Уул уурхайн портал - Бизнесийн төрлүүд. Зааварчилгаа. Компаниуд. Маркетинг. Татвар

Үүлэн цахим гарын үсгийн давуу тал. Цахим гарын үсэг

Мэдлэгийн санд сайн ажлаа илгээх нь энгийн зүйл юм. Доорх маягтыг ашиглана уу

Сайн ажилсайт руу">

Мэдлэгийн баазыг суралцаж, ажилдаа ашигладаг оюутнууд, аспирантууд, залуу эрдэмтэд танд маш их талархах болно.

Нийтэлсэн http://allbest.ru

Холбооны улсын төсөв боловсролын байгууллага өндөр боловсрол

"Тамбовский Улсын их сургууль G.R-ийн нэрэмжит. Державин"

Үүл цахим гарын үсэг: давуу тал, сул тал, хөгжлийн арга замууд

Кириллова Владлена Олеговна

сургалт, арга зүйн хэлтсийн мэргэжилтэн

Оршил

Амьдралын бүхий л салбарыг идэвхтэй мэдээлэлжүүлэлтийн хамт орчин үеийн нийгэмҮүлэн тооцоолол, үйлчилгээнд шилжих ажил хэрэгжиж байна.

Иргэдийн нийтийн хэрэглээнд зориулсан өндөр үзүүлэлттэй тул төрийн үйлчилгээнүүд үүлэн үйлчилгээнд аль хэдийн ажиллаж байна. үүлэн гарын үсгийн аюулгүй байдлын нэвтрэх банк

Баримт бичгийн урсгалыг үүлэн хадгалалт руу шилжүүлэх нь динамик хөгжиж буй жижиг бизнесүүдэд бас хамаатай.

Ийм шилжүүлгийн явцад үүлэн гарын үсгийг ашиглах аюулгүй байдал, боломжийн талаархи асуулт гарч ирдэг.

Клоуд гарын үсгийг дараахь чиглэлээр идэвхтэй ашиглаж болно.

· Интернет банкны систем эсвэл мобайл банк, шаардлага хангасан цахим гарын үсэг ашиглах шаардлагатай;

· төрийн үйлчилгээний портал, цахим тайлангийн систем;

· Цахим худалдааны систем;

· цахим баримт бичгийн удирдлагын систем.

Хамааралтай байдал. Үүлэн дэх цахим гарын үсэг (үүл цахим гарын үсэг) нь цахим гарын үсэг үүсгэх, баталгаажуулах, эдгээр функцийг бусад системийн бизнесийн үйл явцад нэгтгэх боломжийг сүлжээгээр дамжуулан олгодог тооцоолох систем юм.

Үүлэн цахим гарын үсэг нь цахим гарын үсгийн бүх шинж чанартай бөгөөд зөвхөн жетон эсвэл компьютер дээр биш, харин интернетэд - үүлэн доторх тусгай хамгаалалттай сервер дээр хадгалагддаг.

Үүлэн цахим гарын үсэг гэдэг нь таны хувийн цахим гарын үсгийн түлхүүр нь баталгаажуулалтын төвийн сервер дээр хадгалагдаж, баримт бичигт гарын үсэг зурдаг гэсэн үг юм. Нэг талаас, түлхүүр, баримт бичигт гарын үсэг зурах нь серверийн тал дээр явагддаг нь цахим гарын үсгийн бүх системийн зардлыг бууруулдаг; нөгөө талаас, түлхүүр нь хувийн шинж чанартай бөгөөд зөвхөн эзэмшигчид хадгалагдах ёстой. Энэ үйлчилгээний аюулгүй байдлын талаар олон асуулт.

Зорилго, зорилт, материал, арга. Энэхүү ажлын зорилго нь цахим гарын үсэг, түүний дэд төрөл болох үүлэн цахим гарын үсэгтэй холбоотой шинжлэх ухааны нийтлэл, хууль тогтоомжид дүн шинжилгээ хийх явдал юм.

Энэхүү зорилтыг хэрэгжүүлэх нь дараахь ажлуудыг шийдвэрлэх замаар явагдана.

Шинжлэх ухааны дүн шинжилгээ хийх ба боловсролын уран зохиол"Үүлэн цахим гарын үсэг" сэдвээр;

Хэрэглэгчийн цахим гарын үсгийн түлхүүрийг салгах боломжгүй байдлыг шийдвэрлэх янз бүрийн арга барилыг судлах;

"Дижитал гарын үсгийн сервер", "Тоног төхөөрөмжийн аюулгүй байдлын модуль" гэх мэт бүтээн байгуулалтыг сайтар ажиглаарай.

Судалгааны аргууд:

Баримт бичгийн дүн шинжилгээ, холбооны хууль;

Тогтмол хэвлэл, боловсролын ном зохиол, практик хэрэгслээс авсан мэдээлэлд дүн шинжилгээ хийх.

Шинжлэх ухааны шинэлэг зүйл. Энэхүү ажлын шинэлэг тал нь ОХУ-ын мэдээллийн технологийн салбарт шинээр нэвтэрсэн Cloud Signature-ийн үзэл баримтлалд оршдог. Клоуд гарын үсэг нь давуу болон сул талуудтай.

Үүлэн тоон гарын үсэг нь ердийн тоон гарын үсгээс ихэвчлэн хямд байдаг нь криптографийн мэдээллийг хамгаалах хэрэгсэл, гэрчилгээ бүхий жетон худалдаж авах шаардлагагүйтэй холбоотой юм.

Мэдээллийн технологиос хол байгаа хүмүүсийн хувьд үүлэн гарын үсгийг ашиглахад хялбар байх нь чухал: цахим гарын үсгийн гэрчилгээ, түүнтэй ажиллах тусгай хэрэгслийг ажлын станц дээр суулгах шаардлагагүй. Та дэлхийн хаанаас ч, интернетэд холбогдсон ямар ч төхөөрөмжөөс үүлэн тоон гарын үсэгтэй ажиллах боломжтой.

Гэхдээ түлхүүрээ серверт шилжүүлэх, хадгалах зэрэг сул талууд бас бий.

Серверүүд найдвартай хамгаалагдсан боловч түлхүүрийн нууцлалыг зөрчиж, эзэмшигчээс нь салгах нь үүлэн цахим гарын үсгийг шаардлага хангахгүй болгодог. магадлан итгэмжлэгдсэн баталгаажуулалтын төвөөс олгосон гэрчилгээгээр баталгаажуулаагүй.

Үүлэн цахим гарын үсэг нь тодорхой нэг системд төвлөрдөг, өөрөөр хэлбэл. Нэг мэдээллийн системд зориулж бүтээсэн үүлэн тоон гарын үсгийн үйлчилгээ нь дүрмээр бол нөгөөд хамаарахгүй. Өөрөөр хэлбэл, хэрэглэгч систем бүрт гарын үсгийн түлхүүртэй байх шаардлагатай болдог.

Үндсэн материалын танилцуулга

Өнөөдрийн ойлголтоор үүлэн гарын үсэг нь хүчирхэгжүүлсэн шаардлага хангаагүй гарын үсгийн ангилалд багтдаг. Түүний гүйцэтгэсэн ажлуудын ихэнх нь сайжруулсан гарын үсэг гэж хуулиар тогтоосон үзэл баримтлалд нийцдэг. Гэхдээ үүнтэй зэрэгцэн энэхүү гарын үсгийг FSB-ээс криптографийн аргад суурилсан гарын үсгийн аюулгүй байдлыг хариуцдаг зохицуулагчаар баталгаажуулаагүй болно. Одоогийн байдлаар үүлэн доторх баримт бичигт гарын үсэг зурах схем иймэрхүү харагдаж байна: HSM (Тоног төхөөрөмжийн аюулгүй байдлын модуль) -д хадгалагдсан түлхүүрүүдийг ашиглан DSS (Дижитал гарын үсгийн сервер) сервер дээр баримт бичигт гарын үсэг зурдаг. Үүний зэрэгцээ, HSM-д хэрэглэгчийн хандалт нь дүрмээр бол криптографийн бус баталгаажуулалтын системийг ашиглахад суурилдаг, тухайлбал:

* нэвтрэх болон нууц үг ашиглан сонгодог нэг хүчин зүйлийн баталгаажуулалт;

* SMS (OTP-via-SMS)-ээр хэрэглэгчдэд хүргэх нэг удаагийн нууц үгийн нэмэлт оролт бүхий хоёр хүчин зүйлийн баталгаажуулалт.

Гол асуудал - хэрэглэгчийн таних тэмдгийг тодорхойлох нь үүлэн гарын үсгийн хувьд хэвээр байна. -руу гарч байна үүлэн үйлчилгээ, тухайн хүн нэвтрэх-нууц үг ашигладаг. Энэ нь мэдээж хангалттай биш. Та энэ хэрэглэгчийн нэр, нууц үгээр хэн нэвтэрсэнийг яг таг мэдэх хэрэгтэй. Та хурууны хээгээ серверт шифрлэгдээгүй холболтоор илгээх замаар ашиглаж болно. Гол хүчин зүйл нь "шифрлэгдээгүй холболт" хэвээр байх болно, учир нь бидэнд криптографийн мэдээллийг хамгаалах хэрэгсэл байхгүй.

Энэ тохиолдолд EP-ийн нэг гол зорилгыг саармагжуулах уу? цахим баримт бичгийн зохиогчийг тодорхойлох найдвартай криптограф арга. Энэхүү хандлагыг зөвхөн DSS/HSM-д суурилсан шийдлийг оролцогч корпорациудын түвшинд хэрэгжүүлдэг корпорацийн цахим баримт бичгийн удирдлагын системд зөвтгөж болно. Энэ тохиолдолд нийтлэг системд гарч буй баримт бичгүүдийг ердийн дүрмийн дагуу боловсруулж, ажилчдын тав тухыг хангах үүднээс түлхүүрүүдийг аюулгүй үүлэн дотор хадгалах ажлыг гүйцэтгэдэг.

"Цахим гарын үсгийн тухай" 2011 оны 06-р сарын 04-ний өдрийн 63-ФЗ Холбооны хуульд шаардлага хангасан цахим гарын үсгийг бий болгох, шалгахын тулд энэ хуулийн шаардлагыг хангаж буйг баталгаажуулсан цахим гарын үсгийн хэрэгслийг ашиглах ёстой гэж заасан байдаг. , зохицуулагч дээр 63-FZ-ийн шаардлагад нийцэж байгаа эсэхийг баталгаажуулсан. Криптограф мэдээллийн хамгаалалтыг тодорхой мэдээлэлд нэгтгэхийг шалгах, хянахад хялбар болно мэдээллийн систем, үүлэн дээр суурилсан цахим гарын үсэг ашигладаг бол хангалтгүй байж болно.

Одоогийн байдлаар мэдээллийн аюулгүй байдлын хэрэгслийг хөгжүүлж буй компаниуд үүлэн цахим гарын үсгийн баримт бичигт гарын үсэг зурсныг баталгаажуулах, интернетээр дамжуулах үед өгөгдлийг шифрлэх үед хэрэглэгчийн баталгаажуулалтын аюулгүй байдлыг нэмэгдүүлэхэд анхаарч байна. CRYPTO-PRO болон SafeTech компаниуд үүлэн дээр суурилсан цахим гарын үсэг (ES) CryptoPro DSS болон PayControl цахим гүйлгээг баталгаажуулах системд суурилсан програм хангамж, техник хангамжийн цогцолбор дээр суурилсан CryptoPro myDSS-ийн хамтарсан хөгжлийг танилцууллаа.

Гэсэн хэдий ч одоогоор уг шийдлийг ОХУ-ын ФСБ баталгаажуулж байгаа бөгөөд гарын үсэг нь зөвхөн шаардлага хангасан гэж хөгжүүлэгчдийн үзэж байгаагаар. Kontur.Diadoc нь харьцангуй хямд өртөгтэй, нэвтрэлт + нууц үг, нэг удаагийн нууц үг бүхий SMS мессежээр баталгаажуулах чадварлаг сайжруулсан үүлэн цахим гарын үсгийг санал болгож байна. Вэбсайтаас Оросын ФСБ-ын гэрчилгээ олдсонгүй. Тиймээс ашиглалтын аюулгүй байдал нь тухайн хэрэглэгчийн утсанд хандахтай шууд холбоотой. Өнөөдөр энэ эрсдэл аажмаар буурч байна, учир нь утсан дээр энгийн нууц үгийн хамгаалалт суулгах нь хэрэглэгчдийн дунд улам бүр түгээмэл болж байна.

Дүгнэлт, үр дүн, дүгнэлт

Үүлэн гарын үсгийг ашиглах нь хамгийн сүүлийн үеийн мэдээллийн технологийг хөгжүүлэх алхамуудын нэг бөгөөд бидний тохиромжтой дижитал ирээдүйд хандах хандлага юм. Гэсэн хэдий ч энэ чиглэлээр хийх ажил байсаар байна.

Үүлэн цахим гарын үсгийн хэрэгслийн мэдээллийн аюулгүй байдлын шаардлагад нийцсэн гэрчилгээ хэлбэрээр төрөөс баталгаа гаргах шаардлагатай. Үүлэн цахим гарын үсгийг ашиглах стандартыг боловсруулж хэрэгжүүлэх нь зүйтэй.

Ном зүй

1. холбооны хууль"Цахим гарын үсгийн тухай" 2011.04.06-ны N 63-FZ (хамгийн сүүлийн хэвлэл) [ Цахим нөөц]. - Хандалтын горим: http://www.consultant.ru/document/cons_doc_LAW_112701/ (хандалтын огноо: 2017-06-07)

2. Үүлэн гарын үсэг: практик ба хууль тогтоомжийн нэгдэл [Цахим нөөц]. - Хандалтын горим: http://roseu.org/article/32 (хандалтын огноо: 06/07/2017)

3. CryptoPro myDSS [Цахим нөөц]. - Хандалтын горим: https://www.cryptopro.ru/products/mydss (хандалтын огноо: 06/07/2017)

4. Үүлэн цахим гарын үсэг гэж юу вэ?[Цахим нөөц]. - Хандалтын горим: http://www.diadoc.ru/lp-instruction (хандалтын огноо: 06/07/2017)

тайлбар

UDC 004.056.53

Үүлэн цахим гарын үсэг: давуу тал, сул тал, хөгжлийн замууд. Кириллова Владлена Олеговна, сургалт, арга зүйн хэлтсийн мэргэжилтэн. Холбооны улсын төсвийн дээд боловсролын сургалтын байгууллага “Г.Р. Державин"

Энэхүү нийтлэлд үүлэн цахим гарын үсгийг хууль ёсны байдал, аюулгүй байдлын үүднээс ашиглах асуудлыг авч үзэх болно. Асуудлыг судлах янз бүрийн арга барилыг онцлон тэмдэглэж, Оросын хөгжлийн жишээг үзүүлэв.

Түлхүүр үг: цахим гарын үсэг, үүл, аюулгүй байдал, мэдээллийн технологи, үүлэн технологи

Тэмдэглэл

Үүлэн цахим гарын үсэг: давуу тал, сул тал, хөгжүүлэх арга замууд. Кириллова Владлена Олеговна, сургалтын арга зүйн хэлтсийн мэргэжилтэн. "Г.Р. Державин нэрэмжит Тамбов улсын их сургууль" Холбооны улсын төсвийн дээд боловсролын сургалтын байгууллага

Энэхүү нийтлэлд үүлэн цахим гарын үсгийг хууль ёсны байдал, аюулгүй байдлын үүднээс ашиглах асуудлыг авч үзэх болно. Асуудлыг судлах янз бүрийн арга барилыг онцлон тэмдэглэж, Оросын хөгжлийн жишээг үзүүлэв.

Түлхүүр үг: цахим гарын үсэг, үүл, аюулгүй байдал, Мэдээллийн технологи, үүлэн технологи

Allbest.ru дээр нийтлэгдсэн

Үүнтэй төстэй баримт бичиг

    "Цахим гарын үсгийн тухай" хууль. Цахим гарын үсэг үүсгэх тодорхойлолт, хэрэглээний технологи, зарчим. Стандарт криптографийн алгоритмууд. Гарын үсэг зурах түлхүүрийн гэрчилгээ, түүний жинхэнэ эсэхийг шалгах тухай ойлголт. Цахим баримт бичгийн удирдлагын систем.

    танилцуулга, 2014/01/19 нэмэгдсэн

    Электроникийн зорилго цахим гарын үсэг. Хэш функцийг ашиглах. Симметрик ба тэгш бус схем. Тэгш хэмт бус цахим гарын үсгийн алгоритмын төрлүүд. Хувийн түлхүүр үүсгэх, гэрчилгээ авах. Цахим баримт бичгийн менежментийн онцлог.

    хураангуй, 2011 оны 12-р сарын 20-нд нэмэгдсэн

    Цахим тоон гарын үсэг үүсгэх схем, түүний төрөл, барилгын арга, чиг үүрэг. ОХУ-д цахим дижитал гарын үсэг, хууль эрх зүйн зохицуулалт руу халдаж байна. Цахим тоон гарын үсэгтэй ажиллах хэрэгслүүд, хамгийн алдартай багцууд, тэдгээрийн давуу талууд.

    хураангуй, 2011 оны 09-р сарын 13-нд нэмэгдсэн

    Тоон гарын үсгийн ерөнхий схем. Криптографийн системийн онцлог нийтийн түлхүүр, шифрлэлтийн үе шатууд. Цахим тоон гарын үсгийн үндсэн үүрэг, түүний давуу болон сул талууд. EDS түлхүүрийн удирдлага. Орос болон бусад улс оронд тоон гарын үсгийг ашиглах.

    курсын ажил, 2011-02-27 нэмэгдсэн

    Цахим тоон гарын үсгийг ашиглах чиглэлээрх харилцааны эрх зүйн зохицуулалт. Цахим тоон гарын үсгийн тухай ойлголт, мөн чанар электрон аналоггараар бичсэн гарын үсэг, түүнийг ашиглах нөхцөл. Цахим баримт бичгийн тэмдэг, үүрэг.

    тест, 2013 оны 09-р сарын 30-нд нэмэгдсэн

    Цахим тоон гарын үсгийн зорилго, хэрэглээ, үүссэн түүх, үндсэн шинж чанарууд. Цахим гарын үсгийн төрлүүд Оросын Холбооны Улс. Цахим гарын үсгийн алгоритмуудын жагсаалт. Хуурамч гарын үсэг, нийтийн болон хувийн түлхүүрийн менежмент.

    курсын ажил, 2012/12/13 нэмэгдсэн

    Цахим тоон гарын үсгийн зохион байгуулалт, эрх зүйн дэмжлэг. "Цахим тоон гарын үсгийн тухай" хууль. Тоон гарын үсгийн үйл ажиллагаа: нийтийн болон хувийн түлхүүрүүд, гарын үсэг үүсгэх, мессеж илгээх. Баталгаажуулалт (баталгаажуулалт) ба тоон гарын үсгийн хэрэглээний хамрах хүрээ.

    курсын ажил, 2011-12-14-нд нэмэгдсэн

    Цахим тоон гарын үсгийг бий болгох үзэл баримтлал, түүх. Түүний төрөл зүйл, хэрэглээний хамрах хүрээ. Орос болон бусад улс орнуудад тоон гарын үсгийн хэрэглээ, түүний алгоритм, түлхүүрийн менежмент. Хуурамчлах арга замууд. Довтолгооны загварууд ба тэдгээрийн боломжит үр дүн. Нийгмийн халдлага.

    хураангуй, 12/15/2013 нэмэгдсэн

    ерөнхий шинж чанарцахим гарын үсэг, түүний онцлог, бүрэлдэхүүн хэсэг, хэрэглээний үндсэн зарчим, давуу тал. Орос болон гадаадад цахим тоон гарын үсгийг ашиглах. Түүний хүчинтэй байдлыг хууль ёсны дагуу хүлээн зөвшөөрөх. Тоон гарын үсгийн баталгаажуулалтын түлхүүрийн гэрчилгээ.

    курсын ажил, 2014.12.11 нэмэгдсэн

    Цахим тоон гарын үсэг: түүний хэрэглээний ойлголт, бүрэлдэхүүн хэсэг, зорилго, давуу тал. Дэлхий дээр тоон гарын үсгийн хэрэглээ. Хууль эрх зүйн үндэслэлУкраинд тоон гарын үсгийг ашиглах онцлог. Баримт бичиг, нууц түлхүүр дээр үндэслэн гарын үсгийг тооцоолох функц.

Орос улсад цахим тайлан 10 орчим жилийн өмнө гарч ирсэн. Өнгөрсөн хугацаанд нягтлан бодогчид түүний үр ашгийг үнэлэх олон боломж байсан. Жил бүр тайлангаа ирүүлдэг компаниудын тоо цахим хэлбэрээр, экспоненциалаар нэмэгддэг. Өнөөдөр цахим тайлан нь нотлох баримт болж байна үр дүнтэй ажилкомпани болон нягтлан бодогчийн мэргэшлийн түвшний үзүүлэлт. Гэхдээ цахим гарын үсэг бүхий тайланг баталгаажуулах нь аль хэдийн танил болсон бол Оросын компаниуд, тэгвэл үүлэн цахим гарын үсэг ашиглах нь харьцангуй ховор тохиолдол юм.

Програм хангамжийн хэрэгцээ, өгөгдөл дамжуулах аюулгүй байдал, өртөг зэрэг хэд хэдэн параметрийн дагуу "уламжлалт" болон үүл цахим гарын үсгийг ашиглах боломжийг харьцуулж үзье.

Уламжлалт цахим гарын үсэг нь тусгай програм суулгахыг шаарддаг. Үүний зэрэгцээ шаардлагатай программ хангамж суурилуулсан компьютер дээр л тайланг цахим гарын үсгээр баталгаажуулах боломжтой болно. Үүнээс гадна, in Оросын бодит байдалЦахим гарын үсгийн түлхүүр нь интернет банкны түлхүүртэй зөрчилдсөн тохиолдолд нөхцөл байдал ихэвчлэн үүсдэг. Ийм нөхцөлд тус компани цахим тайланг илгээхийн тулд тусгай зориулалтын компьютер ашиглахаас өөр аргагүй болдог. Уламжлалт цахим гарын үсгийн програм хангамж нь аливаа програм хангамжийн нэгэн адил үе үе шинэчлэлт, засвар үйлчилгээний зардал шаарддаг.

Эдгээр дутагдал, өндөр технологийн чадавхийг арилгах шаардлага нь үүлэн цахим гарын үсгийг бий болгох боломжийг олгосон. Уламжлалт цахим гарын үсгээс ялгаатай нь үүлэн гарын үсэг нь компьютер дээр програм хангамж эсвэл криптограф суулгах шаардлагагүй. Гэрчилгээжүүлэх байгууллага нь цахим гарын үсэг гаргаж, баталгаажуулсан хамгаалалтын үүрэндээ (үүл) байрлуулдаг. Зөвхөн гарын үсгийн эзэмшигч нь гар утас руу илгээсэн SMS-ээр энэ үүрэнд хандах боломжтой. Үүлэн цахим гарын үсэгт нэвтрэх талаарх бүх мэдээлэл гэрчилгээжүүлэх төвийн үүлэн сервер дээр хадгалагддаг тул нягтлан бодогч гарын үсэг зурж, илгээх боломжтой. цахим тайланямар ч компьютер, таблет, ухаалаг гар утас, тэр ч байтугай гар утасинтернет холболттой. Үүлэн цахим гарын үсгийн эргэлзээгүй давуу тал нь програм хангамж худалдаж авах, түүнийг дэмжих, шинэчлэх зардалгүй байх явдал юм. Энэ технологийг олон онлайн банкуудад ч ашигладаг.

Үүлэн цахим гарын үсэг нь Оросын нягтлан бодох бүртгэлийн хувьд нэлээд шинэ ойлголт хэвээр байгаа хэдий ч, амжилттай туршлагашинэ технологийн хэрэгжилт аль хэдийн хуримтлагдсан. Эхлээд Оросын зах зээл"Миний бизнес" интернет нягтлан бодох бүртгэл нь "Kaluga Astral" гэрчилгээжүүлэх төвтэй хамтран SMS-ээр нэг удаагийн нууц үг ашиглан үүлэн цахим гарын үсгийг нэвтрүүлсэн. Өнөөдрийг хүртэл үүлэн тоон гарын үсгийг ашиглан 100 мянга гаруй нягтлан бодох бүртгэлийн тайланг аль хэдийн ирүүлсэн байна.

"Хоёр жилийн турш үйл ажиллагаагаа явуулсны дараа мянга гаруй байгууллага уг үйлчилгээг ашиглаж, түүний тав тухтай байдал, хүртээмжтэй байдал, ашиглахад хялбар байдлыг үнэлэв" гэж Калуга Астраль компанийн захирал Игорь Чернин хэлэв. "Үйлчилгээ нь жижиг бизнес эрхлэгчид болон хувиараа бизнес эрхлэгчдэд цахим тайлангийн аргын сонирхолыг нэмэгдүүлсэн. Үйлчилгээний нэг хэсэг болгон хэрэгжүүлсэн платформ боловсруулах, "үүл" дижитал электроникийг ашиглах техникийн шийдлүүд нь одоогоор зах зээл дээр ажиллаж байгаа ижил төстэй олон бүтээгдэхүүний үндэс суурь болсон."

Зах зээлийн бусад оролцогчид мөн үүлний ашиг тусыг үнэлдэг. Тухайлбал, криптограф мэдээлэл хамгаалах хэрэгсэл, цахим тоон гарын үсгийг түгээх чиглэлээр тэргүүлэгч байр суурийг эзэлдэг CRYPTO-PRO компани “CryptoPro HSM” шинэ программ хангамж, техник хангамжийн криптограф модулийг бүтээжээ. Энэ үйлчилгээг мэдээлэхэд хараахан ашиглаагүй байгаа хэдий ч хөдөлгөөн аль хэдийн явагдаж байгаа бөгөөд хэдэн жилийн дараа уламжлалт цахим гарын үсэг онцын шаардлагагүй газруудад мартагдах болно гэж найдаж байна.

Зах зээл хэдэн жилийн турш "үүл" СЕП-ийг хүлээж байна. Энэхүү шийдлийг ОХУ-ын ФСБ-аас олж, туршиж, баталгаажуулсан тул үүнийг өдөр тутмын амьдралд хэрэгжүүлэх цаг болжээ.

Удаан хугацааны турш бүрэлдэж, эрчимжиж буй массын дижиталчлалын чиг хандлага нь заримдаа хэрэглэгчдэдээ санхүү, хэдэн сар, тэр ч байтугай олон жилийн ажиллах цагийг хэмнэдэг үнэхээр шинэлэг шийдлүүдийг баярлуулдаг. Өөр нэг жишээ бол "үүл" цахим гарын үсэг юм.

"Үүлэн" шаардлага хангасан цахим гарын үсэг("үүлэн" цахим гарын үсэг) нь цахим гарын үсэг ашиглан тооцоолох бүх үйлдлийг гадны үйлчилгээнд ("үүл") шилжүүлэх технологийг ашиглан хэрэгжүүлсэн хууль ёсны ач холбогдолтой цахим гарын үсэг бөгөөд хэрэглэгчийн талд зөвхөн өөрийгөө таниулах, баталгаажуулах шаардлагатай болдог. тохиромжтой аргаар гүйлгээ хийх (жишээлбэл, гар утасны програмаар дамжуулан).

Яагаад олон асуудал гарч байгааг ойлгоорой дижитал эдийн засаг"Үүлэн" мэргэшсэн цахим гарын үсэг эзэмшигчдэд хамааралгүй болж, технологийн зарчим, давуу талыг ойлгох нь туслах болно.

Технологийн мөн чанар

Үүлэн цахим гарын үсгийн технологи нь шинэ ГОСТ R 34.10-2012 стандартыг дэмждэг CryptoPro DSS 2.0* ба CryptoPro HSM 2.0* гэсэн 2 үндсэн элемент дээр суурилдаг. Цахим гарын үсгийг бүрдүүлэх шинэ ГОСТ-д шилжих талаар "" гэсэн нийтлэлээс уншиж болно.

* CRYPTO-PRO ХХК-ийн бүтээгдэхүүнүүд нь криптограф мэдээлэл хамгаалах хэрэгсэл (CIPF) болон цахим гарын үсэг үйлдвэрлэх, түгээх зах зээлд тэргүүлэгч юм.

CryptoPro DSSнь "үүл" дижитал гарын үсгийн сервер, вэб интерфэйс эсвэл энгийнээр хэлбэл хэрэглэгчийн харж, харьцдаг "бүрхүүл" юм. CryptoPro DSS-ийг дангаар нь болон бусад системийн нэг хэсэг болгон (RB, EDF, ETP, компьютер болон хөдөлгөөнт төхөөрөмжүүдэд зориулсан програмууд) ашиглаж болно, үүнд янз бүрийн API-ууд (програмчлалын интерфейсийн үндсэн хэсэг) Үүний үндэс нь янз бүрийн системд хүссэн функцийг нэмэхэд хялбар байдаг).

CryptoPro HSMнь баталгаажуулалтын төвүүд болон хэрэглэгчдийн цахим гарын үсгийн нууц түлхүүрүүдийг найдвартай хадгалах, ашиглахад зориулагдсан програм хангамж, техник хангамжийн криптограф модуль юм. CryptoPro HSM нь тоон гарын үсэг үүсгэх, баталгаажуулах, хэш функцийн утгыг тооцоолох, өгөгдлийг шифрлэх, тайлах үйлдлүүдийг гүйцэтгэдэг.

CRYPTO-PRO ХХК-ийн хэрэгжүүлсэн шийдэл нь дижитал гарын үсгийн түлхүүрийг үүл рүү шилжүүлэх боломжийг олгож, эзэмшигчдэд хөдөлгөөнт байдлыг бий болгож, гарын үсэг алдагдах, жетон алдах болон бусад олон асуудлуудыг мартах боломжийг олгоно.

Үүлэнд суурилсан мэргэшсэн цахим гарын үсгийн ашиг тусын талаар илүү ихийг мэдэж аваарай

1 - Жинхэнэ хөдөлгөөн

Цахим гарын үсгийн хэрэглэгчийг тохируулсан ажлын байранд "хатуу" холболтоос чөлөөлдөг. Криптографийн механизм, форматыг тохируулах, жишээлбэл, криптографийн хамгаалалтын хэрэгсэл болох CryptoPro CSP програмыг суулгах, түлхүүрийн менежментийг уг шийдлийн серверийн бүрэлдэхүүн хэсгүүд гүйцэтгэдэг. Одоо та цахим гарын үсгийн түлхүүрээ ширээний компьютер, зөөврийн компьютер, таблет, ухаалаг утас, тэр ч байтугай интернетэд холбогдоогүй утаснаас ч ашиглах боломжтой. CryptoPro DSS ажиллахын тулд та зөвхөн тохиромжтой баталгаажуулалтын хэрэгслийг суулгах хэрэгтэй.

Үүлэнд суурилсан CEP хэрэглэгчдийг баталгаажуулах сонголтууд

а. iOS болон аль алинд нь ашиглах боломжтой Android гар утас myDSS програм;
б.криптограф апплет бүхий SIM карт;
в.криптограф бүхий ухаалаг карт эсвэл USB жетон;
г. TLS протоколыг ашиглах (Transport Layer Security Protocol).

2 - Буултаас хамгаалах хамгийн дээд түвшин

Түлхүүр хадгалах төхөөрөмж - CryptoPro HSM нь хөндлөнгийн мэдрэгч, түлхүүрүүдийг найдвартай үүсгэх, устгах механизм, хажуугийн сувгаар гоожих, дотоод зөрчигчөөс (администратор) хамгаалах "хаалт", түүнчлэн хамгаалалтын бусад түвшний хамгаалалтаар тоноглогдсон. KB2 анги. Түлхүүрүүд нь буцааж авах боломжгүй, буулт хийх боломжгүй болдог.

3 - Гүйцэтгэл

Шийдлийн техник хангамжийн нөөцөөр хангадаг өндөр хурдтайЦахим гарын үсгийн тооцоолол нь тэдгээрийг нэмэгдүүлэх замаар бүтээмжийг шаардлагатай ямар ч түвшинд хүргэх боломжийг олгодог.

4 - Найдвартай байдал

"Үүлэн" тоон гарын үсэгтэй бол гол медиа эвдрэл, эвдрэх, алдах, хулгайд алдах эрсдэл байхгүй болсон. Серверийн бүрэлдэхүүн хэсгүүдийн техник хангамжийн нөөцийн ачаар аливаа алдаа нь анзаарагдахгүй, хэрэглэгчдэд ямар ч үр дагаваргүйгээр өнгөрөх болно. Техник хангамжийн илүүдэлтэй байдлын жишээ бол давхардал юм.

5 - Эдийн засгийн үндэслэл

Энэхүү шийдэл нь ажлын байрыг хатуу зохицуулалттай тохируулах, тухайлбал, орон нутгийн цахим гарын үсгийн хэрэгслийг худалдан авах, суурилуулах, USB жетон, смарт карт худалдан авахад зайлшгүй шаардагдах зардлыг арилгадаг. Үүний оронд хэрэглэгчид CIPF шилжүүлэх, тоон гарын үсгийн хэрэгслийг суулгах хялбаршуулсан журам гэсэн үг болох баталгаажуулалтын сонголтыг сонгох уян хатан байдлыг хүлээн авдаг. Энэхүү шийдлийг эзэмшихийн давуу тал нь нэг сервер нь олон хэрэглэгчдэд үйлчлэх, өндөр гүйцэтгэлийг хангах, техник хангамжийн нөөцлөлт бүхий түлхүүрүүдийг төвлөрсөн хадгалалтад анхаарал хандуулдаг. "Үүлэн" СЭП рүү шилжих хөрөнгө оруулалтыг хэмнэх болно, дотор байрлуулсан:

а.цахим баримт бичгийн удирдлагын систем, учир нь одоогийн системийг өөрчлөх, өөрчлөх шаардлагагүй болно;
б. програм хангамжЦахим гарын үсэгтэй ажиллахын тулд ердийн програм хангамжийг, жишээлбэл CryptoPro CSP-ийг орхих шаардлагагүй тул "үүл" крипто үйлчилгээ үзүүлэгчийг суулгахдаа Cloud CSP нь "үүл" дээр хадгалагдсан түлхүүрүүдийг "тодорхойгүй" ашиглах боломжтой болно. ;
в."Үүлэн" мэргэшсэн цахим гарын үсгийн эздийг баталгаажуулах сонголтуудын нэг болж ажиллах боломжтой тул компанийн ажилтнуудад өгөх техник хэрэгслийн багц.

Нэмж дурдахад 2018 онд хамааралтай шинэ ГОСТ R 34.10-2012-д шилжих явдал юм. хэрэглэгчдээс нэмэлт хөрөнгө оруулалт шаардахгүйөргөтгөсөн техникийн дэмжлэгийг идэвхжүүлсэн тохиолдолд шинэ жетон, шинэ програм хангамж худалдаж авахгүй.

"Үүлэн" цахим гарын үсгийн "мэргэшлийн" тухай асуудал

Үүнийг хэрэгжүүлэх техникийн болон зохион байгуулалтын хувьд нарийн төвөгтэй шийдэл нь санаанаас гэрчилгээ авах хүртэл урт замыг туулсан. Холбооны албаАюулгүй байдал. Ашиглахаас гадна үйл явц нь төвөгтэй байсан дэвшилтэт технологихэрэглэгчийн аюулгүй байдлын зохих түвшинг хангах шаардлагатай байв.

2018 оны 8-р сарын 10-нд хөгжүүлэлтийн компани Kripto-PRO ХХК нь CryptoPro HSM 2.0 болон DSS 2.0-ийн боловсруулсан бүх тохиргоонд ОХУ-ын ФСБ-аас гэрчилгээ авлаа. Энэ нь дээрх баталгаажуулалтын аргуудын аль нэгийг ашиглан мэргэшсэн цахим гарын үсэг үүсгэх боломжийг танд олгоно.

Уусмалын янз бүрийн тохиргоонд зориулсан ОХУ-ын FSB-ийн гэрчилгээ

Энэхүү шийдлийн найдвартай байдлыг тодорхой харуулахын тулд бид "үүл" мэргэшсэн цахим гарын үсгийн хэрэглэгчийг баталгаажуулах сонголтуудын нэгийг жишээ болгон өгөх болно.

CryptoPro myDSS гар утасны програмаар дамжуулан "үүл" CEP-ийн хэрэглэгчийн баталгаажуулалтын схем

Ердийн схемийн тайлбар:

  1. CryptoPro DSS сервертэй нэгдсэн үйлчилгээнд хэрэглэгчийн баримт бичгийг үүсгэх.
  2. Серверээр дамжуулан хэрэглэгч рүү гарын үсэг зурахаар баримт бичгийг илгээж байна.
  3. Ашиглах замаар гар утасны програм CryptoPro myDSS нь хэрэглэгчээс баримт бичигт гарын үсэг зурах зөвшөөрөл хүсдэг.
  4. Баримт бичгийг программд харуулах бөгөөд хэрэглэгч үйлдлийг баталгаажуулахын тулд нууц үг оруулна (эсвэл нууц үг хадгалагдсан бол Touch ID/Face ID баталгаажуулалтыг дамжуулдаг).
  5. Хэрэглэгчтэй холбогдсон холболт, баримт бичгийн агуулга, ажиллах хугацаа, төхөөрөмжийн хурууны хээг засах криптограф баталгаажуулах кодыг сервер рүү илгээдэг.
  6. Баталгаажуулах кодыг амжилттай шалгасны дараа CryptoPro DSS нь хэрэглэгчийн цахим гарын үсгийн түлхүүрээр баримт бичигт гарын үсэг зурах хүсэлтийг CryptoPro HSM руу илгээдэг. Техник хангамж-програм хангамжийн криптографийн модуль нь үйлдлийг гүйцэтгэж, CEP гарын үсэг бүхий баримтыг сервер рүү буцааж илгээдэг.
  7. Гарын үсэг зурсан баримт бичгийг CryptoPro DSS-тэй нэгдсэн систем рүү илгээдэг (жишээлбэл, EDI, RBS гэх мэт).

"Үүлэн" шаардлага хангасан цахим гарын үсгийн хэрэгжилт, өртөг

Шийдлийн хэрэгжилтийн техникийн болон зохион байгуулалтын онцлогоос шалтгаалан голчлон томоохон байгууллагуудад чиглэсэнцахим гарын үсэг эзэмшигчдийн өргөн сүлжээ, ажилчдын өндөр хөдөлгөөнтэй: жишээлбэл, баталгаажуулалтын төвүүд, банкууд, даатгал, үйлдвэрлэл, борлуулалтын компаниуд. Энэ нь бусад төрлийн, хэмжээтэй байгууллагуудад "үүл" EPC-ийг практикт ашиглахад саад болохгүй. Гэхдээ энэ нь технологи нэвтрүүлэх зардал ба үр дүнгийн хооронд үл нийцэх байдалд хүргэж болзошгүй юм.

Үүлэнд суурилсан CEP технологийг нэвтрүүлэхинтегратор компанийн тусламжтайгаар гүйцэтгэсэн**. Интегратор нь CRYPTO-PRO ХХК-ийн хөгжүүлэгч болон эцсийн хэрэглэгчийн байгууллагын хоорондын харилцан үйлчлэлийг хангадаг бөгөөд энэ нь шийдлийн өндөр технологийн нарийн төвөгтэй байдлаас шалтгаалан мэргэжилтнүүдийн тусламж шаарддаг.

Шаардлагатай шийдлийн тохиргоог хэрэгжүүлэх зардал, улмаар эцсийн үнэ Үнэтус бүр "үүл" шаардлага хангасан цахим гарын үсэгдахь үйлчлүүлэгчдэд зориулж тооцоолсон тус тусад нь. Эдгээр үнэ цэнэ нь арилжааны "эрх чөлөө" байдаггүй боловч тухайн компанийн одоогийн техникийн тоног төхөөрөмж, интеграторын цаг хугацаа, хөдөлмөрийн зардалд тохирсон хувилбаруудыг сонгох, дараа нь сонгосон зүйлийг хэрэгжүүлэхэд шаардагдах хөрөнгө оруулалт зэрэгт дүн шинжилгээ хийх замаар нарийн тодорхойлогддог. "зам".

Бид портал сайтын уншигчдыг үүлэн дээр суурилсан мэргэшсэн цахим гарын үсгийн технологийг практикт нэвтрүүлэх талаар дэлгэрэнгүй зөвлөгөө авахыг урьж байна; өргөдлийг цахим шуудангаар хүлээн авдаг. Захидлын үндсэн хэсэгт та байгууллагын нэр, бизнесийн чиглэл, холбоо барих хүн, санал хүсэлт өгөх утасны дугаарыг зааж өгөх шаардлагатай.

Уг нийтлэлийг CRYPTO-PRO ХХК болон Аналитик төв ХК-ийн мэдээлэл, лавлагааны материалд үндэслэн бүтээв. Текст эсвэл түүний хэсгүүдийг ашиглах үед Заавалпорталын доод хэсэгт заасан дүрмийг дагаж мөрдөх

Цахим гарын үсгийг хаа сайгүй ашигладаг. Үүнийг хийхийн тулд мэргэшсэн цахим гарын үсгийн гэрчилгээг гэрчилгээжүүлэх төвөөс худалдаж авч, шаардлагатай програм хангамжийг ажлын компьютер дээр суулгасны дараа цахим баримт бичгийн менежментийн давуу талыг эзэмшигчид ашиглах боломжтой болно. Ийм мэдээлэл солилцох бүх тав тухыг үл харгалзан сул талууд бас бий: цахим гарын үсэг нь хувийн түлхүүрийг сайтар хадгалахыг шаарддаг бөгөөд үүнийг өөр компьютерээс гарын үсэг ашиглахыг зөвшөөрдөггүй тодорхой ажлын байранд холбодог.

Үүлэн цахим гарын үсэг гэж юу вэ
Эдгээр асуудлыг үүлэн цахим гарын үсгээр амжилттай шийддэг - хөдөлгөөнт, тохиромжтой, хэрэглэхэд хялбар. Үүний мөн чанар нь хувийн түлхүүрийг хэрэглэгчтэй биш, харин баримт бичгийг баталгаажуулсан гэрчилгээжүүлэх төвийн сервер дээр хадгалдагтай холбоотой юм. Гэрчилгээжүүлэх төв нь үүлэн цахим гарын үсэг ашиглах үед түлхүүрийг хадгалах үүрэгтэй. Хэрэглэгчийн үнэмлэхийг SMS зөвшөөрлөөр баталгаажуулна. Ийм цахим гарын үсгийг ашиглах нь хэрэглэгчдэд олон давуу талыг өгдөг нь ойлгомжтой.

Cloud ES: давуу тал

  • Үүлэн цахим гарын үсгийн хамгийн чухал бөгөөд маргаангүй давуу тал нь та үүнийг хаана ч, ямар ч компьютерээс ашиглах боломжтой юм. Цорын ганц зүйл шаардлагатай нөхцөл- Интернет холболт.
  • Cloud цахим гарын үсэг нь тусгай програм хангамж шаарддаггүй: хэрэглэгч компьютер дээр гарын үсэг зурах түлхүүрийн гэрчилгээ эсвэл туслах програмуудыг суулгах шаардлагагүй.
  • Үнэтэй криптограф хамгаалах хэрэгсэл худалдаж авах шаардлагагүй тул үүлэн цахим гарын үсгийг ашиглах нь уламжлалт гарын үсгээс хамаагүй хямд юм.
  • Та төхөөрөмж ажиллаж байгаа платформоос үл хамааран таблет, нэтбүүк эсвэл ухаалаг гар утас гэх мэт ямар ч хөдөлгөөнт төхөөрөмжөөс үүлэн цахим гарын үсгийг ашиглаж болно.
  • Эцэст нь хэлэхэд, үүлэн технологи нь танд энгийн баримт бичигт гарын үсэг зурахаас гадна хамгийн өндөр түвшний аюулгүй байдлыг хангасан сайжруулсан цахим гарын үсгээр гарын үсэг зурах боломжийг олгодог.

Энэ технологи нь зөвхөн давуу талуудаас бүрддэг мэт санагдаж болох ч энэ нь бүрэн үнэн биш юм.

Cloud ES: сул тал

  • Хэрэглэгч цахим баримт бичгийн менежментээр дамжуулан харилцдаг зарим компаниуд аюулгүй байдлын хангалтгүй байдлын улмаас үүлэн цахим гарын үсгийг ашиглахыг эсэргүүцэж болно. Эцсийн эцэст, энэ технологитой ноцтой баримт бичигт гарын үсэг зурах эрх нь гуравдагч этгээдэд шилждэг.
  • Цахим гарын үсгийн хувийн түлхүүр нь тэдэнтэй биш, харин баталгаажуулалтын байгууллагын сервер дээр хадгалагдаж байгаад бүх хэрэглэгчид сэтгэл хангалуун байдаггүй. Серверүүдийн найдвартай хамгаалалтыг үл харгалзан олон хэрэглэгчид өгөгдлийн нууцлалын зэрэгт санаа зовж, гарын үсэг зурахын тулд CA руу шилжүүлэхээс өөр аргагүй болдог.
  • Бүх үйлчилгээнүүд баталгаажуулалтын эрх бүхий программ хангамжийг дэмждэггүй тул үүлэн технологи нь зөвхөн CA програм хангамжтай нэгтгэгдэх боломжтой.

Үүлэн цахим гарын үсэг нь оффисын хананы гадна цахим баримт бичигт гарын үсэг зурж, илгээх шаардлагатай хүмүүст - аудитор, бизнесмен, хуульч, бизнесийн менежерүүдэд зайлшгүй шаардлагатай болно. Оффисоо орхих нь ховор ажилчдын хувьд цахим гарын үсгийн "хөдөлгөөнгүй" хувилбар нь илүү тохиромжтой.

Хэрэглэгчдийн дийлэнх нь танил болсон цахим гарын үсгийн (ES) уламжлалт ойлголтоор энэхүү гарын үсгийн түлхүүрийг эзэмшигчид нь хадгалдаг. Ихэнх тохиолдолд хэрэглэгч өөрөө авч явах боломжтой USB жетон эсвэл ухаалаг карт хэлбэрээр зарим аюулгүй түлхүүр зөөвөрлөгчийг ашигладаг. Энэ түлхүүр зөөгчийг эзэмшигч нь зөвшөөрөлгүй хүмүүсээс болгоомжтой хамгаалдаг, учир нь түлхүүр буруу гарт унавал энэ нь эвдэгдэх болно гэсэн үг юм. Түлхүүрийг ашиглахын тулд цахим гарын үсгийг тооцоолох зориулалттай тусгай програм хангамжийг (CIPF) эзэмшигчийн төхөөрөмж дээр суулгасан болно.

Нөгөөтэйгүүр, мэдээллийн технологийн ертөнцөд "үүл тооцоолох" гэсэн ойлголт улам бүр ашиглагдаж байгаа бөгөөд энэ нь хэрэглэгчийн компьютер дээр суулгасан уламжлалт програмуудыг ашиглахаас олон талаараа олон давуу талтай юм. Үүний үр дүнд эдгээр давуу талыг ашиглах байгалийн хүсэл эрмэлзэл байдаг. үүлэн технологи"ES in cloud" үүсгэх.

Гэхдээ энэ асуудлыг шийдэхийн өмнө "үүлэн доторх цахим гарын үсэг" гэж юу болохыг тодорхойлох хэрэгтэй. Өнөө үед янз бүрийн эх сурвалжаас та энэ ойлголтын янз бүрийн тайлбарыг олж авах боломжтой бөгөөд үүнийг зөвхөн "цахим гарын үсэг худалдаж авах" гэж Гэрчилгээжүүлэх төвд ирсэн "гудамжинд" байгаа хүнд хуруугаараа тайлбарлахад тохиромжтой.

Клоуд дахь мэргэшсэн цахим гарын үсэг гэж юу вэ?

Энэхүү нийтлэл, түүнчлэн үүлэн цахим гарын үсгийн талаархи бусад алдартай шинжлэх ухаан, практик ярианы зорилгоор дараахь тодорхойлолтыг ашиглахыг санал болгож байна.

Үүлэн дэх цахим гарын үсэг (үүл цахим гарын үсэг) нь цахим гарын үсэг үүсгэх, баталгаажуулах, эдгээр функцийг бусад системийн бизнесийн үйл явцад нэгтгэх боломжийг сүлжээгээр дамжуулан олгодог тооцоолох систем юм.

Энэхүү тодорхойлолтын дагуу үүлэн цахим гарын үсгийн хувьд орон нутгийн цахим гарын үсгийн хэрэгслийг ашиглаж болно. Жишээ нь, ашиглан хэрэглэгч вэб хөтчөөр дамжуулан гарын үсэг зурж болно цахим баримт бичигтүүний терминал төхөөрөмж (хувийн компьютер эсвэл таблет) дээр суурилуулсан цахим гарын үсгийн хэрэгслийг ашиглан. Ийм системд гарын үсгийн түлхүүр нь эзэмшигчид үлдэж, аюулгүй байдлын асуудлыг ашиглан шийддэг стандарт багцгэдэг нь “уламжлалт EP”-ийн ертөнцөд танигдсан гэсэн үг. Хүсвэл залгаж болно Cloud ES-г орон нутгийн ES хэрэгсэлтэй.

Үүлэн цахим гарын үсгийн өөр нэг хувилбарыг олж авсан болно үүлэн дотор байрлуулсан цахим гарын үсгийн хэрэгслийг ашиглан. Цаашид танилцуулга хийхэд хялбар болгох үүднээс Энэ схемийг нэрлэебүрэн үүлэн дээр суурилсан тоон гарын үсэгөмнөхөөсөө ялгахын тулд. Энэхүү схем нь гарын үсгийн түлхүүрийг өөрөө "үүл рүү" шилжүүлэхтэй холбоотой тул мэргэжилтнүүдийн дунд ширүүн хэлэлцүүлгийг байнга үүсгэдэг.Энэхүү нийтлэл нь бүрэн үүлэн дээр суурилсан тоон гарын үсгийн аюулгүй байдалтай холбоотой хэд хэдэн асуудлыг тодруулах зорилготой юм.

Гол зүйлээс эхэлье

Мэдээллийн технологийн аливаа системийг "үүлэнд" шилжүүлэх гол толгойн өвчин бол мэдээллийг "тэнд" боловсруулах, хадгалахад шилжүүлэхтэй холбоотой "аюулгүй байдлын мэргэжилтнүүд" (мөн тэдэнд тусалдаг хуульчдын) өвдөлт юм. Хэрэв өмнө нь энэ мэдээлэл тодорхой хамгаалагдсан периметрийг орхиогүй бөгөөд түүний нууцлалыг хангахад харьцангуй хялбар байсан бол үүлэнд периметрийн тухай ойлголт байхгүй болно. Үүний зэрэгцээ мэдээллийн нууцлалыг хангах үүрэг хариуцлагыг эзэмшигч болон үүлэн үйлчилгээ үзүүлэгч хоёрын хооронд ямар нэгэн байдлаар "бүдгэрүүлсэн" байдаг.

Үүл рүү шилжүүлсэн дижитал түлхүүртэй ижил зүйл тохиолддог. Цахим гарын үсгийн түлхүүр нь зөвхөн нууц мэдээлэл биш юм. Түлхүүр нь зөвхөн нэг хүнд хандах боломжтой байх ёстой - түүний эзэмшигч. Тиймээс үүлэн гарын үсэгт итгэх итгэл нь зөвхөн хэрэглэгчийн хувийн хариуцлагаас гадна түлхүүрийг сервер дээр хадгалах, ашиглах аюулгүй байдал, баталгаажуулах механизмын найдвартай байдлаас хамаарна.

Манай шийдлийн баталгаажуулалтын туршилтууд одоогоор хийгдэж байна. Энэ нь хэрэглэгчийн түлхүүр, гэрчилгээг хадгалж, цахим гарын үсэг үүсгэхийн тулд тэдгээрт нэвтрэн орох боломжийг олгодог үүлэн цахим гарын үсгийн сервер юм. Үүл дижитал аюулгүй байдлын дээр дурдсан хоёр тал нь CryptoPro DSS туршилтын явцад хийгдсэн судалгааны сэдэв юм. Үүний зэрэгцээ эдгээр асуудлын нэлээд хэсэг нь кейс судалгаан дээр аль хэдийн шийдэгдсэн гэдгийг тэмдэглэх нь зүйтэй , дээр суурилсан CryptoPro DSS.

Манай улсад үүлэн цахим гарын үсгийг ашиглах зохион байгуулалт, хууль эрх зүйн талууд хараахан сайн хөгжөөгүй байгаа тул энэ нийтлэлд бид CryptoPro DSS-ийг Европын Стандартчиллын хорооноос боловсруулсан гарын үсгийн серверт тавигдах шаардлагын үүднээс авч үзэх болно. CEN).

Европын арга

2013 оны аравдугаар сард Европын Стандартчиллын Хороо (CEN) нь CEN/TS 419241 техникийн тодорхойлолтыг баталсан "Серверийн гарын үсэг зурахыг дэмждэг найдвартай системд тавигдах аюулгүй байдлын шаардлага." Энэ баримт бичигт бусад зүйлсийн дотор шаардлага хангасан гарын үсэг үүсгэх зорилготой цахим гарын үсгийн серверт тавигдах шаардлага, зөвлөмжийг өгдөг.

Одоо CryptoPro DSS нь энэхүү техникийн шаардлагад бүрэн нийцэж байгаа гэдгийг тэмдэглэхийг хүсч байна: мэргэшсэн цахим гарын үсэг үүсгэх 2-р түвшний шаардлага (Европын хууль тогтоомжийн хувьд).

2-р давхаргын үндсэн шаардлагуудын нэг нь баталгаажуулалтын хүчтэй сонголтуудыг дэмжих явдал юм. Эдгээр тохиолдолд хэрэглэгчийн нэвтрэлт танилт нь гарын үсгийн серверт өөрийн нэрийн өмнөөс ханддаг програмаар дамжуулан 1-р түвшний баталгаажуулалтаас ялгаатай нь гарын үсгийн серверийн эсрэг шууд хийгддэг. CryptoPro DSS-ээр дэмжигдсэн баталгаажуулалтын бүх аргууд нь 2-р түвшний энэхүү шаардлагыг хангадаг.

Энэхүү техникийн үзүүлэлтийн дагуу мэргэшсэн тоон гарын үсэг үүсгэх хэрэглэгчийн гарын үсгийн түлхүүрийг тусгай хамгаалалтын төхөөрөмжийн (криптограф жетон, HSM) санах ойд хадгалах ёстой. CryptoPro DSS-ийн хувьд ийм төхөөрөмж нь CryptoPro HSM-ийн техник хангамж, програм хангамжийн криптографийн модуль юм - ОХУ-ын ФСБ-аас KB2 түвшинд цахим гарын үсгийн хэрэгсэл болгон баталгаажуулсан.

2-р түвшний шаардлагыг биелүүлэхийн тулд цахим гарын үсгийн сервер дээрх хэрэглэгчийн баталгаажуулалт дор хаяж хоёр хүчин зүйлтэй байх ёстой. CryptoPro DSS нь хоёр хүчин зүйлтэй гэх мэт өргөн хүрээний, байнга өргөжиж буй баталгаажуулалтын аргуудыг дэмждэг. Ердийн криптографийн токенуудаас гадна ухаалаг гар утсан дээрх тусгай програм, тухайлбал, нэг удаагийн нууц үг үүсгэгч (OTP жетон) нь баталгаажуулалтын хэрэгсэл болгон ашиглаж болно. CEN баримт бичигт мөн эдгээр аргуудыг дурдсан байдаг.

Дахиад нэг ирээдүйтэй байдлаар 2-р түвшний нэвтрэлт танилтыг утсан дээрх SIM карт дээрх криптограф програмыг ашиглан хийж болно. Бидний бодлоор, SIM картыг криптограф ашиглан ашиглах энэ сонголт нь хамгийн бодитой юм, учир нь зөвхөн SIM карт дээр суурилсан FSB-ийн шинэ шаардлагын дагуу бүрэн гүйцэд CIPF (эсвэл цахим гарын үсгийн хэрэгсэл) байгуулах нь бараг боломжгүй юм.

Асуудалтай байгаа техникийн үзүүлэлтүүд Мөн цахим гарын үсгийн серверийг ашиглан тодорхой баримт бичгийн нэг дор гарын үсэг үүсгэх боломжийг олгодог. Энэ функц нь зөвхөн цөөн тооны талбар дахь өгөгдлөөр ялгаатай олон төрлийн нэгэн төрлийн баримт бичигт гарын үсэг зурахад хэрэг болно. Энэ тохиолдолд хэрэглэгчийн баталгаажуулалтыг бүх баримт бичгийн багцад нэг удаа хийнэ. Энэ хэрэглээний тохиолдлыг CryptoPro DSS дээр ашиглах боломжтой.

CEN баримт бичиг нь захиалгат түлхүүр материалыг бий болгох, боловсруулах, ашиглах, устгах, түүнчлэн дотоод шинж чанарын талаархи хэд хэдэн шаардлагыг агуулдаг. түлхүүр системцахим гарын үсгийн сервер ба аудит. Эдгээр шаардлагууд нь эдгээр асуудлыг хариуцдаг PACM "CryptoPro HSM" баталгаажуулсан KB2 ангиллын цахим хэрэгслийн шаардлагад бүрэн, бүр "нөөцтэй" хамрагдсан болно.

Бидний ирээдүй

CryptoPro DSS шийдэл нь олон төрлийн баталгаажуулалтын аргуудыг дэмждэг бөгөөд эдгээрээс даалгавар бүрт тохирох аргыг сонгох боломжтой. Тэдгээрийн хамгийн найдвартай нь Европын CEN/TS 419241 стандартын хамгийн хатуу шалгуурыг хангаж байгаа бөгөөд бидний таамаглаж байгаагаар ойрын ирээдүйд ОХУ-ын ФСБ-ын тохирлын гэрчилгээгээр баталгаажих болно.

Алексей Голдберг,

Техникийн дэд захирал

"КРИПТО-ПРО" ХХК


Станислав Смышляев, Доктор,

Мэдээллийн аюулгүй байдлын хэлтсийн дарга

"КРИПТО-ПРО" ХХК

Павел Смирнов, Доктор,

Хөгжлийн хэлтсийн орлогч дарга

"КРИПТО-ПРО" ХХК

airsoft-unity.ru - Уул уурхайн портал - Бизнесийн төрлүүд. Зааварчилгаа. Компаниуд. Маркетинг. Татвар