ev › Təhsil › Mobil cihazda ixtisaslı elektron imza. "mobil" elektron imza Telefonda elektron imza

Mobil cihazda ixtisaslı elektron imza. "mobil" elektron imza Telefonda elektron imza

Bir çox şirkət 2010-11-ci illərdən bəri smartfonda və buludda elektron imzanın tətbiqi probleminə yaxınlaşmağa çalışır. Həmin dövrdə “elektron hökumət” layihəsi fəal inkişaf edirdi. Mütəxəssislər və xidmət istifadəçiləri səbəbsiz olaraq bu layihədəki xidmətlərin əksəriyyətinin “bulud”da həyata keçirilə biləcəyini gözləyirdilər ki, bu da digər şeylərlə yanaşı, “bulud”a əsaslanan sadə və rahat xidmətlərin göstərilməsinə imkan yaradacaq. ” elektron imza, digər layihələr və Rusiya cəmiyyətinin həyatının sahələri üçün. Bununla belə, görə müxtəlif səbəblər, e-hökumət buludda elektron imza olmadan həyata keçirildi və Rostelecom Dövlət Xidmətlərinin korporativ və özəl istifadəçilərinə tanış tokenlər təklif etməyə davam edir. Bu arada, hələ də "buludda" elektron imza ideyasının "çıxarılmasını" təmin edə bilən texnologiyalar artıq mövcuddur və uğurla həyata keçirilir.

Nə baş verdi Elektron imza və niyə "bulud"a getmək lazımdır?

Elektron imza getdikcə bir hissəsinə çevrilir gündəlik həyat vətəndaşlar və hüquqi şəxslər. Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq (6 aprel 2011-ci il tarixli 63-FZ "Elektron imzalar haqqında" Federal Qanun) elektron imza əlyazma imzanı tam əvəz edir və tam hüquqi qüvvəyə malikdir. Sadə vətəndaşlar üçün elektron imza internet vasitəsilə dövlət qurumları, təhsil və tibb müəssisələri ilə məsafədən qarşılıqlı əlaqəni təmin edir. Şirkət və təşkilatlara elektron hərraclarda iştirak etmək, hüquqi əhəmiyyətli elektron sənəd dövriyyəsini təşkil etmək, təqdim etmək imkanı verir elektron formatda tənzimləyici orqanlara hesabat vermək.

Məlumat üçün

Ən ümumi mənada, elektron imza sözdə "elektron imza açarı" istifadə edərək elektron sənədin kriptoqrafik çevrilməsinin nəticəsidir. Bu, elektron sənədi imzalayan şəxsi birmənalı şəkildə müəyyən etməyə, habelə imzalanma anından sonra ona dəyişikliklərin edildiyini aşkar etməyə imkan verir. Elektron imza sertifikatlaşdırıla bilən (bu, ixtisaslı elektron imzanın formalaşdırılması üçün ilkin şərtdir) və ya sertifikatlaşdırıla bilən (qeyri-ixtisaslı elektron imza üçün istifadə olunan) "elektron imza alətləri" adlanan vasitələrdən istifadə etməklə yaradılır.

Müəyyən dərəcədə sadələşdirmə ilə deyə bilərik ki, elektron imzanın və onun əsasında göstərilən xidmətlərin təhlükəsizliyi elektron imza açarlarının məxfi, qorunan formada saxlanmasına və hər bir istifadəçinin öz məlumatlarını məsuliyyətlə saxlamasına əsaslanır. imza açarı və insidentlərə icazə vermir. Və buna görə də, kriptoqrafik alqoritmlər və protokollar, eləcə də elektron imza yaratmaq üçün onlara əsaslanan proqram və aparat-proqram həlləri tələb olunan məlumat xüsusiyyətlərini təmin etmək üçün bu açarlardan istifadə edir: bütövlük, etibarlılıq, həqiqilik (əsllik, rədd edilməməsi).

Elektron imza açarlarının "ənənəvi" və etibarlı daşıyıcıları elektron açarlar - token və ya smart kartdır - onlar sertifikatlaşdırılmış kriptoqrafik vasitələr olmaqla ciddi uçota alınmalı və sənaye tənzimləyicilərinin qaydalarına və tələblərinə ciddi uyğun olaraq buraxılmalıdır. Eyni zamanda, maraqlı mütəxəssislər arasında dəfələrlə cəsarətli bir fərziyyə irəli sürüldü ki, əgər başqa bir həll tapmaq və əlamətlərdən tamamilə qurtulmaq mümkün olsaydı, imza açarlarını saxlamaq üçün bəzi "istifadəçi üçün daha asan" texnologiyaya keçin, sonra elektron imzadan istifadə edən hüquqi şəxslərin və vətəndaşların sayı xeyli artardı. Bu baxımdan, imza açarlarının "bulud" saxlanmasına keçid uzun müddətdir ki, mütəxəssislərə perspektivli bir həll kimi görünürdü. Bu fikir tədricən smartfonlar kimi daha da aktuallaşdı planşet kompüterlər, çünki onlara bir token və ya smart kartı qoşmaq mənasız bir işdən uzaqdır. İmza açarlarının "bulud" saxlanması əlavə oxu cihazları - tokenlər və smart kartlar olmadan birbaşa mobil cihazlarda işləmək və məlumat xidmətləri almaq həvəskarları üçün çox əlverişli bir həll kimi görünürdü.

Əslində, istifadəçinin elektron imza açarını “buludda”, hansısa “super təhlükəsiz” yerdə, məsələn, HSM-də (Təchizat Təhlükəsizliyi Modulu və ya “hardware” də deyildiyi kimi) saxlamaq ideyasının özüdür. təhlükəsizlik modulu”) və ya haradasa Həmçinin, bu fikir yenilikdən uzaqdır. Üstəlik, bu, korporativ mühitdə kifayət qədər ümumi təcrübədir, çünki korporativ infrastrukturda istifadəçinin şəxsi açarlarını saxlamaq üçün HSM-dən istifadə təcrübəsi təxminən on il əvvələ gedib çıxır. Beləliklə, dövlət xidmətləri miqyasında bu əsas saxlama texnologiyasına keçid uzun müddət ən çətin, lakin buna baxmayaraq, potensial olaraq qəbul edilmişdir. mümkün variantlar. Və bu baxımdan, yalnız bir təməl daşı təhlükəsizlik sualı qaldı: “buludda saxlanılan elektron imza açarının konkret istifadəçisi bu açara necə çıxış əldə edəcək”?

Buluda giriş - hansı seçimi seçmək lazımdır?

2011-12-ci illərdə “bulud” elektron imza texnologiyalarını təklif edən ilk şirkətlərdən biri CryptoPro idi. Bu, elektron imza açarlarının saxlanması üçün CryptoPro HSM həllinin istifadəsinə əsaslanan CryptoPro DSS (Digital Signature Server) xidməti idi. İstifadəçi açarlarına daxil olmaq üsulu olaraq, seçmək üçün bir neçə seçim təklif edildi: çoxdəfəlik parol, birdəfəlik parol, kompüterə qoşulmuş işarədən istifadə edərək autentifikasiya.

Birinci seçim – təkrar istifadə edilə bilən parol – o deməkdir ki, CryptoPro DSS “bulud”unda nəyisə imzalamaq üçün istifadəçi əvvəlcə paroldan istifadə edərək bu “buludda” autentifikasiya etməlidir. Bununla əlaqədar olaraq, istifadəçi təkrar istifadə edilə bilən paroldan istifadə ilə bağlı bütün "ləzzətləri" alır: bütün təhlükəsizlik mütəxəssisləri onilliklər ərzində təkrar istifadə edilə bilən parolların təhlükəsizliyinin qeyri-kafi səviyyəsindən danışırlar, bu, oğurlanmış parol verilənlər bazası ilə bir çox insidentlərlə sübut olunur və tez-tez çox sadə yollarla bu parollar təxmin edilə və ya oğurlana bilər.

İkinci seçim, birdəfəlik parol, SMS vasitəsilə "buludda" istifadəçinin autentifikasiyası üçün simvolların birdəfəlik ardıcıllığının ötürülməsini və ya bir OTP işarəsi (Bir Dəfəlik Parol) istifadə edərək onun yaradılmasını nəzərdə tutur. Birdəfəlik parolların ən əhəmiyyətli dezavantajı, onların köməyi ilə təsdiqlənən əməliyyatla bağlı olmamasıdır. Yəni birdəfəlik parol istənilən əməliyyatı, hətta təcavüzkar tərəfindən yaradılan əməliyyatı təsdiq edə bilər. Bu fakt saxta saytlardan və proqramlardan (fişinq) sosial mühəndisliyə (şəxsi ünsiyyət zamanı kodların çıxarılması) qədər istifadəçilərdən bu parolları “çıxarmaq” üçün çoxlu sayda saxta sxemlərin yaranmasına səbəb olub. SMS vasitəsilə kod göndərərkən təfərrüatlara keçid mümkündür, lakin bu kanal çoxdan təsdiq kodlarını (yəni birdəfəlik parollar) ötürmək üçün tam uyğunsuzluğunu nümayiş etdirdi, çünki SMS onlarla "tutula" bilər. fərqli yollar, bunlardan ən sadəsi smartfon üçün Trojan proqramıdır.

Üçüncü seçim, istifadəçinin kompüterinə qoşulmuş elektron açardan (token və ya smart kart) istifadə edərək CryptoPro DSS-də autentifikasiyadır. Əlbəttə ki, bu, iki faktorlu autentifikasiya və informasiya resurslarına və xidmətlərinə çıxış üçün ən təhlükəsiz və tanış variantdır. Ancaq digər tərəfdən, əgər istifadəçinin nişanı varsa, onda elektron imza açarları olan CryptoPro DSS "buluduna" nə ehtiyac var? Biz kripto provayderi kompüterə quraşdırırıq və istifadəçi dinc işləmək imkanı əldə edir! Üstəlik, bəzi hallarda sənədlərin elektron imza ilə imzalanması tokenin özündə mümkündür, bu da “ ən yaxşı təcrübələr təhlükəsizlik sənayesində. Bunlar. "buludda" elektron imzanın sadəliyi və əlçatanlığı ilə bağlı bütün fikir bu seçimlə qönçədə öldürülür.

Elektron imza açarlarına "buludda" giriş əldə etmək üçün müəyyən bir üsuldan istifadənin xüsusiyyətlərini təhlil edərkən, elektron imzanın, bir qayda olaraq, bəzi hüquqi əhəmiyyətli hərəkət (xidmət) tərəfindən qəbul edildiyini nəzərə almaq lazımdır. Onun tələbi isə imza açarının məxfi saxlanılması və güclü kriptoqrafik alqoritmlərlə təmin edilən yüksək təhlükəsizlik səviyyəsi ilə bağlıdır. Açara daxil olmaq üçün autentifikasiya üsullarından biri istifadə edilərsə (təkrar istifadə edilə bilən parol, birdəfəlik parol, SMS və s.), onda məlum olur ki, elektron imzanın özünün təhlükəsizlik xüsusiyyətləri autentifikasiyanın təhlükəsizlik xüsusiyyətləri ilə əvəz olunur. mexanizmdən istifadə olunur. Bütün sistemin təhlükəsizliyi onun ən zəif halqasının təhlükəsizliyi ilə müəyyən olunduğundan, bütövlükdə elektron imza sistemi, məsələn, imza açarlarına daxil olmaq üçün paroldan daha etibarlı ola bilməz. Praktikada bu o demək ola bilər ki, parol alan təcavüzkar ona qanuni istifadəçi adından istənilən sənədi imzalamağa imkan verəcək və bu, hüquqi cəhətdən əhəmiyyətli nəticələrə malik “bulud imza” xidmətlərinin həyata keçirilməsi üçün tamamilə qəbuledilməzdir.

Elektron imza aktivdir mobil cihaz. Problemlər və müsbət təcrübələr.

Sonradan “bulud” elektron imzalardan istifadə edərək texnologiyalar təklif etmək və irimiqyaslı layihələri həyata keçirmək üçün daha ciddi və kifayət qədər uğurlu cəhdlər edildi. Bunlar da operatorlardı mobil rabitə, və Gemalto kimi böyük beynəlxalq şirkətlər. Lakin ən uğurlularından biri EMT mobil operatoru (hazırda Telia Eesti) ilə birlikdə Estoniyada uğurla həyata keçirilən layihənin fəal iştirakçısına çevrilmiş Finlandiyanın Valimo şirkətinin təcrübəsi idi. mobil identifikasiya Mobil ID. Yeri gəlmişkən, Mobil-ID layihəsi Estoniyanın məşhur Universal Elektron Kartına (ID-kart) tam hüquqlu mobil alternativ olmaqla, vətəndaşlara tamamilə “bulud” olmayan elektron imza imkanını təqdim etdi. Həll abunəçilərə mobil cihazlarından və xüsusi SİM kart imkanlarından istifadə edərək imza atmağa imkan verdi elektron sənədlər və e-dövlət xidmətləri üçün müraciətləri təsdiq edir. Yəni, SİM kart elektron imza vasitəsinə çevrilib və həll ümumiyyətlə müəyyən bir abunəçi ilə qarşılıqlı əlaqə vasitəsi ilə imza yaratmaq üçün xidmətlər təqdim edir.

Məlumat üçün

Estoniyada Universal Elektron Kart layihəsinin aktiv mərhələsi 2000-ci ildə başlayıb. 2011-ci ilin sonuna qədər 1,1 milyondan çox Estoniya vətəndaşı (o vaxtkı 1,6 milyon sakindən) təxminən iki onlarla təhlükəsizlik elementi ilə təchiz edilmiş plastik şəxsiyyət sənədləri (şəxsiyyət kartları) aldı: smart kart çipi, mikro çap, holoqram və s. . Smart kartın çipinə identifikasiya tətbiqi quraşdırılıb ki, bu da istifadəçinin elektron hökumət informasiya sistemləri ilə internet vasitəsilə qarşılıqlı əlaqədə olduğu zaman PİN kodu daxil etməsini tələb edən, həmçinin özünəməxsus PİN kodu olan elektron imza tətbiqi olub. Bunun sayəsində şəxsiyyət vəsiqəsi həm ölkə vətəndaşının şəxsi məlumatları, həm də elektron imza açarının saxlandığı şəxsin şəxsiyyətini müəyyənləşdirən tam hüquqlu vasitəyə çevrilib. Yeganə məhdudiyyət fərdi kompüter və ya noutbukdan, həmçinin şəxsiyyət vəsiqəsini oxuyucudan istifadə ehtiyacı idi.

2007-ci ildə Estoniyada EMT (indiki Telia Eesti) mobil operatorunun təşəbbüsü ilə Mobil-ID layihəsinə start verildi. Mobil-ID layihəsinin ideyası qeyd olunan vətəndaşların şəxsiyyətini təsdiq edən ərizələrin və onun elektron imzasının SİM karta qeyd edilməsi idi. mobil operator. Beləliklə, Mobil-ID istifadəçisi istifadə edərək özünü tanıya bildi mobil telefon, və bunun üçün artıq şəxsiyyət vəsiqəsi oxuyucusu tələb olunmur.

Hazırda Mobil-ID Telia Eesti xidmətidir - şəxsi smartfonda (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id) tam hüquqlu rəqəmsal şəxsiyyət vəsiqəsi. Mobil-ID sertifikatları Estoniya Polisi və Sərhəd Mühafizəsi Departamenti tərəfindən verilir, buna görə də şəxsiyyət vəsiqəsi kimi, Mobiil-ID xidməti sizə müxtəlif elektron əməliyyatlar həyata keçirməyə, e-dövlət xidmətlərini almağa, müqavilələr bağlamağa, sənədləri imzalamağa imkan verir. elektron imza və seçkilərdə səs vermək. Xidmət həm Estoniyada, həm də xaricdə istifadəçilər üçün əlçatandır və o, tam hüquqlu “bulud” xidməti olmasa da, son vaxtlara qədər smartfon və ya planşetdə elektron əməliyyatların aparılması üçün yeganə seçim olaraq qalırdı.

Bazarda bir neçə tanınmış şirkət bu texnologiyaları Rusiya üçün uyğunlaşdırmağa çalışdı, lakin Ələddin R.D. şirkəti ən uzağı inkişaf etdirdi. Autentifikasiya və elektron imza yaratma vasitələrinin tərtibatçısı MegaFon və MTS-də texnologiyanın sınaqdan keçirilməsi prosesindən uğurla keçdi, lakin təəssüf ki, layihə ümummilli olaraq işə salınmadı. Bizcə, perspektivli layihənin həyata keçirilməsinə imkan verməyən səbəblər nələrdir?

Birincisi, SİM kartlar artıq "adi SİM kartlar" deyildi və həll olunan vəzifələrin mürəkkəbliyi və onlara olan tələblər səbəbindən bir neçə dəfə bahalaşdı. Bəzi məlumatlara görə, xərc 10 dəfəyə qədər artıb və kimsə bu xərcləri kompensasiya etməli olub. Müqayisə üçün qeyd edək ki, Estoniyanın müsbət təcrübəsi əsasən Mobil-ID-nin layihədə hərəkətverici qüvvə olması ilə bağlı olub. mobil operatorəlavə xərclər çəkə bilən və öz hərəkətlərini digər operatorlarla əlaqələndirə bilən hökumətin iştirakı ilə. Rusiyada isə oxşar layihəni həyata keçirmək üçün 4 ən böyük mobil operatorun səylərini əlaqələndirmək və xərclərini bölüşmək lazım idi. Eyni zamanda, həllərin özləri - istifadəçinin şəxsiyyətini müəyyənləşdirmək və onun elektron imzasını yaratmaq üçün tətbiqlər - bütün ölkə üzrə bütün operatorların abunəçilərinin SİM kartlarında quraşdırılmalı idi ki, bu da SİM kartların istehsalı və onların yaradılması məsələlərini xeyli çətinləşdirdi. Estoniyadan iki dəfə böyük əhalisi olan Rusiyanın miqyasında logistika.

İkincisi, elektron imza ilə SİM kartları alan vətəndaşların ilkin identifikasiyası ilə bağlı çox mürəkkəb təşkilati məsələ yaranıb. Hal-hazırda, müəyyən rezervasiyalarla hər birimiz özümüz, ailə üzvlərimiz, dostlarımız üçün SİM kart ala bilərik, lakin bu layihə başlasa, operatorlar ciddi şəkildə ilkin identifikasiyanı həyata keçirməyə borclu olacaqlar (məsələn, bankların etdiyi üsul). indi "Cinayət yolu ilə əldə edilmiş pul vəsaitlərinin leqallaşdırılmasına (yuyulmasına) və terrorçuluğun maliyyələşdirilməsinə qarşı mübarizə haqqında" 7 avqust 2001-ci il tarixli 115-FZ Federal Qanunu). Müvafiq olaraq, operatorların biznes proseslərinin xərcləri və əmək intensivliyi dərhal əhəmiyyətli dərəcədə artacaqdır.

Üçüncüsü, əbədi sual yarandı: "Niyə?" Yalnız elektron imza əsasında təqdim olunan kommersiya şirkətlərinin hansı dövlət xidmətləri və xidmətləri fiziki şəxslərə təklif olunmağa hazır idi. hüquqi şəxslər Rusiyada? O vaxt təəssüf ki, bu cür xidmətlər hələ göstərilmədiyindən layihənin həyata keçirilməsinə hələ kritik ehtiyac yox idi.

Hal-hazırda, 1C tərəfindən elan edilmiş SİM kartlardan istifadə edərək "bulud" imzasını tətbiq etmək cəhdi davam edir. Bu layihənin əsasını təşkil edən texnologiyalar qısa müddət ərzində əsasən Rusiya maliyyə institutlarına təqdim edilmişdir (Ural Forumu çərçivəsində " İnformasiya təhlükəsizliyi maliyyə sahəsi" 2017). İndi bu layihənin gedişatı haqqında çox az məlumat var və istifadəçilərin 1C şirkətindən SİM kartlardan istifadə edərək “bulud” imzası almaq gözləntilərinin doğru olub-olmayacağını yalnız zaman göstərəcək.

Mobil cihazlardan giriş üçün "bulud" imzasını tətbiq etmək üçün başqa bir diqqətəlayiq perspektivli cəhd MegaFon-un öz layihəsi idi. Bu layihədə operator kompromis həlli təklif etdi: elektron imza açarlarını saxlamaq üçün HSM-dən istifadə etmək və istifadəçilərə öz imza açarlarına, sadə birdəfəlik yaradılan SİM kartdakı ixtisaslaşdırılmış applet əsasında müştəri hissəsinə çıxış imkanı vermək. parollar.

Bir tərəfdən, təklif olunan həllin üstünlükləri göz qabağında idi: SİM kartda mürəkkəb kriptoqrafik əməliyyatların aparılmasına ehtiyac yox idi və müvafiq olaraq inteqrasiya olunmuş kriptoqrafik soprosessorları olan daha mürəkkəb və bahalı SİM kartlar tələb olunmur. Belə bir layihənin büdcəsi daha real olardı. Ancaq digər tərəfdən, keçmişdə OTP tokenlərində yaradılan birdəfəlik parollara imza açarlarına daxil olmaq üçün yenidən təklif edildi. Bu birdəfəlik parollar sadəcə olaraq bütün çatışmazlıqları və məhdudiyyətləri ilə SİM karta “köçürülüb”. Beləliklə, yenə də bütün elektron imza sisteminin təhlükəsizliyi imza açarına giriş parolunun təhlükəsizliyi ilə əvəz olunacaq və onun istifadəsi sadə birdəfəlik paroldan daha təhlükəsiz və ya rahat olmayacaq.

İndi bazar elektron imzadan nə gözləyir?

Hazırda bazar bulud əsaslı elektron imzalara marağın növbəti artımını yaşayır. Maraqlıdır ki, bu maraq sırf praktiki biznes məqsədləri ilə əvvəlcədən müəyyən edilir.

Bu vəzifələrdən biri sözdə “birdəfəlik imza”dır. İndi bir çox sahələrdə ixtisaslı elektron imzanın bir dəfə təqdim edilməsi tələb olunur və belə bir “birdəfəlik imza” yaratmaq üçün həllər (yenidən imza açarlarından istifadə etmədən) olduqca tələb olunur. Aydındır ki, müştərilərə elektron imzanın verilməsinin “klassik” variantları tamamilə uyğun deyil - token və ya smart kartın buraxılması vaxtı və dəyəri, müştərinin kompüterində kripto provayderin yerləşdirilməsi, imza açarlarının yaradılması, sertifikatın verilməsi - bütün bunlar bir imza üçün çox mürəkkəb, bahalı və vaxt aparır. Belə şəraitdə bulud imzası təklif etmək çox uyğun bir seçim kimi görünür.

Buna misal olaraq daşınmaz əmlak əməliyyatlarıdır. Xüsusilə, bir çox inkişaf etdirici şirkətlər və daşınmaz əmlak treyderləri müştərilərlə müəyyən bir "ümumiyyətlə qəbul edilmiş standart" şəkildə işləyirlər: müştəri onlara gəlir və əməliyyatı Dövlət Qeydiyyatı, Kadastr və Xəritəçəkmə üzrə Federal Xidmətdə (Rosreestr) qeydiyyatdan keçirmək üçün gəlir. , müəyyən edilmiş sənədlər paketini toplamaq, bu Rosreestr-ə getmək, bu sənədləri qeydiyyat üçün təqdim etmək və sonra başqa bir səfər etmək və mülkiyyətin qeydiyyatı üçün müvafiq sertifikat almaq lazımdır. Maraqlıdır ki, indi bütün bunları ən azı elektron şəkildə etmək olar İnformasiya sistemləri və Rossreestr-in prosesləri buna imkan verir. Bunu etmək üçün sizə yalnız əməliyyat tərəflərinin ixtisaslı elektron imzası lazımdır, onunla müştəri və tərtibatçı yaradılan sənədlər paketini imzalayacaqlar. Və müştəriyə bu əməliyyat yalnız bir dəfə lazımdır. Əlbəttə ki, daşınmaz əmlak istehsalçıları və treyderlər, eləcə də biznesi müştərinin “birdəfəlik” elektron imzasını tələb edən digər bazar iştirakçıları öz infrastrukturlarında imza yaratmaq üçün sistem qurmayacaqlar. Onlar, yeri gəlmişkən, bəzi şirkətlərin artıq təklif etməyə çalışdıqları xidmətlərdən istifadə edəcəklər.

Məlumat üçün

“Müştəriyə elektron imza verilib” dedikdə bu nə deməkdir? Hər bir mütəxəssis deyəcək ki, imza özü imzalanan məlumatın kriptoqrafik çevrilməsinin nəticəsidir və imza Flash mediada, tokendə və ya smart kartda “verilə bilməz”. Və əlbəttə ki, bu, sadəcə imzalama vasitəsi deyil - birbaşa texniki vasitələr sənədlərin elektron imzalarının yaradılması üçün. Bəs, digər spesifik sahələrdə olduğu kimi, jarqona çevrilmiş terminin düzgün istifadəsi nədir?

Beləliklə, müəyyən bir müştəriyə "verilmiş" elektron imza üç komponentin mövcudluğunu nəzərdə tutur:

Birincisi, elektron imza qurğusudur. Yəni birbaşa kriptoqrafik alqoritmlər və funksiyalar toplusunu həyata keçirən texniki vasitə. Məsələn, bu, kriptovalyuta provayderi (CryptoPro CSP, ViPNet CSP), müstəqil token (EDS Rutoken, JaCarta GOST) və ya “bulud” ola bilər.

İkincisi, elektron imza aləti tərəfindən yaradılan açar cütüdür. Bu cütdəki açarlardan biri imza yaratmaq üçün istifadə olunan elektron imza açarıdır (buna bəzən “özəl” açar da deyilir). Ən ümumi halda, "məxfi" açar müxtəlif yerlərdə saxlanıla bilər: kompüterdə (bu, çox təhlükəli olsa da), bir flash sürücüdə (həmçinin təhlükəlidir), işarədə (daha yaxşı, lakin təhlükəli), çıxarılmayan formada token/smart kart (ən təhlükəsiz seçim). Açarlardan ikincisi elektron imzanı yoxlamaq üçün açıq açardır. Bu, hər kəsin elektron imzanın düzgünlüyünü yoxlaya bilməsi üçün lazımdır. Bu açar sirr deyil, lakin unikal şəkildə "özəl" açarla bağlıdır.

Üçüncüsü, Sertifikatlaşdırma Mərkəzi tərəfindən yaradılan elektron imza yoxlama açarı sertifikatıdır. Niyə sertifikata ehtiyacınız var? Bir şəxs açar cütü yaratmaq üçün mövcud elektron imzadan istifadə etdikdə, o, fiziki olaraq iki şəxsi olmayan bayt dəstini təmsil edəcəkdir. Bir şəxs elektron imzanın sonradan yoxlanılması üçün açıq açarı kiməsə ötürdükdə, ötürmə prosesi zamanı bu açıq açarın (şəxsi olmayan bayt dəsti) kimsə tərəfindən əvəzlənməsi riski həmişə mövcuddur. Və buna uyğun olaraq, bu açıq açarı özününki ilə əvəz edən təcavüzkar sadəcə mesajları ələ keçirmək, onları dəyişdirmək və elektron imzasını qoymaqla imzalayanı təqlid edə biləcək. Bunun baş verməməsi üçün anonimləşdirilmiş açıq açar bayt dəstini konkret müştərinin şəxsiyyəti ilə, konkret şəxs və ya təşkilatla əlaqələndirmək lazımdır. Bu, Sertifikatlaşdırma Orqanlarının (CA) etdiyi şeydir. Yəni bir şəxs və ya təşkilatın nümayəndəsi Sertifikatlaşdırma Mərkəzinə gəlir, pasportunu göstərir və deyir: “Budur, İvan İvanov, mənim elektron imzamı yoxlama açarım budur. Xahiş edirəm, mənə bu açıq açarın mənə - İvan İvanova məxsus olduğuna dair sənəd verin”. Və bu sənəd sertifikatdır. Sertifikatlaşdırma Mərkəzi isə buna, düzgünlüyünə görə məsuliyyət daşıyır. CA verdiyi sertifikatlara görə (maliyyə və inzibati cəhətdən) məsuliyyət daşıyır. Bəzi əməliyyatlarda İvan İvanovun adına verilmiş, lakin İvan İvanova aid olmayan açıq açarla təsdiqləmə açarı sertifikatı görünsə, CA bu əməliyyat üçün cavabdeh olacaq. Üstəlik, qanunvericilikdə göstərildiyi kimi, məsuliyyət təxminən 50 milyon rubl təşkil edir. Bu, çox ciddi maliyyə məsuliyyətidir. Yəni, CA fiziki dünyada açıq açarlar və identifikasiyaların “uyğunlaşdırılması” ilə məşğul olan təşkilati bölmədir.

Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq, birincisi Sertifikatlaşdırma Mərkəzi tərəfindən verilən "elektron imza yoxlama açarı sertifikatı" və "ixtisaslı elektron imza yoxlama açarı sertifikatı" (ixtisaslı sertifikat) arasında fərq var. Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq akkreditə olunmuş Sertifikatlaşdırma Mərkəzi tərəfindən. Elektron imzanın doğrulama açarının özünün (ictimai açar) texniki konsepsiya olduğunu, açıq açar sertifikatının və Sertifikatlaşdırma orqanının isə təşkilati konsepsiya olduğunu başa düşmək vacibdir.

Beləliklə, bir şəxsə "elektron imza verilib" dedikdə, bunu nəzərdə tuturuq:

1. Ona imza qurğusu verilib.

2. Onun açar cütü var: açıq və gizli açar, onun köməyi ilə elektron imza yaradılır və yoxlanılır.

3. Sertifikatlaşdırma Mərkəzi ona açıq açar üçün sertifikat verdi, yəni CA açar cütündən müvafiq açıq açarın həqiqətən bu şəxsə məxsus olduğunu təsdiqlədi.

“Bulud” elektron imzaya gəldikdə isə, biz deyəndə ki, şəxsə “bulud” elektron imza verilib, bu o deməkdir ki, “bulud”da olan şəxs üçün açar cütü formalaşıb, onlar əmin ediblər ki, ictimaiyyət açar əslində bu şəxsə məxsusdur və müvafiq sertifikat verib və həmin şəxsə öz açarlarına buludda daxil olmaq üçün vasitə verilib.

Başqa bir iş vəzifəsi mobil olmaqdır. Heç kimə sirr deyil ki, istifadəçinin iş yerinə bağlılığı ilə Şəxsi kompüter sıçrayışlarla üfüqdən kənara çıxır. Şəxsi mobil cihazda işləməyi əhatə edən xidmətlərdən istifadə üçün getdikcə daha çox ssenari var: adətən mobil telefon və ya bəlkə də planşet.

Kollegial orqanların qərar qəbuletmə sistemləri, sənəd dövriyyəsi, distant bank xidmətləri, şirkət rəhbərliyi, elektron ticarət– bu və bir çox digər xidmətlər daha qısa cavab müddəti və daha çox mobillik tələb edir.

Bu xidmətləri göstərən biznes bu tələblərə cavab verməyə bilməz. İstifadə olunan elektron imza vasitələri də onlara cavab verməlidir. Kripto provayderlər və tokenlər kimi “ənənəvi” alətlər isə mobil cihazlarda işləmək qabiliyyətinə malik deyil. Və “bulud” texnologiyaları bu problemi həll edir.

Xidmət kimi sənədlərin imzalanması - peşəkar blef yoxsa real xidmət?

Bəs, “birdəfəlik” ixtisaslı elektron imza xidmətinin mənası nədir? Müştəri əməliyyatı tamamlamağa gəldikdə, onun ixtisaslı elektron imzası varsa, sənədləri, məsələn, daşınmaz əmlak nümunəsində olduğu kimi, elektron formada Rusiya Reyestrinə toplamaq və göndərmək mümkün olardı. Və başqa heç kim heç yerə getməməlidir. Bu rahatdır, lakin müştəri ixtisaslı elektron imza təqdim etməlidir və onu “birdəfəlik” imza üçün haradan əldə etmək olar? Bu yaxınlarda müştərilərə az pul müqabilində “birdəfəlik” və “bulud” imzası təklif edən şirkətlər, adətən Sertifikatlaşdırma Orqanları meydana çıxdı. "Biz sizin üçün keyfiyyətli elektron imza hazırlayacağıq" deyirlər. Yəni, müəyyən bir təşkilat müştərinin istəyi ilə onun üçün açar cütü yaradır, burada öz Sertifikatlaşdırma Mərkəzində ona sertifikat verir, həmin şəxsdən toplanmış sənədlər toplusunu alır, onun adından imzalayır və sifarişi qaytarır. artıq müştərinin özünə sənədlər toplusunu imzalamışdır. Əlbəttə ki, bu, müəyyən bir problemi həll etmək üçün əlverişlidir. Bəs belə bir xidməti qanuni hesab etmək olarmı?

Teorik olaraq, ideal şəraitdə bu, yəqin ki, “birdəfəlik” xidmət sayıla bilər. Ancaq hüquqi nöqteyi-nəzərdən, sağlam düşüncə və 63-FZ nömrəli "Elektron imzalar haqqında" təsbit edilmiş elektron imzanın prinsipləri baxımından hər şey o qədər də hamar deyil. Özünüz mühakimə edin: müəyyən bir şəxs üçün anlaşılmaz hüquqları olan bəzi təşkilat onun üçün elektron imza açarı yaradır və bu şəxsin adına açıq açar sertifikatı verir. Nəticədə, hüquqi əhəmiyyətinə görə öz əlyazma imzanızı əvəz edən elektron imza yaratmaq üçün tam dəst əldə edirik. Elektron imza açarından istifadə edərək, siz istənilən sənədi imzalaya və dövlət orqanlarının fəaliyyət üçün təlimat kimi qəbul etməli olduğu istənilən əmrləri yerinə yetirə bilərsiniz, çünki açıq açar sertifikatı artıq verilmişdir və verilə bilər. Sifarişlər ad və soyadın dəyişdirilməsinə qədər istənilən ola bilər. Vəziyyətin paradoksu ondan ibarətdir ki, bir şəxs belə bir xidmətdən istifadə edərək, artıq heç bir şəkildə ona nəzarət etmir!

Əlbəttə ki, müştəri ilə şirkət arasında bu cür xidmətləri göstərmək üçün bağlanan hüquqi müqavilələr hər hansı bir şey ola bilər: elektron imzanın formalaşdırılması üçün etibarnamə, əmr, müqavilə. Bu xidmətləri göstərən şirkətlər çox fərqlidir və onlar müxtəlif hüquqi strukturlara, o cümlədən xidmətin təhlükəsizliyinə və keyfiyyətinə müəyyən təminat verən yaxşı düşünülmüş strukturlara malik ola bilərlər. Lakin sağlam düşüncə baxımından, elektron imza prinsipləri baxımından bu formada xidmətlər tam düzgün deyil. Əmlak üzərində mülkiyyət hüququnun qeydiyyata alınması nümunəmizdə, eyni şirkətə əvvəlcə müştəriyə mülkiyyət hüquqlarını qeydiyyata almağa, sonra isə növbəti partiyada bu mülkiyyət hüququnun yenidən qeydiyyata alınması üçün ərizəni tamamilə fərqli hüquqi və ya fiziki şəxsə göndərməsinə heç nə mane olmur. . Çox sayda fırıldaqçılıq sxemləri var: onların sertifikatı var, elektron imza açarı var, əmlakın özü üçün bütün təfərrüatlar var. Və heç bir şey onlara bu vəsaitlərdən istifadə etməyə mane olmur və buna heç kim nəzarət etməyəcək və dəyişdirməyəcək.

Məlumat üçün

Təəssüf ki, bir xidmət şirkəti üçün elektron imza açarından və müştərisi üçün sertifikatdan istifadə edən bir presedent var idi. Hər şey məntiqi və düzgün başladı: Sertifikatlaşdırma Mərkəzi qeydiyyata alındı və akkreditə olundu, "birdəfəlik" elektron imza xidmətləri ilə təmin edilmiş çox real mövcud şəxslər üçün bir sıra sertifikatlar verildi. Lakin sonradan müştərinin bir neçə yüz milyon rubl dəyərində əmlakı “oğurlandı”. Şübhəsiz mülkiyyətçi öz əmlakı ilə əməliyyatlar aparmaq üçün gəldi, lakin onun çoxdan ona məxsus olmadığını bildi: mülkiyyət hüquqları bir neçə şəxs vasitəsilə yenidən rəsmiləşdirilib və “son alıcı” kifayət qədər hörmətli idi. Qalmaqal çox böyük idi. Digər şeylərlə yanaşı, bu hadisə sertifikatlaşdırma mərkəzlərinin “təmizlənməsinin” başlanğıcını qoydu.

Bir şəxsin imza vasitələrinə nəzarət edə bilmədiyi bir sxem potensial olaraq böyük miqdarda saxtakarlıq riskini daşıyır. Xidməti təqdim edən şirkət olmasa belə, etibarsız işçi, məsələn, sadəcə bir operator olsa belə, lakin bu, fırıldaqçılığı daha az əhəmiyyət kəsb etməyəcək. Beləliklə, Moskvada bir neçə on milyonlarla rubl dəyərində bir əmlak orta işçinin bütün iş həyatı boyunca qazandığı qazancın yarısı və ya hətta bütün məbləğidir. Buna görə də, etibarsız işçilər qərar verə bilər: "gəlin bu əmlakı götürək, sonra hamısını odda yandıraq!" Beləliklə, “birdəfəlik” imza xidmətlərinin göstərilməsi sxeminin özü saxtakarlıq potensialına malikdir. Təbii ki, bu imkanların mütləq reallaşacağı fakt deyil, lakin onlar mövcuddur və tamamilə realdır.

Beləliklə, məlum olur ki, “birdəfəlik” imza xidmətlərinin göstərilməsi sxemləri “qanunilik və qanunsuzluq astanasındadır”. Kimsə daha dərin qazana qədər istifadə edilə bilər. 2016-cı ildə çox böyük bir bankla böyük bir qalmaqal yaşandı, o da SMS vasitəsilə girişi olan “bulud” keyfiyyətli imzadan istifadə etdiklərini bildirdi. Bütün bunlar üzə çıxan kimi tənzimləyici orqanların, xüsusən də Rusiya Federal Təhlükəsizlik Xidmətinin apardığı bir sıra yoxlamalar bankı şoka salıb. Və çox tez bankın müştərilərə bu xidmətləri təklifləri sona çatdı və heç vaxt bərpa olunmadı. Yeri gəlmişkən, bankın bu iş üçün podratçısı ən məşhur şirkətlərdən biri - elektron hesabat operatorları, ölkədə müştərilər tərəfindən tanınan ən böyük sertifikatlaşdırma mərkəzlərindən biri idi.

Bəzi xidmət şirkətləri oxşar sxem təqdim etsələr də, daha da irəliləyirlər. Onlar həmçinin öz müştəriləri üçün elektron imza açarları yaradır, bu cür “birdəfəlik” elektron imza xidmətlərinin göstərilməsi prosesini idarə etmək üçün inkişaf etmiş və daha etibarlı sistemdən istifadə edirlər, lakin müştəri sənədlərinin imzalanmasının təsdiqi SMS vasitəsilə həyata keçirilir. Bu səbəbdən, əvvəllər öyrəndiyimiz kimi, bütün bu sistemi tam olaraq ixtisaslı imza aləti hesab etmək olmaz. Şirkətlər çox inandırıcı şəkildə sertifikatlı HSM aldıqlarını izah edir, üzərində kağız göstərirlər: “Burada biz sertifikatlaşdırılmış alətdən istifadə edirik və SMS vasitəsilə əməliyyatları təsdiqləyirik”. Bəs niyə heç kim bu sertifikatlı HSM-dən necə istifadə etmək barədə əlavə oxumur? Bu arada, sənaye tənzimləyicisinin sertifikatının tərkib hissəsi olan “İstifadə qaydaları...”nda yazılıb ki, istifadəçidən sənədləri imzalamaq üçün HSM-ə çıxışı təmin etmək üçün bir dəst quraşdırmaq lazımdır. proqram təminatı, şifrələnmiş təhlükəsiz kanal qurmaq və s. və s. Çünki HSM ixtiyari uzaq istifadəçilər tərəfindən istifadə üçün nəzərdə tutulmuş avadanlıq parçası deyil, konkret təşkilat daxilində konkret əməliyyatlar toplusunu yerinə yetirmək üçün bir vasitədir, burada birbaşa bu aparat parçasına təhlükəsiz kanal qurmaq mümkündür.

CryptoPro myDSS. Smartfonda ixtisaslı elektron imza

Buludda elektron imza açarlarına daxil olmaq üçün nəzərdən keçirilən variantlara qayıdaraq, bəzi nəticələri yekunlaşdırmağa və CryptoPro myDSS kompleks həlli haqqında məlumat verməyə çalışacağıq. SafeTech əməliyyatlar və sənədlərin təsdiqi sistemlərində, xüsusən də kibercinayətkarların hücumlarında daima ön planda olan bank sektorunda və bu hücumlara qarşı mübarizə texnologiyaları sahəsində ixtisaslaşmışdır. Bu ixtisaslaşma şirkətə öz PayControl () həllini inkişaf etdirməyə imkan verdi ki, bu da əməliyyatları etibarlı şəkildə təsdiqləməyə və mobil telefondan istifadə edərək sənədləri imzalamağa imkan verir: istər ödəniş sənədləri, portallara giriş əməliyyatları və ya digərləri. informasiya resursları və xidmətlər.

CryptoPro şirkəti ilə əməkdaşlıq bizə hərtərəfli həll üçün sabit niş tapmağa imkan verdi: CryptoPro DSS bulud xidmətinə PayControl texnologiyaları əsasında imza təsdiqlərinin yaradılması metodu tətbiq edildi. Birgə həll istifadə edir Yüksək texnologiyalı bulud əsaslı açar idarəetmə və elektron imza funksiyaları və imzalama funksiyalarına daxil olmaq üçün təhlükəsiz, mobil və rahat yola malikdir. Mürəkkəb bir həlldə, "buludun" (server hissəsi) imzalamasını həyata keçirməsi üçün bu hərəkəti yerinə yetirmək üçün icazə lazımdır. Sanksiya dörd komponentdən asılıdır: vaxt, imzalanan sənədin məzmunu, smartfonun unikal xüsusiyyətləri, həmçinin qorunan ərazidə istifadəçinin smartfonunda saxlanılan unikal açar. Əlbəttə ki, bu, birdəfəlik və ya çoxlu parol sxemindən uzaqdır, burada özlüyündə təhlükəli olan SMS istifadə edilmir - bu, əməliyyatları və sənədləri təsdiqləmək üçün əhəmiyyətli dərəcədə daha təhlükəsiz bir texnologiyadır. Və müasir mobil platformalar üçün mobil proqram şəklində həyata keçirilir.

Sxemi hazırladıqdan və sənədləşdirdikdən sonra əməkdaşlıq, CryptoPro və SafeTech şirkətləri bunu tətbiq etdilər və həllini sertifikatlaşdırma üçün təqdim etdilər. Federal xidmət təhlükəsizlik Rusiya Federasiyası. IN hal-hazırda Mübahisə etmək olar ki, kompleks həll CryptoPro myDSS () bütövlükdə server hissəsi (elektron imza açarları HSM-də saxlanılır), server tərəfində imza yaratma proseslərinin idarə edilməsi sistemi, smartfon tətbiqi ( istifadəçiyə imzalanan sənədi vizuallaşdıran və imzalanması üçün sanksiyaları inkişaf etdirən), həmçinin müştəri və server hissələri arasında bu kanalı qorumaq üçün tətbiq edilmiş üsullarla qarşılıqlı əlaqə kanalları - bütün bu kompleks həll tam hüquqlu elektron imza alətidir. Yəni müəyyən dərəcədə sadələşdirmə ilə CryptoPro myDSS-nin böyük bir token olduğunu deyə bilərik.

Hal-hazırda, istifadəçinin autentifikasiyası və elektron imzanın yaradılması üçün bir vaxtlar ənənəvi “aparat” və digər cihazlardan imtina edərək, “hərəkətlilik” tendensiyası heç kəsi təəccübləndirə bilməz. Bir çox istifadəçi adətən planşet və smartfonlardan işləyir, onlara tokenləri və smart kartları qoşmaq sadəcə mümkün deyil. Bundan əlavə, bazar iştirakçıları və istifadəçilər özləri də etiraf etdilər ki, əməliyyatları və sənədləri təsdiqləmək vasitəsi kimi SMS mesajları daha az təhlükəsizliyə çevrilib və çox bahalı olub. Bu səbəbdən hər kəs bulud imza texnologiyalarına və bu imzanın açarlarına daxil olmaq üçün təhlükəsiz texnologiyalara diqqət yetirməyə başladı. Bu mənada, CryptoPro myDSS həllinin bazarda görünüşü daha yaxşı bir zamanda gələ bilməzdi. Hal-hazırda, CryptoPro şirkəti Rusiyanın FSB-də həlli sertifikatlaşdırmaq üçün fəal işləyir; CryptoPro DSS həllinin server hissəsi üçün sertifikat artıq alınıb; bütün həllin sertifikatlaşdırılması növbəti sıradadır.

Bulud imza texnologiyalarının və elektron imza açarlarına təhlükəsiz giriş texnologiyalarının inkişafı kifayət qədər uzun formalaşma prosesindən keçmişdir. Bu asan yol deyildi, lakin tez-tez olduğu kimi, sınaq və səhvdən keçən bir yol.Bu günə qədər hazırlanmış həll, həqiqətən, istifadəçilərə öz kompüterlərində kriptovalyuta quraşdırmaqdan imtina etməyə, tokenləri almaqdan imtina etməyə və bilavasitə iş yerinə bağlıdır. İndiki vaxtda istənilən yerdə və istənilən vaxt giriş əldə edərək smartfonunuzdan keyfiyyətli elektron imzanı çox sadə və rahat şəkildə yerləşdirmək həqiqətən mümkündür. Siz artıq bütün təhlükəsizlik xüsusiyyətlərini qoruyaraq istənilən sənədi elektron imzanızla imzalaya, həmçinin, necə deyərlər, “hər cür rahatlıqla” imzalaya bilərsiniz.

Uşaqlar, biz sayta ruhumuzu qoyduq. Bunun üçün sizə təşəkkür edirəm
ki, siz bu gözəlliyi kəşf edirsiniz. İlham və gurultu üçün təşəkkür edirik.
Bizə qoşulun Facebook Və ilə təmasda

10 il əvvəl 10 şeyi etmək üçün 10 şey lazım idi müxtəlif cihazlar. Bu gün bizim üçün çox şey smartfonla əvəzlənib. Smartfonumuzdan istifadə edərək zəng edir, yazır, televizora baxır, media oxuyur və hətta ödəyirik. Ancaq bu, hamısı deyil.

Biz daxilik vebsayt daha bir neçəsini tapdı faydalı alətlər gündəlik həyatınızda sizə kömək edə biləcək smartfonunuzdan.

Kilid ekranında yazı

Siz telefonunuzu itirmisiniz və ekran, təbii ki, kilidlənib qrafik açar. Gizli kod Yalnız siz sahibsiniz. Deyəsən, sevimli gadgetınızın qaytarılmasına heç bir ümid yoxdur. Belə çıxır ki, var! Yenidə Android versiyaları siz kilid ekranına mesaj əlavə edə və məsələn, qadceti geri qaytarmağı xahiş edə bilərsiniz.
"Parametrlər" - "Ekran kilidi və parollar" - "Kilid ekranında imza". Siz hər şeyi tərk edə bilərsiniz - ehtiyat telefon nömrəsi və ya e-poçt.

İtirilmiş smartfonun zəmanətli qaytarılması

Yazı kiçikdirsə, onu təhlükəsiz oynaya bilərsiniz. Anti-oğurluq sinif proqramları kömək edəcək. Onların geniş fəaliyyət dairəsi var. Məsələn, Cerberus gizli şəkildə kamera ilə şəkil çəkə, mikrofonu aktivləşdirə, smartfonu kilidləyə və/yaxud ondan məlumatları silə, onun koordinatlarını öyrənə və ya başqalarının diqqətini cəlb etmək üçün yüksək səslə həyəcan siqnalı verin.

Yaddaşa qənaət rejimi

Gec-tez smartfonunuzun yaddaşı sizi ruhdan salacaq. Bunun qarşısını almaq üçün siz flash sürücüdən, Dropbox kimi bulud xidmətlərindən istifadə edə və ya kompüterinizə şəkillər yükləyə bilərsiniz. Yaxud orijinal olub şəkli Telegram messencerinə yükləyə bilərsiniz.
Telegram sizə faylları, mesajları və linkləri özünüzə göndərməyə imkan verir. Həm bulud anbarı kimi, həm də sərbəst şəkildə istifadə edilə bilər notebook. İstədiyiniz qədər öz nömrənizi və mətninizi tapın.

Smartfondan təhlükəsizlik sistemi

Köhnə smartfondan istifadə variantlarından biri eviniz üçün sadə təhlükəsizlik sistemi yaratmaqdır. Hərəkət sensoru proqramı smartfonunuzu çərçivədə kimsə görünəndə şəkil çəkən müşahidə kamerasına çevirəcək.Şəkillər dərhal sizə göndərilir.
Siz həmçinin belə bir gadgetı necə yığa biləcəyiniz haqqında daha çox məlumat əldə edə bilərsiniz. Siz smartfonunuzu uşağınız üçün körpə monitoru kimi istifadə edə bilərsiniz(bu halda səs-küyə cavab verən proqrama ehtiyacınız olacaq). Ancaq unutmayın ki, real təhlükəsizlik üçün xüsusi cihazlardan istifadə etmək daha yaxşıdır.

DVR

Smartfon kamerasından istifadənin digər faydalı xüsusiyyəti videoregistratordur. Kameranın maksimum görmə qabiliyyətinə malik olması üçün smartfon qorunmalıdır. Maksimum effekt üçün Siz smartfonunuzu DVR-ə çevirmək üçün nəzərdə tutulmuş proqramlardan istifadə edə bilərsiniz.
Şübhəsiz ki, haqqında danışırıq Bu, hər zaman istifadə etmək deyil (bunun üçün yaxşı bir DVR almaq daha yaxşıdır). Ancaq bu, məsələn, turist səfərində bir avtomobil icarəyə götürdüyünüz və ya avtomobil paylaşımından istifadə etdiyiniz hallarda faydalıdır.

Sehrli menyuya giriş

Telefonunuza çox ciddi yanaşırsınızsa və onunla çox vaxt keçirirsinizsə, o zaman ona ətraflı fərdiləşdirmə verməkdə qəbahət yoxdur. Bunu etmək üçün "Developer Menyu" na keçməlisiniz.
Parametrlər - "Telefon haqqında" - "Quraşdırma nömrəsi" elementinə 7 dəfə vurun. Təbrik edirik, siz indi tərtibatçısınız! Bu menyuda sistemin performansını, əlaqə keyfiyyətini və görünüşünü yaxşılaşdırmaq üçün bir çox seçim var.

Ultraviyole detektoru

Ultrabənövşəyi detektor təkcə əyləncəli deyil, həm də faydalıdır. Məsələn, banknotların həqiqiliyini yoxlamaq üçün istifadə edilə bilər. Bunu evdə lent, bir neçə marker və smartfonla edə bilərsiniz.

Sizə flaş (fənər), bənövşəyi və mavi rəngli markerlər və lent olan smartfon lazımdır. Flaşın üzərinə bir lent qoyun, mavi markerlə rəngləyin, üstünə başqa bir lent qatı əlavə edin, bənövşəyi ilə rəngləyin, sonra eyni ardıcıllıqla daha iki qat əlavə edin. Hazır! Bu sadə cihaz haqqında daha çox məlumat əldə edə bilərsiniz

Bir smartfondan tikinti səviyyəsi

Smartfonlar çoxdan akselerometr və giroskopla təchiz edilib - kosmosda cihazın mövqeyini təyin etməyə imkan verən sensorlar. Tətbiqi Android və ya iOS üçün yükləyərək, standart tikinti səviyyəsini onunla əvəz edə bilərsiniz.Ən azından kiçik məişət ehtiyacları üçün mütləq uyğundur. Professional tikinti üçün ayrı bir vasitə istifadə etmək daha yaxşıdır.

Maraqlı statistika

Əgər siz və ya yaxınlarınız sözün əsl mənasında smartfonunuzu buraxmayacağınızı görməyə başlamısınızsa, bu barədə düşünməyə dəyər. Telefonunuzdan nə dərəcədə asılı olduğunuzu və hansı proqramın sizə “müdaxilə etdiyini” anlamaq üçün maraqlı statistika tapa bilərsiniz.
Bunu iOS-da etmək armudları atəşə tutmaq qədər asandır: "Parametrlər" - "Batareya" və "Son 7 gün" sütununun sağındakı yığım düyməsini basın. Siz azalan qaydada ən populyar proqramların siyahısını görəcəksiniz. Ancaq Android üçün bir proqram quraşdırmalı olacaqsınız (bəli, başqa bir), məsələn, Instant.

Monoxrom rejimi

Batareyanın enerjisinə qənaət etmək və görmə qabiliyyətinizi qorumaq üçün, oxuyarkən monoxrom rejimdən istifadə edə bilərsiniz. Bunu etmək üçün, tərtibatçının "sehrli" menyusunda "anomaliya simulyasiya" maddəsini tapmalı və monoxrom rejimi yandırmalısınız. Beləliklə, smartfonunuz şəkli ağ və qara rəngdə göstərəcək.

Əvvəlcə sertifikat almalısınız.
Linkdən əldə edilmiş sertifikat və açarı ehtiva edən arxivi yükləyin. Onu smartfonunuzda sizin üçün əlverişli olan istənilən qovluğa açın.
Yüklə. Arxivi smartfonunuzda sizin üçün əlverişli olan istənilən qovluğa açın və proqramı quraşdırın.
İstənilən diskə quraşdıra bilərsiniz, yəni. həm telefon yaddaşında, həm də yaddaş kartında.

Tətbiqi işə salın FreeSigner.

1. İlk növbədə, imza üçün proqram parametrlərini təyin etməli, sertifikata və açara gedən yolu göstərməlisiniz. Bunu etmək üçün menyu elementinə keçin Funksiyalar - Parametrlər.

2. Bu addımda biz Parametrlərin qurulmasını tamamladıq və indi birbaşa proqramların imzalanmasına keçəcəyik. Menyuda Seçimlər sağ yumşaq düyməni basın Geri, bununla da parametrlərdən çıxmaq və onları tətbiq etmək.

Əsas proqram pəncərəsində elementi seçin Tapşırıq əlavə edin və mərkəzdəki joystiği basın.

Daxili istifadə fayl idarəedici Sürücüyü, sonra isə imzalamağınız lazım olan proqramın yerləşdiyi qovluğu göstəririk.

İmzalanmalı olan faylı seçin və sol yumşaq düyməni basın. Menyudan seçin Əlavə et.

Yeni tapşırıq əlavə edilməzdən əvvəl hansı hərəkətin yerinə yetirilməli olduğunu soruşan bir pəncərə görünəcək:

Sis işarəsi - işarə şəxsi sertifikat, IMEI altında verilmişdir.
Self Sign Sis - ümumi sertifikatla imzalayın.
İmzanı sil - imzanı sil.

Yenicə aldığınız şəxsi sertifikatla ərizələri imzalamaq üçün siz seçməlisiniz Sis imzala.

Bu hərəkətlə biz proqram üçün yeni tapşırıq əlavə edirik FreeSigner- müəyyən edilmiş parametrlərlə müəyyən bir tətbiqin imzası (seçilmiş: şəxsi sertifikat, bu sertifikatın açarı və açar üçün parol).
Hər bir element üçün nişanlara diqqət yetirin; yaradılmış tapşırığın yanındakı bu simvol sizə hərəkət seçərkən səhv edib-etmədiyinizi bildirəcək. Şəxsi sertifikatla imzalayanlar - bir simvolunuz olmalıdır Latın hərfi S.

Sol yumşaq düyməni basın və menyudan seçin Başlayın. Bu hərəkətlə biz siyahıya əlavə etdiyiniz bütün tapşırıqları yerinə yetirməyə başlayırıq (bir neçə tapşırıq yarada bilərsiniz).

İndi imzalanmış faylı saxlamaq üçün qeyd etdiyiniz qovluğa gedə bilərsiniz. Mənim vəziyyətimdə orijinal faylın yanında, yəni eyni qovluqda saxlamağı seçdim. Yeni faylımızı tapırıq, onun adına əlavə olunacaq _imzalı(imzalanmış deməkdir). İmzalanmış proqramı quraşdırmaq lazımdırsa, onu quraşdırmağa başlayırıq.

Siyahıya əlavə etdiyiniz yaradılmış tapşırıqları yerinə yetirməmək qərarına gəlsəniz, menyu elementindən istifadə edə bilərsiniz Tapşırıqları təmizləyin, bununla da bütün tapşırıqları siyahıdan silir.
Səhv etsəniz, göstərilən yolda səhv jurnalının saxlandığını bildirən bir mesaj göstərilir. Bu yolu izləyin və baxın mətn faylı səhv jurnalı ilə.

Proqramın imkanlarının qısa təsviri FreeSigner 1.01:

müxtəlif açarlardan istifadə etməyi bilir
tətbiqi imzalayan zaman köhnə imzanı avtomatik silir
sisx uzantıları ilə işləyir
bir anda bir neçə işi yerinə yetirə bilər, yəni: məsələn, bir neçə proqrama imza atmaq
5800-də düzgün işləyir
sertifikat-açar cütləşməsini (yəni, açarın sertifikata uyğunluğunu) necə yoxlamağı bilmir.
Yalnız sertifikatla birlikdə arxivə daxil olan açardan istifadə edin!

Axı siz Google-dan poçtdan istifadə edirsiniz, elə deyilmi? Android-də Gmail-də imzanızı qurmaq sizə lazım olan məlumatları (və ya o qədər də çox deyil) alıcıya maneəsiz şəkildə çatdırmağa imkan verəcəkdir :)

Məsələn, məktub mobil cihazdan göndərilib. Ya da işdən yazıldığını. Və ya sadəcə adınızı və başqa bir şeyi (məsələn, bloqunuzun və ya sosial şəbəkə səhifənizin ünvanı) ehtiva edəcək. Yeri gəlmişkən, imzanızda məktubun mobil telefondan göndərildiyini qeyd etsəniz, ünvanınız hərf səhvlərinizlə daha yumşaq davrana bilər :) Axı telefondan yazarkən səhv etmə ehtimalınız daha çoxdur :)

Gmail veb interfeysi bizə asanlıqla ən sonunda mesajlarınıza avtomatik əlavə olunacaq istənilən imza yaratmağa imkan verir. Birbaşa Android-ə imza əlavə etmək haqqında nə demək olar?

Xoşbəxtlikdən, mobil proqram Google poçtu da bu funksiyanı dəstəkləyir.

İndi nəzəriyyədən praktikaya keçək - bir imza quraq.

Biz Android cihazımızda Gmail tətbiqini işə salırıq.

Menyunu açmaq üçün sola sürüşdürün. Ən aşağıya sürüşdürün və orada "Parametrlər" maddəsini tapın. Gəlin daxil olaq. Burada bu e-poçt proqramı ilə əlaqəli hesablarınızın siyahısını görürük. Daha əvvəl yazdığım kimi, bir e-poçt müştərisi, o cümlədən üçüncü tərəf poçtu (Yandex, Mail.ru, Yahoo və s.). Beləliklə, bizə lazım olan hesabı seçin və daxil olun.

Açılan siyahıda "İmza" seçimini seçin. Biz ora gedirik və mesajlarımızda görmək istədiyimiz məlumatları əlavə edirik E-poçt imza kimi. Növbəti birinə keçmək üçün Enter düyməsini basaraq bir neçə sətir daxil edə bilərsiniz.

Düzgün söz və ya ifadə istənilən şəkli min dəfə yaxşılaşdıra bilər. Və onun seçimi yalnız sizdən asılıdırsa, şriftlər, ölçülər və görünüş Bunun üçün yaradılmış proqramlardan istifadə etmək daha yaxşıdır.

Biz foto mətni gözəl göstərən 9 proqram seçmişik və onların hamısı ya pulsuzdur, ya da minimal qiymətə malikdir.

Söz Swag

Word Swag ilə mətn daxil etmək asandır. Konfiqurasiya etmək üçün təsvirin rəngini, şəffaflığını və fonunu dəyişdirən yalnız 3 düymə verilir. Mətnin ölçüsü jestlərlə dəyişir və siz onu əymək də olar. Əla proqramdır və qiymətinə etiraz etmirsinizsə, onu tövsiyə edirik!

Fonto

Phonto mətn əlavə etmək üçün ilk deyilsə, ilk proqramlardan biridir. Onun üstünlüyü pulsuz və sadə olmasıdır. Bununla belə, çatışmazlıqlar da var - tətbiqdaxili satınalmalar. Standart şrift bazası sizin üçün kifayət deyilsə, lakin kifayət qədər böyük olduğunu söyləmək lazımdırsa, satın ala bilərsiniz əlavə şriftlər bir ödəniş üçün.

Tipik

Həm pullu, həm də mövcud olan yaxşı bir proqram pulsuz versiya. Aralarındakı yeganə fərq, altındakı kiçik bir reklam çubuğudur. Ancaq ümumiyyətlə, Typic istənilən təcrübəli Instagramoqrafı qane edəcək. Şriftlərin böyük seçimi və onları redaktə etmək imkanı var.

Bitdi

Çox güman ki, ən çox sevdiyim “Over”i edərdim. bu baxış. Ən azından mənim istifadə etdiyim proqram budur. Over çox sadədir, lakin buna baxmayaraq funksionaldır. Mətni daxil etdikdən və rəngini seçdikdən sonra qarşımızda bir üzük görünür, onu bükərək, hər biri çox gözəl olan müxtəlif mətn üslubları arasından seçim edə bilərik.

Tətbiqdaxili satınalmalardan istifadə edərək əlavə şrift dəsti ala bilərsiniz, lakin hətta standart olanlar da kifayətdir!

Şrift konfeti

Font Candy yalnız mətnlə deyil, həm də təbəqələrlə işləməyə imkan verən daha peşəkar proqramdır. Əlbəttə ki, bu Photoshop deyil, amma yenə də bəzi əməliyyatlar edə bilərsiniz. Məsələn, mətnin altına fon şəkli olan əlavə bir təbəqə qoyun. Hər kəs üçün deyil, amma tətbiqi başa düşsəniz, bütün digərlərindən fərqli fotoşəkillər çəkə bilərsiniz!

BubbleFrame

BubbleFrame sizə təkcə fotoşəkildə mətnin üst-üstə düşməsinə deyil, həm də ondan əsl açıqca və ya kollaj hazırlamağa imkan verir. Faydalı bir şey edə bilmədim, amma bu, tətbiqin problemindən daha çox mənim problemimdir. Xüsusi bir şey etmək istəyirsinizsə, BubbleFrame bunun üçün mükəmməldir.

PicLab

PicLab mətn əlavə etmək konsepsiyasından bir qədər uzaqlaşır və bununla yanaşı müxtəlif filtrlər və şəkillərin redaktəsi də təklif edir. Bundan əlavə, siz fotoşəkilləri çəkmək üçün də istifadə edə bilərsiniz və bu, olduqca tez edilir və yaxşı çıxır. Tətbiq pulsuzdur, lakin altındakı su nişanından xilas olmaq istəyirsinizsə, 0,99 dollar ödəməli olacaqsınız.

WordFoto

Bəzən tətbiqi bəyənmədiyinizi başa düşmək üçün yalnız ad kifayətdir. Burada "şəkil" sözünün səhv yazılmasına baxmayaraq, biz bunu marketinq hiyləsinə çevirəcəyik. WordFoto şriftlərinin böyük kolleksiyasına malikdir, lakin tətbiqin 2011-ci ildən bəri yenilənməməsi sizi daha yaxşı variant seçmək barədə düşünməyə vadar edir.

Kateqoriyada məşhur: