Технологии мобильности для применения электронной подписи в PKI и системах электронного документооборота

03.10.2018

ПАО «МегаФон» совместно с компанией ООО «Крипто Про» разработано уникальное решение, которое позволяет применять электронную подпись удаленно, с использованием мобильного телефона, смартфона, планшета (необходимо наличие SIM слота). Ключи электронной подписи надежно хранятся на серверах HSM, и доступны из любой точки мира для применения в корпоративных системах ЭДО.

  • Решение не требует установки на компьютеры пользователей крипто провайдеров и настройки для их применения.
  • Разработанное решение позволяет полностью отказаться от использования защищенных носителей для ключей PKI.
  • Решение сертифицировано государственными органами.

В основе мобильной электронной подписи реализована технология, которая обеспечивает криптографическую аутентификацию пользователей, безопасное взаимодействие и подтверждение операций с ЭП на сервере КриптоПро DSS и в системах ЭДО. Технология позволят сервису электронной подписи выполнить требования, предъявляемые государством к средствам электронной подписи.

Безопасность
При работе с МЭП* визуализация информации выполняется в браузере пользователя ЭДО. Формирование подтверждения на его подписание в КриптоПро DSS производится по защищенному каналу с помощью апплета на SIM карте. Криптографическая аутентификация и защита канала между апплетом и сервером КриптоПро DSS гарантируют, что только легальный пользователь сможет воспользоваться ключами подписи. Ключи электронной подписи пользователей хранятся в сертифицированном HSM в неизвлекаемом виде.

Юридическая значимость подписи
Документ и другие действия пользователя заверяются электронной подписью, что обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

 

 

*Мобильная Электронная Подпись (МЭП) - апплет в отдельной области на SIM карте, который позволяет подтвердить подписание электронной подписью документов и контролировать действия пользователя в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания и т.д.

 



© 2001 - 2019 НП "Инфофорум", infoforum.ru
Электронное СМИ, Эл. № ФС77-27767 Минпечати РФ
Разработка сайта: tushov.ru