Mobil cihazda ixtisaslı elektron imza. "mobil" elektron imza Telefonda elektron imza

Mobil cihazda ixtisaslı elektron imza. "mobil" elektron imza Telefonda elektron imza

2010-2011-ci illərdən bəri bir çox şirkət elektron imzanın smartfonda və "buludda" tətbiqi probleminin həllinə yaxınlaşmağa çalışır. Həmin dövrdə “elektron hökumət” layihəsi fəal inkişaf edirdi. Mütəxəssislər və xidmət istifadəçiləri səbəbsiz olaraq bu layihədəki xidmətlərin əksəriyyətinin "buludda" həyata keçirilə biləcəyini gözləyirdilər ki, bu da digər şeylərlə yanaşı, "bulud"a əsaslanan sadə və rahat xidmətlərin təqdim edilməsi imkanlarını açacaqdır. " elektron imza və digər layihələr və sahələr üçün. Rusiya cəmiyyətinin həyatı. Bununla belə, tərəfindən müxtəlif səbəblər, e-hökumət "buludda" elektron imza olmadan həyata keçirildi və Rostelecom hələ də dövlət xidmətlərinin korporativ və fərdi istifadəçilərinə adi tokenlər təklif edir. Bu vaxt hələ də "buludda" elektron imza ideyasının "uçuşunu" təmin edə bilən texnologiyalar artıq mövcuddur və uğurla həyata keçirilir.

Elektron imza Və niyə o, "bulud"a getməlidir?

Elektron imza getdikcə artır Gündəlik həyat vətəndaşlar və hüquqi şəxslər. Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq (6 aprel 2011-ci il tarixli 63-FZ "Elektron imza haqqında" Federal Qanun) elektron imza əlyazma imzanı tam əvəz edir və tam hüquqi qüvvəyə malikdir. Sadə vətəndaşlar üçün elektron imza internet vasitəsilə dövlət qurumları, təhsil və tibb müəssisələri ilə məsafədən qarşılıqlı əlaqəni təmin edir. Şirkətlərə və təşkilatlara elektron ticarətdə iştirak etməyə, hüquqi əhəmiyyətli elektron sənəd dövriyyəsini təşkil etməyə, təqdim etməyə imkan verir elektron formatda tənzimləyici orqanlara hesabat vermək.

Məlumat üçün

Ən ümumi mənada, elektron imza sözdə "elektron imza açarı" istifadə edərək elektron sənədin kriptoqrafik çevrilməsinin nəticəsidir. Bu, elektron sənədi imzalayan şəxsi birmənalı şəkildə müəyyən etməyə, habelə imzalama anından sonra ona dəyişikliklər edilməsi faktını aşkar etməyə imkan verir. Elektron imza, sertifikatlaşdırıla bilən (bu, ixtisaslı elektron imzanın formalaşdırılması üçün ilkin şərtdir) və ya sertifikatlaşdırıla bilən (qeyri-ixtisaslı elektron imza üçün istifadə olunan) "elektron imza alətləri" adlanan vasitələrdən istifadə edərək yaradılır.

Müəyyən dərəcədə sadələşdirmə ilə deyə bilərik ki, elektron imzanın və onun əsasında göstərilən xidmətlərin təhlükəsizliyinin təmin edilməsi elektron imza açarlarının məxfi, qorunan formada saxlanmasına və hər bir istifadəçinin məsuliyyətlə saxlanmasına əsaslanır. imzasının açarıdır və hadisələrə icazə vermir. Və buna görə də, kriptoqrafik alqoritmlər və protokollar, həmçinin elektron imza yaratmaq üçün onlara əsaslanan proqram və aparat-proqram həlləri məlumatın tələb olunan xüsusiyyətlərini təmin etmək üçün bu açarlardan istifadə edir: bütövlük, etibarlılıq, həqiqilik (əsllik, rədd edilməməsi).

Elektron imza açarlarının "ənənəvi" və etibarlı daşıyıcıları elektron açarlar - token və ya smart kartdır - onlar sertifikatlaşdırılmış kriptoqrafik vasitələr olmaqla ciddi uçota alınmalı və sənaye tənzimləyicilərinin qaydalarına və tələblərinə ciddi uyğun olaraq buraxılmalıdır. Eyni zamanda, maraqlı mütəxəssislər arasında dəfələrlə cəsarətli bir fərziyyə ifadə edildi ki, əgər başqa bir həll tapmaq və əlamətlərdən tamamilə qurtulmaq mümkün olsaydı, imza açarlarının saxlanması üçün bəzi "istifadəçi üçün daha sadə" texnologiyaya keçin, sonra qanuni elektron imzadan istifadə edən qurum və vətəndaşların sayı xeyli artmış olardı. Bu baxımdan, imza açarlarının "bulud" saxlanmasına keçid uzun müddətdir ki, mütəxəssislər tərəfindən perspektivli həll yolu kimi qəbul edilir. Bu fikir, smartfonların özəl və korporativ istifadəçiləri arasında getdikcə daha çox yayıldığı üçün tədricən daha da aktuallaşır. planşet kompüterlər, çünki onlara token və ya smart kartı qoşmaq mənasız bir işdən uzaqdır. İmza açarlarının "bulud" saxlanması iş həvəskarları və əlavə oxucular - tokenlər və smart kartlar olmadan birbaşa mobil cihazlarda məlumat xidmətləri alanlar üçün çox əlverişli həll kimi görünürdü.

Əslində, istifadəçinin elektron imza açarını "buludda", bəzi "super təhlükəsiz" yerdə, məsələn, HSM-də (Təchizat Təhlükəsizliyi Modulu və ya "hardware təhlükəsizliyi" də adlandırıldığı kimi saxlamaq ideyası. modul") və ya haradasa, yenə də bu fikir yeni deyil. Üstəlik, korporativ mühitdə bu, kifayət qədər adi bir təcrübədir, çünki istifadəçilərin şəxsi açarlarını korporativ infrastrukturda saxlamaq üçün HSM-dən istifadə təcrübəsi təxminən on ildir ki, davam edir. Beləliklə, dövlət xidmətləri miqyasında açarların saxlanmasının bu texnologiyasına keçid uzun müddət ən çətin, lakin buna baxmayaraq, potensial olaraq qəbul edilmişdir. seçimlər. Və bu baxımdan, yalnız bir təməl daşı təhlükəsizlik sualı qaldı: “buludda saxlanılan elektron imza açarının konkret istifadəçisi bu açara necə çıxış əldə edəcək”?

"Buluda" giriş - hansı seçimi seçmək lazımdır?

İlklərdən biri, 2011-2012-ci illərdə CryptoPro özünün "bulud" elektron imza texnologiyalarını təklif etdi. Bu, elektron imza açarlarının saxlanması üçün CryptoPro HSM həllinin istifadəsinə əsaslanan CryptoPro DSS (Digital Signature Server) xidməti idi. İstifadəçi açarlarına daxil olmaq üçün bir yol olaraq, bir anda bir neçə seçim təklif edildi: təkrar istifadə edilə bilən parol, birdəfəlik parol, kompüterə qoşulmuş işarədən istifadə edərək autentifikasiya.

Birinci variant - təkrar istifadə edilə bilən parol - o deməkdir ki, CryptoPro DSS-nin "buludunda" nəyisə imzalamaq üçün istifadəçi əvvəlcə paroldan istifadə edərək bu "buludda" autentifikasiya etməlidir. Və bu baxımdan, istifadəçi təkrar istifadə edilə bilən parolun istifadəsi ilə əlaqəli bütün "cazibələri" alır: bütün təhlükəsizlik mütəxəssisləri on ildən artıqdır ki, bir çoxları tərəfindən sübut edilən təkrar istifadə edilə bilən parolların təhlükəsizlik səviyyəsinin qeyri-kafi olması haqqında danışırlar. oğurlanmış parol verilənlər bazası ilə hadisələr və tez-tez çox sadə yollar bu parollar təxmin edilir və ya oğurlanır.

İkinci variant - birdəfəlik parol - SMS vasitəsilə "buludda" istifadəçinin autentifikasiyası üçün simvolların birdəfəlik ardıcıllığının ötürülməsini və ya onun OTP işarəsi (Bir Dəfəlik Şifrə) ilə yaradılmasını nəzərdə tutur. Birdəfəlik parolların ən əhəmiyyətli çatışmazlığı, onların köməyi ilə təsdiqlənən əməliyyatla bağlı olmamasıdır. Yəni birdəfəlik parol istənilən əməliyyatı təsdiq edə bilər, hətta təcavüzkar tərəfindən yaradılmışdır. Bu fakt istifadəçilərdən bu parolların "qoparılması" üçün çoxlu sayda saxtakarlıq sxemlərinin yaranmasına səbəb olub - saxta saytlardan və proqramlardan (fişinq) sosial mühəndisliyə (şəxsən kodlar qoparmaq) qədər. SMS vasitəsilə kod göndərərkən təfərrüatlara keçid mümkündür, lakin bu kanal çoxdan təsdiq kodlarını (yəni birdəfəlik parolları) ötürməməkdə tam uğursuzluğunu nümayiş etdirir, çünki SMS onlarla "tutula" bilər. fərqli yollar, bunlardan ən sadəsi smartfonlar üçün Trojan proqramıdır.

Üçüncü seçim istifadəçinin kompüterinə qoşulmuş elektron açardan (token və ya smart kart) istifadə etməklə CryptoPro DSS-də autentifikasiyadır. Əlbəttə ki, bu, iki faktorlu autentifikasiyanın və informasiya resurslarına və xidmətlərinə çıxışın ən təhlükəsiz və tanış variantıdır. Lakin, digər tərəfdən, əgər istifadəçinin nişanı varsa, onda elektron imza açarları olan CryptoPro DSS "buluduna" nə ehtiyac var? Biz kompüterə kriptoqrafik provayder quraşdırırıq və istifadəçi sakit işləmək imkanı əldə edir! Üstəlik, bəzi hallarda sənədlərin elektron imza ilə imzalanması da tokenin özündə mümkündür, bu da “ ən yaxşı təcrübələr» təhlükəsizlik sənayesində. Bunlar. "buludda" elektron imzanın sadəliyi və əlçatanlığının bütün ideyası buddakı bu seçim tərəfindən öldürülür.

"Buludda" elektron imza açarlarına giriş əldə etmək üçün bu və ya digər üsuldan istifadənin xüsusiyyətlərini təhlil edərkən nəzərə almaq lazımdır ki, elektron imza, bir qayda olaraq, hansısa hüquqi əhəmiyyətli hərəkətlə (xidmət və ya xidmət) qəbul edilir. . Onun tələbi isə imza açarının məxfi saxlanılması və güclü kriptoqrafik alqoritmlərlə təmin edilən yüksək təhlükəsizlik səviyyəsi ilə bağlıdır. Açara daxil olmaq üçün autentifikasiya üsullarından biri istifadə edilərsə (təkrar istifadə edilə bilən parol, birdəfəlik parol, SMS və s.), onda məlum olur ki, elektron imzanın özünün təhlükəsizlik xüsusiyyətləri autentifikasiyanın təhlükəsizlik xüsusiyyətləri ilə əvəz olunur. mexanizmdən istifadə olunur. Bütün sistemin təhlükəsizliyi onun ən zəif halqasının təhlükəsizliyi ilə müəyyən olunduğundan, bütövlükdə elektron imza sistemi, məsələn, imza açarlarına daxil olmaq üçün paroldan daha etibarlı ola bilməz. Praktikada bu o demək ola bilər ki, təcavüzkarın parol əldə etməsi ona qanuni istifadəçi adından istənilən sənədi imzalamağa imkan verəcək və bu, hüquqi əhəmiyyətli nəticələrə malik “bulud imza” xidmətlərinin həyata keçirilməsi üçün tamamilə qəbuledilməzdir.

Üçün elektron imza mobil cihaz. Problemlər və müsbət təcrübə.

Gələcəkdə “bulud” elektron imzadan istifadə etməklə texnologiyaların təklif edilməsi və irimiqyaslı layihələrin həyata keçirilməsi üçün daha ciddi və kifayət qədər uğurlu cəhdlər edildi. Bunlar operatorlardı mobil rabitə, və məsələn, Gemalto kimi böyük beynəlxalq şirkətlər. Lakin ən uğurlularından biri EMT mobil operatoru (hazırda Telia Eesti) ilə birlikdə Estoniyada uğurla həyata keçirilən Mobil-ID mobil identifikasiya layihəsinin fəal iştirakçısına çevrilmiş Finlandiyanın Valimo şirkətinin təcrübəsi oldu. Yeri gəlmişkən, Mobil-ID layihəsi Estoniyanın məşhur Universal Elektron Kartına (İD-kart) tam hüquqlu mobil alternativ olmaqla, vətəndaşlara o qədər də buludlu olmayan elektron imza imkanları yaradıb. Həll mobil cihazlarından və SİM kartın xüsusi xüsusiyyətlərindən istifadə edən abunəçilərə imza atmağa imkan verdi elektron sənədlər və e-dövlət xidmətləri üçün sorğuları təsdiq edir. Yəni, SİM kart elektron imza vasitəsinə çevrilib və həll ümumiyyətlə konkret abunəçi ilə qarşılıqlı əlaqə quraraq imza yaratma xidmətlərini təmin edir.

Məlumat üçün

Estoniyada Universal Elektron Kart layihəsinin aktiv mərhələsi 2000-ci ildə başlayıb. 2011-ci ilin sonuna qədər 1,1 milyondan çox Estoniya vətəndaşı (o dövrdə 1,6 milyon sakindən) təxminən iki onlarla təhlükəsizlik elementi ilə təchiz edilmiş plastik şəxsiyyət sənədləri (ID-kartları) aldı: smart kart çipi, mikro çap, holoqram və s. . Smart kartın çipinə istifadəçidən internet vasitəsilə “Elektron hökumət” informasiya sistemləri ilə qarşılıqlı əlaqədə olarkən PİN kodun daxil edilməsini tələb edən identifikasiya tətbiqi, həmçinin özünün ayrıca PİN kodu olan elektron imza tətbiqi quraşdırılıb. Bunun sayəsində şəxsiyyət vəsiqəsi həm ölkə vətəndaşının şəxsi məlumatları, həm də elektron imza açarının saxlandığı şəxsin şəxsiyyətini müəyyənləşdirən tam hüquqlu vasitəyə çevrilib. Yeganə məhdudiyyət fərdi kompüter və ya noutbukdan, həmçinin şəxsiyyət vəsiqəsini oxuyucudan istifadə ehtiyacı idi.

2007-ci ildə Estoniyada EMT (indiki Telia Eesti) mobil operatorunun təşəbbüsü ilə Mobil-ID layihəsinə start verildi. Mobil-ID layihəsinin ideyası vətəndaşın şəxsiyyətini təsdiq edən müraciətlərin və onun elektron imzasının SİM karta qeyd edilməsindən ibarət idi. mobil operator. Beləliklə, Mobil-ID istifadəçisi istifadə edərək özünü tanıya bildi mobil telefon və artıq şəxsiyyət vəsiqəsi oxuyucusu tələb olunmur.

Hazırda Mobil-ID Telia Eesti xidmətidir - şəxsi smartfonda (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id) tam hüquqlu rəqəmsal şəxsiyyət vəsiqəsi. Mobil-ID sertifikatları Estoniya Polisi və Sərhəd Mühafizəsi Şurası tərəfindən verilir, buna görə də şəxsiyyət vəsiqəsi kimi, Mobiil-ID xidməti sizə müxtəlif elektron əməliyyatlar aparmağa, elektron dövlət xidmətlərini almağa, müqavilələr bağlamağa, sənədləri imzalamağa imkan verir. elektron imza və seçkilərdə səs vermək. Xidmət həm Estoniyada, həm də xaricdə istifadəçilər üçün əlçatandır və o, tam hüquqlu "bulud" olmasa da, son vaxtlara qədər smartfon və ya planşetdə elektron əməliyyatların aparılmasının yeganə yolu olaraq qalırdı.

Bazarda bir neçə tanınmış şirkət bu texnologiyaları bir anda Rusiya üçün uyğunlaşdırmağa çalışdı, lakin Aladdin R.D. şirkəti ən uzağa getdi. Doğrulama və elektron imza yaratma vasitələrinin tərtibatçısı MegaFon və MTS-də texnologiyanı sınaqdan keçirmək üçün bütün yolu uğurla keçdi, lakin təəssüf ki, layihə ümummilli olaraq işə salınmadı. Bizcə, perspektivli layihənin həyata keçirilməsinə imkan verməyən səbəblər nələrdir?

Birincisi, SİM kartlar artıq "adi SİM kartlar" deyildi və həll olunan vəzifələrin mürəkkəbliyi və onlara olan tələblər səbəbindən bir neçə dəfə bahalaşdı. Bəzi məlumatlara görə, xərc 10 dəfəyə qədər artıb və kimsə bu xərcləri kompensasiya etməli olub. Müqayisə üçün, Estoniyanın müsbət təcrübəsi əsasən Mobil-ID layihəsinin hərəkətverici qüvvəsi olması ilə bağlı idi. mobil operatorəlavə xərclər çəkə bilən və fəaliyyətini digər operatorlarla əlaqələndirə bilən dövlətin iştirakı ilə. Rusiyada isə oxşar layihəni həyata keçirmək üçün 4 ən böyük mobil operatorun səylərini əlaqələndirmək və xərclərini bölüşmək lazım idi. Eyni zamanda, həllərin özləri - istifadəçinin identifikasiyası və elektron imzasının formalaşdırılması üçün tətbiqlər - bütün ölkə üzrə bütün operatorların abunəçilərinin SİM kartlarında quraşdırılmalı idi ki, bu da SİM kartların istehsalını və problemlərini xeyli çətinləşdirdi. Estoniyadan iki dəfə böyük əhalisi olan Rusiya daxilində onların logistikası.

İkincisi, elektron imza ilə SİM kart alan vətəndaşların ilkin identifikasiyası üçün çox mürəkkəb təşkilati məsələ ortaya çıxdı. Hazırda müəyyən qeyd-şərtlərlə hər birimiz özümüz, ailə üzvlərimiz, dostlarımız üçün SİM kart ala bilərik, lakin bu layihə başlasaydı, operatorlar ciddi şəkildə ilkin identifikasiyanı həyata keçirməyə borclu olacaqlar (məsələn, kimi banklar indi 07 avqust 2001-ci il tarixli 115-FZ "Cinayət yolu ilə əldə edilmiş pul vəsaitlərinin leqallaşdırılmasına (yuyulmasına) və terrorçuluğun maliyyələşdirilməsinə qarşı mübarizə haqqında" Federal Qanunu üçün edirlər). Müvafiq olaraq, operatorların biznes proseslərinin xərcləri və mürəkkəbliyi dərhal əhəmiyyətli dərəcədə artacaq.

Üçüncüsü, köhnə sual "Niyə?" Yalnız elektron imza əsasında göstərilən kommersiya şirkətlərinin hansı dövlət xidmətləri və xidmətləri fiziki şəxslərə təklif olunmağa hazır idi. hüquqi şəxslər Rusiyada? O vaxt təəssüf ki, bu cür xidmətlər hələ göstərilmədiyindən layihənin həyata keçirilməsinə hələ kritik ehtiyac yox idi.

Hal-hazırda, 1C tərəfindən elan edilən SİM kartlardan istifadə edərək "bulud" imzasını tətbiq etməyə cəhd edilir. Bu layihənin arxasında duran texnologiyalar qısa müddət ərzində əsasən Rusiya maliyyə institutlarına təqdim edildi (Ural Forumu çərçivəsində " İnformasiya təhlükəsizliyi maliyyə sektoru" 2017). İndi bu layihənin gedişatı haqqında çox az məlumat var və yalnız zaman istifadəçilərin 1C-dən SİM kartlardan istifadə edərək "bulud" imzası əldə etmək barədə gözləntilərinin özünü doğrultub-doğrultmayacağını göstərəcək.

Mobil cihazlardan giriş üçün "bulud" imzasını həyata keçirmək üçün başqa bir diqqətəlayiq perspektivli cəhd MegaFon-un öz layihəsi idi. Bu layihədə operator kompromis həlli təklif etdi: elektron imza açarlarını saxlamaq üçün HSM-dən istifadə etmək və istifadəçilərə onların imza açarlarına çıxışı təmin etmək, sadə birdəfəlik yaradılan SİM kartda ixtisaslaşmış applet əsasında müştəri hissəsindən istifadə etmək. parollar.

Bir tərəfdən, təklif olunan həllin üstünlükləri göz qabağında idi: SİM kartda mürəkkəb kriptoqrafik əməliyyatların aparılmasına ehtiyac yox idi və müvafiq olaraq inteqrasiya olunmuş kriptoqrafik soprosessorları olan daha mürəkkəb və bahalı SİM kartlar tələb olunmur. Belə bir layihənin büdcəsi daha real olardı. Ancaq digər tərəfdən, keçmişdə OTP tokenlərində yaradılan imza açarlarına daxil olmaq üçün yenidən birdəfəlik parollar təklif edildi. Bu birdəfəlik parollar sadəcə olaraq bütün çatışmazlıqları və məhdudiyyətləri ilə SİM karta “köçürülüb”. Beləliklə, yenə də bütün elektron imza sisteminin təhlükəsizliyi imza açarına giriş parolunun təhlükəsizliyi ilə əvəz olunacaq və sadə birdəfəlik paroldan istifadə etmək daha təhlükəsiz və ya daha rahat olmayacaq.

İndi bazar elektron imzadan nə gözləyir?

Hazırda bazarda “bulud” elektron imzaya növbəti marağın artması müşahidə olunur. Maraqlıdır ki, bu maraq biznesin sırf praktiki vəzifələri ilə əvvəlcədən müəyyən edilir.

Belə vəzifələrdən biri də “birdəfəlik imza” adlanan işdir. İndi bir çox sahələrdə ixtisaslı elektron imzanın bir dəfə verilməsi tələb olunur və belə bir “birdəfəlik imza” yaratmaq üçün həllər (imza açarlarından yenidən istifadə etmədən) olduqca tələb olunur. Aydındır ki, müştərilərə elektron imzanın verilməsinin "klassik" variantları tamamilə uyğun deyil - token və ya smart kartın buraxılması vaxtı və dəyəri, müştərinin kompüterində kripto provayderin yerləşdirilməsi, imza açarlarının yaradılması, sertifikatın verilməsi - bütün bunlar bir imza üçün çox mürəkkəb, bahalı və uzundur. Bu şərtlər altında bulud imzası təklif etmək çox uyğun bir seçim kimi görünür.

Yaxşı bir nümunə daşınmaz əmlak əməliyyatlarıdır. Xüsusilə, bir çox tərtibatçı və daşınmaz əmlak dilerləri müştərilərlə müəyyən bir "ümumiyyətlə qəbul edilmiş standart" şəkildə işləyirlər: bir müştəri onlara gəlir və bir əməliyyatı Dövlət Qeydiyyatı, Kadastr və Xəritəçəkmə üzrə Federal Xidmətdə (Rosreestre) qeydiyyatdan keçirmək üçün, müəyyən edilmiş sənədlər paketini toplamaq, bu Rosreestr-ə getmək, bu sənədləri qeydiyyat üçün təqdim etmək və sonra başqa bir səfər etmək və mülkiyyət hüquqlarının qeydiyyatı üçün müvafiq sertifikat almaq lazımdır. Maraqlıdır ki, indi bütün bunları ən azı elektron şəkildə etmək olar İnformasiya sistemləri və Rosreestr-in prosesləri buna imkan verir. Bunu etmək üçün yalnız əməliyyat iştirakçılarının ixtisaslı elektron imzası tələb olunur, onunla müştəri və tərtibatçı yaradılan sənədlər paketini imzalayacaqlar. Və müştəriyə bu əməliyyat yalnız bir dəfə lazımdır. Əlbəttə ki, tərtibatçılar və daşınmaz əmlak dilerləri, eləcə də biznesi müştərinin “birdəfəlik” elektron imzasını tələb edən bazarın digər oyunçuları öz infrastrukturlarında imza yaratmaq üçün sistem qurmayacaqlar. Onlar, yeri gəlmişkən, bəzi şirkətlərin artıq təklif etməyə çalışdıqları xidmətlərdən istifadə edəcəklər.

Məlumat üçün

“Müştəriyə elektron imza verilib” deyəndə bu nə deməkdir? Hər bir mütəxəssis deyəcək ki, imza özü imzalanmış məlumatın kriptoqrafik çevrilməsinin nəticəsidir və imza Flash daşıyıcıda, tokendə və ya smart kartda “verilə bilməz”. Və əlbəttə ki, bu, yalnız bir imza aləti deyil - birbaşa texniki vasitələr sənədlərin elektron imzalarının formalaşdırılması üçün. Beləliklə, digər spesifik sahələrdə olduğu kimi, jarqona çevrilmiş bir termindən istifadə etməyin düzgün yolu nədir?

Beləliklə, müəyyən bir müştəriyə "verilmiş" elektron imza üç komponentin mövcudluğunu nəzərdə tutur:

Birincisi, elektron imza vasitələridir. Yəni birbaşa kriptoqrafik alqoritmlər və funksiyalar toplusunu həyata keçirən texniki vasitə. Məsələn, o, kripto provayderi (CryptoPro CSP, ViPNet CSP), müstəqil token (Rutoken EDS, JaCarta GOST) və ya "bulud" ola bilər.

İkincisi, elektron imza aləti tərəfindən yaradılan açar cütüdür. Bu cütdəki açarlardan biri imza yaratmaq üçün istifadə edilən elektron imza açarıdır (bəzən “özəl” açar adlanır). Ən ümumi halda, "məxfi" açar müxtəlif yerlərdə saxlanıla bilər: kompüterdə (bu, çox etibarsız olsa da), flash sürücüdə (həmçinin etibarsızdır), işarədə (artıq daha yaxşı, lakin etibarsız), on çıxarılmayan formada token / smart kart (ən təhlükəsiz seçim). Açarların ikincisi açıqdır, elektron imzanı yoxlamaq üçün açar. Bu lazımdır ki, hər kəs elektron imzanın düzgünlüyünü yoxlaya bilsin. Bu açar sirr deyil, lakin unikal şəkildə "özəl" açarla bağlıdır.

Üçüncüsü, Sertifikatlaşdırma Mərkəzi tərəfindən yaradılan elektron imza yoxlama açarının sertifikatıdır. Sertifikat niyə lazımdır? Bir şəxs mövcud elektron imza alətindən istifadə edərək açar cütü yaratdıqda, fiziki olaraq bu, iki şəxsi olmayan bayt dəsti olacaqdır. Bir şəxs elektron imzanın sonradan yoxlanılması üçün açıq açarı kiməsə ötürdükdə, köçürmə zamanı bu açıq açarın (şəxsi olmayan bayt dəsti) kiminsə tərəfindən dəyişdirilməsi riski həmişə var. Və müvafiq olaraq, bu açıq açarı özününki ilə əvəz edən təcavüzkar sadəcə mesajları ələ keçirmək, onları dəyişdirmək və elektron imzasını qoymaqla imzalayanı təqlid edə biləcək. Bunun baş verməməsi üçün şəxsi olmayan açıq açar bayt dəstini konkret müştərinin şəxsiyyəti ilə, konkret şəxs və ya təşkilatla əlaqələndirmək lazımdır. Bu, Sertifikatlaşdırma Orqanlarının (CA) etdiyi şeydir. Yəni bir şəxs və ya təşkilatın nümayəndəsi Sertifikatlaşdırma Mərkəzinə gəlir, pasportunu göstərir və deyir: “Budur, İvan İvanov, mənim elektron imzamı yoxlama açarım budur. Xahiş edirəm, mənə bu açıq açarın mənə - İvan İvanova məxsus olduğuna dair sənəd verin. Və bu sənəd sertifikatdır. Sertifikatlaşdırma orqanı isə onun düzgünlüyünə görə məsuliyyət daşıyır. CA verdiyi sertifikatlara görə (maliyyə və inzibati cəhətdən) məsuliyyət daşıyır. Əgər bəzi əməliyyatlarda İvan İvanovun adına verilmiş, lakin İvan İvanova aid olmayan açıq açarı olan bir yoxlama açarı sertifikatı görünsə, CA bu əməliyyata görə məsuliyyət daşıyacaq. Üstəlik, qanunla müəyyən edilmiş məsuliyyət təxminən 50 milyon rubl təşkil edir. Bu, çox ciddi maliyyə məsuliyyətidir. Yəni, CA fiziki dünyada açıq açarların və şəxsiyyətlərin "uyğunluğu" ilə məşğul olan belə bir təşkilati vahiddir.

Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq, "elektron imza yoxlama açarı sertifikatı" ilə "ixtisaslı elektron imza yoxlama açarı sertifikatı" (ixtisaslı sertifikat) arasında fərq qoyulur, onlardan birincisi Sertifikatlaşdırma Mərkəzi tərəfindən verilir, ikincisi isə Sertifikatlaşdırma Mərkəzi tərəfindən verilir. Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq akkreditə olunmuş Sertifikatlaşdırma Mərkəzi tərəfindən verilir. Elektron imzanın yoxlanılması açarının (ictimai açarın) özünün texniki konsepsiya, açıq açar sertifikatı və Sertifikatlaşdırma orqanının isə təşkilati konsepsiya olduğunu başa düşmək vacibdir.

Beləliklə, şəxsə “elektron imza verilir” dedikdə, biz bunu nəzərdə tuturuq:

1. Ona imza aləti verildi.

2. Onun açar cütü var: açıq və gizli açar, onun köməyi ilə elektron imza yaradılır və yoxlanılır.

3. Sertifikatlaşdırma Mərkəzi ona açıq açar üçün sertifikat verdi, yəni CA açar cütündən müvafiq açıq açarın həqiqətən bu şəxsə məxsus olduğunu təsdiqlədi.

"Bulud" elektron imzasına gəldikdə, bir şəxsə "bulud" elektron imza verildiyini söylədikdə, bu, "bulud"da bir açar cütünün formalaşması deməkdir, açıq açarın həqiqətən aid olduğuna əmin olun. bu şəxsə və müvafiq sertifikat və həmin şəxsə buludda açarlarına daxil olmaq üçün vasitə verildi.

Biznesin digər vəzifəsi “hərəkətliliyə” getməkdir. Heç kimə sirr deyil ki, istifadəçinin iş yerinə bağlılığı ilə Şəxsi kompüter sıçrayışlarla üfüqdən kənara çıxır. Şəxsi mobil cihazda işləməyi əhatə edən xidmətlərdən istifadə üçün getdikcə daha çox ssenari var: adətən mobil telefon və ya bəlkə də planşet.

Kollegial orqanların qərar qəbuletmə sistemləri, sənəd idarəetməsi, uzaqdan bank xidmətləri, şirkət rəhbərliyi, elektron ticarət– bu və bir çox digər xidmətlər daha az cavab müddəti və daha çox mobillik tələb edir.

Bu xidmətləri göstərən biznes bu tələblərə cavab verməyə bilməz. İstifadə olunan elektron imza vasitələri də onlara cavab verməlidir. Kripto provayderlər və tokenlər kimi “ənənəvi” alətlər isə mobil cihazlarda işləmək qabiliyyətinə malik deyil. Və "bulud" texnologiyaları sadəcə bu problemi həll edir.

Sənədin xidmət kimi imzalanması - peşəkar blef yoxsa real xidmət?

Bəs, “vahid” ixtisaslı elektron imza xidmətinin mənası nədir? Müştəri sövdələşməyə gəldikdə, onun ixtisaslı elektron imzası varsa, sənədləri toplayıb, məsələn, daşınmaz əmlak nümunəsində olduğu kimi, elektron formada Rossreestr-ə göndərmək mümkün olardı. Və başqa heç kim heç yerə gedə bilməz. Bu rahatdır, lakin müştəri ixtisaslı elektron imza təqdim etməlidir, amma onu "tək" imza üçün haradan əldə edə bilərəm? Bu yaxınlarda, bir qayda olaraq, müştərilərə "birdəfəlik" və hətta az pul üçün "bulud" imzası təklif edən Sertifikatlaşdırma Orqanları olan şirkətlər meydana çıxdı. "Biz sizin üçün keyfiyyətli elektron imza hazırlayacağıq" deyirlər. Yəni müəyyən bir təşkilat müştərinin istəyi ilə onun üçün açar cütü yaradır, burada öz Sertifikat Mərkəzində ona sertifikat verir, bu şəxsdən toplanmış sənədlər toplusunu alır, onun adından imzalayır və artıq imzalanmış sənədlər toplusunu müştərinin özünə qaytarır. Əlbəttə ki, bu, müəyyən bir problemi həll etmək üçün əlverişlidir. Bəs belə bir xidməti qanuni hesab etmək olarmı?

Nəzəri cəhətdən, ideal şəraitdə, bəlkə də bu, "birdəfəlik" xidmət kimi qəbul edilə bilər. Amma hüquqi nöqteyi-nəzərdən, sağlam düşüncə baxımından və 63-FZ nömrəli "Elektron imza haqqında" təsbit edilmiş elektron imzanın prinsipləri baxımından hər şey o qədər də hamar deyil. Özünüz mühakimə edin: müəyyən bir şəxs üçün anlaşılmaz hüquqlara malik olan bəzi təşkilatlar onun üçün elektron imza açarı yaradır, bu şəxsin adına açıq açar sertifikatı verir. Nəticədə, hüquqi əhəmiyyətinə görə öz əlyazma imzanızı əvəz edən elektron imzanın formalaşdırılması üçün tam dəst əldə edirik. Elektron imza açarının köməyi ilə siz istənilən sənədi imzalaya və dövlət qurumlarının fəaliyyət istiqaməti kimi qəbul etməli olduğu istənilən əmrləri verə bilərsiniz, çünki açıq açar sertifikatı artıq verilib və verilə bilər. Sifarişlər ad və soyad dəyişikliyinə qədər istənilən ola bilər. Vəziyyətin paradoksu ondan ibarətdir ki, bir şəxs belə bir xidmətdən istifadə edərək ona heç bir şəkildə nəzarət etmir!

Əlbəttə ki, müştəri ilə şirkət arasında bu cür xidmətlərin göstərilməsi üçün bağlanan hüquqi müqavilələr hər hansı ola bilər: elektron imzanın formalaşdırılması üçün etibarnamə, əmr, müqavilə. Bu xidmətləri göstərən şirkətlər çox fərqlidir və onlar müxtəlif hüquqi strukturlara, o cümlədən xidmətin təhlükəsizliyinə və keyfiyyətinə müəyyən zəmanət verən yaxşı düşünülmüş strukturlara malik ola bilərlər. Lakin sağlam düşüncə baxımından, elektron imza prinsipləri baxımından bu formada xidmətlər tam düzgün deyil. Əmlak üzərində mülkiyyət hüquqlarının qeydiyyatı nümunəmizdə, eyni şirkətə əvvəlcə müştəriyə mülkiyyət hüququnun qeydiyyata alınmasına, sonra isə növbəti paketdə bu mülkiyyət hüququnun yenidən qeydiyyata alınması üçün ərizəni tamamilə fərqli hüquqi və ya fiziki şəxsə göndərməsinə heç nə mane olmur. . Çox sayda fırıldaqçılıq sxemləri var: onların sertifikatı var, elektron imza açarı var, əmlakın özü üçün bütün təfərrüatlar var. Və heç bir şey onlara bu vəsaitlərdən istifadə etməyə mane olmur və buna heç kim nəzarət etməyəcək və dəyişdirməyəcək.

Məlumat üçün

Təəssüf ki, bir xidmət şirkəti üçün müştərisi üçün elektron imza açarı və sertifikatdan istifadə etmək üçün bir presedent var idi. Hamısı məntiqi və düzgün başladı: Sertifikatlaşdırma Mərkəzi qeydiyyata alındı ​​və akkreditə olundu, "birdəfəlik" elektron imza xidmətləri ilə təmin edilmiş olduqca real mövcud şəxslər üçün bir sıra sertifikatlar verildi. Lakin sonradan müştəri bir neçə yüz milyon rubl dəyərində əmlakı "götürdü". Şübhəsiz mülkiyyətçi daşınmaz əmlakı ilə əməliyyatlar aparmaq üçün gəldi, lakin onun çoxdan ona məxsus olmadığını bildi: bir neçə şəxs vasitəsilə mülkiyyət hüquqları yenidən rəsmiləşdirildi və “son alıcı” kifayət qədər hörmətli oldu. Qalmaqal çox böyük idi. Bu hadisənin daxil edilməsi, belə demək mümkünsə, sertifikatlaşdırma mərkəzlərinin “təmizlənməsinin” başlanğıcı oldu.

Bir şəxsin imza vasitələrinə nəzarət etmədiyi bir sxem potensial olaraq çoxlu saxtakarlıq riskini daşıyır. Xidmət göstərən bir şirkət olmasa belə, etibarsız bir işçi olsa belə, məsələn, sadəcə bir kassa, lakin bu, fırıldaqçılığı daha az əhəmiyyət kəsb etməyəcək. Beləliklə, Moskvada bir neçə on milyonlarla rubl dəyərində bir daşınmaz əmlak obyekti orta işçinin bütün iş həyatı üçün qazancının yarısı və ya hətta bütün məbləğidir. Buna görə də etibarsız işçilər belə qərar verə bilərlər: “Gəlin bu əmlakı əlimizdən alaq, sonra hamısını odda yandıraq!”. Beləliklə, “vahid” imza xidməti sxeminin özü saxtakarlıq potensialına malikdir. Əlbəttə ki, bu imkanların mütləq həyata keçirildiyi fakt deyil, lakin onlar realdır və kifayət qədər realdır.

Deməli, məlum olur ki, “vahid” imza xidmətlərinin göstərilməsi sxemləri “qanunilik və qanunsuzluq ərəfəsindədir”. Kimsə daha dərin qazılana qədər istifadə edilə bilər. 2016-cı ildə çox böyük bir bankla böyük bir qalmaqal yaşandı, o da SMS girişi ilə "bulud" keyfiyyətli imzadan istifadə etdiklərini söylədi. Bütün bunlar üzə çıxan kimi tənzimləyici orqanların, xüsusən də Rusiya Federal Təhlükəsizlik Xidmətinin bir sıra yoxlamaları bankı şoka salıb. Və çox tez bir zamanda bankın müştərilərə bu xidmətləri təklif etməsi sona çatdı və daha yenilənmədi. Yeri gəlmişkən, bankın bu işlərin podratçısı ən məşhur şirkətlərdən biri - elektron hesabat operatorları, müştərilər tərəfindən tanınan ölkənin ən böyük sertifikatlaşdırma mərkəzlərindən biri olub.

Bəzi xidmət şirkətləri oxşar sxem təqdim etsələr də, daha da irəliləyirlər. Onlar həmçinin öz müştəriləri üçün elektron imza açarları yaradır, bu cür “birdəfəlik” elektron imza xidmətlərinin göstərilməsi prosesini idarə etmək üçün inkişaf etmiş və daha etibarlı sistemdən istifadə edirlər, lakin müştəri sənədlərinin imzalanmasının təsdiqi SMS vasitəsilə həyata keçirilir. Bu səbəbdən, əvvəllər öyrəndiyimiz kimi, bütün bu sistemi tam olaraq ixtisaslı imzalama vasitəsi hesab etmək olmaz. Şirkətlər çox inandırıcı şəkildə sertifikatlı HSM aldıqlarını izah edir, üzərində kağız göstərirlər: “Burada biz sertifikatlaşdırılmış alətdən istifadə edirik və SMS vasitəsilə əməliyyatları təsdiqləyirik”. Bəs niyə heç kim bu sertifikatlı HSM-dən necə istifadə olunacağını oxumur? Bu arada, sənaye tənzimləyicisinin sertifikatının tərkib hissəsi olan “İstifadə qaydaları...”da yazılıb ki, istifadəçinin sənədləri imzalamaq üçün HSM-ə çıxışını təmin etmək üçün bir dəst quraşdırmaq lazımdır. proqram təminatı, şifrələnmiş təhlükəsiz kanal qurmaq və s. və s. Çünki HSM ixtiyari uzaq istifadəçilər tərəfindən istifadə üçün nəzərdə tutulmuş avadanlıq parçası deyil, konkret təşkilat daxilində xüsusi əməliyyatlar toplusunu yerinə yetirmək üçün alətdir, burada birbaşa bu aparat parçasına təhlükəsiz kanal qurmaq mümkündür.

CryptoPro myDSS. Smartfonda ixtisaslı elektron imza

"Buludda" elektron imza açarlarına daxil olmaq üçün nəzərdən keçirilən variantlara qayıdaraq, bəzi nəticələri yekunlaşdırmağa və inteqrasiya olunmuş CryptoPro myDSS həlli haqqında danışmağa çalışacağıq. SafeTech əməliyyatlar və sənədlərin təsdiqi sistemlərində, xüsusən də hər zaman müdaxilə edənlərin hücumlarında ön planda olan bank sektorunda və bu hücumlara qarşı mübarizə aparan texnologiyalarda ixtisaslaşmışdır. Bu ixtisaslaşma şirkətə öz PayControl () həllini inkişaf etdirməyə imkan verdi ki, bu da əməliyyatları etibarlı şəkildə təsdiqləməyə və mobil telefondan istifadə edərək sənədləri imzalamağa imkan verir: istər ödəniş sənədləri, portala giriş əməliyyatları və ya digərləri. informasiya resursları və xidmətlər.

CryptoPro şirkəti ilə əməkdaşlıq bizə hərtərəfli həll üçün davamlı niş tapmağa imkan verdi: CryptoPro DSS bulud xidmətinə PayControl texnologiyaları əsasında imza təsdiqlərinin yaradılması metodu tətbiq edildi. Birgə həll istifadə edir Yüksək texnologiyalı bulud əsaslı açar idarəetmə və elektron imza funksiyaları və imzalama funksiyalarına daxil olmaq üçün təhlükəsiz, mobil və rahat yola malikdir. Mürəkkəb bir həlldə, "buludun" (arxa tərəf) imzalamasını yerinə yetirməsi üçün bu hərəkəti yerinə yetirmək üçün icazə lazımdır. Sanksiya dörd komponentdən asılıdır: vaxt, imzalanmış sənədin məzmunu, smartfonun unikal xüsusiyyətləri və təhlükəsiz ərazidə istifadəçinin smartfonunda saxlanılan unikal açar. Əlbəttə ki, bu, birdəfəlik və ya çoxdəfəlik parol sxemindən uzaqdır, o, özlüyündə etibarsız olan SMS-dən istifadə etmir - bu, əməliyyatların və sənədlərin təsdiqlənməsi üçün əhəmiyyətli dərəcədə daha təhlükəsiz bir texnologiyadır. Və müasir mobil platformalar üçün mobil proqram şəklində həyata keçirilir.

Sxemi hazırlayıb sənədləşdirib birgə iş, CryptoPro və SafeTech şirkətləri bunu tətbiq etdilər və sertifikatlaşdırma üçün bir həll təqdim etdilər Federal Xidmət təhlükəsizlik Rusiya Federasiyası. Hal-hazırda, əsaslı şəkildə iddia edilə bilər ki, CryptoPro myDSS () inteqrasiya olunmuş həlli, o cümlədən server hissəsi (elektron imza açarlarının HSM-də saxlanıldığı), server tərəfində imza yaratma prosesinin idarə edilməsi sistemi, smartfon tətbiqi (imzalanmış sənədi istifadəçiyə vizuallaşdıran və imzalamaq üçün sanksiyalar hazırlayan), həmçinin müştəri və server hissələri arasında bu kanalı qorumaq üçün tətbiq edilmiş üsullarla qarşılıqlı əlaqə kanalları - bütün bu kompleks həll tam hüquqlu elektrondur. imza aləti. Yəni müəyyən dərəcədə sadələşdirmə ilə CryptoPro myDSS-nin böyük bir token olduğunu söyləmək mümkün olacaq.

Hazırda “hərəkətliliyə” keçid tendensiyası, bir vaxtlar ənənəvi “dəmir parçaları” və istifadəçinin autentifikasiyası və elektron imzanın formalaşdırılması üçün digər qurğuların rədd edilməsi heç kəsi təəccübləndirmir. Bir çox istifadəçi adətən planşet və smartfonlardan işləyir, onlara tokenləri və smart kartları qoşmaq sadəcə mümkün deyil. Bundan əlavə, bazar iştirakçıları və istifadəçilər özləri etiraf etdilər ki, əməliyyatları və sənədləri təsdiqləmək vasitəsi kimi SMS mesajları təhlükəsiz olmaqdan uzaq və qəbuledilməz dərəcədə bahalaşıb. Bu səbəbdən hər kəs “bulud” imzasının texnologiyalarına və bu imzanın açarlarına daxil olmaq üçün təhlükəsiz texnologiyalara diqqət yetirməyə başladı. Bu mənada CryptoPro myDSS həllinin bazarda görünməsi çox xoşdur. Hazırda CryptoPro şirkəti Rusiyanın FSB-də həlli sertifikatlaşdırmaq üçün fəal işləyir, CryptoPro DSS həllinin server hissəsi üçün artıq sertifikat alınıb, bütövlükdə bütün həllin sertifikatlaşdırılması növbəti sıradadır.

Elektron imza açarlarına təhlükəsiz giriş üçün “bulud” imza texnologiyalarının və texnologiyalarının inkişafı kifayət qədər uzun formalaşma prosesindən keçmişdir. Bu, asan yol deyildi, lakin tez-tez olduğu kimi, sınaq və səhv yolu ilə keçib.Hazırda hazırlanmış həll həqiqətən istifadəçilərə kriptovalyutaları kompüterlərində quraşdırmaqdan, tokenlər almaqdan və birbaşa iş yerləri ilə əlaqə saxlamaqdan imtina etməyə imkan verir. . İndi həqiqətən də istənilən yerdə və istənilən vaxt giriş əldə edərək smartfonunuzdan çox sadə və rahat şəkildə ixtisaslı elektron imza qoymaq mümkündür. Artıq istənilən sənədi öz elektron imzanızla və bütün təhlükəsizlik xüsusiyyətlərini qorumaqla imzalamaq, eləcə də necə deyərlər, “hər cür rahatlıqla” imzalamaq mümkündür.

Uşaqlar, biz sayta ruhumuzu qoyduq. Buna görə təşəkkürlər
bu gözəlliyi kəşf etdiyinə görə. İlham və gurultu üçün təşəkkür edirik.
Bizə qoşulun Facebookilə təmasda

10 il əvvəl 10 işi görmək üçün 10 vaxt lazım idi müxtəlif cihazlar. Bu gün smartfonlar bizim üçün çox şeyi əvəz edib. Biz zəng edirik, yazırıq, televizora baxırıq, media oxuyuruq və hətta smartfonumuzla ödəniş edirik. Ancaq bu, hamısı deyil.

Biz daxilik vebsayt daha bir neçəsini tapdı faydalı alətlər gündəlik həyatda sizə kömək edə biləcək ağıllı telefondan.

Kilid ekran başlığı

  • Siz telefonunuzu itirmisiniz və ekran, təbii ki, naxışla kilidlənib. gizli kod yalnız sənə sahibsən. Deyəsən, sevimli gadgetınızın qaytarılmasına heç bir ümid yoxdur. Belə çıxır - var! Yenidə Android versiyaları siz kilid ekranına yazı əlavə edə və məsələn, qaceti qaytarmağı xahiş edə bilərsiniz.
  • "Parametrlər" - "Kilid ekranı və parollar" - "Kilid ekranında imza." Siz hər şeyi tərk edə bilərsiniz - ehtiyat telefon nömrəsi və ya e-poçt.

İtirilmiş smartfonun qaytarılması zəmanəti

  • Yazı kiçikdirsə, onu təhlükəsiz oynaya bilərsiniz. Oğurluğa qarşı tətbiqlər kömək edəcəkdir. Onların geniş fəaliyyət dairəsi var. Məsələn, Cerberus gizli şəkildə kamera ilə şəkil çəkə, mikrofonu aktivləşdirə, smartfonu kilidləyə və/və ya ondan məlumatları silə, koordinatlarını öyrənə və ya başqalarının diqqətini cəlb etmək üçün yüksək səsli siqnalı yandırın.

Yaddaşa qənaət rejimi

  • Gec-tez smartfonunuzun yaddaşı sizi ruhdan salacaq. Bunun qarşısını almaq üçün siz flash sürücüdən, Dropbox kimi bulud xidmətlərindən istifadə edə və ya kompüterinizə şəkillər yükləyə bilərsiniz. Və ya orijinal ola və Telegram Messenger-ə şəkillər yükləyə bilərsiniz.
  • Telegram özü faylları, mesajları və linkləri göndərmək imkanına malikdir. Həm bulud anbarı, həm də notebook kimi sərbəst istifadə edilə bilər. Sadəcə öz nömrənizi tapın və istədiyiniz qədər yazın.

Smartfon təhlükəsizlik sistemi

  • Köhnə smartfondan istifadə variantlarından biri eviniz üçün sadə təhlükəsizlik sistemi yaratmaqdır. Hərəkət sensoru funksiyası ilə tətbiq smartfonunuzu çərçivədə kimsə görünən zaman şəkil çəkən müşahidə kamerasına çevirəcək.Şəkillər dərhal sizə göndərilir.
  • Belə bir gadgetı necə yığa biləcəyiniz haqqında daha çox məlumat əldə edə bilərsiniz. Siz smartfonunuzu uşaq monitoru kimi istifadə edə bilərsiniz(bu halda səs-küyə cavab verən proqrama ehtiyacınız olacaq). Ancaq unutmayın ki, real təhlükəsizlik üçün xüsusi cihazlardan istifadə etmək daha yaxşıdır.

DVR

  • Smartfon kamerasından istifadənin digər faydalı xüsusiyyəti videoregistratordur. Smartfon elə sabitlənməlidir ki, kamera maksimum görüntüyə malik olsun. Maksimum effekt üçün siz smartfonunuzu DVR-ə çevirmək üçün nəzərdə tutulmuş proqramlardan istifadə edə bilərsiniz.
  • Əlbəttə, danışırıq hər zaman istifadə etmək haqqında deyil (bunun üçün yaxşı DVR almaq daha yaxşıdır). Amma bu, məsələn, turist səfərində avtomobil icarəyə götürəndə və ya avtomobil paylaşımından istifadə edərkən faydalıdır.

Sehrli menyuya giriş

  • Telefonunuza çox ciddi yanaşırsınızsa və onunla çox vaxt keçirirsinizsə, o zaman onu ətraflı şəkildə fərdiləşdirməkdə qəbahət yoxdur. Bunu etmək üçün "Developer Menyu" na daxil olmalısınız.
  • Parametrlər - "Telefon haqqında" - "Quraşdırma nömrəsi" maddəsinə 7 dəfə vurun. Təbrik edirik, siz indi tərtibatçısınız! Bu menyuda performansı, əlaqənin keyfiyyətini və sistemin görünüşünü yaxşılaşdırmaq üçün bir çox seçim var.

UV detektoru

    Ultrabənövşəyi detektor təkcə əyləncəli deyil, həm də faydalıdır. Məsələn, banknotların həqiqiliyini yoxlamaq üçün istifadə edilə bilər. Bunu evdə skotch, bir neçə marker və smartfonla edə bilərsiniz.

    Sizə flaş (fənər), bənövşəyi və mavi rəngli markerlər və lent olan smartfon lazımdır. Flaşın üzərinə bir lent yapışdırın, mavi markerlə rəngləyin, üstünə başqa bir lent qatı əlavə edin, bənövşəyi rəngə boyayın, sonra eyni ardıcıllıqla daha iki qat əlavə edin. Hazır! Bu sadə cihaz haqqında daha çox məlumat əldə edə bilərsiniz

Smartfondan tikinti səviyyəsi

  • Smartfonlar çoxdan akselerometr və giroskopla təchiz edilib - kosmosda cihazın mövqeyini müəyyən etməyə imkan verən sensorlar. Tətbiqi Android və ya iOS üçün yükləyərək, standart bina səviyyəsini onunla əvəz edə bilərsiniz.Ən azı kiçik ev təsərrüfatlarının tələbləri üçün mütləq uyğun olacaq. Professional tikinti üçün ayrı bir vasitə istifadə etmək daha yaxşıdır.

Maraqlı statistika

  • Əgər siz və ya yaxınlarınız sözün əsl mənasında smartfonunuzu buraxmadığınızı görməyə başlamışsınızsa, bəlkə də bu barədə düşünməyə dəyər. Telefonunuza nə qədər aludə olduğunuzu və hansı proqramın sizə “müdaxilə etdiyini” anlamaq üçün bəzi maraqlı statistikalar tapa bilərsiniz.
  • Bunu iOS-da etmək armudu atəşə tutmaq qədər asandır: "Parametrlər" - "Batareya" və "Son 7 gün" sütununun sağında olan yığım düyməsini basın. Siz azalan qaydada ən populyar proqramların siyahısını görəcəksiniz. Ancaq Android üçün bir proqram quraşdırmalı olacaqsınız (bəli, daha bir), məsələn, Instant .

Monoxrom rejimi

  • Batareyaya qənaət etmək və görmə qabiliyyətinizi qorumaq üçün, oxuyarkən monoxrom rejimdən istifadə edə bilərsiniz. Bunu etmək üçün, geliştiricinin "sehrli" menyusunda "anomaliyanın simulyasiyası" maddəsini tapmalı və monoxrom rejimi yandırmalısınız. Beləliklə, smartfonunuz şəkli ağ-qara rəngdə göstərəcək.

Əvvəlcə sertifikat almalısınız.
Linkdən alınan sertifikat və açarla arxivi yükləyin. Smartfonunuzda sizin üçün əlverişli olan istənilən qovluğa açın.
Endirilir. Arxivi smartfonunuzda sizin üçün əlverişli olan istənilən qovluğa açın və proqramı quraşdırın.
İstənilən diskə quraşdıra bilərsiniz, yəni. həm telefon yaddaşında, həm də yaddaş kartında.

Tətbiqin işə salınması FreeSigner.

1. İlk növbədə, imza üçün proqram parametrlərini təyin etməlisiniz, sertifikata və açara gedən yolları göstərməlisiniz. Bunu etmək üçün menyu elementinə keçin Funksiyalar - Seçimlər.

2. Bu addımda biz Parametrlərin qurulmasını tamamladıq və indi birbaşa ərizələrin imzalanmasına keçəcəyik. Menyuda Seçimlər sağ yumşaq düyməni basın Geri, bununla da parametrlərdən çıxmaq və onları tətbiq etmək.

Proqramın əsas pəncərəsində elementi seçin Tapşırıq əlavə edin və mərkəzdəki joystiği basın.

Daxili ilə fayl idarəedici diski, sonra isə imzalamağınız lazım olan proqramın yerləşdiyi qovluğu göstərin.

İmzalanacaq faylı seçin və sol yumşaq düyməni basın. Menyuda seçin əlavə et.

Yeni tapşırıq əlavə edilməzdən əvvəl hansı tədbirin görüləcəyini soruşan bir pəncərə görünəcək:

  • Sign Sis - IMEI altında verilmiş şəxsi sertifikatla imzalayın.
  • Self Sign Sis - paylaşılan sertifikatla imzalayın.
  • İmza silmək - imzanı silmək.
Tətbiqləri indicə aldığınız şəxsi sertifikatla imzalamaq üçün seçin imza bacı.

Bu hərəkətlə tətbiq üçün yeni tapşırıq əlavə edirik FreeSigner- müəyyən edilmiş parametrlərlə müəyyən bir tətbiqin imzası (seçilmiş: şəxsi sertifikat, bu sertifikatın açarı və açar üçün parol).
Hər bir element üçün nişanlara diqqət yetirin, yaradılmış tapşırığın yanındakı bu simvol hərəkət seçimində səhv etdiyinizi sizə xəbər verəcəkdir. Şəxsi sertifikatla imzalayanlar - bir simvolunuz olmalıdır Latın hərfi S.

Sol yumşaq düyməni basın və menyudan seçin Başlamaq. Bu hərəkətlə biz siyahıya əlavə etdiyiniz bütün tapşırıqların icrasına başlayırıq (bir neçə tapşırıq yarada bilərsiniz).

İndi imzalanmış faylı saxlamaq üçün qeyd etdiyiniz qovluğa gedə bilərsiniz. Mənim vəziyyətimdə, orijinal faylın yanında, yəni eyni qovluqda saxlamaq üçün seçildi. Yeni faylımızı tapırıq, onun adına əlavə olunacaq _imzalı(imzalanmış deməkdir). Quraşdırmaq istəyirsinizsə, imzalanmış tətbiqin quraşdırılmasına başlayırıq.

Siyahıya əlavə etdiyiniz yaradılmış tapşırıqları yerinə yetirməmək qərarına gəlsəniz, menyu elementindən istifadə edə bilərsiniz Tapşırıqları təmizləyin, bununla da bütün tapşırıqları siyahıdan silir.
Səhv etmisinizsə, göstərilən yolda səhv jurnalının saxlandığını bildirən bir mesaj göstərilir. Bu yolu izləyin və baxın mətn faylı səhv jurnalı ilə.

Proqram xüsusiyyətlərinin qısa təsviri Pulsuz İmzalayan 1.01:

  • müxtəlif düymələrdən istifadə edə bilər
  • ərizəni imzalayan zaman köhnə imzanı avtomatik silir
  • sisx uzantıları ilə işləyir
  • bir anda bir neçə işi yerinə yetirə bilər, yəni: məsələn, bir neçə proqrama imza atmaq
  • 5800-də düzgün işləyir
  • sertifikatın - açarın (yəni açarın sertifikata uyğunluğunu) necə yoxlamaq lazım olduğunu bilmir.
    Arxivdə yalnız sertifikatla birlikdə gələn açardan istifadə edin!

Axı siz Google-dan poçtdan istifadə edirsiniz, elə deyilmi? Android-də Gmail-də imzanızı qurmaq sizə lazım olan məlumatları (yaxşı və ya çox lazımlı olmayan) alıcıya maneəsiz şəkildə çatdırmağa imkan verəcəkdir 🙂

Məsələn, e-poçt mobil cihazdan göndərilib. Ya da işdən yazıldığını. Və ya sadəcə adınız və başqa bir şey olacaq (məsələn, blogunuzun və ya sosial media səhifənizin ünvanı). Yeri gəlmişkən, imzada məktubun mobil telefondan göndərildiyini qeyd etsəniz, alıcınız yazı səhvlərinizlə daha yumşaq davrana bilər 🙂 Axı, onları telefondan yazmaqla etmək şansları daha çoxdur 🙂

Gmail veb interfeysi bizə asanlıqla ən sonunda mesajlarınıza avtomatik əlavə olunacaq istənilən imza yaratmağa imkan verir. Birbaşa Android-ə imza əlavə etməyə nə deyirsiniz?

Xoşbəxtlikdən, mobil proqram Google poçtu da bu funksiyanı dəstəkləyir.

İndi nəzəriyyədən praktikaya keçək - imzanı təyin edək.

Android cihazımızda Gmail tətbiqini işə salırıq.

Menyuya zəng etmək üçün sola sürüşdürün. Aşağıya sürüşdürün və orada "Parametrlər" maddəsini tapın. Biz daxil oluruq. Burada bu poçt proqramı ilə əlaqəli hesablarınızın siyahısını görürük. Daha əvvəl yazdığım kimi, bir e-poçt müştərisi, o cümlədən üçüncü tərəf poçtu (Yandex, Mail.ru, Yahoo və s.). Beləliklə, bizə lazım olan hesabı seçirik, ona daxil oluruq.

Açılan siyahıda "İmza" seçimini seçin. Biz ora gedirik və mesajlarımızda görmək istədiyimiz məlumatları əlavə edirik E-poçt imza kimi. Növbəti birinə keçmək üçün enter düyməsini basaraq bir neçə sətir daxil edə bilərsiniz.

Düzgün söz və ya ifadə istənilən şəkli min dəfə yaxşılaşdıra bilər. Və onun seçimi yalnız sizdən asılıdırsa, şriftlər, ölçülər və görünüş bunun üçün yaradılmış proqramların köməyi ilə seçmək daha yaxşıdır.

Biz fotoşəkillərdə mətni gözəl edən 9 proqram seçmişik və onların hamısı ya pulsuzdur, ya da minimal qiymətə malikdir.

söz şərbəti

Word Swag ilə mətn daxil etmək çox asandır. Fərdiləşdirmə üçün yalnız 3 düymə verilir ki, bu da şəklin rəngini, şəffaflığını və fonunu dəyişdirir. Mətnin ölçüsü jestlərlə dəyişir, onu əymək də olar. Əla proqram və onun qiyməti ilə çaşqın deyilsinizsə, onu tövsiyə edirik!

Fonto

Phonto mətn əlavə edən ilk proqramlardan biridir. Onun üstünlüyü pulsuz və sadə olmasıdır. Bununla belə, çatışmazlıqlar da var - daxili satınalmalar. Standart şrift bazası sizin üçün kifayət deyilsə, lakin kifayət qədər böyük olduğunu söyləmək lazımdırsa, satın ala bilərsiniz əlavə şriftlər bir ödəniş üçün.

Tipik

Həm pullu, həm də mövcud olan yaxşı bir proqram pulsuz versiya. Aralarındakı yeganə fərq, altındakı kiçik bir reklam çubuğudur. Ancaq ümumiyyətlə, Typic istənilən təcrübəli instamoqrafı qane edəcək. Böyük şriftlər dəsti və onları redaktə etmək imkanı var.

Bitdi

Ola bilsin ki, Over-i favorit edərdim bu baxış. Ən azından mənim istifadə etdiyim proqram budur. Over çox sadədir, lakin buna baxmayaraq funksionaldır. Mətni daxil etdikdən və rəngini seçdikdən sonra qarşımızda bir üzük görünür, onu bükərək, hər biri çox gözəl olan müxtəlif mətn üslubları arasında seçim edə bilərsiniz.

Daxili satınalmaların köməyi ilə əlavə şrift dəsti ala bilərsiniz, lakin hətta standart olanlar da kifayət edəcəkdir!

Şrift konfeti

Font Candy yalnız mətnlə deyil, həm də təbəqələrlə işləməyə imkan verən daha peşəkar proqramdır. Əlbəttə ki, bu Photoshop deyil, lakin bəzi əməliyyatlar hələ də edilə bilər. Məsələn, mətnin altına fon şəkli olan əlavə bir təbəqə qoyun. Həvəskar, amma tətbiqi başa düşsəniz, bütün digərlərindən fərqli fotoşəkillər çəkə bilərsiniz!

BubbleFrame

BubbleFrame sizə təkcə fotoşəkildə mətnin üst-üstə düşməsinə deyil, həm də ondan əsl açıqca və ya kollaj hazırlamağa imkan verir. Ağıllı bir şey edə bilmədim, amma bu, tətbiqin problemindən daha çox mənim problemimdir. Xüsusi bir şey etmək istəyirsinizsə, BubbleFrame bunun üçün mükəmməldir.

PicLab

PicLab mətn əlavə etmək konsepsiyasından bir qədər uzaqlaşır və əlavə olaraq müxtəlif filtrlər və şəkillərin redaktəsi təklif edir. Bundan əlavə, fotoşəkilləri çəkmək üçün də istifadə edilə bilər və bu olduqca tez edilir və yaxşı çıxır. Tətbiq pulsuzdur, lakin altındakı su nişanından xilas olmaq istəyirsinizsə, 0,99 dollar ödəməli olacaqsınız.

WordPhoto

Bəzən tətbiqi bəyənmədiyinizi başa düşmək üçün bir ad kifayətdir. Və burada “foto” sözünün səhv yazılmasına baxmayaraq, bunu marketinq hiyləsi kimi yazaq. WordFoto-nun böyük şrift kolleksiyası var, lakin tətbiqin 2011-ci ildən bəri yenilənməməsi sizi düşünməyə və daha yaxşı variant seçməyə vadar edir.



Kateqoriyada məşhur:
Nə etməli, əgər
"Obyekt sahəsi tapılmadıqda" nə etməli
oxumaq
Windows 7 Ultimate sistem tələbləri
Windows 7 Ultimate sistem tələbləri
oxumaq
Samsung Galaxy Grand Prime: baxış, spesifikasiyalar və rəylər
Samsung Galaxy Grand Prime: baxış, spesifikasiyalar və...
oxumaq
Huawei HiSuite - PC sinxronizasiya proqramı PC üçün Huawei proqramı
Huawei HiSuite - PC sinxronizasiya proqramı...
oxumaq

Ən son məqalələr
Tətbiqi avtomatik olaraq necə işə salmaq olar...
oxumaq
Diski zibildən necə təmizləmək olar
oxumaq
AMD Radeon Sürücülərini Quraşdırın/Yeniləyin -...
oxumaq
Bulud generatorunun icarəsi, uçan loqolar...
oxumaq
Yaddaş kartından məlumatların bərpası proseduru
oxumaq
Yenidən quraşdırıldıqdan sonra aktivləşdirmə
oxumaq
Şahmat proqramı parçalayıcı
oxumaq
Xidmətlər və xidmətlər İnternetdə harada iş axtarmaq olar
oxumaq
Üst