Система ДБО iSimpleBank теперь доступна с USB-ключами и смарт-картами eToken ГОСТ
Компании «Аладдин Р.Д.» и iSimpleLab (входит в консорциум iCAMGroup) разработали готовое решение, позволяющее использовать систему ДБО iSimpleBank 2.0 с новыми USB-ключами и смарт-картами eToken ГОСТ в любом современном браузере под управлением наиболее распространённых операционных систем.
USB-ключи и смарт-карты eToken ГОСТ от «Аладдин Р.Д.» реализуют сертифицированную российскую криптографию непосредственно в устройстве и работают в современных операционных системах Windows 7, Vista, XP SP2, MacOS X, Linux без предварительной установки драйвера. При работе с данным ключом клиенту не требуется покупка отдельной лицензии на СКЗИ, что позволяет практически вдвое сократить расходы банка на криптозащиту. При этом надежность решения существенно возрастает за счет неизвлекаемости криптографических ключей, подчеркнули в «Аладдин Р.Д.».
Все компоненты СКЗИ имеют сертификат ФСБ России по классу защищенности КС2 со сроком хранения закрытых ключей 3 года. Работа с устройствами из веб-приложений осуществляется через кроссплатформенный мультибраузерный плагин JC-WebClient, обеспечивающий взаимодействие веб-приложения с USB-токеном и/или смарт-картой в контексте браузера. В настоящее время плагин JC-WebClient представлен для всех наиболее распространенных браузеров, таких как Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari и Opera.
Поддержка технологии работы с аппаратной реализацией электронной подписи в системе ДБО iSimpleBank 2.0 означает, что теперь российские банки могут воспользоваться всеми преимуществами встроенной ЭЦП для защиты дистанционных сервисов, заявили в «Аладдин Р.Д.». Это, прежде всего, позволит обладателю ключа подписи ставить электронную подпись под документами на любом компьютере, в том числе «чужом»: для этого не понадобится установка каких-либо сторонних программ, приложений, драйверов или прав администратора.
В целом использование ЭЦП с неизвлекаемым закрытым ключом в связке со считывателем смарт-карт с функцией визуального контроля полей документов позволяет решить одну из фундаментальных проблем по созданию «доверенной» среды и избежать риска целевых атак на сервис через незащищенность пользователя, таких как фишинг, удаленное управление или «проброс» USB-портов на удаленный компьютер с подписанием подложных документов, отметили в «Аладдин Р.Д.».
В iSimpleLab ожидают, что простота подключения и использования USB-ключей и смарт-карт eToken ГОСТ повысит интерес к использованию аппаратных средств защиты со стороны физических лиц банка, которым ранее для работы с ЭЦП требовалось обладать базовыми навыками для установки дополнительного программного обеспечения и выполнять сложную последовательность действий для настройки технологий. Для юридических лиц выбор eToken ГОСТ должен способствовать упрощению работы с ЭЦП на программных платформах MacOS и Linux с возможностью работы во всех распространенных браузерах.
Генеральный директор iSimpleLab Дмитрий Мирошников так прокомментировал завершение встраивания eToken ГОСТ: «Мы нисколько не сомневаемся, что eToken ГОСТ будет массовой технологией. По нашему мнению, будущее — за средствами криптографической защиты информации с электронной цифровой подписью “на борту”, и мы рады, что можем предложить своим клиентам самые эффективные на сегодняшний день решения в составе нашей системы ДБО».
«Благодаря оперативности и профессионализму специалистов компании iSimpleLab работа с USB-ключами и смарт-картами eToken ГОСТ посредством мультибраузерного плагина стала доступна клиентам, работающим в системе iSimpleBank 2.0, в самые короткие сроки», — заявил Алексей Колесников, руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.». «Мы же, в свою очередь, надеемся, что предложенный продукт по достоинству будет воспринят клиентами банков, а благодаря простоте использования работа с ЭЦП получит более широкое проникновение на рынок розничного банковского обслуживания», — добавил он.
© CNews