Shtëpi › Regjistrimi › Kartat SIM MegaFon tani kanë një nënshkrim elektronik. Karta SIM dhe nënshkrimi elektronik dixhital - çfarë kanë të përbashkët?

Kartat SIM MegaFon tani kanë një nënshkrim elektronik. Karta SIM dhe nënshkrimi elektronik dixhital - çfarë kanë të përbashkët?

Kompania MegaFon ka filluar të prezantojë teknologjinë elektronike të nënshkrimit celular në kartat SIM në Rusi. Projekti u lançua në modalitetin pilot me një degë të SHA Hekurudhat Ruse - SHA NIIAS. Nënshkrimi celular në SIM përdoret për të konfirmuar identitetin e pajtimtarit në hapësirën dixhitale, duke përfshirë nënshkrimin në distancë dokumente elektronike dhe mbrojtjen e pagesave online.

Si pjesë e një projekti të përbashkët me OJSC NIIAS (Instituti i Kërkimit dhe Projektimit të Informatizimit, Automatizimit dhe Komunikimeve në transporti hekurudhor") teknologji elektronike e nënshkrimit celular ( nënshkrim elektronik në kartën SIM telefon celular) zbatuar në sistem i automatizuar përgatitja dhe ekzekutimi i dokumenteve të transportit ETRAN. Tani transportuesit që përdorin shërbimet e Hekurudhave Ruse SHA mund të nënshkruajnë dokumentet elektronike të transportit të lëshuara në këtë sistem duke përdorur pajisje celulare të pajisura me karta SIM MegaFon. Projekti pilot tashmë ka filluar në Oktyabrskaya hekurudhor, në të ardhmen e afërt do të shtrihet në hekurudhat Kuibyshev dhe Sverdlovsk.

Transportuesit po tregojnë interes të madh për zbatimin teknologji e re dhe pjesëmarrjen në projektin pilot.

Teknologjia përfshin disa faza: gjenerimi i një mesazhi elektronik në një pajisje celulare, kërkimi i nënshkrimit elektronik të një pajtimtari nga karta SIM, autorizimi i tij në një burim të mbyllur ueb duke përdorur një certifikatë dixhitale të lëshuar nga një qendër certifikimi e besuar (në projekt, ky rol është luajtur nga Qendra e Certifikimit e SHA NIIAS "), formimi i një nënshkrimi elektronik të rëndësishëm ligjor nën një dokument elektronik pasi pajtimtari konfirmon korrektësinë e të dhënave të nënshkruara. Teknologjia bën të mundur konfirmimin e identitetit duke përdorur një certifikatë dixhitale kur ofron shërbime bankare, financiare dhe shërbime të tjera që kërkojnë vërtetim të rreptë. Gjithashtu, një nënshkrim elektronik i krijuar në kartën SIM ofron akses në shërbime ose ambiente duke përdorur teknologjinë NFC, ju lejon të përdorni një abonim në burime me mbrojtje të të drejtave dhe të keni akses në të dhënat tuaja mjekësore ose personale. Një pajtimtar që ka aftësinë të krijojë një nënshkrim në një kartë SIM MegaFon nuk ka nevojë të ruajë hyrje dhe fjalëkalime të shumta për burime të ndryshme të mbrojtura - nënshkrimi mund të veprojë si një çelës i vetëm për të gjitha shërbimet.

Në të njëjtën kohë, një kartë SIM siguron një nivel sigurie edhe më të lartë sesa, për shembull, kartat e kreditit: për të fituar akses në të dhëna pa dijeninë e pronarit, do t'ju duhet jo vetëm numri dhe fjalëkalimi i kartës, por edhe pajisje celulare me kartë SIM.

“Teknologjia e MegaFon bën të mundur krijimin shërbim i ri për transportuesit e JSC Hekurudhat Ruse, duke u siguruar atyre një mjet të lëvizshëm dhe të sigurt për të punuar me teknologjinë e nënshkrimit elektronik, duke siguruar lehtësinë e lidhjes dhe përdorimit të shërbimeve të qendrës së trajnimit të SHA NIIAS, "komentoi Andrey Galdin, kreu i Shkencor dhe Kompleksi Teknik i Teknologjive shoqëria e informacionit SHA "NIAS". "Ky shërbim është me interes të madh për klientët e Hekurudhave Ruse SHA dhe, sipas mendimit tonë, zbatimi i tij do të ndryshojë rrënjësisht idetë aktuale për sigurimin e rëndësisë juridike të dokumenteve elektronike, duke rritur shpejtësinë e regjistrimit të transportit hekurudhor."

“Sot gjithçka më shumë shërbime Për individëve dhe organizatat kanë nevojë për një mjet të thjeshtë dhe të sigurt për ndërveprim në distancë pa letra, "tha Vlad Volfson, drejtor zhvillimi. biznes korporativ"Megafon". - Një nënshkrim elektronik në një kartë SIM ju lejon ta bëni teknologjinë sa më të thjeshtë dhe të aksesueshme për të gjitha kategoritë e klientëve dhe në të njëjtën kohë garanton një nivel të paparë sigurie. Me lançimin e këtij projekti, MegaFon u bë edhe një herë lider në zbatimin e teknologjisë përparimtare. Sot nuk ka alternativa tregu rus nuk ekziston, dhe në fakt produkti ynë krijon treg i ri, në të cilën konfirmimi i identitetit të pajtimtarit është një shërbim i pavarur në hapësirën dixhitale.”

Sot, për shumë, elektronike nënshkrim dixhital- një koncept abstrakt. Në Rusi, ata vendosën ta vendosin atë në një kartë SIM të rregullt nënshkrim dixhital, domethënë, ndoshta së shpejti pothuajse të gjithë ata që kanë një telefon celular do të kenë një nënshkrim elektronik dixhital. Në praktikë, kjo do të jetë një alternativë ndaj universale kartelë elektronike, vetëm pa funksione pagese.

Megjithatë, ekspertët e sigurisë së informacionit e konsiderojnë një ide të tillë si absurditet të plotë. Sepse sot ka shumë celularë malware, të cilat mund të përgjojnë mesazhe SMS dhe të maskohen si aplikacione mobile banking me të gjitha pasojat që pasojnë. Siguria e informacionit e mundur vetëm në një mjedis të besuar dhe ekspertët nuk e konsiderojnë një telefon celular një zonë të besuar. Në fund të fundit, vetë përdoruesi instalon aplikacione, përdor internetin dhe hap SMS të dërguar. Sidoqoftë, ka ende një zonë të besuar brenda telefonit - kjo është karta SIM.

Në fund të fundit, një kartë SIM është në thelb një kompjuter në miniaturë me kujtesën e vet, sistemin operativ dhe aplikacione të veçanta(apletet). Kjo parandalon që aplikacionet e palëve të treta të ndërhyjnë në funksionimin e aplikacioneve në kartën SIM. Vetë pronari mund të aksesojë disa aplikacione përmes një menuje të veçantë, por mund të kërkojë vetëm një bilanc ose të zbulojë historinë e pagesave, asgjë më shumë.

Karta SIM nuk ka performancë të mirë, por ka një bashkëprocesor kriptografik që shpejton ndjeshëm procedurat e kriptimit dhe nënshkrimit elektronik. Kjo do të thotë që çdo pronar i telefonit celular ka një mjet të besueshëm të mbrojtjes kriptografike (CIPF). Prandaj, mund të përdoret për një shumëllojshmëri të gjerë detyrash.

Kompania ruse "Aladdin R.D." ka zhvilluar tre aplete speciale për një kartë SIM të gjeneratës së re. Këto aplikacione komunikojnë me njëri-tjetrin, me modemin e radios, ekranin, tastierën e telefonit dhe me procesorin kriptografik. Kjo teknologji mund të funksionojë në çdo telefon modern (prodhuar pas vitit 1995). Dhe nuk ka rëndësi se çfarë prodhuesi, modeli apo sistemi operativ ka telefoni.

Si rezultat, në celular krijohet një mjedis i besueshëm dhe kjo është ajo që bën të mundur njohjen e ligjshme të një veprimi të kryer nga një kartë SIM si veprim i pronarit të saj.

Si do të funksionojë?

Zhvilluesit janë zhvilluar mjaft diagram i thjeshtë. Për të marrë një kartë SIM me aftësinë për të kryer transaksione gjatë përdorimit, një dokument i veçantë plotësohet në një dyqan komunikimi ose organizatë që ka të drejtë ta bëjë këtë, dhe një punonjës siguron që ai ju ka lëshuar këtë kartë SIM dhe një tjetër. punonjësi e konfirmon këtë. Për më tepër, nuk do t'i kushtojë asgjë përdoruesit - ai vetëm duhet të tregojë pasaportën e tij dhe të nënshkruajë një marrëveshje. Pastaj pronari i një karte të tillë SIM e përdor atë si zakonisht, derisa të duhet të kryejë ndonjë veprim ligjërisht të rëndësishëm, për shembull, në portalin e shërbimeve qeveritare ose në llogari personale kavanoz.

