DIRECTUM Club
DIRECTUM iDecide Documents 2.5: работа с Электронной Подписью

19.02.2015

iDecide Documents 2.5

Пришел час поведать о возможностях решения DIRECTUM iDecide Documents 2.5 по работе с электронной подписью. Согласно Федеральному закону Российской Федерации от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи», это информация в электронно-цифровой форме, которая используется для идентификации физического или юридического лица. Подробнее о вопросах её применения можно почитать на сайте Минкомсвязи РФ.

Решение iDDD 2.5 позволяет работать с ЭП, расположенной непосредственно на iPad, на смарт-карте (JaCarta, карта “Электронное правительство”), либо на токене Рутокен ЭЦП Bluetooth. Поддержка всех типов носителей реализована с СКЗИ КриптоПро 4.0, разработанным лидером по распространению средств криптографической защиты информации и электронных цифровых подписей на российском рынке. Рассмотрим преимущества и особенности каждого решения.

Самый простой вариант использования ‒ хранение ЭП в памяти iPad. При таком способе необходимо выполнять требования по организационно-техническим и административным мерам обеспечения эксплуатации СКЗИ. Это включает обязательную установку пароля на устройстве, своевременную установку программных обновлений, и настройку сетевых сервисов для ограничения доступа извне. Подробнее с требованиями и мерами по их достижению можно ознакомиться в руководстве администратора СКЗИ. На практике часто возникают вопросы по отчуждаемости ЭП при использовании устройства несколькими людьми. Необходимо понимать, что планшет ‒ персональное устройство и оно же может являться носителем ЭП. Плюс данного решения в отсутствии необходимости покупки и ношения с собой дополнительных устройств. На текущий момент самый распространенный способ работы.

Второй вариант работы ‒ использование смарт-карты с ЭП. В iDDD протестирована работа со считывателем смарт-карт Аладдин Р.Д., который позволяет работать со смарт-картами JaCarta (eToken), картами “Электронное правительство”, и с платежными смарт-картами по EMV-стандарту. Вариант хорош для структур, в которых уже используются смарт-карты ‒ отчуждаемый носитель воспринимается более безопасным за счет того, что его можно вынуть, сломать, всегда носить с собой в кошельке, даже когда iPad не под рукой. Смарт-карта может быть использована не только как носитель подписи, но и как банковская карта (Visa, MasterCard), инструмент аутентификации, проездной и партийный билет.

Проект “Электронное правительство” разработан госкорпорацией Ростелеком и в нем участвуют крупные банки страны, что повышает привлекательность участия в этой программе. Недостатком же является необходимость использования специальных устройств для считывания смарт-карт, возможность их потери и порчи. Lightning-разъем iPad компактный и не предназначен для подключения крупных устройств, поэтому необходима аккуратность при работе с планшетом с подключенным считывателем, в который вставлена смарт-карта.

Новый и перспективный вариант работы с ЭП в iDDD ‒ использование беспроводного токена Рутокен ЭЦП Bluetooth от нашего партнера, компании “Актив”. В отличие от предыдущего варианта, нет необходимости физически подключать устройство к планшету ‒ подключение происходит по радио каналу, передаваемые данные шифруются по ГОСТ, а сам токен может лежать в кармане, либо висеть на шее. Токен может быть использован как для беспроводного подключения, так и как обычный USB-токен, что позволяет использовать его, например, для входа в домен и работу с сертификатами в другом ПО на настольном компьютере или ноутбуке. Дополнительный бонус ‒ возможность хранения различных сертификатов на одном токене (поддерживается работа с КриптоПро, Сигнал-КОМ, VipNet), использование одного устройства для различных систем. Токен (как и смарт-карты) требует ввода PIN-кода при использовании, что усложняет его использование злоумышленником при краже. Так же в токен встроена RFID-метка, что позволяет контролировать и управлять доступом, например, в офисное помещение.

Вопрос безопасности в последние дни становится наиболее актуальным, использование электронной подписи позволяет установить отсутствие искажения информации и проверить авторство выносимых решений. Важно повысить эффективность и удобство работы с электронной подписью у руководителей, использующих iDDD, поэтому мы готовы интегрироваться с новыми устройствами и типами подписей, если это потребуется.

Максим Попов, Руководитель продукта iDecide Documents

Вернуться к списку публикаций