Kvalifikovaný elektronický podpis na mobilnom zariadení. „mobilný“ elektronický podpis Elektronický podpis na telefóne

Od roku 2010 – 2011 sa mnoho spoločností snaží pristupovať k problému implementácie elektronického podpisu na smartfóne a v cloude. V tom čase sa aktívne rozvíjal projekt „elektronická vláda“. Odborníci a používatelia služieb nie bezdôvodne očakávali, že väčšinu služieb v tomto projekte bude možné implementovať v „cloude“, čím sa otvorí možnosť poskytovania jednoduchých a pohodlných služieb založených okrem iného aj na „cloude“. “elektronický podpis, pre ďalšie projekty a oblasti života ruskej spoločnosti. Avšak podľa rôzne dôvody, elektronická verejná správa bola implementovaná bez elektronického podpisu v cloude a Rostelecom naďalej ponúka známe tokeny podnikovým a súkromným používateľom štátnych služieb. Medzitým už existujú technológie, ktoré stále dokážu zabezpečiť „vzlet“ myšlienky elektronického podpisu v „cloude“, a úspešne sa implementujú.

Čo sa stalo elektronický podpis a prečo musí ísť do „cloudu“?

Elektronický podpis sa čoraz viac stáva súčasťou každodenný život občania a právnické osoby. Podľa legislatívy Ruskej federácie (federálny zákon zo 6. apríla 2011 č. 63-FZ „O elektronických podpisoch“) je elektronický podpis plnohodnotnou náhradou za vlastnoručný podpis a má plnú právnu silu. Pre bežných občanov elektronický podpis poskytuje vzdialenú interakciu cez internet s vládnymi agentúrami, vzdelávacími a zdravotníckymi inštitúciami. Umožňuje firmám a organizáciám zúčastňovať sa elektronických aukcií, organizovať právne významný elektronický tok dokumentov, podávať v elektronickom formáte podávanie správ regulačným orgánom.

Pre informáciu

V najvšeobecnejšom zmysle je elektronický podpis výsledkom kryptografickej transformácie elektronického dokumentu pomocou takzvaného „kľúča elektronického podpisu“. Umožňuje jednoznačne identifikovať osobu, ktorá elektronický dokument podpísala, ako aj zistiť skutočnosť, že v ňom boli vykonané zmeny po momente podpisu. Elektronický podpis sa vytvára pomocou takzvaných „nástrojov elektronického podpisu“, ktoré môžu byť certifikované (je to predpoklad na vytvorenie kvalifikovaného elektronického podpisu) alebo neoverené (používané pre nekvalifikovaný elektronický podpis).

S istou mierou zjednodušenia možno povedať, že bezpečnosť elektronického podpisu a služieb na jeho základe poskytovaných je založená na tom, že kľúče elektronického podpisu sú uchovávané v tajnosti, v chránenej forme a každý používateľ zodpovedne uchováva svoje podpisový kľúč a neumožňuje incidenty. A preto kryptografické algoritmy a protokoly, ako aj softvérové ​​a hardvérovo-softvérové ​​riešenia na generovanie elektronického podpisu na nich založené, používajú tieto kľúče na poskytovanie požadovaných informačných vlastností: integritu, spoľahlivosť, autenticitu (autentickosť, nepopierateľnosť).

„Tradičnými“ a spoľahlivými nosičmi kľúčov elektronického podpisu sú elektronické kľúče – token alebo čipová karta – ktoré ako certifikované kryptografické prostriedky musia podliehať prísnemu účtovaniu a musia byť vydané v prísnom súlade s pravidlami a požiadavkami priemyselných regulátorov. Zároveň sa medzi zainteresovanými odborníkmi opakovane vyslovil odvážny predpoklad, že ak by bolo možné nájsť iné riešenie a úplne sa zbaviť tokenov, prejsť na nejakú „pre používateľa jednoduchšiu“ technológiu na ukladanie podpisových kľúčov, potom počet právnických osôb a občanov využívajúcich elektronický podpis by výrazne vzrástol. V tomto smere sa prechod na „cloudové“ úložisko podpisových kľúčov expertom dlho javil ako sľubné riešenie. Táto myšlienka sa postupne stala ešte aktuálnejšou ako smartfóny a tabletové počítače, keďže pripojenie tokenu alebo čipovej karty k nim nie je ani zďaleka triviálna úloha. „Cloudové“ úložisko podpisových kľúčov sa javilo ako veľmi pohodlné riešenie pre fanúšikov práce a príjmu informačných služieb priamo na mobilných zariadeniach bez ďalších čítacích zariadení – tokenov a čipových kariet.

V skutočnosti samotná myšlienka uloženia kľúča elektronického podpisu používateľa v „cloude“, na nejakom „superbezpečnom“ mieste, napríklad v HSM (Hardware Security Module alebo ako sa to nazýva aj v „hardvéri“ bezpečnostný modul”) alebo niekde Táto myšlienka nie je ani zďaleka nová. Navyše ide o pomerne bežnú prax v podnikovom prostredí, keďže skúsenosti s používaním HSM na ukladanie súkromných kľúčov používateľov v podnikovej infraštruktúre sú staré takmer desať rokov. Preto sa prechod na túto kľúčovú technológiu ukladania v rozsahu verejných služieb dlho považoval za jeden z najťažších, no napriek tomu potenciálne možné možnosti. A v tomto smere zostala len jedna základná bezpečnostná otázka: „ako konkrétny používateľ – držiteľ kľúča elektronického podpisu uloženého v cloude získa prístup k tomuto kľúču“?

Prístup do cloudu – ktorú možnosť si vybrať?

Jednou z prvých, už v rokoch 2011 – 2012, bola spoločnosť CryptoPro, ktorá ponúkala svoje „cloudové“ technológie elektronického podpisu. Išlo o službu CryptoPro DSS (Digital Signature Server), založenú na využití riešenia CryptoPro HSM na ukladanie kľúčov elektronického podpisu. Ako spôsob prístupu k užívateľským kľúčom sa ponúkalo niekoľko možností na výber: viacnásobné heslo, jednorazové heslo, autentifikácia pomocou tokenu pripojeného k počítaču.

Prvá možnosť – opakovane použiteľné heslo – znamená, že na to, aby mohol používateľ niečo podpísať v „cloude“ CryptoPro DSS, musí sa používateľ najprv v tomto „cloude“ autentifikovať pomocou hesla. A v tomto ohľade používateľ dostáva všetky „potešenia“ spojené s používaním opakovane použiteľného hesla: všetci bezpečnostní experti už desaťročia hovoria o nedostatočnej úrovni zabezpečenia opakovane použiteľných hesiel, čo dokazujú mnohé incidenty s ukradnutými databázami hesiel a často veľmi jednoduchými spôsobmi tieto heslá môžu byť uhádnuté alebo ukradnuté.

Druhá možnosť, jednorazové heslo, zahŕňa prenos jednorazovej sekvencie znakov na overenie používateľa v „cloude“ prostredníctvom SMS alebo jeho generovanie pomocou tokenu OTP (jednorazové heslo). Najvýznamnejšou nevýhodou jednorazových hesiel je, že nie sú viazané na operáciu, ktorá je s ich pomocou potvrdená. To znamená, že jednorazové heslo môže potvrdiť akúkoľvek operáciu, dokonca aj takú, ktorú vytvoril útočník. Táto skutočnosť podnietila vznik veľkého množstva podvodných schém na „vytiahnutie“ týchto hesiel od používateľov – od falošných stránok a aplikácií (phishing) až po sociálne inžinierstvo (vyťahovanie kódov počas osobnej komunikácie). Prepojenie s podrobnosťami je možné pri odosielaní kódu prostredníctvom SMS, ale tento kanál už dlho vykazuje úplnú nekonzistentnosť pri prenose potvrdzovacích kódov (to znamená jednorazových hesiel), pretože SMS môžu „zachytiť“ desiatky rôzne cesty, z ktorých najjednoduchšia je aplikácia Trojan pre smartfón.

Treťou možnosťou je autentifikácia v CryptoPro DSS pomocou elektronického kľúča (tokenu alebo čipovej karty), ktorý je pripojený k počítaču používateľa. Samozrejme, toto je najbezpečnejšia a najznámejšia možnosť dvojfaktorovej autentifikácie a prístupu k informačným zdrojom a službám. Ale na druhej strane, ak má používateľ token, prečo potom potrebuje „cloud“ CryptoPro DSS s kľúčmi na elektronický podpis? Nainštalujeme poskytovateľa kryptomien do počítača a používateľ dostane možnosť pokojne pracovať! Okrem toho je v niektorých prípadoch možné podpisovanie dokumentov elektronickým podpisom v samotnom tokene, ktorý je jedným z „ osvedčené postupy“ v bezpečnostnom priemysle. Tie. celá myšlienka jednoduchosti a dostupnosti elektronického podpisu v „cloude“ je touto možnosťou v zárodku zabitá.

Pri analýze špecifík používania konkrétneho spôsobu získania prístupu ku kľúčom elektronického podpisu „v cloude“ by sa malo vziať do úvahy, že elektronický podpis je spravidla akceptovaný nejakým právne významným úkonom (službou). A jeho požiadavka je spôsobená vysokou úrovňou bezpečnosti, ktorá je zabezpečená utajením podpisového kľúča a silnými kryptografickými algoritmami. A ak sa na prístup ku kľúču použije jedna z metód autentifikácie (opakovane použiteľné heslo, jednorazové heslo, SMS atď.), potom sa ukazuje, že bezpečnostné vlastnosti samotného elektronického podpisu sú nahradené bezpečnostnými vlastnosťami autentifikácie. použitý mechanizmus. Keďže bezpečnosť celého systému je daná bezpečnosťou jeho najslabšieho článku, nemôže byť systém elektronického podpisu ako celok bezpečnejší ako napríklad heslo na prístup k podpisovým kľúčom. V praxi to môže znamenať, že útočníkovi, ktorý dostane heslo, umožní podpisovať akékoľvek dokumenty v mene legálneho používateľa, čo je pre implementáciu služieb „cloudového podpisu“ s právne významnými dôsledkami úplne neprijateľné.

Elektronický podpis zapnutý mobilné zariadenie. Problémy a pozitívne skúsenosti.

Následne sa uskutočnilo mnoho serióznejších a celkom úspešných pokusov ponúknuť technológie a realizovať rozsiahle projekty pomocou „cloudových“ elektronických podpisov. To boli aj operátori mobilnej komunikácie a veľké medzinárodné spoločnosti, ako je Gemalto. No jednou z najúspešnejších bola skúsenosť fínskej spoločnosti Valimo, ktorá sa spolu s mobilným operátorom EMT (v súčasnosti Telia Eesti) stala aktívnym účastníkom projektu úspešne realizovaného v Estónsku mobilná identifikácia Mobil-ID. Mimochodom, projekt Mobil-ID, ktorý je plnohodnotnou mobilnou alternatívou k slávnej univerzálnej elektronickej karte Estónska (ID-karta), poskytol občanom možnosť nie úplne „cloudového“ elektronického podpisu. Toto riešenie umožnilo predplatiteľom podpísať ich mobilné zariadenia a špeciálne možnosti SIM karty elektronické dokumenty a potvrdzovať žiadosti o služby elektronickej verejnej správy. To znamená, že SIM karta sa stala prostriedkom elektronického podpisu a riešenie vo všeobecnosti poskytuje služby na generovanie podpisu prostredníctvom interakcie s konkrétnym účastníkom.

Pre informáciu

Aktívna fáza projektu univerzálnej elektronickej karty v Estónsku sa začala v roku 2000. Do konca roka 2011 dostalo viac ako 1,1 milióna estónskych občanov (z 1,6 milióna vtedajších obyvateľov) plastové identifikačné doklady (ID karty) vybavené takmer dvoma desiatkami bezpečnostných prvkov: čip čipovej karty, mikrotlač, hologram atď. Na čip čipovej karty bola nainštalovaná identifikačná aplikácia, ktorá od užívateľa vyžadovala zadanie PIN kódu pri interakcii cez internet s elektronickými informačnými systémami verejnej správy, ako aj aplikácia elektronického podpisu s vlastným samostatným PIN kódom. Vďaka tomu sa občiansky preukaz stal plnohodnotným prostriedkom na identifikáciu osoby, na ktorom sú uložené osobné údaje občana danej krajiny aj kľúč elektronického podpisu. Jediným obmedzením bola nutnosť používania osobného počítača alebo notebooku, ako aj čítačky občianskych preukazov.

V roku 2007 bol v Estónsku spustený projekt Mobil-ID, ktorý inicioval mobilný operátor EMT (teraz Telia Eesti). Myšlienkou projektu Mobil-ID bolo zaznamenať spomínané aplikácie na identifikáciu občana a jeho elektronický podpis na SIM kartu mobilného operátora. Používateľ Mobil-ID sa tak mohol identifikovať pomocou mobilný telefón, a to už nevyžadovalo čítačku občianskych preukazov.

V súčasnosti je Mobil-ID službou Telia Eesti – plnohodnotným digitálnym preukazom totožnosti v osobnom smartfóne (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id). Certifikáty Mobil-ID vydáva estónska polícia a oddelenie pohraničnej stráže, preto, podobne ako občiansky preukaz, aj služba Mobil-ID vám umožňuje vykonávať rôzne elektronické transakcie, prijímať služby elektronickej verejnej správy, uzatvárať zmluvy, podpisovať dokumenty elektronický podpis a hlasovanie vo voľbách. Služba je dostupná používateľom v Estónsku aj v zahraničí, a hoci nešlo o plnohodnotnú „cloudovú“ službu, donedávna zostávala jedinou možnosťou na vykonávanie elektronických transakcií na smartfóne alebo tablete.

Viaceré známe spoločnosti na trhu sa snažili prispôsobiť tieto technológie pre Rusko, no najďalej pokročila spoločnosť Aladdin R.D. Vývojár nástrojov na autentifikáciu a generovanie elektronického podpisu úspešne prešiel procesom testovania technológie v MegaFon a MTS, no, žiaľ, projekt nebol spustený celoštátne. Aké sú podľa nás dôvody, ktoré neumožnili realizáciu sľubného projektu?

Po prvé, SIM karty už neboli „bežnými SIM kartami“ a z dôvodu zložitosti riešených úloh a požiadaviek na ne sa niekoľkonásobne predražili. Podľa niektorých správ sa náklady zvýšili až 10-krát a niekto musel tieto náklady kompenzovať. Pre porovnanie, pozitívna skúsenosť Estónska bola z veľkej časti spôsobená skutočnosťou, že Mobil-ID bola hnacou silou projektu mobilného operátora s účasťou vlády, ktorá si mohla dovoliť vynaložiť dodatočné náklady a koordinovať svoje kroky s inými operátormi. A v Rusku na realizáciu podobného projektu bolo potrebné skoordinovať úsilie a rozdeliť náklady 4 najväčších mobilných operátorov. Samotné riešenia – aplikácie na identifikáciu používateľa a generovanie jeho elektronického podpisu – museli byť zároveň nainštalované na SIM karty predplatiteľov všetkých operátorov v celej republike, čo značne skomplikovalo problematiku výroby SIM kariet a problematiku ich logistiky na úrovni Ruska, ktoré má o dva rády viac obyvateľov ako Estónsko.

Po druhé, vznikol veľmi zložitý organizačný problém týkajúci sa primárnej identifikácie občanov, ktorí dostávajú SIM karty s elektronickým podpisom. V súčasnosti si s určitými výhradami môže každý z nás kúpiť SIM kartu pre seba, pre členov svojej rodiny, priateľov, no ak by sa tento projekt rozbehol, operátori by boli striktne povinní vykonávať primárnu identifikáciu (napríklad tak, ako to robia banky teraz federálny zákon zo 7. augusta 2001 č. 115-FZ „O boji proti legalizácii (praniu) príjmov z trestnej činnosti a financovaniu terorizmu“. V dôsledku toho by sa náklady a pracovná náročnosť obchodných procesov prevádzkovateľov okamžite výrazne zvýšili.

A po tretie, vyvstala večná otázka: "Prečo?" Aké verejné služby a služby obchodných spoločností, poskytované výlučne na základe elektronického podpisu, boli pripravené ponúknuť fyzickým osobám a právnických osôb v Rusku? V tom čase, žiaľ, takéto služby ešte neboli poskytované, takže ešte nebola kritická potreba spustiť projekt.

V súčasnosti prebieha pokus o implementáciu „cloudového“ podpisu pomocou kariet SIM, ktorý oznámila spoločnosť 1C. Technológie, ktoré sú základom tohto projektu, boli stručne predstavené najmä ruským finančným inštitúciám (ako súčasť Uralského fóra “ Informačná bezpečnosť finančná sféra“ 2017). Teraz je len veľmi málo informácií o postupe tohto projektu a len čas ukáže, či budú splnené očakávania používateľov na získanie „cloudového“ podpisu pomocou SIM kariet od spoločnosti 1C.

Ďalším pozoruhodným sľubným pokusom o implementáciu „cloudového“ podpisu pre prístup z mobilných zariadení bol vlastný projekt MegaFon. V tomto projekte operátor navrhol kompromisné riešenie: použiť HSM na uloženie kľúčov elektronického podpisu a poskytnúť užívateľom prístup k ich podpisovým kľúčom, klientskej časti založenej na špecializovanom aplete na SIM karte, ktorý generuje jednoduché jednorazové heslá.

Na jednej strane boli výhody navrhovaného riešenia zrejmé: na SIM karte nebolo potrebné vykonávať zložité kryptografické operácie, a preto neboli potrebné zložitejšie a drahšie SIM karty s integrovanými kryptografickými koprocesormi. Rozpočet na takýto projekt by bol realistickejší. No na druhej strane sa na prístup k podpisovým kľúčom opäť ponúkali jednorazové heslá, ktoré sa v minulosti generovali na OTP tokenoch. Tieto jednorazové heslá boli jednoducho „prenesené“ na SIM kartu so všetkými ich nedostatkami a obmedzeniami. Opäť by teda bezpečnosť celého systému elektronického podpisu nahradila bezpečnosť prístupového hesla podpisového kľúča a nebolo by bezpečnejšie ani pohodlnejšie používať ako jednoduché jednorazové heslo.

Čo teraz trh očakáva od elektronických podpisov?

V súčasnosti trh zažíva ďalší nárast záujmu o cloudové elektronické podpisy. Je pozoruhodné, že tento záujem je predurčený čisto praktickými obchodnými cieľmi.

Jednou z týchto úloh je takzvaný „jednorazový podpis“. V mnohých oblastiach sa v súčasnosti vyžaduje jednorazové poskytnutie kvalifikovaného elektronického podpisu a riešenia na generovanie takéhoto „jednorazového podpisu“ (bez opätovného použitia podpisových kľúčov) sú mimoriadne žiadané. Je zrejmé, že „klasické“ možnosti vydávania elektronického podpisu klientom nie sú úplne vhodné - načasovanie a náklady na vydanie tokenu alebo čipovej karty, nasadenie poskytovateľa kryptomien na počítači klienta, generovanie podpisových kľúčov, vydanie certifikátu - to všetko je príliš komplikovaný, drahý a časovo náročný na jeden podpis . Za takýchto okolností sa ponuka cloudového podpisu javí ako veľmi vhodná voľba.

Príkladom sú transakcie s nehnuteľnosťami. Najmä mnohé developerské spoločnosti a obchodníci s nehnuteľnosťami pracujú s klientmi určitým „štandardným, všeobecne akceptovaným“ spôsobom: klient za nimi príde a za účelom registrácie transakcie u Federálnej služby pre štátnu registráciu, kataster a kartografiu (Rosreestr) , je potrebné zhromaždiť vytvorený balík dokumentov, prejsť na tento Rosreestr, predložiť tieto dokumenty na registráciu a potom vykonať ďalšiu návštevu a získať príslušné osvedčenie o registrácii vlastníctva. Je pozoruhodné, že teraz sa to všetko dá urobiť aspoň elektronicky Informačné systémy a procesy Rossreestr to umožňujú. Potrebujete k tomu len kvalifikovaný elektronický podpis strán transakcie, ktorým klient a developer podpíšu vygenerovaný balík dokumentov. A klient potrebuje túto operáciu iba raz. Samozrejme, realitní developeri a obchodníci, ako aj iní hráči na trhu, ktorých podnikanie si vyžaduje „jednorazový“ elektronický podpis klienta, si systém na generovanie podpisu vo svojej infraštruktúre nevybudujú. Využijú služby, ktoré sa, mimochodom, niektoré firmy už snažia ponúkať.

Pre informáciu

Čo znamená, keď sa povie „klientovi bol vydaný elektronický podpis“? Každý špecialista povie, že samotný podpis je výsledkom kryptografických transformácií podpisovaných informácií a podpis nemožno „vystaviť“ na Flash médium, token alebo čipovú kartu. A určite to nie je len spôsob podpisu - priamy technické prostriedky na vytváranie elektronických podpisov dokumentov. Aké je teda správne použitie termínu, ktorý sa tak ako v iných špecifických oblastiach stal žargónom?

Takže elektronický podpis „vydaný“ konkrétnemu klientovi znamená prítomnosť troch komponentov:

Prvým je elektronický podpis. Teda priamo technický nástroj, ktorý implementuje súbor kryptografických algoritmov a funkcií. Môže to byť napríklad poskytovateľ kryptomien (CryptoPro CSP, ViPNet CSP), nezávislý token (EDS Rutoken, JaCarta GOST) alebo „cloud“.

Druhým je kľúčový pár generovaný nástrojom elektronického podpisu. Jedným z kľúčov v tomto páre je kľúč elektronického podpisu (niekedy sa mu hovorí aj „súkromný“) kľúč, ktorý sa používa na generovanie podpisu. Vo všeobecnosti môže byť „súkromný“ kľúč uložený na rôznych miestach: v počítači (aj keď je to veľmi nebezpečné), na jednotke flash (tiež nebezpečné), na tokene (lepšom, ale nebezpečnom), na token/inteligentná karta v neodstrániteľnej forme (najbezpečnejšia možnosť). Druhým z kľúčov je verejný kľúč na overenie elektronického podpisu. Je potrebné, aby si správnosť elektronického podpisu mohol overiť ktokoľvek. Tento kľúč nie je tajný, ale je jednoznačne zviazaný so „súkromným“ kľúčom.

Tretím je certifikát kľúča na overenie elektronického podpisu, ktorý generuje Certifikačná autorita. Prečo potrebujete certifikát? Keď osoba používa existujúci elektronický podpis na generovanie páru kľúčov, bude to fyzicky predstavovať dve neosobné sady bajtov. A keď človek niekomu prevedie verejný kľúč na následné overenie elektronického podpisu, vždy existuje riziko, že tento verejný kľúč (neosobná sada bajtov) bude počas procesu prenosu niekým nahradený. Útočník, ktorý nahradil tento verejný kľúč svojim vlastným, sa teda bude môcť vydať za podpisovateľa jednoduchým zachytením správ, ich zmenou a vložením jeho elektronického podpisu. Aby sa tak nestalo, je potrebné priradiť anonymizovaný súbor bajtov verejného kľúča k identite konkrétneho klienta, ku konkrétnej osobe alebo organizácii. A presne to robia certifikačné autority (CA). To znamená, že osoba alebo zástupca organizácie príde do certifikačného centra, ukáže svoj pas a povie: „Tu som, Ivan Ivanov, tu je môj kľúč na overenie elektronického podpisu. Prosím, dajte mi dokument, že tento verejný kľúč patrí mne – Ivan Ivanov.“ A tento dokument je certifikát. A zodpovedá za ňu, za jej správnosť, Certifikačné centrum. CA je zodpovedná (finančne a administratívne) za certifikáty, ktoré vydáva. A ak sa v nejakej transakcii objaví certifikát overovacieho kľúča, vydaný na meno Ivan Ivanov, ale s verejným kľúčom, ktorý nepatrí Ivanovi Ivanovovi, za túto transakciu bude zodpovedný CA. Okrem toho zodpovednosť, ako sa uvádza v právnych predpisoch, je asi 50 miliónov rubľov. Ide o veľmi vážnu finančnú zodpovednosť. To znamená, že CA je organizačná jednotka, ktorá sa zaoberá „párovaním“ verejných kľúčov a identít vo fyzickom svete.

V súlade s legislatívou Ruskej federácie sa rozlišuje „certifikát kľúča na overenie elektronického podpisu“ a „kvalifikovaný certifikát kľúča na overenie elektronického podpisu“ (kvalifikovaný certifikát), z ktorých prvý vydáva Certifikačné centrum a druhý Certifikačným centrom akreditovaným v súlade s legislatívou Ruskej federácie. Je dôležité pochopiť, že samotný kľúč na overenie elektronického podpisu (verejný kľúč) je technický koncept, zatiaľ čo certifikát verejného kľúča a certifikačná autorita sú organizačným konceptom.

Ak teda hovoríme, že osobe bol „vydaný elektronický podpis“, máme na mysli, že:

1. Dostal podpisové zariadenie.

2. Má kľúčový pár: verejný a súkromný kľúč, pomocou ktorého sa generuje a overuje elektronický podpis.

3. Certifikačná autorita mu vydala certifikát pre verejný kľúč, to znamená, že CA overila, že príslušný verejný kľúč z páru kľúčov skutočne patrí tejto osobe.

A v súvislosti s „cloudovým“ elektronickým podpisom, keď hovoríme, že osobe bol vydaný „cloudový“ elektronický podpis, znamená to, že sa pre osobu v „cloude“ vytvoril kľúčový pár, zabezpečili, aby verejnosť kľúč skutočne patrí tejto osobe a vydal zodpovedajúci certifikát a táto osoba dostala prostriedky na prístup k svojim kľúčom v cloude.

Ďalšou obchodnou úlohou je stať sa mobilným. Nie je žiadnym tajomstvom, že pripútanosť užívateľa k pracovisku s osobný počítač prekračuje horizont míľovými krokmi. Existuje stále viac scenárov využívania služieb, ktoré zahŕňajú prácu na osobnom mobilnom zariadení: zvyčajne na mobilnom telefóne alebo možno tablete.

Rozhodovacie systémy kolegiálnych orgánov, tok dokumentov, diaľkové bankové služby, vedenie spoločnosti, elektronické obchodovanie– tieto a mnohé ďalšie služby vyžadujú čoraz kratšie reakčné časy a väčšiu mobilitu.

Podnik poskytujúci tieto služby nemôže nereagovať na tieto požiadavky. A musia ich spĺňať aj používané nástroje elektronického podpisu. A „tradičné“ nástroje, ako sú poskytovatelia kryptomien a tokeny, nedokážu fungovať na mobilných zariadeniach. A tento problém riešia „cloudové“ technológie.

Podpisovanie dokumentov ako služba - profesionálny blaf alebo skutočná služba?

