Jump to content

Мобильная подпись

Мобильная подпись — это цифровая подпись, созданная либо на мобильном телефоне, либо на SIM-карте мобильного телефона.

Происхождение термина [ править ]

mSign [ править ]

Этот термин впервые появился в статьях, посвященных mSign (сокращение от Mobile Electronic Signature Consortium). Она была основана в 1999 году и в ее состав вошли 35 компаний-членов. В октябре 2000 года консорциум опубликовал XML-интерфейс, определяющий протокол, позволяющий поставщикам услуг получать мобильную (цифровую) подпись от абонента мобильного телефона.

В 2001 году mSign получила широкое освещение в отрасли, когда стало очевидно, что Brokat (одна из компаний-учредителей) также получила в Германии патент на процесс использования мобильного телефона для создания цифровых подписей.

Стандартизация ETSI-MSS [ править ]

Затем этот термин использовался Полом Гибсоном (G&D) и Ромари Дюпюи ( France Telecom ) в их работе по стандартизации в Европейском институте телекоммуникационных стандартов (ETSI) и опубликован в техническом отчете ETSI TR 102 203.

Спецификации ETSI-MSS определяют интерфейс SOAP и роуминг мобильных подписей для систем, реализующих услуги мобильных подписей. ETSI TS 102 204 и ETSI TS 102 207.

Сегодня [ править ]

Мобильная подпись может иметь юридический эквивалент вашей собственной мокрой подписи, отсюда и термин «Mobile Ink», коммерческий термин, придуманный швейцарской компанией Sicap. Другие термины включают «Mobile ID», «Мобильный сертификат», выданный кругом доверия трех финских операторов мобильной связи, внедряющих систему роуминговой мобильной подписи Mobiilivarmenne и т. д.

Согласно директивам ЕС по электронным подписям [1] мобильная подпись может иметь тот же уровень защиты, что и рукописная подпись, если все компоненты в цепочке создания подписи сертифицированы соответствующим образом. Регулирующий стандарт для мобильных устройств создания подписи и эквивалента собственноручной подписи описан в Решении Комиссии 2003/511/EC от 14 июля 2003 г. о публикации ссылочных номеров общепризнанных стандартов для продуктов электронной подписи в соответствии с Электронными подписями. Директива . [2] Если подпись решения [ модное слово ] оценивается независимой стороной по общим критериям и имеет обозначение EAL4+, решение [ модное слово ] может производить то, что в директиве ЕС и последующих разъяснениях называется квалифицированной электронной подписью . Действующий стандарт датируется 2002/2003 годом и находится в процессе обновления и публикации к концу 2012 года. [3] Большинство, если не все, реализации мобильных подписей на сегодняшний день создают то, что в Директиве ЕС называется расширенной электронной подписью .

Самые успешные решения для мобильной подписи [ модное слово ] можно найти в Турции , [4] Литва , [5] Эстония [6] и Финляндия [7] [8] с миллионами пользователей.

Технически мобильная подпись создается модулем безопасности, когда запрос на нее достигает устройства ( SIM-карты ), и после представления запроса пользователю с несколькими поясняющими подсказками устройство запрашивает секретный код, который должен знать только правильный пользователь. . Обычно это ПИН -код . Если секрет управления доступом был введен правильно, устройству предоставляется доступ к секретным данным, содержащим, например, RSA закрытый ключ , который затем используется для выполнения подписи или других операций, требуемых запросом.

Система PKI связывает копию открытого ключа секретного ключа, хранящегося на защищенном устройстве, с набором атрибутов, содержащихся в структуре, называемой цифровым сертификатом . Выбор деталей процедуры регистрации во время определения атрибутов, включенных в этот цифровой сертификат, может использоваться для обеспечения различных уровней обеспечения идентичности. Что угодно, от анонимного, но конкретного до высокостандартной реальной идентичности. Выполнив подпись, владелец защищенного устройства может подтвердить свою личность.

Таким образом, мобильная подпись является уникальной функцией для:

  • Подтверждение вашей реальной личности третьим лицам без личного общения
  • Принятие юридически обязывающего обязательства путем отправки подтвержденного сообщения другой стороне
  • Решайте проблемы безопасности в онлайн-мире с помощью подтверждения личности (анонимная, но конкретная личность часто так же хороша, как и личность, отвечающая высоким стандартам).

Коммунальные услуги [ править ]

Эстонский Mobiil-ID [ редактировать ]

См . [1] .

ПарсМСС в Иране

Проект услуг Pars Mobile Signature Services (ParsMSS) был разработан и реализован в Иране впервые с 2011 года. Услуги Pars Mobile Signature Services (ParsMSS) могут предоставляться двумя способами: на основе SIM-карты и без SIM-карты. Регистрационный орган (РА) подключается к данному сервису и выдает электронный сертификат лично или удаленно. С помощью этой услуги финансовые транзакции и документы можно подписывать цифровой подписью.

Mobile Ink (Финляндия) [ править ]

Мобильные чернила [9] объединяет высокий уровень безопасности и удобный доступ к цифровым услугам, требующим строгой аутентификации и авторизации. Абоненты могут получить доступ к мобильной подписи, например, к мобильному банкингу или корпоративным приложениям. Mobile Ink — это коммерческий термин, связанный с решением для мобильной подписи. [ модное слово ] здания Sicap на платформе Kiuru MSSP [10] компанией Метикс Ою. [11] [12]

Платформа допускает одновременное существование нескольких ключей и связанных с ними идентификаторов с помощью различных процедур регистрации.Он используется, например, в качестве замены ключей RSA SecurID с анонимным, но конкретным удостоверением личности в приложениях корпоративного доступа.

Мобильный сертификат (Финляндия) [ править ]

Мобильный сертификат т.е. мобильный сертификат [13] на финском языке — это термин, используемый на финском рынке для описания решения для роуминговой мобильной подписи. [ модное слово ] используется тремя операторами мобильной связи Elisa , Sonera и DNA .

Эта система была разработана в сотрудничестве всех трех операторов в рамках национальной координационной группы телекоммуникационных технологий FiCom, и это первая в мире система, в которой полнофункциональная сотрудничающая сеть роуминговых услуг ETSI TS 102 207 была создана в программной среде различных поставщиков. Еще одной национальной особенностью является то, что номера мобильных телефонов переносятся между операторами, и поэтому префикс номера телефона не идентифицирует оператора. Чтобы упростить задачу Поставщикам приложений (см. ETSI TS 102 204), они могут приобрести услугу у любого из поставщиков услуг Приобретающей организации (операторов мобильной сети) и охватить всех пользователей.

Частично это произошло благодаря обновлению национального законодательства, позволяющему выдавать цифровые удостоверения личности (для использования в Mobiilivarmenne) и другими сторонами, помимо органов официальной регистрации, через отделения полиции. Другая часть заключалась в соглашении о сотрудничестве между операторами в отношении формы сертификатов, а также процедур и практики сертификации, обеспечивающих аналогичное содержание сертификатов с аналогичной отслеживаемостью выдачи удостоверений личности. Все они были рассмотрены и одобрены Управлением по регулированию связи Финляндии, в задачи которого входит надзор за службами регистрации личности, в том числе в государственных реестрах.

Мобильный ID в Украине [ править ]

В Украине проект Mobile ID стартовал в 2015 году и позже был объявлен одним из приоритетов правительства Украины, поддерживаемых ЕС. В начале 2018 года украинские сотовые операторы оценивают предложения и тестируют платформы от разных отечественных и зарубежных разработчиков. Выбор платформы будет сопровождаться комплексным процессом сертификации. Перечень средств криптографической защиты информации [14] (и производителей), которые законодательно разрешены к использованию в Украине (по состоянию на 19 февраля 2018 г.).

Молдавский Mobiil-ID [ редактировать ]

MPass

Подпись мобильного телефона в Австрии [ править ]

Австрия начала использовать мобильную подпись в 2003 году как технологию Bürgerkarte (которая включает электронную подпись с помощью смарт-карт). Он был предоставлен bei mobilkom Austria , но закончился в 2007 году. После перезапуска в 2009 году под названием Handy-Signatur он широко используется: к 2014 году более 300 000 человек, 5% взрослых жителей, имеют зарегистрированную мобильную подпись. Он контролируется правительством Австрии, Национальным банком и Технологическим университетом Граца. Он основан на TAN , отправленном по SMS по запросу и подтвержденном частным PIN-кодом. [15] Согласно 1999/93/EG, подпись Handy-Signature полностью эквивалентна рукописному автографу.

Поставщики технологий [ править ]

Мобильный идентификатор [ править ]

Valimo Wireless , компания Gemalto , была первой компанией в мире, представившей решения для мобильной подписи. [ модное слово ] на рынок и создание термина Mobile ID. Первоначальное решение для мобильной подписи [ модное слово ] В Турции компания Turkcell использовала технологию Valimo для внедрения очень успешного решения для мобильной подписи. [ модное слово ] [16] [17] В настоящее время Valimo Mobile ID используется в нескольких странах.

Киуру MSSP [ править ]

Methics Oy — частная финская технологическая компания с большим опытом работы в сфере услуг PKI и MSSP. Линейка продуктов Kiuru MSSP используется напрямую и в качестве OEM-продукта несколькими службами и решениями. [ модное слово ] провайдеры.

ID HUB – Мобильный ID [ править ]

Платформа Mobile ID от ООО «ХАБ Инновационного Развития» — единственное решение для электронной идентификации и мобильной подписи. [ модное слово ] , уже пройдя Государственную сертификацию в Украине. Использует как постсоветские, так и европейские алгоритмы криптографии, что делает платформу подходящей для PKI стран СНГ и ЕС.

G&D SmartTrust [ править ]

G&D SmartTrust является оригинальным поставщиком SIM-карты браузеров со встроенными в WAP- плагинами шифрования, разработанными в конце 1990-х годов. Он называется WIB (беспроводной Интернет-браузер). Технология WIB лицензируется SmartTrust для многих производителей SIM-карт, и операторы мобильных сетей могут решили использовать карты с возможностями WIB в своей обычной пользовательской базе, что сразу же позволило им использовать услуги MSSP.Предложение SmartTrust MSSP называется SmartLicentio.

Проблемы безопасности [ править ]

Аутентификация по-прежнему может быть уязвима для атак «человек посередине» и троянских коней, в зависимости от используемой схемы. [18] Такие схемы, как генераторы одноразовых паролей и двухфакторная аутентификация, не полностью решают атаки «человек посередине» в открытых сетях, таких как Интернет. [19] Однако поддержка аутентификации в Интернете с помощью параллельной закрытой сети, такой как мобильная связь/GSM, и SIM-карты с цифровой подписью на сегодняшний день является наиболее безопасным методом против атак такого типа. Если поставщик приложения предоставляет подробное объяснение транзакции, подлежащей подписанию, как на своем интернет-сайте, так и в запросе на подпись оператору мобильной связи, человек может легко распознать атаку при сравнении обоих экранов. Поскольку операторы мобильной связи не позволяют приложениям бесплатно отправлять запросы на подпись, стоимость и техническая сложность вторжения между поставщиком приложения и оператором мобильной связи делают его маловероятной целью атаки. Тем не менее, во многих местах, где произошло нападение, были обнаружены доказательства.

Со встроенной генерацией ключей [ править ]

Когда мобильный пользователь создает sPIN (ПИН-код для подписи) и секретный ключ онлайн на защищенной SIM-карте во время процесса регистрации, это называется «генерацией встроенного ключа». [20] Это требует немного большего взаимодействия со стороны пользователя при регистрации, но, с другой стороны, это делает процесс взаимодействия в режиме безопасности более знакомым и позволяет им практиковаться в использовании услуг. Кроме того, когда пользователь забывает/блокирует PIN-код, связанный с сгенерированным ключом, можно легко сгенерировать новый ключ и назначить ему новый sPIN, уничтожив предыдущие версии, используя тот же процесс, что и при первоначальной регистрации, и, что наиболее важно, без необходимости замены SIM-карта. В этих системах обычно вообще нет вторичного кода разблокировки PIN-кода подписи (sPUK), поскольку раскрытие такого кода имеет те же требования для проверки личности запрашивающего лица, что и при регистрации личности исходного лица. [21]

Сравните это со старой моделью «заводских ключей» для SIM-карт более старых технологий, у которых было недостаточно вычислительной мощности для встроенной генерации ключей. Фабрика SIM-карт запустила генерацию ключей с помощью специального аппаратного ускорителя и сохранила ключевой материал на карте вместе с исходными кодами SPIN и SPUK. Иногда фактическая генерация происходила внутри SIM-карты, работавшей в специальном производственном режиме. После генерации возможность сделать это вообще отключалась перегоранием специального контрольного предохранителя. Доставка, в частности, кодов sPUK создает значительные проблемы с логистикой защищенной информации, которых можно полностью избежать с помощью встроенной генерации ключей.

Turkcell был первым провайдером, внедрившим услугу мобильной подписи с функцией «Генерация ключей на борту», ​​которая позволяет клиентам создавать пару ключей для подписи и проверки после получения SIM-карты. Таким образом, операторам GSM не нужно раздавать клиентам ПИН-коды для подписи. Клиенты могут создать свой SPIN заново самостоятельно. [22]

Представление финского мобильного обогревателя [23] В 2010 году только один из трех операторов решил использовать эту встроенную возможность генерации ключей при взаимодействии с пользователем. Приведенные причины утверждали, что это слишком сложно для пользователя. Фактический опыт показал, что те, у кого его нет, легко создают нефункциональные регистрации без какой-либо онлайн-индикации статуса, в то время как использование встроенной генерации ключей всегда приводит к положительному результату, когда услуга становится полностью функциональной для пользователя. Кроме того, если в версии для мобильного телефона были проблемы с протоколом SIM Application Toolkit , это стало очевидным сразу же в процессе регистрации с использованием встроенной генерации ключей.

Источники происхождения термина [ править ]

  • mSign: Объявление о создании MSign (только на немецком языке), 17.10.2000 г. [24]
  • MoSign: Materna Monitor - журнал компании, декабрь 2004 г. [25]
  • MoSign: Технический обзор International Herald Tribune, 26 марта 2001 г. [26]
  • MobilSignature: Мобильная подпись Turkcell 10.3.2008 [27] [28]

Ссылки [ править ]

  1. ^ Директива 1999/93/EC Европейского парламента и Совета от 13 декабря 1999 г. о системе Сообщества для электронных подписей.
  2. ^ 2003/511/EC: Решение Комиссии от 14 июля 2003 г. о публикации ссылочных номеров общепризнанных стандартов для продуктов электронной подписи в соответствии с Директивой 1999/93/EC Европейского парламента и Совета (текст имеет отношение к ЕЭЗ) (уведомлено под номером документа C(2003) 2439)
  3. ^ «Трастовые услуги и электронная идентификация (eID)» (PDF) .
  4. ^ «Веб-сайт Gemalto переехал на Thales» .
  5. ^ «Электронинис.lt» .
  6. ^ «Mobile-ID — электронная Эстония» . e-estonia.com .
  7. ^ «ENG – Мобильный сертификат» .
  8. ^ «Суоми.фи» . www.suomi.fi .
  9. ^ «Мобильные чернила» .
  10. ^ «Продукция Киуру MSSP» . Метикс Ой. 9 февраля 2016 г.
  11. ^ Метикс Ою
  12. ^ «Партнер Sicap и Methics» . Сикап.
  13. ^ «Новости на английском языке» . Портал «Мобиливарменне» . Проверено 30 июня 2013 г.
  14. ^ "Государственная служба специальной связи и защиты Украины" . www.dsszzi.gov.ua . Retrieved 2018-02-19 .
  15. ^ Вот что может сделать подпись мобильного телефона , www.buergerkarte.at; Карта гражданина , digitals.oesterreich.gv.at.
  16. ^ «Веб-сайт Gemalto переехал на Thales» .
  17. ^ «Turkcell выбирает Gemalto для крупнейшего в мире внедрения мобильной подписи» . www.gemalto.com .
  18. ^ «Очерки: Двухфакторная аутентификация: слишком мало, слишком поздно — Шнайер о безопасности» . www.schneier.com .
  19. ^ Бикакчи, Кемаль; Унал, Деврим; Аскиоглу, Надир; Адалиер, Октай (2014). «Мобильная аутентификация защищает от атак типа «человек посередине»» . Procedia Информатика . 34 : 323–329. дои : 10.1016/j.procs.2014.07.031 . ISSN   1877-0509 .
  20. ^ «Поддержка функции SmartTrust OBKG в Kiuru MSSP» . Метикс Ой.
  21. ^ «Жизненный цикл ключа и ПИН-кода в апплете Alauda WPKI» . Метикс Ой.
  22. ^ (на турецком языке) Turkcell.com
  23. ^ «Новости на английском языке» . Мобильный портал.
  24. ^ «mSign представляет интерфейс для мобильной электронной коммерции — Golem.de» .
  25. ^ «Матерна-tmt.de» .
  26. ^ «Технический обзор: немецкая мобильная подпись» . www.iht.com . Архивировано из оригинала 4 июня 2011 года — через The New York Times .
  27. ^ (на турецком языке) Turkcell.com
  28. ^ (на английском языке) Turkcellmobilesignature.com
Retrieved from "https://en.wikipedia.org/w/index.php?title=Mobile_signature&oldid=1160918965"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 6c7e123adaf3100bc3598142fbb8df0e__1687174320
URL1:https://arc.ask3.ru/arc/aa/6c/0e/6c7e123adaf3100bc3598142fbb8df0e.html
Заголовок, (Title) документа по адресу, URL1:
Mobile signature - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)