ЭОС и «Алладин Р.Д.» выпускают решение для Apple iPad с электронной подписью

18.09.2013

Компания «Электронные Офисные Системы» (ЭОС) в настоящее время выпускает новую версию решения iEOS - мобильного рабочего места в СЭД для работы с Apple iPhone/iPad. Ключевой его особенностью и отличием от конкурентов стала возможность подписания документов усиленной квалифицированной электронной подписью на планшетах и смартфонах Apple вне зависимости от версии их операционной системы. Решение было реализовано на базе ридера и смарт-карт с сертифицированной российской криптографией от компании «Алладин Р.Д.», - на данный момент ЭОС является единственной компанией на российском рынке систем электронного документооборота, которая интегрировала это аппаратное решение. В настоящее время специалисты ЭОС завершают тестирование решения.

До недавнего времени единственно возможным вариантом работы с юридически значимым документооборотом на планшетах Apple iPad было использование фреймворка «КриптоПро CSP 3.6», представляющего собой программный продукт,  сертифицированный под конкретный список версий операционной системы iOS. Так, сегодня «КриптоПро CSP 3.6» сертифицировано как средство криптографической защиты информации для работы с версиями Apple iOs, начиная от iOS 4.2.1 и до версии iOS 6.0.1 включительно. Соответственно, при выходе новой версии операционной системы, (например, ожидаемой в ближайшее время iOS 7) или даже обновления для текущей версии, использование данного решения как сертифицированного средства защиты информации становится невозможным - необходима повторная сертификация. В связи с этим у пользователей возникает множество неудобств - сложно найти устройство с нужной версией операционной системы, необходимо не допускать ее обновления, а значит рисковать безопасностью информации на устройстве в целом и т.п.

По пути интеграции программного СКЗИ компании «КРИПТО-ПРО» в свои мобильные решения для Apple iPad пошли практически все российские вендоры: к примеру, подобным образом вопрос работы с усиленной квалифицированной ЭЦП решается в решениях DIRECTUM iDecide Documents for iPad, iDocs от «ИнтерТраст», «АРМ руководителя» от Digital Design, «Мобильном офисе» для iPad от «КОРУС Консалтинг» и т.д.

В ЭОС решили пойти другим путем, интегрировав в свое решение iEOS – мобильное рабочее место в системе электронного документооборота для устройств на базе Apple iOS, - разработку компании «Алладин Р.Д.», включающую смарт-карту с сертифицированной российской криптографией и соответствующий ридер. Ключевое преимущество такого подхода заключается в том, что средством криптографической защиты информации является сама смарт-карта, в нее вшита собственная операционная система, которая в итоге и сертифицируется ФСБ. Таким образом, смарт-карта никак не привязана к версии операционной системы самого планшета или смартфона и просто взаимодействует с ней через стандартизованный интерфейс, позволяя полноценно работать с документами, подписанными усиленной квалифицированной подписью. Стоит обратить внимание, что аппаратное решение «Алладин Р.Д.» уже используется в банковской сфере, при работе с электронными гос. услугами и т.д., но среди разработчиков систем электронного документооборота, его интеграцию на данный момент осуществили только специалисты ЭОС.

 

Внешний вид смарт-карты с сертифицированной российской криптографией и ридера «Алладин Р.Д.»

Помимо независимости от версии ОС на мобильном устройстве, смарт-карта «Алладин Р.Д.» позволяет увеличить срок использование сертификатов электронной подписи по сравнению со сроком действия сертификатов, выданных для использования программными решениями, так как является средством защиты с неизвлекаемым закрытым ключом. При массовом использовании решения в организации это может дать существенную финансовую выгоду. Еще одним преимуществом ридера и смарт-карт является универсальность - их можно использовать как для работы с планшетом, так и для работы с компьютером, подключение к которому осуществляется через microUSB.
 
Есть, конечно, у такого аппаратного подхода и минусы, главным из которых является некоторое неудобство использования - при подключении ридера со вставленной  смарт-картой к iPhone, телефон удлиняется вдвое, да и с iPad обращаться не очень удобно. Однако, зная проблему, «Алладин Р.Д.» уже выпустил специальные чехлы для iPad (для iPhone пока нет), где ридер располагается на задней поверхности, куда и вставляется карта, - то есть снизу ничего не выпирает и не мешает работе.

Смарт-карты «Алладин Р.Д.» с поддержкой сертифицированной российской  криптографии являются средством надёжной двухфакторной аутентификации пользователя, формирования усиленной квалифицированной электронной подписи и безопасного хранения ключей, профилей, цифровых сертификатов. Смарт-карты позволяют сегодня подписывать документы усиленной квалифицированной электронной подписью, - самым защищенным типом ЭП, проверять сертификаты, шифровать, аутентифицироваться, проводить защиту канала по ГОСТ. Соответственно, все это в итоге было встроено в системы электронного документооборота ЭОС. В настоящее время специалисты ЭОС завершают тестирование решения.

 

Приложение iEOS2 с возможностью использования усиленной квалифицированной подписи в AppStore

 

Таким образом, проблему с обеспечением юридической значимости документооборота при работе на популярных Apple iPhone/iPad удалось решить. Однако, существует целый ряд клиентов, которые, не смотря на удобство использования, по причинам безопасности все же отказываются от устройств на iOS и Android, предпочитая  старый добрый Windows версий 7 и особенно 8, оптимизированный для планшетов. Для них предназначена СЭД «АРМ Руководителя», где для обеспечения безопасности будет использоваться специализированное решение ЭОС – система криптографического обеспечения «КАРМА», позволяющая работать практически любыми отечественными и зарубежными криптопровайдерами. Напомним, что линейка мобильных решений ЭОС включает в себя iEOS, «АРМ Руководителя» для Windows 7, «АРМ Руководителя» для Windows 8 (проходит тестирование), а также более облегченный «Мобильный клиент» для любых устройств с доступом в Интернет.

Опубликовал: Сергей Мальцев (info@ict-online.ru)

Тематики: Мобильная связь, Интеграция, Оборудование

Ключевые слова: ЭОС, информационная безопасность, Apple iPad