Журнал о системах электронного документооборота (СЭД)
Информационная безопаснось в ECM

Электронная подпись для Apple iOS (iPad, iPhone)

  5 комментариев Добавить в закладки

Алексей Александров Руководитель направления по работе с тех. партнерами ЗАО "Аладдин Р.Д.”

Одной из тенденций на сегодняшний день является BYOD (Bring Your Own Device) – использование сотрудниками собственных устройств в рабочих целях. По оценкам Gartner, к 2014 году примерно 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности работников. Мобильность сотрудников неизменно растёт за счёт повсеместного использования смартфонов и планшетов, в том числе производства компании Apple. Если в компании реализована система электронного документооборота, то возникает задача обеспечить возможность её полноценного использования и с личных мобильных устройств сотрудников. Однако разработчики, пытающиеся адаптировать устройства iPad и iPhone для корпоративного использования и обеспечить легитимность таких бизнес-процессов, сталкиваются со множеством проблем.

Во-первых, это закрытость платформы iOS. У Apple есть два типа комплектов разработчика: общий для создания разнообразных приложений и SDK нижнего, "системного" уровня, позволяющий реализовать функционал на уровне ОС, работать с аппаратной составляющей, обращаться к файлам, SIM-карте и коммуникационным порталам напрямую. Его корпорация Apple предоставляет только ограниченному кругу компаний-партнёров.

Вторая проблема – это отсутствие USB-портов, к которым подключаются электронные ключи. Существуют переходники типа "Apple Dock to USB", но полноценно работать с электронным ключом с их помощью нельзя.

Наконец, разработчики сталкиваются с архитектурными ограничениями iOS (монолитность и изолированность приложений), политикой Apple в отношении публикации в AppStore приложений, реализующих криптографические алгоритмы, а также законодательными ограничениями РФ на экспорт криптографии.

Нам видится правильным подход, при котором криптография реализована на смарт-карте, подключаемой к iPad или iPhone с помощью совместимого с ней считывателя.

Оно должно подключаться к iPad/iPhone через разъём Apple Dock. Дополнительно считыватель должен иметь microUSB-разъём и может быть подключен к рабочему компьютеру (Win/Mac/Linux) как обычный CCID-совместимый считыватель, не требующий установки драйверов.

 

Для современного сотрудника корпорации «соединенного» с компьютером и программами, которые стали уже частью его жизни, удостоверение личности и связанные с этим вопросы безопасности для организации становятся весьма важными. И одним из решений являются – смарт-карты.

Во-первых, это PKI-карты для корпоративных пользователей, обеспечивающие вход в домен, работу с УЦ, хранение ключевых контейнеров на карте и т.д. В них на аппаратном уровне может быть реализована электронная подпись (ЭП). Карты должны быть сертифицированы ФСБ России по классу КС2.

Во-вторых - электронные удостоверения сотрудников (ID-карты). Они используются как бейдж для визуальной идентификации сотрудников, легко интегрируются со СКУД, а также могут выполнять "социальную" функцию, например, использоваться для льготного проезда в транспорте. Поддерживается и функция строгой двухфакторной аутентификации пользователей и формирования ЭП.

И еще более интересный вариант решения, который будет хорошо воспринят пользователями, так как он избавляет сразу от пачки карточек - это комбинированные международные платёжные карты. Сейчас в России уже созданы комбинированные платёжные карты с наличием платёжных приложений MasterCard и Visa на одном чипе с аппаратной реализацией российской криптографии, сертифицированной ФСБ России. Такую карту можно использовать для работы с "облачными" сервисами, портальными системами, для аутентификации, цифровой подписи, обеспечения юридической значимости электронного документооборота и пр.

Такое решение будет востребовано, и, в первую очередь, корпоративными пользователями iPhone и iPad, т.к. оно позволяет решить множество проблем и рисков BYOD, а также обеспечивает полноценное участие сотрудников в корпоративном электронном документообороте даже при работе с личных мобильных устройств.

Источник: Алладин Р.Д.

Похожие записи
Комментарии (5)
Михаил Романов 30 января 2013 г. 16:21  

Из статьи следует, как я понимаю, ровно один разумный вывод:

IPad - устройство для потребительского, а не корпоративного рынка, со своим набором поддерживаемых сценариев и ограничений. Он не готов к использованию в корпоративном секторе (кроме некоего ограниченного набора сценариев) и смысла тянуть его в этот сектор нет - альтернатив хватает.

Вадим Майшев 30 января 2013 г. 17:21  

Мне представляется другое - демонстрируется появление решения, которое позволить использовать iOS-устройства в корпоративном секторе. А не проводить грань: этот девайс только для дома, а этот только на работе.

Только Apple Dock - вещь непостоянная... 

Михаил Романов 30 января 2013 г. 17:51  

Где демонстрируются?

В статье говорится ровно об одном аспекте - криптографии, причем только неких базовых модулях (более того, я так и не понял, уже реально работающих или тех, что возможно будут разработаны). Как с этими аппаратно-программными комплексами будет работать весь наличествующий софт - не понятно.

Ну и не понятно, как будут решатся остальные перечисленные вопросы: авторизации пользователей, защиты приватных данных на планшете, ...

О какой работе в корпоративной среде идет речь?

Вадим Майшев 30 января 2013 г. 18:43  

http://www.aladdin-rd.ru/company/pressroom/articles/36798/

Для реализации различных механизмов защиты на мобильном девайсе камнем преткновения был вопрос попадания и размещения сертифицированного СКЗИ и ключей к нему в закрытый девайс. Сейчас вопрос решается применением внешнего девайса. Весь наличествующий софт, вероятно, должен обучиться  работать с внешним СКЗИ.

Андрей Подкин 31 января 2013 г. 00:04  

Миша, я боюсь спросить, а есть какой-то планшет с решениями в области Э(Ц)П лучше чем iPad? Под планшетом я подразумеваю именно планшет, а не ноутбук с оторванной клавиатурой (т.е. Surface - планшет, а Surface Pro - нет).

Сейчас обсуждают
Евгений Кочуров 20 марта 2017 г. 07:49  
Юрий Зерин 18 марта 2017 г. 19:18  
Сергей Бушмелев 15 марта 2017 г. 22:47  
Елена Истомина 15 марта 2017 г. 13:08  
Сергей Бушмелев 15 марта 2017 г. 10:46  
Больше комментариев