Acasă › Înregistrare › Cardurile SIM MegaFon au acum o semnătură electronică. Cartela SIM și semnătura digitală electronică - ce au în comun?

Cardurile SIM MegaFon au acum o semnătură electronică. Cartela SIM și semnătura digitală electronică - ce au în comun?

Compania MegaFon a început să introducă tehnologia de semnătură electronică mobilă în cardurile SIM din Rusia. Proiectul a fost lansat în mod pilot cu o filială a JSC Căile Ferate Ruse - JSC NIIAS. Semnătura mobilă în SIM este utilizată pentru a confirma identitatea abonatului în spațiul digital, inclusiv pentru semnarea de la distanță documente electroniceși protecția plăților online.

Ca parte a unui proiect comun cu OJSC NIIAS (Institutul de Cercetare și Proiectare de Informatizare, Automatizare și Comunicații la transport feroviar") tehnologie de semnătură electronică mobilă ( semnătură electronică pe cartela SIM telefon mobil) implementat în sistem automatizat intocmirea si executarea documentelor de transport ETRAN. Acum, expeditorii care utilizează serviciile JSC Căile Ferate Ruse pot semna documente electronice de transport emise în acest sistem folosind dispozitive mobile echipate cu carduri SIM MegaFon. Proiectul pilot a început deja pe Oktyabrskaya feroviar, în viitorul apropiat va fi extins la căile ferate Kuibyshev și Sverdlovsk.

Expeditorii manifestă un mare interes pentru implementare tehnologie nouăși participarea la proiectul pilot.

Tehnologia include mai multe etape: generarea unui mesaj electronic pe un dispozitiv mobil, solicitarea semnăturii electronice a unui abonat de pe cartela SIM, autorizarea acestuia pe o resursă web închisă folosind un certificat digital emis de un centru de certificare de încredere (în proiect, acest rol este jucat de Centrul de Certificare al SA NIIAS "), formarea unei semnături electronice semnificative din punct de vedere juridic sub un document electronic după ce abonatul confirmă corectitudinea datelor semnate. Tehnologia face posibilă confirmarea identității folosind un certificat digital atunci când furnizează servicii bancare, financiare și alte servicii care necesită autentificare strictă. De asemenea, o semnătură electronică generată pe SIM oferă acces la servicii sau spații folosind tehnologia NFC, vă permite să utilizați un abonament la resurse cu protecție a drepturilor și să obțineți acces la datele dumneavoastră medicale sau personale. Un abonat care are capacitatea de a crea o semnătură pe o cartelă SIM MegaFon nu trebuie să salveze numeroase date de conectare și parole pentru diverse resurse protejate - semnătura poate acționa ca o singură cheie pentru toate serviciile.

În același timp, o cartelă SIM oferă un nivel și mai mare de securitate decât, de exemplu, cardurile de credit: pentru a obține acces la date fără știrea proprietarului, veți avea nevoie nu numai de numărul și parola cardului, ci și de dispozitiv mobil cu cartela SIM.

„Tehnologia MegaFon face posibilă crearea serviciu nou pentru expeditorii JSC Căile Ferate Ruse, oferindu-le un instrument mobil și sigur pentru lucrul cu tehnologia semnăturii electronice, asigurând în același timp ușurința de conectare și utilizare a serviciilor centrului de formare al SA NIIAS”, a comentat Andrey Galdin, șeful Departamentului Științific și Complexul Tehnic de Tehnologii societate informaţională SA „NIIAS”. „Acest serviciu este de mare interes pentru clienții JSC Căile Ferate Ruse și, în opinia noastră, implementarea lui va schimba radical ideile actuale privind asigurarea semnificației legale a documentelor electronice, creșterea vitezei de înregistrare a transportului feroviar.”

„Astăzi totul mai multe servicii Pentru indivizii iar organizațiile au nevoie de un instrument simplu și sigur pentru interacțiunea de la distanță fără hârtie”, a menționat Vlad Volfson, director de dezvoltare afaceri corporative"Megafon". - O semnatura electronica pe o cartela SIM iti permite sa faci tehnologia cat mai simpla si accesibila pentru toate categoriile de clienti si in acelasi timp garanteaza un nivel de securitate fara precedent. Prin lansarea acestui proiect, MegaFon a devenit din nou lider în implementarea tehnologiei inovatoare. Astăzi nu există alternative piata ruseasca nu există și, de fapt, produsul nostru creează noua piata, în care confirmarea identității abonatului este un serviciu independent în spațiul digital.”

Astăzi, pentru mulți, electronic semnătură digitală– un concept abstract. În Rusia, și-au propus să-l plaseze pe o cartelă SIM obișnuită semnătură digitală, adică poate că în curând aproape toți cei care au un telefon mobil vor avea o semnătură digitală electronică. În practică, aceasta va fi o alternativă la universal card electronic, doar fără funcții de plată.

Cu toate acestea, experții în securitatea informațiilor consideră că o astfel de idee este de-a dreptul un nonsens. Pentru că astăzi există o mulțime de telefoane mobile malware, care pot intercepta mesajele SMS și se deghează în aplicații servicii bancare mobile cu toate consecințele care decurg. Securitatea informațiilor posibil doar într-un mediu de încredere, iar experții nu consideră un telefon mobil o zonă de încredere. La urma urmei, utilizatorul însuși instalează aplicații, folosește Internetul și deschide SMS-urile trimise. Cu toate acestea, există încă o zonă de încredere în interiorul telefonului - aceasta este cartela SIM.

La urma urmei, o cartelă SIM este în esență un computer în miniatură cu propria memorie, sistem de operare și aplicatii speciale(appleturi). Acest lucru împiedică aplicațiile terță parte să interfereze cu funcționarea applet-urilor de pe cartela SIM. Proprietarul însuși poate accesa unele appleturi printr-un meniu special, dar poate solicita doar un sold sau poate afla istoricul plăților, nimic mai mult.

Cartela SIM nu are performanțe mari, dar are un coprocesor criptografic care accelerează semnificativ procedurile de criptare și semnătură electronică. Aceasta înseamnă că fiecare proprietar de telefon mobil are un instrument de protecție criptografică de încredere (CIPF). Prin urmare, poate fi folosit pentru o mare varietate de sarcini.

Compania rusă "Aladdin R.D." a dezvoltat trei applet-uri speciale pentru o cartelă SIM de nouă generație. Aceste aplicații comunică între ele, cu modemul radio, afișajul, tastatura telefonului și cu procesorul criptografic. Această tehnologie poate funcționa pe orice telefon modern (fabricat după 1995). Și nu contează ce producător, model sau sistem de operare are telefonul.

Ca urmare, pe telefonul mobil se formează un mediu de încredere, iar acesta este ceea ce face posibilă recunoașterea legală a unei acțiuni efectuate de pe o cartelă SIM ca acțiune a proprietarului acesteia.

Cum va funcționa?

Dezvoltatorii s-au dezvoltat destul de mult schema simpla. Pentru a primi o cartelă SIM cu capacitatea de a efectua tranzacții în timpul utilizării, se completează un document special într-un magazin sau organizație de comunicații care are dreptul de a face acest lucru, iar un angajat se asigură că ți-a emis această cartelă SIM și un alt angajatul confirmă acest lucru. Mai mult, utilizatorul nu va costa nimic - trebuie doar să-și arate pașaportul și să semneze un acord. Apoi, proprietarul unei astfel de cartele SIM o folosește ca de obicei, până când trebuie să efectueze orice acțiune semnificativă din punct de vedere legal, de exemplu, pe portalul serviciilor guvernamentale sau în cont personal borcan.

Apoi va trebui să conecteze cartela SIM la platforma mobilă de semnătură electronică, ceea ce se va asigura că cartela SIM este conectată la cont serviciu integrat cu platforma. Prima dată când vă conectați printr-o cartelă SIM după autentificare, sistemul vă va solicita să creați un cod PIN, apoi cartela SIM va genera o pereche de chei, va solicita un certificat de la autoritatea de certificare și, la primirea acestuia, va cere utilizatorului să introduceți un cod PIN. Și numai după toate aceste acțiuni, sistemul, încrezător că Petrov este Petrov, îi va permite să efectueze anumite acțiuni pe serviciu.

Compania "Aladdin R.D." a dezvoltat criptarea mesajelor SMS, ceea ce a făcut posibilă asigurarea conexiuni de rețea printr-o altă rețea. Aceasta înseamnă că, dacă atacatorii înlocuiesc stația de bază a operatorului, ei nu vor putea interfera cu procesul de schimb de date. Acum puteți, de exemplu, să creați un ordin de plată în banca dvs. online și să îl trimiteți spre semnare. Nimeni nu va putea înlocui plata - sistemul va afișa pe ecranul telefonului datele primite de la plată și va solicita un cod PIN.

Acest sistem poate fi utilizat pentru a notifica un client al băncii despre tranzacțiile cu contul său. Cu un astfel de sistem de protecție, secretul bancar va fi păstrat și va fi imposibilă înlocuirea mesajelor. Dar există un lucru - proprietarii care au notat codul PIN în telefon și l-au pierdut riscă foarte mult. Un atacator poate găsi acest cod PIN și îl poate folosi, de exemplu, cumpărând un articol scump pe credit și îl poate atribui proprietarului cartelei SIM. Dar acest lucru poate fi evitat - dacă telefonul este pierdut sau furat, proprietarul poate suna și bloca telefonul, iar certificatul de semnătură electronică va fi revocat automat. În plus, puteți limita volumul și conținutul tranzacțiilor - totul se face la cererea proprietarului. În același timp, o semnătură digitală electronică mobilă va deveni un instrument mai sigur decât un card de credit.

Există un proiect, dar nu există un serviciu

Proiectul este cu siguranță excelent, dar există un lucru - nu există servicii care să susțină această semnătură electronică mobilă. În consecință, nimeni nu va cumpăra astfel de carduri SIM deocamdată. Pentru început, astfel de carduri SIM trebuie distribuite gratuit, în plus, utilizarea unui astfel de serviciu poate simplifica și accelera foarte mult în tranzacțiile civile și administrative din Rusia. Creatorii proiectului au decis să ceară sprijinul statului, iar în 2013, conceptul de proiect testat pe rețeaua Megafon a fost prezentat la Consiliul Prezidențial pentru Modernizare Economică și dezvoltare inovatoare Rusia.

Din păcate, printre operatorii de telecomunicații au existat oponenți la introducerea unei astfel de tehnologii, aceștia au pus în mod activ o spiță în roți. Drept urmare, proiectul nu a primit sprijin, dar creatorii nu au abandonat această idee - s-a investit prea mult în ea. Astăzi compania, împreună cu Megafon și filiala sa MegaLabs, se dezvoltă această ideeși creează servicii în vederea unei interacțiuni suplimentare cu alți operatori. Unele bănci și companiile de asigurare– beneficiază de acest serviciu. De exemplu, companiile de asigurări își pot vinde polițele de la distanță.

Dacă produsul este implementat, se vor schimba multe partea mai buna. Va fi posibil să semnați orice document de la distanță și va fi imposibil să falsificați o semnătură, de asemenea, nu va fi posibil să primiți un împrumut folosind pașapoarte false. În general, industria serviciilor de la distanță se va schimba în bine. Nimeni nu știe cât trebuie să așteptăm pentru această perioadă fericită. Dar munca continuă, ceea ce înseamnă că „mâine” va veni cu siguranță într-o zi.

Rishat Mukhametshin 24 ianuarie 2013 15:23

În urmă cu câteva zile, pe site-ul Izvestia a apărut o știre că moscoviții au avut noroc: vor putea instala o semnătură digitală pe documentele electronice folosind un telefon mobil. Esența inovației este că acum software-ul care asigură instalarea semnăturilor electronice este cusut direct în cartela SIM, și folosind serviciul cartelei SIM (ca cele pe care operatorii comunicatii celulare adăugate pe cardurile lor SIM pentru a oferi, de exemplu, abonamente la servicii sau primirea informațiilor despre sold), va fi posibil să instalați o semnătură electronică în numele dvs. - în numele deținătorului cartelei SIM.

Ce garantează această abordare? Știrea oferă două argumente pozitive. În primul rând, semnătura electronică poate fi acum instalată folosind un telefon mobil obișnuit (nu un smartphone), iar în al doilea rând, oportunitatea promite să fie gratuită pentru clientul operatorului de telefonie mobilă - semnătura digitală nu va adăuga costuri pe cartela SIM (în de fapt, va adăuga, dar pentru operatorul de telecomunicații, mai degrabă decât pentru consumatorul final).

Sincer să fiu, am mari îndoieli cu privire la viabilitatea acestei idei. Creșterea numărului de smartphone-uri aflate în mâinile cetățenilor din toată Rusia (și nu doar în partea de vest, așa cum a fost cazul anterior) sugerează că, în timp ce operatorii de telefonie mobilă își actualizează software-ul, cumpără și distribuie noi carduri cripto-SIM, acestea din urmă ar putea ajung să fie depășite. Și acest lucru este agravat de necesitatea certificării standardele rusești FSB și asta este timp suplimentar asteptari.

În zilele noastre, suportul de semnătură poate fi înregistrat pe orice suport de stocare; Știrea menționează MicroSD, așa că nu există obstacole în instalarea acestui suport direct în memoria smartphone-ului. Din punct de vedere al securității, aceste două opțiuni sunt aproape echivalente.

Cheile hardware sunt considerate cu adevărat sigure dacă accesul la memorie prin orice alt mijloc decât din software-ul cheii în sine este interzis. Aceste chei sunt considerate rezistente la hacking deoarece au multe grade de protecție – atât software-criptografică, cât și hardware. În plus, o astfel de cheie nu este întotdeauna accesibilă fizic din exterior, ci doar în anumite perioade (potențial de scurtă durată) când este conectată la dispozitiv. Cardul SIM este mereu pornit, chiar și atunci când dispozitivul este offline.

Se atrage atenția asupra afirmației că costul unui nou card SIM în comparație cu cel al vechiului model va crește cu 10 USD, dar operatorii nu vor include acest lucru în preț, iar în schimb va exista un fel de blocare asupra operatorului. (procedura de obținere a cartelei SIM din cauza prezenței unui purtător de semnătură digitală pe ea) - la unul dintre cei trei. Nu este clar cum vor reacționa consumatorii finali ai acestui produs.

Cuvintele „pentru a semna un document, trebuie să introduceți un cod PIN personal” sunt puțin înfricoșătoare. Este obișnuit să apelați un cod PIN o combinație de patru cifre. Aceasta nu este o combinație rezistentă la criptografie și este doar o chestiune de timp până să fie distrusă. În plus, nu este absolut clar cum va fi implementată cererea pentru acest cod PIN pe dispozitivele care rulează diferite sisteme de operare și cât de des va fi actualizat software-ul. Apropo, în opinia mea, este evident că middleware-ul va fi necesar pentru a livra semnătura, iar acest lucru oferă oportunități grozave pentru escroci (rețineți cu aplicația falsă Sberbank de pe Google Play).

Problema conceptuală a abordării propuse ne pune și pe gânduri. De exemplu, știrile vorbește despre faptul că decizia de a coase o semnătură electronică pe o cartelă SIM vă va permite să semnați documente folosind dispozitive la care nu puteți conecta o unitate MicroSD sau USB. Dar, de fapt, conținutul unor astfel de medii poate fi transferat cu ușurință în memoria dispozitivului însuși. De ce, în acest caz, generați muncă suplimentară pentru furnizori și adaugă costuri și complexitate inutile pentru consumatori? Nu este clar.

De asemenea, nu este complet clar dacă semnătura electronică „cusută în” o cartelă SIM poate fi utilizată în scopuri personale (de exemplu, în tranzacții cu proprietate) sau dacă este destinată și potrivită numai pentru relațiile cu agentii guvernamentale. Cu toate acestea, acesta din urmă nu este atât de rău.

» a început să introducă tehnologia de semnătură electronică mobilă în cardurile SIM din Rusia. Proiectul a fost lansat în mod pilot cu o filială a JSC Căile Ferate Ruse, SA NIIAS. Semnătura mobilă în SIM este utilizată pentru a confirma identitatea abonatului în spațiul digital, inclusiv pentru semnarea de la distanță a documentelor electronice și protejarea plăților prin Internet.

În cadrul unui proiect comun cu SA NIIAS (Institutul de Cercetare și Proiectare de Informatizare, Automatizare și Comunicare în Transportul Feroviar), tehnologia de semnătură electronică mobilă (semnătură electronică pe cartela SIM a unui telefon mobil) a fost introdusă într-un sistem automatizat de pregătire. si inmatriculare documente transport ETRAN. Acum, expeditorii care utilizează serviciile JSC Căile Ferate Ruse pot semna documente electronice de transport emise în acest sistem folosind dispozitive mobile echipate cu carduri SIM MegaFon. Proiectul pilot a început deja pe calea ferată Oktyabrskaya, iar în viitorul apropiat va fi extins la căile ferate Kuibyshev și Sverdlovsk.

Expeditorii își manifestă un mare interes pentru implementarea noii tehnologii și pentru participarea la proiectul pilot.

„Tehnologia MegaFon face posibilă crearea unui nou serviciu pentru expeditorii JSC Căile Ferate Ruse, oferindu-le un instrument mobil și sigur pentru lucrul cu tehnologia semnăturii electronice, asigurând în același timp ușurința de conectare și utilizare a serviciilor centrului de instruire JSC NIIAS, ” spune Andrey Galdin, șeful Complexului tehnic științific al tehnologiilor societății informaționale al SA NIIAS - Acest serviciu prezintă un mare interes pentru clienții SA Căile Ferate Ruse și, în opinia noastră, implementarea lui va schimba radical ideile actuale privind asigurarea semnificației legale. a documentelor electronice, crescând viteza de înregistrare a transportului feroviar.”

„Astăzi, din ce în ce mai multe servicii pentru persoane fizice și organizații au nevoie de un instrument simplu și sigur pentru interacțiunea de la distanță fără hârtie”, spune Vlad Volfson, director de dezvoltare a afacerilor corporative la MegaFon. „O semnătură electronică pe o cartelă SIM ne permite să realizăm această tehnologie simplu si accesibil pentru toate categoriile de clienti si in acelasi timp garanteaza un nivel de securitate fara precedent. Prin lansarea acestui proiect, MegaFon a acționat din nou ca lider în implementarea tehnologiei inovatoare. Astăzi nu există alternative pe piața rusă și, de fapt, produsul nostru creează o nouă piață în care confirmarea identității unui abonat este un serviciu independent în spațiul digital”, a conchis Vlad Volfson.

Popular în categoria: