Semnătură electronică calificată pe un dispozitiv mobil. semnătură electronică „mobil” Semnătură electronică pe telefon

Semnătură electronică calificată pe un dispozitiv mobil. semnătură electronică „mobil” Semnătură electronică pe telefon

Multe companii au încercat să abordeze problema implementării unei semnături electronice pe un smartphone și în cloud din 2010–11. În acel moment, proiectul „guvern electronic” se dezvolta activ. Experții și utilizatorii serviciilor, nu fără motiv, se așteptau ca majoritatea serviciilor din acest proiect să poată fi implementate în „cloud”, ceea ce ar deschide posibilitatea furnizării de servicii simple și convenabile, bazate, printre altele, pe un „cloud”. ” semnătura electronică, pentru alte proiecte și domenii de viață ale societății ruse. Cu toate acestea, conform diverse motive, e-guvernarea a fost implementată fără semnătură electronică în cloud, iar Rostelecom continuă să ofere token-uri familiare utilizatorilor corporativi și privați ai Serviciilor de stat. Între timp, tehnologii care încă pot asigura „decolarea” ideii unei semnături electronice în „nor” există deja și sunt implementate cu succes.

Ce s-a întâmplat semnatura electronicași de ce trebuie să meargă în „nor”?

Semnătura electronică devine din ce în ce mai mult parte din viata de zi cu zi cetățeni și persoane juridice. Conform legislației Federației Ruse (Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnăturile electronice”), o semnătură electronică este un înlocuitor complet pentru o semnătură scrisă de mână și are forță juridică deplină. Pentru cetățenii obișnuiți, o semnătură electronică oferă interacțiune la distanță prin internet cu agențiile guvernamentale, instituțiile de învățământ și medicale. Permite companiilor și organizațiilor să participe la licitații electronice, să organizeze un flux de documente electronice semnificative din punct de vedere juridic, să depună în format electronic raportarea către autoritățile de reglementare.

Pentru informații

În sensul cel mai general, o semnătură electronică este rezultatul unei transformări criptografice a unui document electronic folosind așa-numita „cheie de semnătură electronică”. Vă permite să identificați fără ambiguitate persoana care a semnat documentul electronic, precum și să detectați faptul că s-au adus modificări la acesta după momentul semnării. O semnătură electronică este creată folosind așa-numitele „instrumente de semnătură electronică”, care pot fi certificate (aceasta este o condiție prealabilă pentru formarea unei semnături electronice calificate) sau necertificate (utilizate pentru o semnătură electronică necalificată).

Cu un anumit grad de simplificare, putem spune că securitatea unei semnături electronice și a serviciilor oferite pe baza acesteia se bazează pe faptul că cheile semnăturii electronice sunt păstrate secrete, într-o formă protejată, și că fiecare utilizator își stochează în mod responsabil. cheie de semnătură și nu permite incidente. Și, prin urmare, algoritmii și protocoalele criptografice, precum și soluțiile software și hardware-software bazate pe acestea pentru generarea unei semnături electronice, folosesc aceste chei pentru a oferi proprietățile informațiilor necesare: integritate, fiabilitate, autenticitate (autenticitate, nerepudiere).

Purtătorii „tradiționali” și de încredere de chei de semnătură electronică sunt chei electronice - un token sau un smart card - care, fiind mijloace criptografice certificate, trebuie să fie supuse unei contabilități stricte și emise în strictă conformitate cu regulile și cerințele autorităților de reglementare din industrie. În același timp, printre specialiștii interesați, s-a făcut în mod repetat o presupunere îndrăzneață că, dacă ar fi posibil să găsim o altă soluție și să scăpați complet de jetoane, treceți la o tehnologie „mai ușoară pentru utilizator” pentru stocarea cheilor de semnătură, apoi numărul de persoanele juridice și cetățenii care utilizează semnătura electronică ar crește semnificativ. În acest sens, trecerea la stocarea în „cloud” a cheilor de semnătură li s-a părut de mult experților o soluție promițătoare. Această idee a devenit treptat și mai relevantă ca smartphone-uri și tablete, deoarece conectarea unui token sau a unui card inteligent la ele este departe de a fi o sarcină banală. Stocarea „în nor” a cheilor de semnătură părea a fi o soluție foarte convenabilă pentru fanii care lucrează și primesc servicii de informații direct pe dispozitive mobile, fără dispozitive de citire suplimentare - jetoane și carduri inteligente.

De fapt, chiar ideea de a stoca cheia de semnătură electronică a utilizatorului în „nor”, ​​într-un loc „super-securizat”, de exemplu, într-un HSM (Hardware Security Module sau cum este numit și în „hardware”. module de securitate”) sau undeva. De asemenea, această idee este departe de a fi nouă. Mai mult, aceasta este o practică destul de comună într-un mediu corporativ, deoarece experiența utilizării HSM pentru a stoca cheile private ale utilizatorilor în infrastructura corporativă datează de aproape zece ani. Astfel, trecerea la această tehnologie cheie de stocare la scara serviciilor publice a fost mult timp considerată drept una dintre cele mai dificile, dar, totuși, potențial opțiuni posibile. Și în acest sens, a rămas o singură întrebare de securitate fundamentală: „cum va obține un anumit utilizator deținător al unei chei de semnătură electronică stocată în cloud acces la această cheie”?

Acces la cloud - ce opțiune să alegeți?

Una dintre primele, în 2011–12, a fost compania CryptoPro care a oferit tehnologiile sale de semnătură electronică „în nor”. Acesta a fost serviciul CryptoPro DSS (Digital Signature Server), bazat pe utilizarea soluției CryptoPro HSM pentru stocarea cheilor de semnătură electronică. Ca metodă de accesare a cheilor de utilizator, au fost oferite mai multe opțiuni din care să aleagă: o parolă multiplă, o parolă unică, autentificare folosind un token conectat la un computer.

Prima opțiune – o parolă reutilizabilă – înseamnă că pentru a semna ceva în „cloud” CryptoPro DSS, utilizatorul trebuie mai întâi să se autentifice în acest „nor” folosind o parolă. Și în acest sens, utilizatorul primește toate „deliciile” asociate utilizării unei parole reutilizabile: toți experții în securitate vorbesc de zeci de ani despre nivelul insuficient de securitate al parolelor reutilizabile, fapt dovedit de multe incidente cu bazele de date de parole furate și adesea foarte în moduri simple aceste parole pot fi ghicite sau furate.

A doua opțiune, o parolă unică, implică transmiterea unei secvențe unice de caractere pentru autentificarea utilizatorului în „nor” prin SMS sau generarea acesteia folosind un token OTP (One Time Password). Cel mai semnificativ dezavantaj al parolelor unice este că nu sunt legate de operațiunea care este confirmată cu ajutorul lor. Adică, o parolă unică poate confirma orice operațiune, chiar și una creată de un atacator. Acest fapt a dat naștere unui număr mare de scheme frauduloase pentru a „extrage” aceste parole de la utilizatori - de la site-uri și aplicații false (phishing) la inginerie socială (extragerea codurilor în timpul comunicării personale). Conectarea la detalii este posibilă atunci când trimiteți un cod prin SMS, dar acest canal și-a arătat de multă vreme inconsecvența completă pentru transmiterea codurilor de confirmare (adică parole unice), deoarece SMS-urile pot fi „interceptate” de zeci de căi diferite, dintre care cea mai simplă este o aplicație troiană pentru un smartphone.

A treia opțiune este autentificarea în CryptoPro DSS folosind o cheie electronică (token sau smart card), care este conectată la computerul utilizatorului. Desigur, aceasta este cea mai sigură și familiară opțiune pentru autentificarea cu doi factori și accesul la resurse și servicii de informații. Dar, pe de altă parte, dacă utilizatorul are un token, atunci de ce are nevoie de „cloud” CryptoPro DSS cu chei de semnătură electronică? Instalăm furnizorul cripto pe computer și utilizatorul are posibilitatea de a lucra în liniște! Mai mult decât atât, în unele cazuri, semnarea documentelor cu o semnătură electronică este posibilă în simbolul propriu-zis, care este unul dintre „ cele mai bune practici„în industria de securitate. Acestea. întreaga idee a simplității și accesibilității unei semnături electronice în „nor” este ucisă din răsputeri de această opțiune.

Când se analizează specificul utilizării unei anumite metode de obținere a accesului la cheile de semnătură electronică „în cloud”, ar trebui să se țină seama de faptul că o semnătură electronică, de regulă, este acceptată de o acțiune (serviciu) semnificativă din punct de vedere juridic. Iar cererea sa se datorează nivelului ridicat de securitate, care este asigurat prin păstrarea secretă a cheii de semnătură și algoritmi criptografici puternici. Și dacă una dintre metodele de autentificare este utilizată pentru a accesa cheia (parolă reutilizabilă, parolă unică, SMS etc.), atunci se dovedește că proprietățile de securitate ale semnăturii electronice în sine sunt înlocuite cu proprietățile de securitate ale autentificării mecanism utilizat. Întrucât securitatea întregului sistem este determinată de securitatea verigii sale celei mai slabe, sistemul de semnătură electronică în ansamblu nu poate fi mai sigur decât, de exemplu, o parolă pentru accesarea cheilor de semnătură. În practică, acest lucru poate însemna că un atacator care primește o parolă îi va permite să semneze orice documente în numele unui utilizator legal, ceea ce este complet inacceptabil pentru implementarea serviciilor de „semnătură în cloud” cu consecințe semnificative din punct de vedere juridic.

Semnătura electronică activată dispozitiv mobil. Probleme și experiențe pozitive.

Ulterior, au fost făcute mult mai multe încercări serioase și destul de reușite de a oferi tehnologii și de a implementa proiecte de anvergură folosind semnături electronice „cloud”. Aceștia erau și operatorii comunicatii mobile, și mari companii internaționale, precum Gemalto. Dar una dintre cele mai de succes a fost experiența companiei finlandeze Valimo, care, alături de operatorul de telefonie mobilă EMT (în prezent Telia Eesti), a devenit un participant activ la un proiect implementat cu succes în Estonia. identificare mobilă Mobil-ID. Apropo, proiectul Mobil-ID, fiind o alternativă mobilă cu drepturi depline la celebra Carte electronică universală a Estoniei (carte de identitate), a oferit cetățenilor posibilitatea unei semnături electronice nu în întregime „cloud”. Soluția a permis abonaților, folosind dispozitivele lor mobile și capabilitățile speciale ale cartelei SIM, să semneze documente electroniceși să confirme cererile de servicii de e-guvernare. Adică, cartela SIM a devenit un mijloc de semnătură electronică, iar soluția oferă în general servicii de generare a unei semnături prin interacțiunea cu un anume abonat.

Pentru informații

Faza activă a proiectului Cartele electronice universale din Estonia a început în 2000. Până la sfârșitul anului 2011, peste 1,1 milioane de cetățeni estonieni (din 1,6 milioane de locuitori la acea vreme) primiseră documente de identificare din plastic (cărți de identitate) dotate cu aproape două duzini de elemente de securitate: cip pentru carduri inteligente, microprintare, hologramă etc. Pe cipul cardului inteligent a fost instalată o aplicație de identificare, care impunea utilizatorului să introducă un cod PIN atunci când interacționa prin internet cu sistemele electronice de informații guvernamentale, precum și o aplicație de semnătură electronică cu propriul cod PIN separat. Datorită acestui fapt, cartea de identitate a devenit un mijloc cu drepturi depline de identificare a unei persoane, pe care sunt stocate atât datele personale ale unui cetățean al țării, cât și cheia semnăturii electronice. Singura limitare a fost necesitatea de a folosi un computer personal sau laptop, precum și un cititor de cărți de identitate.

În 2007, în Estonia a fost lansat proiectul Mobil-ID, inițiat de operatorul de telefonie mobilă EMT (acum Telia Eesti). Ideea proiectului Mobil-ID a fost înregistrarea cererilor de identificare a cetățeanului menționate și a semnăturii sale electronice pe o cartelă SIM operator mobil. Astfel, utilizatorul Mobil-ID a putut să se identifice folosind telefon mobil, iar acest lucru nu mai necesita un cititor de cărți de identitate.

În prezent, Mobil-ID este un serviciu Telia Eesti - o carte de identitate digitală cu drepturi depline într-un smartphone personal (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id). Certificatele Mobil-ID sunt eliberate de Departamentul de Poliție și Grăniceri din Estonia, prin urmare, similar unei cărți de identitate, serviciul Mobiil-ID vă permite să efectuați diverse tranzacții electronice, să primiți servicii de e-guvernare, să încheiați contracte, să semnați documente cu un semnătură electronică și vot în alegeri. Serviciul este disponibil utilizatorilor atât din Estonia, cât și din străinătate și, deși nu a fost un serviciu „cloud” cu drepturi depline, până de curând a rămas singura opțiune pentru efectuarea tranzacțiilor electronice pe un smartphone sau tabletă.

Mai multe companii cunoscute de pe piață au încercat să adapteze aceste tehnologii pentru Rusia, dar compania Aladdin R.D. a avansat cel mai mult. Dezvoltatorul instrumentelor de autentificare și generare de semnătură electronică a trecut cu succes prin procesul de testare a tehnologiei la MegaFon și MTS, dar, din păcate, proiectul nu a fost lansat la nivel național. Care sunt, în opinia noastră, motivele care nu au permis implementarea unui proiect promițător?

În primul rând, cartelele SIM nu mai erau „cartele SIM obișnuite”, iar din cauza complexității sarcinilor rezolvate și a cerințelor pentru acestea, acestea au devenit de câteva ori mai scumpe. Potrivit unor rapoarte, costul a crescut de până la 10 ori, iar cineva a trebuit să compenseze aceste costuri. Pentru comparație, experiența pozitivă a Estoniei sa datorat în mare parte faptului că Mobil-ID a fost forța motrice a proiectului operator mobil cu participarea guvernului, care și-ar putea permite să suporte costuri suplimentare și să își coordoneze acțiunile cu alți operatori. Și în Rusia, pentru a implementa un proiect similar, a fost necesară coordonarea eforturilor și împărțirea costurilor celor mai mari 4 operatori de telefonie mobilă. În același timp, soluțiile în sine - aplicații pentru identificarea utilizatorului și generarea semnăturii sale electronice - trebuiau instalate pe cartelele SIM ale abonaților tuturor operatorilor din întreaga țară, ceea ce a complicat foarte mult problemele producției de cartelă SIM și problemele acestora. logistică la scara Rusiei, care are o populație cu două ordine de mărime mai mare decât Estonia.

În al doilea rând, a apărut o problemă organizatorică foarte complexă în ceea ce privește identificarea primară a cetățenilor care primesc cartele SIM cu semnătură electronică. În prezent, cu anumite rezerve, oricare dintre noi poate cumpăra o cartelă SIM pentru noi, pentru membrii familiei noastre, prieteni, dar dacă acest proiect ar începe, atunci operatorii ar fi strict obligați să efectueze identificarea primară (de exemplu, modul în care fac băncile). acum Legea federală din 7 august 2001 nr. 115-FZ „Cu privire la combaterea legalizării (spălării) veniturilor din infracțiuni și a finanțării terorismului”). În consecință, costurile și intensitatea forței de muncă ale proceselor de afaceri ale operatorilor ar crește imediat semnificativ.

Și în al treilea rând, a apărut întrebarea veșnică: „De ce?” Ce servicii publice și servicii ale societăților comerciale, furnizate exclusiv pe bază de semnătură electronică, erau pregătite pentru a fi oferite persoanelor fizice și entitati legale in Rusia? La acel moment, din păcate, astfel de servicii nu fuseseră încă furnizate, așa că nu era încă nevoie critică de a începe proiectul.

În prezent, este în desfășurare o încercare de a implementa o semnătură „în nor” folosind carduri SIM, anunțată de 1C. Tehnologiile care stau la baza acestui proiect au fost prezentate pe scurt, în principal, instituțiilor financiare ruse (ca parte a Forumului Ural " Securitatea informațiilor sfera financiară” 2017). Acum există foarte puține informații despre progresul acestui proiect și doar timpul va spune dacă așteptările utilizatorilor de a primi o semnătură „în nor” folosind cartelele SIM de la compania 1C vor fi îndeplinite.

O altă încercare promițătoare demnă de remarcat de a implementa o semnătură „cloud” pentru accesul de pe dispozitive mobile a fost propriul proiect MegaFon. În acest proiect, operatorul a propus o soluție de compromis: să folosească un HSM pentru a stoca cheile de semnătură electronică și să ofere utilizatorilor acces la cheile de semnătură ale acestora, o parte client bazată pe un applet specializat pe o cartelă SIM care genera simplu o singură dată. parolele.

Pe de o parte, avantajele soluției propuse erau evidente: nu a fost nevoie să se efectueze operațiuni criptografice complexe pe cartela SIM și, în consecință, nu au fost necesare plăci SIM mai complexe și mai scumpe cu coprocesoare criptografice integrate. Bugetul pentru un astfel de proiect ar fi mai realist. Dar, pe de altă parte, parolele unice, care în trecut erau generate pe token-uri OTP, au fost oferite din nou pentru a accesa cheile de semnătură. Aceste parole unice au fost pur și simplu „transferate” pe cartela SIM cu toate deficiențele și limitările lor. Astfel, din nou, securitatea întregului sistem de semnătură electronică ar fi înlocuită cu securitatea parolei de acces la cheia de semnătură și nu ar fi mai sigur sau mai convenabil de utilizat decât o simplă parolă unică.

Ce așteaptă piața de la semnăturile electronice acum?

În prezent, piața se confruntă cu o nouă creștere a interesului pentru semnăturile electronice bazate pe cloud. Este de remarcat faptul că acest interes este predeterminat de obiective de afaceri pur practice.

Una dintre aceste sarcini este așa-numita „semnătură unică”. În multe zone, acum este necesară furnizarea unei semnături electronice calificate o singură dată, iar soluțiile pentru generarea unei astfel de „semnături unice” (fără a utiliza din nou cheile de semnătură) sunt extrem de solicitate. Evident, opțiunile „clasice” pentru emiterea unei semnături electronice clienților nu sunt pe deplin potrivite - momentul și costul emiterii unui token sau card inteligent, implementarea unui furnizor de cripto pe computerul clientului, generarea cheilor de semnătură, emiterea unui certificat - toate acestea este prea complicat, costisitor și consumator de timp pentru o singură semnătură. În astfel de circumstanțe, oferirea unei semnături cloud pare a fi o alegere foarte potrivită.

Un exemplu în acest sens sunt tranzacțiile imobiliare. În special, multe companii de dezvoltare și comercianți imobiliari lucrează cu clienții într-un anumit mod „standard general acceptat”: un client vine la ei și pentru a înregistra tranzacția la Serviciul Federal de Înregistrare de Stat, Cadastru și Cartografie (Rosreestr) , este necesar să colectați pachetul de documente stabilit, să mergeți la acest Rosreestr, să depuneți aceste documente pentru înregistrare, apoi să faceți o altă vizită și să primiți certificatul corespunzător pentru înregistrarea dreptului de proprietate. Este de remarcat faptul că acum toate acestea se pot face cel puțin electronic Sisteme de informare iar procesele lui Rossreestr permit acest lucru. Pentru a face acest lucru este nevoie doar de o semnătură electronică calificată a părților la tranzacție, cu care clientul și dezvoltatorul vor semna pachetul de documente generat. Iar clientul are nevoie de această operațiune o singură dată. Desigur, dezvoltatorii și comercianții imobiliari, precum și alți jucători de pe piață a căror activitate necesită o semnătură electronică „unică” a clientului, nu vor construi un sistem de generare a unei semnături în infrastructura lor. Vor folosi servicii pe care, de altfel, unele companii încearcă deja să le ofere.

Pentru informații

Ce înseamnă când scrie „o semnătură electronică a fost emisă clientului”? Fiecare specialist va spune că semnătura în sine este rezultatul transformărilor criptografice ale informațiilor care se semnează, iar semnătura nu poate fi „emisă” pe un suport Flash, token sau smart card. Și, cu siguranță, acesta nu este doar un mijloc de semnare - o directă mijloace tehnice pentru generarea semnăturilor electronice ale documentelor. Deci, care este utilizarea corectă a unui termen care, ca și în alte domenii specifice, a devenit un jargon?

Deci, o semnătură electronică „emisă” unui anumit client implică prezența a trei componente:

Prima este o facilitate de semnătură electronică. Adică direct un instrument tehnic care implementează un set de algoritmi și funcții criptografice. De exemplu, ar putea fi un furnizor cripto (CryptoPro CSP, ViPNet CSP), un token independent (EDS Rutoken, JaCarta GOST) sau un „nor”.

A doua este perechea de chei generată de instrumentul de semnătură electronică. Una dintre cheile din această pereche este cheia semnăturii electronice (uneori este numită și cheia „privată”), care este folosită pentru a genera semnătura. În cel mai general caz, cheia „privată” poate fi stocată în diferite locuri: pe un computer (deși acest lucru este foarte nesigur), pe o unitate flash (de asemenea nesigură), pe un token (mai bine, dar nesigur), pe un jeton/card inteligent într-o formă neamovibilă (cea mai sigură opțiune). A doua dintre chei este cheia publică pentru verificarea semnăturii electronice. Este necesar pentru ca oricine să poată verifica corectitudinea semnăturii electronice. Această cheie nu este un secret, dar este legată în mod unic de cheia „privată”.

Al treilea este certificatul cheii de verificare a semnăturii electronice, care este generat de Autoritatea de Certificare. De ce ai nevoie de un certificat? Când o persoană folosește o semnătură electronică existentă pentru a genera o pereche de chei, aceasta va reprezenta fizic două seturi impersonale de octeți. Și când o persoană transferă o cheie publică cuiva pentru verificarea ulterioară a unei semnături electronice, există întotdeauna riscul ca această cheie publică (un set impersonal de octeți) să fie înlocuită de cineva în timpul procesului de transfer. Și, în consecință, un atacator care a înlocuit această cheie publică cu propria sa va putea uzurpa identitatea unui semnatar prin simpla interceptare a mesajelor, schimbându-le și punându-și semnătura electronică. Pentru a preveni acest lucru, este necesar să se asocieze un set anonimizat de octeți de chei publice cu identitatea unui anumit client, cu o anumită persoană sau organizație. Și asta este exact ceea ce fac autoritățile de certificare (CA). Adică, o persoană sau un reprezentant al unei organizații vine la Centrul de Certificare, își arată pașaportul și spune: „Iată-mă, Ivan Ivanov, iată cheia mea de verificare a semnăturii electronice. Vă rog să-mi dați un document că această cheie publică îmi aparține – Ivan Ivanov.” Și acest document este certificatul. Iar Centrul de Certificare este responsabil pentru aceasta, pentru corectitudinea ei. CA este responsabilă (financiar și administrativ) pentru certificatele pe care le eliberează. Iar dacă într-o tranzacție apare un certificat de cheie de verificare, emis pe numele lui Ivan Ivanov, dar cu o cheie publică care nu îi aparține lui Ivan Ivanov, CA va fi responsabilă de această tranzacție. În plus, răspunderea, așa cum se prevede în legislație, este de aproximativ 50 de milioane de ruble. Aceasta este o responsabilitate financiară foarte serioasă. Adică, un CA este o unitate organizațională care se ocupă cu „potrivirea” cheilor și identităților publice în lumea fizică.

În conformitate cu legislația Federației Ruse, există o distincție între „certificatul cheii de verificare a semnăturii electronice” și „certificatul cheii de verificare a semnăturii electronice calificat” (certificatul calificat), primul dintre care este emis de Centrul de Certificare, iar al doilea. de către Centrul de Certificare acreditat în conformitate cu legislația Federației Ruse. Este important de înțeles că cheia de verificare a semnăturii electronice în sine (cheia publică) este un concept tehnic, în timp ce un certificat de cheie publică și o Autoritate de Certificare sunt un concept organizațional.

Astfel, atunci când spunem că unei persoane i s-a „eliberat o semnătură electronică”, ne referim la faptul că:

1. I s-a dat un dispozitiv de semnătură.

2. Are o pereche de chei: o cheie publică și una privată, cu ajutorul cărora se generează și se verifică o semnătură electronică.

3. Autoritatea de Certificare i-a eliberat un certificat pentru o cheie publică, adică CA a verificat că cheia publică corespunzătoare din perechea de chei îi aparține efectiv acestei persoane.

Și în legătură cu semnătura electronică „cloud”, atunci când spunem că unei persoane i s-a emis o semnătură electronică „cloud”, aceasta înseamnă că a fost formată o pereche de chei pentru persoana din „nor”, ​​ei s-au asigurat că publicul cheia îi aparține de fapt acestei persoane și a emis certificatul corespunzător, iar acelei persoane i s-a oferit un mijloc de a-și accesa cheile în cloud.

O altă sarcină de afaceri este să devină mobil. Nu este un secret cu care atașamentul utilizatorului față de locul de muncă calculator personal trece dincolo de orizont cu salturi. Există tot mai multe scenarii de utilizare a serviciilor care implică lucrul pe un dispozitiv mobil personal: de obicei un telefon mobil sau poate o tabletă.

Sisteme decizionale ale organelor colegiale, flux documentar, la distanță servicii bancare, conducerea companiei, tranzacționare electronică– acestea și multe alte servicii necesită timpi de răspuns din ce în ce mai scurti și o mobilitate mai mare.

Afacerea care furnizează aceste servicii nu poate să nu răspundă acestor solicitări. Și instrumentele de semnătură electronică utilizate trebuie să le îndeplinească și ele. Iar instrumentele „tradiționale”, cum ar fi furnizorii de criptomonede și jetoanele, nu au capacitatea de a funcționa pe dispozitive mobile. Iar tehnologiile „cloud” rezolvă această problemă.

Semnarea documentelor ca serviciu - un bluff profesional sau un serviciu real?

Deci, ce rost are un serviciu de semnătură electronică calificat „o singură dată”? Când un client vine să finalizeze o tranzacție, dacă are o semnătură electronică calificată, ar fi posibil să colecteze și să trimită documente, de exemplu, ca în exemplul cu imobiliare, la Registrul Rusiei în formă electronică. Și nimeni altcineva nu ar trebui să meargă nicăieri. Acest lucru este convenabil, dar clientul trebuie să furnizeze o semnătură electronică calificată și de unde o poate obține pentru o semnătură „unică”? Și recent au apărut companii, de obicei Autorități de Certificare, care oferă clienților o semnătură „unică” și „în cloud” pentru bani puțini. „Vom face o semnătură electronică calificată pentru dumneavoastră”, spun astfel de companii. Adică, o anumită organizație, la solicitarea clientului, îi generează o pereche de chei, aici, în Centrul său de Certificare, îi eliberează un certificat, ia setul de documente colectat de la această persoană, semnează în numele său și returnează set deja semnat de documente către clientul însuși. Desigur, este convenabil pentru a rezolva o anumită problemă. Dar un astfel de serviciu poate fi considerat legitim?

În teorie, în condiții ideale, acesta ar putea fi considerat probabil un serviciu „o singură dată”. Dar din punct de vedere legal, din punct de vedere al bunului simț și al principiilor semnăturilor electronice în sine, consacrate în Nr. 63-FZ „Despre semnăturile electronice”, nu totul este atât de lin. Judecă-te singur: o organizație cu drepturi de neînțeles pentru o anumită persoană îi generează o cheie de semnătură electronică și eliberează un certificat de cheie publică calificată în numele acestei persoane. Ca urmare, obținem un set complet pentru generarea unei semnături electronice, care, în semnificația sa juridică, este un înlocuitor pentru propria dvs. semnătură de mână. Folosind o cheie de semnătură electronică, puteți semna orice document și executa orice ordine pe care autoritățile guvernamentale ar trebui să le ia ca ghid de acțiune, deoarece un certificat de cheie publică a fost deja emis și poate fi furnizat. Comenzile pot fi oricare, până la schimbarea numelui și prenumelui. Paradoxul situației este că o persoană, folosind un astfel de serviciu, nu-l mai controlează în niciun fel!

Desigur, acordurile legale dintre client și companie care se încheie pentru a presta astfel de servicii pot fi orice: o procură pentru formarea unei semnături electronice, un ordin, un acord. Companiile care furnizează aceste servicii sunt foarte diferite și pot avea structuri juridice diferite, inclusiv cele bine gândite, care oferă o anumită garanție a siguranței și calității serviciilor. Totuși, din punct de vedere al bunului simț, din punctul de vedere al principiilor semnăturii electronice, serviciile sub această formă nu sunt în întregime corecte. În exemplul nostru de înregistrare a drepturilor de proprietate asupra unei proprietăți, nimic nu împiedică aceeași companie să înregistreze mai întâi drepturile de proprietate către un client, iar apoi, în lotul următor, să trimită o cerere de reînregistrare a acestui drept de proprietate către o entitate juridică sau persoană fizică complet diferită. . Există un număr mare de scheme de fraudă: au certificat, au cheie de semnătură electronică, au toate detaliile pentru proprietatea în sine. Și nimic nu îi împiedică să folosească aceste fonduri și nimeni nu va controla sau schimba acest lucru.

Pentru informații

Din păcate, a existat un precedent pentru o companie de servicii care folosea o cheie de semnătură electronică și un certificat pentru clientul său. Totul a început logic și corect: Centrul de Certificare a fost înregistrat și acreditat, s-a eliberat un set de certificate pentru persoane foarte reale existente cărora li s-au oferit servicii de semnătură electronică „unică”. Dar, ulterior, proprietatea clientului în valoare de câteva sute de milioane de ruble a fost „furată”. Proprietarul nebănuit a venit să efectueze tranzacții cu proprietatea sa, dar a aflat că aceasta nu-i aparținea de foarte mult timp: drepturile de proprietate fuseseră reînregistrate prin mai multe persoane, iar „cumpărătorul final” era destul de respectabil. Scandalul a fost foarte mare. Printre altele, acest incident a marcat începutul, ca să spunem așa, al unei „curățări” a centrelor de certificare.

O schemă în care o persoană nu își poate controla semnătura înseamnă potențial riscul unei mari fraude. Chiar dacă nu compania oferă serviciul, chiar dacă este un angajat nesigur, de exemplu, doar un operator, dar acest lucru nu va face frauda mai puțin semnificativă. Astfel, o proprietate din Moscova care valorează câteva zeci de milioane de ruble este jumătate sau chiar întreaga sumă a câștigurilor unui angajat mediu de-a lungul întregii sale vieți profesionale. Prin urmare, angajații nesiguri pot decide: „să luăm această proprietate și apoi să ardem totul cu foc!” Astfel, schema de furnizare a serviciilor de semnătură „unică” în sine are potențialul de fraudă. Desigur, nu este un fapt că aceste oportunități vor fi neapărat realizate, dar ele există și sunt complet reale.

Deci, se dovedește că schemele de furnizare a serviciilor de semnătură „unică” sunt „la limita legalității și ilegalității”. Ele pot fi folosite până când cineva sapă mai adânc. În 2016, a avut loc un mare scandal cu o bancă foarte mare, care a mai declarat că folosesc o semnătură calificată „cloud” cu acces prin SMS. Imediat ce toate acestea au fost dezvăluite, banca a fost șocată de o serie de inspecții efectuate de autoritățile de reglementare, în special de către Serviciul Federal de Securitate al Rusiei. Și foarte repede ofertele băncii cu aceste servicii către clienți s-au încheiat și nu au fost niciodată reluate. Apropo, contractorul băncii pentru această lucrare a fost una dintre cele mai cunoscute companii - operatori de raportare electronică, unul dintre cele mai mari centre de certificare din țară recunoscute de clienți.

Unele companii de servicii merg mai departe, deși oferă o schemă similară. De asemenea, generează chei de semnătură electronică pentru clienții lor, utilizează un sistem dezvoltat și mai fiabil pentru gestionarea procesului de furnizare a unor astfel de servicii de semnătură electronică „unică”, dar confirmarea semnării documentelor clientului se face prin SMS. Din acest motiv, așa cum am aflat mai devreme, întregul sistem nu poate fi considerat pe deplin un instrument de semnătură calificat. Companiile explică foarte convingător că au cumpărat un HSM certificat, arată hârtie pe el: „Aici folosim un instrument certificat și confirmăm tranzacțiile prin SMS”. Dar de ce nimeni nu citește mai departe despre cum să folosești acest HSM certificat? Între timp, în „Regulile de utilizare...”, care fac parte integrantă din certificatul autorității de reglementare a industriei, este scris că pentru a oferi utilizatorului acces la HSM pentru semnarea documentelor, este necesar să se instaleze un set software, stabiliți un canal securizat criptat și așa mai departe. Deoarece HSM nu este o piesă hardware pentru utilizarea de către utilizatori la distanță arbitrar, ci un mijloc pentru a efectua un set de operațiuni specifice în cadrul unei anumite organizații, unde este posibil să construiți un canal securizat direct către această piesă de hardware.

CryptoPro myDSS. Semnătură electronică calificată pe un smartphone

Revenind la opțiunile avute în vedere pentru accesarea cheilor de semnătură electronică în cloud, vom încerca să rezumam câteva rezultate și să vă vorbim despre soluția complexă CryptoPro myDSS. SafeTech este specializată în sisteme de confirmare a tranzacțiilor și a documentelor, în special în sectorul bancar, care a fost întotdeauna în fruntea atacurilor din partea infractorilor cibernetici și în fruntea tehnologiilor de contracarare a acestor atacuri. Această specializare a permis companiei să dezvolte propria soluție PayControl (), care vă permite să confirmați în siguranță operațiunile și să semnați documente folosind un telefon mobil: fie că este vorba de documente de plată, operațiuni de conectare la portaluri sau altele. resurse informaționale si servicii.

Parteneriatul cu compania CryptoPro ne-a permis să găsim o nișă stabilă pentru o soluție cuprinzătoare: în serviciul cloud CryptoPro DSS a fost introdusă o metodă de generare a confirmărilor de semnătură bazată pe tehnologiile PayControl. Soluția comună folosește înaltă tehnologie funcții de gestionare a cheilor și semnătură electronică bazate pe cloud și are o modalitate sigură, mobilă și convenabilă de a accesa funcțiile de semnare. Într-o soluție complexă, pentru ca „cloud” (partea de server) să efectueze semnarea, are nevoie de permisiunea pentru a efectua această acțiune. Sancțiunea depinde de patru componente: timp, conținutul documentului care se semnează, caracteristicile unice ale smartphone-ului, precum și o cheie unică care este stocată pe smartphone-ul utilizatorului într-o zonă protejată. Desigur, aceasta este departe de o schemă cu o singură parolă sau cu mai multe parole; SMS-ul, care în sine este nesigur, nu este folosit aici - aceasta este o tehnologie semnificativ mai sigură pentru confirmarea tranzacțiilor și a documentelor. Și este implementat sub forma unei aplicații mobile pentru platformele mobile moderne.

După ce a dezvoltat și documentat schema colaborare, companiile CryptoPro și SafeTech l-au implementat și au depus soluția pentru certificare în Serviciul federal Securitate Federația Rusă. ÎN în prezent Se poate susține că soluția complexă CryptoPro myDSS () în ansamblu, inclusiv partea de server (în care cheile de semnătură electronică sunt stocate în HSM), un sistem de gestionare a proceselor de generare a semnăturii pe partea de server, o aplicație pentru smartphone ( care vizualizează documentul care este semnat utilizatorului și dezvoltă sancțiuni pentru semnare), precum și canale de interacțiune între părțile client și server cu metode implementate de protejare a acestui canal - întreaga soluție complexă este un instrument de semnătură electronică cu drepturi depline. Adică, cu un anumit grad de simplificare, putem spune că CryptoPro myDSS este un token mare.

În prezent, nimeni nu poate fi surprins de tendința spre „mobilitate”, abandonând „hardware”-ul odinioară tradițional și alte dispozitive pentru autentificarea utilizatorilor și generarea semnăturii electronice. Mulți utilizatori lucrează în mod obișnuit de pe tablete și smartphone-uri, la care este pur și simplu imposibil să se conecteze jetoane și carduri inteligente. În plus, participanții pe piață și utilizatorii înșiși au recunoscut că mesajele SMS ca mijloc de confirmare a tranzacțiilor și a documentelor au devenit mult mai puțin sigure și prohibitiv de costisitoare. Din acest motiv, toată lumea a început să acorde atenție tehnologiilor de semnătură în cloud și tehnologiilor securizate pentru accesarea cheilor acestei semnături. În acest sens, apariția pe piață a soluției CryptoPro myDSS nu ar fi putut veni într-un moment mai bun. În prezent, compania CryptoPro lucrează activ pentru a certifica soluția în FSB al Rusiei; un certificat a fost deja primit pentru partea de server a soluției CryptoPro DSS; certificarea întregii soluții este următoarea.

Dezvoltarea tehnologiilor și tehnologiilor de semnătură în cloud pentru accesul securizat la cheile de semnătură electronică a trecut printr-un proces destul de lung de formare. Aceasta nu a fost o cale ușoară, ci, așa cum se întâmplă adesea, o cale trecută prin încercări și erori.Soluția dezvoltată până în prezent, într-adevăr, le permite utilizatorilor să refuze instalarea criptomonedei pe computerul lor, să refuze achiziționarea de jetoane și să fie legate de locul lor imediat de muncă. În zilele noastre este cu adevărat posibil să plasați foarte simplu și convenabil o semnătură electronică calificată de pe smartphone-ul dvs., obținând acces oriunde și în orice moment. Puteți semna deja orice document cu semnătura electronică, păstrând în același timp toate proprietățile de securitate și, de asemenea, după cum se spune, să semnați „cu toată comoditatea”.

Băieți, ne punem suflet în site. Multumesc pentru aceasta
că descoperi această frumusețe. Mulțumesc pentru inspirație și pielea de găină.
Alatura-te noua FacebookȘi In contact cu

Acum 10 ani, pentru a face 10 lucruri, aveai nevoie de 10 diferite dispozitive. Astăzi, multe lucruri pentru noi au fost înlocuite de smartphone. Sunăm, scriem, ne uităm la televizor, citim media și chiar plătim folosind smartphone-ul nostru. Dar asta nu este tot.

Noi suntem in site-ul web mai gasit cateva instrumente utile de pe smartphone-ul tău, care te poate ajuta în viața de zi cu zi.

Inscripție pe ecranul de blocare

  • Ți-ai pierdut telefonul și ecranul este, desigur, blocat cheie grafică. Cod secret Doar tu o deții. S-ar părea că nu există nicio speranță pentru întoarcerea gadgetului tău preferat. Se dovedește că există! În nou versiuni Android puteți adăuga un mesaj pe ecranul de blocare și, de exemplu, puteți cere returnarea gadgetului.
  • „Setări” - „Blocarea ecranului și parole” - „Semnătură pe ecranul de blocare”. Puteți lăsa orice - un număr de telefon de rezervă sau un e-mail.

Returnare garantată a unui smartphone pierdut

  • Dacă inscripția este mică, atunci puteți juca în siguranță. Aplicațiile de clasă antifurt vă vor ajuta. Au o gamă largă de acțiuni. De exemplu, Cerberus poate face fotografii în secret cu o cameră, poate activa un microfon, bloca un smartphone și/sau șterge date din acesta, poate afla coordonatele acestuia sau sună o alarmă puternică pentru a atrage atenția celorlalți.

Modul de economisire a memoriei

  • Mai devreme sau mai târziu, memoria smartphone-ului tău te va dezamăgi. Pentru a evita acest lucru, puteți utiliza o unitate flash, servicii cloud precum Dropbox sau puteți încărca fotografii pe computer. Sau puteți fi original și încărcați fotografia pe Telegram Messenger.
  • Telegram vă permite să trimiteți fișiere, mesaje și link-uri către dvs. Poate fi folosit în mod liber atât ca stocare în cloud, cât și ca caiet. Doar găsește-ți propriul număr și text cât de mult vrei.

Sistem de securitate de pe un smartphone

  • Una dintre opțiunile de utilizare a unui smartphone vechi este să creezi un sistem simplu de securitate pentru casa ta. Aplicație cu senzor de mișcare îți va transforma smartphone-ul într-o cameră de supraveghere care face poze ori de câte ori apare cineva în cadru. Fotografiile vă sunt trimise imediat.
  • De asemenea, puteți afla mai multe despre cum puteți asambla un astfel de gadget. Îți poți folosi smartphone-ul ca monitor pentru bebeluși pentru copilul tău(în acest caz veți avea nevoie de o aplicație care să răspundă la zgomot). Dar amintiți-vă că pentru siguranță reală este mai bine să folosiți dispozitive speciale.

DVR

  • O altă caracteristică utilă a utilizării unei camere pentru smartphone este un video recorder. Smartphone-ul trebuie asigurat astfel încât camera să aibă vizibilitate maximă. Pentru efect maxim Puteți utiliza aplicații care sunt concepute pentru a vă transforma smartphone-ul într-un DVR.
  • Cu siguranță, despre care vorbim Nu este vorba despre a-l folosi tot timpul (pentru aceasta este mai bine să cumpărați un DVR bun). Dar acest lucru este util, de exemplu, în cazurile în care închiriezi o mașină într-o călătorie turistică sau folosești car sharing.

Acces la meniul magic

  • Dacă îți iei telefonul foarte în serios și petreci mult timp cu el, atunci nu este nimic rău în a-i oferi o personalizare detaliată. Pentru a face acest lucru, trebuie să accesați „Meniul pentru dezvoltatori”.
  • Setări - „Despre telefon” - atingeți de 7 ori elementul „Număr de compilare”. Felicitări, acum ești dezvoltator! Acest meniu are multe opțiuni pentru a îmbunătăți performanța, calitatea conexiunii și aspectul sistemului.

Detector de ultraviolete

    Un detector de ultraviolete nu este doar distractiv, ci și util. De exemplu, poate fi folosit pentru a verifica autenticitatea bancnotelor. O poți face acasă cu bandă, câteva markere și un smartphone.

    Veți avea nevoie de un smartphone cu bliț (lanterna), markere violet și albastre și bandă. Așezați o bucată de bandă pe bliț, pictați-o cu un marker albastru, adăugați un alt strat de bandă deasupra, pictați-o cu violet, apoi adăugați încă două straturi în aceeași ordine. Gata! Puteți afla mai multe despre acest dispozitiv simplu

Nivel de construcție de la un smartphone

  • Smartphone-urile au fost echipate de mult timp cu un accelerometru și un giroscop - senzori care vă permit să determinați poziția dispozitivului în spațiu. Descărcând aplicația pentru Android sau iOS, puteți înlocui o nivelă standard de construcție cu aceasta. Cel puțin pentru nevoile casnice mici, este cu siguranță potrivită. Pentru construcții profesionale, este mai bine să utilizați un instrument separat.

Statistici interesante

  • Dacă dvs. sau cei dragi ați început să observați că literalmente nu vă veți renunța la smartphone, atunci poate că merită să vă gândiți. Pentru a înțelege cât de dependent ești de telefonul tău și ce aplicație „interferează” cu tine, poți găsi statistici interesante.
  • A face acest lucru în iOS este la fel de ușor ca decojirea perelor: „Setări” - „Baterie” și faceți clic pe tasta de apelare din dreapta coloanei „Ultimele 7 zile”. Veți vedea o listă cu cele mai populare aplicații în ordine descrescătoare. Dar pentru Android va trebui să instalați o aplicație (da, alta), de exemplu, Instant.

Modul monocrom

  • Pentru a economisi energia bateriei și pentru a vă proteja vederea, când citiți, puteți utiliza modul monocrom. Pentru a face acest lucru, în meniul „magie” al dezvoltatorului, trebuie să găsiți elementul „Simulați anomalia” și să activați modul monocrom. În acest fel, smartphone-ul tău va afișa imaginea în alb-negru.

Mai întâi trebuie să obțineți un certificat în .
Descărcați arhiva care conține certificatul și cheia obținute din link. Despachetați-l de pe smartphone-ul dvs. în orice folder convenabil pentru dvs.
Descarca. Despachetați arhiva în orice folder convenabil pentru dvs. de pe smartphone și instalați aplicația.
Puteți instala pe orice disc, de ex. atât în ​​memoria telefonului, cât și pe cardul de memorie.

Lansați aplicația FreeSigner.

1. În primul rând, trebuie să setați setările programului pentru semnare, să specificați calea către certificat și cheie. Pentru a face acest lucru, accesați elementul de meniu Funcții - Parametri.

2. La acest pas, am terminat de configurat Setările și acum vom trece direct la semnarea aplicațiilor. În meniu Opțiuni apăsați tasta soft din dreapta Înapoi, ieșind astfel din setări și aplicându-le.

În fereastra principală a programului, selectați elementul Adăugați o sarcinăși apăsați joystick-ul din centru.

Folosind sistemul încorporat manager de fișiere Indicăm unitatea și apoi directorul în care se află aplicația pe care trebuie să îl semnați.

Selectați fișierul care trebuie semnat și apăsați tasta soft din stânga. Selectați din meniu Adăuga.

Înainte ca o nouă sarcină să fie adăugată, va apărea o fereastră care va întreba ce acțiune trebuie efectuată:

  • Sign Sis - semn certificat personal, eliberat sub IMEI.
  • Self Sign Sis - semnează cu un certificat general.
  • Eliminați semnătura - eliminați o semnătură.
Pentru a semna aplicațiile cu certificatul personal pe care tocmai l-ați primit, trebuie să selectați Semnează sora.

Cu această acțiune adăugăm o nouă sarcină pentru aplicație FreeSigner- semnătura unei aplicații specifice cu parametrii specificați (selectat: certificat personal, cheie pentru acest certificat și parolă pentru cheie).
Acordați atenție pictogramelor pentru fiecare articol; acest simbol de lângă sarcina creată vă va spune dacă ați greșit în alegerea unei acțiuni. Cei care semnează cu un certificat personal - ar trebui să aveți o pictogramă cu unul Literă latină S.

Apăsați tasta soft din stânga și selectați din meniu ÎNCEPE. Cu această acțiune, începem să executăm toate sarcinile pe care le-ați adăugat în listă (puteți crea mai multe sarcini).

Acum puteți merge la directorul în care ați specificat pentru a salva fișierul semnat. În cazul meu, am ales să salvez lângă fișierul original, adică în același director. Găsim noul nostru fișier, acesta va fi adăugat la numele său _semnat(care înseamnă semnat). Începem să instalăm aplicația semnată, dacă trebuie să o instalați.

Dacă decideți să nu efectuați sarcinile create pe care le-ați adăugat în listă, puteți utiliza elementul de meniu Sarcini clare, eliminând astfel toate sarcinile din listă.
Dacă faceți o eroare, va fi afișat un mesaj care afirmă că un jurnal de erori este menținut în calea specificată. Urmați această cale și vedeți fisier text cu jurnalul de erori.

Scurtă descriere a capacităților programului FreeSigner 1.01:

  • știe să folosească diferite taste
  • șterge automat vechea semnătură la semnarea aplicației
  • funcționează cu extensii Sisx
  • poate efectua mai multe sarcini deodată și anume: de exemplu, semnarea mai multor aplicații
  • functioneaza corect pe 5800
  • nu știe cum să verifice împerecherea certificat-cheie (adică, corespondența cheii cu certificatul).
    Folosiți doar cheia care vine în arhivă împreună cu certificatul!

La urma urmei, folosești poșta de la Google, nu-i așa? Configurarea semnăturii în Gmail pe Android vă va permite să transmiteți discret destinatarului informațiile de care aveți nevoie (sau nu atât de mult) :)

De exemplu, scrisoarea a fost trimisă de pe un dispozitiv mobil. Sau că a fost scris de la serviciu. Sau pur și simplu va conține numele tău și altceva (adresa blogului sau a paginii rețelei sociale, de exemplu). Apropo, dacă indicați în semnătura dvs. că scrisoarea a fost trimisă de pe un telefon mobil, destinatarul dvs. poate fi mai indulgent cu greșelile dvs. de scriere :) La urma urmei, este mult mai probabil să faceți greșeli când scrieți de pe telefon :)

Interfața web Gmail ne permite să creăm cu ușurință orice semnătură care va fi adăugată automat la mesajele dvs. la final. Ce zici de adăugarea unei semnături direct pe Android?

Din fericire, aplicatie mobila Google mail acceptă și această funcție.

Acum să trecem de la teorie la practică - să stabilim o semnătură.

Lansăm aplicația Gmail pe dispozitivul nostru Android.

Glisați spre stânga pentru a afișa meniul. Derulați până în partea de jos și găsiți elementul „Setări” acolo. Să intrăm în asta. Aici vedem o listă a conturilor dvs. asociate cu această aplicație de e-mail. După cum am scris mai devreme, un client de e-mail, inclusiv e-mail de la terți (Yandex, Mail.ru, Yahoo etc.). Deci, selectați contul de care avem nevoie și conectați-vă la el.

În lista care se deschide, selectați opțiunea „Semnătură”. Mergem acolo și adăugăm datele pe care vrem să le vedem în mesajele noastre E-mail ca semnătură. Puteți introduce mai multe linii apăsând tasta Enter pentru a trece la următoarea.

Cuvântul sau expresia potrivită poate face orice fotografie de o mie de ori mai bună. Și dacă alegerea sa depinde doar de tine, atunci fonturi, dimensiune și aspect Este mai bine să alegeți folosind aplicații create pentru aceasta.

Am selectat 9 aplicații care fac textul foto să arate cool și toate sunt fie gratuite, fie puțin costisitoare.

Word Swag

Inserarea textului este ușoară cu Word Swag. Pentru configurare, sunt date doar 3 butoane care schimbă culoarea, transparența și fundalul imaginii. Dimensiunea textului se modifică în funcție de gesturi și, de asemenea, îl puteți înclina. O aplicație excelentă și dacă nu te deranjează prețul ei, o recomandăm!

Phonto

Phonto este una dintre primele, dacă nu prima, aplicații pentru adăugarea de text. Avantajul său este că este gratuit și simplu. Cu toate acestea, există și dezavantaje - achizițiile în aplicație. Dacă baza de date standard de fonturi nu este suficientă pentru dvs., dar trebuie spus că este suficient de mare, puteți cumpăra fonturi suplimentare pentru o taxa.

Tipic

O aplicație bună care există atât în ​​​​plătit, cât și versiune gratuită. Singura diferență dintre ele este o mică bară publicitară în partea de jos. Dar, în general, Typic va satisface orice Instagramograf experimentat. Există o selecție mare de fonturi și posibilitatea de a le edita.

Peste

Probabil că l-aș face pe Over preferatul meu. această recenzie. Cel puțin aceasta este aplicația pe care o folosesc. Over este foarte simplu, dar totuși funcțional. După ce am introdus textul și i-am ales culoarea, în fața noastră ne apare un inel, prin răsucire pe care îl putem alege între diferite stiluri de text, fiecare dintre ele foarte cool.

Folosind achizițiile în aplicație, puteți achiziționa un set suplimentar de fonturi, dar chiar și cele standard sunt suficiente!

Font Candy

Font Candy este o aplicație mai profesională care vă permite să lucrați nu numai cu text, ci și cu straturi. Desigur, acesta nu este Photoshop, dar puteți face totuși unele operații. De exemplu, puneți un strat suplimentar cu o imagine de fundal sub text. Nu pentru toată lumea, dar dacă înțelegi aplicația, poți face fotografii diferite de toate celelalte!

BubbleFrame

BubbleFrame vă permite nu numai să suprapuneți text pe o fotografie, ci și să faceți o carte poștală reală sau un colaj din ea. Nu am putut face nimic util, dar aceasta este mai mult problema mea decât problema aplicației. Dacă vrei să faci ceva special, atunci BubbleFrame este perfect pentru asta.

PicLab

PicLab se îndepărtează puțin de conceptul de adăugare de text și, pe lângă asta, oferă și diverse filtre și editare de imagini. În plus, îl puteți folosi și pentru a desena pe fotografii și acest lucru se face destul de repede și iese bine. Aplicația este gratuită, dar dacă doriți să scăpați de filigranul din partea de jos, va trebui să plătiți 0,99 USD.

WordFoto

Uneori doar numele este suficient pentru a înțelege că nu vă place aplicația. Și, în ciuda faptului că cuvântul „fotografie” este scris greșit aici, îl vom atribui la un truc de marketing. WordFoto are o colecție mare de fonturi, dar faptul că aplicația nu a mai fost actualizată din 2011 te face să te gândești la alegerea unei opțiuni mai bune.



Popular în categoria:
Cum se creează un clip karaoke pe un computer?
Cum se creează un clip karaoke pe un computer?
citit
Aplicația Origin este necesară pentru joc, dar nu este instalată. FIFA 16 necesită Origin.
Aplicația Origin este necesară pentru a juca, dar nu este instalată FIFA...
citit
Înregistrarea unei pagini personale pe rețeaua socială Facebook
Înregistrarea unei pagini personale pe rețeaua socială Facebook
citit
Cum să rulați o scanare Nmap Nmap simplă
Cum să rulați o scanare Nmap Nmap simplă
citit

ultimele articole
Cum să rotiți o imagine cu câteva grade...
citit
Se dezactivează publicitatea în browserul Yandex Unde...
citit
Rezolvarea problemelor de conexiune Wi-Fi pe...
citit
Schimbați parola pe profilul Windows 10
citit
Instrucțiuni pentru configurarea routerelor fără fir...
citit
Cum să alegi un hard disk și care este mai bine să-l cumperi...
citit
Meizu pentru manechini. Apeluri si agenda....
citit
Descărcați programul PDFMaster
citit
Top