Добавить в закладки могут только зарегистрированные пользователи.
Электронная подпись для Apple iOS (iPad, iPhone) 

Алексей Александров30 января 2013 г. 11:57

Алексей Александров Руководитель направления по работе с тех. партнерами ЗАО "Аладдин Р.Д.”

Одной из тенденций на сегодняшний день является BYOD (Bring Your Own Device) – использование сотрудниками собственных устройств в рабочих целях. По оценкам Gartner, к 2014 году примерно 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности работников. Мобильность сотрудников неизменно растёт за счёт повсеместного использования смартфонов и планшетов, в том числе производства компании Apple. Если в компании реализована система электронного документооборота, то возникает задача обеспечить возможность её полноценного использования и с личных мобильных устройств сотрудников. Однако разработчики, пытающиеся адаптировать устройства iPad и iPhone для корпоративного использования и обеспечить легитимность таких бизнес-процессов, сталкиваются со множеством проблем.

Во-первых, это закрытость платформы iOS. У Apple есть два типа комплектов разработчика: общий для создания разнообразных приложений и SDK нижнего, "системного" уровня, позволяющий реализовать функционал на уровне ОС, работать с аппаратной составляющей, обращаться к файлам, SIM-карте и коммуникационным порталам напрямую. Его корпорация Apple предоставляет только ограниченному кругу компаний-партнёров.

Вторая проблема – это отсутствие USB-портов, к которым подключаются электронные ключи. Существуют переходники типа "Apple Dock to USB", но полноценно работать с электронным ключом с их помощью нельзя.

Наконец, разработчики сталкиваются с архитектурными ограничениями iOS (монолитность и изолированность приложений), политикой Apple в отношении публикации в AppStore приложений, реализующих криптографические алгоритмы, а также законодательными ограничениями РФ на экспорт криптографии.

Нам видится правильным подход, при котором криптография реализована на смарт-карте, подключаемой к iPad или iPhone с помощью совместимого с ней считывателя.

Оно должно подключаться к iPad/iPhone через разъём Apple Dock. Дополнительно считыватель должен иметь microUSB-разъём и может быть подключен к рабочему компьютеру (Win/Mac/Linux) как обычный CCID-совместимый считыватель, не требующий установки драйверов.

 

Для современного сотрудника корпорации «соединенного» с компьютером и программами, которые стали уже частью его жизни, удостоверение личности и связанные с этим вопросы безопасности для организации становятся весьма важными. И одним из решений являются – смарт-карты.

Во-первых, это PKI-карты для корпоративных пользователей, обеспечивающие вход в домен, работу с УЦ, хранение ключевых контейнеров на карте и т.д. В них на аппаратном уровне может быть реализована электронная подпись (ЭП). Карты должны быть сертифицированы ФСБ России по классу КС2.

Во-вторых - электронные удостоверения сотрудников (ID-карты). Они используются как бейдж для визуальной идентификации сотрудников, легко интегрируются со СКУД, а также могут выполнять "социальную" функцию, например, использоваться для льготного проезда в транспорте. Поддерживается и функция строгой двухфакторной аутентификации пользователей и формирования ЭП.

И еще более интересный вариант решения, который будет хорошо воспринят пользователями, так как он избавляет сразу от пачки карточек - это комбинированные международные платёжные карты. Сейчас в России уже созданы комбинированные платёжные карты с наличием платёжных приложений MasterCard и Visa на одном чипе с аппаратной реализацией российской криптографии, сертифицированной ФСБ России. Такую карту можно использовать для работы с "облачными" сервисами, портальными системами, для аутентификации, цифровой подписи, обеспечения юридической значимости электронного документооборота и пр.

Такое решение будет востребовано, и, в первую очередь, корпоративными пользователями iPhone и iPad, т.к. оно позволяет решить множество проблем и рисков BYOD, а также обеспечивает полноценное участие сотрудников в корпоративном электронном документообороте даже при работе с личных мобильных устройств.

Источник:  Алладин Р.Д.

Тип: Статьи

 (3,51 - оценили 1 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр