Мобильді құрылғыдағы білікті электронды қолтаңба. «мобильді» электронды қолтаңба Телефондағы электронды қолтаңба

Көптеген компаниялар 2010-11 жылдан бастап смартфонда және бұлтта электронды қолтаңбаны енгізу мәселесіне жақындауға тырысуда. Ол кезде «электрондық үкімет» жобасы қарқынды дамып жатқан болатын. Сарапшылар мен сервисті пайдаланушылар бұл жобадағы қызметтердің көпшілігі «бұлтта» жүзеге асырылуы мүмкін деп күткен, бұл басқалармен қатар «бұлтта» негізделген қарапайым және ыңғайлы қызметтерді ұсыну мүмкіндігін ашады. ” электрондық қолтаңба, ресейлік қоғам өмірінің басқа да жобалары мен салаларына арналған. Дегенмен, сәйкес әртүрлі себептер, электрондық үкімет бұлтта электронды қолтаңбасыз жүзеге асырылды, ал Ростелеком Мемлекеттік қызметтердің корпоративтік және жеке пайдаланушыларына таныс белгілерді ұсынуды жалғастыруда. Сонымен қатар, «бұлтта» электронды қолтаңба идеясының «шығарылуын» қамтамасыз ете алатын технологиялар қазірдің өзінде бар және сәтті жүзеге асырылуда.

Не болды электрондық қолтаңбажәне неге «бұлтқа» бару керек?

Электронды қолтаңба барған сайын бір бөлігіне айналуда Күнделікті өміразаматтар мен заңды тұлғалар. Ресей Федерациясының заңнамасына сәйкес («Электрондық қолтаңба туралы» 2011 жылғы 6 сәуірдегі № 63-ФЗ Федералдық заңы) электрондық қолтаңба қолмен жазылған қолтаңбаны толығымен алмастырады және толық заңды күшке ие. Қарапайым азаматтар үшін электронды қолтаңба мемлекеттік органдармен, білім беру және медициналық мекемелермен интернет арқылы қашықтан өзара әрекеттесуді қамтамасыз етеді. Ол кәсіпорындар мен ұйымдарға электрондық аукциондарға қатысуға, заңды маңызы бар электрондық құжат айналымын ұйымдастыруға, ұсынуға мүмкіндік береді электронды форматтабақылаушы органдарға есеп беру.

Ақпарат үшін

Жалпы мағынада электрондық қолтаңба «электрондық қолтаңба кілті» деп аталатын электрондық құжатты криптографиялық түрлендірудің нәтижесі болып табылады. Ол электрондық құжатқа қол қойған адамды бір мәнді анықтауға, сондай-ақ қол қойылған сәттен кейін оған өзгерістер енгізілгенін анықтауға мүмкіндік береді. Электрондық қолтаңба сертификатталған (бұл білікті электрондық қолтаңбаны қалыптастырудың міндетті шарты болып табылады) немесе куәландырылмаған (біліктілігі жоқ электрондық қолтаңба үшін пайдаланылады) «электрондық қолтаңба құралдары» деп аталатын құралдарды пайдалана отырып жасалады.

Белгілі бір дәрежеде жеңілдету арқылы біз электрондық қолтаңбаның және оның негізінде көрсетілетін қызметтердің қауіпсіздігі электрондық қолтаңба кілттерінің құпия, қорғалған нысанда сақталуына және әрбір пайдаланушының өз қолтаңбасын жауапкершілікпен сақтауына негізделген деп айта аламыз. қолтаңба кілті және оқиғаларға жол бермейді. Демек, криптографиялық алгоритмдер мен хаттамалар, сондай-ақ электрондық қолтаңбаны қалыптастыру үшін олардың негізіндегі бағдарламалық және аппараттық-бағдарламалық шешімдер бұл кілттерді қажетті ақпараттық қасиеттерді қамтамасыз ету үшін пайдаланады: тұтастық, сенімділік, түпнұсқалық (түпнұсқалық, бас тартпау).

Электрондық қолтаңба кілттерінің «дәстүрлі» және сенімді тасымалдаушылары электрондық кілттер - токен немесе смарт-карта болып табылады, олар сертификатталған криптографиялық құрал бола отырып, қатаң есепке алынуға тиіс және салалық реттеушілердің ережелері мен талаптарына қатаң сәйкес шығарылады. Сонымен қатар, мүдделі мамандар арасында, егер басқа шешім тауып, токендерден толығымен арылуға болатын болса, қолтаңба кілттерін сақтаудың кейбір «пайдаланушыға оңай» технологиясына ауысу мүмкін болса, бірнеше рет батыл болжам жасалды. электрондық қолтаңбаны пайдаланатын заңды тұлғалар мен азаматтардың саны айтарлықтай өсер еді. Осыған байланысты, қолтаңба кілттерін «бұлттық» сақтауға көшу сарапшыларға ұзақ уақыт бойы перспективалы шешім болып көрінді. Бұл идея бірте-бірте смартфондар сияқты өзекті бола бастады планшеттік компьютерлер, өйткені оларға токенді немесе смарт-картаны қосу тривиальды тапсырмадан алыс. Қолтаңба кілттерін «бұлттық» сақтау қосымша оқу құрылғылары – токендер мен смарт-карталарсыз мобильді құрылғыларда тікелей жұмыс істейтін және ақпараттық қызметтерді алатын жанкүйерлер үшін өте ыңғайлы шешім болып көрінді.

Шын мәнінде, пайдаланушының электрондық қолтаңба кілтін «бұлтта», қандай да бір «өте қауіпсіз» жерде, мысалы, HSM-де (Аппараттық қауіпсіздік модулі немесе оны «аппараттық құрал» деп те атайды) сақтау идеясының өзі. қауіпсіздік модулі») немесе бір жерде Сондай-ақ, бұл идея жаңа емес. Оның үстіне, бұл корпоративтік ортада өте кең таралған тәжірибе, өйткені корпоративтік инфрақұрылымда пайдаланушының жеке кілттерін сақтау үшін HSM пайдалану тәжірибесі он жылға жуық уақытты алады. Осылайша, мемлекеттік қызметтер ауқымында бұл негізгі сақтау технологиясына көшу ұзақ уақыт бойы ең қиын, бірақ соған қарамастан, ықтимал ықтимал опциялар. Осыған байланысты тек бір ғана қауіпсіздік мәселесі қалды: «бұлтта сақталған электрондық қолтаңба кілтінің нақты пайдаланушысы осы кілтке қалай қол жеткізе алады»?

Бұлтқа қол жеткізу - қандай опцияны таңдау керек?

Алғашқылардың бірі, 2011–12 жылдары, CryptoPro компаниясы өзінің «бұлттық» электрондық қолтаңба технологияларын ұсынған. Бұл электрондық қолтаңба кілттерін сақтауға арналған CryptoPro HSM шешімін пайдалануға негізделген CryptoPro DSS (сандық қолтаңба сервері) қызметі болды. Пайдаланушы кілттеріне қол жеткізу әдісі ретінде таңдаудың бірнеше нұсқалары ұсынылды: көп реттік құпия сөз, бір реттік құпия сөз, компьютерге қосылған маркер арқылы аутентификация.

Бірінші нұсқа – қайта пайдалануға болатын құпия сөз – CryptoPro DSS «бұлтта» бірдеңеге қол қою үшін пайдаланушы алдымен құпия сөзді пайдаланып осы «бұлтта» аутентификациялау керек дегенді білдіреді. Осыған байланысты пайдаланушы қайта пайдалануға болатын құпия сөзді пайдаланумен байланысты барлық «рахаттануларды» алады: қауіпсіздіктің барлық сарапшылары ондаған жылдар бойы қайта пайдалануға болатын құпия сөздердің қауіпсіздік деңгейінің жеткіліксіздігі туралы айтып келеді, бұл ұрланған парольдер деректер базасымен көптеген оқиғалармен дәлелденді және жиі өте қарапайым тәсілдерменбұл құпия сөздерді болжауға немесе ұрлауға болады.

Екінші нұсқа, бір реттік құпия сөз, пайдаланушы аутентификациясы үшін «бұлтта» SMS немесе OTP таңбалауышы (Бір реттік құпия сөз) арқылы оны құру арқылы бір реттік таңбалар тізбегін жіберуді қамтиды. Бір реттік парольдердің ең маңызды кемшілігі - олардың көмегімен расталған операцияға байланысты емес. Яғни, бір реттік құпия сөз кез келген операцияны, тіпті шабуылдаушы жасаған операцияны растай алады. Бұл факт пайдаланушылардан осы парольдерді «шығарып алу» үшін көптеген алаяқтық схемаларды тудырды - жалған сайттар мен қосымшалардан (фишингтен) әлеуметтік инженерияға дейін (жеке қарым-қатынас кезінде кодтарды алу). Кодты SMS арқылы жіберу кезінде мәліметтерді байланыстыруға болады, бірақ бұл арна растау кодтарын (яғни бір реттік парольдерді) жіберуге толық сәйкес келмейтінін бұрыннан көрсетті, өйткені SMS-ті ондаған адамдар «ұстап» алады. әртүрлі жолдар, оның ең қарапайымы смартфонға арналған трояндық бағдарлама.

Үшінші нұсқа - CryptoPro DSS жүйесінде пайдаланушының компьютеріне қосылған электрондық кілтті (токен немесе смарт-карта) пайдаланып аутентификация. Әрине, бұл екі факторлы аутентификацияның және ақпараттық ресурстар мен қызметтерге қол жеткізудің ең қауіпсіз және таныс нұсқасы. Бірақ, екінші жағынан, егер пайдаланушыда таңбалауыш болса, оған электронды қолтаңба кілттері бар CryptoPro DSS «бұлты» не үшін қажет? Біз криптографиялық провайдерді компьютерге орнатамыз және пайдаланушы бейбіт жұмыс істеуге мүмкіндік алады! Сонымен қатар, кейбір жағдайларда электрондық қолтаңбамен құжаттарға қол қою токеннің өзінде мүмкін болады, бұл « озық тәжірибелер«қауіпсіздік индустриясында. Анау. «Бұлттағы» электронды қолтаңбаның қарапайымдылығы мен қол жетімділігі туралы бүкіл идея осы опция арқылы бүршікте жойылады.

«Бұлттағы» электрондық қолтаңба кілттеріне қол жеткізудің белгілі бір әдісін пайдалану ерекшеліктерін талдау кезінде электрондық қолтаңба, әдетте, қандай да бір заңдық маңызы бар әрекетпен (қызметпен) қабылданатынын ескеру қажет. Ал оның сұранысы қолтаңба кілтін құпия сақтау және күшті криптографиялық алгоритмдер арқылы қамтамасыз етілетін қауіпсіздіктің жоғары деңгейіне байланысты. Ал егер кілтке қол жеткізу үшін аутентификация әдістерінің бірі қолданылса (қайта қолданылатын пароль, бір реттік пароль, SMS және т.б.), онда электрондық қолтаңбаның қауіпсіздік қасиеттері аутентификацияның қауіпсіздік қасиеттерімен ауыстырылады екен. механизмі қолданылады. Бүкіл жүйенің қауіпсіздігі оның ең әлсіз буынының қауіпсіздігімен анықталатындықтан, электронды қолтаңба жүйесі тұтастай алғанда, мысалы, қолтаңба кілттеріне қол жеткізуге арналған құпия сөзден қауіпсіз бола алмайды. Іс жүзінде бұл құпия сөзді алатын шабуылдаушы оған заңды пайдаланушының атынан кез келген құжаттарға қол қоюға мүмкіндік беретінін білдіруі мүмкін, бұл заңды маңызды салдары бар «бұлттық қолтаңба» қызметтерін жүзеге асыру үшін мүлдем қолайсыз.

Электрондық қолтаңба қосулы мобильді құрылғы. Проблемалар мен оң тәжірибелер.

Кейіннен «бұлттық» электронды қолтаңбаларды қолдана отырып, технологияларды ұсынуға және ауқымды жобаларды жүзеге асыруға көптеген маңызды және сәтті әрекеттер жасалды. Бұлар да операторлар болды ұялы байланыс, және Gemalto сияқты ірі халықаралық компаниялар. Бірақ ең табыстыларының бірі EMT ұялы байланыс операторымен (қазіргі Telia Eesti) Эстонияда сәтті жүзеге асырылған жобаның белсенді қатысушысы болған финдік Valimo компаниясының тәжірибесі болды. мобильді сәйкестендіру Mobil-ID. Айтпақшы, Mobil-ID жобасы әйгілі Эстонияның әмбебап электронды картасына (ID-карта) толыққанды мобильді балама бола отырып, азаматтарға толығымен «бұлтты» емес электрондық қолтаңба мүмкіндігін берді. Шешім мобильді құрылғылары мен арнайы SIM картасының мүмкіндіктерін пайдаланатын абоненттерге қол қоюға мүмкіндік берді электрондық құжаттаржәне электрондық мемлекеттік қызметтерге сұраныстарды растау. Яғни, SIM-карта электронды қолтаңба құралына айналды және шешім әдетте белгілі бір абонентпен өзара әрекеттесу арқылы қолтаңбаны қалыптастыру қызметтерін ұсынады.

Ақпарат үшін

Эстониядағы әмбебап электронды карта жобасының белсенді кезеңі 2000 жылы басталды. 2011 жылдың соңына қарай 1,1 миллионнан астам Эстония азаматы (сол кездегі 1,6 миллион тұрғыннан) жиырмаға жуық қауіпсіздік элементтерімен жабдықталған пластикалық жеке куәліктерін (жеке куәлік) алды: смарт-карта чипі, микропринтинг, голограмма және т.б. . Смарт-карта чипіне сәйкестендіру қосымшасы орнатылды, ол пайдаланушыға Интернет арқылы электрондық мемлекеттік ақпараттық жүйелермен өзара әрекеттесу кезінде ПИН-кодты енгізуді талап етті, сонымен қатар өзінің жеке ДСН-коды бар электрондық қолтаңба қосымшасы. Осының арқасында жеке куәлік ел азаматының жеке деректері де, электронды қолтаңба кілті де сақталатын тұлғаны анықтаудың толыққанды құралына айналды. Жалғыз шектеу жеке компьютерді немесе ноутбукты, сондай-ақ жеке куәлікті оқу құралын пайдалану қажеттілігі болды.

2007 жылы EMT (қазіргі Telia Eesti) ұялы байланыс операторының бастамасымен Эстонияда Mobil-ID жобасы іске қосылды. Mobil-ID жобасының идеясы аталған азаматтардың жеке басын куәландыратын өтініштерді және оның электронды қолтаңбасын SIM картасына жазу болды. ұялы байланыс операторы. Осылайша, Mobil-ID пайдаланушысы өзін-өзі анықтауға мүмкіндік алды ұялы телефон, және бұл енді жеке куәлікті оқу құралын қажет етпейді.

Қазіргі уақытта Mobil-ID – Telia Eesti қызметі – жеке смартфондағы толыққанды цифрлық жеке куәлік (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id). Mobil-ID сертификаттарын Эстония полициясы мен шекара қызметі береді, сондықтан жеке куәлікке ұқсас Mobiil-ID қызметі әртүрлі электрондық транзакцияларды жүзеге асыруға, электрондық мемлекеттік қызметтерді алуға, келісім-шарттар жасауға, құжаттарға қол қоюға мүмкіндік береді. электрондық қолтаңба және сайлауда дауыс беру. Бұл қызмет Эстонияда да, шетелде де пайдаланушылар үшін қол жетімді және ол толыққанды «бұлттық» қызмет болмаса да, соңғы уақытқа дейін смартфонда немесе планшетте электрондық транзакцияларды жүзеге асырудың жалғыз нұсқасы болып қала берді.

Нарықтағы бірнеше танымал компаниялар бұл технологияларды Ресейге бейімдеуге тырысты, бірақ Aladdin R.D. компаниясы ең алысты алға жылжытты. Аутентификация және электронды қолтаңбаны қалыптастыру құралдарын әзірлеуші ​​MegaFon және MTS-те технологияны сынау процесін сәтті өтті, бірақ, өкінішке орай, жоба бүкіл елде іске қосылмады. Біздің ойымызша, болашағы зор жобаны жүзеге асыруға мүмкіндік бермеген қандай себептер бар?

Біріншіден, SIM-карталар енді «қалыпты SIM-карталар» болды және шешілетін тапсырмалардың күрделілігіне және оларға қойылатын талаптарға байланысты олар бірнеше есе қымбаттады. Кейбір мәліметтерге сәйкес, құны 10 есеге дейін өсті және бұл шығындарды біреу өтеуге мәжбүр болды. Салыстыру үшін, Эстонияның оң тәжірибесі негізінен Mobil-ID жобаның қозғаушы күші болғанымен байланысты болды. ұялы байланыс операторыүкіметтің қатысуымен, ол қосымша шығындарды көтере алады және өз әрекеттерін басқа операторлармен үйлестіре алады. Ал Ресейде осындай жобаны жүзеге асыру үшін 4 ірі ұялы байланыс операторларының күш-жігерін үйлестіріп, шығындарын бөлісу қажет болды. Сонымен қатар, шешімдердің өзі - пайдаланушыны сәйкестендіруге және оның электрондық қолтаңбасын генерациялауға арналған қосымшалар - бүкіл ел бойынша барлық операторлардың абоненттерінің SIM карталарында орнатылуы керек болды, бұл SIM-карталарды өндіру және олардың мәселелерін айтарлықтай қиындатты. Эстониядан екі есе көп халқы бар Ресейдің логистикасы.

Екіншіден, электронды қолтаңбасы бар SIM карталарын алатын азаматтарды бастапқы сәйкестендіруге қатысты өте күрделі ұйымдастыру мәселесі туындады. Қазіргі уақытта белгілі бір ескертпелермен кез келгеніміз өзімізге, отбасы мүшелерімізге, достарымызға SIM-картаны сатып ала аламыз, бірақ егер бұл жоба басталса, операторлар бастапқы сәйкестендіруді (мысалы, банктер жасайтын әдіс) жүргізуге міндетті болады. қазіргі уақытта «Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы күрес туралы» 2001 жылғы 7 тамыздағы № 115-ФЗ Федералдық заңы). Тиісінше, операторлардың бизнес-процестерінің шығындары мен еңбек сыйымдылығы бірден айтарлықтай артады.

Үшіншіден, мәңгілік сұрақ туындады: «Неге?» Тек қана электронды қолтаңба негізінде көрсетілетін коммерциялық компаниялардың қандай мемлекеттік қызметтері мен қызметтері жеке тұлғаларға ұсынылуға дайын болды. заңды тұлғаларРесейде? Ол кезде, өкінішке орай, мұндай қызметтер әлі көрсетілмеген болатын, сондықтан жобаны бастаудың сыни қажеттілігі әлі болған жоқ.

Қазіргі уақытта 1С жариялаған SIM карталары арқылы «бұлттық» қолтаңбаны енгізу әрекеті жалғасуда. Бұл жобаның негізінде жатқан технологиялар негізінен ресейлік қаржы институттарына қысқаша ұсынылды (Орал форумы аясында « Ақпараттық қауіпсіздікқаржы саласы» 2017 ж.). Қазір бұл жобаның барысы туралы ақпарат өте аз және 1С компаниясының SIM карталарын пайдалана отырып, пайдаланушылардың «бұлттық» қолтаңбаны алу үміттері орындалатынын уақыт көрсетеді.

Мобильді құрылғылардан қол жеткізу үшін «бұлттық» қолтаңбаны енгізудің тағы бір назар аударарлық перспективалы әрекеті MegaFon-ның жеке жобасы болды. Бұл жобада оператор компромисстік шешімді ұсынды: электрондық қолтаңба кілттерін сақтау үшін HSM пайдалану және пайдаланушыларға олардың қолтаңба кілттеріне қол жеткізуді қамтамасыз ету, қарапайым бір реттік генерацияланған SIM картасындағы мамандандырылған апплет негізіндегі клиенттік бөлік. құпия сөздер.

Бір жағынан, ұсынылған шешімнің артықшылықтары айқын болды: SIM-картада күрделі криптографиялық операцияларды орындаудың қажеті болмады, сәйкесінше интеграцияланған криптографиялық сопроцессорлары бар анағұрлым күрделі және қымбат SIM карталары талап етілмеді. Мұндай жобаның бюджеті шынайырақ болар еді. Бірақ екінші жағынан, бұрын OTP таңбалауыштарында жасалған бір реттік парольдер қайтадан қолтаңба кілттеріне қол жеткізуді ұсынды. Бұл бір реттік парольдер барлық кемшіліктері мен шектеулерімен SIM картасына жай ғана «аударылды». Осылайша, тағы да барлық электрондық қолтаңба жүйесінің қауіпсіздігі қолтаңба кілтіне қол жеткізу паролінің қауіпсіздігімен ауыстырылады және оны пайдалану қарапайым бір реттік парольге қарағанда қауіпсіз немесе ыңғайлырақ болмайды.

Қазір нарық электронды қолтаңбадан не күтеді?

Қазіргі уақытта нарық бұлтқа негізделген электрондық қолтаңбаларға қызығушылықтың тағы бір өсуін бастан кешіруде. Бір қызығы, бұл қызығушылық таза практикалық бизнес мақсаттарымен алдын ала анықталған.

Осы міндеттердің бірі «бір жолғы қолтаңба» деп аталады. Көптеген салаларда қазір білікті электронды қолтаңбаны бір рет беру талап етіледі және мұндай «бір реттік қолтаңбаны» (қолтаңба кілттерін қайта пайдаланбай) жасау шешімдері өте сұранысқа ие. Клиенттерге электронды қолтаңбаны берудің «классикалық» нұсқалары мүлдем сәйкес келмейтіні анық - токенді немесе смарт-картаны шығару уақыты мен құны, клиенттің компьютерінде криптопровайдерді орналастыру, қолтаңба кілттерін генерациялау, сертификат беру - мұның бәрі бір қол қою үшін тым күрделі, қымбат және уақытты қажет етеді. Мұндай жағдайларда бұлтты қолтаңбаны ұсыну өте қолайлы таңдау болып көрінеді.

Оған мысал ретінде жылжымайтын мүлікпен операцияларды айтуға болады. Атап айтқанда, көптеген әзірлеушілер мен жылжымайтын мүлік трейдерлері клиенттермен белгілі бір «жалпы қабылданған стандарт» әдісімен жұмыс істейді: клиент оларға келеді және мәмілені Мемлекеттік тіркеу, кадастр және картография федералды қызметінде (Росреестр) тіркеу үшін келеді. , белгіленген құжаттар пакетін жинап, осы Росреестрге барып, осы құжаттарды тіркеуге тапсырып, содан кейін тағы да бару және меншік құқығын тіркеу үшін тиісті куәлікті алу қажет. Бір қызығы, қазір мұның барлығын, кем дегенде, электронды түрде жасауға болады Ақпараттық жүйелерал Rossreestr процестері бұған мүмкіндік береді. Мұны істеу үшін сізге клиент пен әзірлеуші ​​жасалған құжаттар пакетіне қол қоятын транзакция тараптарының білікті электронды қолтаңбасы ғана қажет. Ал клиентке бұл операция бір рет қана қажет. Әрине, жылжымайтын мүлік салушылар мен трейдерлер, сондай-ақ бизнесі клиенттің «бір реттік» электрондық қолтаңбасын талап ететін нарықтың басқа қатысушылары өздерінің инфрақұрылымында қолтаңбаны қалыптастыру жүйесін құрмайды. Олар, айтпақшы, кейбір компаниялар ұсынып отырған қызметтерді пайдаланады.

Ақпарат үшін

«Клиентке электронды қолтаңба берілді» деген сөз нені білдіреді? Әрбір маман қолтаңбаның өзі қол қойылған ақпаратты криптографиялық түрлендірудің нәтижесі екенін және қолтаңбаны Flash тасушыда, токенде немесе смарт-картада «шығару» мүмкін емес екенін айтады. Әрине, бұл жай ғана қол қою құралы емес – тікелей техникалық құралдарқұжаттардың электрондық қолтаңбаларын қалыптастыру үшін. Сонымен, басқа нақты салалардағыдай жаргонға айналған терминді дұрыс қолдану қандай?

Сонымен, белгілі бір клиентке «берілген» электрондық қолтаңба үш компоненттің болуын білдіреді:

Біріншісі – электронды қолтаңба. Яғни, криптографиялық алгоритмдер мен функциялар жиынтығын жүзеге асыратын тікелей техникалық құрал. Мысалы, бұл криптографиялық провайдер (CryptoPro CSP, ViPNet CSP), тәуелсіз таңбалауыш (EDS Rutoken, JaCarta GOST) немесе «бұлт» болуы мүмкін.

Екіншісі - электрондық қолтаңба құралы арқылы жасалған кілттер жұбы. Бұл жұптағы кілттердің бірі қолтаңбаны жасау үшін пайдаланылатын электрондық қолтаңба кілті (кейде оны «жеке» кілт деп те атайды). Жалпы жағдайда, «жеке» кілт әртүрлі жерлерде сақталуы мүмкін: компьютерде (бұл өте қауіпті болса да), флэш-дискте (сонымен қатар қауіпті), токенде (жақсы, бірақ қауіпті), алынбайтын пішіндегі токен/смарт карта (ең қауіпсіз нұсқа). Кілттердің екіншісі - электрондық қолтаңбаны тексеруге арналған ашық кілт. Бұл электронды қолтаңбаның дұрыстығын кез келген адам тексере алуы үшін қажет. Бұл кілт құпия емес, бірақ «жеке» кілтке бірегей түрде байланысты.

Үшіншісі – куәландырушы орталық қалыптастыратын электрондық қолтаңбаны тексеру кілтінің сертификаты. Сізге сертификат не үшін қажет? Адам кілт жұбын жасау үшін бар электрондық қолтаңбаны пайдаланғанда, ол физикалық түрде екі жеке емес байт жиынын көрсетеді. Ал адам электрондық қолтаңбаны кейін тексеру үшін ашық кілтті біреуге бергенде, бұл ашық кілтті (байттардың жеке емес жиынтығы) тасымалдау процесі кезінде біреу алмастыру қаупі әрқашан болады. Тиісінше, осы ашық кілтті өзінің кілтімен ауыстырған шабуылдаушы жай ғана хабарламаларды ұстап алу, оларды өзгерту және электрондық қолтаңбасын қою арқылы қол қоюшының кейпін көрсете алады. Бұған жол бермеу үшін ашық кілт байттарының анонимді жинағын белгілі бір клиенттің, нақты тұлғаның немесе ұйымның сәйкестігімен байланыстыру қажет. Сертификаттау орталықтары (CA) дәл осылай жасайды. Яғни, Сертификаттау орталығына адам немесе ұйымның өкілі келіп, төлқұжатын көрсетіп: «Міне, Иван Иванов, менің электронды қолтаңбамды растау кілтім. Маған бұл ашық кілт Иван Ивановқа тиесілі болатын құжатты беріңізші. Ал бұл құжат – куәлік. Ал оған, оның дұрыстығына Сертификаттау орталығы жауапты. CA өзі берген сертификаттар үшін жауапты (қаржылық және әкімшілік жағынан). Ал егер қандай да бір транзакцияда Иван Ивановтың атына берілген, бірақ Иван Ивановқа тиесілі емес ашық кілті бар тексеру кілтінің сертификаты пайда болса, бұл транзакция үшін СА жауапты болады. Сонымен қатар, жауапкершілік, заңнамада көрсетілгендей, шамамен 50 миллион рубльді құрайды. Бұл өте маңызды қаржылық жауапкершілік. Яғни, CA физикалық әлемдегі ашық кілттер мен сәйкестіктерді «сәйкестендірумен» айналысатын ұйымдық бөлімше болып табылады.

Ресей Федерациясының заңнамасына сәйкес «электрондық қолтаңбаны тексеру кілтінің сертификаты» мен «электрондық қолтаңбаны тексеру кілтінің білікті сертификаты» (білікті сертификат) арасында айырмашылық бар, олардың біріншісін Куәландыру орталығы береді, ал екіншісі Ресей Федерациясының заңнамасына сәйкес аккредиттелген Сертификаттау орталығымен. Электрондық қолтаңбаны растау кілтінің өзі (ашық кілт) техникалық түсінік, ал ашық кілт сертификаты мен Куәландырушы орталық ұйымдық ұғым екенін түсіну маңызды.

Осылайша, адамға «электрондық қолтаңба берілді» дегенде, біз мынаны айтамыз:

1. Оған қолтаңба құрылғысы берілді.

2. Оның кілт жұбы бар: ашық және жабық кілт, оның көмегімен электрондық қолтаңба жасалады және тексеріледі.

3. Куәландырушы орталық оған ашық кілтке сертификат берді, яғни СА кілттер жұбындағы сәйкес ашық кілт шын мәнінде осы тұлғаға тиесілі екенін тексерді.

Ал «бұлттық» электрондық қолтаңбаға қатысты, біз адамға «бұлттық» электрондық қолтаңба берілді десек, бұл «бұлттық» адам үшін кілт жұбы қалыптасқанын білдіреді, олар көпшіліктің назарына кілт шын мәнінде осы адамға тиесілі және оған сәйкес сертификат берілді және сол адамға бұлттағы кілттеріне қол жеткізу құралы берілді.

Тағы бір бизнес міндеті - мобильді болу. Жасыратыны жоқ, пайдаланушының жұмыс орнына қосылуы Дербес компьютеркөкжиек шеңберінен асып түседі. Жеке мобильді құрылғыда жұмыс істеуді қамтитын қызметтерді пайдаланудың көбірек сценарийлері бар: әдетте ұялы телефон немесе мүмкін планшет.

Алқалық органдардың шешім қабылдау жүйелері, құжат айналымы, қашықтан банктік қызметтер, компания басшылығы, электрондық сауда– осы және басқа да көптеген қызметтер қысқа жауап беру уақытын және үлкен ұтқырлықты қажет етеді.

Бұл қызметтерді ұсынатын бизнес бұл талаптарға жауап бере алмайды. Қолданылатын электрондық қолтаңба құралдары да оларға сәйкес келуі керек. Ал криптопровайдерлер мен токендер сияқты «дәстүрлі» құралдардың мобильді құрылғыларда жұмыс істеу мүмкіндігі жоқ. Ал «бұлттық» технологиялар бұл мәселені шешеді.

Қызмет ретінде құжаттарға қол қою – кәсіби блеф пе, әлде нақты қызмет пе?

Сонымен, «бір реттік» білікті электронды қолтаңба қызметінің мәні неде? Клиент транзакцияны аяқтауға келгенде, оның білікті электронды қолтаңбасы болса, құжаттарды жинап, мысалы, жылжымайтын мүлікке қатысты мысалдағыдай, электронды түрде Ресей тізіліміне жіберуге болады. Және басқа ешкім ешқайда кетпеуі керек. Бұл ыңғайлы, бірақ клиент білікті электронды қолтаңбаны ұсынуы керек және оны «бір реттік» қолтаңба үшін қайдан алуға болады? Жақында клиенттерге аз ақшаға «бір реттік» және «бұлттық» қолтаңбаны ұсынатын сертификаттау орталықтары пайда болды. «Біз сізге білікті электронды қолтаңба жасаймыз», - дейді мұндай компаниялар. Яғни, белгілі бір ұйым клиенттің өтініші бойынша оған кілт жұбын жасайды, мұнда өзінің Сертификаттау орталығында оған сертификат береді, осы адамнан жиналған құжаттар жинағын алып, оның атынан қол қояды және қайтарады. Клиенттің өзіне құжаттар жинағына қол қойды. Әрине, бұл белгілі бір мәселені шешуге ыңғайлы. Бірақ мұндай қызметті заңды деп санауға бола ма?

Теориялық тұрғыдан, идеалды жағдайларда бұл «бір реттік» қызмет деп санауға болады. Бірақ заңды тұрғыдан алғанда, ақылға қонымды және электронды қолтаңбаның өзі қағидаттары тұрғысынан, «Электрондық қолтаңба туралы» № 63-ФЗ бекітілген, бәрі бірдей тегіс емес. Өзіңіз бағалаңыз: белгілі бір тұлғаға түсініксіз құқықтары бар кейбір ұйым ол үшін электрондық қолтаңба кілтін жасайды және осы тұлғаның атына білікті ашық кілт сертификатын береді. Нәтижесінде біз электрондық қолтаңбаны қалыптастыруға арналған толық жинақты аламыз, ол өзінің заңды мәні бойынша өз қолыңызбен қолтаңбаңызды алмастырады. Электрондық қолтаңба кілтін пайдалана отырып, сіз кез келген құжатқа қол қоя аласыз және мемлекеттік органдар әрекет ету бойынша нұсқаулық ретінде қабылдауы керек кез келген бұйрықтарды орындай аласыз, өйткені ашық кілт сертификаты бұрыннан берілген және оны беруге болады. Тапсырыстар аты мен тегін өзгертуге дейін кез келген болуы мүмкін. Жағдайдың парадоксы мынада, адам мұндай қызметті пайдаланған соң, оны басқа жолмен басқара алмайды!

Әрине, мұндай қызметтерді көрсету үшін жасалған клиент пен компания арасындағы заңды келісімдер кез келген нәрсе болуы мүмкін: электрондық қолтаңбаны қалыптастыруға арналған сенімхат, бұйрық, келісім. Бұл қызметтерді ұсынатын компаниялар өте әртүрлі және олардың әртүрлі құқықтық құрылымдары болуы мүмкін, соның ішінде қауіпсіздік пен қызмет көрсету сапасының белгілі бір кепілдігін қамтамасыз ететін мұқият ойластырылған. Дегенмен, парасаттылық тұрғысынан, электронды қолтаңба қағидаттары тұрғысынан алғанда, бұл нысандағы қызметтер толығымен дұрыс емес. Біздің жылжымайтын мүлікке меншік құқығын тіркеу мысалында сол компанияға алдымен клиентке меншік құқығын тіркеуге, содан кейін келесі партияда бұл меншік құқығын мүлде басқа заңды немесе жеке тұлғаға қайта тіркеу туралы өтінішті жіберуге ештеңе кедергі келтірмейді. . Алаяқтық схемаларының үлкен саны бар: оларда сертификат бар, олардың электронды қолтаңба кілті бар, оларда мүліктің өзіне қатысты барлық мәліметтер бар. Және бұл қаражатты пайдалануға ештеңе кедергі келтірмейді және оны ешкім бақылай алмайды немесе өзгертпейді.

Ақпарат үшін

Өкінішке орай, қызмет көрсетуші компания үшін электрондық қолтаңба кілтін және оның клиенті үшін сертификатты пайдаланатын прецедент болды. Барлығы қисынды және дұрыс басталды: Сертификаттау орталығы тіркелді және аккредиттелді, «бір реттік» электрондық қолтаңба қызметі көрсетілген өте нақты бар жеке тұлғаларға сертификаттар жинағы берілді. Бірақ кейіннен клиенттің бірнеше жүз миллион рубльді құрайтын мүлкі «ұрланған». Күдіксіз иесі өз мүлкімен мәміле жасау үшін келді, бірақ оның ұзақ уақыт бойы оған тиесілі емес екенін білді: мүліктік құқықтар бірнеше тұлға арқылы қайта ресімделді және «соңғы сатып алушы» өте құрметті болды. Жанжал өте үлкен болды. Басқа нәрселермен қатар, бұл оқиға, былайша айтқанда, сертификаттау орталықтарын «тазалаудың» бастамасы болды.

Адам өз қолтаңбасын бақылай алмайтын схема үлкен көлемдегі алаяқтық қаупін тудыруы мүмкін. Қызмет көрсететін компания болмаса да, сенімсіз қызметкер болса да, мысалы, жай оператор, бірақ бұл алаяқтықтың маңыздылығын төмендетпейді. Осылайша, Мәскеудегі бірнеше ондаған миллион рубльді құрайтын мүлік орташа қызметкердің бүкіл жұмыс өміріндегі табысының жартысы немесе тіпті бүкіл сомасы болып табылады. Сондықтан сенімсіз қызметкерлер: «Бұл мүлікті тартып алайық, содан кейін бәрін отқа жағып жіберейік!» Деп шешім қабылдауы мүмкін. Осылайша, «бір реттік» қолтаңба қызметтерін ұсыну схемасының өзі алаяқтық мүмкіндігіне ие. Әрине, бұл мүмкіндіктер міндетті түрде жүзеге асырылатыны шындық емес, бірақ олар бар және олар толығымен шынайы.

Сонымен, «бір реттік» қол қою қызметтерін көрсету схемалары «заңдылық пен заңсыздықтың шегінде» екені белгілі болды. Оларды біреу тереңірек қазғанша қолдануға болады. 2016 жылы бір өте үлкен банкпен үлкен жанжал болды, ол сондай-ақ олар SMS арқылы қол жеткізу мүмкіндігі бар «бұлтты» білікті қолтаңбаны қолданатынын мәлімдеді. Осының бәрі ашылған бойда банк реттеуші органдардың, атап айтқанда, Ресей Федералдық қауіпсіздік қызметінің бірқатар тексерулерінен есеңгіреп қалды. Банктің клиенттерге осы қызметтерді ұсынуы өте тез аяқталды және ешқашан қалпына келтірілмеді. Айтпақшы, банктің осы жұмыстың мердігері ең танымал компаниялардың бірі - электронды есеп беру операторлары, клиенттер мойындаған елдегі ең ірі сертификаттау орталықтарының бірі болды.

Кейбір сервистік компаниялар ұқсас схеманы ұсынса да, одан әрі жүреді. Олар сондай-ақ өз клиенттері үшін электрондық қолтаңба кілттерін жасайды, электрондық қолтаңбаның осындай «бір реттік» қызметтерін көрсету процесін басқарудың дамыған және сенімді жүйесін пайдаланады, бірақ клиенттік құжаттарға қол қоюды растау SMS арқылы жүзеге асырылады. Осы себепті, біз бұрын білгеніміздей, бұл бүкіл жүйені толық білікті қолтаңба құралы деп санауға болмайды. Компаниялар сертификатталған HSM сатып алғандарын өте сенімді түрде түсіндіреді, оған қағазды көрсетеді: «Мұнда біз сертификатталған құралды қолданамыз және SMS арқылы транзакцияларды растаймыз». Бірақ неге ешкім осы сертификатталған HSM пайдалану туралы қосымша оқымайды? Сонымен қатар, салалық реттеуші сертификатының ажырамас бөлігі болып табылатын «Қолдану ережелерінде...» құжатқа қол қою үшін пайдаланушыдан HSM-ге қол жеткізуді қамтамасыз ету үшін жинақты орнату қажет деп жазылған. бағдарламалық қамтамасыз ету, шифрланған қауіпсіз арнаны орнату және т.б. және т.б. Өйткені HSM ерікті қашықтағы пайдаланушылар пайдаланатын аппараттық құрал емес, бұл жабдықтың осы бөлігіне тікелей қауіпсіз арнаны құруға болатын нақты ұйымның ішінде нақты операциялар жиынтығын орындауға арналған құрал.

CryptoPro myDSS. Смартфондағы білікті электронды қолтаңба

Бұлтта электрондық қолтаңба кілттеріне қол жеткізудің қарастырылған нұсқаларына оралсақ, біз кейбір нәтижелерді қорытындылауға тырысамыз және CryptoPro myDSS күрделі шешімі туралы айтып береміз. SafeTech транзакциялар мен құжаттарды растау жүйелерінде маманданған, әсіресе банк секторында, ол әрқашан киберқылмыскерлер шабуылдарының алдыңғы қатарында болды және осы шабуылдарға қарсы технологиялардың алдыңғы қатарында. Бұл мамандандыру компанияға ұялы телефон арқылы операцияларды қауіпсіз растауға және құжаттарға қол қоюға мүмкіндік беретін PayControl () шешімін жасауға мүмкіндік берді: төлем құжаттары, порталдарға кіру операциялары немесе басқалар ақпараттық ресурстаржәне қызметтер.

CryptoPro компаниясымен серіктестік бізге кешенді шешім үшін тұрақты тауашаны табуға мүмкіндік берді: CryptoPro DSS бұлттық қызметіне PayControl технологиялары негізінде қолтаңбаны растауларды генерациялау әдісі енгізілді. Бірлескен ерітіндіні пайдаланады Жоғары технологиябұлтқа негізделген кілттерді басқару және электрондық қолтаңба функциялары және қол қою функцияларына қол жеткізудің қауіпсіз, мобильді және ыңғайлы жолы бар. Күрделі шешімде «бұлттық» (сервер бөлігі) қол қоюды орындау үшін оған осы әрекетті орындауға рұқсат қажет. Санкция төрт құрамдас бөлікке байланысты: уақыт, қол қойылған құжаттың мазмұны, смартфонның бірегей сипаттамалары, сондай-ақ пайдаланушының смартфонында қорғалған аймақта сақталған бірегей кілт. Әрине, бұл бір реттік немесе бірнеше парольді схемадан алыс, бұл жерде қауіпсіз емес SMS пайдаланылмайды - бұл транзакциялар мен құжаттарды растаудың айтарлықтай қауіпсіз технологиясы. Және ол заманауи мобильді платформаларға арналған мобильді қосымша түрінде жүзеге асырылады.

Схеманы әзірлеп, құжаттағаннан кейін ынтымақтастық, CryptoPro және SafeTech компаниялары оны іске асырып, шешімді сертификаттауға ұсынды. Федералдық қызметқауіпсіздік Ресей Федерациясы. IN қазіргі уақыттаКүрделі шешім CryptoPro myDSS () тұтастай алғанда сервер бөлігін (электрондық қолтаңба кілттері HSM-де сақталады), сервер жағында қолтаңбаны генерациялау процестерін басқару жүйесін, смартфон қосымшасын () қосады деп айтуға болады. Қолданушыға қол қойылған құжатты визуализациялайтын және қол қоюға арналған санкцияларды әзірлейтін), сондай-ақ клиент пен сервер бөліктері арасындағы өзара әрекеттесу арналары осы арнаны қорғаудың енгізілген әдістерімен - бұл бүкіл кешенді шешім толыққанды электронды қолтаңба құралы болып табылады. Яғни, белгілі бір дәрежеде жеңілдету арқылы CryptoPro myDSS үлкен таңбалауыш деп айта аламыз.

Қазіргі уақытта бір кездері дәстүрлі «аппараттық құралдардан» және пайдаланушының аутентификациясы мен электрондық қолтаңбаны қалыптастыруға арналған басқа құрылғылардан бас тартып, «ұтқырлық» тенденциясы ешкімді таң қалдыра алмайды. Көптеген пайдаланушылар әдетте планшеттер мен смартфондардан жұмыс істейді, оларға токендер мен смарт-карталарды қосу мүмкін емес. Сонымен қатар, нарық қатысушылары мен пайдаланушылардың өздері транзакциялар мен құжаттарды растау құралы ретінде SMS-хабарламалардың қауіпсіздігі әлдеқайда төмен және қымбатқа түскенін мойындады. Осы себепті бәрі бұлтты қолтаңба технологияларына және осы қолтаңбаның кілттеріне қол жеткізудің қауіпсіз технологияларына назар аудара бастады. Бұл мағынада CryptoPro myDSS шешімінің нарығында пайда болуы жақсырақ уақытта болуы мүмкін емес еді. Қазіргі уақытта CryptoPro компаниясы шешімді Ресейдің ФСБ-да сертификаттау бойынша белсенді жұмыс істеуде; CryptoPro DSS шешімінің серверлік бөлігі үшін сертификат алынды; келесі кезекте бүкіл шешімді сертификаттау.

Бұлтты қолтаңба технологияларын және электрондық қолтаңба кілттеріне қауіпсіз қол жеткізу технологияларын дамыту біршама ұзақ қалыптасу процесінен өтті. Бұл оңай жол емес еді, бірақ жиі кездесетіндей, сынақ пен қателік арқылы өтетін жол.Бүгінгі күнге дейін әзірленген шешім пайдаланушыларға компьютерде криптовалютаны орнатудан бас тартуға, токендерді сатып алудан бас тартуға мүмкіндік береді. олардың тікелей жұмыс орнына байланысты. Қазіргі уақытта кез келген жерде және кез келген уақытта қол жеткізе отырып, смартфоннан білікті электронды қолтаңбаны өте оңай және ыңғайлы орналастыруға болады. Сіз өзіңіздің электрондық қолтаңбаңызбен кез келген құжатқа барлық қауіпсіздік қасиеттерін сақтай отырып, қол қоя аласыз, сонымен қатар, олар айтқандай, «барлық ыңғайлылықпен» қол қоя аласыз.

Балалар, сайтқа жанымызды салдық. Сол үшін рахмет
Сіз бұл сұлулықты тауып жатырсыз. Шабыт бергеніңіз үшін рахмет.
Бізге қосылыңыз FacebookЖәне Байланыста

10 жыл бұрын 10 нәрсені істеу үшін 10 нәрсе керек еді әртүрлі құрылғылар. Бүгінде біз үшін көп нәрсені смартфон алмастырды. Біз телефон арқылы хабарласамыз, жазамыз, теледидар көреміз, медиа оқимыз, тіпті смартфон арқылы төлейміз. Бірақ бұл бәрі емес.

Біз кіреміз веб-сайттағы бірнешеуін тапты пайдалы құралдаркүнделікті өмірде сізге көмектесе алатын смартфоннан.

Құлыптау экранындағы жазу

• Сіз телефоныңызды жоғалттыңыз және экран, әрине, құлыптаулы графикалық кілт. Құпия кодОл тек сізде. Сіздің сүйікті гаджетіңізді қайтаруға үміт жоқ сияқты. Бар екені белгілі болды! Жаңада Android нұсқаларықұлыптау экранына хабарлама қосуға және, мысалы, гаджетті қайтаруды сұрауға болады.
• «Параметрлер» - «Экран құлпы және құпия сөздер» - «Құлыптау экранындағы қолтаңба». Сіз кез келген нәрсені қалдыра аласыз - сақтық көшірме телефон нөмірі немесе электрондық пошта.

Жоғалған смартфонды қайтаруға кепілдік беріледі

• Егер жазу кішкентай болса, оны қауіпсіз ойнауға болады. Ұрлыққа қарсы класс қолданбалары көмектеседі. Олардың кең ауқымды әрекеттері бар. Мысалы, Cerberus камерамен жасырын түрде суретке түсіре алады, микрофонды іске қоса алады, смартфонды құлыптай алады және/немесе одан деректерді жоя алады, оның координаттарын біле алады немесе басқалардың назарын аудару үшін қатты дабыл қағу.

Жадты сақтау режимі

• Ерте ме, кеш пе, смартфонның жады сізді ренжітеді. Бұған жол бермеу үшін флэш-дискіні, Dropbox сияқты бұлттық қызметтерді пайдалануға немесе фотосуреттерді компьютерге жүктеп салуға болады. Немесе түпнұсқа болып, фотосуретті Telegram Messenger-ге жүктей аласыз.
• Telegram сізге файлдарды, хабарламаларды және өзіңізге сілтемелерді жіберуге мүмкіндік береді.Оны бұлттық қойма ретінде де, ретінде де еркін пайдалануға болады дәптер. Өз нөміріңізді және мәтініңізді қалағаныңызша табыңыз.

Смартфоннан қауіпсіздік жүйесі

• Ескі смартфонды пайдалану нұсқаларының бірі - үйіңіз үшін қарапайым қауіпсіздік жүйесін жасау. Қозғалыс сенсоры қолданбасы смартфоныңызды кадрда біреу пайда болған сайын суретке түсіретін бақылау камерасына айналдырады.Фотосуреттер сізге бірден жіберіледі.
• Сондай-ақ, мұндай гаджетті қалай жинауға болатыны туралы көбірек білуге ​​болады. Смартфонды балаңыз үшін нәресте мониторы ретінде пайдалануға болады(бұл жағдайда шуға жауап беретін қолданба қажет болады). Бірақ нақты қауіпсіздік үшін арнайы құрылғыларды пайдалану жақсы екенін есте сақтаңыз.

DVR

• Смартфон камерасын пайдаланудың тағы бір пайдалы мүмкіндігі - бұл бейнемагнитофон. Смартфон камераның максималды көрінуі үшін қауіпсіз болуы керек. Максималды әсер ету үшін Смартфонды DVR-ге айналдыруға арналған қолданбаларды пайдалануға болады.
• Әлбетте, туралы айтып отырмызБұл оны үнемі пайдалану туралы емес (бұл үшін жақсы DVR сатып алған дұрыс). Бірақ бұл, мысалы, туристік сапарда көлікті жалға алған немесе автокөлікті ортақ пайдалану кезінде пайдалы.

Сиқырлы мәзірге кіру

• Егер сіз телефонды өте байыппен қабылдасаңыз және онымен көп уақыт өткізсеңіз, онда оған егжей-тегжейлі теңшеу берудің еш жамандығы жоқ. Мұны істеу үшін сізге «Әзірлеуші ​​​​мәзіріне» өту керек.
• Параметрлер - «Телефон туралы» - «Құрастыру нөмірі» тармағын 7 рет түртіңіз. Құттықтаймыз, сіз енді әзірлеушісіз! Бұл мәзірде жүйенің өнімділігін, қосылым сапасын және сыртқы түрін жақсарту үшін көптеген опциялар бар.

Ультракүлгін детектор

Ультракүлгін детектор тек көңілді ғана емес, сонымен қатар пайдалы. Мысалы, оны банкноттардың түпнұсқалығын тексеру үшін пайдалануға болады. Оны үйде таспамен, бірнеше маркермен және смартфонмен жасауға болады.

Сізге жарқылы (фонарик), күлгін және көк маркерлері және лентасы бар смартфон қажет болады.Жарқылға таспаның бір бөлігін салыңыз, оны көк маркермен бояңыз, үстіне тағы бір таспа қабатын қосыңыз, күлгін түспен бояңыз, содан кейін бірдей ретпен тағы екі қабатты қосыңыз. Дайын! Сіз бұл қарапайым құрылғы туралы көбірек біле аласыз

Смартфоннан құрылыс деңгейі

• Смартфондар бұрыннан акселерометрмен және гироскоппен жабдықталған - ғарышта құрылғының орнын анықтауға мүмкіндік беретін сенсорлар. Android немесе iOS үшін қосымшаны жүктеп алу арқылы сіз онымен стандартты құрылыс деңгейін ауыстыра аласыз.Кем дегенде, шағын үй қажеттіліктері үшін бұл сөзсіз қолайлы. Кәсіби құрылыс үшін бөлек құралды пайдалану жақсы.

Қызықты статистика

• Егер сіз немесе сіздің жақындарыңыз смартфонды босата алмайтыныңызды байқай бастасаңыз, бұл туралы ойлануға тұрарлық шығар. Телефоныңызға қаншалықты тәуелді екеніңізді және қандай қолданба сізге «кедергі» жасайтынын түсіну үшін қызықты статистиканы таба аласыз.
• iOS жүйесінде мұны істеу алмұрттарды жою сияқты оңай: «Параметрлер» - «Батарея» және «Соңғы 7 күн» бағанының оң жағындағы теру түймесін басыңыз. Сіз кему ретімен ең танымал қолданбалардың тізімін көресіз. Бірақ Android үшін сізге қосымшаны орнату керек болады (иә, басқа), мысалы, Instant.

Монохромды режим

• Батарея қуатын үнемдеу және көруді қорғау үшін, оқу кезінде монохромды режимді пайдалануға болады.Мұны істеу үшін әзірлеушінің «сиқырлы» мәзірінде «аномалияны симуляциялау» тармағын тауып, монохромды режимді қосу керек. Осылайша смартфон суретті ақ-қара түсте көрсетеді.

Алдымен сіз сертификат алуыңыз керек.
Сілтемеден алынған сертификат пен кілті бар мұрағатты жүктеп алыңыз. Оны смартфонда өзіңізге ыңғайлы кез келген қалтаға шығарыңыз.
Жүктеп алу. Мұрағатты смартфонда өзіңізге ыңғайлы кез келген қалтаға шығарып, қолданбаны орнатыңыз.
Кез келген дискіге орнатуға болады, яғни. телефон жадында да, жад картасында да.

Қолданбаны іске қосыңыз FreeSigner.

1. Ең алдымен, қол қою үшін бағдарлама параметрлерін орнату керек, сертификат пен кілтке жолды көрсетіңіз. Мұны істеу үшін мәзір элементіне өтіңіз Функциялар - Параметрлер.

2. Бұл қадамда біз Параметрлерді орнатуды аяқтадық және енді тікелей қолданбаларға қол қоюға көшеміз. Мәзірде Опциялароң жақ бағдарламалық пернені басыңыз Артқа, осылайша параметрлерден шығып, оларды қолданасыз.

Бағдарламаның негізгі терезесінде элементті таңдаңыз Тапсырма қосыңызжәне ортадағы джойстикті басыңыз.

Кірістірілген құрылғыны пайдалану файл менеджеріБіз дискіні, содан кейін қол қою қажет қолданба орналасқан каталогты көрсетеміз.

Қол қою қажет файлды таңдап, сол жақ бағдарламалық пернені басыңыз. Мәзірден таңдаңыз қосу.

Жаңа тапсырма қосылмас бұрын, қандай әрекетті орындау керектігін сұрайтын терезе пайда болады:

• Сис белгісі - белгі жеке куәлік, IMEI арқылы шығарылған.
• Self Sign Sis - жалпы сертификатпен қол қою.
• Белгіні жою - қолтаңбаны жою.

Жаңа ғана алған жеке куәлігіңізбен қолданбаларға қол қою үшін таңдау керек Сис.

Бұл әрекет арқылы біз қолданбаға жаңа тапсырма қосамыз FreeSigner- көрсетілген параметрлері бар нақты қосымшаның қолтаңбасы (таңдалған: жеке куәлік, осы сертификаттың кілті және кілт үшін құпия сөз).
Әрбір элементтің белгішелеріне назар аударыңыз, жасалған тапсырманың жанындағы бұл таңба әрекетті таңдауда қате жібергеніңізді көрсетеді. Жеке куәлікпен қол қоятындар - сізде бір белгіше болуы керек Латын әрпіС.

Сол жақ бағдарламалық пернені басып, мәзірден таңдаңыз БАСТА. Осы әрекет арқылы біз тізімге қосқан барлық тапсырмаларды орындауды бастаймыз (бірнеше тапсырма жасауға болады).

Енді қол қойылған файлды сақтау үшін көрсетілген каталогқа өтуіңізге болады. Менің жағдайда, мен бастапқы файлдың жанында, яғни сол каталогта сақтауды таңдадым. Біз жаңа файлымызды табамыз, ол оның атына қосылады _қол қойылған(қол қойылған дегенді білдіреді). Орнату қажет болса, қол қойылған қолданбаны орнатуды бастаймыз.

Тізімге қосқан жасалған тапсырмаларды орындамауды шешсеңіз, мәзір элементін пайдалануға болады Таза тапсырмалар, осылайша тізімнен барлық тапсырмаларды алып тастайды.
Қате жіберсеңіз, көрсетілген жолда қате журналы жүргізіліп жатқаны туралы хабарлама көрсетіледі. Осы жолмен жүріңіз және қараңыз мәтіндік файлқателер журналымен.

Бағдарлама мүмкіндіктерінің қысқаша сипаттамасы FreeSigner 1.01:

• әртүрлі кілттерді қолдануды біледі
• қолданбаға қол қою кезінде ескі қолтаңбаны автоматты түрде жояды
• sisx кеңейтімдерімен жұмыс істейді
• бірден бірнеше тапсырманы орындай алады, атап айтқанда: мысалы, бірнеше қолданбаға қол қою
• 5800-де дұрыс жұмыс істейді
• сертификат пен кілттің жұптасуын (яғни, сертификат кілтінің сәйкестігін) тексеруді білмейді.
  Мұрағатта сертификатпен бірге келетін кілтті ғана пайдаланыңыз!

Өйткені, сіз Google поштасын пайдаланасыз, солай емес пе? Android жүйесінде Gmail-де қолтаңбаңызды орнату сізге қажет ақпаратты (немесе онша емес) алушыға кедергісіз жеткізуге мүмкіндік береді :)

Мысалы, хат мобильді құрылғыдан жіберілді. Немесе бұл жұмыстан жазылған. Немесе ол жай ғана атыңызды және басқа нәрсені (мысалы, блогыңыздың немесе әлеуметтік желідегі беттің мекенжайын) қамтиды. Айтпақшы, егер сіз қолтаңбаңызда хаттың ұялы телефоннан жіберілгенін көрсетсеңіз, сіздің адресат сіздің қателеріңізге жұмсақтық танытуы мүмкін :) Өйткені, телефоннан теру кезінде сіз әлдеқайда қателесесіз :)

Gmail веб-интерфейсі бізге хабарларыңызға ең соңында автоматты түрде қосылатын кез келген қолтаңбаны оңай жасауға мүмкіндік береді. Қолтаңбаны тікелей Android жүйесіне қосу туралы не деуге болады?

Бақытқа орай, мобильді қолданба Google поштасы да бұл мүмкіндікті қолдайды.

Енді теориядан практикаға көшейік – қолтаңбаны белгілейік.

Біз Android құрылғымызда Gmail қолданбасын іске қосамыз.

Мәзірді шығару үшін солға сырғытыңыз. Төменгі жағына қарай жылжып, сол жерден «Параметрлер» тармағын табыңыз. Оған кірейік. Мұнда біз осы электрондық пошта қолданбасымен байланыстырылған тіркелгілер тізімін көреміз. Бұрын жазғанымдай, электрондық пошта клиенті, соның ішінде үшінші тарап поштасы (Yandex, Mail.ru, Yahoo және т.б.). Сонымен, бізге қажет есептік жазбаны таңдап, оған кіріңіз.

Ашылған тізімде «Қол қою» опциясын таңдаңыз. Біз сол жерге барып, хабарларымызда көргіміз келетін деректерді қосамыз Электрондық поштақолтаңба ретінде. Келесіге өту үшін Enter пернесін басу арқылы бірнеше жолды енгізуге болады.

Дұрыс сөз немесе сөз тіркесі кез келген фотоны мың есе жақсырақ етеді. Ал егер оның таңдауы тек сізге байланысты болса, онда қаріптер, өлшем және сыртқы түріОл үшін жасалған қолданбаларды пайдалануды таңдаған дұрыс.

Біз фотосурет мәтінін керемет етіп көрсететін 9 қолданбаны таңдадық және олардың барлығы тегін немесе ең аз қымбат.

Word Swag

Word Swag көмегімен мәтінді енгізу оңай. Конфигурациялау үшін кескіннің түсін, мөлдірлігін және фонын өзгертетін тек 3 түйме беріледі. Мәтін өлшемі қимылдар арқылы өзгереді және оны еңкейтуге де болады. Керемет қолданба және оның бағасына қарсы болмасаңыз, біз оны ұсынамыз!

Фонто

Phonto - мәтінді қосуға арналған алғашқы қолданбалардың бірі. Оның артықшылығы - бұл тегін және қарапайым. Дегенмен, кемшіліктер де бар - қолданба арқылы сатып алу. Егер стандартты қаріптер базасы сізге жеткіліксіз болса, бірақ ол жеткілікті үлкен екенін айту керек, сіз сатып ала аласыз қосымша қаріптерақылы.

Типтік

Ақылы да, бар жақсы қолданба тегін нұсқасы. Олардың арасындағы жалғыз айырмашылық - төменгі жағында шағын жарнамалық жолақ. Бірақ жалпы алғанда, Typic кез келген тәжірибелі инстаграмографты қанағаттандырады. Қаріптердің үлкен таңдауы және оларды өңдеу мүмкіндігі бар.

Бітті

Мен Over-ды өзімнің сүйікті етіп жасайтын шығармын. бұл шолу. Кем дегенде, бұл мен қолданатын қолданба. Over өте қарапайым, бірақ соған қарамастан функционалды. Мәтінді енгізіп, оның түсін таңдағаннан кейін алдымызда сақина пайда болады, оны бұрау арқылы біз әр түрлі мәтін мәнерлерінен таңдай аламыз, олардың әрқайсысы өте керемет.

Қолданбадағы сатып алуларды пайдалана отырып, сіз қосымша қаріптер жинағын сатып ала аласыз, бірақ тіпті стандарттылары да жеткілікті!

Қаріп кәмпиттері

Font Candy - бұл тек мәтінмен ғана емес, сонымен қатар қабаттармен де жұмыс істеуге мүмкіндік беретін кәсіби қосымша. Әрине, бұл Photoshop емес, бірақ әлі де кейбір әрекеттерді орындауға болады. Мысалы, мәтіннің астына фондық суреті бар қосымша қабат қойыңыз. Барлығына емес, бірақ қолданбаны түсінсеңіз, басқалардан ерекшеленетін фотосуреттерді түсіре аласыз!

BubbleFrame

BubbleFrame фотосуреттегі мәтінді қабаттап қана қоймай, одан шынайы ашық хат немесе коллаж жасауға мүмкіндік береді. Мен пайдалы ештеңе істей алмадым, бірақ бұл қолданбаның мәселесінен гөрі менің проблемам. Егер сіз ерекше нәрсе жасағыңыз келсе, онда BubbleFrame бұл үшін өте қолайлы.

PicLab

PicLab мәтінді қосу тұжырымдамасынан сәл алыстайды, сонымен қатар ол әртүрлі сүзгілер мен кескіндерді өңдеуді ұсынады. Сонымен қатар, сіз оны фотосуреттерге салу үшін де пайдалана аласыз және бұл өте тез орындалады және жақсы шығады. Қолданба тегін, бірақ төменгі жағындағы су таңбасынан құтылғыңыз келсе, $0,99 төлеуіңіз керек.

WordFoto

Кейде қолданбаны ұнатпайтыныңызды түсіну үшін тек атау жеткілікті. Бұл жерде «фото» сөзі қате жазылғанына қарамастан, біз оны маркетингтік айлаға айналдырамыз. WordFoto-да қаріптердің үлкен жинағы бар, бірақ қолданбаның 2011 жылдан бері жаңартылмағаны сізді жақсырақ опцияны таңдау туралы ойлануға мәжбүр етеді.