Эцп на сим карте как получить
Перейти к содержимому

Эцп на сим карте как получить

  • автор:

Минцифры: электронную цифровую подпись зашьют в сим-карту

По информации издания «Ведомости», Минцифры совместно с ФСБ, операторами связи и научными организациями, включая Институт точной механики и вычислительной техники РАН им. Лебедева, собирается в скором времени массово внедрять технологию по применению усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты. Пока что проект находится на стадии обсуждения. Участие в нем подтвердили МТС и ВТБ.

Ведомство считает, что это УКЭП в сим-карте значительно облегчит жизнь пользователей, так как им будет проще подтвердить свою личность и оформлять различные договора. В проекте будут использоваться российские криптографические алгоритмы на отечественных чипах для сим-карт. Сейчас подобное российское защитное ПО устанавливается на иностранных чипах для использования в исследовательских и военных целях, а у обычных абонентов в мобильных телефонах применяется зарубежный механизм шифрования.

Представитель разработчика сим-карт с УКЭП пояснил, что сейчас занимается изменением механизма аутентификации абонентов сотовых сетей с переходом на отечественный криптографический алгоритм. По его словам, не только отечественная криптография должна появиться в самой симке у абонента, а определенные изменения должны произойти в ядре сети у операторов связи.

В настоящее время Институт точной механики и вычислительной техники РАН им. Лебедева проводит тестирование первых разработок сим-карт с отечественными механизмами аутентификации (но пока без УКЭП) на базе оборудования оператора «Воентелеком».

Операторы связи уточнили, что в случае появления отечественных сим-карт с УКЭП у них вырастут затраты, что скажется на повышении стоимости услуг сотовой связи для потребителей.

3 августа 2021 года Минцифры представило мобильное приложение «Госключ» для подписания договоров онлайн. Оно уже доступно в магазинах приложений App Store и Google Play. Минцифры пояснило, что «Госключ» — это «удобный и безопасный сервис для пользователей портала Госуслуг с подтвержденной учетной записью». Пользователь в приложении может за несколько минут бесплатно создать электронную подпись, которая хранится в защищенной и безопасной инфраструктуре электронного правительства. Приложение позиционируется, как «мобильная усиленная электронная подпись для использования на Портале Госуслуг». В настоящее время электронную подпись из «Госключа» можно использовать для подписания договора на оказание услуг сотовой связи.

  • Информационная безопасность
  • Законодательство в IT
  • Сотовая связь
  • IT-компании

Электронная подпись на sim-карте теперь и на российском рынке

Технический директор ООО «1С-СП» Алексей Александров в интервью порталу iEcp.ru рассказал о новинке мира электронного бизнеса. Он также поделился информацией о ее преимуществах, технологии работы, степенях защиты и о юридической значимости документов, подписанных с помощью ЭП на sim-карте.

Алексей, что представляет из себя электронная подпись на sim-карте?

На sim-карту со специальным чипом на этапе производства безопасным образом загружают крипто-апплет (примечание iEcp.ru: Крипто-апплет — это java-приложение, которое сотовые операторы записывают на sim-карту, чтобы расширить ее функциональность; доступ осуществляется через sim-меню. Например, у МТС — это «МТС-Инфо» и «Лёгкий платёж»). В остальном, это обычная «симка», с помощью которой можно звонить, отправлять sms-сообщения или выходить в интернет. Компания ООО «1С-СП» назвала данный продукт 1С-SIM.

1C-SIM

Как бы Вы простым языком описали механизм действия электронной подписи на sim-карте?

Если говорить совсем просто, то 1С-SIM для пользователя – это комбинированное решение, состоящее из токена в виде sim-карты и устройства визуализации подписываемых данных – мобильного устройства. Отличие от USB-токена в том, что команды к нему поступают не через USB-разъём с компьютера, а через специальные sms-сообщения, которые отправляет сервер Платформы 1С-SIM через GSM-канал.

Такой подход позволяет пользователю видеть, что он подписывает.

Процедура подписи выглядит следующим образом:

Для формирования подписи в платформу 1С-SIM вместе с документом передаётся на подпись сопроводительное сообщение, в котором представлена значимая информация из полного документа, позволяющая взаимно однозначно сопоставить документ и сообщение. Сообщение отображается на экране мобильного устройства пользователя и ему предлагается ввести PIN-код как подтверждение того, что он предварительно ознакомился с полным документом и сопроводительное сообщение соответствует документу. Sim-карта формирует электронную подпись и передаёт её через платформу 1С-SIM в информационную систему, откуда изначально поступил запрос на подпись.

Как же на практике выглядит использование электронной подписи на sim-карте?

Фото телефона в момент подтверждения входа на демо-портал на www.1c-sp.ru/demo

Демо-портал 1С-СП в телефоне

Скриншот сценария «Подпись платёжного поручения» на демо-портале www.1c-sp.ru/demo

Демо портал 1С-СП

Фото телефона в момент подтверждения подписи тестового Платёжного поручения на демо-портал на www.1c-sp.ru/demo

Демо-портал 1С-СП в телефоне-ЭЦП

Подскажите, как давно появилась идея с внедрением ключа электронной подписи на sim-карту оператора?

Идея использования sim-карт для формирования электронной подписи существует довольно давно. На текущий момент есть целый ряд стран, где такая технология активно используется в сегментах G2C, G2B, B2B. Это Азербайджан, Казахстан, Беларусь, Турция, страны Прибалтики, Финляндия. В некоторых из них инициатива создания подобных систем исходила от государства, что обеспечивало проектам бюджетное финансирование. В России идея внедрения ЭП на sim-картах существует уже более 5 лет, но реализовать её удалось только сейчас.

Что тормозило внедрение данной инициативы?

Создание Платформы мобильной аутентификации и электронной подписи – это крупный инфраструктурный проект, который включает в себя интеграцию со многими игроками рынка – операторами связи, удостоверяющими центрами, информационными системами. Со всеми нужно договориться, выстроить отношения, согласовать условия работы. Это довольно сложная задача, которую быстро не решить. Но техническая реализация – это только одна сторона проблемы. Вторая сторона – это наличие сервисов, готовых применять подобные технологии, и зрелость их пользователей. Например, ещё 5 лет назад для большинства было достаточно наличия токена или смарт-карты. Но мир вокруг нас меняется, появляются новые сервисы, а вместе с ними новые угрозы. Сейчас одного только токена недостаточно для обеспечения удобной и безопасной работы в информационных системах, особенно для активных мобильных пользователей.

Какие операторы станут партнерами проекта? Кто занимается выпуском ЭП на сим-картах? Где пользователи могут ее получить?

Наша цель – привлечь в проект всех операторов связи, и мы активно работаем в этом направлении. Первая партия полноценно работающих sim-карт выпущена совместно с оператором МТТ, активные переговоры ведутся с Теле2, ВымпелКом и другими операторами.

Цитата Сергея Алтухова

Платформа 1С-SIM готова к работе с любым Удостоверяющим центром, в том числе с «внутренними» УЦ крупных заказчиков.

На первых этапах планируется организовать точки выдачи в офисах удостоверяющих центров — партнёров или там, куда пользователи приходят за услугами, например, в отделениях банков. Это позволит всего за один визит и выдать пользователю sim-карту, и выпустить сертификат подписи, и зарегистрировать его в системе банка, где пользователь сможет использовать преимущества мобильной подписи 1С-SIM.

А какие преимущества данного вида ЭП Вы считаете наиболее важными в современных реалиях бизнеса?

Наше решение позволяет сделать формирование ЭП не только безопасным, но и удобным. В первую очередь это оценят активные мобильные пользователи, так как с 1С-SIM они получат намного больше свободы и возможностей, чем при использовании «классических» средств ЭП.

Мобильный телефон всегда под рукой, и пользователи 1С-SIM видят на экране, какое действие они подтверждают и что они подписывают.

Какие параметры данной ЭП важно знать потенциальным покупателям?

Карта 1С-SIM может работать в любом телефоне, выпущенном позднее 1995 года и соответствующем требованиям GSM 11.14.

В 1С-SIM электронная подпись формируется согласно ГОСТ Р 34.10-2012. На текущий момент, в соответствии с ФЗ-63, она считается усиленной неквалифицированной.

Поскольку за идентификацию пользователей и выпуск сертификатов отвечают удостоверяющие центры, именно от УЦ зависит набор полей сертификатов и то, в каких информационных системах они смогут применяться.

Будут ли документы подписанные данной электронной подписью юридически значимыми? Внесены ли соответствующие поправки в законодательство? Если нет, то когда это будет реализовано?

После завершения работ по сертификации решения по линии ФСБ России и при условии использования квалифицированного сертификата подписи, выданного аккредитованным удостоверяющим центром, она станет усиленной квалифицированной. Соответственно подписанные ей документы смогут стать юридически значимыми.

В прочих информационных системах мобильный телефон чаще всего выступает второй ступенью двухфакторной идентификации пользователя, но здесь он выходит на первый план. Продуманы ли механизмы дополнительной защиты ЭП на sim-карте от компрометации?

Использование Платформы 1С-SIM как механизма строгой аутентификации позволяет информационным системам повысить уровень безопасности и защититься от целого ряда угроз, актуальных при использовании «классических» средств электронной подписи.

  • Во-первых, закрытый ключ подписи хранится внутри sim-карты и является неизвлекаемым, что исключает возможность его хищения и дальнейшей подделки подписи пользователя.
  • Во-вторых, одновременно на карте 1C-SIM может храниться до 10 ключей и у каждого из них имеется собственный пароль (PIN). Необходимость ввода пароля на мобильном телефоне исключает возможность формирования ЭП без ведома пользователя.
  • В-третьих, вывод на экране смартфона информации о том, какие документы подписывает владелец, позволяет защититься от подмены данных и от фишинга.
  • В-четвёртых, наличие неизвлекаемых ключей в карте полностью исключает атаку с переназначением номера абонента на другую sim-карту с целью перехвата одноразового пароля, высылаемого в sms-сообщениях. Даже если номер будет назначен на другую карту, закрытый ключ подписи пользователя останется на его карте в телефоне.

В-пятых, sim-карта 1С-SIM предоставляет механизм двухфакторной аутентификации: первый фактор – это наличие закрытого ключа подписи внутри SIM, а второй фактор – знание пароля доступа к этому ключу. Даже при утере или краже мобильного устройства с картой 1C-SIM, ей невозможно будет воспользоваться, не зная пароля.

Реализованная на Платформе 1С-SIM технология мобильной ЭП подразумевает её безопасное и удобное использование для подписи электронных документов, подтверждения транзакций и строгой аутентификации в информационных системах. Это обеспечивает востребованность продукта, который своевременно появился на рынке в период подготовки к запуску программы развития цифровой экономики, о которой говорил Владимир Путин еще в конце 2016 года.

Редакция портала iEcp.ru благодарит за интервью технического директора ООО «1С-СП» Алексея Александрова

Александров А.А. - 1С-СП

Статья подготовлена Единым порталом Электронной подписи. При полном или частичном использовании материала активная гиперссылка на iEcp.ru обязательна.

На правах рекламы.

Читайте также:

07 июня 2017

Как перейти на новые стандарты электронной подписи

С принятием новых стандартов ГОСТ 2012 использовать старые алгоритмы электронной подписи можно до 31 декабря 2018 года. Эксперты из компании «Актив» решили разобраться, кого, в первую очередь, коснется переход на новые стандарты, сколько времени займет переходный период, и что нужно сделать удостоверяющим центрам и банкам для плавной миграции.

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Электронная цифровая подпись на SIM-картах

В системе Интернет-банк Онлайн для юридических лиц и индивидуальных предпринимателей ОАО «Технобанк» появилась возможность использования подписи электронных документов посредством Электронной цифровой подписи на SIM-карте (SIM ЭЦП).

Преимущества личного ключа, выпущенного на SIM-карту:

  • делает процедуру подписи электронных документов удобной и простой, т.к. не требуется установка специального программного обеспечения и, как следствие, нет необходимости работать только на определенном компьютере;
  • Вы можете подписывать документы в любое время и в любом месте. Для этого необходимо через браузер зайти на сайт «Интернет-банк Онлайн» и при подписи выбрать пункт меню «Подписать SIM»;
  • электронные документы, подписанные с помощью ЭЦП, и документы на бумажном носителе, которые подписаны собственноручно, обладают равной юридической силой.

Что такое SIM ЭЦП?

SIM ЭЦП – это специальная SIM-карта, в которую «встроена» ЭЦП. Данная SIM -карта выступает хранилищем ЭЦП как альтернатива традиционной «флешке» и позволяет абонентам УП «Велком» либо СООО «Мобильные ТелеСистемы» воспользоваться функционалом электронной цифровой подписи.

Электронная цифровая подпись, размещённая на специальной SIM-карте с поддержкой SIM ЭЦП, является сертифицированным средством идентификации и криптографической защиты, имеющим юридическую силу на территории Республики Беларусь.

Безопасность

При подписании документов используются специальные зашифрованные сообщения – бинарные SMS, а ЭЦП, как и SIM-карта, защищена PIN-кодом.

Чтобы заверять документы ЭЦП, необходимо поочередно ввести два PIN-кода, которые предоставляются абоненту при получении SIM ЭЦП у мобильного оператора: один – для прохождения идентификации, второй – непосредственно для подписания ЭЦП документа.

Использование электронной цифровой подписи возможно только с разрешения пользователя, который должен подтвердить согласие вводом PIN-кода ЭЦП.

Как получить

Услуга доступна юридическим лицам и индивидуальным предпринимателям — резидентам Республики Беларусь, пользователям SIM-карт с поддержкой услуги SIMiD/ МТС ID.

Чтобы пользоваться сервисом, руководителю организации (или лицу с правом первой подписи в карточке клиента БАНКА) необходимо:

  1. обратиться в уполномоченные центры обслуживания мобильных операторов Velcom или МТС и оформить получение специальной SIM-карты с поддержкой ЭЦП (SIMi D/ МТС ID ) ;
  2. после получения SIM ЭЦП с выпущенным сертификатом для юридического лица, необходимо «привязать» ЭЦП на SIM-карте к учетной записи пользователя системы «Интернет банк Онлайн». С подробной инструкцией по настройке системы «Интернет-банк Онлайн» с использованием SIM ЭЦП можно ознакомиться на сайте https://ib.tb.by в разделе «Инструкции по настройке». Скачать инструкцию
  3. при авторизации в системе — указать мобильный номер телефона, выданный к SIM-карте с ЭЦП, на который впоследствии Вы будете получать SMS.

С условиями приобретения/замены стандартной SIM-карты на SIM-карту с поддержкой ЭЦП (услуги SIMiD/МТС ID ) , выпускам сертификата, а также тарифами на данную услугу можно ознакомиться на сайте мобильных операторов: Velcom , МТС и на сайте Национального центра электронных услуг.

Для доступа к госуслугам с мобильника ЭЦП запишут на SIM-карту

При доступе к порталу госуслуг с мобильных устройств авторизация будет проходить по записанной на SIM-карте ЭЦП.

Кроме того, появятся приложения под iOS, Android и на Java. В дальнейших планах оператора обеспечить доступ к госуслугам через телеприставки.

Весной 2012 г. начнут распространяться SIM-карты для доступа к госуслугам, об этом CNews заявил руководитель направления в департаменте федеральных программ проекта “Информационное общество” “Ростелеком” Вадим Янборисов. “Для работы с госуслугами с мобильных платформ, таких как Android и iOS, мы с партнерами работаем над SIM-картой с электронно-цифровой подписью (ЭЦП), — говорит он. — Тестовые образцы ожидаем в 4 квартале 2011 г. Плюс до весны время на сертификацию”.

О том, что проект ЭЦП на SIM-картах «Ростелеком» ведет совместно с операторами «большой тройки», журналистам заявил вице-президент оператора Алексей Нащекин. По его словам, с МТС работы уже стартовали, переговоры с «Вымпелкомом» ведутся, с «Мегафоном» пока не начинались. Декларируется открытость спецификации и возможность партнерства по записи ЭЦП на SIM для любых операторов.

Также должны быть разработаны и бесплатно выложены на портале госуслуг мобильные приложения для доступа к ним. «Это будет ПО как «Ростелекома», так и разработки операторов-партнеров, — говорит Нащекин. — Мы уже занимаемся мобильным ПО для IPhone, Android и Java. Скачать приложения для оплаты штрафов, отслеживания состояния пенсионного счета и т.п. можно будет осенью 2010 г.”

Напомним, что сейчас авторизация на портале (вход в Личный кабинет для получения госуслуг) возможна двумя способами. Во-первых, через браузер по вводу пенсионного идентификатора СНИЛС и связанного с ним пароля. Без визита в центр обслуживания это длительная процедура с подтверждением номера мобильного, E-mail и обычного почтового адреса, на который и приходит письмо с паролем. В случае корреспондента CNews это заняло более месяца, а письмо было не заказным, а самым обычным.

«Ростелеком» в партнерстве с операторами делает доступ к порталу госуслуг с мобильных устройств по записанной на SIM-карте ЭЦП.

Кроме того Windows-пользователи с прошлой недели в арбатском офисе обслуживания абонентов “Ростелекома” за 660 руб. могут купить USB-токен с ЭЦП и авторизовываться по нему. Вадим Янборисов заявил CNews, что хотя аппаратно поддерживаются также Linux и Mas OS, но плагин для работы с ЭЦП на портале для этих ОС появится только к 1 августа 2011 г.

Как говорит Алексей Нащекин, в планах оператора появление и других устройств для работы с госуслугами, в частности приставки для приема цифрового ТВ. Он считает, что в дальнейшем наиболее востребованным будет именно доступ с мобильных телефонов, приводя в пример Эстонию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *