Kvalifisert elektronisk signatur på en mobil enhet. "mobil" elektronisk signatur Elektronisk signatur på telefonen

Kvalifisert elektronisk signatur på en mobil enhet. "mobil" elektronisk signatur Elektronisk signatur på telefonen

Mange selskaper har prøvd å nærme seg problemet med å implementere en elektronisk signatur på en smarttelefon og i skyen siden 2010–11. På den tiden var prosjektet "elektronisk regjering" aktivt i utvikling. Eksperter og tjenestebrukere, ikke uten grunn, forventet at de fleste av tjenestene i dette prosjektet kunne implementeres i "skyen", noe som ville åpne for muligheten for å tilby enkle og praktiske tjenester, basert blant annet på en "sky ” elektronisk signatur, for andre prosjekter og områder livet i det russiske samfunnet. Imidlertid, iht forskjellige årsaker, e-forvaltning ble implementert uten en elektronisk signatur i skyen, og Rostelecom fortsetter å tilby kjente tokens til bedrifts- og private brukere av statlige tjenester. I mellomtiden eksisterer teknologier som fortsatt kan sikre at ideen om en elektronisk signatur i "skyen" "tar av" og blir implementert.

Hva har skjedd elektronisk signatur og hvorfor trenger den å gå til "skyen"?

Elektronisk signatur blir stadig mer en del av dagliglivet borgere og juridiske personer. I henhold til lovgivningen til den russiske føderasjonen (føderal lov av 6. april 2011 nr. 63-FZ "Om elektroniske signaturer"), er en elektronisk signatur en full erstatning for en håndskrevet signatur og har full juridisk kraft. For vanlige borgere gir en elektronisk signatur ekstern interaksjon via Internett med offentlige etater, utdannings- og medisinske institusjoner. Den lar bedrifter og organisasjoner delta i elektroniske auksjoner, organisere juridisk betydelig elektronisk dokumentflyt, sende inn i elektronisk format rapportering til tilsynsmyndighetene.

Til informasjon

I den mest generelle forstand er en elektronisk signatur resultatet av en kryptografisk transformasjon av et elektronisk dokument ved bruk av den såkalte "elektroniske signaturnøkkelen". Den lar deg entydig identifisere personen som signerte det elektroniske dokumentet, samt oppdage det faktum at det er gjort endringer i det etter signeringsøyeblikket. En elektronisk signatur lages ved hjelp av såkalte «elektroniske signaturverktøy», som kan sertifiseres (dette er en forutsetning for dannelse av en kvalifisert elektronisk signatur) eller usertifisert (brukes for en ukvalifisert elektronisk signatur).

Med en viss grad av forenkling kan vi si at sikkerheten til en elektronisk signatur og tjenestene som tilbys på grunnlag av den er basert på at de elektroniske signaturnøklene holdes hemmelige, i beskyttet form, og at hver bruker på en ansvarlig måte lagrer sine signaturnøkkel og tillater ikke hendelser. Og derfor bruker kryptografiske algoritmer og protokoller, samt programvare- og maskinvare-programvareløsninger basert på dem for å generere en elektronisk signatur, disse nøklene til å gi de nødvendige informasjonsegenskapene: integritet, pålitelighet, autentisitet (autentisitet, ikke-forkastelse).

"Tradisjonelle" og pålitelige bærere av elektroniske signaturnøkler er elektroniske nøkler - et token eller et smartkort - som, ettersom de er sertifiserte kryptografiske midler, må være underlagt streng regnskapsføring og utstedt i strengt samsvar med regler og krav fra industriregulatorer. Samtidig, blant interesserte spesialister, ble det gjentatte ganger gjort en dristig antagelse om at hvis det var mulig å finne en annen løsning og fullstendig kvitte seg med tokens, bytte til en eller annen "enklere for brukeren" -teknologi for lagring av signaturnøkler, så antall juridiske personer og borgere som bruker elektronisk signatur vil øke betydelig. I denne forbindelse har overgangen til "sky"-lagring av signaturnøkler lenge sett ut for eksperter å være en lovende løsning. Denne ideen ble gradvis enda mer relevant som smarttelefoner og nettbrett, siden det er langt fra en triviell oppgave å koble et token eller smartkort til dem. "Cloud"-lagring av signaturnøkler så ut til å være en veldig praktisk løsning for fans av å jobbe og motta informasjonstjenester direkte på mobile enheter uten ekstra leseenheter - tokens og smartkort.

Faktisk, selve ideen om å lagre brukerens elektroniske signaturnøkkel i "skyen", på et eller annet "supersikkert" sted, for eksempel i en HSM (Hardware Security Module eller som det også kalles i "hardware") sikkerhetsmodul”) eller et sted. Dessuten er denne ideen langt fra ny. Dessuten er dette en ganske vanlig praksis i et bedriftsmiljø, siden erfaringen med å bruke HSM til å lagre brukernes private nøkler i bedriftens infrastruktur går nesten ti år tilbake i tid. Dermed har overgangen til denne nøkkellagringsteknologien på skalaen til offentlige tjenester lenge vært ansett som en av de vanskeligste, men likevel potensielt mulige alternativer. Og i denne forbindelse gjensto bare ett hjørnesteinssikkerhetsspørsmål: "hvordan vil en spesifikk brukerholder av en elektronisk signaturnøkkel lagret i skyen få tilgang til denne nøkkelen"?

Tilgang til skyen – hvilket alternativ å velge?

En av de første, tilbake i 2011–12, var selskapet CryptoPro som tilbyr sine "sky" elektroniske signaturteknologier. Dette var tjenesten CryptoPro DSS (Digital Signature Server), basert på bruk av CryptoPro HSM-løsningen for lagring av elektroniske signaturnøkler. Som en metode for å få tilgang til brukernøkler ble det tilbudt flere alternativer å velge mellom: et flergangspassord, et engangspassord, autentisering ved hjelp av et token koblet til en datamaskin.

Det første alternativet – et gjenbrukbart passord – betyr at for å signere noe i CryptoPro DSS "skyen", må brukeren først autentisere seg i denne "skyen" ved hjelp av et passord. Og i denne forbindelse mottar brukeren alle "gledene" knyttet til å bruke et gjenbrukbart passord: alle sikkerhetseksperter har snakket om det utilstrekkelige sikkerhetsnivået til gjenbrukbare passord i flere tiår, noe som er bevist av mange hendelser med stjålne passorddatabaser og ofte veldig på enkle måter disse passordene kan gjettes eller stjeles.

Det andre alternativet, et engangspassord, innebærer å overføre en engangssekvens med tegn for brukerautentisering i "skyen" via SMS eller generering ved hjelp av et OTP-token (One Time Password). Den viktigste ulempen med engangspassord er at de ikke er knyttet til operasjonen som er bekreftet med deres hjelp. Det vil si at et engangspassord kan bekrefte enhver operasjon, også en som er opprettet av en angriper. Dette faktum har gitt opphav til et stort antall uredelige ordninger for å "pakke ut" disse passordene fra brukere - fra falske nettsteder og applikasjoner (phishing) til sosial ingeniørkunst (ekstrahering av koder under personlig kommunikasjon). Det er mulig å koble til detaljer når du sender en kode via SMS, men denne kanalen har lenge vist sin fullstendige inkonsekvens for overføring av bekreftelseskoder (det vil si engangspassord), siden SMS kan "oppfanges" av dusinvis av forskjellige måter, den enkleste av dem er en trojansk app for en smarttelefon.

Det tredje alternativet er autentisering i CryptoPro DSS ved hjelp av en elektronisk nøkkel (token eller smartkort), som er koblet til brukerens datamaskin. Dette er selvfølgelig det sikreste og mest kjente alternativet for tofaktorautentisering og tilgang til informasjonsressurser og tjenester. Men på den annen side, hvis brukeren har et token, hvorfor trenger han da CryptoPro DSS "skyen" med elektroniske signaturnøkler? Vi installerer kryptoleverandøren på datamaskinen og brukeren får muligheten til å jobbe fredelig! I noen tilfeller er det dessuten mulig å signere dokumenter med en elektronisk signatur i selve tokenet, som er en av " beste praksis"i sikkerhetsbransjen. De. Hele ideen om enkelhet og tilgjengelighet for en elektronisk signatur i "skyen" blir drept i bunnen av dette alternativet.

Når man analyserer detaljene ved å bruke en bestemt metode for å få tilgang til elektroniske signaturnøkler "i skyen", bør det tas i betraktning at en elektronisk signatur som regel aksepteres av en juridisk viktig handling (tjeneste). Og etterspørselen skyldes det høye sikkerhetsnivået, som sikres ved å holde signaturnøkkelen hemmelig og sterke kryptografiske algoritmer. Og hvis en av autentiseringsmetodene brukes for å få tilgang til nøkkelen (gjenbrukbart passord, engangspassord, SMS, etc.), så viser det seg at sikkerhetsegenskapene til selve den elektroniske signaturen erstattes av sikkerhetsegenskapene til autentiseringen mekanisme som brukes. Siden sikkerheten til hele systemet bestemmes av sikkerheten til dets svakeste ledd, kan det elektroniske signatursystemet som helhet ikke være sikrere enn for eksempel et passord for tilgang til signaturnøkler. I praksis kan dette bety at en angriper som mottar et passord vil tillate ham å signere alle dokumenter på vegne av en lovlig bruker, noe som er helt uakseptabelt for implementering av "skysignatur"-tjenester med juridisk betydelige konsekvenser.

Elektronisk signatur på mobil enhet. Problemer og positive opplevelser.

Deretter ble det gjort mange flere seriøse og ganske vellykkede forsøk på å tilby teknologier og implementere store prosjekter ved bruk av elektroniske signaturer "sky". Disse var også operatørene mobil kommunikasjon, og store internasjonale selskaper, som Gemalto. Men en av de mest vellykkede var opplevelsen til det finske selskapet Valimo, som sammen med mobiloperatøren EMT (nåværende Telia Eesti) ble en aktiv deltaker i et vellykket prosjekt i Estland. mobil identifikasjon Mobil-ID. Forresten, Mobil-ID-prosjektet, som er et fullverdig mobilt alternativ til det berømte Universal Electronic Card of Estonia (ID-kort), ga innbyggerne muligheten for en ikke helt "sky" elektronisk signatur. Løsningen tillot abonnenter å signere ved å bruke sine mobile enheter og spesielle SIM-kortfunksjoner elektroniske dokumenter og bekrefte forespørsler om e-forvaltningstjenester. Det vil si at SIM-kortet har blitt et middel for elektronisk signatur, og løsningen gir generelt tjenester for å generere en signatur gjennom interaksjon med en bestemt abonnent.

Til informasjon

Den aktive fasen av Universal Electronic Card-prosjektet i Estland begynte i 2000. Ved utgangen av 2011 hadde mer enn 1,1 millioner estiske borgere (av 1,6 millioner innbyggere på den tiden) mottatt plastidentifikasjonsdokumenter (ID-kort) utstyrt med nesten to dusin sikkerhetselementer: smartkortbrikke, mikrotrykk, hologram, etc. . En identifiseringsapplikasjon ble installert på smartkortbrikken, som krevde at brukeren måtte taste inn en PIN-kode når han samhandlet via Internett med elektroniske offentlige informasjonssystemer, samt en elektronisk signaturapplikasjon med egen separat PIN-kode. Takket være dette har ID-kortet blitt et fullverdig middel for å identifisere en person, hvor både personopplysningene til en borger i landet og den elektroniske signaturnøkkelen er lagret. Den eneste begrensningen var behovet for å bruke en personlig datamaskin eller bærbar PC, samt en ID-kortleser.

I 2007 ble Mobil-ID-prosjektet lansert i Estland, initiert av mobiloperatøren EMT (nå Telia Eesti). Ideen med Mobil-ID-prosjektet var å registrere de nevnte søknadene om borgeridentifikasjon og hans elektroniske signatur på et SIM-kort mobiloperatør. Dermed kunne Mobil-ID-brukeren identifisere seg ved hjelp av mobiltelefon, og dette krevde ikke lenger en ID-kortleser.

Foreløpig er Mobil-ID en Telia Eesti-tjeneste - et fullverdig digitalt identitetskort i en personlig smarttelefon (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id). Mobil-ID-sertifikater utstedes av det estiske politiet og grensevaktavdelingen, derfor, i likhet med et ID-kort, lar Mobiil-ID-tjenesten deg utføre forskjellige elektroniske transaksjoner, motta e-forvaltningstjenester, inngå kontrakter, signere dokumenter med en elektronisk signatur og stemme ved valg. Tjenesten er tilgjengelig for brukere både i Estland og i utlandet, og selv om det ikke var en fullverdig "sky"-tjeneste, var den inntil nylig det eneste alternativet for å utføre elektroniske transaksjoner på en smarttelefon eller nettbrett.

Flere kjente selskaper på markedet prøvde å tilpasse disse teknologiene for Russland, men Aladdin R.D.-selskapet kom lengst. Utvikleren av verktøy for generering av autentisering og elektroniske signaturer gikk gjennom prosessen med å teste teknologien hos MegaFon og MTS, men dessverre ble ikke prosjektet lansert landsdekkende. Hva er etter vår mening årsakene som ikke tillot gjennomføringen av et lovende prosjekt?

For det første var ikke SIM-kort lenger «vanlige SIM-kort», og på grunn av kompleksiteten i oppgavene som ble løst og kravene til dem, ble de flere ganger dyrere. Ifølge noen rapporter økte kostnadene opptil 10 ganger, og noen måtte kompensere for disse kostnadene. Til sammenligning skyldtes Estlands positive opplevelse i stor grad det faktum at Mobil-ID var drivkraften i prosjektet mobiloperatør med statlig deltakelse, som kunne ha råd til å pådra seg ekstra kostnader og koordinere sine handlinger med andre operatører. Og i Russland, for å implementere et lignende prosjekt, var det nødvendig å koordinere innsatsen og dele kostnadene til de 4 største mobiloperatørene. Samtidig måtte løsningene i seg selv - applikasjoner for å identifisere brukeren og generere hans elektroniske signatur - installeres på SIM-kort til abonnenter fra alle operatører over hele landet, noe som i stor grad kompliserte spørsmålene om SIM-kortproduksjon og problemene med deres logistikk på skalaen til Russland, som har to størrelsesordener større befolkning enn Estland.

For det andre oppsto det et svært komplekst organisatorisk problem angående den primære identifiseringen av innbyggere som mottar SIM-kort med elektronisk signatur. For øyeblikket, med visse reservasjoner, kan hvem som helst av oss kjøpe et SIM-kort til oss selv, for familiemedlemmer, venner, men hvis dette prosjektet startet, ville operatørene være strengt forpliktet til å utføre primær identifikasjon (for eksempel slik banker gjør nå føderal lov av 7. august 2001 nr. 115-FZ "Om bekjempelse av legalisering (hvitvasking) av utbytte fra kriminalitet og finansiering av terrorisme"). Følgelig vil kostnadene og arbeidsintensiteten til operatørenes forretningsprosesser umiddelbart øke betydelig.

Og for det tredje oppsto det evige spørsmålet: "Hvorfor?" Hvilke offentlige tjenester og tjenester fra kommersielle selskaper, gitt utelukkende på grunnlag av en elektronisk signatur, var klare til å tilbys enkeltpersoner og juridiske enheter i Russland? På det tidspunktet var det dessverre ennå ikke levert slike tjenester, så det var ikke noe kritisk behov for å starte prosjektet ennå.

For tiden pågår et forsøk på å implementere en "sky"-signatur ved bruk av SIM-kort, annonsert av 1C. Teknologiene som ligger til grunn for dette prosjektet ble kort presentert hovedsakelig for russiske finansinstitusjoner (som en del av Ural Forum " Informasjonssikkerhet finanssfære» 2017). Nå er det svært lite informasjon om fremdriften til dette prosjektet, og bare tiden vil vise om brukernes forventninger om å motta en "sky"-signatur ved bruk av SIM-kort fra 1C-selskapet vil bli oppfylt.

Et annet bemerkelsesverdig lovende forsøk på å implementere en "sky"-signatur for tilgang fra mobile enheter var MegaFons eget prosjekt. I dette prosjektet foreslo operatøren en kompromissløsning: å bruke en HSM til å lagre elektroniske signaturnøkler, og å gi brukere tilgang til sine signaturnøkler, en klientdel basert på en spesialisert applet på et SIM-kort som genererte enkel engangs passord.

På den ene siden var fordelene med den foreslåtte løsningen åpenbare: det var ikke nødvendig å utføre komplekse kryptografiske operasjoner på SIM-kortet, og følgelig var det ikke nødvendig med mer komplekse og dyre SIM-kort med integrerte kryptografiske koprosessorer. Budsjettet for et slikt prosjekt ville vært mer realistisk. Men på den annen side ble engangspassord, som tidligere ble generert på OTP-tokens, igjen tilbudt for å få tilgang til signaturnøkler. Disse engangspassordene ble ganske enkelt "overført" til SIM-kortet med alle deres mangler og begrensninger. Dermed vil igjen sikkerheten til hele det elektroniske signatursystemet bli erstattet av sikkerheten til signaturnøkkeltilgangspassordet, og det ville ikke være sikrere eller mer praktisk å bruke enn et enkelt engangspassord.

Hva forventer markedet av elektroniske signaturer nå?

For tiden opplever markedet enda en bølge av interesse for skybaserte elektroniske signaturer. Det er bemerkelsesverdig at denne interessen er forhåndsbestemt av rent praktiske forretningsmål.

En av disse oppgavene er den såkalte «engangssignaturen». På mange områder er det nå påkrevd å gi en kvalifisert elektronisk signatur én gang, og løsninger for å generere en slik «engangssignatur» (uten å bruke signaturnøkler igjen) er ekstremt etterspurt. Åpenbart er de "klassiske" alternativene for å utstede en elektronisk signatur til klienter ikke helt egnet - timingen og kostnadene for å utstede et token eller smartkort, distribuere en kryptoleverandør på klientens datamaskin, generere signaturnøkler, utstede et sertifikat - alt dette er for komplisert, dyrt og tidkrevende for én enkelt signatur. Under slike omstendigheter ser det ut til å være et veldig passende valg å tilby en skysignatur.

Et eksempel er eiendomstransaksjoner. Spesielt jobber mange utviklerselskaper og eiendomsmeglere med kunder på en viss "standard generelt akseptert" måte: en klient kommer til dem, og for å registrere transaksjonen med Federal Service for State Registration, Cadastre and Cartography (Rosreestr) , er det nødvendig å samle den etablerte pakken med dokumenter, gå til denne Rosreestr, sende inn disse dokumentene for registrering, og deretter foreta et nytt besøk og motta riktig sertifikat for registrering av eierskap. Det er bemerkelsesverdig at nå kan alt dette gjøres elektronisk, i det minste Informasjonssystemer og prosessene til Rossreestr tillater dette. For å gjøre dette trenger du bare en kvalifisert elektronisk signatur fra partene i transaksjonen, som klienten og utvikleren vil signere den genererte pakken med dokumenter med. Og klienten trenger bare denne operasjonen én gang. Selvfølgelig vil eiendomsutviklere og -handlere, samt andre markedsaktører hvis virksomhet krever en "engangs" elektronisk signatur fra klienten, ikke bygge et system for å generere en signatur i deres infrastruktur. De vil bruke tjenester som forresten noen selskaper allerede prøver å tilby.

Til informasjon

Hva betyr det når det står "en elektronisk signatur er utstedt til klienten"? Hver spesialist vil si at selve signaturen er et resultat av kryptografiske transformasjoner av informasjonen som signeres, og signaturen kan ikke "utstedes" på et Flash-medium, token eller smartkort. Og absolutt er dette ikke bare et middel til å signere - en direkte tekniske midler for å generere elektroniske signaturer av dokumenter. Så hva er riktig bruk av et begrep som, som i andre spesifikke felt, har blitt en sjargong?

Så en elektronisk signatur "utstedt" til en spesifikk klient innebærer tilstedeværelsen av tre komponenter:

Den første er en elektronisk signatur. Det vil si direkte et teknisk verktøy som implementerer et sett med kryptografiske algoritmer og funksjoner. For eksempel kan det være en kryptoleverandør (CryptoPro CSP, ViPNet CSP), en uavhengig token (EDS Rutoken, JaCarta GOST) eller en "sky".

Det andre er nøkkelparet som genereres av det elektroniske signaturverktøyet. En av nøklene i dette paret er den elektroniske signaturnøkkelen (den kalles også noen ganger den "private" nøkkelen), som brukes til å generere signaturen. I det mest generelle tilfellet kan den "private" nøkkelen lagres på forskjellige steder: på en datamaskin (selv om dette er veldig usikkert), på en flash-stasjon (også usikkert), på et token (bedre, men usikkert), på en token/smartkort i en ikke-flyttbar form (det sikreste alternativet). Den andre av nøklene er den offentlige nøkkelen for å bekrefte den elektroniske signaturen. Det er nødvendig slik at alle kan verifisere riktigheten av den elektroniske signaturen. Denne nøkkelen er ikke en hemmelighet, men er unikt knyttet til den "private" nøkkelen.

Det tredje er nøkkelsertifikatet for elektronisk signaturverifisering, som genereres av sertifiseringsmyndigheten. Hvorfor trenger du et sertifikat? Når en person bruker en eksisterende elektronisk signatur for å generere et nøkkelpar, vil den fysisk representere to upersonlige sett med byte. Og når en person overfører en offentlig nøkkel til noen for etterfølgende verifisering av en elektronisk signatur, er det alltid en risiko for at denne offentlige nøkkelen (et upersonlig sett med bytes) vil bli erstattet av noen under overføringsprosessen. Og følgelig vil en angriper som har erstattet denne offentlige nøkkelen med sin egen, være i stand til å etterligne en underskriver ved å bare fange opp meldinger, endre dem og sette inn sin elektroniske signatur. For å forhindre at dette skjer, er det nødvendig å knytte et anonymisert sett med offentlige nøkkelbytes til identiteten til en spesifikk klient, med en spesifikk person eller organisasjon. Og dette er nøyaktig hva sertifiseringsinstanser (CAer) gjør. Det vil si at en person eller representant for en organisasjon kommer til sertifiseringssenteret, viser passet sitt og sier: "Her er jeg, Ivan Ivanov, her er min elektroniske signaturverifiseringsnøkkel. Vennligst gi meg et dokument om at denne offentlige nøkkelen tilhører meg - Ivan Ivanov." Og dette dokumentet er sertifikatet. Og sertifiseringssenteret er ansvarlig for det, for at det er korrekt. CA er ansvarlig (økonomisk og administrativt) for sertifikatene den utsteder. Og hvis det i en transaksjon vises et verifikasjonsnøkkelsertifikat, utstedt i navnet til Ivan Ivanov, men med en offentlig nøkkel som ikke tilhører Ivan Ivanov, vil CA være ansvarlig for denne transaksjonen. Dessuten er ansvaret, som angitt i lovgivningen, omtrent 50 millioner rubler. Dette er et svært alvorlig økonomisk ansvar. Det vil si at en CA er en organisasjonsenhet som tar for seg "matching" av offentlige nøkler og identiteter i den fysiske verden.

I samsvar med lovgivningen til den russiske føderasjonen er det et skille mellom "elektronisk signaturverifiseringsnøkkelsertifikat" og "kvalifisert elektronisk signaturverifiseringsnøkkelsertifikat" (kvalifisert sertifikat), hvorav det første er utstedt av sertifiseringssenteret, og det andre av sertifiseringssenteret akkreditert i samsvar med lovgivningen i Den russiske føderasjonen. Det er viktig å forstå at selve den elektroniske signaturverifiseringsnøkkelen (offentlig nøkkel) er et teknisk konsept, mens et offentlig nøkkelsertifikat og en sertifiseringsinstans er et organisatorisk konsept.

Når vi sier at en person har blitt "utstedt en elektronisk signatur", mener vi at:

1. Han har fått en signaturenhet.

2. Den har et nøkkelpar: en offentlig og en privat nøkkel, ved hjelp av hvilke en elektronisk signatur genereres og verifiseres.

3. Sertifiseringsmyndigheten utstedte ham et sertifikat for en offentlig nøkkel, det vil si at CA bekreftet at den tilsvarende offentlige nøkkelen fra nøkkelparet faktisk tilhører denne personen.

Og i forhold til "skyen" elektronisk signatur, når vi sier at en person har fått utstedt en "sky" elektronisk signatur, betyr dette at det ble dannet et nøkkelpar for personen i "skyen", sørget de for at offentligheten nøkkelen faktisk tilhører denne personen, og utstedte det tilsvarende sertifikatet, og denne personen fikk tilgang til nøklene sine i skyen.

En annen forretningsoppgave er å bli mobil. Det er ingen hemmelighet at brukerens tilknytning til arbeidsplassen med personlig datamaskin går utover horisonten med stormskritt. Det er flere og flere scenarier for å bruke tjenester som involverer arbeid på en personlig mobilenhet: vanligvis en mobiltelefon eller kanskje et nettbrett.

Beslutningssystemer for kollegiale organer, dokumentflyt, fjernkontroll banktjenester, bedriftsledelse, elektronisk handel– disse og mange andre tjenester krever stadig kortere responstider og større mobilitet.

Virksomheten som tilbyr disse tjenestene kan ikke unnlate å svare på disse kravene. Og de elektroniske signaturverktøyene som brukes må også møte dem. Og "tradisjonelle" verktøy, som kryptoleverandører og tokens, har ikke muligheten til å fungere på mobile enheter. Og "sky"-teknologier løser dette problemet.

Signering av dokumenter som en tjeneste – en profesjonell bløff eller en ekte tjeneste?

Så hva er vitsen med en "engangs" kvalifisert elektronisk signaturtjeneste? Når en klient kommer for å fullføre en transaksjon, hvis han har en kvalifisert elektronisk signatur, vil det være mulig å samle inn og sende dokumenter, for eksempel, som i eksemplet med fast eiendom, til det russiske registeret i elektronisk form. Og ingen andre bør gå noe sted. Dette er praktisk, men klienten må gi en kvalifisert elektronisk signatur, og hvor kan man få den for en "engangs" signatur? Og nylig har det dukket opp selskaper, vanligvis sertifiseringsinstanser, som tilbyr klienter en "engangs" og "sky" signatur for lite penger. "Vi vil lage en kvalifisert elektronisk signatur for deg," sier slike selskaper. Det vil si at en bestemt organisasjon, på kundens forespørsel, genererer et nøkkelpar for ham, her, i sitt sertifiseringssenter, utsteder et sertifikat for ham, tar det innsamlede settet med dokumenter fra denne personen, signerer på hans vegne og returnerer allerede signert sett med dokumenter til klienten selv. Selvfølgelig er det praktisk for å løse et spesifikt problem. Men kan en slik tjeneste anses som legitim?

I teorien, under ideelle forhold, kan dette sannsynligvis betraktes som en "engangs"-tjeneste. Men fra et juridisk synspunkt, fra synspunktet om sunn fornuft og selve prinsippene for elektroniske signaturer, nedfelt i nr. 63-FZ "Om elektroniske signaturer", er ikke alt så glatt. Døm selv: en organisasjon med rettigheter som er uforståelige for en bestemt person genererer en elektronisk signaturnøkkel for ham og utsteder et kvalifisert offentlig nøkkelsertifikat i denne personens navn. Som et resultat får vi et komplett sett for å generere en elektronisk signatur, som i sin juridiske betydning er en erstatning for din egen håndskrevne signatur. Ved å bruke en elektronisk signaturnøkkel kan du signere alle dokumenter og utføre ordre som offentlige myndigheter bør ta som en veiledning for handling, siden et offentlig nøkkelsertifikat allerede er utstedt og kan leveres. Bestillingene kan være hvilke som helst, opp til endring av for- og etternavn. Situasjonens paradoks er at en person, etter å ha brukt en slik tjeneste, ikke lenger kontrollerer den på noen måte!

Selvfølgelig kan de juridiske avtalene mellom klienten og selskapet som er inngått for å tilby slike tjenester være hva som helst: en fullmakt for dannelse av en elektronisk signatur, en ordre, en avtale. Selskapene som leverer disse tjenestene er svært forskjellige, og de kan ha ulike juridiske strukturer, inkludert gjennomtenkte som gir en viss garanti for sikkerhet og kvalitet på tjenesten. Men fra et synspunkt av sunn fornuft, fra synspunkt av prinsippene for elektronisk signatur, er tjenester i denne formen ikke helt korrekte. I vårt eksempel med registrering av eiendomsrett til en eiendom er det ingenting som er til hinder for at samme selskap først registrerer eiendomsrett til en oppdragsgiver, og deretter i neste parti sende en søknad om omregistrering av denne eiendomsretten til en helt annen juridisk enhet eller person. . Det er et stort antall svindelordninger: de har et sertifikat, de har en elektronisk signaturnøkkel, de har alle detaljene for selve eiendommen. Og ingenting hindrer dem i å bruke disse midlene, og ingen vil kontrollere eller endre dette.

Til informasjon

Dessverre var det en presedens for at et serviceselskap brukte en elektronisk signaturnøkkel og et sertifikat for sin klient. Alt startet logisk og riktig: Sertifiseringssenteret ble registrert og akkreditert, et sett med sertifikater ble utstedt for svært reelle eksisterende individer som ble utstyrt med "engangs" elektroniske signaturtjenester. Men senere ble klientens eiendom verdt flere hundre millioner rubler "stjålet". Den intetanende eieren kom for å utføre transaksjoner med eiendommen hans, men fant ut at den ikke hadde tilhørt ham på veldig lenge: eiendomsrettighetene var blitt registrert på nytt gjennom flere personer og den "endelige kjøperen" var ganske respektabel. Skandalen var veldig stor. Blant annet markerte denne hendelsen begynnelsen så å si på en «rensing» av sertifiseringssentre.

En ordning der en person ikke kan kontrollere signaturen sin betyr potensielt medfører risiko for en stor mengde svindel. Selv om det ikke er selskapet som yter tjenesten, selv om det er en upålitelig ansatt, for eksempel bare en operatør, men dette vil ikke gjøre svindelen mindre betydelig. Dermed er en eiendom i Moskva verdt flere titalls millioner rubler halvparten eller til og med hele inntekten til en gjennomsnittlig ansatt over hele arbeidslivet. Derfor kan upålitelige ansatte bestemme: "la oss ta bort denne eiendommen, og så brenne det hele med ild!" Dermed har ordningen for å tilby "engangs" signaturtjenester i seg selv potensiale for svindel. Det er selvsagt ikke et faktum at disse mulighetene nødvendigvis vil bli realisert, men de finnes, og de er helt reelle.

Så det viser seg at ordninger for å tilby "engangs" signaturtjenester er "på grensen til lovlighet og ulovlighet." De kan brukes til noen graver dypere. I 2016 var det en stor skandale med én veldig stor bank, som også opplyste at de bruker en «sky»-kvalifisert signatur med tilgang via SMS. Så snart alt dette ble avslørt, ble banken sjokkert over en rekke inspeksjoner fra regulatorer, spesielt av den russiske føderale sikkerhetstjenesten. Og veldig raskt ble bankens tilbud om disse tjenestene til kunder avsluttet og ble aldri gjenopptatt. Forresten, bankens entreprenør for dette arbeidet var et av de mest kjente selskapene - operatører av elektronisk rapportering, et av de største sertifiseringssentrene i landet anerkjent av kunder.

Noen tjenesteselskaper går lenger, selv om de tilbyr en lignende ordning. De genererer også elektroniske signaturnøkler for sine kunder, bruker et utviklet og mer pålitelig system for å administrere prosessen med å tilby slike "engangs" elektroniske signaturtjenester, men bekreftelse for signering av klientdokumenter skjer via SMS. Av denne grunn, som vi fant ut tidligere, kan ikke hele systemet betraktes fullt ut som et kvalifisert signaturverktøy. Bedrifter forklarer veldig overbevisende at de kjøpte en sertifisert HSM, viser papir på den: "Her bruker vi et sertifisert verktøy og bekrefter transaksjoner ved hjelp av SMS." Men hvorfor leser ingen videre om hvordan man bruker denne sertifiserte HSM? I mellomtiden, i "Regler for bruk...", som er en integrert del av industriregulatorens sertifikat, er det skrevet at for å gi tilgang til HSM fra brukeren for å signere dokumenter, er det nødvendig å installere et sett programvare, etablere en kryptert sikker kanal, og så videre og så videre. Fordi HSM ikke er en maskinvare for bruk av vilkårlige eksterne brukere, men et middel for å utføre et sett med spesifikke operasjoner innenfor en spesifikk organisasjon, hvor det er mulig å bygge en sikker kanal direkte til denne maskinvaren.

CryptoPro myDSS. Kvalifisert elektronisk signatur på en smarttelefon

For å gå tilbake til de vurderte alternativene for å få tilgang til elektroniske signaturnøkler i skyen, vil vi prøve å oppsummere noen resultater og fortelle deg om den komplekse løsningen CryptoPro myDSS. SafeTech spesialiserer seg på transaksjons- og dokumentbekreftelsessystemer, spesielt i banksektoren, som alltid har vært i forkant av angrep fra nettkriminelle, og i forkant av teknologier for å motvirke disse angrepene. Denne spesialiseringen tillot selskapet å utvikle sin egen PayControl ()-løsning, som lar deg bekrefte operasjoner og signere dokumenter på en sikker måte ved hjelp av en mobiltelefon: det være seg betalingsdokumenter, påloggingsoperasjoner til portaler eller andre informasjonsressurser og tjenester.

Partnerskap med CryptoPro-selskapet tillot oss å finne en stabil nisje for en omfattende løsning: en metode for å generere signaturbekreftelser basert på PayControl-teknologier ble introdusert i CryptoPro DSS-skytjenesten. Fellesløsningen bruker Høyteknologisk skybasert nøkkeladministrasjon og elektroniske signaturfunksjoner og har en sikker, mobil og praktisk måte å få tilgang til signeringsfunksjoner. I en kompleks løsning, for at "skyen" (serverdelen) skal utføre signeringen, trenger den tillatelse til å utføre denne handlingen. Sanksjonen avhenger av fire komponenter: tid, innholdet i dokumentet som signeres, smarttelefonens unike egenskaper, samt en unik nøkkel som er lagret på brukerens smarttelefon i et beskyttet område. Selvfølgelig er dette langt fra en engangs- eller flerpassordordning; SMS, som i seg selv er usikker, brukes ikke her - dette er en betydelig sikrere teknologi for å bekrefte transaksjoner og dokumenter. Og den er implementert i form av en mobilapplikasjon for moderne mobile plattformer.

Etter å ha utviklet og dokumentert opplegget samarbeid, selskapene CryptoPro og SafeTech implementerte det og sendte inn løsningen for sertifisering i Føderal tjeneste sikkerhet Den russiske føderasjonen. I for tiden Det kan hevdes at den komplekse løsningen CryptoPro myDSS () som helhet, inkludert serverdelen (der de elektroniske signaturnøklene er lagret i HSM), et system for å administrere signaturgenereringsprosesser på serversiden, en smarttelefonapplikasjon ( som visualiserer dokumentet som signeres til brukeren og utvikler sanksjoner for signering), samt interaksjonskanaler mellom klient- og serverdelene med implementerte metoder for å beskytte denne kanalen – hele denne komplekse løsningen er et fullverdig elektronisk signaturverktøy. Det vil si, med en viss grad av forenkling kan vi si at CryptoPro myDSS er et stort token.

Foreløpig kan ingen bli overrasket over trenden mot "mobilitet", å forlate den en gang tradisjonelle "maskinvaren" og andre enheter for brukerautentisering og generering av elektronisk signatur. Mange brukere jobber vanligvis fra nettbrett og smarttelefoner, som det rett og slett er umulig å koble tokens og smartkort til. I tillegg har markedsaktører og brukere selv erkjent at SMS-meldinger som et middel til å bekrefte transaksjoner og dokumenter har blitt langt mindre sikre og uoverkommelig dyre. Av denne grunn begynte alle å ta hensyn til skysignaturteknologier og sikre teknologier for å få tilgang til nøklene til denne signaturen. Slik sett kunne ikke fremkomsten av CryptoPro myDSS-løsningen kommet på et bedre tidspunkt. For tiden jobber CryptoPro-selskapet aktivt med å sertifisere løsningen i FSB i Russland; et sertifikat er allerede mottatt for serverdelen av CryptoPro DSS-løsningen; sertifisering av hele løsningen er neste i køen.

Utviklingen av skysignaturteknologier og teknologier for sikker tilgang til elektroniske signaturnøkler har gått gjennom en ganske lang dannelsesprosess. Dette var ikke en enkel vei, men, som ofte skjer, gikk en vei gjennom prøving og feiling. Løsningen utviklet til dags dato lar faktisk brukere nekte å installere kryptovaluta på datamaskinen, nekte å kjøpe tokens og å være knyttet til sin umiddelbare arbeidsplass. I dag er det virkelig mulig å enkelt og praktisk plassere en kvalifisert elektronisk signatur fra smarttelefonen din, og få tilgang hvor som helst og når som helst. Du kan allerede signere alle dokumenter med din elektroniske signatur, samtidig som du opprettholder alle sikkerhetsegenskapene, og også, som de sier, signere "med all bekvemmelighet."

Gutter, vi legger sjelen vår i siden. Takk for det
at du oppdager denne skjønnheten. Takk for inspirasjon og gåsehud.
Bli med oss ​​på Facebook Og I kontakt med

For 10 år siden trengte du 10 for å gjøre 10 ting forskjellige enheter. I dag er mange ting for oss erstattet av smarttelefonen. Vi ringer, skriver, ser på TV, leser media og betaler til og med med smarttelefonen vår. Men det er ikke alt.

Vi er i nettsted fant noen flere nyttige verktøy fra smarttelefonen din, som kan hjelpe deg i hverdagen.

Inskripsjon på låseskjermen

  • Du har mistet telefonen og skjermen er selvfølgelig låst grafisk nøkkel. Hemmelig kode Bare du eier den. Det ser ut til at det ikke er noe håp om at favorittdingsen din kommer tilbake. Det viser seg at det er det! I ny Android-versjoner du kan legge til en melding på låseskjermen og for eksempel be om å få tilbake dingsen.
  • "Innstillinger" - "Skjermlås og passord" - "Signatur på låseskjermen". Du kan legge igjen hva som helst - et reservetelefonnummer eller e-post.

Garantert retur av en tapt smarttelefon

  • Hvis inskripsjonen er liten, kan du spille den trygt. Anti-tyveri klasseapplikasjoner vil hjelpe. De har et bredt spekter av handlinger. For eksempel kan Cerberus i all hemmelighet ta bilder med et kamera, aktivere en mikrofon, låse en smarttelefon og/eller slette data fra den, finne ut dens koordinater, eller slå en høy alarm for å tiltrekke andres oppmerksomhet.

Minnesparingsmodus

  • Før eller siden vil smarttelefonens minne svikte deg. For å unngå dette kan du bruke en flash-stasjon, skytjenester som Dropbox eller laste opp bilder til datamaskinen. Eller du kan være original og laste opp bildet til Telegram Messenger.
  • Telegram lar deg sende filer, meldinger og lenker til deg selv. Den kan fritt brukes både som skylagring og som notisbok. Bare finn ditt eget nummer og tekst så mye du vil.

Sikkerhetssystem fra en smarttelefon

  • Et av alternativene for å bruke en gammel smarttelefon er å lage et enkelt sikkerhetssystem for hjemmet ditt. Bevegelsessensor app vil gjøre smarttelefonen om til et overvåkingskamera som tar bilder hver gang noen dukker opp i rammen. Bilder sendes til deg umiddelbart.
  • Du kan også finne ut mer om hvordan du kan sette sammen en slik dings. Du kan bruke smarttelefonen som babymonitor for barnet ditt(i dette tilfellet trenger du et program som reagerer på støy). Men husk at for ekte sikkerhet er det bedre å bruke spesielle enheter.

DVR

  • En annen nyttig funksjon ved bruk av et smarttelefonkamera er en videoopptaker. Smarttelefonen må sikres slik at kameraet har maksimal synlighet. For maksimal effekt Du kan bruke applikasjoner som er laget for å gjøre smarttelefonen om til en DVR.
  • Sikkert, vi snakker om Det handler ikke om å bruke det hele tiden (for dette er det bedre å kjøpe en god DVR). Men dette er nyttig for eksempel i tilfeller der du leier bil på turistreise eller bruker bildeling.

Tilgang til den magiske menyen

  • Hvis du tar telefonen veldig seriøst og bruker mye tid med den, så er det ingenting galt i å gi den en detaljert tilpasning. For å gjøre dette, må du gå til "Utviklermenyen".
  • Innstillinger - "Om telefonen" - trykk 7 ganger på elementet "Byggnummer". Gratulerer, du er nå en utvikler! Denne menyen har mange alternativer for å forbedre ytelsen, tilkoblingskvaliteten og utseendet til systemet.

Ultrafiolett detektor

    En ultrafiolett detektor er ikke bare morsom, men også nyttig. Den kan for eksempel brukes til å sjekke sedler for autentisitet. Du kan gjøre det hjemme med tape, et par tusjer og en smarttelefon.

    Du trenger en smarttelefon med blits (lommelykt), lilla og blå markører og tape. Plasser et stykke tape på blitsen, mal det med en blå markør, legg til et nytt lag med tape på toppen, mal det med lilla, og legg deretter to lag til i samme sekvens. Klar! Du kan finne ut mer om denne enkle enheten

Konstruksjonsnivå fra en smarttelefon

  • Smarttelefoner har lenge vært utstyrt med et akselerometer og et gyroskop - sensorer som lar deg bestemme posisjonen til enheten i verdensrommet. Ved å laste ned applikasjonen for Android eller iOS kan du erstatte et standard byggevater med det. I det minste for små husholdningsbehov er den definitivt egnet. For profesjonell konstruksjon er det bedre å bruke et eget verktøy.

Interessant statistikk

  • Hvis du eller dine kjære har begynt å legge merke til at du bokstavelig talt ikke vil gi slipp på smarttelefonen din, så er det kanskje verdt å tenke på. For å forstå hvor avhengig du er av telefonen din og hvilken applikasjon som "forstyrrer" deg, kan du finne interessant statistikk.
  • Å gjøre dette i iOS er like enkelt som å avskalle pærer: "Innstillinger" - "Batteri" og klikk på oppringningstasten til høyre for kolonnen "Siste 7 dager". Du vil se en liste over de mest populære programmene i synkende rekkefølge. Men for Android må du installere en applikasjon (ja, en annen), for eksempel Instant.

Monokrom modus

  • For å spare batteristrøm og beskytte synet, når du leser, kan du bruke monokrom modus. For å gjøre dette, i utviklerens "magiske" meny må du finne elementet "simuler anomali" og slå på monokrom modus. På denne måten vil smarttelefonen din vise bildet i svart-hvitt.

Først må du få et sertifikat i .
Last ned arkivet som inneholder sertifikatet og nøkkelen hentet fra lenken. Pakk den ut på smarttelefonen din i hvilken som helst mappe som passer deg.
Nedlasting. Pakk ut arkivet i hvilken som helst mappe som er praktisk for deg på smarttelefonen, og installer applikasjonen.
Du kan installere på hvilken som helst disk, dvs. både i telefonminnet og på minnekortet.

Start applikasjonen FreeSigner.

1. Først av alt må du angi programinnstillingene for signering, spesifisere banen til sertifikatet og nøkkelen. For å gjøre dette, gå til menyelementet Funksjoner - Parametere.

2. På dette trinnet har vi fullført konfigureringen av innstillingene og vil nå gå direkte til signeringsapplikasjoner. På menyen Alternativer trykk på høyre myktast Tilbake, og dermed gå ut av innstillingene og bruke dem.

Velg elementet i hovedprogramvinduet Legg til en oppgave og trykk på joysticken i midten.

Ved hjelp av den innebygde filbehandler Vi angir stasjonen, og deretter katalogen der applikasjonen ligger som du må signere.

Velg filen som skal signeres og trykk på venstre myktast. Velg fra menyen Legg til.

Før en ny oppgave legges til, vises et vindu som spør hvilken handling som må utføres:

  • Sign Sis - sign personlig sertifikat, utstedt under din IMEI.
  • Self Sign Sis - signer med et generelt sertifikat.
  • Fjern tegn - fjern en signatur.
For å signere søknader med det personlige sertifikatet du nettopp mottok, må du velge Signer Sis.

Med denne handlingen legger vi til en ny oppgave for applikasjonen FreeSigner- signatur av en spesifikk applikasjon med spesifiserte parametere (valgt: personlig sertifikat, nøkkel til dette sertifikatet og passord for nøkkelen).
Vær oppmerksom på ikonene for hvert element; dette symbolet ved siden av den opprettede oppgaven vil fortelle deg om du har gjort en feil ved å velge en handling. De som signerer med et personlig sertifikat - du bør ha et ikon med et latinsk bokstav S.

Trykk på venstre myktast og velg fra menyen Begynne. Med denne handlingen begynner vi å utføre alle oppgavene du har lagt til i listen (du kan opprette flere oppgaver).

Nå kan du gå til katalogen der du spesifiserte for å lagre den signerte filen. I mitt tilfelle valgte jeg å lagre ved siden av originalfilen, dvs. i samme katalog. Vi finner vår nye fil, den vil bli lagt til navnet _signert(som betyr signert). Vi begynner å installere den signerte applikasjonen, hvis du trenger å installere den.

Hvis du bestemmer deg for ikke å utføre de opprettede oppgavene du har lagt til i listen, kan du bruke menyelementet Tydelige oppgaver, og fjerner dermed alle oppgaver fra listen.
Hvis du gjør en feil, vil det vises en melding om at det opprettholdes en feillogg i den angitte banen. Følg denne stien og utsikten tekstfil med feillogg.

Kort beskrivelse av programmets muligheter FreeSigner 1.01:

  • vet hvordan du bruker forskjellige nøkler
  • sletter automatisk den gamle signaturen når du signerer applikasjonen
  • fungerer med sisx extensions
  • kan utføre flere oppgaver samtidig, nemlig: for eksempel signere flere søknader
  • fungerer korrekt på 5800
  • vet ikke hvordan man sjekker sertifikat-nøkkel-paringen (dvs. korrespondansen mellom nøkkelen og sertifikatet).
    Bruk kun nøkkelen som kommer i arkivet sammen med sertifikatet!

Tross alt bruker du e-post fra Google, gjør du ikke? Ved å konfigurere signaturen din i Gmail på Android kan du på en diskret måte formidle informasjonen du trenger (eller ikke så mye) til mottakeren :)

For eksempel ble brevet sendt fra en mobilenhet. Eller at det er skrevet fra jobb. Eller det vil ganske enkelt inneholde navnet ditt og noe annet (adressen til bloggen eller sosiale nettverkssiden din, for eksempel). Forresten, hvis du angir i signaturen din at brevet er sendt fra en mobiltelefon, kan det hende at adressaten din er mildere med skrivefeilene dine :) Tross alt er det mye mer sannsynlig at du gjør feil når du skriver fra en telefon :)

Gmail-nettgrensesnittet lar oss enkelt lage enhver signatur som automatisk legges til i meldingene dine helt på slutten. Hva med å legge til en signatur direkte til Android?

Heldigvis, mobilapp Google mail støtter også denne funksjonen.

La oss nå gå fra teori til praksis - la oss etablere en signatur.

Vi starter Gmail-applikasjonen på vår Android-enhet.

Sveip til venstre for å få frem menyen. Rull helt til bunnen og finn elementet "Innstillinger" der. La oss gå inn i det. Her ser vi en liste over kontoene dine knyttet til denne e-postapplikasjonen. Som jeg skrev tidligere, en e-postklient, inkludert tredjeparts e-post (Yandex, Mail.ru, Yahoo, etc.). Så velg kontoen vi trenger og logg på den.

Velg alternativet "Signatur" i listen som åpnes. Vi går dit og legger til dataene vi ønsker å se i meldingene våre E-post som en signatur. Du kan legge inn flere linjer ved å trykke på Enter-tasten for å gå til neste.

Riktig ord eller setning kan gjøre ethvert bilde tusen ganger bedre. Og hvis valget bare avhenger av deg, så fonter, størrelse og utseende Det er bedre å velge å bruke applikasjoner som er laget for dette.

Vi har valgt ut 9 apper som får bildeteksten til å se kul ut, og de er alle enten gratis eller minimalt dyre.

Ordet Swag

Det er enkelt å sette inn tekst med Word Swag. For å konfigurere er det bare gitt 3 knapper som endrer fargen, gjennomsiktigheten og bakgrunnen til bildet. Størrelsen på teksten endres med bevegelser, og du kan også vippe den. En utmerket applikasjon, og hvis du ikke har noe imot prisen, anbefaler vi den!

Foto

Phonto er en av de første, om ikke den første, appene for å legge til tekst. Fordelen er at den er gratis og enkel. Det er imidlertid også ulemper - kjøp i appen. Hvis standard fontdatabasen ikke er nok for deg, men det skal sies at den er stor nok, kan du kjøpe ekstra fonter mot et gebyr.

Typisk

En god applikasjon som finnes i både betalt og gratis versjon. Den eneste forskjellen mellom dem er en liten reklamebar nederst. Men generelt sett vil Typic tilfredsstille enhver erfaren Instagramograf. Det er et stort utvalg av fonter og muligheten til å redigere dem.

Over

Jeg ville nok gjort Over til min favoritt. denne anmeldelsen. Dette er i hvert fall applikasjonen jeg bruker. Over er veldig enkelt, men likevel funksjonelt. Etter å ha skrevet inn teksten og valgt farge, dukker det opp en ring foran oss, ved å vri som vi kan velge mellom ulike tekststiler, som hver er veldig kule.

Ved å bruke kjøp i appen kan du kjøpe et ekstra sett med fonter, men selv de vanlige er nok!

Font Candy

Font Candy er et mer profesjonelt program som lar deg jobbe ikke bare med tekst, men også med lag. Dette er selvfølgelig ikke Photoshop, men du kan fortsatt gjøre noen operasjoner. Legg for eksempel et ekstra lag med et bakgrunnsbilde under teksten. Ikke for alle, men hvis du forstår applikasjonen, kan du ta bilder som er forskjellige fra alle de andre!

BubbleFrame

BubbleFrame lar deg ikke bare legge tekst på et bilde, men også lage et ekte postkort eller collage av det. Jeg kunne ikke gjøre noe nyttig, men dette er mer problemet mitt enn programmets problem. Hvis du vil gjøre noe spesielt, så er BubbleFrame perfekt for dette.

PicLab

PicLab beveger seg litt bort fra konseptet med å legge til tekst og tilbyr dessuten ulike filtre og bilderedigering. I tillegg kan du også bruke den til å tegne på fotografier og dette gjøres ganske raskt og blir bra. Appen er gratis, men hvis du vil bli kvitt vannmerket nederst, må du betale $0,99.

WordFoto

Noen ganger er navnet alene nok til å forstå at du ikke liker applikasjonen. Og til tross for at ordet "bilde" er feilstavet her, kaller vi det opp til et markedsføringsknep. WordFoto har en stor samling fonter, men det faktum at applikasjonen ikke har blitt oppdatert siden 2011 får deg til å tenke på å velge et bedre alternativ.



Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for å sette opp trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp