Главная / Статьи / Электронная подпись на sim-карте теперь и на российском рынке

Электронная подпись на sim-карте теперь и на российском рынке

16 июня 2017
Электронная подпись на sim-карте теперь и на российском рынке

Технический директор ООО «1С-СП» Алексей Александров в интервью порталу iEcp.ru рассказал о новинке мира электронного бизнеса. Он также поделился информацией о ее преимуществах, технологии работы, степенях защиты и о юридической значимости документов, подписанных с помощью ЭП на sim-карте.

Алексей, что представляет из себя электронная подпись на sim-карте?

На sim-карту со специальным чипом на этапе производства безопасным образом загружают крипто-апплет (примечание iEcp.ru: Крипто-апплет — это java-приложение, которое сотовые операторы записывают на sim-карту, чтобы расширить ее функциональность; доступ осуществляется через sim-меню. Например, у МТС - это «МТС-Инфо» и «Лёгкий платёж»). В остальном, это обычная «симка», с помощью которой можно звонить, отправлять sms-сообщения или выходить в интернет. Компания ООО «1С-СП» назвала данный продукт 1С-SIM.

1C-SIM

Как бы Вы простым языком описали механизм действия электронной подписи на sim-карте?

Если говорить совсем просто, то 1С-SIM для пользователя – это комбинированное решение, состоящее из токена в виде sim-карты и устройства визуализации подписываемых данных – мобильного устройства. Отличие от USB-токена в том, что команды к нему поступают не через USB-разъём с компьютера, а через специальные sms-сообщения, которые отправляет сервер Платформы 1С-SIM через GSM-канал.

Такой подход позволяет пользователю видеть, что он подписывает.

Процедура подписи выглядит следующим образом:

Для формирования подписи в платформу 1С-SIM вместе с документом передаётся на подпись сопроводительное сообщение, в котором представлена значимая информация из полного документа, позволяющая взаимно однозначно сопоставить документ и сообщение. Сообщение отображается на экране мобильного устройства пользователя и ему предлагается ввести PIN-код как подтверждение того, что он предварительно ознакомился с полным документом и сопроводительное сообщение соответствует документу. Sim-карта формирует электронную подпись и передаёт её через платформу 1С-SIM в информационную систему, откуда изначально поступил запрос на подпись. 

Как же на практике выглядит использование электронной подписи на sim-карте?

Фото телефона в момент подтверждения входа на демо-портал на www.1c-sp.ru/demo

Демо-портал 1С-СП в телефоне

Скриншот сценария «Подпись платёжного поручения» на демо-портале www.1c-sp.ru/demo

Демо портал 1С-СП

Фото телефона в момент подтверждения подписи тестового Платёжного поручения на демо-портал на www.1c-sp.ru/demo

Демо-портал 1С-СП в телефоне-ЭЦП

 

Подскажите, как давно появилась идея с внедрением ключа электронной подписи на sim-карту оператора?

Идея использования sim-карт для формирования электронной подписи существует довольно давно. На текущий момент есть целый ряд стран, где такая технология активно используется в сегментах G2C, G2B, B2B. Это Азербайджан, Казахстан, Беларусь, Турция, страны Прибалтики, Финляндия. В некоторых из них инициатива создания подобных систем исходила от государства, что обеспечивало проектам бюджетное финансирование. В России идея внедрения ЭП на sim-картах существует уже более 5 лет, но реализовать её удалось только сейчас.

Что тормозило внедрение данной инициативы?

Создание Платформы мобильной аутентификации и электронной подписи – это крупный инфраструктурный проект, который включает в себя интеграцию со многими игроками рынка – операторами связи, удостоверяющими центрами, информационными системами. Со всеми нужно договориться, выстроить отношения, согласовать условия работы. Это довольно сложная задача, которую быстро не решить. Но техническая реализация – это только одна сторона проблемы. Вторая сторона – это наличие сервисов, готовых применять подобные технологии, и зрелость их пользователей. Например, ещё 5 лет назад для большинства было достаточно наличия токена или смарт-карты. Но мир вокруг нас меняется, появляются новые сервисы, а вместе с ними новые угрозы. Сейчас одного только токена недостаточно для обеспечения удобной и безопасной работы в информационных системах, особенно для активных мобильных пользователей.

Какие операторы станут партнерами проекта? Кто занимается выпуском ЭП на сим-картах? Где пользователи могут ее получить?

Наша цель – привлечь в проект всех операторов связи, и мы активно работаем в этом направлении. Первая партия полноценно работающих sim-карт выпущена совместно с оператором МТТ, активные переговоры ведутся с Теле2, ВымпелКом и другими операторами.

Цитата Сергея Алтухова

Платформа 1С-SIM готова к работе с любым Удостоверяющим центром, в том числе с «внутренними» УЦ крупных заказчиков.

На первых этапах планируется организовать точки выдачи в офисах удостоверяющих центров - партнёров или там, куда пользователи приходят за услугами, например, в отделениях банков. Это позволит всего за один визит и выдать пользователю sim-карту, и выпустить сертификат подписи, и зарегистрировать его в системе банка, где пользователь сможет использовать преимущества мобильной подписи 1С-SIM.

А какие преимущества данного вида ЭП Вы считаете наиболее важными в современных реалиях бизнеса?

Наше решение позволяет сделать формирование ЭП не только безопасным, но и удобным. В первую очередь это оценят активные мобильные пользователи, так как с 1С-SIM они получат намного больше свободы и возможностей, чем при использовании «классических» средств ЭП.

Мобильный телефон всегда под рукой, и пользователи 1С-SIM видят на экране, какое действие они подтверждают и что они подписывают.

Какие параметры данной ЭП важно знать потенциальным покупателям?

Карта 1С-SIM может работать в любом телефоне, выпущенном позднее 1995 года и соответствующем требованиям GSM 11.14.

В 1С-SIM электронная подпись формируется согласно ГОСТ Р 34.10-2012. На текущий момент, в соответствии с ФЗ-63, она считается усиленной неквалифицированной. 

Поскольку за идентификацию пользователей и выпуск сертификатов отвечают удостоверяющие центры, именно от УЦ зависит набор полей сертификатов и то, в каких информационных системах они смогут применяться.

Будут ли документы подписанные данной электронной подписью юридически значимыми? Внесены ли соответствующие поправки в законодательство? Если нет, то когда это будет реализовано?

После завершения работ по сертификации решения по линии ФСБ России и при условии использования квалифицированного сертификата подписи, выданного аккредитованным удостоверяющим центром, она станет усиленной квалифицированной. Соответственно подписанные ей документы смогут стать юридически значимыми.

В прочих информационных системах мобильный телефон чаще всего выступает второй ступенью двухфакторной идентификации пользователя, но здесь он выходит на первый план. Продуманы ли механизмы дополнительной защиты ЭП на sim-карте от компрометации?

Использование Платформы 1С-SIM как механизма строгой аутентификации позволяет информационным системам повысить уровень безопасности и защититься от целого ряда угроз, актуальных при использовании «классических» средств электронной подписи.

  • Во-первых, закрытый ключ подписи хранится внутри sim-карты и является неизвлекаемым, что исключает возможность его хищения и дальнейшей подделки подписи пользователя.
  • Во-вторых, одновременно на карте 1C-SIM может храниться до 10 ключей и у каждого из них имеется собственный пароль (PIN). Необходимость ввода пароля на мобильном телефоне исключает возможность формирования ЭП без ведома пользователя.
  • В-третьих, вывод на экране смартфона информации о том, какие документы подписывает владелец, позволяет защититься от подмены данных и от фишинга.
  • В-четвёртых, наличие неизвлекаемых ключей в карте полностью исключает атаку с переназначением номера абонента на другую sim-карту с целью перехвата одноразового пароля, высылаемого в sms-сообщениях. Даже если номер будет назначен на другую карту, закрытый ключ подписи пользователя останется на его карте в телефоне.

В-пятых, sim-карта 1С-SIM предоставляет механизм двухфакторной аутентификации: первый фактор – это наличие закрытого ключа подписи внутри SIM, а второй фактор – знание пароля доступа к этому ключу. Даже при утере или краже мобильного устройства с картой 1C-SIM, ей невозможно будет воспользоваться, не зная пароля.

Инфогррафика ЭЦП на SIM-карте

Реализованная на Платформе 1С-SIM технология мобильной ЭП подразумевает её безопасное и удобное использование для подписи электронных документов, подтверждения транзакций и строгой аутентификации в информационных системах. Это обеспечивает востребованность продукта, который своевременно появился на рынке в период подготовки к запуску программы развития цифровой экономики, о которой говорил Владимир Путин еще в конце 2016 года.

Редакция портала iEcp.ru благодарит за интервью технического директора ООО «1С-СП» Алексея Александрова

Александров А.А. - 1С-СП

Статья подготовлена Единым порталом Электронной подписи. При полном или частичном использовании материала активная гиперссылка на iEcp.ru обязательна.

На правах рекламы.

Читайте также:

07 июня 2017

Как перейти на новые стандарты электронной подписи

С принятием новых стандартов ГОСТ 2012 использовать старые алгоритмы электронной подписи можно до 31 декабря 2018 года. Эксперты из компании «Актив» решили разобраться, кого, в первую очередь, коснется переход на новые стандарты, сколько времени займет переходный период, и что нужно сделать удостоверяющим центрам и банкам для плавной миграции.