Электронная подпись для облачных сервисов и Веб-ресурсов

Электронная подпись для облачных сервисов и Веб-ресурсов

Если вы работаете с юридически значимыми документами, то обеспечение информационной безопасности должно являться важнейшим требованием к вашей работе.

Обеспечить его выполнение в рамках веб-портала или облачных сервисов, которые становятся всё более популярными - задача специализированных решений.

При этом если на стороне площадки сервиса разработать достаточно эффективную систему защиты информации достаточно просто, то на стороне клиента решение этой задачи превращается в поиск баланса между удобством работы пользователя и нуждами безопасности.

Именно в связи с этим остриё атак кибермошенников направлено на клиента, а самым распространённым типом атаки является кража ключей ЭП (электронной подписи), после чего происходит несанкционированное применение носителя подписи и подлог подписываемого документа.

Таким образом, задача построения эффективной системы защиты веб-сервиса должна учитывать необходимость достижение трёх целей:

  • Простота работы пользователя
  • Соответствие российскому законодательству в сфере применения средств криптографической защиты данных
  • Комплексная защита данных в недоверенной для пользователя среде

Несколько лет назад для того, чтобы достичь решения этих задач понадобилось бы применить несколько средств защиты, однако сегодня компания "Аладдин Р.Д." разработала решение, которое объединяет весь необходимый для достижения поставленных целей функционал.

Решение даёт возможность в безопасном режиме работать с веб-приложениями на любом мобильном устройстве или персональном компьютере. При этом обеспечивается полная конфиденциальность передаваемой информации за счёт взаимной двухфакторной аутентификации сервиса и клиента, а также формирование и проверка квалифицированной электронной подписи файлов и веб-форм с помощью криптографических алгоритмов.

В результате достигается доверенная юридически значимая работа клиента с веб-сервисом в рамках сеанса браузера.

Отметим, что безопасность работы достигается за счёт использования электронных ключей, в качестве которых могут выступать смарт-карты или USB-токены, в которые встроен генератор ключей псевдослучайной последовательности, а хранимые ключи являются неизвлекаемыми.

Ещё одной особенностью решения является наличие кроссплатформенного мультибраузерного плагина, который автоматически подгружается и устанавливается во всех основных Веб-браузерах: Firefox, MS IE, Opera, Chrome, Safari, обеспечивая взаимодействие электронного ключа с веб-приложением.

Отметим, что на стороне веб-сервиса должен быть установлен специализированный модуль для поддержки работы плагина, функционирующего на клиентском компьютере. Обеспечивает решение данной задачи комплект разработчика, который содержит методологию встраивания и все необходимые примеры кода.

Используя комплект, разработчик формирует защищённый канал передачи информации и реализует набор действий с цифровыми сертификатами и электронной подписью, применив на стороне сервера российскую криптографию.

Таким образом, решение представляет интерес, как для действующих сервисов, так и для вновь создаваемых. При этом парк устройств, при помощи которых осуществляется доступ, существенно расширяется, а требования к пользователям сервиса уменьшаются.

На этом фоне достигается необходимый уровень безопасности для работы с документами, имеющими юридическую силу.

Источник: Эримекс Новосибирск