен. Ключи на таких устройствах хранятся в защищенной памяти устройства, для доступа к ним требуется ПИН-код пользователя, а для управления еще и ПИН-код администратора. Кроме того, ключи могут быть не извлекаемыми, в таком случаем подпись и шифрование данных выполняются аппаратно в токене или смарт-карте.

Этот способ хранения ключей обладает высоким уровнем безопасности, потому что ключи хранятся отдельно от приложения. Они не доступны для операционной системы, которая,  как правило, является недоверенной средой, за исключением сертифицированной ОС «Аврора».

В КриптоАРМ ГОСТ поддерживаются следующие отчуждаемые носители:

для Android

  • Рутокен ЭЦП 2.0 (micro/Type-C/Flash/Touch)
  • Рутокен ЭЦП 2.0 2100 (micro/Type-C)
  • Рутокен ЭЦП 2.0 3000 (micro/Type-C)
  • Рутокен ЭЦП Bluetooth
  • Рутокен ЭЦП PKI (micro/Type-C)
  • Смарт-карта Рутокен ЭЦП 2.0 2100
  • Смарт-карта Рутокен 2151
  • Смарт-карта Рутокен ЭЦП 3.0 NFC

Для iOS

  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен ЭЦП 3.0 NFC

Резюме

В настоящее время компанией «КРИПТО-ПРО» получено положительное заключение на СКЗИ «КриптоПро CSP» версии 5.0 R2 в исполнениях 1-КриптоАРМ и 2-КриптоАРМ. Подробнее о содержании выписки в информационном письме.

Исполнения 1-КриптоАРМ и 2-КриптоАРМ распространяются в том числе на мобильные приложения «КриптоАРМ ГОСТ» версии 2.2.4 под управлением операционных систем Android и iOS.

Генерация ключей в приложении, перенос их с ПК через QR-код, поддержка внешних отчуждаемых носителей Рутокен ЭЦП 2.0 — все это присутствует в сертифицированной версии.


Вернуться к списку статей
23.04.2021 13:20:28
ESMART® Token ГОСТ сертифицирован ФСБ России

Количество просмотров: 77

Технологический партнер компании «Цифровые технологии»  группа компаний ISBC сообщает о получении сертификата соответствия ФСБ России на продукцию ESMART® Token ГОСТ по классам защиты КС1, КС2 и КС3.

19.04.2021 09:00:00
Требования к документам, размещенным на сайте образовательной организации

Количество просмотров: 238

Какие требования предъявляет Рособрназдор при размещении электронных документов на сайте образовательного учреждения? Какую электронную подпись можно использовать? Подробнее об этом читайте в нашей статье.

13.04.2021 09:00:00
Европейский паспорт вакцинации

Количество просмотров: 139

Совсем скоро перемещаться по Европе свободно без ограничений можно будет при наличии паспортов вакцинации. Что такое "цифровые зелёные сертификаты" и как они будут работать на территории ЕС - читайте в нашей статье.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 330

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

Показать еще
11.04.2021 09:00:00
Подписание электронных медицинских документов с КриптоАРМ

Количество просмотров: 69

Перевод документов в “цифру” в медицинских учреждениях идёт полным ходом. В связи с этим Минздрав России предъявляет требования к программным средствам, обеспечивающим работу медицинских информационных систем. Подробнее об этом читайте в нашей статье.

27.04.2021 09:00:10
Как узаконить самовольную перепланировку с КЭП

Количество просмотров: 89

Банк отказывает покупателям вашей квартиры, потому что перепланировка  не была согласована с местной администрацией? Читайте в статье, каким образом добиться легализации в судебном порядке.

23.04.2021 13:20:28
ESMART® Token ГОСТ сертифицирован ФСБ России

Количество просмотров: 77

Технологический партнер компании «Цифровые технологии»  группа компаний ISBC сообщает о получении сертификата соответствия ФСБ России на продукцию ESMART® Token ГОСТ по классам защиты КС1, КС2 и КС3.

06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 519

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

Показать еще
23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 330

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

12.03.2021 12:00:00
Подача электронного иска на управляющую компанию

Количество просмотров: 342

Упавший с крыши лёд повредил вашу машину? Квартиру заливает с крыши? Читайте в нашей статье, как защитить свои права, подав электронный иск к управляющей компании.

30.12.2020 14:22:07
Поздравляем вас с Новым годом!

Количество просмотров: 360

Поздравляем вас с наступающим 2021 Новым годом!
Уходящий год стал настоящим испытанием для всех нас, но благодаря вере в светлое будущее и кропотливому, самоотверженному труду мы стали еще сильнее и выносливее. Вместе мы способны на многое.
Пусть наступающий год станет для всех нас радостным и наполненным приятными событиями. Желаем вам и вашим семьям, крепкого здоровья, счастья и успехов в наступающем году!

21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 442

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

Показать еще
23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 330

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

26.11.2019 06:11:31
Компании «Актив» и «Цифровые технологии» объявили об успешном тестировании последних версий своих продуктов

Количество просмотров: 1316

Совместное использование решений компаний «Актив» и «Цифровые технологии»  позволяет обеспечить максимальную безопасность при сдаче отчетности в государственные ведомства и учреждения, а так же для внутреннего и внешнего электронного документооборота.

22.03.2017 15:36:00
Как настроить утилиты по работе с электронной подписью в Linux

Количество просмотров: 26220

Наши коллеги из компании «Актив» подготовили и разместили в своем блоге на Хабре интересный кейс по программным средствам для создания и проверки электронной подписи на операционных системах. Получился интересный обзор, полезный, на наш взгляд, не только программистам. К тому же в статье немного упоминается и о приложении «Trusted eSign», представленном в нашем интернет-магазине.

13.10.2015 11:45:00
Защита авторского контента в интернет-СМИ с помощью решения Рутокен Web

Количество просмотров: 4423

Интернет-издание Федерального собрания РФ «Парламентская газета» внедрила двухфакторную аутентификацию для доступа к авторским аккаунтам.

Показать еще
21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 442

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

05.10.2020 08:48:08
Перспективы развития облачной подписи

Количество просмотров: 1115

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 1692

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

04.03.2020 09:00:00
Топ-5 мифов об облачной подписи

Количество просмотров: 4338

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

Показать еще
11.11.2020 09:00:00
Фрилансеру. Как правильно заключить электронный договор с заказчиком

Количество просмотров: 577

В условиях мировой пандемии фриланс стал очень популярным явлением, но всегда ли можно рассчитывать на честность заказчика? Будет ли ваш клиент вносить правки, не входящие в первоначальное задание? Как защитить себя в случае возникновения спорных ситуаций?

26.10.2020 09:40:00
Новое решение КриптоАРМ Сервер для автоматизации применения электронной подписи и шифрования в информационных системах

Количество просмотров: 776

Компания «Цифровые технологии» выпустила новый продукт КриптоАРМ Сервер 1.0. Данное решение предназначено для автоматизации проверки электронной подписи, поступающих на сервер электронных документов, а также, для автоматического формирования подписи на документах, генерируемых сервером, к примеру, на квитанциях о получении, выписках.

22.09.2020 09:10:11
Электронный отчёт об оценке имущества

Количество просмотров: 904

Иногда граждане и организации нуждаются в определении стоимости объекта или прав на объект при кредитовании, страховании, наследовании, снижении налоговой базы и в иных случаях. Другими словами,  им необходимо получить отчёт об оценке, который формируется на бумажном носителе или в электронном виде.

18.09.2020 08:29:56
Электронная регистрация права собственности на квартиру

Количество просмотров: 831

Электронная регистрация права собственности позволяет зарегистрировать право собственности без посещения МФЦ или Росреестра. Услуга доступна на сайте Росреестра. Для этого вам потребуется учётная запись на портале госуслуг, квалифицированный электронный сертификат и средство подписи.

Показать еще

Возврат к списку