Подписано заключение ФСБ на «КриптоПро Ключ» — решение для мобильной электронной подписи. В основе решения лежит инновационная технология, которая разрабатывалась специалистами «КриптоПро» несколько лет.
«Нашими криптографами было разработано семейство совершенно новых криптографических протоколов DKSSP, которые обеспечивают безопасность пользовательских ключей даже в случае компрометации клиентского устройства. Ключ подписи не появляется в чистом виде на устройстве ни в один момент времени, все операции с ним производятся распределенным образом. Это позволяет защититься от компрометации ключа пользователя не только в случае потери мобильного телефона, но даже в случае полной компрометации серверных компонент или присутствия вредоносного ПО на смартфоне пользователя». — сказал Станислав Смышляев, д.ф.-м.н., генеральный директор «КриптоПро»
«КриптоПро Ключ» — это комплексное решение для безопасного создания электронной подписи, управления сертификатами и выполнения разнообразных криптографических операций. Новый продукт поддерживает несколько режимов хранения и использования ключей: распределенно в мобильном приложении и на серверной стороне в защищенном аппаратном модуле безопасности «КриптоПро HSM»; локально, с поддержкой ключевых носителей, подключаемых к мобильному устройству через провод или бесконтактно по NFC; локально на рабочем месте пользователя на традиционных ключевых носителях при работе через веб-интерфейс (режим «КриптоПро Ключ Lite»).
«В 2018 г. SafeTech Group и «КриптоПро» первыми в России запустили сервисы по онлайн-регистрации бизнеса, регистрации недвижимости и отправки налоговой отчетности со смартфона. Тогда это был своего рода эксперимент. Сейчас мобильная электронная подпись стала неотъемлемой частью жизни. В дальнейшем на базе наших решений пользователи смогут выпускать сертификаты ЭП с идентификацией через «Госуслуги» и ЕБС, с использованием ранее выданной ЭП, оплачивать услуги прямо в приложении. А возможность доверенным УЦ выпускать сертификаты для работы с квалифицированной ЭП юридических лиц на смартфоне даст старт для развития совершенно новых удобных сервисов для бизнеса». — сказала Дарья Верестникова, генеральный директор STCrypt (SafeTech Group).
Сохраняя преемственность, «КриптоПро Ключ» поддерживает программные интерфейсы (API), унаследованные от КриптоПро DSS 2.0. Это обеспечивает переход на новый продукт и современные API, как серверный, так и API для разработки мобильных приложений («КриптоПро Ключ SDK» и «КриптоКлюч SDK»).
Дополнительно реализована возможность дистанционной регистрации пользователей и выпуска новых сертификатов с использованием действующих сертификатов, что позволяет обеспечить полностью удаленный процесс подключения к сервисам на базе решения «КриптоПро Ключ».
