التوقيع الإلكتروني المؤهل على جهاز محمول. التوقيع الإلكتروني "الجوال" التوقيع الإلكتروني على الهاتف
تحاول العديد من الشركات التعامل مع مشكلة تنفيذ التوقيع الإلكتروني على الهاتف الذكي وفي السحابة منذ 2010-2011. في ذلك الوقت، كان مشروع "الحكومة الإلكترونية" يتطور بشكل نشط. توقع الخبراء ومستخدمو الخدمة، ليس بدون سبب، أن معظم الخدمات في هذا المشروع يمكن تنفيذها في "السحابة"، الأمر الذي سيفتح إمكانية تقديم خدمات بسيطة ومريحة، تعتمد، من بين أمور أخرى، على "السحابة". " التوقيع الإلكتروني لمشاريع ومجالات أخرى من حياة المجتمع الروسي. ومع ذلك، وفقا ل أسباب مختلفة، تم تنفيذ الحكومة الإلكترونية بدون توقيع إلكتروني في السحابة، وتستمر Rostelecom في تقديم الرموز المألوفة لمستخدمي الشركات والقطاع الخاص لخدمات الدولة. وفي الوقت نفسه، فإن التقنيات التي لا يزال بإمكانها ضمان «إقلاع» فكرة التوقيع الإلكتروني في «السحابة» موجودة بالفعل ويجري تنفيذها بنجاح.
ماذا حدث التوقيع الالكترونيولماذا يحتاج للذهاب إلى "السحابة"؟
التوقيع الإلكتروني أصبح على نحو متزايد جزءا من الحياة اليوميةالمواطنين والكيانات القانونية. وفقًا لتشريعات الاتحاد الروسي (القانون الاتحادي الصادر في 6 أبريل 2011 رقم 63-FZ "بشأن التوقيعات الإلكترونية")، يعد التوقيع الإلكتروني بديلاً كاملاً للتوقيع المكتوب بخط اليد وله القوة القانونية الكاملة. بالنسبة للمواطنين العاديين، يوفر التوقيع الإلكتروني التفاعل عن بعد عبر الإنترنت مع الوكالات الحكومية والمؤسسات التعليمية والطبية. فهو يسمح للشركات والمنظمات بالمشاركة في المزادات الإلكترونية، وتنظيم تدفق المستندات الإلكترونية ذات الأهمية القانونية، وتقديمها في شكل إلكترونيتقديم التقارير إلى السلطات التنظيمية.
للحصول على معلومات
بالمعنى الأكثر عمومية، التوقيع الإلكتروني هو نتيجة تحويل مشفر لمستند إلكتروني باستخدام ما يسمى "مفتاح التوقيع الإلكتروني". يتيح لك تحديد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني بشكل لا لبس فيه، وكذلك اكتشاف حقيقة أنه تم إجراء تغييرات عليه بعد لحظة التوقيع. يتم إنشاء التوقيع الإلكتروني باستخدام ما يسمى بـ "أدوات التوقيع الإلكتروني"، والتي يمكن أن تكون معتمدة (وهذا شرط أساسي لتكوين توقيع إلكتروني مؤهل) أو غير معتمدة (تُستخدم للتوقيع الإلكتروني غير المؤهل).
وبدرجة معينة من التبسيط، يمكننا القول إن أمان التوقيع الإلكتروني والخدمات المقدمة على أساسه يرتكز على أن مفاتيح التوقيع الإلكتروني تبقى سرية، في شكل محمي، وأن كل مستخدم يخزن معلوماته بشكل مسؤول. مفتاح التوقيع ولا يسمح بالحوادث. وبالتالي، فإن خوارزميات وبروتوكولات التشفير، بالإضافة إلى حلول البرامج والأجهزة المستندة إليها لإنشاء توقيع إلكتروني، تستخدم هذه المفاتيح لتوفير خصائص المعلومات المطلوبة: النزاهة والموثوقية والأصالة (الأصالة وعدم التنصل).
إن الناقلات "التقليدية" والموثوقة لمفاتيح التوقيع الإلكتروني هي المفاتيح الإلكترونية - رمز مميز أو بطاقة ذكية - والتي، كونها وسيلة تشفير معتمدة، يجب أن تخضع لمحاسبة صارمة وتصدر بما يتفق بدقة مع قواعد ومتطلبات منظمي الصناعة. في الوقت نفسه، بين المتخصصين المهتمين، تم طرح افتراض جريء مرارًا وتكرارًا أنه إذا كان من الممكن إيجاد حل آخر والتخلص تمامًا من الرموز المميزة، فانتقل إلى بعض التقنيات "الأسهل للمستخدم" لتخزين مفاتيح التوقيع، ثم عدد سوف تزداد بشكل ملحوظ الكيانات القانونية والمواطنين الذين يستخدمون التوقيع الإلكتروني. في هذا الصدد، بدا الانتقال إلى التخزين "السحابي" لمفاتيح التوقيع منذ فترة طويلة للخبراء حلاً واعداً. أصبحت هذه الفكرة تدريجيًا أكثر أهمية مثل الهواتف الذكية و أجهزة الكمبيوتر اللوحية، نظرًا لأن توصيل الرمز المميز أو البطاقة الذكية بها ليس بالمهمة التافهة. يبدو أن التخزين "السحابي" لمفاتيح التوقيع هو حل مناسب للغاية لمحبي العمل وتلقي خدمات المعلومات مباشرة على الأجهزة المحمولة دون أجهزة قراءة إضافية - الرموز المميزة والبطاقات الذكية.
في الواقع، فكرة تخزين مفتاح التوقيع الإلكتروني للمستخدم في "السحابة"، في مكان "شديد الأمان"، على سبيل المثال، في HSM (وحدة أمان الأجهزة أو كما يطلق عليها أيضًا في "وحدة أمان الأجهزة" وحدة الأمان") أو في مكان ما أيضًا، هذه الفكرة ليست جديدة على الإطلاق. علاوة على ذلك، تعد هذه ممارسة شائعة إلى حد ما في بيئة الشركات، نظرًا لأن تجربة استخدام HSM لتخزين مفاتيح المستخدم الخاصة في البنية التحتية للشركة تعود إلى ما يقرب من عشر سنوات. وبالتالي، فإن الانتقال إلى تكنولوجيا التخزين الرئيسية هذه على نطاق الخدمات العامة يعتبر منذ فترة طويلة أحد أصعب الأمور، ولكنه مع ذلك، يحتمل أن يكون كذلك. الخيارات الممكنة. وفي هذا الصدد، لم يتبق سوى سؤال أمني أساسي واحد: "كيف يمكن لمستخدم محدد لديه مفتاح توقيع إلكتروني مخزن في السحابة الوصول إلى هذا المفتاح"؟
الوصول إلى السحابة - أي خيار تختار؟
كانت إحدى الشركات الأولى، في الفترة 2011-2012، هي شركة CryptoPro التي قدمت تقنيات التوقيع الإلكتروني "السحابي". كانت هذه خدمة CryptoPro DSS (خادم التوقيع الرقمي)، استنادًا إلى استخدام حل CryptoPro HSM لتخزين مفاتيح التوقيع الإلكتروني. كوسيلة للوصول إلى مفاتيح المستخدم، تم تقديم عدة خيارات للاختيار من بينها: كلمة مرور متعددة الوقت، وكلمة مرور لمرة واحدة، والمصادقة باستخدام رمز مميز متصل بجهاز كمبيوتر.
الخيار الأول - كلمة مرور قابلة لإعادة الاستخدام - يعني أنه من أجل التوقيع على شيء ما في "سحابة" CryptoPro DSS، يجب على المستخدم أولاً المصادقة في هذه "السحابة" باستخدام كلمة مرور. وفي هذا الصدد، يتلقى المستخدم كل "المسرات" المرتبطة باستخدام كلمة مرور قابلة لإعادة الاستخدام: لقد تحدث جميع خبراء الأمن منذ عقود عن عدم كفاية مستوى الأمان لكلمات المرور القابلة لإعادة الاستخدام، وهو ما ثبت من خلال العديد من الحوادث مع قواعد بيانات كلمات المرور المسروقة وفي كثير من الأحيان جداً بطرق بسيطةيمكن تخمين كلمات المرور هذه أو سرقتها.
الخيار الثاني، كلمة المرور لمرة واحدة، يتضمن إرسال سلسلة من الأحرف لمرة واحدة لمصادقة المستخدم في "السحابة" عبر الرسائل القصيرة أو توليدها باستخدام رمز OTP (كلمة المرور لمرة واحدة). العيب الأكثر أهمية لكلمات المرور لمرة واحدة هو أنها غير مرتبطة بالعملية التي يتم تأكيدها بمساعدتها. أي أن كلمة المرور لمرة واحدة يمكنها تأكيد أي عملية، حتى تلك التي أنشأها المهاجم. وقد أدت هذه الحقيقة إلى ظهور عدد كبير من المخططات الاحتيالية "لاستخراج" كلمات المرور هذه من المستخدمين - من المواقع والتطبيقات المزيفة (التصيد الاحتيالي) إلى الهندسة الاجتماعية (استخراج الرموز أثناء الاتصال الشخصي). يمكن ربط التفاصيل عند إرسال رمز عبر الرسائل القصيرة، ولكن هذه القناة أظهرت منذ فترة طويلة عدم اتساقها الكامل في إرسال رموز التأكيد (أي كلمات المرور لمرة واحدة)، حيث يمكن "اعتراض" الرسائل القصيرة من قبل العشرات من طرق مختلفة، وأبسطها هو تطبيق حصان طروادة للهاتف الذكي.
الخيار الثالث هو المصادقة في CryptoPro DSS باستخدام مفتاح إلكتروني (رمز مميز أو بطاقة ذكية)، متصل بجهاز الكمبيوتر الخاص بالمستخدم. بالطبع، هذا هو الخيار الأكثر أمانًا ومألوفًا للمصادقة الثنائية والوصول إلى موارد وخدمات المعلومات. ولكن، من ناحية أخرى، إذا كان لدى المستخدم رمز مميز، فلماذا يحتاج إلى "سحابة" CryptoPro DSS مع مفاتيح التوقيع الإلكتروني؟ نقوم بتثبيت موفر التشفير على الكمبيوتر ويحصل المستخدم على فرصة العمل بسلام! علاوة على ذلك، في بعض الحالات، يكون توقيع المستندات بالتوقيع الإلكتروني ممكنًا في الرمز المميز نفسه، وهو أحد " أفضل الممارسات"في صناعة الأمن. أولئك. لقد تم قتل فكرة البساطة وسهولة الوصول إلى التوقيع الإلكتروني في "السحابة" في مهدها بواسطة هذا الخيار.
عند تحليل تفاصيل استخدام طريقة معينة للوصول إلى مفاتيح التوقيع الإلكتروني "في السحابة"، يجب أن يؤخذ في الاعتبار أن التوقيع الإلكتروني، كقاعدة عامة، يتم قبوله من خلال بعض الإجراءات (الخدمة) ذات الأهمية القانونية. ويرجع الطلب عليه إلى المستوى العالي من الأمان، والذي يتم ضمانه من خلال الحفاظ على سر مفتاح التوقيع وخوارزميات التشفير القوية. وإذا تم استخدام إحدى طرق المصادقة للوصول إلى المفتاح (كلمة المرور القابلة لإعادة الاستخدام، كلمة المرور لمرة واحدة، الرسائل القصيرة، وما إلى ذلك)، فسيتبين أن الخصائص الأمنية للتوقيع الإلكتروني نفسه يتم استبدالها بخصائص الأمان للمصادقة الآلية المستخدمة. نظرًا لأن أمان النظام بأكمله يتم تحديده من خلال أمان أضعف حلقاته، فإن نظام التوقيع الإلكتروني ككل لا يمكن أن يكون أكثر أمانًا من، على سبيل المثال، كلمة المرور للوصول إلى مفاتيح التوقيع. من الناحية العملية، قد يعني هذا أن المهاجم الذي يتلقى كلمة مرور سيسمح له بالتوقيع على أي مستندات نيابة عن مستخدم قانوني، وهو أمر غير مقبول تمامًا لتنفيذ خدمات "التوقيع السحابي" مع عواقب ذات أهمية قانونية.
التوقيع الإلكتروني على جهاز محمول. المشاكل والتجارب الإيجابية.
وفي وقت لاحق، تم إجراء العديد من المحاولات الجادة والناجحة للغاية لتقديم التقنيات وتنفيذ مشاريع واسعة النطاق باستخدام التوقيعات الإلكترونية "السحابية". وكان هؤلاء أيضًا المشغلين الاتصالات المتنقلةوالشركات العالمية الكبرى مثل Gemalto. لكن إحدى أكثر التجارب نجاحًا كانت تجربة الشركة الفنلندية Valimo، التي أصبحت، إلى جانب مشغل الهاتف المحمول EMT (حاليًا Telia Eesti)، مشاركًا نشطًا في مشروع تم تنفيذه بنجاح في إستونيا تحديد المحمولمعرف الجوال. بالمناسبة، فإن مشروع Mobil-ID، كونه بديلاً متنقلاً كاملاً للبطاقة الإلكترونية العالمية الشهيرة لإستونيا (بطاقة الهوية)، زود المواطنين بإمكانية التوقيع الإلكتروني "السحابي" بالكامل. يسمح هذا الحل للمشتركين باستخدام أجهزتهم المحمولة وقدرات بطاقة SIM الخاصة بالتوقيع الوثائق الإلكترونيةوتأكيد طلبات الحصول على خدمات الحكومة الإلكترونية. أي أن بطاقة SIM أصبحت وسيلة للتوقيع الإلكتروني، ويوفر الحل بشكل عام خدمات إنشاء التوقيع من خلال التفاعل مع مشترك معين.
للحصول على معلومات
بدأت المرحلة النشطة لمشروع البطاقة الإلكترونية العالمية في إستونيا في عام 2000. بحلول نهاية عام 2011، حصل أكثر من 1.1 مليون مواطن إستوني (من أصل 1.6 مليون نسمة في ذلك الوقت) على وثائق هوية بلاستيكية (بطاقات هوية) مزودة بما يقرب من عشرين عنصرًا أمنيًا: شريحة البطاقة الذكية، والطباعة الدقيقة، والصور ثلاثية الأبعاد، وما إلى ذلك. وتم تثبيت تطبيق تعريفي على شريحة البطاقة الذكية، والذي يتطلب من المستخدم إدخال رمز PIN عند التعامل عبر الإنترنت مع أنظمة المعلومات الحكومية الإلكترونية، بالإضافة إلى تطبيق التوقيع الإلكتروني برمز PIN منفصل خاص به. بفضل هذا، أصبحت بطاقة الهوية وسيلة كاملة لتحديد هوية الشخص، حيث يتم تخزين البيانات الشخصية لمواطن البلد ومفتاح التوقيع الإلكتروني. وكان القيد الوحيد هو الحاجة إلى استخدام جهاز كمبيوتر شخصي أو كمبيوتر محمول، بالإضافة إلى قارئ بطاقة الهوية.
في عام 2007، تم إطلاق مشروع Mobil-ID في إستونيا، بمبادرة من مشغل الهاتف المحمول EMT (الآن Telia Eesti). كانت فكرة مشروع Mobil-ID هي تسجيل تطبيقات تحديد هوية المواطن المذكورة وتوقيعه الإلكتروني على بطاقة SIM مشغل للهاتف النقال. وهكذا، تمكن مستخدم Mobil-ID من التعرف على نفسه باستخدام تليفون محمول، وهذا لم يعد يتطلب قارئ بطاقة الهوية.
حاليًا، Mobil-ID هي خدمة Telia Eesti - بطاقة هوية رقمية كاملة في هاتف ذكي شخصي (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id). يتم إصدار شهادات Mobil-ID من قبل إدارة الشرطة وحرس الحدود الإستونية، وبالتالي، على غرار بطاقة الهوية، تسمح لك خدمة Mobiil-ID بتنفيذ المعاملات الإلكترونية المختلفة، والحصول على خدمات الحكومة الإلكترونية، وإبرام العقود، وتوقيع المستندات باستخدام التوقيع الإلكتروني والتصويت في الانتخابات. الخدمة متاحة للمستخدمين في إستونيا وخارجها على حد سواء، وعلى الرغم من أنها لم تكن خدمة "سحابية" كاملة، إلا أنها ظلت حتى وقت قريب الخيار الوحيد لتنفيذ المعاملات الإلكترونية على الهاتف الذكي أو الجهاز اللوحي.
حاولت العديد من الشركات المعروفة في السوق تكييف هذه التقنيات لتناسب روسيا، لكن شركة Aladdin R.D. تقدمت إلى أبعد الحدود. نجح مطور أدوات المصادقة وإنشاء التوقيع الإلكتروني في اجتياز عملية اختبار التكنولوجيا في MegaFon وMTS، ولكن لسوء الحظ، لم يتم إطلاق المشروع على المستوى الوطني. ما هي في نظرنا الأسباب التي حالت دون تنفيذ مشروع واعد؟
أولا، لم تعد بطاقات SIM "بطاقات SIM عادية"، ونظرا لتعقيد المهام التي تم حلها ومتطلباتها، أصبحت أكثر تكلفة عدة مرات. ووفقا لبعض التقارير، زادت التكلفة حتى 10 مرات، وكان على شخص ما أن يعوض هذه التكاليف. وعلى سبيل المقارنة، فإن تجربة إستونيا الإيجابية ترجع إلى حد كبير إلى حقيقة أن Mobil-ID كان القوة الدافعة في المشروع مشغل للهاتف النقالبمشاركة الحكومة، والتي يمكن أن تتحمل تكاليف إضافية وتنسيق أعمالها مع المشغلين الآخرين. وفي روسيا، لتنفيذ مشروع مماثل، كان من الضروري تنسيق الجهود وتقاسم التكاليف بين أكبر 4 مشغلين للهاتف المحمول. في الوقت نفسه، كان لا بد من تثبيت الحلول نفسها - تطبيقات تحديد هوية المستخدم وإنشاء توقيعه الإلكتروني - على بطاقات SIM الخاصة بالمشتركين لدى جميع المشغلين في جميع أنحاء البلاد، مما أدى إلى تعقيد مشكلات إنتاج بطاقة SIM وقضاياها بشكل كبير لوجستيات على نطاق روسيا، التي لديها ضعف عدد سكان إستونيا.
ثانيا، نشأت مسألة تنظيمية معقدة للغاية فيما يتعلق بالتحديد الأولي للمواطنين الذين يتلقون بطاقات SIM مع التوقيع الإلكتروني. حاليًا، مع بعض التحفظات، يمكن لأي منا شراء بطاقة SIM لأنفسنا ولأفراد عائلتنا وأصدقائنا، ولكن إذا بدأ هذا المشروع، فسيكون المشغلون ملزمين بشكل صارم بتنفيذ تحديد الهوية الأساسي (على سبيل المثال، الطريقة التي تعمل بها البنوك الآن القانون الاتحادي الصادر في 7 أغسطس 2001 رقم 115-FZ "بشأن مكافحة تقنين (غسل) عائدات الجريمة وتمويل الإرهاب"). وبناءً على ذلك، ستزداد التكاليف وكثافة العمالة في العمليات التجارية للمشغلين بشكل كبير على الفور.
وثالثا، نشأ السؤال الأبدي: "لماذا؟" ما هي الخدمات العامة والخدمات التي تقدمها الشركات التجارية، والتي يتم تقديمها حصريًا على أساس التوقيع الإلكتروني، والتي كانت جاهزة لتقديمها للأفراد و الكيانات القانونيةفي روسيا؟ وفي ذلك الوقت، لسوء الحظ، لم تكن هذه الخدمات متوفرة بعد، لذلك لم تكن هناك حاجة ماسة لبدء المشروع بعد.
حاليًا، تجري محاولة تنفيذ التوقيع "السحابي" باستخدام بطاقات SIM التي أعلنت عنها شركة 1C. تم تقديم التقنيات الأساسية لهذا المشروع لفترة وجيزة بشكل رئيسي إلى المؤسسات المالية الروسية (كجزء من منتدى الأورال " أمن المعلوماتالمجال المالي" 2017). يوجد الآن القليل جدًا من المعلومات حول التقدم المحرز في هذا المشروع، والوقت فقط هو الذي سيحدد ما إذا كان سيتم تلبية توقعات المستخدمين بالحصول على توقيع "سحابي" باستخدام بطاقات SIM من شركة 1C.
هناك محاولة واعدة أخرى جديرة بالملاحظة لتنفيذ التوقيع "السحابي" للوصول من الأجهزة المحمولة وهي مشروع MegaFon الخاص. في هذا المشروع، اقترح المشغل حلاً وسطًا: استخدام HSM لتخزين مفاتيح التوقيع الإلكتروني، وتزويد المستخدمين بإمكانية الوصول إلى مفاتيح التوقيع الخاصة بهم، وهو جزء من العميل يعتمد على برنامج صغير متخصص على بطاقة SIM يقوم بإنشاء بسيط لمرة واحدة كلمات المرور.
من ناحية، كانت مزايا الحل المقترح واضحة: لم تكن هناك حاجة لإجراء عمليات تشفير معقدة على بطاقة SIM، وبالتالي، لم تكن هناك حاجة إلى بطاقات SIM أكثر تعقيدا ومكلفة مع معالجات تشفير مدمجة متكاملة. ستكون ميزانية مثل هذا المشروع أكثر واقعية. ولكن من ناحية أخرى، تم عرض كلمات المرور لمرة واحدة، والتي تم إنشاؤها في الماضي على رموز OTP، مرة أخرى للوصول إلى مفاتيح التوقيع. تم ببساطة "نقل" كلمات المرور هذه لمرة واحدة إلى بطاقة SIM بكل عيوبها وقيودها. وبالتالي، مرة أخرى، سيتم استبدال أمان نظام التوقيع الإلكتروني بأكمله بأمان كلمة مرور الوصول إلى مفتاح التوقيع، ولن يكون أكثر أمانًا أو ملاءمة للاستخدام من كلمة مرور بسيطة تستخدم لمرة واحدة.
ماذا يتوقع السوق من التوقيعات الإلكترونية الآن؟
يشهد السوق حاليًا طفرة أخرى في الاهتمام بالتوقيعات الإلكترونية السحابية. من الجدير بالذكر أن هذا الاهتمام يتم تحديده مسبقًا من خلال أهداف عمل عملية بحتة.
إحدى هذه المهام هي ما يسمى "التوقيع لمرة واحدة". في العديد من المجالات، أصبح من الضروري الآن توفير توقيع إلكتروني مؤهل مرة واحدة، وهناك طلب كبير على حلول إنشاء مثل هذا "التوقيع لمرة واحدة" (دون استخدام مفاتيح التوقيع مرة أخرى). من الواضح أن الخيارات "الكلاسيكية" لإصدار التوقيع الإلكتروني للعملاء ليست مناسبة تمامًا - توقيت وتكلفة إصدار الرمز المميز أو البطاقة الذكية، ونشر مزود التشفير على كمبيوتر العميل، وإنشاء مفاتيح التوقيع، وإصدار الشهادة - كل هذا إنه أمر معقد للغاية ومكلف ويستغرق وقتًا طويلاً بالنسبة لتوقيع واحد. في مثل هذه الظروف، يبدو تقديم التوقيع السحابي خيارًا مناسبًا للغاية.
ومن الأمثلة على ذلك المعاملات العقارية. على وجه الخصوص، تعمل العديد من شركات التطوير وتجار العقارات مع العملاء بطريقة معينة "معيارية مقبولة بشكل عام": يأتي العميل إليهم، ومن أجل تسجيل المعاملة في الخدمة الفيدرالية لتسجيل الدولة والمساحة ورسم الخرائط (Rosreestr) ، من الضروري جمع حزمة المستندات المحددة، والذهاب إلى Rosreestr، وتقديم هذه المستندات للتسجيل، ثم القيام بزيارة أخرى والحصول على الشهادة المناسبة لتسجيل الملكية. يشار إلى أن كل هذا يمكن أن يتم الآن إلكترونيًا على الأقل نظم المعلوماتوعمليات Rossreestr تسمح بذلك. للقيام بذلك، ما عليك سوى التوقيع الإلكتروني المؤهل لأطراف المعاملة، والذي من خلاله سيوقع العميل والمطور على حزمة المستندات التي تم إنشاؤها. ويحتاج العميل إلى هذه العملية مرة واحدة فقط. وبطبيعة الحال، فإن مطوري العقارات والتجار، وكذلك اللاعبين الآخرين في السوق الذين تتطلب أعمالهم توقيعًا إلكترونيًا "لمرة واحدة" للعميل، لن يقوموا ببناء نظام لإنشاء التوقيع في البنية التحتية الخاصة بهم. سوف يستخدمون الخدمات التي، بالمناسبة، تحاول بعض الشركات تقديمها بالفعل.
للحصول على معلومات
ماذا يعني عندما يقول "تم إصدار توقيع إلكتروني للعميل"؟ سيقول كل متخصص أن التوقيع نفسه هو نتيجة تحويلات تشفيرية للمعلومات التي تم التوقيع عليها، ولا يمكن "إصدار" التوقيع على وسائط فلاش أو رمز مميز أو بطاقة ذكية. ومن المؤكد أن هذه ليست مجرد وسيلة للتوقيع - مباشر الوسائل التقنيةلإنشاء التوقيعات الإلكترونية للوثائق. إذًا ما هو الاستخدام الصحيح للمصطلح الذي أصبح لغةً اصطلاحية، كما هو الحال في مجالات محددة أخرى؟
لذا فإن التوقيع الإلكتروني "الصادر" لعميل معين يعني وجود ثلاثة مكونات:
الأول هو مرفق التوقيع الإلكتروني. أي أنها أداة تقنية مباشرة تنفذ مجموعة من خوارزميات ووظائف التشفير. على سبيل المثال، يمكن أن يكون مزودًا للعملات المشفرة (CryptoPro CSP، أو ViPNet CSP)، أو رمزًا مميزًا مستقلاً (EDS Rutoken، أو JaCarta GOST) أو "سحابة".
والثاني هو زوج المفاتيح الذي تم إنشاؤه بواسطة أداة التوقيع الإلكتروني. أحد المفاتيح في هذا الزوج هو مفتاح التوقيع الإلكتروني (يُطلق عليه أحيانًا المفتاح "الخاص")، والذي يُستخدم لإنشاء التوقيع. في الحالة الأكثر عمومية، يمكن تخزين المفتاح "الخاص" في أماكن مختلفة: على جهاز كمبيوتر (على الرغم من أن هذا غير آمن للغاية)، على محرك أقراص محمول (غير آمن أيضًا)، على رمز مميز (أفضل، ولكنه غير آمن)، على جهاز كمبيوتر. الرمز المميز/البطاقة الذكية في شكل غير قابل للإزالة (الخيار الأكثر أمانًا). المفتاح الثاني هو المفتاح العام للتحقق من التوقيع الإلكتروني. ومن الضروري أن يتمكن أي شخص من التحقق من صحة التوقيع الإلكتروني. هذا المفتاح ليس سرًا، ولكنه مرتبط بشكل فريد بالمفتاح "الخاص".
والثالث هو شهادة مفتاح التحقق من التوقيع الإلكتروني، والتي يتم إنشاؤها من قبل المرجع المصدق. لماذا تحتاج إلى شهادة؟ عندما يستخدم شخص ما توقيعًا إلكترونيًا موجودًا لإنشاء زوج مفاتيح، فإنه سيمثل فعليًا مجموعتين غير شخصيتين من البايتات. وعندما ينقل شخص ما مفتاحًا عامًا إلى شخص آخر للتحقق لاحقًا من التوقيع الإلكتروني، هناك دائمًا خطر أن يتم استبدال هذا المفتاح العام (مجموعة غير شخصية من البايتات) بشخص آخر أثناء عملية النقل. وبناء على ذلك، فإن المهاجم الذي استبدل هذا المفتاح العام بمفتاحه الخاص، سيكون قادرا على انتحال شخصية الموقع بمجرد اعتراض الرسائل وتغييرها ووضع توقيعه الإلكتروني. ولمنع حدوث ذلك، من الضروري ربط مجموعة مجهولة المصدر من بايتات المفتاح العام بهوية عميل معين، أو بشخص أو مؤسسة معينة. وهذا هو بالضبط ما تفعله المراجع المصدقة (CAs). أي أن شخصًا أو ممثلًا لمنظمة ما يأتي إلى مركز التصديق ويظهر جواز سفره ويقول: "أنا هنا، إيفان إيفانوف، هنا مفتاح التحقق من التوقيع الإلكتروني الخاص بي. من فضلك أعطني وثيقة تفيد بأن هذا المفتاح العام يخصني – إيفان إيفانوف. وهذه الوثيقة هي الشهادة. ومركز التصديق هو المسؤول عن صحتها. وتتولى الهيئة المسؤولية (مالياً وإدارياً) عن الشهادات التي تصدرها. وإذا ظهرت في بعض المعاملات شهادة مفتاح التحقق، الصادرة باسم إيفان إيفانوف، ولكن بمفتاح عام لا ينتمي إلى إيفان إيفانوف، فسيكون المرجع المصدق مسؤولاً عن هذه المعاملة. علاوة على ذلك، فإن المسؤولية، كما هو منصوص عليه في التشريع، تبلغ حوالي 50 مليون روبل. هذه مسؤولية مالية خطيرة للغاية. أي أن CA هي وحدة تنظيمية تتعامل مع "مطابقة" المفاتيح العامة والهويات في العالم المادي.
وفقًا لتشريعات الاتحاد الروسي، هناك تمييز بين "شهادة مفتاح التحقق من التوقيع الإلكتروني" و"شهادة مفتاح التحقق من التوقيع الإلكتروني المؤهلة" (الشهادة المؤهلة)، الأولى منها يصدرها مركز التصديق، والثانية من قبل مركز التصديق المعتمد وفقًا لتشريعات الاتحاد الروسي. من المهم أن نفهم أن مفتاح التحقق من التوقيع الإلكتروني نفسه (المفتاح العام) هو مفهوم تقني، في حين أن شهادة المفتاح العام وهيئة التصديق هي مفهوم تنظيمي.
ومن ثم فعندما نقول أنه قد تم "إصدار توقيع إلكتروني" لشخص ما، فإننا نعني ما يلي:
1. تم منحه جهاز التوقيع.
2. يحتوي على زوج مفاتيح: مفتاح عام ومفتاح خاص، يتم من خلاله إنشاء التوقيع الإلكتروني والتحقق منه.
3. أصدرت هيئة التصديق له شهادة لمفتاح عام، أي أن المرجع المصدق تحقق من أن المفتاح العام المقابل من زوج المفاتيح ينتمي بالفعل إلى هذا الشخص.
وفيما يتعلق بالتوقيع الإلكتروني "السحابي"، فعندما نقول أنه تم إصدار توقيع إلكتروني "سحابي" لشخص ما، فهذا يعني أنه تم تكوين زوج مفاتيح للشخص في "السحابة"، فقد تأكدوا من أن الجمهور المفتاح ينتمي في الواقع إلى هذا الشخص، وأصدر الشهادة المقابلة، وتم منح هذا الشخص وسيلة للوصول إلى مفاتيحه في السحابة.
مهمة عمل أخرى هي أن تصبح متنقلاً. ليس سراً أن ارتباط المستخدم بمكان العمل معه كمبيوتر شخصييتجاوز الأفق على قدم وساق. هناك المزيد والمزيد من السيناريوهات لاستخدام الخدمات التي تتضمن العمل على جهاز محمول شخصي: عادةً ما يكون هاتفًا محمولاً أو ربما جهازًا لوحيًا.
نظم اتخاذ القرار في الهيئات الجماعية، تدفق الوثائق، عن بعد خدمات بنكية، إدارة الشركة، التداول الالكتروني- تتطلب هذه الخدمات والعديد من الخدمات الأخرى أوقات استجابة أقصر وإمكانية تنقل أكبر.
لا يمكن للشركات التي تقدم هذه الخدمات أن تفشل في الاستجابة لهذه المطالب. ويجب أن تفي بها أيضًا أدوات التوقيع الإلكتروني المستخدمة. والأدوات "التقليدية"، مثل موفري العملات المشفرة والرموز المميزة، لا تتمتع بالقدرة على العمل على الأجهزة المحمولة. والتقنيات "السحابية" تحل هذه المشكلة.
توقيع المستندات كخدمة - خدعة احترافية أم خدمة حقيقية؟
إذًا، ما الفائدة من خدمة التوقيع الإلكتروني المؤهلة "لمرة واحدة"؟ عندما يأتي العميل لإتمام معاملة، إذا كان لديه توقيع إلكتروني مؤهل، فسيكون من الممكن جمع المستندات وإرسالها، على سبيل المثال، كما في مثال العقارات، إلى السجل الروسي في شكل إلكتروني. ولا ينبغي لأي شخص آخر أن يذهب إلى أي مكان. هذا أمر مناسب، لكن العميل يحتاج إلى تقديم توقيع إلكتروني مؤهل، وأين يمكن الحصول عليه للحصول على توقيع "لمرة واحدة"؟ ومؤخرًا، ظهرت شركات، عادةً ما تكون هيئات التصديق، والتي تقدم للعملاء توقيعًا "لمرة واحدة" و"سحابيًا" مقابل القليل من المال. تقول هذه الشركات: "سنقوم بعمل توقيع إلكتروني مؤهل لك". أي أن منظمة معينة، بناءً على طلب العميل، تقوم بإنشاء زوج مفاتيح له، وهنا، في مركز التصديق الخاص بها، تصدر له شهادة، وتأخذ مجموعة المستندات المجمعة من هذا الشخص، وتوقع نيابة عنه، وتعيد وقعت بالفعل مجموعة من الوثائق للعميل نفسه. بالطبع، إنه مناسب لحل مشكلة معينة. ولكن هل يمكن اعتبار هذه الخدمة مشروعة؟
من الناحية النظرية، في ظل الظروف المثالية، ربما يمكن اعتبار هذه خدمة "لمرة واحدة". ولكن من وجهة نظر قانونية، من وجهة نظر الفطرة السليمة ومبادئ التوقيعات الإلكترونية نفسها، المنصوص عليها في رقم 63-FZ "بشأن التوقيعات الإلكترونية"، ليس كل شيء على نحو سلس للغاية. احكم بنفسك: تقوم بعض المنظمات التي تتمتع بحقوق غير مفهومة لشخص معين بإنشاء مفتاح توقيع إلكتروني له وتصدر شهادة مفتاح عام مؤهلة باسم هذا الشخص. ونتيجة لذلك، نحصل على مجموعة كاملة لإنشاء التوقيع الإلكتروني، والذي يعد، في أهميته القانونية، بديلاً لتوقيعك المكتوب بخط اليد. باستخدام مفتاح التوقيع الإلكتروني، يمكنك التوقيع على أي مستندات وتنفيذ أي أوامر يجب على السلطات الحكومية اتخاذها كدليل للعمل، حيث تم بالفعل إصدار شهادة المفتاح العام ويمكن تقديمها. يمكن أن تكون الطلبات موجودة، حتى تغيير الاسم الأول والأخير. مفارقة الوضع هي أن الشخص، بعد أن استخدم مثل هذه الخدمة، لم يعد يتحكم فيها بأي شكل من الأشكال!
بالطبع، يمكن أن تكون الاتفاقيات القانونية بين العميل والشركة المبرمة لتقديم هذه الخدمات أي شيء: توكيل لتشكيل توقيع إلكتروني، أمر، اتفاق. تختلف الشركات التي تقدم هذه الخدمات اختلافًا كبيرًا، وقد يكون لديها هياكل قانونية مختلفة، بما في ذلك الهياكل المدروسة جيدًا والتي توفر ضمانًا معينًا للسلامة وجودة الخدمة. ومع ذلك، من وجهة نظر الفطرة السليمة، من وجهة نظر مبادئ التوقيع الإلكتروني، فإن الخدمات بهذا الشكل ليست صحيحة تمامًا. في مثالنا الخاص بتسجيل حقوق الملكية لعقار، لا شيء يمنع نفس الشركة من تسجيل حقوق الملكية للعميل أولاً، ثم في الدفعة التالية إرسال طلب لإعادة تسجيل حق الملكية هذا إلى كيان قانوني أو فرد مختلف تمامًا . هناك عدد كبير من مخططات الاحتيال: لديهم شهادة، ولديهم مفتاح توقيع إلكتروني، ولديهم كل التفاصيل الخاصة بالملكية نفسها. ولا شيء يمنعهم من استخدام هذه الأموال، ولن يتحكم أحد في ذلك أو يغيره.
للحصول على معلومات
ولسوء الحظ، كانت هناك سابقة لشركة خدمية تستخدم مفتاح توقيع إلكتروني وشهادة لعميلها. بدأ كل شيء بشكل منطقي وصحيح: تم تسجيل مركز التصديق واعتماده، وتم إصدار مجموعة من الشهادات للأفراد الموجودين بشكل حقيقي جدًا والذين تم تزويدهم بخدمات التوقيع الإلكتروني "لمرة واحدة". ولكن في وقت لاحق، تم "سرقة" ممتلكات العميل التي تبلغ قيمتها عدة مئات من ملايين الروبل. جاء مالك مطمئن لإجراء معاملات مع ممتلكاته، لكنه اكتشف أنها لم تكن مملوكة له لفترة طويلة جدًا: تمت إعادة تسجيل حقوق الملكية من خلال عدة أشخاص وكان "المشتري النهائي" محترمًا للغاية. وكانت الفضيحة كبيرة جدا. من بين أمور أخرى، كان هذا الحادث بمثابة بداية "تطهير" مراكز إصدار الشهادات، إذا جاز التعبير.
إن المخطط الذي لا يستطيع فيه الشخص التحكم في توقيعه يعني أنه من المحتمل أن يحمل مخاطر قدر كبير من الاحتيال. حتى لو لم تكن الشركة هي التي تقدم الخدمة، وحتى لو كان موظفًا غير موثوق به، على سبيل المثال، مجرد مشغل، لكن هذا لن يجعل الاحتيال أقل أهمية. وبالتالي، فإن العقار في موسكو الذي تبلغ قيمته عشرات الملايين من الروبلات هو نصف أو حتى كامل مبلغ أرباح الموظف العادي طوال حياته العملية. لذلك، قد يقرر الموظفون غير الموثوق بهم: "دعونا نأخذ هذه الممتلكات، ثم نحرقها كلها بالنار!" وبالتالي، فإن نظام تقديم خدمات التوقيع "لمرة واحدة" في حد ذاته ينطوي على احتمال الاحتيال. وبطبيعة الحال، ليس حقيقة أن هذه الفرص ستتحقق بالضرورة، ولكنها موجودة، وهي حقيقية تماما.
لذلك، اتضح أن مخططات تقديم خدمات التوقيع "لمرة واحدة" هي "على وشك الشرعية وعدم الشرعية". يمكن استخدامها حتى يحفر شخص ما بشكل أعمق. في عام 2016، كانت هناك فضيحة كبيرة مع أحد البنوك الكبيرة جدًا، والذي ذكر أيضًا أنه يستخدم توقيعًا مؤهلاً "سحابيًا" مع إمكانية الوصول عبر الرسائل القصيرة. بمجرد الكشف عن كل هذا، صُدم البنك بسلسلة من عمليات التفتيش التي أجراها المنظمون، ولا سيما جهاز الأمن الفيدرالي الروسي. وبسرعة كبيرة انتهت عروض البنك لهذه الخدمات للعملاء ولم يتم استئنافها أبدًا. بالمناسبة، كان مقاول البنك لهذا العمل أحد أشهر الشركات - مشغلي التقارير الإلكترونية، أحد أكبر مراكز إصدار الشهادات في البلاد المعترف بها من قبل العملاء.
وتذهب بعض شركات الخدمات إلى أبعد من ذلك، على الرغم من أنها تقدم مخططًا مشابهًا. كما يقومون أيضًا بإنشاء مفاتيح التوقيع الإلكتروني لعملائهم، ويستخدمون نظامًا متطورًا وأكثر موثوقية لإدارة عملية تقديم خدمات التوقيع الإلكتروني "لمرة واحدة"، ولكن يتم تأكيد توقيع مستندات العميل عبر الرسائل القصيرة. لهذا السبب، كما اكتشفنا سابقًا، لا يمكن اعتبار هذا النظام بأكمله أداة توقيع مؤهلة بشكل كامل. تشرح الشركات بشكل مقنع للغاية أنها اشترت جهاز HSM معتمدًا، وتظهر ورقة عليه: "هنا نستخدم أداة معتمدة ونؤكد المعاملات باستخدام الرسائل القصيرة." ولكن لماذا لا يقرأ أي شخص المزيد حول كيفية استخدام جهاز HSM المعتمد هذا؟ وفي الوقت نفسه، في "قواعد الاستخدام..."، والتي تعد جزءًا لا يتجزأ من شهادة منظم الصناعة، مكتوب أنه من أجل توفير الوصول إلى HSM من المستخدم لتوقيع المستندات، من الضروري تثبيت مجموعة برمجةوإنشاء قناة آمنة مشفرة وما إلى ذلك. لأن HSM ليس قطعة من الأجهزة للاستخدام من قبل المستخدمين عن بعد بشكل عشوائي، ولكنه وسيلة لتنفيذ مجموعة من العمليات المحددة داخل مؤسسة معينة، حيث من الممكن بناء قناة آمنة مباشرة إلى هذه القطعة من الأجهزة.
كريبتو برو ماي دي إس إس. التوقيع الإلكتروني المؤهل على الهاتف الذكي
بالعودة إلى الخيارات المدروسة للوصول إلى مفاتيح التوقيع الإلكتروني في السحابة، سنحاول تلخيص بعض النتائج وإخبارك بالحل المعقد CryptoPro myDSS. تتخصص SafeTech في أنظمة تأكيد المعاملات والمستندات، خاصة في القطاع المصرفي، الذي كان دائمًا في طليعة هجمات المجرمين الإلكترونيين، وفي طليعة التقنيات لمواجهة هذه الهجمات. سمح هذا التخصص للشركة بتطوير حل PayControl () الخاص بها، والذي يسمح لك بتأكيد العمليات وتوقيع المستندات بشكل آمن باستخدام الهاتف المحمول: سواء كانت مستندات الدفع أو عمليات تسجيل الدخول إلى البوابات أو غيرها موارد المعلوماتوالخدمات.
أتاحت لنا الشراكة مع شركة CryptoPro إيجاد مكان مستقر لحل شامل: تم تقديم طريقة لإنشاء تأكيدات التوقيع بناءً على تقنيات PayControl في الخدمة السحابية CryptoPro DSS. يستخدم الحل المشترك مرحبا التكنولوجياإدارة المفاتيح السحابية ووظائف التوقيع الإلكتروني، كما أنها تتمتع بطريقة آمنة ومتنقلة ومريحة للوصول إلى وظائف التوقيع. في الحل المعقد، لكي تتمكن "السحابة" (جزء الخادم) من إجراء التوقيع، فإنها تحتاج إلى إذن لتنفيذ هذا الإجراء. وتعتمد العقوبة على أربعة مكونات: الوقت، ومحتوى الوثيقة الموقعة، والخصائص الفريدة للهاتف الذكي، بالإضافة إلى المفتاح الفريد الذي يتم تخزينه على الهاتف الذكي الخاص بالمستخدم في منطقة محمية. بالطبع، هذا ليس مخططًا لمرة واحدة أو كلمات مرور متعددة، ولا يتم استخدام الرسائل القصيرة، وهي في حد ذاتها غير آمنة، هنا - إنها تقنية أكثر أمانًا لتأكيد المعاملات والمستندات. ويتم تنفيذه في شكل تطبيق جوال لمنصات الهاتف المحمول الحديثة.
بعد تطوير وتوثيق المخطط تعاونقامت شركتا CryptoPro وSafeTech بتنفيذه وتقديم الحل للحصول على الشهادة في الخدمة الفيدراليةحماية الاتحاد الروسي. في حالياًيمكن القول أن الحل المعقد CryptoPro myDSS () ككل، بما في ذلك جزء الخادم (حيث يتم تخزين مفاتيح التوقيع الإلكتروني في HSM)، ونظام إدارة عمليات إنشاء التوقيع على جانب الخادم، وتطبيق الهاتف الذكي ( الذي يتصور المستند الذي تم توقيعه للمستخدم ويضع عقوبات للتوقيع)، بالإضافة إلى قنوات التفاعل بين أجزاء العميل والخادم مع الأساليب المنفذة لحماية هذه القناة - هذا الحل المعقد بأكمله عبارة عن أداة توقيع إلكترونية كاملة. وهذا يعني، بدرجة معينة من التبسيط، يمكننا القول أن CryptoPro myDSS هو رمز مميز كبير.
في الوقت الحالي، لا يمكن لأحد أن يفاجأ بالاتجاه نحو "التنقل"، والتخلي عن "الأجهزة" التقليدية وغيرها من الأجهزة للتحقق من هوية المستخدم وإنشاء التوقيع الإلكتروني. يعمل العديد من المستخدمين عادةً من خلال الأجهزة اللوحية والهواتف الذكية، والتي من المستحيل ببساطة توصيل الرموز المميزة والبطاقات الذكية بها. بالإضافة إلى ذلك، أدرك المشاركون في السوق والمستخدمون أنفسهم أن الرسائل النصية القصيرة كوسيلة لتأكيد المعاملات والمستندات أصبحت أقل أمانًا وتكلفة باهظة. ولهذا السبب، بدأ الجميع في الاهتمام بتقنيات التوقيع السحابي والتقنيات الآمنة للوصول إلى مفاتيح هذا التوقيع. وبهذا المعنى، فإن ظهور حل CryptoPro myDSS في السوق لم يكن من الممكن أن يأتي في وقت أفضل. حاليًا، تعمل شركة CryptoPro بنشاط على اعتماد الحل في FSB في روسيا؛ وقد تم بالفعل استلام شهادة لجزء الخادم من حل CryptoPro DSS؛ وتأتي شهادة الحل بأكمله في الخط التالي.
لقد مر تطوير تقنيات التوقيع السحابي وتقنيات الوصول الآمن إلى مفاتيح التوقيع الإلكترونية بعملية تشكيل طويلة إلى حد ما. لم يكن هذا طريقا سهلا، ولكن كما يحدث غالبا، كان المسار يمر عبر التجربة والخطأ. والواقع أن الحل الذي تم تطويره حتى الآن يسمح للمستخدمين برفض تثبيت العملة المشفرة على أجهزة الكمبيوتر الخاصة بهم، ورفض شراء العملات الرمزية، ورفض استخدام العملات المشفرة. مرتبطين بمكان عملهم المباشر. في الوقت الحاضر، أصبح من الممكن حقًا وضع توقيع إلكتروني مؤهل بكل بساطة وسهولة من هاتفك الذكي، والوصول إليه في أي مكان وفي أي وقت. يمكنك بالفعل توقيع أي مستندات بتوقيعك الإلكتروني، مع الحفاظ على جميع خصائص الأمان، وأيضًا، كما يقولون، التوقيع "بكل راحة".
يا رفاق، نضع روحنا في الموقع. شكرا لك على ذلك
أنك تكتشف هذا الجمال. شكرا للإلهام والقشعريرة.
انضم إلينا فيسبوكو في تواصل مع
قبل 10 سنوات، لكي تفعل 10 أشياء، كنت تحتاج إلى 10 أجهزة مختلفة. اليوم، تم استبدال الكثير من الأشياء بالنسبة لنا بالهاتف الذكي. نحن نتصل ونكتب ونشاهد التلفاز ونقرأ الوسائط وحتى ندفع باستخدام هواتفنا الذكية. ولكن هذا ليس كل شيء.
نحن مشتركون موقع إلكترونيوجدت عدد قليل من أكثر أدوات مفيدةمن هاتفك الذكي، والذي يمكن أن يساعدك في حياتك اليومية.
النقش على شاشة القفل
- لقد فقدت هاتفك والشاشة مقفلة بالطبع مفتاح الرسم. الرمز السريأنت فقط تملكها. يبدو أنه لا يوجد أمل في عودة أداتك المفضلة. اتضح أن هناك! في الجديدة إصدارات أندرويديمكنك إضافة رسالة إلى شاشة القفل، وعلى سبيل المثال، طلب إرجاع الأداة الذكية.
- "الإعدادات" - "قفل الشاشة وكلمات المرور" - "التوقيع على شاشة القفل". يمكنك ترك أي شيء - رقم هاتف احتياطي أو بريد إلكتروني.
عودة مضمونة للهاتف الذكي المفقود
- إذا كان النقش صغيرا، فيمكنك تشغيله بأمان. سوف تساعد تطبيقات فئة مكافحة السرقة. لديهم مجموعة واسعة من الإجراءات. على سبيل المثال، يستطيع Cerberus التقاط صور بالكاميرا سرًا، أو تنشيط ميكروفون، أو قفل هاتف ذكي و/أو حذف البيانات منه، أو معرفة إحداثياته، أو إطلاق إنذار بصوت عالٍ لجذب انتباه الآخرين.
وضع توفير الذاكرة
- عاجلاً أم آجلاً، سوف تخذلك ذاكرة هاتفك الذكي. لتجنب ذلك، يمكنك استخدام محرك أقراص فلاش أو الخدمات السحابية مثل Dropbox أو تحميل الصور على جهاز الكمبيوتر الخاص بك. أو يمكنك أن تكون أصليًا وترفع الصورة إلى Telegram Messenger.
- يتيح لك Telegram إرسال الملفات والرسائل والروابط لنفسك.يمكن استخدامه بحرية كتخزين سحابي و دفتر. ما عليك سوى العثور على رقمك وإرسال الرسائل النصية بقدر ما تريد.
نظام الأمان من الهاتف الذكي
- أحد خيارات استخدام الهاتف الذكي القديم هو إنشاء نظام أمان بسيط لمنزلك. تطبيق استشعار الحركة سوف يحول هاتفك الذكي إلى كاميرا مراقبة تلتقط الصور كلما ظهر شخص ما في الإطار.يتم إرسال الصور لك على الفور.
- يمكنك أيضًا معرفة المزيد حول كيفية تجميع مثل هذه الأداة. يمكنك استخدام هاتفك الذكي كجهاز مراقبة لطفلك(في هذه الحالة ستحتاج إلى تطبيق يستجيب للضوضاء). لكن تذكر أنه من أجل السلامة الحقيقية فمن الأفضل استخدام أجهزة خاصة.
مسجل فيديو رقمي
- ميزة أخرى مفيدة لاستخدام كاميرا الهاتف الذكي هي مسجل الفيديو. يجب تأمين الهاتف الذكي بحيث تتمتع الكاميرا بأقصى قدر من الرؤية. للحصول على أقصى قدر من التأثير يمكنك استخدام التطبيقات المصممة لتحويل هاتفك الذكي إلى مسجل فيديو رقمي (DVR).
- بالتأكيد، نحن نتحدث عنلا يتعلق الأمر باستخدامه طوال الوقت (لهذا من الأفضل شراء مسجل فيديو رقمي جيد). ولكن هذا مفيد، على سبيل المثال، في الحالات التي تستأجر فيها سيارة في رحلة سياحية أو تستخدم مشاركة السيارة.
الوصول إلى القائمة السحرية
- إذا كنت تأخذ هاتفك على محمل الجد وتقضي الكثير من الوقت معه، فلا حرج في تخصيصه بشكل مفصل. للقيام بذلك، عليك الذهاب إلى "قائمة المطور".
- الإعدادات - "حول الهاتف" - انقر 7 مرات على عنصر "رقم الإصدار". تهانينا، أنت الآن مطور! تحتوي هذه القائمة على العديد من الخيارات لتحسين الأداء وجودة الاتصال ومظهر النظام.
كاشف للأشعة فوق البنفسجية
كاشف الأشعة فوق البنفسجية ليس ممتعًا فحسب، ولكنه مفيد أيضًا. على سبيل المثال، يمكن استخدامه للتحقق من صحة الأوراق النقدية. يمكنك القيام بذلك في المنزل باستخدام الشريط اللاصق وبعض أقلام التحديد والهاتف الذكي.
ستحتاج إلى هاتف ذكي مزود بفلاش (مصباح يدوي) وأقلام تحديد وشريط أرجواني وأزرق.ضع قطعة من الشريط اللاصق على الفلاش، وارسمها بقلم تحديد أزرق، ثم أضف طبقة أخرى من الشريط اللاصق في الأعلى، ثم قم بطلائها باللون الأرجواني، ثم أضف طبقتين أخريين بنفس التسلسل. مستعد! يمكنك معرفة المزيد عن هذا الجهاز البسيط
مستوى البناء من الهاتف الذكي
- لقد تم تجهيز الهواتف الذكية منذ فترة طويلة بمقياس التسارع والجيروسكوب - وهي أجهزة استشعار تسمح لك بتحديد موضع الجهاز في الفضاء. من خلال تنزيل التطبيق لنظام Android أو iOS، يمكنك استبدال مستوى روح البناء القياسي به.على الأقل بالنسبة للاحتياجات المنزلية الصغيرة، فهو بالتأكيد مناسب. للبناء الاحترافي من الأفضل استخدام أداة منفصلة.
إحصائيات مثيرة للاهتمام
- إذا بدأت أنت أو أحباؤك في ملاحظة أنك لن تتخلى عن هاتفك الذكي، فربما يكون الأمر يستحق التفكير فيه. لفهم مدى اعتمادك على هاتفك والتطبيق الذي "يتداخل" معك، يمكنك العثور على إحصائيات مثيرة للاهتمام.
- يعد القيام بذلك في نظام التشغيل iOS سهلاً مثل تقشير الكمثرى: "الإعدادات" - "البطارية" وانقر على مفتاح الاتصال الموجود على يمين عمود "آخر 7 أيام". ستظهر لك قائمة بالتطبيقات الأكثر شعبية بترتيب تنازلي. ولكن بالنسبة لنظام Android، سيتعين عليك تثبيت تطبيق (نعم، تطبيق آخر)، على سبيل المثال، Instant.
وضع أحادي اللون
- لتوفير طاقة البطارية وحماية البصر، عند القراءة، يمكنك استخدام وضع أحادي اللون.للقيام بذلك، في القائمة "السحرية" للمطور، تحتاج إلى العثور على عنصر "محاكاة الشذوذ" وتشغيل الوضع الأحادي اللون. بهذه الطريقة سيعرض هاتفك الذكي الصورة بالأبيض والأسود.
تحتاج أولاً إلى الحصول على شهادة في .
قم بتنزيل الأرشيف الذي يحتوي على الشهادة والمفتاح الذي تم الحصول عليه من الرابط. قم بفك ضغطه على هاتفك الذكي في أي مجلد مناسب لك.
تحميل. قم بفك ضغط الأرشيف في أي مجلد مناسب لك على هاتفك الذكي وقم بتثبيت التطبيق.
يمكنك التثبيت على أي قرص، أي. سواء في ذاكرة الهاتف أو على بطاقة الذاكرة.
بدء تطبيق FreeSigner.
1. أولا وقبل كل شيء، تحتاج إلى ضبط إعدادات البرنامج للتوقيع، وتحديد المسار إلى الشهادة والمفتاح. للقيام بذلك، انتقل إلى عنصر القائمة وظائف - المعلمات.
2. في هذه الخطوة، انتهينا من إعداد الإعدادات وسننتقل الآن مباشرةً إلى توقيع التطبيقات. على القائمة خياراتاضغط على المفتاح الوظيفي الأيمن خلفوبالتالي الخروج من الإعدادات وتطبيقها.
في نافذة البرنامج الرئيسية، حدد العنصر أضف مهمةواضغط على عصا التحكم في المركز.
باستخدام المدمج في مدير الملفاتنشير إلى محرك الأقراص، ثم الدليل الذي يوجد به التطبيق الذي تحتاج إلى التوقيع عليه. 
حدد الملف الذي تريد توقيعه واضغط على المفتاح الوظيفي الأيسر. اختر من القائمة يضيف.
قبل إضافة مهمة جديدة، ستظهر نافذة تسألك عن الإجراء الذي يجب تنفيذه:
- علامة الأخت - علامة شهادة شخصية، الصادرة بموجب IMEI الخاص بك.
- التوقيع الذاتي يا أختي - التوقيع بالشهادة العامة.
- إزالة التوقيع - إزالة التوقيع.
بهذا الإجراء نضيف مهمة جديدة للتطبيق FreeSigner- توقيع تطبيق معين مع المعلمات المحددة (المحددة: شهادة شخصية، مفتاح هذه الشهادة وكلمة المرور للمفتاح).
انتبه إلى الرموز الخاصة بكل عنصر، سيخبرك هذا الرمز الموجود بجوار المهمة التي تم إنشاؤها ما إذا كنت قد ارتكبت خطأً في اختيار الإجراء. أولئك الذين يوقعون بشهادة شخصية - يجب أن يكون لديك أيقونة بها واحدة حرف لاتينيس.
اضغط على المفتاح الوظيفي الأيسر واختر من القائمة يبدأ. بهذا الإجراء نبدأ بتنفيذ جميع المهام التي أضفتها إلى القائمة (يمكنك إنشاء عدة مهام). 
يمكنك الآن الانتقال إلى الدليل الذي حددته لحفظ الملف الموقع. في حالتي، اخترت الحفظ بجوار الملف الأصلي، أي في نفس الدليل. نجد ملفنا الجديد، سيتم إضافته إلى اسمه _وقعت(وهو ما يعني التوقيع). نبدأ في تثبيت التطبيق الموقع، إذا كنت بحاجة إلى تثبيته. 
إذا قررت عدم تنفيذ المهام التي قمت بإضافتها إلى القائمة، فيمكنك استخدام عنصر القائمة مسح المهاموبالتالي إزالة جميع المهام من القائمة.
إذا ارتكبت خطأ، سيتم عرض رسالة تفيد بأنه يتم الاحتفاظ بسجل الأخطاء في المسار المحدد. اتبع هذا المسار وعرض ملف نصيمع سجل الأخطاء.
وصف مختصر لإمكانيات البرنامج فري سيغنر 1.01:
- يعرف كيفية استخدام مفاتيح مختلفة
- يقوم تلقائيًا بحذف التوقيع القديم عند التوقيع على التطبيق
- يعمل مع ملحقات sisx
- يمكنه أداء عدة مهام في وقت واحد، وهي: على سبيل المثال، التوقيع على عدة طلبات
- يعمل بشكل صحيح على 5800
- لا يعرف كيفية التحقق من اقتران مفتاح الشهادة (أي تطابق المفتاح مع الشهادة).
استخدم فقط المفتاح الذي يأتي في الأرشيف مع الشهادة!
بعد كل شيء، أنت تستخدم البريد من جوجل، أليس كذلك؟ سيسمح لك إعداد توقيعك في Gmail على نظام Android بنقل المعلومات التي تحتاجها إلى المستلم بشكل غير مخفي (أو ليس كثيرًا) :)
على سبيل المثال، تم إرسال الرسالة من جهاز محمول. أو أنه كتب من العمل. أو سيحتوي ببساطة على اسمك وشيء آخر (عنوان مدونتك أو صفحة الشبكة الاجتماعية، على سبيل المثال). بالمناسبة، إذا أشرت في توقيعك إلى أن الرسالة قد تم إرسالها من هاتف محمول، فقد يكون المرسل إليه أكثر تساهلاً مع الأخطاء المطبعية :) بعد كل شيء، من المرجح أن ترتكب أخطاء عند الكتابة من الهاتف :)
تسمح لنا واجهة ويب Gmail بسهولة بإنشاء أي توقيع سيتم إضافته تلقائيًا إلى رسائلك في النهاية. ماذا عن إضافة التوقيع مباشرة إلى Android؟
لحسن الحظ، تطبيق جواليدعم بريد Google أيضًا هذه الميزة.
الآن دعنا ننتقل من النظرية إلى الممارسة - لنقم بإنشاء توقيع.
نقوم بتشغيل تطبيق Gmail على جهاز Android الخاص بنا.
اسحب إلى اليسار لإظهار القائمة. قم بالتمرير إلى الأسفل وابحث عن عنصر "الإعدادات" هناك. دعنا نذهب إلى ذلك. نرى هنا قائمة بحساباتك المرتبطة بتطبيق البريد الإلكتروني هذا. كما كتبت سابقًا، عميل بريد إلكتروني، بما في ذلك بريد الطرف الثالث (Yandex، Mail.ru، Yahoo، وما إلى ذلك). لذلك، حدد الحساب الذي نحتاجه وقم بتسجيل الدخول إليه.
في القائمة التي تفتح، حدد خيار "التوقيع". نذهب إلى هناك ونضيف البيانات التي نريد رؤيتها في رسائلنا بريد إلكترونيكتوقيع. يمكنك إدخال عدة أسطر بالضغط على مفتاح Enter للانتقال إلى السطر التالي.
الكلمة أو العبارة الصحيحة يمكن أن تجعل أي صورة أفضل ألف مرة. وإذا كان اختياره يعتمد عليك فقط، فإن الخطوط والحجم و مظهرمن الأفضل اختيار استخدام التطبيقات التي تم إنشاؤها لهذا الغرض.
لقد اخترنا 9 تطبيقات تجعل نص الصورة يبدو رائعًا، وجميعها إما مجانية أو باهظة الثمن.
كلمة غنيمة
يعد إدراج النص أمرًا سهلاً باستخدام Word Swag. للتهيئة، يتم توفير 3 أزرار فقط لتغيير لون الصورة وشفافيتها وخلفيتها. يتغير حجم النص بالإيماءات، ويمكنك أيضًا إمالته. تطبيق ممتاز وإذا كنت لا تمانع في سعره، فإننا نوصي به!
فونتو
يعد Phonto واحدًا من أول التطبيقات، إن لم يكن الأول، لإضافة النص. ميزته أنه مجاني وبسيط. ومع ذلك، هناك أيضًا عيوب - عمليات الشراء داخل التطبيق. إذا كانت قاعدة بيانات الخطوط القياسية ليست كافية بالنسبة لك، ولكن ينبغي القول أنها كبيرة بما يكفي، فيمكنك الشراء الخطوط الإضافيةمقابل رسوم.
عادي
تطبيق جيد موجود في كل من المدفوعة و نسخة مجانية. والفرق الوحيد بينهما هو شريط إعلاني صغير في الأسفل. ولكن بشكل عام، فإن تطبيق Typic سوف يرضي أي مصمم إنستغرام ذو خبرة. هناك مجموعة كبيرة من الخطوط والقدرة على تحريرها.
زيادة
ربما سأجعل أكثر من المفضل لدي. هذا الاستعراض. على الأقل هذا هو التطبيق الذي أستخدمه. Over بسيط جدًا، ولكنه مع ذلك عملي. بعد إدخال النص واختيار لونه، تظهر أمامنا حلقة، من خلال لفها يمكننا الاختيار بين أنماط النص المختلفة، كل منها رائع للغاية.
باستخدام عمليات الشراء داخل التطبيق، يمكنك شراء مجموعة إضافية من الخطوط، ولكن حتى الخطوط القياسية تكفي!
الخط كاندي
يعد Font Candy تطبيقًا أكثر احترافية يسمح لك بالعمل ليس فقط مع النص، ولكن أيضًا مع الطبقات. بالطبع، هذا ليس Photoshop، ولكن لا يزال بإمكانك القيام ببعض العمليات. على سبيل المثال، ضع طبقة إضافية مع صورة خلفية أسفل النص. ليس للجميع، ولكن إذا فهمت التطبيق، يمكنك التقاط صور مختلفة عن الآخرين!
إطار الفقاعة
لا يسمح لك BubbleFrame بتراكب النص على الصورة فحسب، بل يسمح لك أيضًا بإنشاء بطاقة بريدية حقيقية أو صورة مجمعة منها. لم أتمكن من فعل أي شيء مفيد، لكن هذه مشكلتي أكثر من مشكلة التطبيق. إذا كنت تريد أن تفعل شيئًا مميزًا، فإن BubbleFrame هو الخيار الأمثل لذلك.
بيك لاب
يبتعد PicLab قليلاً عن مفهوم إضافة النص، وبالإضافة إلى ذلك فهو يوفر أيضًا العديد من المرشحات وتحرير الصور. بالإضافة إلى ذلك، يمكنك أيضًا استخدامه للرسم على الصور الفوتوغرافية ويتم ذلك بسرعة كبيرة ويظهر بشكل جيد. التطبيق مجاني، ولكن إذا كنت تريد التخلص من العلامة المائية في الأسفل، فسيتعين عليك دفع 0.99 دولارًا.
WordFoto
في بعض الأحيان يكون الاسم وحده كافيًا لفهم أنك لا تحب التطبيق. وعلى الرغم من وجود خطأ إملائي في كلمة "صورة" هنا، إلا أننا سنرجع الأمر إلى حيلة تسويقية. يحتوي WordFoto على مجموعة كبيرة من الخطوط، ولكن حقيقة أن التطبيق لم يتم تحديثه منذ عام 2011 يجعلك تفكر في اختيار خيار أفضل.
