Компания «Актив» не так давно выпустила на рынок новую линейку дуальных смарт-карт и USB-токенов Рутокен ЭЦП 3.0, в основе которой лежит технология NFC. Теперь мобильная электронная подпись, выполняемая в одно касание на любом мобильном гаджете, стала возможной.
О технологии NFC
NFC – это усовершенствованная разновидность технологии RFID (радиочастотная идентификация) с дополнительным набором специфических стандартов, обеспечивающих взаимную совместимость оборудования с поддержкой NFC. Стандарты NFC определяют, помимо прочего, рабочую среду, форматы данных, скорости передачи и тип модуляции.
Для взаимодействия устройств технология NFC использует индуктивную связь между ними и работает с электромагнитным полем на частоте 13,56 МГц, расположенной в нелицензируемом участке радиочастотного спектра. Устройство NFC может извлекать энергию из электромагнитного поля, генерируемого другим устройством NFC, и, следовательно, не требует источника электропитания. Такие устройства могут быть выполнены в форм-факторе меток, наклеек, пультов дистанционного управления или платежных карт.
Поскольку диапазон расстояний передачи невелик, транзакции NFC по своей природе более безопасны, чем транзакции с использованием других беспроводных технологий. При незначительной энергии, требуемой для создания зоны взаимодействия, устройства NFC имеют очень малое энергопотребление, что идеально для устройств с питанием от батареи, например, для смартфонов.
Благодаря компактным размерам и низкому потреблению энергии NFC можно использовать в небольших устройствах. В смартфонах антенна часто крепится на задней стороне гаджета, под крышкой. Чтобы у пользователей не возникало вопроса, как именно прикладывать гаджет для передачи данных (такая проблема особенно характерна для планшетов из-за их большого размера и малого радиуса действия технологии), местонахождение чипа часто помечается специальной наклейкой на корпусе.
В силу удобства использования и универсальности технологию NFC можно применять в различных сферах и для решения самых разных задач.
Немного об электронной подписи
Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, которая используется для определения лица, подписывающего информацию.
ЭП гарантирует:
- Неотказуемость – подписавшее документ лицо не может утверждать, что это сделал кто-то другой;
- Целостность – обнаружение внесения исправлений в уже подписанный документ;
- Авторство – электронная подпись жёстко закреплена за определённым физическим или юридическим лицом.
В соответствии с пунктом 1 статьи 6 Федерального закона «Об электронной подписи» от 06.04.2011 N 63-ФЗ информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Виды электронной подписи:
- Простая электронная подпись (ПЭП). Логин и пароль, вводимые на сайтах для авторизации, СМС-код или PUSH – уведомление, которые присылают на телефон для входа в личный кабинет – это самая простая электронная подпись для повседневной жизни. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, а следовательно, не гарантирует его юридическую значимость.
- Неквалифицированная электронная подпись (НЭП). Чаще всего это ключ, хранящийся на носителе. Иногда НЭП может создать программа, в которой работает пользователь (только она и может опознать эту подпись). Функционал такой подписи тоже частично ограничен, но по сравнению с ПЭП она обладает рядом преимуществ. За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации.
- Квалифицированная электронная подпись (КЭП). Наиболее совершенный вид электронной подписи – усиленная квалифицированная подпись. КЭП – это электронная подпись, которая полностью соответствует всем требованиям Федерального закона 63-ФЗ и Приказу ФСБ России № 796 к средствам ЭП и хранится на персональном защищенном ключевом носителе. Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания. Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.
Использование NFC для электронной подписи
В 2021 году Компания «Актив» представила для широкой аудитории линейку продуктов Рутокен ЭЦП 3.0 NFC, которые позволяют через канал NFC подписывать электронные документы на смартфонах и планшетах. Специалисты «Актив» разработали дуальные смарт-карты и USB-токены, в которых объединили криптографический микропроцессор с бесконтактным интерфейсом. Благодаря этому появилась возможность получения прямого доступа к информации, которая хранится на контактном микропроцессоре, через бесконтактную антенну, т. е. ко всем криптографическим возможностям контроллера.
