СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА МОБИЛЬНЫХ УСТРОЙСТВАХ

CRYPTOGRAPHIC PROTECTION MEANS ON MOBILE DEVICES

Andrey Baksheev

student, Department of Information Systems and Information Protection, Irkutsk State Transport University,

Russia, Irkutsk

Vladislav Kucherov

student, Department of Information Systems and Information Protection, Irkutsk State Transport University,

Russia, Irkutsk

АННОТАЦИЯ

В статье рассмотрено понятие «средство криптографической защиты информации», рассмотрена электронная подпись и ее виды. Выделено, что необходимо для электронной подписи на мобильном устройстве.

ABSTRACT

The article discusses the concept of "means of cryptographic protection of information", considers an electronic signature and its types. Highlighted what is required for electronic signature on a mobile device.

Ключевые слова: электронная подпись, документ, ключ, сертификат, подписание документа, целостность.

Keywords: electronic signature, document, key, certificate, document signing, integrity.

Средство криптографической защиты информации (СКЗИ) — это программа (служба), которая отвечает за работу с электронной подписью, а также обеспечивает:

• шифрование документов (счетов-фактур, накладных, отчетов и прочих важных документов);
• расшифровку полученных ответов от контрагентов и протоколов от инспекции (ИФНС, ПФР, Росстат);
• проверку секретных ключей пользователя при отправке электронных документов по каналам связи [2].

С развитием информационных технологий постепенно меняются и бизнес-процессы. Всё больше организаций, в том числе государственные структуры, переходят с бумажного на электронный документооборот. Электронная подпись — один из главных его инструментов.

Электронная подпись (ЭП) представляет собой результат криптографического преобразования электронного документа с использованием специального ключа. Электронная подпись позволяет определить автора и обнаружить факт внесения в документ изменений уже после момента подписания.

Средства электронной подписи (ЭП) — это специальные средства для криптографического преобразования данных, которые бывают программными, либо программно-аппаратными устройствами, необходимые для генерации электронной подписи (ЭП), ее проверки, создания ключей ЭП и ключей проверки подлинности электронной подписи.

Определённая пара ключей – открытый и закрытый формируются посредством электронной подписи. Закрытый ключ используется для формирования самой подписи и должен храниться в тайне. Открытый ключ нужен для проверки корректности электронной подписи любым заинтересованным лицом.

Сертификат ключа проверки электронной подписи выпускается удостоверяющим центром (УЦ). Необходим для подтверждения личности владельца электронной подписи. Гражданин, пройдя идентификацию установленным образом, получает в УЦ сертификат, который подтверждает, что именно ему принадлежит используемый в подписи открытый ключ.

Обычная электронная подпись имеет свои недостатки. Например, она требует выбора, приобретения и установки сложных и зачастую дорогостоящих программ шифрования, покупки дополнительных устройств и носителей. Но самое главное — она привязана к конкретному компьютеру, где установлено необходимое программное обеспечение. С Мобильной Электронной Подписью всех этих сложностей нет.

Прежде всего следует разобраться с видами электронных подписей.

Электронная подпись регулируется ФЗ №63 «Об электронной подписи» от 06.04.2011. Согласно ему, электронная подпись предусматривает 3 уровня:

• простая ЭП – представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом. Требует соглашения между сторонами, не гарантирует целостность, не гарантирует авторство;
• усиленная неквалифицированная ЭП – не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Требует соглашения между сторонами, гарантирует целостность, гарантирует авторство;
• усиленная квалифицированная ЭП – подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью. Гарантирует целостность, авторство, признается любым органом на территории РФ, как собственноручная подпись [1].

Мобильная Электронная Подпись (МЭП) используется для удалённого подписания и/или согласования любых электронных документов, а также для авторизации в информационных системах и идентификации граждан для получения цифровых услуг (авторизация по сертификату). МЭП можно применять, например, для авторизации в учётную запись сотрудника для начала работы на компьютере. Или для входа в корпоративные информационные системы, требующие двухфакторной авторизации.

Что необходимо для использования Мобильной Электронной Подписи:

• Необходимо мобильное устройство с операционной системой
• iOS 8/9/10/11, либо Android 7.0 и выше.
• Определённое мобильное приложение, например, КриптоАРМ ГОСТ.
• Наличие сертификата усиленной квалифицированной электронной подписи, выданной любым аккредитованным удостоверяющим центром выпуска сертификатов на устройстве, либо в облаке [3].

Процесс подписания документа

Процесс подписи происходит следующим образом: в системе электронного документооборота формируется запрос на подписание документа, далее запрос попадает на сервер КриптоПро, после чего подписание документа необходимо подтвердить с помощью мобильного приложения, в конечном счёте получается документ, подписанный электронной подписью.

Вопрос безопасности

Безопасность данного способа обеспечивают различные методы криптографического шифрования в приложении, немаловажным является и то, что для подписания документа необходимо подтверждение пользователя в виде кода подтверждения, который действителен 3 минуты, пароля, либо же с использованием биометрических данных – по отпечатку пальца, по геометрии лица человека.

Таким образом, использование криптографии в мобильных устройствах имеет большой потенциал для развития и является перспективной сферой для изучения.

Список литературы:

1. Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция) [электронный ресурс] — URL: http://www.consultant.ru/document/cons_doc_LAW_112701/ (дата обращения 19.12.2020).
2. Что такое СКЗИ и какие они бывают [электронный ресурс] – URL – https://sbis.ru/help/ep/sczi (дата обращения 19.12.2020).
3. Организация ЭДО с использованием КриптоАРМ Документы [электронный ресурс] — URL: https://cryptoarm.ru/organizatsiya-edo-s-cryptoarm-docs (дата обращения 19.12.2020).