Aký je teda zmysel „jednorazovej“ služby kvalifikovaného elektronického podpisu? Keď príde klient dokončiť transakciu, ak má kvalifikovaný elektronický podpis, bolo by možné zbierať a posielať dokumenty, napríklad ako v príklade s nehnuteľnosťami, do ruského registra v elektronickej podobe. A nikto iný by nemal nikam ísť. Je to pohodlné, ale klient musí poskytnúť kvalifikovaný elektronický podpis a kde ho získať na „jednorazový“ podpis? A nedávno sa objavili spoločnosti, zvyčajne certifikačné autority, ktoré ponúkajú klientom „jednorazový“ a „cloudový“ podpis za málo peňazí. „Vyrobíme pre vás kvalifikovaný elektronický podpis,“ uvádzajú takéto spoločnosti. To znamená, že určitá organizácia mu na žiadosť klienta vygeneruje kľúčový pár, tu, vo svojom Certifikačnom centre, mu vydá certifikát, prevezme od tejto osoby zhromaždenú sadu dokumentov, podpíše v jej mene a vráti už podpísaný súbor dokumentov samotnému klientovi. Samozrejme, je to vhodné na riešenie konkrétneho problému. Dá sa však takáto služba považovať za legitímnu?

Teoreticky by sa to za ideálnych podmienok dalo považovať za „jednorazovú“ službu. Ale z právneho hľadiska, z hľadiska zdravého rozumu a samotných princípov elektronického podpisu, zakotvených v č. 63-FZ „O elektronickom podpise“, nie je všetko také hladké. Posúďte sami: nejaká organizácia s právami nepochopiteľnými pre konkrétnu osobu jej vygeneruje kľúč elektronického podpisu a na meno tejto osoby vydá kvalifikovaný certifikát verejného kľúča. Získame tak kompletnú sadu na generovanie elektronického podpisu, ktorá vo svojom právnom význame nahrádza vlastný vlastnoručný podpis. Pomocou kľúča elektronického podpisu môžete podpisovať akékoľvek dokumenty a vykonávať akékoľvek príkazy, ktoré by vládne orgány mali prijať ako vodidlo, pretože certifikát verejného kľúča už bol vydaný a možno ho poskytnúť. Objednávky môžu byť ľubovoľné, až po zmenu mena a priezviska. Paradoxom situácie je, že človek, ktorý takúto službu využil, ju už nijako neovláda!

Samozrejme, právne zmluvy medzi klientom a spoločnosťou, ktoré sa uzatvárajú na poskytovanie takýchto služieb, môžu byť čokoľvek: splnomocnenie na vytvorenie elektronického podpisu, objednávka, dohoda. Spoločnosti poskytujúce tieto služby sú veľmi rozdielne a môžu mať rôzne právne štruktúry, vrátane premyslených, ktoré poskytujú určitú záruku bezpečnosti a kvality služieb. Z hľadiska zdravého rozumu, z hľadiska princípov elektronického podpisu však služby v tejto podobe nie sú úplne správne. V našom príklade zápisu vlastníckeho práva k nehnuteľnosti nič nebráni tej istej spoločnosti, aby najprv prihlásila vlastnícke práva klientovi a následne v ďalšej dávke poslala žiadosť o preregistráciu tohto vlastníckeho práva úplne inej právnickej alebo fyzickej osobe. . Existuje veľké množstvo podvodných schém: majú certifikát, majú kľúč na elektronický podpis, majú všetky podrobnosti o samotnej nehnuteľnosti. A nič im nebráni použiť tieto prostriedky a nikto to nebude kontrolovať ani meniť.

Pre informáciu

Žiaľ, existoval precedens pre servisnú spoločnosť používajúcu kľúč elektronického podpisu a certifikát pre svojho klienta. Všetko sa začalo logicky a správne: Certifikačné centrum bolo zaregistrované a akreditované, bol vydaný súbor certifikátov pre veľmi reálne existujúce osoby, ktorým boli poskytnuté „jednorazové“ služby elektronického podpisu. Následne však bol „ukradnutý“ majetok klienta v hodnote niekoľko stoviek miliónov rubľov. Nič netušiaci vlastník prišiel uskutočniť obchody so svojím majetkom, no zistil, že mu už veľmi dlho nepatrí: vlastnícke práva boli prepísané cez viacero osôb a „konečný kupec“ bol celkom slušný. Škandál bol veľmi veľký. Tento incident okrem iného znamenal začiatok takpovediac „čistenia“ certifikačných centier.

Systém, v ktorom osoba nemôže kontrolovať svoje podpisové prostriedky, potenciálne nesie riziko veľkého množstva podvodov. Aj keď to nie je spoločnosť, ktorá službu poskytuje, aj keď ide o nespoľahlivého zamestnanca, napríklad len operátora, ale tým sa podvod nezníži. Nehnuteľnosť v Moskve v hodnote niekoľkých desiatok miliónov rubľov tak predstavuje polovicu alebo dokonca celú sumu zárobku priemerného zamestnanca za celý jeho pracovný život. Preto sa nespoľahliví zamestnanci môžu rozhodnúť: „Vezmime si tento majetok a potom to všetko spálime! Samotný systém poskytovania „jednorazových“ podpisových služieb má teda potenciál podvodu. Samozrejme, nie je pravda, že tieto príležitosti sa budú nevyhnutne realizovať, ale existujú a sú úplne reálne.

Ukazuje sa teda, že schémy na poskytovanie „jednorazových“ podpisových služieb sú „na pokraji zákonnosti a nezákonnosti“. Dajú sa použiť dovtedy, kým niekto nekope hlbšie. V roku 2016 bol veľký škandál s jednou veľmi veľkou bankou, ktorá tiež uviedla, že používajú „cloudový“ kvalifikovaný podpis s prístupom cez SMS. Len čo to všetko vyšlo najavo, banku šokovala séria kontrol regulačných orgánov, najmä ruskej Federálnej bezpečnostnej služby. A veľmi rýchlo bankové ponuky týchto služieb klientom skončili a už sa nikdy neobnovili. Mimochodom, dodávateľom tejto práce banky bola jedna z najznámejších spoločností - operátorov elektronického výkazníctva, jedného z najväčších certifikačných centier v krajine uznávaných klientmi.

Niektoré spoločnosti poskytujúce služby idú ďalej, hoci poskytujú podobnú schému. Svojim klientom generujú aj kľúče pre elektronický podpis, využívajú vyvinutý a spoľahlivejší systém riadenia procesu poskytovania takýchto „jednorazových“ služieb elektronického podpisu, ale potvrdenie na podpisovanie klientskych dokumentov sa vykonáva prostredníctvom SMS. Z tohto dôvodu, ako sme už skôr zistili, nemožno celý tento systém považovať za kvalifikovaný podpisový nástroj. Spoločnosti veľmi presvedčivo vysvetľujú, že si kúpili certifikovaný HSM, ukazujú na ňom papier: „Tu používame certifikovaný nástroj a potvrdzujeme transakcie pomocou SMS.“ Prečo však nikto nečíta ďalej o tom, ako používať tento certifikovaný HSM? Medzitým v „Pravidlách používania...“, ktoré sú neoddeliteľnou súčasťou certifikátu priemyselného regulátora, je napísané, že na poskytnutie prístupu k HSM zo strany používateľa na podpisovanie dokumentov je potrebné nainštalovať sadu softvér vytvoriť šifrovaný zabezpečený kanál a tak ďalej a tak ďalej. Pretože HSM nie je hardvér na použitie ľubovoľnými vzdialenými používateľmi, ale prostriedok na vykonávanie množiny špecifických operácií v rámci konkrétnej organizácie, kde je možné vybudovať bezpečný kanál priamo k tomuto hardvéru.

CryptoPro myDSS. Kvalifikovaný elektronický podpis na smartfóne

Keď sa vrátime k zvažovaným možnostiam prístupu ku kľúčom elektronického podpisu v cloude, pokúsime sa zhrnúť niektoré výsledky a povedať vám o komplexnom riešení CryptoPro myDSS. SafeTech sa špecializuje na systémy potvrdzovania transakcií a dokumentov, najmä v bankovom sektore, ktorý bol vždy v popredí útokov kyberzločincov, a v popredí technológií na boj proti týmto útokom. Táto špecializácia umožnila spoločnosti vyvinúť vlastné riešenie PayControl (), ktoré umožňuje bezpečne potvrdzovať operácie a podpisovať dokumenty pomocou mobilného telefónu: či už ide o platobné dokumenty, prihlasovacie operácie na portály alebo iné informačné zdroje a služieb.

Partnerstvo so spoločnosťou CryptoPro nám umožnilo nájsť stabilné miesto pre komplexné riešenie: do cloudovej služby CryptoPro DSS bol zavedený spôsob generovania potvrdení podpisov založený na technológiách PayControl. Spoločné riešenie používa Hi-tech cloudová správa kľúčov a elektronický podpis a má bezpečný, mobilný a pohodlný spôsob prístupu k funkciám podpisovania. V komplexnom riešení, aby mohol „cloud“ (serverová časť) vykonať podpis, potrebuje na vykonanie tejto akcie povolenie. Sankcia závisí od štyroch komponentov: čas, obsah podpisovaného dokumentu, jedinečné vlastnosti smartfónu, ako aj jedinečný kľúč, ktorý je uložený v smartfóne používateľa v chránenej oblasti. Samozrejme, zďaleka nejde o schému jednorazového alebo viacnásobného hesla, nepoužíva sa tu SMS, ktorá sama o sebe nie je bezpečná - ide o výrazne bezpečnejšiu technológiu na potvrdzovanie transakcií a dokumentov. A je implementovaný vo forme mobilnej aplikácie pre moderné mobilné platformy.

Po vypracovaní a zdokumentovaní schémy spolupráce, spoločnosti CryptoPro a SafeTech implementovali a predložili riešenie na certifikáciu v r Federálna služba bezpečnosť Ruská federácia. IN v súčasnosti Možno tvrdiť, že komplexné riešenie CryptoPro myDSS () ako celok vrátane serverovej časti (v ktorej sú kľúče elektronického podpisu uložené v HSM), systému na riadenie procesov generovania podpisov na strane servera, aplikácie pre smartfóny ( ktorý užívateľovi vizualizuje podpisovaný dokument a vyvíja sankcie za podpis), ako aj kanály interakcie medzi klientskou a serverovou časťou s implementovanými metódami ochrany tohto kanála - celé toto komplexné riešenie je plnohodnotným nástrojom elektronického podpisu. To znamená, že s určitým stupňom zjednodušenia môžeme povedať, že CryptoPro myDSS je veľký token.

V súčasnosti nikoho nemôže prekvapiť trend smerujúci k „mobilite“, opúšťaniu kedysi tradičného „hardvéru“ a iných zariadení na autentifikáciu používateľov a generovanie elektronického podpisu. Mnoho používateľov zvyčajne pracuje z tabletov a smartfónov, ku ktorým je jednoducho nemožné pripojiť tokeny a čipové karty. Okrem toho samotní účastníci trhu a používatelia uznali, že SMS správy ako prostriedok na potvrdenie transakcií a dokumentov sa stali oveľa menej bezpečnými a neúmerne drahými. Z tohto dôvodu sa všetci začali venovať cloudovým podpisovým technológiám a bezpečným technológiám pre prístup ku kľúčom tohto podpisu. V tomto zmysle nemohlo prísť riešenie CryptoPro myDSS na trh v lepšom čase. V súčasnosti spoločnosť CryptoPro aktívne pracuje na certifikácii riešenia v FSB Ruska, na serverovú časť riešenia CryptoPro DSS už bol získaný certifikát, ďalšou v poradí je certifikácia celého riešenia.

Vývoj technológií cloudového podpisu a technológií pre bezpečný prístup ku kľúčom elektronického podpisu prešiel pomerne dlhým procesom formovania. Nebola to jednoduchá cesta, ale ako sa často stáva, cesta prešla pokusom a omylom. Doteraz vyvinuté riešenie skutočne umožňuje používateľom odmietnuť inštaláciu kryptomeny na svoj počítač, odmietnuť nákup tokenov a byť viazané na ich bezprostredné pracovisko. V dnešnej dobe je naozaj možné veľmi jednoducho a pohodlne umiestniť kvalifikovaný elektronický podpis z vášho smartfónu a získať tak prístup kdekoľvek a kedykoľvek. Akékoľvek dokumenty už môžete podpísať svojím elektronickým podpisom pri zachovaní všetkých bezpečnostných vlastností a tiež, ako sa hovorí, „so všetkým pohodlím“.

Chlapci, vložili sme našu dušu do stránky. Ďakujem za to
že objavujete túto krásu. Ďakujem za inšpiráciu a naskakuje mi husia koža.
Pridajte sa k nám Facebook A V kontakte s

Pred 10 rokmi ste na to, aby ste urobili 10 vecí, potrebovali 10 rôzne zariadenia. Dnes nám veľa vecí nahradil smartfón. Voláme, píšeme, pozeráme televíziu, čítame médiá a dokonca platíme pomocou smartfónu. To však nie je všetko.

Sme v tom webovej stránky našiel niekoľko ďalších užitočné nástroje z vášho smartfónu, čo vám môže pomôcť vo vašom každodennom živote.

Nápis na uzamknutej obrazovke

• Stratili ste telefón a obrazovka je, samozrejme, zamknutá grafický kľúč. Tajný kód Vlastníte ho iba vy. Zdalo by sa, že neexistuje žiadna nádej na návrat vášho obľúbeného gadgetu. Ukazuje sa, že existuje! V novom Verzie Androidu môžete pridať správu na uzamknutú obrazovku a napríklad požiadať o vrátenie modulu gadget.
• „Nastavenia“ - „Zámok obrazovky a heslá“ - „Podpis na uzamknutej obrazovke“. Môžete zanechať čokoľvek – záložné telefónne číslo alebo e-mail.

Garantované vrátenie strateného smartfónu

• Ak je nápis malý, môžete hrať na istotu. Pomôžu aplikácie triedy proti krádeži. Majú širokú škálu akcií. Cerberus dokáže napríklad tajne fotiť fotoaparátom, aktivovať mikrofón, uzamknúť smartfón a/alebo z neho vymazať dáta, zistiť jeho súradnice, resp. spustiť hlasný alarm, aby ste upútali pozornosť ostatných.

Režim šetrenia pamäte

• Skôr či neskôr vás pamäť smartfónu sklame. Aby ste tomu zabránili, môžete použiť flash disk, cloudové služby ako Dropbox alebo nahrať fotografie do počítača. Alebo môžete byť originálny a fotografiu nahrať do Telegram Messengera.
• Telegram vám umožňuje posielať si súbory, správy a odkazy. Dá sa voľne používať ako cloudové úložisko aj ako notebook. Stačí si nájsť svoje vlastné číslo a napísať toľko, koľko chcete.

Bezpečnostný systém zo smartfónu

• Jednou z možností využitia starého smartfónu je vytvorenie jednoduchého bezpečnostného systému pre váš domov. Aplikácia snímača pohybu premení váš smartfón na sledovaciu kameru, ktorá fotí vždy, keď sa niekto objaví v zábere. Fotografie sú vám okamžite odoslané.
• Môžete sa tiež dozvedieť viac o tom, ako môžete zostaviť takýto gadget. Smartfón môžete použiť ako opatrovateľku pre svoje dieťa(v tomto prípade budete potrebovať aplikáciu, ktorá reaguje na hluk). Pamätajte však, že pre skutočnú bezpečnosť je lepšie používať špeciálne zariadenia.

DVR

• Ďalšou užitočnou funkciou používania fotoaparátu smartfónu je videorekordér. Smartfón musí byť zabezpečený tak, aby kamera mala maximálnu viditeľnosť. Pre maximálny efekt Môžete použiť aplikácie, ktoré sú navrhnuté tak, aby premenili váš smartfón na DVR.
• určite, hovoríme o Nejde o to ho neustále používať (na tento účel je lepšie kúpiť dobrý DVR). To sa ale hodí napríklad v prípadoch, keď si požičiavate auto na turistický výlet alebo využívate zdieľanie áut.

Prístup do magického menu

• Ak svoj telefón beriete veľmi vážne a trávite s ním veľa času, potom nie je nič zlé na tom, ak mu doprajete podrobné prispôsobenie. Ak to chcete urobiť, musíte prejsť do ponuky „Vývojár“.
• Nastavenia – „O telefóne“ – 7-krát klepnite na položku „Číslo zostavy“. Gratulujeme, teraz ste vývojár! Táto ponuka má veľa možností na zlepšenie výkonu, kvality pripojenia a vzhľadu systému.

Ultrafialový detektor

Ultrafialový detektor je nielen zábavný, ale aj užitočný. Môže sa použiť napríklad na kontrolu pravosti bankoviek. Môžete to urobiť doma pomocou pásky, pár fixiek a smartfónu.

Budete potrebovať smartfón s bleskom (baterkou), fialové a modré fixky a pásku. Položte kúsok pásky na blesk, namaľte ho modrou fixkou, navrch pridajte ďalšiu vrstvu pásky, natrite fialovou farbou a potom pridajte ďalšie dve vrstvy v rovnakom poradí. Pripravený! Môžete sa dozvedieť viac o tomto jednoduchom zariadení

Konštrukčná úroveň zo smartfónu

• Smartfóny sú už dlho vybavené akcelerometrom a gyroskopom – senzormi, ktoré umožňujú určiť polohu zariadenia v priestore. Stiahnutím aplikácie pre Android alebo iOS ňou môžete nahradiť bežnú stavebnú vodováhu. Minimálne pre malé domáce potreby sa určite hodí. Pre profesionálnu konštrukciu je lepšie použiť samostatný nástroj.

Zaujímavá štatistika

• Ak ste si vy alebo vaši blízki začali všímať, že svoj smartfón doslova nepustíte z ruky, možno to stojí za zamyslenie. Aby ste pochopili, do akej miery ste na svojom telefóne závislí a ktorá aplikácia vám „prekáža“, nájdete zaujímavé štatistiky.
• V systéme iOS je to také jednoduché ako lúskanie hrušiek: „Nastavenia“ - „Batéria“ a kliknite na tlačidlo vytáčania napravo od stĺpca „Posledných 7 dní“. Zobrazí sa zoznam najpopulárnejších aplikácií v zostupnom poradí. Ale pre Android budete musieť nainštalovať aplikáciu (áno, inú), napríklad Instant.

Monochromatický režim

• Ak chcete šetriť energiu batérie a chrániť svoj zrak, pri čítaní môžete použiť monochromatický režim. Ak to chcete urobiť, v „magickej“ ponuke vývojára musíte nájsť položku „simulovať anomáliu“ a zapnúť monochromatický režim. Týmto spôsobom váš smartfón zobrazí obrázok čiernobielo.

Najprv musíte získať certifikát v .
Stiahnite si archív obsahujúci certifikát a kľúč získaný z odkazu. Rozbaľte ho na svojom smartfóne do ľubovoľného priečinka, ktorý vám vyhovuje.
Stiahnuť ▼. Rozbaľte archív do ľubovoľného vhodného priečinka na vašom smartfóne a nainštalujte aplikáciu.
Môžete nainštalovať na akýkoľvek disk, t.j. v pamäti telefónu aj na pamäťovej karte.

Spustite aplikáciu FreeSigner.

1. V prvom rade je potrebné nastaviť nastavenia programu pre podpisovanie, určiť cestu k certifikátu a kľúč. Ak to chcete urobiť, prejdite na položku ponuky Funkcie - Parametre.

2. V tomto kroku sme dokončili nastavenie Nastavenia a teraz prejdeme priamo na podpisovanie aplikácií. Na jedálnom lístku možnosti stlačte pravé kontextové tlačidlo späť, čím opustíte nastavenia a použijete ich.

V hlavnom okne programu vyberte položku Pridajte úlohu a stlačte joystick v strede.

Pomocou vstavaného Správca súborov Označíme jednotku a potom adresár, v ktorom sa aplikácia nachádza, ktorý musíte podpísať.

Vyberte súbor, ktorý je potrebné podpísať, a stlačte ľavé softvérové ​​tlačidlo. Vyberte si z ponuky Pridať.

Pred pridaním novej úlohy sa zobrazí okno s otázkou, akú akciu je potrebné vykonať:

• Znamenie Sis - znamenie osobný certifikát, vydané pod vaším IMEI.
• Self Sign Sis - podpíšte sa všeobecným certifikátom.
• Odstrániť podpis – odstránenie podpisu.

Ak chcete podpísať aplikácie osobným certifikátom, ktorý ste práve dostali, musíte vybrať Podpísať Sis.

Touto akciou pridáme novú úlohu pre aplikáciu FreeSigner- podpis konkrétnej aplikácie so zadanými parametrami (vybrané: osobný certifikát, kľúč k tomuto certifikátu a heslo ku kľúču).
Venujte pozornosť ikonám pri každej položke, tento symbol pri vytvorenej úlohe vám prezradí, či ste sa pri výbere akcie nepomýlili. Tí, ktorí podpisujú osobným certifikátom - mali by ste mať ikonu s jedným latinské písmeno S.

Stlačte ľavé kontextové tlačidlo a vyberte z ponuky Začať. Touto akciou začneme vykonávať všetky úlohy, ktoré ste pridali do zoznamu (môžete vytvoriť niekoľko úloh).

Teraz môžete prejsť do adresára, do ktorého ste zadali uloženie podpísaného súboru. V mojom prípade som zvolil uloženie vedľa pôvodného súboru, teda do rovnakého adresára. Nájdeme náš nový súbor, bude pridaný k jeho názvu _podpísané(čo znamená podpísané). Začneme inštalovať podpísanú aplikáciu, ak ju potrebujete nainštalovať.

Ak sa rozhodnete nevykonať vytvorené úlohy, ktoré ste pridali do zoznamu, môžete použiť položku ponuky Jasné úlohy, čím sa odstránia všetky úlohy zo zoznamu.
Ak urobíte chybu, zobrazí sa hlásenie o tom, že na zadanej ceste sa uchováva protokol chýb. Nasledujte túto cestu a pozrite sa textový súbor s protokolom chýb.

Stručný popis možností programu FreeSigner 1.01:

• vie, ako používať rôzne kľúče
• automaticky vymaže starý podpis pri podpisovaní aplikácie
• pracuje s rozšíreniami sisx
• môže vykonávať niekoľko úloh naraz, a to: napríklad podpísať niekoľko aplikácií
• funguje správne na 5800
• nevie, ako skontrolovať párovanie certifikát-kľúč (t.j. zhodu kľúča s certifikátom).
  Používajte iba kľúč, ktorý je v archíve spolu s certifikátom!

Koniec koncov, používate poštu od spoločnosti Google, však? Nastavenie podpisu v Gmaile pre Android vám umožní nenápadne sprostredkovať príjemcovi informácie, ktoré potrebujete (alebo nie až tak veľa) :)

Napríklad list bol odoslaný z mobilného zariadenia. Alebo že to bolo napísané z práce. Alebo bude jednoducho obsahovať vaše meno a niečo iné (napríklad adresu vášho blogu alebo stránky sociálnej siete). Mimochodom, ak v podpise uvediete, že list bol odoslaný z mobilného telefónu, váš adresát môže byť k vašim preklepom zhovievavejší :) Pri písaní z telefónu sa totiž oveľa častejšie pomýlite :)

Webové rozhranie Gmailu nám jednoducho umožňuje vytvárať akýkoľvek podpis, ktorý sa na samom konci automaticky pridá do vašich správ. Čo tak pridať podpis priamo do Androidu?

Našťastie mobilná aplikácia Túto funkciu podporuje aj pošta Google.

Teraz prejdime od teórie k praxi – založme si podpis.

Na našom zariadení so systémom Android spúšťame aplikáciu Gmail.

Potiahnutím doľava vyvoláte ponuku. Prejdite úplne dole a nájdite tam položku „Nastavenia“. Poďme do toho. Tu vidíme zoznam vašich účtov spojených s touto e-mailovou aplikáciou. Ako som už napísal, e-mailový klient vrátane pošty tretích strán (Yandex, Mail.ru, Yahoo atď.). Vyberte si teda účet, ktorý potrebujeme, a prihláste sa doň.

V zozname, ktorý sa otvorí, vyberte možnosť „Podpis“. Ideme tam a pridáme údaje, ktoré chceme vidieť v našich správach Email ako podpis. Stlačením klávesu Enter môžete zadať viacero riadkov, čím sa presuniete na ďalší.

Správne slovo alebo fráza môže urobiť akúkoľvek fotografiu tisíckrát lepšou. A ak jeho výber závisí len od vás, potom písma, veľkosť a vzhľad Je lepšie si vybrať pomocou aplikácií, ktoré sú na to vytvorené.

Vybrali sme 9 aplikácií, vďaka ktorým vyzerá text s fotografiami cool, a všetky sú buď zadarmo, alebo minimálne drahé.

Slovo swag

Vkladanie textu je jednoduché s Word Swag. Na konfiguráciu sú k dispozícii iba 3 tlačidlá, ktoré menia farbu, priehľadnosť a pozadie obrázka. Veľkosť textu sa mení gestami a môžete ho aj nakloniť. Výborná aplikácia a ak vám nevadí jej cena, odporúčame!

Phonto

Phonto je jedna z prvých, ak nie prvá, aplikácia na pridávanie textu. Jeho výhodou je, že je zadarmo a jednoduchý. Existujú však aj nevýhody – nákupy v aplikácii. Ak vám štandardná databáza fontov nestačí, no treba povedať, že je dostatočne veľká, môžete si ju zakúpiť dodatočné fonty za poplatok.

Typické

Dobrá aplikácia, ktorá existuje v platených aj bezplatná verzia. Jediný rozdiel medzi nimi je malá reklamná lišta v spodnej časti. Ale vo všeobecnosti Typic uspokojí každého skúseného Instagramografa. K dispozícii je veľký výber fontov a možnosť ich úpravy.

Koniec

Asi by som si zaradil Over ako môj obľúbený. túto recenziu. Aspoň túto aplikáciu používam. Over je veľmi jednoduchý, no napriek tomu funkčný. Po zadaní textu a výbere jeho farby sa pred nami objaví krúžok, ktorého krútením si môžeme vybrať medzi rôznymi štýlmi textu, pričom každý z nich je veľmi cool.

Pomocou nákupov v aplikácii si môžete zakúpiť ďalšiu sadu písiem, ale stačia aj tie štandardné!

Písmo Candy

Font Candy je profesionálnejšia aplikácia, ktorá vám umožní pracovať nielen s textom, ale aj s vrstvami. Samozrejme, toto nie je Photoshop, ale stále môžete vykonávať niektoré operácie. Napríklad pod text vložte ďalšiu vrstvu s obrázkom na pozadí. Nie pre každého, ale ak aplikácii rozumiete, môžete fotiť, ktoré sú iné ako všetky ostatné!

BubbleFrame

BubbleFrame umožňuje nielen prekryť text na fotografiu, ale tiež z nej urobiť skutočnú pohľadnicu alebo koláž. Nemohol som urobiť nič užitočné, ale toto je skôr môj problém ako problém aplikácie. Ak chcete urobiť niečo špeciálne, BubbleFrame je na to ideálny.

PicLab

PicLab sa trochu vzďaľuje od konceptu pridávania textu a okrem toho ponúka aj rôzne filtre a úpravu obrázkov. Okrem toho s ním môžete kresliť aj fotografie, a to sa robí pomerne rýchlo a dobre sa ukáže. Aplikácia je bezplatná, ale ak sa chcete zbaviť vodoznaku v spodnej časti, budete musieť zaplatiť 0,99 USD.

WordFoto

Niekedy stačí len meno, aby ste pochopili, že sa vám aplikácia nepáči. A napriek tomu, že slovo „fotka“ je tu nesprávne napísané, označíme to za marketingový trik. WordFoto má veľkú zbierku písiem, no skutočnosť, že aplikácia nebola od roku 2011 aktualizovaná, vás núti premýšľať o výbere lepšej možnosti.