Как работать с NFC картой или токеном
В процессе создания линейки Рутокен ЭЦП 3.0 NFC перед командой разработчиков «Актив» стояла задача сделать работу с беспроводными USB-токенами и смарт-картами быстрой и надежной, а сами устройства удобными для встраивания. Для этого был создан широкий набор инструментов для iOS, Android и Linux разработчиков. Один из инструментов Компания «Актив» разработала самостоятельно, дополнив Комплект разработчика Рутокен мобильными компонентами, другие создал давний партнер «Актив» – компания КриптоПро (SDK КриптоПро CSP 5.0 R2 и более новые).
Какой вариант использовать – выбирать разработчикам. В целом инструменты для встраивания решают примерно одинаковый круг задач: формирование электронной подписи, шифрование/расшифрование сообщений между документами и организация защищенного документооборота.
Задачу разработчиков существенно облегчают демо-приложения Рутокен. Одно из них, Рутокен Демобанк, показывает подпись платежных документов личной электронной подписью в процессе ДБО на мобильном устройстве.
Другое, Рутокен ДемоСмена, демонстрирует, как подписывать документы, когда на одном мобильном устройстве работают посменно несколько членов рабочей группы, например инкассаторы, строители, монтажники и многие другие.
Код этих приложений открыт и находится в GitHub-аккаунте Компании «Актив». Модули обнаружения устройств Рутокен ЭЦП 3.0 NFC и процесса мобильной подписи можно использовать безвозмездно.
В случае, если информационная система организации построена на упомянутом выше решении компании КриптоПро, добавить возможность работы с USB-токеном или смарт-картой Рутокен с NFC не составит особого труда. Ведь в решении КриптоПро CSP версии 5.0 R2 для настольных и мобильных устройств появился режим работы с неизвлекаемыми ключами на NFC с дополнительным прозрачным шифрованием канала для обмена сообщениями между криптопровайдером и носителем.
Беспроводной канал NFC позволяет получить полноценное рабочее место на телефоне или планшете на Android 5+, iOS 13+ или ОС Аврора 4+ с возможностью электронной подписи документов.
Стоит отметить, что, как и при работе с классическими токенами и смарт-картами Рутокен, для доступа к закрытому ключу ЭП необходимо знание PIN-кода.
Кейсы применения USB-токенов и смарт-карт с NFC
Электронное подписание документов
Работа руководителя организации, работающего вне офиса, становится намного эффективнее, если он согласовывает или подписывает документы электронной подписью в системе ЭДО с помощью смарт-карты или USB-токена с NFC Рутокен ЭЦП 3.0 на смартфон или планшете. Организовать в организации это возможно, например, с помощью универсальной программы для шифрования и электронной подписи файлов КриптоАРМ ГОСТ, созданной на базе криптопровайдера КриптоПро CSP 5.0 R2 или программы, разработанной компанией ИнфоТэКС, VipNet PKI Client, которая использует комплект разработчика Рутокен SDK. Примечательно, что при подписании документов по беспроводному каналу электронная подпись документа формируется внутри токена или смарт-карты Рутокен.
Важно также, что устройства Рутокен для мобильной электронной подписи имеют дуальный интерфейс и могут быть использованы как на мобильных устройствах с iOS 13+, Android 5+ или Аврора 4+, так и на настольных компьютерах с Windows, macOS или Linux. При этом установки каких-либо драйверов в операционные системы не требуется.
Стоит отметить, что при утере смарт-карты, USB-токена или смартфона пользователь может быть уверен, что его электронная подпись останется в безопасности. Ведь ключи электронной подписи надежно хранятся в защищенной памяти устройства Рутокен. Для доступа к ключам электронной подписи всегда нужно знать PIN-код и физически владеть устройством Рутокеном. ОС Рутокен защищает PIN-код от подбора. После определенного количества неудачных попыток ввода PIN-кода доступ к содержимому токена или смарт-карты блокируется.
Замена PUSH/SMS уведомлений
Использование аппаратного USB-токена или смарт-карты является надежным способом подтверждения и контроля банковских транзакций. Это без преувеличения современная альтернатива таким неактуальным и небезопасным методам подтверждения операций как PUSH-уведомления и коды, получаемые в СМС-сообщениях.
В развитие этого сценария совместно с разработчиками приложения PayControl Компания «Актив» создала решение для безопасного интернет-банкинга, в котором USB-токен или смарт-карта Рутокен с NFC выступает в роли отчуждаемого носителя, хранящего электронную подпись своего владельца.
Это решение используется для подтверждения банковских операций в приложении PayControl. Оно помогает контролировать детали платежа, гарантирует безопасность и подтверждает авторство того, кто проводит операцию, ведь благодаря использованию криптографических алгоритмов электронную подпись невозможно подделать или скопировать.
Автоматизация складов и контроль передвижения товаров
Мобильная электронная подпись в комплексе с мобильными терминалами сбора данных (ТСД) с поддержкой технологии NFC эффективно используется для контроля наличия и передвижения товарных запасов на складах, а также подписания складских документов. Подобное решение существенно облегчает работу сотрудников склада, сокращая трудозатраты и повышая качество работы. В качестве примера можно привести процесс обработки поступившего товара, медикаментов, на аптечном складе. Ранее сотруднику склада приходилось переносить каждую коробку с товаром к стационарному ПК, сканировать штрих-код на упаковке, формировать подтверждающие документы и подписывать их вручную. Это отнимало много сил, времени, приводило к ошибкам в системе учета. Мобильные терминалы сбора данных и устройства для электронной подписи Рутокен благополучно трансформировали данный процесс, сделав его значительно более простым и менее ресурсозатратным.
Поддержка работы выездных бригад
Применение электронного документооборота совместно с сертифицированными криптографическими устройствами для мобильной электронной подписи Рутокен существенно упрощают процедуру оформления необходимых документов для сотрудников выездных бригад. Медики, спасатели, специалисты энергетической, нефтегазовой, транспортной сфер заполняют во время выездов и вахт, в процессе своей работы значительное количество бланков, форм и других документов. Их оформление на бумаге занимает много времени, требует особого хранения и передачи в архив. Более удобный и современный подход – создание и подписание документов в электронном виде в рамках системы ЭДО с использованием персонального USB-токена или смарт-карты Рутокен ЭЦП 3.0 для электронной подписи. Наглядной иллюстрацией может служить совместный проект по автоматизации документооборота на горнодобывающем предприятии, который в прошлом году реализовали Компании «Актив» с технологическими партнерами – компаниями «Сигма» и «В2-Групп». В решении были задействованы специальные промышленные мобильные устройства. Защищенные от пыли, влаги, вибраций смартфоны и планшеты прослужат долго, так как беспроводной канал не требует физического подключения токена или смарт-карты: устройство Рутокен ЭЦП 3.0 NFC в любой момент готово к работе. Стоит также заметить, что ключи электронной подписи хранятся в памяти устройства Рутокен, не передаются в память смартфона или планшета, что говорит о значительной степени защищенности. Подпись вычисляется «на борту» токена, отдельно от недоверенных приложений и ОС.
Особый случай: электронная подпись на iPad
Как известно, используемые многими организациями мобильные устройства iPad не снабжены встроенным NFC-считывателем, что, казалось бы, может препятствовать работе с мобильной электронной подписью. Компания «Актив» предлагает решение, позволяющее использовать USB-токены и смарт-карты с NFC для подписания документов и на этих устройствах. Суть решения заключается в том, что в роли считывателя выступает iPhone пользователя. Для этого на смартфон необходимо установить приложение виртуального считывателя Рутокен VCR. В свою очередь на iPad в приложение встраивается API для работы с виртуальным считывателем. Выбрав на iPad документ к подписанию, пользователь прикладывает USB-токен или смарт-карту линейки Рутокен ЭЦП 3.0 к смартфону и происходит подписание документа.