19 января Администрация Государственной службы специальной связи и защиты информации Украины завершила государственную экспертизу системы электронной идентификации, аутентификации и электронной цифровой подписи с использованием технологии Mobile ID (Система Mobile ID). Экспертизу в сфере криптографической защиты информации прошла разработка отечественной компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ», которая является лицензиатом в сфере криптографической и технической защиты информации.
К созданию Системы Mobile ID привлекались ведущие отечественные специалисты и эксперты по разработке программного обеспечения, криптографической и технической защите информации. Разработка Системы Mobile ID на всех этапах проходила под наблюдением специалистов Госспецсвязи. Программное обеспечение и аппаратные решения Системы Mobile ID прошли тщательный контроль государственных экспертов на соответствие требованиям нормативно-правовых актов и технических регламентов, национальных и международных стандартов в сфере информационной безопасности, отсутствие потенциально вредных фрагментов и уязвимостей.
Таким образом, высокий уровень доверия, надежности и безопасности Системы Mobile ID от компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» гарантирован государством, результатом чего являются полученные экспертные заключения государственного образца (№№ 04/02 / 03-165-170 от 19.01.2018 г., выданные на основании решения Экспертной комиссии по вопросам проведения государственной экспертизы в сфере криптографической защиты информации Государственной службы специальной связи и защиты информации Украины, протокол от 18.01.2018 № 330).
Система Mobile ID от компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» на данный момент является единственным полностью отечественным решением, которое по своим криптографическими и инженерно-техническим качествами может быть использовано для обеспечения функционирования систем электронной идентификации, аутентификации и электронной цифровой подписи с использованием мобильных технологий, что позволяет:
- использовать единый механизм идентификации для различных веб-ресурсов;
- предоставлять доступ к SIM-карте исключительно после прохождения многофакторной аутентификации;
- использовать для авторизации уникальную ключевую информацию;
- накладывать и проверять электронную цифровую подпись (печать) на электронных документах (в том числе для электронной отчетности);
- зашифровывать / расшифровывать электронные документы и данные с использованием усиленных сертификатов и национальных алгоритмов шифрования;
- зашифровывать / расшифровывать электронные документы и данные с использованием сертификатов и иностранных алгоритмов шифрования;
- генерировать и хранить личный ключ только на SIM-карте абонента, что исключает компрометацию ключа;
- дополнительно шифровать канал передачи данных между SIM-картой и оператором услуг;
- обеспечивать абсолютную устойчивость к воздействиям вирусов в связи с отсутствием доступа операционной системы телефона любой модели к защищенному сегменту SIM-карты;
- обеспечивать защиту от подмены данных пользователя;
- обеспечивать полное протоколирование операций;
- обеспечивать блокирование работы при подозрении компрометации ключа и подозрительных транзакциях;
- автоматически оповещать о подозрительной активности.
В Системе Mobile ID и ее составляющих реализованы криптографические алгоритмы в соответствии с требованиями национальных и международных стандартов:
- ДСТУ 4145-2002;
- приложение А ДСТУ 4145-2002;
- ГОСТ 28147: 2009;
- ГОСТ 34.311-95;
- AES, TDEA согласно ДСТУ ISO / IEC 18033-3: 2015;
- электронная цифровая подпись ECDSA согласно ДСТУ ISO / IEC 14888-3: 2015;
- электронная цифровая подпись RSA и асимметричный алгоритм шифрования RSA согласно ДСТУ ISO / IEC 14888-2: 2015;
- алгоритмы хеширования SHA-256, SHA-512 согласно ДСТУ ISO / IEC 10118-3: 2005.
Такое уникальное сочетание стандартов и алгоритмов отличает решение компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» от подобных систем отечественной и иностранной разработки.
Подробнее:
Mobile ID впервые сертифицирован в Украине