Мобильная подпись - Mobile signature

А мобильная подпись это цифровой подписи генерируется либо на мобильном телефоне, либо на сим-карта на мобильном телефоне.

Происхождение термина

mSign

Термин впервые появился в статьях, посвященных mSign (сокращенно от Mobile Electronic Signature Consortium). Он был основан в 1999 году и насчитывал 35 компаний-членов. В октябре 2000 года консорциум опубликовал XML-интерфейс, определяющий протокол, позволяющий поставщикам услуг получать мобильную (цифровую) подпись от абонента мобильного телефона.

В 2001, mSign получил широкое освещение в отрасли, когда стало очевидно, что Brokat (одна из компаний-основателей) также получила в Германии патент на процесс использования мобильного телефона для создания цифровых подписей.

Стандартизация ETSI-MSS

Затем этот термин использовали Пол Гибсон (G&D) и Ромэри Дюпюи (France Telecom ) в своей работе по стандартизации Европейский институт телекоммуникационных стандартов (ETSI) и опубликовано в техническом отчете ETSI TR 102 203.

Спецификации ETSI-MSS определяют МЫЛО интерфейс и роуминг мобильной подписи для систем, реализующих услуги мобильной подписи. ETSI TS 102 204 и ETSI TS 102 207.

Сегодня

Мобильная подпись может иметь юридический эквивалент вашей собственной влажной подписи, отсюда и термин «Mobile Ink», коммерческий термин, введенный Swiss Sicap. Другие термины включают «Mobile ID», «Мобильный сертификат» доверенного круга трех финских операторов мобильной связи, реализующих платформу мобильной подписи в роуминге Mobiilivarmenne и т. Д.

Согласно директивам ЕС по электронной подписи[1] мобильная подпись может иметь тот же уровень защиты, что и собственноручная подпись, если все компоненты в цепочке создания подписи должным образом сертифицированы. Управляющий стандарт для мобильных устройств создания подписи и эквивалент собственноручной подписи описан в Решении Комиссии 2003/511 / EC от 14 июля 2003 г. о публикации ссылочных номеров общепризнанных стандартов для продуктов электронной подписи в соответствии с Директива об электронных подписях.[2] Если подписное решение[модное слово ] является Общие критерии оценено независимой стороной и получило обозначение EAL4 +, решение[модное слово ] может произвести то, что директива ЕС и последующие разъяснения называют квалифицированная электронная подпись. Текущий стандарт восходит к 2002/2003 году и находится в процессе обновления и публикации к концу 2012 года.[3] Большинство, если не все, реализации мобильной подписи на сегодняшний день генерируют то, что Директива ЕС называет усовершенствованная электронная подпись.

Самые успешные решения для мобильной подписи[модное слово ] можно найти в индюк,[4] Литва,[5] Эстония[6] и Финляндия[7][8] с миллионами пользователей.

Технически мобильная подпись создается модулем безопасности, когда запрос на нее достигает устройства (сим-карта ) и после представления запроса пользователю с несколькими подсказками с объяснением, устройство запрашивает секретный код, который должен знать только правильный пользователь. Обычно это делается в виде ШТЫРЬ. Если секрет управления доступом был введен правильно, устройство получает доступ к секретным данным, содержащим, например, ЮАР закрытый ключ, который затем используется для выполнения подписи или других операций, необходимых для запроса.

В PKI система связывает копию открытого ключа секретного ключа, хранящегося на защищенном устройстве, с набором атрибутов, содержащихся в структуре, называемой Цифровой сертификат. Выбор деталей процедуры регистрации во время определения атрибутов, включенных в этот цифровой сертификат, может использоваться для получения различных уровней гарантии идентичности. Все, что угодно, от анонимного, но специфического, до высококачественной идентификации в реальном слове. Сделав подпись, владелец защищенного устройства может заявить об этом удостоверении.

