– В процессе электронного документооборота подписание документа осуществляется с помощью уникальной ключевой пары, которая состоит из открытого и закрытого ключей. Сейчас на рынке существуют различные варианты хранения закрытого ключа, без носителя подписание невозможно: USB-токен, смарт-карта, мобильное приложение, сервер в облаке. Какой из вариантов наиболее близок к идеалу с точки зрения безопасности и функциональности?
– Электронная подпись состоит из таких элементов, как сертификат, ключевая пара и носитель. Можно с уверенностью утверждать, что мобильное приложение, выступающее в роли носителя ЭП, не является идеалом с точки зрения удобства. Да, если говорить исключительно про сценарии, где сотрудник много перемещается, мобильная электронная подпись – это отличный вариант. Но если помнить про фактор безопасности, то здесь такие носители, как токен (смарт-карта и другие физические устройства) и мобильное приложение, окажутся равны. Мобильный телефон с установленным приложением можно так же потерять вместе с доступом к ЭП.
Использование мобильного приложения и устройств удобно при достаточно динамичном документообороте: например, необходимость более частой сдачи отчетности вынуждает штатных бухгалтеров искать варианты подписания документов с помощью мобильных приложений и браузеров, которые функционируют на портативных телефонах и планшетах, что не привязывает сотрудников к рабочему месту и не останавливает действующий бизнес-процесс.
Таким образом, сегодня баланс безопасности и удобства пользования электронной подписью близок к идеалу только в том случае, если носителем выступают физические устройства: токены и смарт-карты. Цифровые носители – сервер в облаке или мобильное приложение – до сих пор недостаточно защищены.
Алексей Андреев, эксперт Коммерческого блока «Аладдин Р. Д.».
– Какие еще доводы можно привести в пользу того, что в физических токенах баланс безопасности и удобства соблюден лучше?
– Используя внешний носитель электронной подписи, мы не ограничиваемся функциональными возможностями тех или иных систем. При использовании физического носителя нет жёсткой привязки к совместимости с различными устройствами.
Физические токены имеют в своей структуре лишь защищенное хранилище с сертификатом и ключами. Поверхность атаки на такое хранилище ничтожно мала, а защита реализована сразу на цифровом и на аппаратном уровне. Также физический токен удобнее и безопаснее тем, что на этом устройстве хранятся оба ключа: открытый и закрытый. Они «рождаются» на токене и не покидают его, все операции происходят внутри небольшого устройства.
Если говорить про ЭП, в которой носителем ключа выступает мобильное приложение (или устройство), то ключи для нее могут храниться в разных файлах в одном приложении, в различных участках памяти и ОС устройства. Возможно хранение закрытого ключа на удаленном сервере в облаке. Всё это увеличивает количество сценариев создания, перемещения, хранения, открытого и закрытого ключей в процессе подписания документа, что делает ключ более вариативным, а значит, и уязвимым для атаки. Вероятность компрометации такого электронного ключа более велика.
Если ЭП решает серьезные задачи, где уровень риска средний и выше, необходимо использовать только физические токены (аппаратные устройства) в качестве средства для ЭП. В этом случае у потенциальных злоумышленников не будет возможности проникнуть внутрь устройства и, используя различные программы для взлома, извлечь закрытый ключ.
– Считается, что цифровые и физические носители ЭП больше подходят для компаний с разными профилями деятельности, со своими уникальными сценариями использования токенов. Какие существуют наиболее ярко выраженные преимущества у физических токенов? У каких ваших заказчиков эти преимущества раскрываются на все сто?
– Цифровые носители ЭП вполне подходят для осуществления некритичных сценариев, таких, как вход в информационные корпоративные системы, подписание внутренних документов. В таком случае мобильные приложения и виртуальные токены – это эффективный и сбалансированный выбор.
Если говорить про усиленную квалифицированную ЭП, которая используется, например, для получения доступа к торгам, для проведения важных банковских операций, – то здесь ничего лучше физического токена на данный момент не существует.
Чем выше риск и ответственность операции, тем надежнее и безопаснее должен быть носитель ЭП, с помощью которого эта операция совершается. И наоборот: чем ритмичнее и чаще совершается операция, ниже по ней риск и ответственность, тем «дружелюбнее» должно быть средство электронной подписи.
– Обсуждая мобильную электронную подпись, мы подразумеваем различные варианты хранения закрытого ключа: в приложении (локальное хранение), в облаке, гибридное, распределенное (когда ключ состоит из двух частей и хранится на клиенте и на сервере). Как воспринимают это разделение профессионалы и обычные граждане?
– Здесь налицо разница в уровне восприятия технологий. Упоминая мобильную электронную подпись, обыватель и разработчик представляют себе совершенно разную картину.
В реальности под определением «мобильная электронная подпись» у некоторых разработчиков СКЗИ скрывается целая инфраструктура решений, которая интегрирована с аппаратным мобильным устройством. Операция подписания (как и сам закрытый ключ), может не происходить (а ключ может не находиться) на мобильном устройстве, приложение может выступать лишь шлюзом для осуществления операции и доступа к закрытому ключу. Но для внешнего рынка маркетолог компании назовет такое сложное решение всё равно «мобильной электронной подписью».
У обычных пользователей восприятие этого вопроса проще: есть «аскетичная» смарт-карта и собственный «мини-компьютер» – мобильное устройство с множеством деталей и проприетарной ОС, мобильными приложениями. Оно создано не в РФ, и его проще взломать. Отсюда вопросы и недоверие, а также разница в «оптике».
– Мы поняли, что безопасность цифровых (мобильное приложение с электронной подписью) и аппаратных токенов (USB-токены и смарт-карты) неодинаковая. Возможности клонирования и взлома этих носителей различаются. Часто пользователи опасаются именно риска несанкционированного доступа к смартфону (а значит, и к ЭП). Почему именно этот страх их тревожит?
– Данный страх стоит на первом месте по той причине, что риск клонирования абсолютно реален, есть опасность использования бэкдоров. В случае с западными операционными системами такие уязвимости имеют место. Средства для разблокировки IOS и Android существуют. Единственное, что может усложнить злоумышленниками жизнь, – это установка на мобильный телефон регулярных обновлений безопасности, которые блокируют уязвимости.
– Каким образом чаще всего реализуются меры по защите данных в решениях мобильной ЭП?
– Как мы говорили ранее, под словосочетанием «мобильная электронная подпись» можно понимать совершенно разные вещи. Например, компания «Аладдин Р. Д.» предлагает заказчикам мобильную ЭП в виде аппаратного устройства JaCarta PKI, которое существует в миниатюрном корпусе с MicroUSB или USB Type C разъемом, в формате смарт-карты. Это позволяет спокойно подключать его к планшету и смартфону, подписывать документы на мобильных устройствах с использованием ключей, которые не покидают физический токен. Данные на таких физических токенах защищены на аппаратном и программном уровнях.
– Для некоторых компаний важна автономность. Так, в транспортных и логистических организациях, часто возникают ситуации, когда при отгрузке товара необходимо подписать документы с помощью мобильной ЭП, но интернета в данной географической точке просто нет. Есть ли различия в автономности у ЭП в физической и цифровой оболочке (в мобильном приложении, на сервере)?
– Всё очень просто. Если использовать классический USB-токен (физический токен любого форм-фактора), то никаких проблем с автономностью не будет. Он позволяет провести операцию подписи непосредственно на токене без подключения к внешней сети или иным ресурсам.
– Мы говорили, что существуют различные технологии реализации мобильной электронной подписи: дистанционная, локальная, облачная, гибридная, распределенная. Какая из технологий хранения ключа наиболее безопасна и перспективна?
Мы считаем, что наиболее безопасным является локальное хранение ключа на токене в неизвлекаемом виде. Все остальные способы еще недостаточно зрелы, чтобы обеспечить высокий уровень сохранности ключа.
Сегодня рынок средств аутентификации и идентификации очень оживленный. У государства, коммерческих структур, других агентов существует задача корректно аутентифицировать и идентифицировать клиентов для совершения различных важных операций. Более всего эти средства развиты у компаний финансового сектора. Как вы считаете, произойдет ли монополизация рынка государством в перспективе? Будет ли только одно средство для мобильной идентификации и совершения операций, или коммерческие кастомизированные решения продолжат мирно сосуществовать с государственными?
Мы можем предположить, что государству в перспективе будет выгодно создавать средства аутентификации и идентификации для юридических лиц – компаний и корпораций. Возможно, государство действительно монополизирует этот рынок, но уверенно об этом говорить нельзя. В то же время наличие бесплатного продукта, предлагаемого со стороны государства юридическим лицам, сделает разработку подобных решений коммерческими структурами невыгодной.
– Насколько общество в России готово к использованию мобильной ЭП? Насколько сильно развита культура применения мобильной ЭП среди обычных граждан?
Простая электронная подпись достаточно распространена и уже прочно вошла в обиход: например, механизм 3D-secure для подтверждения банковских транзакций. Если говорить про квалифицированную электронную подпись, то она всё еще мало распространена среди населения. До тех пор, пока удобство ручной подписи будет преобладать, – эта ситуация не изменится.
Существует ли опасность того, что если технология получит широкое распространение, обычный пользователь может просто потерять контроль над своими уникальными ключами (своей электронной подписью). Ведь тогда у одного гражданина будет большое количество подписей, выпущенных у разных цифровых контрагентов, коммерческих и государственных.
Такой опасности не существует, так как стабильно функционирует общий реестр по учету усиленных квалифицированных электронных подписей. Все такие подписи вне зависимости от места их выдачи будут отображаться на портале «Госуслуги». Каждый гражданин может уточнить актуальную информацию о своих действующих подписях. В случае с другими типами ЭП такого реестра пока не ведется.
Фото предоставлены компанией «Аладдин Р. Д.»