Semnătură electronică calificată pe un dispozitiv mobil. semnătură electronică „mobil” Semnătură electronică pe telefon

Semnătură electronică calificată pe un dispozitiv mobil. semnătură electronică „mobil” Semnătură electronică pe telefon

Din 2010-2011, multe companii încearcă să abordeze soluția problemei implementării unei semnături electronice pe un smartphone și în „cloud”. În acel moment, proiectul „guvernului electronic” se dezvolta activ. Specialiștii și utilizatorii serviciilor, nu fără motiv, se așteptau ca majoritatea serviciilor din acest proiect să poată fi implementate în „cloud”, ceea ce va deschide posibilitatea de a oferi servicii simple și convenabile bazate, printre altele, pe „cloud”. „ semnătura electronică, și pentru alte proiecte și domenii. viața societății ruse. Cu toate acestea, de către motive diferite, e-guvernarea a fost implementată fără semnătură electronică în „nor”, ​​iar Rostelecom oferă în continuare jetoanele obișnuite utilizatorilor corporativi și privați ai serviciilor publice. Între timp, tehnologii care încă pot asigura „decolarea” ideii de semnătură electronică în „cloud” există deja și sunt implementate cu succes.

Ce s-a întâmplat semnatura electronicaȘi de ce trebuie să meargă în „nor”?

Semnătura electronică este din ce în ce mai mult viata de zi cu zi cetățeni și persoane juridice. Conform legislației Federației Ruse (Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică”), o semnătură electronică este un înlocuitor complet pentru o semnătură de mână și are forță juridică deplină. Pentru cetățenii obișnuiți, o semnătură electronică oferă interacțiune la distanță prin internet cu agențiile guvernamentale, instituțiile de învățământ și medicale. Permite companiilor și organizațiilor să participe la tranzacționare electronică, să organizeze gestionarea documentelor electronice semnificative din punct de vedere juridic, să prezinte în format electronic raportarea către autoritățile de reglementare.

Pentru informații

În sensul cel mai general, o semnătură electronică este rezultatul unei transformări criptografice a unui document electronic folosind așa-numita „cheie de semnătură electronică”. Vă permite să identificați fără ambiguitate persoana care a semnat documentul electronic, precum și să detectați faptul de a efectua modificări la acesta după momentul semnării. O semnătură electronică este creată folosind așa-numitele „instrumente de semnătură electronică”, care pot fi certificate (aceasta este o condiție prealabilă pentru formarea unei semnături electronice calificate) sau necertificate (utilizate pentru o semnătură electronică necalificată).

Cu un anumit grad de simplificare, putem spune că securitatea semnăturii electronice și a serviciilor furnizate pe baza acesteia se bazează pe faptul că cheile semnăturii electronice sunt păstrate secrete, într-o formă protejată, și că fiecare utilizator păstrează în mod responsabil. cheia semnăturii sale și nu permite incidente. Și, prin urmare, algoritmii și protocoalele criptografice, precum și soluțiile software și hardware-software bazate pe acestea pentru generarea unei semnături electronice, folosesc aceste chei pentru a oferi proprietățile necesare ale informațiilor: integritate, fiabilitate, autenticitate (autenticitate, nerepudiere).

Purtătorii „tradiționali” și de încredere de chei de semnătură electronică sunt chei electronice – un token sau un smart card – care, fiind mijloace criptografice certificate, trebuie să fie supuse unei contabilități stricte și emise în strictă conformitate cu regulile și cerințele autorităților de reglementare din industrie. În același timp, în rândul specialiștilor interesați a fost exprimată în mod repetat o presupunere îndrăzneață că, dacă ar fi posibil să găsim o altă soluție și să scăpați complet de jetoane, treceți la o tehnologie „mai simplă pentru utilizator” pentru stocarea cheilor de semnătură, apoi numărul de coduri legale. entitățile și cetățenii care folosesc semnătura electronică ar fi crescut semnificativ. În acest sens, trecerea la stocarea „în nor” a cheilor de semnătură a fost mult timp văzută de experți ca o soluție promițătoare. Această idee a devenit treptat și mai relevantă pe măsură ce a devenit din ce în ce mai răspândită în rândul utilizatorilor privați și corporativi de smartphone-uri și tablete, deoarece conectarea unui token sau a unui card inteligent la ele este departe de a fi o sarcină banală. Stocarea „în cloud” a cheilor de semnătură părea a fi o soluție foarte convenabilă pentru fanii muncii și primirea serviciilor de informații direct pe dispozitivele mobile, fără cititoare suplimentare - jetoane și carduri inteligente.

De fapt, chiar ideea de a stoca cheia de semnătură electronică a utilizatorului în „nor”, ​​într-un loc „super securizat”, de exemplu, în HSM (Hardware Security Module sau așa cum este numit și în „securitate hardware”. module") sau undeva. Totuși, această idee este departe de a fi nouă. Mai mult decât atât, într-un mediu corporativ, aceasta este o practică destul de comună, deoarece experiența utilizării HSM pentru a stoca cheile private ale utilizatorilor în infrastructura corporativă durează de aproape un deceniu. Astfel, trecerea la această tehnologie de stocare a cheilor la scara serviciilor publice a fost mult timp considerată una dintre cele mai dificile, dar, totuși, potențial Opțiuni. Și în acest sens, a rămas o singură întrebare de securitate fundamentală: „cum va obține un anumit utilizator-proprietar al unei chei de semnătură electronică stocată în cloud să obțină acces la această cheie”?

Acces la „nor” - ce opțiune să alegi?

Una dintre primele, în 2011-2012, CryptoPro și-a oferit tehnologiile sale de semnătură electronică „în nor”. A fost un serviciu CryptoPro DSS (Digital Signature Server) bazat pe utilizarea soluției CryptoPro HSM pentru stocarea cheilor de semnătură electronică. Ca modalitate de a accesa cheile utilizatorului, au fost oferite mai multe opțiuni simultan: o parolă reutilizabilă, o parolă unică, autentificare cu ajutorul unui token conectat la un computer.

Prima opțiune – o parolă reutilizabilă – înseamnă că pentru a semna ceva în „cloud” CryptoPro DSS, utilizatorul trebuie mai întâi să se autentifice în acest „cloud” folosind o parolă. Și în acest sens, utilizatorul primește toate „farmecele” asociate cu utilizarea unei parole reutilizabile: toți experții în securitate vorbesc de mai bine de o duzină de ani despre insuficiența nivelului de securitate al parolelor reutilizabile, ceea ce este dovedit de mulți. incidente cu baze de date de parole furate și adesea foarte moduri simple aceste parole sunt ghicite sau furate.

A doua opțiune - o parolă unică - prevede transmiterea unei secvențe unice de caractere pentru autentificarea utilizatorului în „nor” prin SMS sau generarea acesteia printr-un token OTP (One Time Password). Cel mai semnificativ dezavantaj al parolelor unice este că nu sunt legate de operațiunea care este confirmată cu ajutorul lor. Adică, o parolă unică poate confirma orice operațiune, chiar și creată de un atacator. Acest fapt a dat naștere unui număr mare de scheme frauduloase de „extorcare” a acestor parole de la utilizatori – de la site-uri și aplicații false (phishing) la inginerie socială (extorcare de coduri personal). Conectarea la detalii este posibilă atunci când trimiteți un cod prin SMS, dar acest canal și-a demonstrat de mult eșecul complet de a transmite coduri de confirmare (adică parole unice), deoarece un SMS poate fi „interceptat” de o duzină. căi diferite, dintre care cea mai simplă este o aplicație troiană pentru smartphone-uri.

A treia opțiune este autentificarea în CryptoPro DSS folosind o cheie electronică (token sau smart card) care este conectată la computerul utilizatorului. Desigur, aceasta este varianta cea mai sigură și familiară de autentificare cu doi factori și acces la resurse și servicii de informații. Dar, pe de altă parte, dacă utilizatorul are un token, atunci de ce are nevoie de un „cloud” CryptoPro DSS cu chei de semnătură electronică? Instalăm un furnizor criptografic pe computer și utilizatorul are ocazia de a lucra cu calm! Mai mult decât atât, în unele cazuri, semnarea documentelor cu semnătură electronică este posibilă și în simbolul propriu-zis, care este unul dintre „ cele mai bune practici» în industria de securitate. Acestea. întreaga idee de simplitate și accesibilitate a unei semnături electronice în „nor” este ucisă de această opțiune din răsputeri.

Atunci când se analizează specificul utilizării uneia sau alteia metode de obținere a accesului la cheile de semnătură electronică „în cloud”, ar trebui să se țină cont de faptul că o semnătură electronică, de regulă, este acceptată printr-o acțiune semnificativă din punct de vedere juridic (serviciu sau serviciu) . Iar cererea sa se datorează nivelului ridicat de securitate, care este asigurat prin păstrarea secretă a cheii de semnătură și algoritmi criptografici puternici. Și dacă una dintre metodele de autentificare este utilizată pentru a accesa cheia (parolă reutilizabilă, parolă unică, SMS etc.), atunci se dovedește că proprietățile de securitate ale semnăturii electronice în sine sunt înlocuite cu proprietățile de securitate ale autentificării mecanism utilizat. Întrucât securitatea întregului sistem este determinată de securitatea verigii sale celei mai slabe, sistemul de semnătură electronică în ansamblu nu poate fi mai sigur decât, de exemplu, o parolă pentru accesarea cheilor de semnătură. În practică, aceasta poate însemna că obținerea unei parole de către un atacator îi va permite să semneze orice documente în numele unui utilizator legal, ceea ce este complet inacceptabil pentru implementarea serviciilor de „semnătură în cloud” cu consecințe semnificative din punct de vedere juridic.

Semnătura electronică pt dispozitiv mobil. Probleme și experiență pozitivă.

În viitor, au fost făcute mult mai multe încercări serioase și destul de reușite de a propune tehnologii și de a implementa proiecte de anvergură folosind o semnătură electronică „cloud”. Aceștia erau operatorii comunicatii mobile, și mari companii internaționale precum, de exemplu, Gemalto. Dar una dintre cele mai de succes a fost experiența companiei finlandeze Valimo, care, alături de operatorul de telefonie mobilă EMT (în prezent Telia Eesti), a devenit un participant activ la proiectul de identificare mobilă Mobil-ID implementat cu succes în Estonia. Apropo, proiectul Mobil-ID, fiind o alternativă mobilă cu drepturi depline la celebra Carte electronică universală a Estoniei (carte de identitate), a oferit cetățenilor oportunități pentru o semnătură electronică nu atât de tulbure. Soluția a permis abonaților, folosind dispozitivele lor mobile și caracteristicile speciale ale cartelei SIM, să semneze documente electroniceși să confirme cererile de servicii de e-guvernare. Adică, o cartelă SIM a devenit un mijloc de semnătură electronică, iar soluția oferă în general servicii de generare a semnăturii prin interacțiunea cu un anume abonat.

Pentru informații

Faza activă a proiectului Cartele electronice universale din Estonia a început în 2000. Până la sfârșitul anului 2011, peste 1,1 milioane de cetățeni estonieni (la acea vreme din 1,6 milioane de locuitori) au primit documente de identificare din plastic (cărți de identitate) dotate cu aproape două duzini de elemente de securitate: cip pentru carduri inteligente, microprintare, hologramă etc. Pe cipul cardului inteligent a fost instalată o aplicație de identificare, solicitând utilizatorului să introducă un cod PIN atunci când interacționează cu sistemele informaționale e-guvernare prin internet, precum și o aplicație de semnătură electronică cu propriul cod PIN separat. Datorită acestui fapt, cartea de identitate a devenit un mijloc cu drepturi depline de identificare a unei persoane, pe care sunt stocate atât datele personale ale unui cetățean al țării, cât și cheia semnăturii electronice. Singura limitare a fost necesitatea de a utiliza un computer personal sau laptop, precum și un cititor de cărți de identitate.

În 2007, în Estonia a fost lansat proiectul Mobil-ID, inițiat de operatorul de telefonie mobilă EMT (acum Telia Eesti). Ideea proiectului Mobil-ID a fost înregistrarea cererilor de identificare a cetățeanului menționate și a semnăturii sale electronice pe o cartelă SIM operator mobil. Astfel, utilizatorul Mobil-ID a putut să se identifice folosind telefon mobilși nu mai este necesar un cititor de cărți de identitate.

În prezent, Mobil-ID este un serviciu Telia Eesti - o carte de identitate digitală cu drepturi depline într-un smartphone personal (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id). Certificatele Mobil-ID sunt emise de Consiliul de Poliție și Grăniceri din Estonia, prin urmare, în mod similar cu o carte de identitate, serviciul Mobiil-ID vă permite să efectuați diferite tranzacții electronice, să primiți servicii de e-guvernare, să încheiați contracte, să semnați documente cu un semnătura electronică și votul în alegeri. Serviciul este disponibil pentru utilizatori atât din Estonia, cât și din străinătate și, deși nu a fost un „cloud” cu drepturi depline, cu toate acestea, până de curând, a rămas singura modalitate de a efectua tranzacții electronice pe un smartphone sau tabletă.

Mai multe companii cunoscute de pe piață au încercat să adapteze aceste tehnologii pentru Rusia deodată, dar compania Aladdin R.D. a avansat cel mai departe. Dezvoltatorul de instrumente de autentificare și generare de semnătură electronică a trecut cu succes până la testarea tehnologiei în MegaFon și MTS, dar, din păcate, proiectul nu a fost lansat la nivel național. Care sunt, în opinia noastră, motivele care nu au permis implementarea unui proiect promițător?

În primul rând, cartelele SIM nu mai erau „cartele SIM obișnuite”, iar din cauza complexității sarcinilor rezolvate și a cerințelor pentru acestea, acestea au devenit de câteva ori mai scumpe. Potrivit unor rapoarte, costul a crescut de până la 10 ori, iar cineva a trebuit să compenseze aceste costuri. În comparație, experiența pozitivă a Estoniei sa datorat în mare parte faptului că forța motrice din spatele proiectului Mobil-ID a fost operator mobil cu participarea statului, care și-ar putea permite să suporte costuri suplimentare și să își coordoneze activitățile cu alți operatori. Și în Rusia, pentru a implementa un proiect similar, a fost necesară coordonarea eforturilor și împărțirea costurilor celor mai mari 4 operatori de telefonie mobilă. În același timp, soluțiile în sine - aplicații pentru identificarea utilizatorilor și formarea semnăturii sale electronice - trebuiau instalate pe cartelele SIM ale abonaților tuturor operatorilor din întreaga țară, ceea ce a complicat foarte mult producția de carduri SIM și problemele de logistica lor în toată Rusia, care are o populație cu două ordine de mărime mai mare decât Estonia.

În al doilea rând, a apărut o problemă organizatorică foarte complexă pentru identificarea primară a cetățenilor care primesc cartele SIM cu semnătură electronică. În prezent, cu anumite rezerve, oricare dintre noi poate cumpăra o cartelă SIM pentru noi înșine, pentru membrii familiei noastre, prieteni, dar dacă acest proiect ar începe, atunci operatorii ar fi strict obligați să efectueze identificarea primară (de exemplu, ca băncile fac acum pentru Legea federală din 07 august 2001 nr. 115-FZ „Cu privire la contracararea legalizării (spălării) veniturilor din infracțiuni și finanțării terorismului”). În consecință, costurile și complexitatea proceselor de afaceri ale operatorilor ar crește imediat semnificativ.

Și în al treilea rând, vechea întrebare „De ce?” Ce fel de servicii publice și de servicii ale societăților comerciale, furnizate exclusiv pe bază de semnătură electronică, erau pregătite pentru a fi oferite persoanelor fizice și entitati legale in Rusia? La acel moment, din păcate, astfel de servicii nu fuseseră încă furnizate, așa că nu era încă nevoie critică de a începe proiectul.

În prezent, se încearcă implementarea unei semnături „cloud” cu ajutorul cartelelor SIM, anunțată de 1C. Tehnologiile din spatele acestui proiect au fost prezentate pe scurt, în principal, instituțiilor financiare ruse (ca parte a Forumului Ural " Securitatea informațiilor sectorul financiar” în 2017). Acum există foarte puține informații despre progresul acestui proiect și doar timpul va spune dacă așteptările utilizatorilor cu privire la obținerea unei semnături „cloud” folosind cartelele SIM de la 1C vor fi justificate.

O altă încercare promițătoare demnă de remarcat de a implementa o semnătură „cloud” pentru accesul de pe dispozitivele mobile a fost proiectul propriu al MegaFon. În acest proiect, operatorul a propus o soluție de compromis: să folosească HSM pentru a stoca cheile de semnătură electronică și pentru a oferi utilizatorilor acces la cheile de semnătură ale acestora, să folosească o parte client bazată pe un applet specializat pe o cartelă SIM care a generat simplu o singură dată. parolele.

Pe de o parte, avantajele soluției propuse erau evidente: nu a fost nevoie să se efectueze operațiuni criptografice complexe pe cartela SIM și, în consecință, nu au fost necesare plăci SIM mai complexe și mai scumpe cu coprocesoare criptografice integrate. Bugetul pentru un astfel de proiect ar fi mai realist. Dar, pe de altă parte, au fost oferite din nou parole unice pentru accesul la cheile de semnătură, care în trecut erau generate pe jetoane OTP. Aceste parole unice au fost pur și simplu „transferate” pe cartela SIM, cu toate deficiențele și limitările acesteia. Astfel, din nou, securitatea întregului sistem de semnătură electronică ar fi înlocuită de securitatea parolei de acces la cheia de semnătură și nu ar fi mai sigur sau mai convenabil să folosești o parolă simplă unică.

Ce se așteaptă acum piața de la semnătura electronică?

În prezent, piața se confruntă cu o nouă creștere a interesului pentru semnătura electronică „în nor”. Este de remarcat faptul că acest interes este predeterminat de sarcinile pur practice ale afacerii.

O astfel de sarcină este așa-numita „semnătură unică”. În multe zone, acum este necesar să se acorde o singură semnătură electronică calificată, iar soluțiile pentru generarea unei astfel de „semnături unice” (fără a folosi din nou cheile de semnătură) sunt extrem de solicitate. Evident, opțiunile „clasice” pentru emiterea unei semnături electronice clienților nu sunt pe deplin potrivite - momentul și costul emiterii unui token sau smart card, implementarea unui furnizor de criptomonede pe computerul clientului, generarea cheilor de semnătură, emiterea unui certificat - toate acestea este prea complicat, scump și lung pentru o singură semnătură. În aceste circumstanțe, oferirea unei semnături cloud pare a fi o alegere foarte potrivită.

Un bun exemplu sunt tranzacțiile imobiliare. În special, mulți dezvoltatori și dealeri imobiliari lucrează cu clienții într-un anumit mod „standard general acceptat”: un client vine la ei și pentru a înregistra o tranzacție la Serviciul Federal de Înregistrare de Stat, Cadastru și Cartografie (Rosreestre), este necesar să colectați un pachet de documente stabilit, să mergeți la acest Rosreestr, să prezentați aceste documente pentru înregistrare, apoi să faceți o altă vizită și să primiți certificatul corespunzător pentru înregistrarea drepturilor de proprietate. Este de remarcat faptul că acum toate acestea se pot face cel puțin electronic Sisteme de informare iar procesele lui Rosreestr o permit. Pentru a face acest lucru este nevoie doar de o semnătură electronică calificată a participanților la tranzacție, cu care clientul și dezvoltatorul vor semna pachetul de documente generat. Iar clientul are nevoie de această operație o singură dată. Desigur, dezvoltatorii și dealerii imobiliari, precum și alți jucători de pe piață a căror activitate necesită o semnătură electronică „unică” a unui client, nu vor construi un sistem pentru generarea unei semnături în infrastructura lor. Vor folosi serviciile pe care, de altfel, unele companii încearcă deja să le ofere.

Pentru informații

Ce înseamnă când scrie că „clientului i s-a emis o semnătură electronică”? Fiecare specialist va spune că semnătura în sine este rezultatul transformărilor criptografice ale informațiilor semnate, iar semnătura nu poate fi „emisă” pe un suport Flash, token sau smart card. Și cu siguranță nu este doar un instrument de semnare - un direct mijloace tehnice pentru formarea semnăturilor electronice de documente. Deci, care este modul corect de a folosi un termen care, ca și în alte domenii specifice, a devenit jargon?

Deci, o semnătură electronică „emisă” unui anumit client implică prezența a trei componente:

Primul este mijlocul de semnătură electronică. Adică direct un instrument tehnic care implementează un set de algoritmi și funcții criptografice. De exemplu, poate fi un furnizor de cripto (CryptoPro CSP, ViPNet CSP), un token independent (Rutoken EDS, JaCarta GOST) sau un „cloud”.

A doua este perechea de chei generată de instrumentul de semnătură electronică. Una dintre cheile din această pereche este cheia semnăturii electronice (numită uneori cheia „privată”), care este folosită pentru a genera semnătura. În cel mai general caz, cheia „privată” poate fi stocată în diferite locuri: pe un computer (deși acest lucru este foarte nesigur), pe o unitate flash (de asemenea nesigură), pe un token (deja mai bun, dar nesigur), pe un token/card inteligent într-o formă neamovibilă (cea mai sigură opțiune). A doua dintre chei este publica, cheia de verificare a semnaturii electronice. Este necesar pentru ca oricine să poată verifica corectitudinea semnăturii electronice. Această cheie nu este un secret, ci este legată în mod unic de o cheie „privată”.

Al treilea este certificatul cheii de verificare a semnăturii electronice, care este generat de Autoritatea de Certificare. De ce este nevoie de un certificat? Când o persoană generează o pereche de chei folosind instrumentul de semnătură electronică disponibil, atunci fizic vor fi două seturi impersonale de octeți. Și atunci când o persoană transferă cuiva o cheie publică pentru verificarea ulterioară a unei semnături electronice, există întotdeauna riscul ca această cheie publică (un set impersonal de octeți) să fie înlocuită de cineva în timpul transferului. Și, în consecință, un atacator care a înlocuit această cheie publică cu propria sa va putea uzurpa identitatea semnatarului prin simpla interceptare a mesajelor, schimbându-le și punându-i semnătura electronică. Pentru a preveni acest lucru, este necesar să se asocieze un set impersonal de octeți de chei publice cu identitatea unui anumit client, cu o anumită persoană sau organizație. Și asta este exact ceea ce fac autoritățile de certificare (CA). Adică, o persoană sau un reprezentant al unei organizații vine la Centrul de Certificare, își arată pașaportul și spune: „Iată-mă, Ivan Ivanov, iată cheia mea de verificare a semnăturii electronice. Vă rog să-mi dați un document că această cheie publică îmi aparține - Ivan Ivanov. Și acest document este certificatul. Iar Autoritatea de Certificare este responsabilă pentru aceasta, pentru corectitudinea acesteia. CA este responsabilă (financiar și administrativ) pentru certificatele pe care le eliberează. Iar dacă într-o tranzacție apare un certificat de cheie de verificare, emis pe numele lui Ivan Ivanov, dar cu o cheie publică care nu îi aparține lui Ivan Ivanov, CA va fi responsabilă de această tranzacție. În plus, răspunderea, așa cum este prevăzută de lege, este de aproximativ 50 de milioane de ruble. Aceasta este o responsabilitate financiară foarte serioasă. Adică, un CA este o astfel de unitate organizațională care se ocupă cu „potrivirea” cheilor și identităților publice în lumea fizică.

În conformitate cu legislația Federației Ruse, se face o distincție între „certificatul cheii de verificare a semnăturii electronice” și „certificatul cheii de verificare a semnăturii electronice calificat” (certificatul calificat), primul dintre ele este emis de Centrul de Certificare, iar al doilea este emis de Centrul de Certificare acreditat în conformitate cu legislația Federației Ruse. Este important de înțeles că cheia de verificare a semnăturii electronice (cheia publică) în sine este un concept tehnic, în timp ce un certificat de cheie publică și o autoritate de certificare sunt un concept organizațional.

Astfel, atunci când spunem că unei persoane i se „da o semnătură electronică”, ne referim la faptul că:

1. I s-a eliberat un instrument de semnare.

2. Are o pereche de chei: o cheie publică și o cheie privată, cu ajutorul căreia se generează și se verifică o semnătură electronică.

3. Autoritatea de Certificare i-a eliberat un certificat pentru o cheie publică, adică CA a verificat că cheia publică corespunzătoare din perechea de chei îi aparține efectiv acestei persoane.

Și în ceea ce privește semnătura electronică „cloud”, atunci când spunem că unei persoane i s-a emis o semnătură electronică „cloud”, aceasta înseamnă că s-a format o pereche de chei în „nor”, ​​asigurandu-ne că cheia publică aparține efectiv acestei persoane și certificatul corespunzător, iar acelei persoane i sa oferit un mijloc de a-și accesa cheile în cloud.

O altă sarcină a afacerilor este de a merge „în mobilitate”. Nu este un secret cu care atașamentul utilizatorului față de locul de muncă calculator personal cu salturi vertiginoase trece dincolo de orizont. Există tot mai multe scenarii de utilizare a serviciilor care implică lucrul pe un dispozitiv mobil personal: de obicei un telefon mobil sau poate o tabletă.

Sisteme decizionale ale organelor colegiale, management document, la distanță serviciu bancar, conducerea companiei, tranzacționare electronică– acestea și multe alte servicii necesită timpi de răspuns din ce în ce mai mici și o mobilitate mai mare.

Afacerea care furnizează aceste servicii nu poate decât să răspundă acestor solicitări. Iar mijloacele de semnătură electronică utilizate trebuie să răspundă și ele. Iar instrumentele „tradiționale”, cum ar fi furnizorii de criptomonede și jetoanele, nu au capacitatea de a funcționa pe dispozitive mobile. Iar tehnologiile „cloud” doar rezolvă această problemă.

Semnarea documentelor ca serviciu - un bluff profesional sau un serviciu real?

Deci, care este sensul serviciului de semnătură electronică calificată „unică”? Când un client vine să facă o afacere, dacă are o semnătură electronică calificată, ar fi posibil să colecteze și să trimită documente, de exemplu, ca în exemplul imobiliar, către Rossreestr în formă electronică. Și nimeni altcineva nu poate merge nicăieri. Acest lucru este convenabil, dar clientul trebuie să furnizeze o semnătură electronică calificată, dar de unde o pot obține pentru o semnătură „unică”? Și recent au apărut companii, de regulă, care sunt Autorități de Certificare, care oferă clienților o semnătură „o singură dată”, și chiar o semnătură „cloud” pentru bani puțini. „Vom face o semnătură electronică calificată pentru dumneavoastră”, spun astfel de companii. Adică, o anumită organizație, la cererea clientului, generează o pereche de chei pentru el, aici, în Centrul său de certificare, îi eliberează un certificat, ia setul de documente colectat de la această persoană, semnează în numele său și returnează clientului însuși setul de documente deja semnat. Desigur, este convenabil pentru rezolvarea unei anumite probleme. Dar este posibil să considerăm un astfel de serviciu legitim?

În teorie, în condiții ideale, poate că acesta poate fi considerat un serviciu „o singură dată”. Dar din punct de vedere juridic, din punct de vedere al bunului simț și al înseși principiilor semnăturii electronice, consacrate în Nr. 63-FZ „Despre semnătura electronică”, nu totul este atât de lin. Judecă-te singur: o organizație cu drepturi care sunt de neînțeles pentru o anumită persoană generează o cheie de semnătură electronică pentru aceasta, eliberează un certificat de cheie publică calificată în numele acestei persoane. Drept urmare, obținem un set complet pentru formarea unei semnături electronice, care, în semnificația sa juridică, este un înlocuitor pentru propria dvs. semnătură de mână. Cu ajutorul unei chei de semnătură electronică, puteți semna orice document și emite orice ordine pe care agențiile guvernamentale ar trebui să le ia ca ghid de acțiune, deoarece un certificat de cheie publică a fost deja emis și poate fi furnizat. Comenzile pot fi oricare, până la schimbarea numelui și prenumelui. Paradoxul situației constă în faptul că o persoană, folosind un astfel de serviciu, nu îl controlează în niciun fel!

Desigur, acordurile legale dintre client și companie care se încheie pentru prestarea unor astfel de servicii pot fi oricare: o procură pentru formarea unei semnături electronice, un ordin, un acord. Companiile care furnizează aceste servicii sunt foarte diferite și pot avea structuri juridice diferite, inclusiv cele bine gândite, care oferă o anumită garanție a siguranței și calității serviciului. Totuși, din punct de vedere al bunului simț, din punctul de vedere al principiilor semnăturii electronice, serviciile sub această formă nu sunt în întregime corecte. În exemplul nostru de înregistrare a drepturilor de proprietate asupra unei proprietăți, nimic nu împiedică aceeași companie să înregistreze mai întâi drepturile de proprietate către un client și apoi să trimită o cerere de reînregistrare a acestui drept de proprietate către o entitate juridică sau persoană complet diferită în următorul pachet. . Există un număr mare de scheme de fraudă: au certificat, au cheie de semnătură electronică, au toate detaliile pentru proprietatea în sine. Și nimic nu îi împiedică să folosească aceste fonduri și nimeni nu va controla sau schimba acest lucru.

Pentru informații

Din păcate, a existat un precedent ca o companie de servicii să folosească o cheie de semnătură electronică și un certificat pentru clientul său. Totul a început logic și corect: Centrul de Certificare a fost înregistrat și acreditat, s-a eliberat un set de certificate pentru persoane fizice existente destul de reale cărora li s-au oferit serviciile unei semnături electronice „unică”. Dar, ulterior, clientului i s-a „luat” o proprietate în valoare de câteva sute de milioane de ruble. Proprietarul nebănuit a venit să efectueze operațiuni cu imobilul său, dar a aflat că acesta nu-i aparținea de foarte mult timp: prin mai multe persoane au fost reînregistrate drepturile de proprietate, iar „cumpărătorul final” a fost destul de respectabil. Scandalul a fost foarte mare. Includerea acestui incident a marcat începutul, ca să spunem așa, al „curățării” centrelor de certificare.

O schemă în care o persoană nu are control asupra semnăturii sale înseamnă potențial riscul unei multe fraude. Chiar dacă nu este o companie care oferă un serviciu, chiar dacă este un angajat nesigur, de exemplu, doar un casier, dar acest lucru nu va face frauda mai puțin semnificativă. Deci, un obiect imobiliar din Moscova în valoare de câteva zeci de milioane de ruble este jumătate sau chiar întreaga sumă a câștigurilor unui angajat mediu pentru întreaga sa viață profesională. Prin urmare, angajații nesiguri pot decide astfel: „Să luăm această proprietate și apoi să ardem totul cu foc!”. Astfel, schema de serviciu de semnătură „unică” în sine are potențialul de fraudă. Desigur, nu este un fapt că aceste oportunități sunt neapărat realizate, dar sunt și destul de reale.

Așadar, reiese că schemele de furnizare a serviciilor de semnătură „unică” sunt „în pragul legalității și ilegalității”. Ele pot fi folosite până când cineva a săpat mai adânc. În 2016, a avut loc un mare scandal cu o bancă foarte mare, care a mai spus că folosesc o semnătură calificată „cloud” cu acces prin SMS. Imediat ce toate acestea au fost dezvăluite, banca a fost șocată de o serie de verificări efectuate de autoritățile de reglementare, în special de către Serviciul Federal de Securitate al Rusiei. Și foarte repede, oferta băncii de aceste servicii către clienți s-a încheiat și nu a mai fost reînnoită. De altfel, antreprenorul băncii pentru aceste lucrări a fost una dintre cele mai cunoscute companii – operatori de raportare electronică, unul dintre cele mai mari centre de certificare din țară recunoscute de clienți.

Unele companii de servicii merg mai departe, deși oferă o schemă similară. De asemenea, generează chei de semnătură electronică pentru clienții lor, utilizează un sistem dezvoltat și mai fiabil pentru gestionarea procesului de furnizare a unor astfel de servicii de semnătură electronică „unică”, dar confirmarea semnării documentelor clientului se face prin SMS. Din acest motiv, așa cum am aflat mai devreme, întregul sistem nu poate fi considerat pe deplin un instrument de semnătură calificat. Companiile explică foarte convingător că au cumpărat un HSM certificat, arată hârtie pe el: „Aici folosim un instrument certificat și confirmăm tranzacțiile prin SMS”. Dar de ce nimeni nu citește mai departe cum să folosească acest HSM certificat? Între timp, în „Regulile de utilizare...”, care fac parte integrantă din certificatul autorității de reglementare a industriei, este scris că pentru a oferi utilizatorului acces la HSM pentru semnarea documentelor, este necesar să se instaleze un set software, stabiliți un canal securizat criptat și așa mai departe. Deoarece HSM nu este o piesă hardware pentru utilizarea de către utilizatori la distanță arbitrară, ci un instrument pentru efectuarea unui set de operațiuni specifice într-o anumită organizație, unde este posibil să se construiască un canal securizat direct către această piesă de hardware.

CryptoPro myDSS. Semnătură electronică calificată într-un smartphone

Revenind la opțiunile avute în vedere pentru accesarea cheilor de semnătură electronică în „cloud”, vom încerca să rezumam câteva rezultate și să vorbim despre soluția integrată CryptoPro myDSS. SafeTech este specializată în sisteme de confirmare a tranzacțiilor și a documentelor, în special în sectorul bancar, care a fost întotdeauna în fruntea atacurilor intrușilor și în fruntea tehnologiilor de contracarare a acestor atacuri. Această specializare a permis companiei să dezvolte propria soluție PayControl (), care vă permite să confirmați în siguranță tranzacțiile și să semnați documente folosind un telefon mobil: fie că este vorba de documente de plată, operațiuni de conectare la portal sau alte resurse informaționale si servicii.

Parteneriatul cu compania CryptoPro ne-a permis să găsim o nișă durabilă pentru o soluție cuprinzătoare: în serviciul cloud CryptoPro DSS a fost introdusă o metodă de generare a confirmărilor de semnare bazate pe tehnologiile PayControl. Soluția comună folosește înaltă tehnologie funcții de gestionare a cheilor și semnătură electronică bazate pe cloud și are o modalitate sigură, mobilă și convenabilă de a accesa funcțiile de semnare. Într-o soluție complexă, pentru ca „cloud” (back end) să efectueze semnarea, are nevoie de permisiunea de a efectua această acțiune. Sancțiunea depinde de patru componente: timpul, conținutul documentului semnat, caracteristicile unice ale smartphone-ului și o cheie unică care este stocată în smartphone-ul utilizatorului într-o zonă securizată. Desigur, aceasta este departe de a fi o schemă de parole unică sau de mai multe ori, nu utilizează SMS-uri, care sunt nesigure în sine - aceasta este o tehnologie semnificativ mai sigură pentru confirmarea tranzacțiilor și a documentelor. Și este implementat sub forma unei aplicații mobile pentru platformele mobile moderne.

Dezvoltat și documentat schema munca în comun, companiile CryptoPro și SafeTech l-au implementat și au trimis o soluție pentru certificare în Serviciul Federal Securitate Federația Rusă. În acest moment, se poate argumenta în mod rezonabil că soluția integrată CryptoPro myDSS () în ansamblu, inclusiv partea de server (în care cheile semnăturii electronice sunt stocate în HSM), sistemul de gestionare a procesului de generare a semnăturii pe partea serverului, aplicația pentru smartphone (care vizualizează utilizatorului documentul semnat și dezvoltă sancțiuni pentru semnare), precum și canale de interacțiune între părțile client și server cu metodele implementate de protejare a acestui canal - toată această soluție complexă este un electronic cu drepturi depline instrument de semnătură. Adică, cu un anumit grad de simplificare, se va putea spune că CryptoPro myDSS este un token mare.

În prezent, nimeni nu este surprins de tendința de tranziție la „mobilitate”, de respingerea tradiționalelor „piese de fier” și alte dispozitive pentru autentificarea utilizatorilor și de formarea unei semnături electronice. Mulți utilizatori lucrează în mod obișnuit de pe tablete și smartphone-uri, la care este pur și simplu imposibil să se conecteze jetoane și carduri inteligente. În plus, participanții pe piață și utilizatorii înșiși au recunoscut că mesajele SMS ca mijloc de confirmare a tranzacțiilor și a documentelor au devenit departe de a fi sigure și inacceptabil de costisitoare. Din acest motiv, toată lumea a început să acorde atenție tehnologiilor semnăturii „cloud” și tehnologiilor securizate de accesare a cheilor acestei semnături. În acest sens, apariția pe piață a soluției CryptoPro myDSS este binevenită. În acest moment, compania CryptoPro lucrează activ pentru a certifica soluția în FSB al Rusiei, un certificat a fost deja primit pentru partea de server a soluției CryptoPro DSS, certificarea întregii soluții în ansamblu este următoarea.

Dezvoltarea tehnologiilor de semnătură „cloud” și a tehnologiilor de acces securizat la cheile de semnătură electronică a trecut printr-un proces destul de lung de formare. Nu a fost o cale ușoară, dar, așa cum se întâmplă adesea, calea parcursă prin încercare și eroare.Soluția dezvoltată până acum permite într-adevăr utilizatorilor să refuze să instaleze criptomonede pe computerele lor, să refuze să cumpere jetoane și să se conecteze la locul lor de muncă direct . Acum este cu adevărat posibil să pui o semnătură electronică calificată de pe smartphone-ul tău foarte simplu și convenabil, obținând acces oriunde și în orice moment. Este deja posibil să semnați orice document cu semnătura dumneavoastră electronică și cu păstrarea tuturor proprietăților de securitate, precum și, după cum se spune, să semnați „cu toate comoditatile”.

Băieți, ne punem suflet în site. Mulțumesc pentru că
pentru descoperirea acestei frumuseți. Mulțumesc pentru inspirație și pielea de găină.
Alăturați-vă nouă la FacebookȘi In contact cu

Acum 10 ani a fost nevoie de 10 pentru a face 10 lucruri diferite dispozitive. Astăzi, smartphone-urile au înlocuit multe lucruri pentru noi. Sunăm, scriem, ne uităm la televizor, citim mass-media și chiar plătim cu smartphone-ul nostru. Dar asta nu este tot.

Noi suntem in site-ul web mai gasit cateva instrumente utile de la telefonul inteligent care vă poate ajuta în viața de zi cu zi.

Subtitrare ecran de blocare

  • Ți-ai pierdut telefonul și ecranul este, desigur, blocat cu un model. cod secret doar tu deții. S-ar părea că nu există nicio speranță pentru revenirea gadgetului tău preferat. Se pare - există! În nou versiuni Android puteți adăuga o inscripție pe ecranul de blocare și, de exemplu, puteți cere returnarea gadgetului.
  • „Setări” - „Ecran de blocare și parole” - „Semnătură pe ecranul de blocare”. Puteți lăsa orice - un număr de telefon de rezervă sau un e-mail.

Garanție de returnare a smartphone-ului pierdut

  • Dacă inscripția este mică, atunci puteți juca în siguranță. Aplicațiile antifurt vă vor ajuta. Au o gamă largă de activități. De exemplu, Cerberus poate face fotografii în secret cu camera foto, poate activa microfonul, bloca smartphone-ul și/sau șterge date din acesta, poate afla coordonatele acestuia sau porniți o alarmă puternică pentru a atrage atenția celorlalți.

Modul de economisire a memoriei

  • Mai devreme sau mai târziu, memoria smartphone-ului tău te va dezamăgi. Pentru a evita acest lucru, puteți utiliza o unitate flash, servicii cloud precum Dropbox sau puteți încărca fotografii pe computer. Sau poți fi original și încărca fotografii pe Telegram Messenger.
  • Telegram are capacitatea de a trimite fișiere, mesaje și link-uri către sine. Poate fi folosit în mod liber atât ca stocare în cloud, cât și ca notebook. Găsiți-vă propriul număr și scrieți cât doriți.

Sistem de securitate pentru smartphone

  • Una dintre opțiunile de utilizare a unui smartphone vechi este să creezi un sistem simplu de securitate pentru casa ta. Aplicație cu funcție de senzor de mișcare îți va transforma smartphone-ul într-o cameră de supraveghere care face poze când cineva apare în cadru. Fotografiile vă sunt trimise imediat.
  • De asemenea, puteți afla mai multe despre cum puteți asambla un astfel de gadget. Îți poți folosi smartphone-ul ca monitor pentru bebeluși(în acest caz, veți avea nevoie de o aplicație care să răspundă la zgomot). Dar amintiți-vă că pentru securitate reală este mai bine să folosiți dispozitive speciale.

DVR

  • O altă caracteristică utilă a utilizării unei camere pentru smartphone este un video recorder. Smartphone-ul trebuie fixat astfel încât camera să aibă o vedere maximă. Pentru efect maxim puteți folosi aplicații care sunt concepute pentru a vă transforma smartphone-ul într-un DVR.
  • Cu siguranță, vorbim nu despre folosirea lui tot timpul (e mai bine să cumperi un DVR bun pentru asta). Dar acest lucru este util, de exemplu, atunci când închiriați o mașină într-o călătorie turistică sau folosiți car sharing.

Acces la meniul magic

  • Dacă ești foarte serios în privința telefonului tău și petreci mult timp cu el, atunci nu este nimic greșit în a-l personaliza în detaliu. Pentru a face acest lucru, trebuie să intri în „Meniul dezvoltatorului”.
  • Setări - „Despre telefon” - atingeți de 7 ori elementul „Număr de compilare”. Felicitări, acum ești dezvoltator! Există multe opțiuni în acest meniu pentru a îmbunătăți performanța, calitatea conexiunii și aspectul sistemului.

detector UV

    Un detector de ultraviolete nu este doar distractiv, ci și util. De exemplu, poate fi folosit pentru a verifica autenticitatea bancnotelor. Îl poți face acasă cu bandă scotch, câteva markere și un smartphone.

    Veți avea nevoie de un smartphone cu bliț (lanterna), markere violet și albastre și bandă. Lipiți o bucată de bandă pe bliț, pictați peste cu un marker albastru, adăugați un alt strat de bandă deasupra, vopsiți-o violet, apoi adăugați încă două straturi în aceeași ordine. Gata! Puteți afla mai multe despre acest dispozitiv simplu

Nivel de construcție de pe smartphone

  • Smartphone-urile au fost echipate de mult timp cu un accelerometru și un giroscop - senzori care vă permit să determinați poziția dispozitivului în spațiu. Descărcând aplicația pentru Android sau iOS, puteți înlocui nivelul standard al clădirii cu acesta. Cel puțin pentru cererile mici ale gospodăriei, cu siguranță se va potrivi. Pentru construcții profesionale, este mai bine să utilizați un instrument separat.

Statistici interesante

  • Dacă dumneavoastră sau cei dragi ați început să observați că literalmente nu vă lăsați telefonul smartphone, atunci poate că merită să vă gândiți la asta. Pentru a înțelege cât de dependent ești de telefonul tău și ce aplicație „interferează” cu tine, poți găsi câteva statistici interesante.
  • Pentru a face acest lucru în iOS este la fel de ușor ca decojirea perelor: „Setări” - „Baterie” și apăsați tasta de apelare, care se află în dreapta coloanei „Ultimele 7 zile”. Veți vedea o listă cu cele mai populare aplicații în ordine descrescătoare. Dar pentru Android, va trebui să instalați o aplicație (da, încă una), de exemplu, Instant .

Modul monocrom

  • Pentru a conserva energia bateriei și a vă păstra vederea, când citiți, puteți utiliza modul monocrom. Pentru a face acest lucru, în meniul „magie” al dezvoltatorului, trebuie să găsiți elementul „simulare anomalie” și să activați modul monocrom. Astfel, smartphone-ul tău va afișa imaginea în alb-negru.

Mai întâi trebuie să obțineți un certificat în .
Descărcați arhiva cu certificatul și cheia primite din link. Despachetați de pe smartphone-ul dvs. în orice folder convenabil pentru dvs.
Descărcarea. Despachetați arhiva în orice folder convenabil pentru dvs. de pe smartphone și instalați aplicația.
Puteți instala pe orice disc, de ex. atât în ​​memoria telefonului, cât și pe cardul de memorie.

Lansarea aplicației FreeSigner.

1. În primul rând, trebuie să setați setările programului pentru semnare, să specificați căile către certificat și cheie. Pentru a face acest lucru, accesați elementul de meniu Funcții - Opțiuni.

2. La acest pas, am terminat de setat Parametrii și acum vom trece direct la semnarea aplicațiilor. În meniu Opțiuni apăsați tasta soft din dreapta Înapoi, ieșind astfel din setări și aplicându-le.

În fereastra principală a programului, selectați elementul Adăugați sarcinăși apăsați joystick-ul din centru.

Cu încorporat manager de fișiere specificați discul și apoi directorul în care se află aplicația, pe care trebuie să îl semnați.

Selectați fișierul de semnat și apăsați tasta soft din stânga. În meniu alegeți Adăuga.

Înainte ca o nouă sarcină să fie adăugată, va apărea o fereastră care vă va întreba ce acțiune să întreprindeți:

  • Sign Sis - semnează cu un certificat personal emis sub IMEI.
  • Self Sign Sis - semnează cu un certificat comun.
  • Eliminați semnătura - eliminați o semnătură.
Pentru a semna aplicațiile cu certificatul personal pe care tocmai l-ați primit, selectați semne sora.

Cu această acțiune, adăugăm o nouă sarcină pentru aplicație FreeSigner- semnătura unei aplicații specifice cu parametrii specificați (selectați: un certificat personal, o cheie pentru acest certificat și o parolă pentru cheie).
Acordați atenție pictogramelor pentru fiecare articol, acest simbol de lângă sarcina creată vă va spune dacă ați greșit cu alegerea acțiunii. Cei care semnează cu un certificat personal - ar trebui să aveți o pictogramă cu unul Literă latină S.

Apăsați tasta soft din stânga și selectați din meniu ÎNCEPE. Cu această acțiune, începem execuția tuturor sarcinilor pe care le-ați adăugat în listă (puteți crea mai multe sarcini).

Acum puteți merge la directorul în care ați specificat pentru a salva fișierul semnat. În cazul meu, a fost selectat să se salveze lângă fișierul original, adică în același director. Găsim noul nostru fișier, acesta va fi adăugat la numele său _semnat(care înseamnă - semnat). Începem instalarea aplicației semnate, dacă doriți să o instalați.

Dacă decideți să nu executați sarcinile create pe care le-ați adăugat în listă, puteți utiliza elementul de meniu Ștergeți sarcini, eliminând astfel toate sarcinile din listă.
Dacă ați făcut o greșeală, va fi afișat un mesaj care afirmă că se păstrează un jurnal de erori pe calea specificată. Urmați această cale și vedeți fisier text cu jurnalul de erori.

Scurtă descriere a caracteristicilor programului Semnat gratuit 1.01:

  • pot folosi taste diferite
  • elimină automat vechea semnătură la semnarea aplicației
  • funcționează cu extensii Sisx
  • poate efectua mai multe sarcini deodată și anume: de exemplu, semnarea mai multor aplicații
  • functioneaza corect pe 5800
  • nu știe cum să verifice împerecherea unui certificat - o cheie (adică corespondența unei chei cu un certificat).
    Folosiți doar cheia care vine cu certificatul în arhivă!

La urma urmei, folosești poșta de la Google, nu? Configurarea semnăturii în Gmail pe Android vă va permite să transmiteți discret destinatarului informațiile de care aveți nevoie (bine, sau nu foarte necesare) pentru dvs. 🙂

De exemplu, e-mailul a fost trimis de pe un dispozitiv mobil. Sau că a fost scris de la serviciu. Sau va fi doar numele tău și altceva (adresa blogului sau a paginii de socializare, de exemplu). Apropo, dacă indicați în semnătură că scrisoarea a fost trimisă de pe un telefon mobil, destinatarul dvs. poate fi mai indulgent cu greșelile dvs. de scriere 🙂 La urma urmei, sunt mult mai multe șanse să le faceți tastând de pe telefon 🙂

Interfața web Gmail ne permite să creăm cu ușurință orice semnătură care va fi adăugată automat la mesajele dvs. la final. Ce zici de adăugarea unei semnături direct pe Android?

Din fericire, aplicatie mobila Google mail acceptă și această funcție.

Și acum să trecem de la teorie la practică - să stabilim semnătura.

Lansăm aplicația Gmail pe dispozitivul nostru Android.

Glisați spre stânga pentru a apela meniul. Derulați în partea de jos și găsiți elementul „Setări” acolo. Intrăm în ea. Aici vedem o listă a conturilor dvs. asociate cu această aplicație de e-mail. După cum am scris mai devreme, un client de e-mail, inclusiv e-mail de la terți (Yandex, Mail.ru, Yahoo etc.). Deci, selectăm contul de care avem nevoie, intrăm în el.

În lista care se deschide, selectați opțiunea „Semnătură”. Mergem acolo și adăugăm datele pe care vrem să le vedem în mesajele noastre E-mail ca semnătură. Puteți introduce mai multe linii apăsând tasta Enter pentru a trece la următoarea.

Cuvântul sau expresia potrivită poate face orice fotografie de o mie de ori mai bună. Și dacă alegerea sa depinde doar de tine, atunci fonturile, dimensiunea și aspect este mai bine să alegeți cu ajutorul aplicațiilor care sunt create pentru aceasta.

Am selectat 9 aplicații care fac textul din fotografii cool și toate sunt fie gratuite, fie au un cost minim.

cuvant swag

Inserarea textului cu Word Swag este foarte ușoară. Pentru personalizare sunt date doar 3 butoane, care schimbă culoarea, transparența și fundalul imaginii. Dimensiunea textului se modifică cu gesturi, acesta poate fi și înclinat. O aplicație grozavă și dacă nu ești derutat de prețul ei, o recomandăm!

Phonto

Phonto este una dintre primele, dacă nu prima aplicație care adaugă text. Avantajul său este că este gratuit și simplu. Cu toate acestea, există și dezavantaje - achiziții încorporate. Dacă baza de font standard nu este suficientă pentru tine, dar trebuie spus că este suficient de mare, poți cumpăra fonturi suplimentare pentru o taxa.

Tipic

O aplicație bună care există atât în ​​plată, cât și în versiune gratuită. Singura diferență dintre ele este o mică bară publicitară în partea de jos. Dar, în general, Typic va satisface orice instamograf experimentat. Există un set mare de fonturi și posibilitatea de a le edita.

Peste

Poate că aș face Over un favorit această recenzie. Cel puțin asta este aplicația pe care o folosesc. Over este foarte simplu, dar totuși funcțional. După ce ai introdus textul și i-ai ales culoarea, în fața noastră ne apare un inel, răsucindu-l pe care, poți alege între diferite stiluri de text, fiecare dintre ele foarte cool.

Cu ajutorul achizițiilor încorporate, puteți cumpăra un set suplimentar de fonturi, dar chiar și cele standard vor fi suficiente!

Font Candy

Font Candy este o aplicație mai profesională care vă permite să lucrați nu numai cu text, ci și cu straturi. Desigur, acesta nu este Photoshop, dar unele operațiuni pot fi făcute în continuare. De exemplu, puneți un strat suplimentar cu o imagine de fundal sub text. Un amator, dar dacă înțelegi aplicația, poți face fotografii diferite de toate celelalte!

BubbleFrame

BubbleFrame vă permite nu numai să suprapuneți text pe o fotografie, ci și să faceți o carte poștală reală sau un colaj din ea. Nu am reușit să fac nimic sensibil, dar aceasta este mai mult problema mea decât problema aplicației. Dacă vrei să faci ceva special, atunci BubbleFrame este perfect pentru asta.

PicLab

PicLab se îndepărtează puțin de conceptul de a adăuga text și, în plus, oferă și diverse filtre și editare de imagini. În plus, poate fi folosit și pentru a desena pe fotografii și acest lucru se face destul de repede și iese bine. Aplicația este gratuită, dar dacă doriți să scăpați de filigranul din partea de jos, va trebui să plătiți 0,99 USD.

WordPhoto

Uneori este suficient un singur nume pentru a înțelege că nu vă place aplicația. Și în ciuda faptului că aici cuvântul „fotografie” este scris greșit, haideți să-l ștergem ca un truc de marketing. WordFoto are o colecție mare de fonturi, dar faptul că aplicația nu a mai fost actualizată din 2011 te face să te gândești și să alegi o variantă mai bună.



Popular în categorie:
Acoustic Energy AE1 MkIII: standarde de referință pentru difuzoare generale Calea către tine
Acoustic Energy AE1 MkIII: standarde de referință pentru difuzoarele generale...
citit
Cum se instalează CryptoPro - cum se instalează un certificat personal în CryptoPro de pe o unitate flash?
Cum se instalează CryptoPro - cum se instalează un certificat personal în...
citit
Firmware pentru Alcatel van touch pixie
Firmware pentru Alcatel van touch pixie
citit
Fundaluri animate pentru desktop
Fundaluri animate pentru desktop
citit

ultimele articole
SIRI: ce este și cum se folosește
citit
Placa de sunet ca generator
citit
Ce trebuie să faceți dacă „câmpul obiectului nu a fost găsit”
citit
Cerințe de sistem pentru Windows 7 Ultimate
citit
Samsung Galaxy Grand Prime: recenzie, tehnică...
citit
Huawei HiSuite este un program de sincronizare cu...
citit
Cum se lansează automat o aplicație când...
citit
Cum să curățați un disc de gunoi
citit
Top