Таким образом, мобильная подпись - это уникальная возможность для:

  • Доказательство своей реальной личности третьим лицам без личного общения
  • Принятие юридически обязывающего обязательства путем отправки подтвержденного сообщения другой стороне
  • Решение проблем безопасности в онлайн-мире с помощью подтверждения личности (анонимная, но конкретная личность часто одинаково хороша, как и идентичность высоких стандартов)

Общественные услуги

Эстонский Mobile-ID

Видеть [2].

Mobile Ink (Финляндия)

Мобильные чернила[9] объединяет высокий уровень безопасности и удобный доступ к цифровым сервисам, требующим строгой аутентификации и авторизации. Подписчики могут, например, получить доступ с помощью мобильной подписи к мобильному банкингу или корпоративным приложениям. Mobile Ink - это коммерческий термин, связанный с решением для мобильной подписи.[модное слово ] здания Sicap на платформе Kiuru MSSP[10] компании Methics Oy.[11][12]

Платформа позволяет одновременно использовать несколько ключей и связанных идентификаторов с различными процедурами регистрации. Это используется, например, в качестве замены ключей RSA SecureID с анонимным, но конкретным идентификатором в приложениях корпоративного доступа.

Mobiilivarmenne (Финляндия)

Мобильный сертификат, например Mobiilivarmenne[13] на финском языке - термин, используемый на финском рынке для описания решения для мобильной подписи в роуминге.[модное слово ] развернуты тремя операторами мобильной связи Элиза, Sonera, и ДНК.

Эта установка была разработана совместно всеми тремя операторами в рамках национальной координационной группы телекоммуникационных технологий FiCom, и это первая в мире система, в которой полнофункциональная кооперативная сеть роуминговых услуг ETSI TS 102 207 была создана в среде программного обеспечения от различных поставщиков. Другая национальная особенность заключается в том, что номера мобильных телефонов переносимы между операторами, и поэтому префикс телефонного номера не идентифицирует оператора. Чтобы упростить работу поставщиков приложений (см. ETSI TS 102 204), они могут приобретать услуги у любого из поставщиков услуг организации-получателя (операторов мобильной сети) и охватывать всех пользователей.

Частью предыстории было обновление национальных законов, позволяющих выдавать цифровые удостоверения личности (для использования Mobiilivarmenne) также другими сторонами, помимо официальных органов регистрации, через отделения полиции. Другой частью было соглашение о сотрудничестве между операторами в отношении формы сертификатов, а также процедур и практик сертификации, обеспечивающих аналогичное содержание сертификатов с аналогичной отслеживаемостью выдачи удостоверений. Все они были рассмотрены и одобрены Управлением регулирования связи Финляндии, в задачи которого входит надзор за службами регистрации личности также в государственных реестрах.

Mobile ID в Украине

В Украине, Мобильный ID проект стартовал в 2015 году, позже объявлен одним из Правительство Украины приоритеты поддерживаются ЕС. В начале 2018 года украинские сотовые операторы оценивают предложения и тестовые платформы от различных местных и зарубежных разработчиков. За выбором платформы последует комплексный процесс сертификации. Список средств криптографической защиты информации[14] (и производителей), разрешенных к применению в Украине (по состоянию на 19 февраля 2018 г.).

Молдавский Mobile-ID

MPass

Handy-Signatur в Австрии

Австрия запустила мобильную подпись к 2003 году как технологию Бюргеркарте (включая электронную подпись со смарт-картами). Это было предоставлено мобилком Австрия, но закончился в 2007 году. После перезапуска в 2009 году Handy-Signatur, он хорошо используется, к 2014 году более 300 000 человек, 5% взрослого населения, имеют зарегистрированную мобильную подпись. Он контролируется правительством Австрии, Национальным банком и Технологическим университетом Граца. Он основан на TAN отправлено bei SMS по запросу и подтверждается личным PIN-кодом.[15] Согласно 1999/93 / EG подписание Handy-Signature полностью эквивалентно собственноручному автографу.

Поставщики технологий

Мобильный ID

Valimo Wireless, а Gemalto компания, была первой компанией в мире, которая представила решения для мобильной подписи[модное слово ]на рынок и создание термина Mobile ID. Первоначальное решение для мобильной подписи[модное слово ] в Турции компания Turkcell использовала технологию Valimo для внедрения очень успешного решения мобильной подписи.[модное слово ][16][17] В настоящее время Valimo Mobile ID используется в нескольких странах.

Kiuru MSSP

Methics Oy является частной Финский технологическая компания с большим опытом работы с PKI и MSSP. Линия продуктов Kiuru MSSP используется напрямую и как OEM-продукт несколькими службами и решениями.[модное слово ] провайдеры.

ID HUB - Mobile ID

Платформа Mobile ID от Innovation Development HUB LLC - единственное решение для электронной идентификации и мобильной подписи[модное слово ], уже прошедшие Государственную аттестацию в Украине. Использует как постсоветские, так и европейские алгоритмы криптографии, что делает платформу подходящей для PKI стран СНГ и ЕС.

G&D SmartTrust

G&D SmartTrust является первоначальным поставщиком сим-карта встроенный WAP Браузеры с плагинами шифрования, разработанные в конце 1990-х годов, называются WIB (Wireless Internet Browser). Технология WIB лицензирована SmartTrust многим производителям SIM-карт, и операторы мобильной сети могут использовать карты с возможностями WIB в своих обычных пользователях. база, сразу позволяющая им использовать услуги MSSP. Предложение MSSP от SmartTrust называется SmartLicentio.

Проблемы с безопасностью

Аутентификация все еще может быть уязвима для Атаки посредника и троянские кони, в зависимости от используемой схемы.[18] Схемы вроде одноразовый пароль -генераторы и двухфакторная аутентификация не решают полностью атаки типа "злоумышленник посередине" в открытых сетях, таких как Интернет.[19] Однако поддержка аутентификации в Интернете с помощью параллельной закрытой сети, такой как мобильная / GSM, и SIM-карты с цифровой подписью, является сегодня наиболее безопасным методом против атак этого типа. Если поставщик приложения предоставляет подробное объяснение транзакции, которая должна быть подписана как на своем Интернет-сайте, так и в запросе подписи оператору мобильной связи, атака может быть легко обнаружена человеком при сравнении обоих экранов. Поскольку операторы мобильной связи не разрешают приложениям отправлять запросы на подпись бесплатно, стоимость и технические аспекты вторжения между поставщиком приложения и оператором мобильной связи делают его маловероятной целью атаки. Тем не менее, во многих местах были свидетельства нападения.

С генерацией ключей на борту

Когда мобильный пользователь создает sPIN (PIN-код подписи) и секретный ключ онлайн в защищенном сим-карта во время процесса регистрации это называется «генерацией бортового ключа».[20] Это требует немного большего взаимодействия от имени пользователя во время регистрации, но, с другой стороны, это делает процесс взаимодействия в режиме безопасности знакомым и позволяет им практиковаться в использовании службы. Кроме того, когда пользователь забывает / блокирует PIN-код, связанный с сгенерированным ключом, легко сгенерировать новый ключ и назначить ему новый sPIN, уничтожив предыдущие версии, используя тот же процесс, что и при исходной регистрации, и, что наиболее важно: без необходимости замены Сим-карта. В этих системах обычно нет вторичного кода разблокировки PIN-кода для подписи (sPUK), потому что раскрытие такого кода требует идентичных требований к проверке личности запрашивающего лица, как это было с регистрацией личности исходного лица.[21]

Сравните это со старой моделью «заводских ключей» для старых SIM-карт, у которых не было достаточной вычислительной мощности для создания встроенного ключа. Фабрика SIM-карт запускала генерацию ключей с помощью специального аппаратного ускорителя и сохраняла ключевой материал на карте вместе с исходными кодами sPIN и sPUK. Иногда фактическая генерация происходила на SIM-карте, которая работала в специальном производственном режиме. После генерации возможность делать это вообще обычно отключалось путем перегорания специального предохранителя. Доставка, в частности, кодов sPUK создает значительные проблемы с информационным обеспечением безопасности, которых можно полностью избежать с помощью встроенной генерации ключей.

Turkcell был первым провайдером, который развернул услугу мобильной подписи с функцией «Бортовой генерации ключей», которая позволяет клиентам создавать свои пары ключей для подписи и проверки после получения сим-карты. Таким образом, операторам GSM не нужно распространять PIN-коды для подписи среди клиентов. Клиенты могут самостоятельно создать свой sPIN заново.[22]

Во введении финского Mobiilivarmenne[23] В 2010 году только один из трех операторов решил использовать встроенную возможность генерации ключей с взаимодействием с пользователем. Приведенные причины утверждали, что это слишком сложно для пользователя. Фактический опыт показал, что те, у кого его не было, легко создавали нефункциональные регистрации без какой-либо онлайн-индикации статуса, в то время как использование встроенной генерации ключей всегда приводило к положительному признаку успеха, когда служба становилась полностью функциональной для пользователя. Также, если в версии для мобильного телефона были проблемы с Набор инструментов для SIM-карты протокол, что стало очевидным сразу в процессе регистрации с использованием встроенной генерации ключей.

Источники происхождения термина

  • mSign: Объявление о создании MSign (только на немецком языке), 17.10.2000[24]
  • MoSign: Materna Monitor - журнал компании, декабрь 2004 г.[25]
  • MoSign: краткое техническое описание International Herald Tribune, 26 марта 2001 г.[26]
  • MobilImza: Turkcell Mobil Imza 10.3.2008[27][28]

Смотрите также

Рекомендации

  1. ^ "EUR-Lex - 31999L0093 - EN - EUR-Lex". eur-lex.europa.eu.
  2. ^ "EUR-Lex - 32003D0511 - EN - EUR-Lex". eur-lex.europa.eu.
  3. ^ «Доверительные услуги и электронная идентификация (eID)» (PDF).
  4. ^ http://www.valimo.com/news_and_events/15-10-2008/valimo-boosts-mobile-signature-usage-turkey
  5. ^ "Elektroninis.lt".
  6. ^ «Mobile-ID - электронная Эстония». e-estonia.com.
  7. ^ "ENG - Mobiilivarmenne".
  8. ^ "Suomi.fi". www.suomi.fi.
  9. ^ «Мобильные чернила».
  10. ^ «Продукция Kiuru MSSP». Methics Oy.
  11. ^ Methics Oy
  12. ^ «Партнер Sicap and Methics». Sicap.
  13. ^ "Новости на английском". Портал Mobiilivarmenne. Получено 30 июн 2013.
  14. ^ "Державна служба спеціального зв'язку та захисту інформації України". www.dsszzi.gov.ua. Получено 2018-02-19.
  15. ^ Das kann die Handy-Signatur, www.buergerkarte.at; Die Bürgerkarte, digitales.oesterreich.gv.at
  16. ^ [1]
  17. ^ «Turkcell выбирает Gemalto для крупнейшего в мире развертывания мобильной подписи». www.gemalto.com.
  18. ^ «Эссе: двухфакторная аутентификация: слишком мало, слишком поздно - Шнайер о безопасности». www.schneier.com.
  19. ^ Бичакчи, Кемаль; Унал, Деврим; Ачиоглу, Надир; Адалиер, Октай (2014). «Мобильная аутентификация, защищенная от атак типа« злоумышленник в середине »». Процедуры информатики. 34: 323–329. Дои:10.1016 / j.procs.2014.07.031. ISSN  1877-0509.
  20. ^ «Поддержка функции SmartTrust OBKG на Kiuru MSSP». Methics Oy.
  21. ^ «Жизненный цикл ключа и PIN-кода в апплете Alauda WPKI». Methics Oy.
  22. ^ (по турецки) Turkcell.com
  23. ^ "Новости на английском". Портал Mobiilivarmenne.
  24. ^ "mSign stellt Schnittstelle für mobilen E-Commerce vor - Golem.de".
  25. ^ "Materna-tmt.de".
  26. ^ "Последние новости, мировые новости и мультимедиа". www.iht.com.
  27. ^ (по турецки) Turkcell.com
  28. ^ (по-английски) Turkcellmobilesignature.com