Электронная подпись на sim-карте теперь и на российском рынке
Технический директор ООО «1С-СП» Алексей Александров в интервью порталу iEcp.ru рассказал о новинке мира электронного бизнеса. Он также поделился информацией о ее преимуществах, технологии работы, степенях защиты и о юридической значимости документов, подписанных с помощью ЭП на SIM-карте.
— Алексей, что представляет из себя электронная подпись на sim-карте?
— На SIM-карту со специальным чипом на этапе производства безопасным образом загружают крипто-апплет (примечание iEcp.ru: Крипто-апплет — это java-приложение, которое сотовые операторы записывают на SIM-карту, чтобы расширить ее функциональность; доступ осуществляется через SIM-меню. Например, у МТС - это «МТС-Инфо» и «Лёгкий платёж»). В остальном, это обычная «симка», с помощью которой можно звонить, отправлять sms-сообщения или выходить в интернет. Компания ООО «1С-СП» назвала данный продукт 1С-SIM.
— Как бы Вы простым языком описали механизм действия электронной подписи на сим-карте?
— Если говорить совсем просто, то 1С-SIM для пользователя – это комбинированное решение, состоящее из токена в виде sim-карты и устройства визуализации подписываемых данных – мобильного устройства. Отличие от USB-токена в том, что команды к нему поступают не через USB-разъём с компьютера, а через специальные sms-сообщения, которые отправляет сервер Платформы 1С-SIM через GSM-канал.
Такой подход позволяет пользователю видеть, что он подписывает.
Процедура подписи выглядит следующим образом:
Для формирования подписи в платформу 1С-SIM вместе с документом передаётся на подпись сопроводительное сообщение, в котором представлена значимая информация из полного документа, позволяющая взаимно однозначно сопоставить документ и сообщение. Сообщение отображается на экране мобильного устройства пользователя и ему предлагается ввести PIN-код как подтверждение того, что он предварительно ознакомился с полным документом и сопроводительное сообщение соответствует документу. SIM-карта формирует электронную подпись и передаёт её через платформу 1С-SIM в информационную систему, откуда изначально поступил запрос на подпись.
— Подскажите, как давно появилась идея с внедрением ключа электронной подписи на сим-карту оператора?
— Идея использования sim-карт для формирования электронной подписи существует довольно давно. На текущий момент есть целый ряд стран, где такая технология активно используется в сегментах G2C, G2B, B2B. Это Азербайджан, Казахстан, Беларусь, Турция, страны Прибалтики, Финляндия. В некоторых из них инициатива создания подобных систем исходила от государства, что обеспечивало проектам бюджетное финансирование. В России идея внедрения ЭП на sim-картах существует уже более 5 лет, но реализовать её удалось только сейчас.
— Что тормозило внедрение данной инициативы?
— Создание Платформы мобильной аутентификации и электронной подписи – это крупный инфраструктурный проект, который включает в себя интеграцию со многими игроками рынка – операторами связи, удостоверяющими центрами, информационными системами. Со всеми нужно договориться, выстроить отношения, согласовать условия работы. Это довольно сложная задача, которую быстро не решить. Но техническая реализация – это только одна сторона проблемы. Вторая сторона – это наличие сервисов, готовых применять подобные технологии, и зрелость их пользователей. Например, ещё 5 лет назад для большинства было достаточно наличия токена или смарт-карты. Но мир вокруг нас меняется, появляются новые сервисы, а вместе с ними новые угрозы. Сейчас одного только токена недостаточно для обеспечения удобной и безопасной работы в информационных системах, особенно для активных мобильных пользователей.
— Какие операторы станут партнерами проекта? Кто занимается выпуском ЭП на сим-картах? Где пользователи могут ее получить?
— Наша цель – привлечь в проект всех операторов связи, и мы активно работаем в этом направлении. Первая партия полноценно работающих sim-карт выпущена совместно с оператором МТТ, активные переговоры ведутся с Теле2, ВымпелКом и другими операторами.
Платформа 1С-SIM готова к работе с любым Удостоверяющим центром, в том числе с «внутренними» УЦ крупных заказчиков.
На первых этапах планируется организовать точки выдачи в офисах удостоверяющих центров - партнёров или там, куда пользователи приходят за услугами, например, в отделениях банков. Это позволит всего за один визит и выдать пользователю SIM-карту, и выпустить сертификат подписи, и зарегистрировать его в системе банка, где пользователь сможет использовать преимущества мобильной подписи 1С-SIM.
— А какие преимущества данного вида ЭП Вы считаете наиболее важными в современных реалиях бизнеса?
— Наше решение позволяет сделать формирование ЭП не только безопасным, но и удобным. В первую очередь это оценят активные мобильные пользователи, так как с 1С-SIM они получат намного больше свободы и возможностей, чем при использовании «классических» средств ЭП.
Мобильный телефон всегда под рукой, и пользователи 1С-SIM видят на экране, какое действие они подтверждают и что они подписывают.
— Какие параметры данной ЭП важно знать потенциальным покупателям?
— Карта 1С-SIM может работать в любом телефоне, выпущенном позднее 1995 года и соответствующем требованиям GSM 11.14.
В 1С-SIM электронная подпись формируется согласно ГОСТ Р 34.10-2012. На текущий момент, в соответствии с ФЗ-63, она считается усиленной неквалифицированной.
Поскольку за идентификацию пользователей и выпуск сертификатов отвечают удостоверяющие центры, именно от УЦ зависит набор полей сертификатов и то, в каких информационных системах они смогут применяться.
— Будут ли документы подписанные данной электронной подписью юридически значимыми? Внесены ли соответствующие поправки в законодательство? Если нет, то когда это будет реализовано?
— После завершения работ по сертификации решения по линии ФСБ России и при условии использования квалифицированного сертификата подписи, выданного аккредитованным удостоверяющим центром, она станет усиленной квалифицированной. Соответственно подписанные ей документы смогут стать юридически значимыми.
В прочих информационных системах мобильный телефон чаще всего выступает второй ступенью двухфакторной идентификации пользователя, но здесь он выходит на первый план. Продуманы ли механизмы дополнительной защиты ЭП на сим-карте от компрометации?
Использование Платформы 1С-SIM как механизма строгой аутентификации позволяет информационным системам повысить уровень безопасности и защититься от целого ряда угроз, актуальных при использовании «классических» средств электронной подписи.
- Во-первых, закрытый ключ подписи хранится внутри sim-карты и является неизвлекаемым, что исключает возможность его хищения и дальнейшей подделки подписи пользователя.
- Во-вторых, одновременно на карте 1C-SIM может храниться до 10 ключей и у каждого из них имеется собственный пароль (PIN). Необходимость ввода пароля на мобильном телефоне исключает возможность формирования ЭП без ведома пользователя.
- В-третьих, вывод на экране смартфона информации о том, какие документы подписывает владелец, позволяет защититься от подмены данных и от фишинга.
- В-четвёртых, наличие неизвлекаемых ключей в карте полностью исключает атаку с переназначением номера абонента на другую sim-карту с целью перехвата одноразового пароля, высылаемого в sms-сообщениях. Даже если номер будет назначен на другую карту, закрытый ключ подписи пользователя останется на его карте в телефоне.
- В-пятых, SIM-карта 1С-SIM предоставляет механизм двухфакторной аутентификации: первый фактор – это наличие закрытого ключа подписи внутри SIM, а второй фактор – знание пароля доступа к этому ключу. Даже при утере или краже мобильного устройства с картой 1C-SIM, ей невозможно будет воспользоваться, не зная пароля.
Реализованная на Платформе 1С-SIM технология мобильной ЭП подразумевает её безопасное и удобное использование для подписи электронных документов, подтверждения транзакций и строгой аутентификации в информационных системах. Это обеспечивает востребованность продукта, который своевременно появился на рынке в период подготовки к запуску программы развития цифровой экономики, о которой говорил Владимир Путин еще в конце 2016 года.