Pastaj ai do të duhet të lidhë kartën SIM me platformën e nënshkrimit elektronik celular, e cila do të sigurojë që karta SIM të jetë e lidhur me llogari shërbim i integruar me platformën. Herën e parë që lidheni nëpërmjet një karte SIM pas vërtetimit, sistemi do t'ju kërkojë të krijoni një kod PIN, më pas karta SIM do të gjenerojë një çift çelësash, do të kërkojë një certifikatë nga autoriteti i certifikimit dhe me marrjen e tij, do t'i kërkojë përdoruesit të futni një kod PIN. Dhe vetëm pas gjithë këtyre veprimeve, sistemi, i sigurt se Petrov është Petrov, do ta lejojë atë të kryejë veprime të caktuara në shërbim.

Kompania "Aladdin R.D." zhvilloi enkriptimin e mesazheve SMS, gjë që bëri të mundur sigurimin lidhjet e rrjetit mbi një rrjet tjetër. Kjo do të thotë që nëse sulmuesit zëvendësojnë stacionin bazë të operatorit, ata nuk do të jenë në gjendje të ndërhyjnë në procesin e shkëmbimit të të dhënave. Tani, për shembull, mund të krijoni një urdhër pagese në bankën tuaj online dhe ta dërgoni për nënshkrim. Askush nuk do të jetë në gjendje të zëvendësojë pagesën - sistemi do të shfaqë të dhënat e marra nga pagesa në ekranin e telefonit dhe do të kërkojë një kod PIN.

Ky sistem mund të përdoret për të njoftuar një klient banke për transaksionet me llogarinë e tij. Me një sistem të tillë mbrojtjeje do të ruhet sekreti bankar dhe do të jetë e pamundur të zëvendësohen mesazhet. Por ka një gjë - pronarët që kanë shkruar kodin PIN në telefonin e tyre dhe e kanë humbur atë rrezikojnë shumë. Një sulmues mund ta gjejë këtë kod PIN dhe ta përdorë atë, për shembull, duke blerë një artikull të shtrenjtë me kredi dhe t'ia caktojë pronarit të kartës SIM. Por kjo mund të shmanget - nëse telefoni humbet ose vidhet, pronari mund të telefonojë dhe të bllokojë telefonin, dhe certifikata e nënshkrimit elektronik do të revokohet automatikisht. Përveç kësaj, ju mund të kufizoni vëllimin dhe përmbajtjen e transaksioneve - gjithçka bëhet me kërkesë të pronarit. Në të njëjtën kohë, një nënshkrim elektronik dixhital celular do të bëhet një mjet më i sigurt se një kartë krediti.

Ka një projekt, por nuk ka shërbim

Projekti është sigurisht i shkëlqyer, por ka një gjë - nuk ka shërbime që do të mbështesin këtë nënshkrim elektronik celular. Rrjedhimisht, askush nuk do të blejë karta të tilla SIM për momentin. Për të filluar, kartat e tilla SIM duhet të shpërndahen pa pagesë, përveç kësaj, përdorimi i një shërbimi të tillë mund të thjeshtojë dhe shpejtojë shumë në transaksionet civile dhe administrative në Rusi. Krijuesit e projektit vendosën të kërkojnë mbështetjen e shtetit, dhe në vitin 2013, koncepti i projektit i testuar në rrjetin Megafon u prezantua në Këshillin Presidencial për Modernizimin Ekonomik dhe zhvillim inovativ Rusia.

Fatkeqësisht, midis operatorëve të telekomit kishte kundërshtarë për futjen e një teknologjie të tillë, ata vendosën në mënyrë aktive një fole në rrota. Si rezultat, projekti nuk mori mbështetje, por krijuesit nuk e braktisën këtë ide - u investua shumë në të. Sot kompania, së bashku me Megafon dhe degën e saj MegaLabs, po zhvillohet këtë ide dhe krijon shërbime me synimin për ndërveprim të mëtejshëm me operatorë të tjerë. Disa banka dhe kompanitë e sigurimit– përfitojnë nga ky shërbim. Për shembull, kompanitë e sigurimeve mund t'i shesin policat e tyre nga distanca.

Nëse produkti zbatohet, shumëçka do të ndryshojë anën më të mirë. Do të jetë e mundur të nënshkruani çdo dokument nga distanca, dhe do të jetë e pamundur të falsifikoni një nënshkrim, gjithashtu nuk do të jetë e mundur të merrni një kredi duke përdorur pasaporta false. Në përgjithësi, industria e shërbimeve në distancë do të ndryshojë për mirë. Askush nuk e di se sa kohë duhet të presim për këtë kohë të lumtur. Por puna po vazhdon, që do të thotë se "e nesërmja" me siguri do të vijë një ditë.

Rishat Mukhametshin 24 janar 2013 3:23 pasdite

Disa ditë më parë, në faqen e internetit të Izvestia u shfaq një lajm se moskovitët ishin me fat: ata do të ishin në gjendje të instalonin një nënshkrim dixhital në dokumentet elektronike duke përdorur një telefon celular. Thelbi i inovacionit është që tani softueri që siguron instalimin e nënshkrimeve elektronike është i qepur direkt në kartën SIM, dhe duke përdorur shërbimin e kartës SIM (si ato që operatorët komunikimet celulare shtuar në kartat e tyre SIM për të ofruar, për shembull, abonime në shërbime ose marrjen e informacionit të bilancit), do të jetë e mundur të instaloni një nënshkrim elektronik në emrin tuaj - në emër të mbajtësit të kartës SIM.

Çfarë garanton kjo qasje? Lajmi jep dy argumente pozitive. Së pari, nënshkrimi elektronik tani mund të instalohet duke përdorur një celular të rregullt (jo një smartphone), dhe së dyti, mundësia premton të jetë falas për klientin e operatorit celular - nënshkrimi dixhital nuk do t'i shtojë kosto kartës SIM (në në fakt, do të shtojë, por për operatorin e telekomit, dhe jo për konsumatorin përfundimtar).

Për të qenë i sinqertë, kam dyshime të mëdha për realizueshmërinë e kësaj ideje. Rritja e numrit të telefonave inteligjentë në duart e qytetarëve në të gjithë Rusinë (dhe jo vetëm në pjesën perëndimore, siç ishte rasti më parë) sugjeron që ndërsa operatorët celularë përditësojnë softuerin e tyre, blejnë dhe shpërndajnë karta të reja kripto-SIM, këto të fundit mund të përfundojnë të vjetëruara. Dhe kjo shtohet nga nevoja për certifikim Standardet ruse FSB, dhe kjo është kohë shtesë pritjet.

Në ditët e sotme, mediumi i nënshkrimit mund të regjistrohet në çdo medium ruajtjeje; Lajmi përmend MicroSD, kështu që nuk ka pengesa për instalimin e këtij media direkt në memorien e smartfonit. Nga pikëpamja e sigurisë, këto dy opsione janë pothuajse ekuivalente.

Çelësat e harduerit konsiderohen vërtet të sigurt nëse qasja në memorie me çfarëdo mënyre të ndryshme nga vetë softueri i çelësit është e ndaluar. Këta çelësa konsiderohen rezistent ndaj hakerimit sepse kanë shumë shkallë mbrojtjeje - si softuer-kriptografik ashtu edhe harduer. Përveç kësaj, një çelës i tillë nuk është gjithmonë i aksesueshëm fizikisht nga jashtë, por vetëm gjatë periudhave të caktuara (potencialisht afatshkurtra) kur lidhet me pajisjen. Karta SIM është gjithmonë e ndezur, edhe kur pajisja është jashtë linje.

Tërhiqet vëmendja ndaj deklaratës se kostoja e një karte SIM të re në krahasim me atë të modelit të vjetër do të rritet me 10 dollarë, por operatorët nuk do ta përfshijnë këtë në çmim dhe në vend të kësaj do të ketë një lloj bllokimi të operatorit. (procedura për marrjen e një karte SIM për shkak të pranisë së një transportuesi të nënshkrimit dixhital në të) - në një nga të tre. Është e paqartë se si do të reagojnë konsumatorët fundorë të këtij produkti ndaj kësaj.

Fjalët "për të nënshkruar një dokument, duhet të vendosni një kod PIN personal" janë pak të frikshme. Është zakon të thërrisni një kod PIN një kombinim me katër shifra. Ky nuk është një kombinim kripto-rezistent dhe është vetëm çështje kohe para se të shkatërrohet. Përveç kësaj, është absolutisht e paqartë se si do të zbatohet kërkesa për këtë kod PIN në pajisjet që përdorin sisteme të ndryshme operative dhe sa shpesh do të përditësohet softueri. Nga rruga, për mendimin tim, është e qartë se programi i mesëm do të kërkohet për të dorëzuar nënshkrimin, dhe kjo ofron mundësi të shkëlqyera për mashtruesit (mbani mend me aplikacionin e rremë Sberbank në Google Play).

Problemi konceptual i qasjes së propozuar gjithashtu na bën të mendojmë. Për shembull, lajmet flasin për faktin se vendimi për të qepur një nënshkrim elektronik në një kartë SIM do t'ju lejojë të nënshkruani dokumente duke përdorur pajisje me të cilat nuk mund të lidhni një disk MicroSD ose USB. Por në fakt, përmbajtja e mediave të tilla mund të transferohet lehtësisht në kujtesën e vetë pajisjes. Pse, në këtë rast, gjenerojnë punë shtesë për furnitorët dhe të shtojë kosto dhe kompleksitet të panevojshëm për konsumatorët? Nuk është e qartë.

Gjithashtu nuk është plotësisht e qartë nëse nënshkrimi elektronik i "qepur" në një kartë SIM mund të përdoret për qëllime personale (për shembull, në transaksionet e pronës), ose nëse është i destinuar dhe i përshtatshëm vetëm për marrëdhënie me agjencive qeveritare. Megjithatë, kjo e fundit nuk është aq e keqe.

» filloi të prezantojë teknologjinë e nënshkrimit elektronik celular në kartat SIM në Rusi. Projekti u lançua në modalitetin pilot me një degë të SHA Hekurudhat Ruse, SHA NIIAS. Nënshkrimi celular në SIM përdoret për të konfirmuar identitetin e pajtimtarit në hapësirën dixhitale, duke përfshirë nënshkrimin në distancë të dokumenteve elektronike dhe mbrojtjen e pagesave në internet.

Si pjesë e një projekti të përbashkët me SHA NIIAS (Instituti i Kërkimit dhe Projektimit të Informatizimit, Automatizimit dhe Komunikimit në Transportin Hekurudhor), teknologjia elektronike e nënshkrimit celular (nënshkrimi elektronik në kartën SIM të një telefoni celular) është futur në një sistem të automatizuar për përgatitjen. dhe dokumentet e transportit të regjistrimit ETRAN. Tani transportuesit që përdorin shërbimet e Hekurudhave Ruse SHA mund të nënshkruajnë dokumentet elektronike të transportit të lëshuara në këtë sistem duke përdorur pajisje celulare të pajisura me karta SIM MegaFon. Projekti pilot ka filluar tashmë në hekurudhën Oktyabrskaya dhe në të ardhmen e afërt do të shtrihet në Hekurudhat Kuibyshev dhe Sverdlovsk.

Transportuesit po tregojnë interes të madh për zbatimin e teknologjisë së re dhe pjesëmarrjen në projektin pilot.

"Teknologjia e MegaFon bën të mundur krijimin e një shërbimi të ri për transportuesit e Hekurudhave Ruse SHA, duke u ofruar atyre një mjet të lëvizshëm dhe të sigurt për të punuar me teknologjinë e nënshkrimit elektronik, duke siguruar njëkohësisht lehtësinë e lidhjes dhe përdorimit të shërbimeve të qendrës së trajnimit SHA NIIAS, " thotë Andrey Galdin, kreu i kompleksit teknik shkencor të teknologjive të shoqërisë së informacionit të SHA NIIAS - Ky shërbim është me interes të madh për klientët e SHA Hekurudhat Ruse dhe, sipas mendimit tonë, zbatimi i tij do të ndryshojë rrënjësisht idetë aktuale për sigurimin e rëndësisë juridike të dokumenteve elektronike, duke rritur shpejtësinë e regjistrimit të transportit hekurudhor”.

"Sot, gjithnjë e më shumë shërbime për individët dhe organizatat kanë nevojë për një mjet të thjeshtë dhe të sigurt për ndërveprim në distancë", thotë Vlad Volfson, drejtor i zhvillimit të biznesit të korporatës në MegaFon "Një nënshkrim elektronik në një kartë SIM na lejon të bëjmë teknologjinë si e thjeshtë dhe sa më e aksesueshme për klientët e të gjitha kategorive dhe në të njëjtën kohë garanton një nivel të paprecedentë sigurie. Me lançimin e këtij projekti, MegaFon edhe një herë veproi si lider në zbatimin e teknologjisë përparimtare. Sot nuk ka alternativa në tregun rus dhe në fakt produkti ynë krijon një treg të ri në të cilin konfirmimi i identitetit të një pajtimtari është një shërbim i pavarur në hapësirën dixhitale”, përfundoi Vlad Volfson.

Të njohura në kategorinë: