Mobile ID, Инновейшн Девелопмент Хаб

19 января Администрация Государственной службы специальной связи и защиты информации Украины завершила государственную экспертизу системы электронной идентификации, аутентификации и электронной цифровой подписи с использованием технологии Mobile ID (Система Mobile ID). Экспертизу в сфере криптографической защиты информации прошла разработка отечественной компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ», которая является лицензиатом в сфере криптографической и технической защиты информации.

К созданию Системы Mobile ID привлекались ведущие отечественные специалисты и эксперты по разработке программного обеспечения, криптографической и технической защите информации. Разработка Системы Mobile ID на всех этапах проходила под наблюдением специалистов Госспецсвязи. Программное обеспечение и аппаратные решения Системы Mobile ID прошли тщательный контроль государственных экспертов на соответствие требованиям нормативно-правовых актов и технических регламентов, национальных и международных стандартов в сфере информационной безопасности, отсутствие потенциально вредных фрагментов и уязвимостей.

Таким образом, высокий уровень доверия, надежности и безопасности Системы Mobile ID от компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» гарантирован государством, результатом чего являются полученные экспертные заключения государственного образца (№№ 04/02 / 03-165-170 от 19.01.2018 г., выданные на основании решения Экспертной комиссии по вопросам проведения государственной экспертизы в сфере криптографической защиты информации Государственной службы специальной связи и защиты информации Украины, протокол от 18.01.2018 № 330).

Система Mobile ID от компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» на данный момент является единственным полностью отечественным решением, которое по своим криптографическими и инженерно-техническим качествами может быть использовано для обеспечения функционирования систем электронной идентификации, аутентификации и электронной цифровой подписи с использованием мобильных технологий, что позволяет:

• использовать единый механизм идентификации для различных веб-ресурсов;
• предоставлять доступ к SIM-карте исключительно после прохождения многофакторной аутентификации;
• использовать для авторизации уникальную ключевую информацию;
• накладывать и проверять электронную цифровую подпись (печать) на электронных документах (в том числе для электронной отчетности);
• зашифровывать / расшифровывать электронные документы и данные с использованием усиленных сертификатов и национальных алгоритмов шифрования;
• зашифровывать / расшифровывать электронные документы и данные с использованием сертификатов и иностранных алгоритмов шифрования;
• генерировать и хранить личный ключ только на SIM-карте абонента, что исключает компрометацию ключа;
• дополнительно шифровать канал передачи данных между SIM-картой и оператором услуг;
• обеспечивать абсолютную устойчивость к воздействиям вирусов в связи с отсутствием доступа операционной системы телефона любой модели к защищенному сегменту SIM-карты;
• обеспечивать защиту от подмены данных пользователя;
• обеспечивать полное протоколирование операций;
• обеспечивать блокирование работы при подозрении компрометации ключа и подозрительных транзакциях;
• автоматически оповещать о подозрительной активности.

В Системе Mobile ID и ее составляющих реализованы криптографические алгоритмы в соответствии с требованиями национальных и международных стандартов:

• ДСТУ 4145-2002;
• приложение А ДСТУ 4145-2002;
• ГОСТ 28147: 2009;
• ГОСТ 34.311-95;
• AES, TDEA согласно ДСТУ ISO / IEC 18033-3: 2015;
• электронная цифровая подпись ECDSA согласно ДСТУ ISO / IEC 14888-3: 2015;
• электронная цифровая подпись RSA и асимметричный алгоритм шифрования RSA согласно ДСТУ ISO / IEC 14888-2: 2015;
• алгоритмы хеширования SHA-256, SHA-512 согласно ДСТУ ISO / IEC 10118-3: 2005.

Такое уникальное сочетание стандартов и алгоритмов отличает решение компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» от подобных систем отечественной и иностранной разработки.

Подробнее: Mobile ID впервые сертифицирован в Украине