Kvalificirani elektronski podpis na mobilni napravi. "mobilni" elektronski podpis Elektronski podpis na telefonu

Kvalificirani elektronski podpis na mobilni napravi. "mobilni" elektronski podpis Elektronski podpis na telefonu

Številna podjetja se že od leta 2010–2011 poskušajo lotiti problema implementacije elektronskega podpisa na pametni telefon in v oblak. Takrat se je aktivno razvijal projekt "elektronska vlada". Strokovnjaki in uporabniki storitev so ne brez razloga pričakovali, da bo večino storitev v tem projektu mogoče implementirati v »oblaku«, kar bo odprlo možnost zagotavljanja enostavnih in priročnih storitev, ki med drugim temeljijo na »oblaku«. ” elektronski podpis, za druge projekte in področja življenja ruske družbe. Vendar pa glede na različni razlogi, e-uprava je bila implementirana brez elektronskega podpisa v oblaku, Rostelecom pa še naprej ponuja znane žetone korporativnim in zasebnim uporabnikom državnih storitev. Medtem tehnologije, ki še vedno lahko zagotovijo "vzlet" ideje o elektronskem podpisu v "oblaku", že obstajajo in se uspešno izvajajo.

Kaj se je zgodilo elektronski podpis in zakaj mora iti v "oblak"?

Elektronski podpis postaja vse bolj del vsakodnevno zivljenje državljani in pravne osebe. V skladu z zakonodajo Ruske federacije (Zvezni zakon z dne 6. aprila 2011 št. 63-FZ "O elektronskih podpisih") je elektronski podpis popolna zamenjava lastnoročnega podpisa in ima polno pravno veljavo. Za običajne državljane elektronski podpis omogoča oddaljeno interakcijo prek interneta z vladnimi agencijami, izobraževalnimi in zdravstvenimi ustanovami. Podjetjem in organizacijam omogoča udeležbo na elektronskih dražbah, organiziranje pravno pomembnega elektronskega pretoka dokumentov, oddajo v elektronski obliki poročanje regulativnim organom.

Za informacijo

V najsplošnejšem smislu je elektronski podpis rezultat kriptografske transformacije elektronskega dokumenta z uporabo tako imenovanega »ključa elektronskega podpisa«. Omogoča vam nedvoumno identifikacijo osebe, ki je podpisala elektronski dokument, kot tudi zaznavanje dejstva, da so bile v njem opravljene spremembe po trenutku podpisa. Elektronski podpis se ustvari s tako imenovanimi »orodji za elektronsko podpisovanje«, ki so lahko certificirana (to je predpogoj za oblikovanje kvalificiranega elektronskega podpisa) ali necertificirana (uporablja se za nekvalificirani elektronski podpis).

Z določeno mero poenostavitve lahko rečemo, da varnost elektronskega podpisa in storitev, ki se izvajajo na njegovi podlagi, temelji na tem, da so ključi elektronskega podpisa tajni, v varovani obliki in da vsak uporabnik odgovorno hrani svoje podpisni ključ in ne dovoljuje incidentov. Zato kriptografski algoritmi in protokoli ter na njih zasnovane programske in strojno-programske rešitve za generiranje elektronskega podpisa s pomočjo teh ključev zagotavljajo zahtevane lastnosti informacij: celovitost, zanesljivost, avtentičnost (avtentičnost, nezanikanje).

»Tradicionalni« in zanesljivi nosilci ključev elektronskega podpisa so elektronski ključi - žeton ali pametna kartica -, ki morajo biti kot certificirana kriptografska sredstva predmet strogega računovodstva in izdani v strogem skladu s pravili in zahtevami regulatorjev v panogi. Hkrati se je med zainteresiranimi strokovnjaki večkrat pojavila pogumna domneva, da če bi bilo mogoče najti drugo rešitev in se popolnoma znebiti žetonov, preklopiti na neko »uporabniško enostavnejšo« tehnologijo za shranjevanje podpisnih ključev, potem se število pravnih oseb in državljanov, ki uporabljajo elektronski podpis, bi se močno povečala. V zvezi s tem se je prehod na »oblačno« shranjevanje podpisnih ključev strokovnjakom že dolgo zdel obetavna rešitev. Ta ideja je postopoma postala še bolj pomembna, saj so pametni telefoni in tablični računalniki, saj povezava žetona ali pametne kartice z njimi še zdaleč ni nepomembna naloga. Shranjevanje podpisnih ključev v oblaku se je zdelo zelo priročna rešitev za ljubitelje dela in prejemanja informacijskih storitev neposredno na mobilnih napravah brez dodatnih naprav za branje - žetonov in pametnih kartic.

Pravzaprav je že sama ideja shranjevanja ključa elektronskega podpisa uporabnika v »oblaku«, na nekem »super varnem« mestu, na primer v HSM (Hardware Security Module ali kot se imenuje tudi v »hardware«). varnostni modul«) ali nekje. Tudi ta ideja še zdaleč ni nova. Poleg tega je to precej običajna praksa v korporativnem okolju, saj izkušnje z uporabo HSM za shranjevanje zasebnih ključev uporabnikov v korporativni infrastrukturi segajo skoraj deset let nazaj. Tako je prehod na to ključno tehnologijo shranjevanja na lestvici javnih storitev že dolgo veljal za enega najtežjih, a kljub temu potencialno možne možnosti. In v zvezi s tem je ostalo samo eno temeljno varnostno vprašanje: »kako bo določen uporabnik imetnik ključa elektronskega podpisa, shranjenega v oblaku, pridobil dostop do tega ključa«?

Dostop do oblaka – katero možnost izbrati?

Eno prvih, v letih 2011–12, je podjetje CryptoPro ponudilo svoje tehnologije elektronskega podpisovanja v oblaku. To je bila storitev CryptoPro DSS (Digital Signature Server), ki temelji na uporabi rešitve CryptoPro HSM za shranjevanje ključev elektronskega podpisa. Kot način dostopa do uporabniških ključev je bilo na izbiro več možnosti: večkratno geslo, enkratno geslo, avtentikacija z žetonom, povezanim z računalnikom.

Prva možnost – geslo za večkratno uporabo – pomeni, da se mora uporabnik za podpis nečesa v »oblaku« CryptoPro DSS najprej avtentikirati v tem »oblaku« z geslom. In v tem pogledu je uporabnik deležen vseh »užitkov«, povezanih z uporabo gesel za večkratno uporabo: vsi varnostni strokovnjaki že desetletja govorijo o nezadostni stopnji varnosti gesel za večkratno uporabo, kar dokazujejo številni incidenti z ukradenimi bazami gesel in pogosto zelo na preproste načine ta gesla je mogoče uganiti ali ukrasti.

Druga možnost, enkratno geslo, vključuje prenos enkratnega zaporedja znakov za avtentikacijo uporabnika v »oblaku« prek SMS sporočila ali njegovo generiranje z uporabo žetona OTP (One Time Password). Najpomembnejša pomanjkljivost enkratnih gesel je, da niso vezana na operacijo, ki se potrdi z njihovo pomočjo. To pomeni, da lahko enkratno geslo potrdi katero koli operacijo, tudi tisto, ki jo ustvari napadalec. To dejstvo je povzročilo veliko število goljufivih shem za "izvlekanje" teh gesel od uporabnikov - od lažnih spletnih mest in aplikacij (lažno predstavljanje) do socialnega inženiringa (pridobivanje kod med osebno komunikacijo). Povezava do podrobnosti je možna pri pošiljanju kode prek SMS-a, vendar je ta kanal že dolgo pokazal svojo popolno nedoslednost pri prenosu potrditvenih kod (to je enkratnih gesel), saj lahko SMS "prestreže" na desetine različne poti, med katerimi je najenostavnejša trojanska aplikacija za pametni telefon.

Tretja možnost je avtentikacija v CryptoPro DSS z elektronskim ključem (token ali pametna kartica), ki je povezan z uporabnikovim računalnikom. Seveda je to najbolj varna in znana možnost za dvostopenjsko avtentikacijo in dostop do informacijskih virov in storitev. Toda po drugi strani, če ima uporabnik žeton, zakaj potem potrebuje "oblak" CryptoPro DSS s ključi elektronskega podpisa? Ponudnika kripto namestimo na računalnik in uporabnik dobi možnost mirnega dela! Poleg tega je v nekaterih primerih podpisovanje dokumentov z elektronskim podpisom možno v samem žetonu, ki je eden od » Najboljše prakse"v varnostni industriji. Tisti. celotno idejo o enostavnosti in dostopnosti elektronskega podpisa v »oblaku« ta možnost ubije v kali.

Pri analizi posebnosti uporabe določenega načina pridobivanja dostopa do ključev elektronskega podpisa »v oblaku« je treba upoštevati, da se elektronski podpis praviloma sprejme z nekim pravno pomembnim dejanjem (storitvijo). Njegova zahteva je posledica visoke stopnje varnosti, ki je zagotovljena z ohranjanjem skrivnosti podpisnega ključa in močnimi kriptografskimi algoritmi. In če se za dostop do ključa uporabi ena od metod avtentikacije (geslo za večkratno uporabo, enkratno geslo, SMS itd.), potem se izkaže, da varnostne lastnosti samega elektronskega podpisa nadomestijo varnostne lastnosti avtentikacije. uporabljen mehanizem. Ker je varnost celotnega sistema določena z varnostjo njegovega najšibkejšega člena, sistem elektronskega podpisovanja kot celota ne more biti varnejši od na primer gesla za dostop do podpisnih ključev. V praksi to lahko pomeni, da bo napadalec, ki prejme geslo, dovolil podpisovanje kakršnihkoli dokumentov v imenu zakonitega uporabnika, kar je za izvajanje storitev »podpisa v oblaku« s pravno pomembnimi posledicami popolnoma nesprejemljivo.

Elektronski podpis vklopljen Mobilna naprava. Težave in pozitivne izkušnje.

Kasneje je bilo narejenih veliko resnejših in precej uspešnih poskusov ponuditi tehnologije in izvesti obsežne projekte z uporabo elektronskih podpisov v oblaku. To so bili tudi operaterji mobilne komunikacije, in velika mednarodna podjetja, kot je Gemalto. A ena najuspešnejših je bila izkušnja finskega podjetja Valimo, ki je skupaj z mobilnim operaterjem EMT (trenutno Telia Eesti) postalo aktivni udeleženec projekta, ki so ga uspešno izvedli v Estoniji. mobilna identifikacija Mobil-ID. Mimogrede, projekt Mobil-ID, ki je popolna mobilna alternativa slavni univerzalni elektronski kartici Estonije (ID-kartica), je državljanom zagotovil možnost elektronskega podpisa, ki ni povsem v oblaku. Rešitev je naročnikom omogočala podpisovanje z uporabo svojih mobilnih naprav in posebnih zmogljivosti kartice SIM elektronske dokumente in potrdite zahteve za storitve e-uprave. To pomeni, da je kartica SIM postala sredstvo elektronskega podpisa, rešitev pa na splošno ponuja storitve za generiranje podpisa prek interakcije z določenim naročnikom.

Za informacijo

Aktivna faza projekta univerzalne elektronske kartice v Estoniji se je začela leta 2000. Do konca leta 2011 je več kot 1,1 milijona estonskih državljanov (od 1,6 milijona prebivalcev v tistem času) prejelo plastične identifikacijske dokumente (osebne izkaznice), opremljene s skoraj dvema ducatoma varnostnih elementov: čipom pametne kartice, mikrotiskom, hologramom itd. Na čipu pametne kartice je bila nameščena aplikacija za identifikacijo, ki je od uporabnika zahtevala vnos PIN kode pri interakciji prek interneta z elektronskimi državnimi informacijskimi sistemi, ter aplikacija za elektronsko podpisovanje s svojo ločeno PIN kodo. Zahvaljujoč temu je osebna izkaznica postala polnopravno sredstvo za identifikacijo osebe, na katerem so shranjeni osebni podatki državljana države in ključ elektronskega podpisa. Edina omejitev je bila uporaba osebnega ali prenosnega računalnika ter čitalnika osebnih izkaznic.

Leta 2007 se je v Estoniji začel projekt Mobil-ID, ki ga je sprožil mobilni operater EMT (zdaj Telia Eesti). Ideja projekta Mobil-ID je bila posneti omenjene identifikacijske aplikacije državljana in njegov elektronski podpis na SIM kartico. mobilni operater. Tako se je uporabnik Mobil-ID lahko identificiral z uporabo mobilni telefon, in to ni več zahtevalo bralnika osebnih izkaznic.

Trenutno je Mobil-ID storitev Telia Eesti – popolna digitalna osebna izkaznica v osebnem pametnem telefonu (https://www.telia.ee/era/mobiil/lisateenused/mobiil-id). Potrdila Mobil-ID izdaja oddelek estonske policije in mejne straže, zato vam storitev Mobiil-ID, podobno kot osebna izkaznica, omogoča izvajanje različnih elektronskih transakcij, prejemanje storitev e-uprave, sklepanje pogodb, podpisovanje dokumentov z elektronski podpis in glasovanje na volitvah. Storitev je na voljo uporabnikom tako v Estoniji kot v tujini, in čeprav ni šlo za popolno storitev v oblaku, je do nedavnega ostala edina možnost za izvajanje elektronskih transakcij na pametnem telefonu ali tablici.

Več znanih podjetij na trgu je poskušalo prilagoditi te tehnologije za Rusijo, vendar je podjetje Aladdin R.D. Razvijalec orodij za avtentikacijo in ustvarjanje elektronskega podpisa je uspešno prestal proces testiranja tehnologije pri MegaFon in MTS, vendar na žalost projekt ni bil zagnan po vsej državi. Kateri so po našem mnenju razlogi, ki niso omogočili izvedbe obetavnega projekta?

Prvič, kartice SIM niso bile več »navadne kartice SIM«, zaradi kompleksnosti reševanih nalog in zahtev zanje pa so postale nekajkrat dražje. Po nekaterih poročilih so se stroški povečali do 10-krat in nekdo je moral te stroške nadomestiti. Za primerjavo, pozitivne izkušnje Estonije so bile v veliki meri posledica dejstva, da je bil Mobil-ID gonilna sila v projektu mobilni operater z udeležbo države, ki bi si lahko privoščila dodatne stroške in uskladila svoje ukrepe z drugimi operaterji. In v Rusiji je bilo za izvedbo podobnega projekta potrebno uskladiti prizadevanja in deliti stroške 4 največjih mobilnih operaterjev. Hkrati je bilo treba same rešitve - aplikacije za identifikacijo uporabnika in generiranje njegovega elektronskega podpisa - namestiti na SIM kartice naročnikov vseh operaterjev po vsej državi, kar je močno zapletlo problematiko izdelave SIM kartic in problematiko njihovega logistiko v obsegu Rusije, ki ima dva reda velikosti več prebivalstva kot Estonija.

Drugič, pojavilo se je zelo zapleteno organizacijsko vprašanje primarne identifikacije državljanov, ki prejmejo kartice SIM z elektronskim podpisom. Trenutno lahko z določenimi zadržki vsak od nas kupi SIM kartico zase, za svoje družinske člane, prijatelje, če pa bi se ta projekt začel, bi bili operaterji strogo zavezani izvajati primarno identifikacijo (npr. tako, kot to počnejo banke). zdaj Zvezni zakon z dne 7. avgusta 2001 št. 115-FZ "O boju proti legalizaciji (pranju) premoženjske koristi, pridobljene s kaznivim dejanjem, in financiranju terorizma"). Skladno s tem bi se stroški in delovna intenzivnost poslovnih procesov operaterjev takoj močno povečali.

In tretjič, pojavilo se je večno vprašanje: "Zakaj?" Katere javne storitve in storitve gospodarskih družb, ki se izvajajo izključno na podlagi elektronskega podpisa, so bili pripravljeni ponuditi posameznikom in pravne osebe v Rusiji? Takrat žal tovrstne storitve še niso bile zagotovljene, zato kritične potrebe po začetku projekta še ni bilo.

Trenutno poteka poskus implementacije podpisa v oblaku z uporabo kartic SIM, ki ga je napovedal 1C. Tehnologije, na katerih temelji ta projekt, so bile na kratko predstavljene predvsem ruskim finančnim institucijam (v okviru Uralskega foruma " Varnost informacij finančna sfera" 2017). Trenutno je zelo malo informacij o napredku tega projekta in le čas bo pokazal, ali bodo pričakovanja uporabnikov o prejemu podpisa v oblaku s pomočjo SIM kartic podjetja 1C izpolnjena.

Drug omembe vreden obetaven poskus implementacije podpisa v oblaku za dostop z mobilnih naprav je bil MegaFonov lastni projekt. V tem projektu je operater predlagal kompromisno rešitev: uporabiti HSM za shranjevanje ključev elektronskega podpisa in uporabnikom omogočiti dostop do njihovih podpisnih ključev, odjemalskega dela, ki temelji na specializiranem programčku na kartici SIM, ki je ustvaril preprosto enkratno gesla.

Po eni strani so bile prednosti predlagane rešitve očitne: na kartici SIM ni bilo treba izvajati zapletenih kriptografskih operacij, zato niso bile potrebne bolj zapletene in dražje kartice SIM z integriranimi kriptografskimi koprocesorji. Proračun za tak projekt bi bil bolj realen. A po drugi strani so enkratna gesla, ki so bila v preteklosti generirana na žetonih OTP, spet ponujena za dostop do podpisnih ključev. Ta enkratna gesla so bila preprosto »prenesena« na SIM kartico z vsemi svojimi pomanjkljivostmi in omejitvami. Tako bi ponovno varnost celotnega sistema elektronskega podpisovanja nadomestila varnost gesla za dostop do podpisnega ključa, uporaba pa ne bi bila varnejša ali priročnejša od preprostega enkratnega gesla.

Kaj trg zdaj pričakuje od elektronskega podpisovanja?

Trenutno trg doživlja nov porast zanimanja za elektronske podpise v oblaku. Omeniti velja, da je ta interes vnaprej določen s čisto praktičnimi poslovnimi cilji.

Ena od teh nalog je tako imenovani »enkratni podpis«. Na mnogih področjih je zdaj treba enkrat zagotoviti kvalificirani elektronski podpis in rešitve za generiranje takšnega »enkratnega podpisa« (brez ponovne uporabe podpisnih ključev) so izjemno iskane. Očitno "klasične" možnosti za izdajo elektronskega podpisa strankam niso povsem primerne - čas in stroški izdaje žetona ali pametne kartice, uvedba kripto ponudnika na računalniku stranke, generiranje podpisnih ključev, izdaja potrdila - vse to je preveč zapleteno, drago in dolgotrajno za en sam podpis. V takih okoliščinah se zdi ponudba podpisa v oblaku zelo primerna izbira.

Primer so nepremičninske transakcije. Zlasti mnoga razvojna podjetja in trgovci z nepremičninami delajo s strankami na določen "standarden splošno sprejet" način: stranka pride k njim in za registracijo transakcije pri Zvezni službi za državno registracijo, kataster in kartografijo (Rosreestr) , je treba zbrati uveljavljen paket dokumentov, iti v ta Rosreestr, predložiti te dokumente za registracijo, nato pa opraviti še en obisk in prejeti ustrezno potrdilo za registracijo lastništva. Omeniti velja, da je zdaj vse to mogoče narediti vsaj elektronsko Informacijski sistemi in procesi Rossreestra to omogočajo. Za to potrebujete le kvalificirani elektronski podpis strank v transakciji, s katerim bosta naročnik in razvijalec podpisala generirani paket dokumentov. In stranka potrebuje to operacijo samo enkrat. Seveda pa nepremičninski razvijalci in trgovci ter drugi akterji na trgu, katerih poslovanje zahteva »enkratni« elektronski podpis naročnika, v svojo infrastrukturo ne bodo vgradili sistema za generiranje podpisa. Uporabljali bodo storitve, ki jih mimogrede nekatera podjetja že poskušajo ponuditi.

Za informacijo

Kaj pomeni, ko piše »stranki je bil izdan elektronski podpis«? Vsak strokovnjak bo rekel, da je sam podpis rezultat kriptografskih transformacij podpisanih informacij in da podpisa ni mogoče "izdati" na Flash mediju, žetonu ali pametni kartici. In zagotovo to ni samo sredstvo podpisovanja - neposredno tehnična sredstva za generiranje elektronskih podpisov dokumentov. Kakšna je torej pravilna uporaba izraza, ki je, tako kot na drugih specifičnih področjih, postal žargon?

Torej, elektronski podpis, "izdan" določeni stranki, pomeni prisotnost treh komponent:

Prvi je možnost elektronskega podpisa. To je neposredno tehnično orodje, ki izvaja nabor kriptografskih algoritmov in funkcij. Lahko je na primer ponudnik kriptovalut (CryptoPro CSP, ViPNet CSP), neodvisen žeton (EDS Rutoken, JaCarta GOST) ali »oblak«.

Drugi je par ključev, ki ga ustvari orodje za elektronski podpis. Eden od ključev v tem paru je ključ elektronskega podpisa (včasih ga imenujemo tudi »zasebni« ključ), ki se uporablja za ustvarjanje podpisa. V najbolj splošnem primeru je lahko »zasebni« ključ shranjen na različnih mestih: v računalniku (čeprav je to zelo nevarno), na bliskovnem pogonu (prav tako ni varno), na žetonu (bolje, a nevarno), na žeton/pametna kartica v neodstranljivi obliki (najvarnejša možnost). Drugi izmed ključev je javni ključ za preverjanje elektronskega podpisa. Potreben je zato, da lahko kdorkoli preveri pravilnost elektronskega podpisa. Ta ključ ni skrivnost, ampak je edinstveno vezan na "zasebni" ključ.

Tretji je certifikat ključa za preverjanje elektronskega podpisa, ki ga generira overitelj. Zakaj potrebujete certifikat? Ko oseba uporabi obstoječi elektronski podpis za ustvarjanje para ključev, bo ta fizično predstavljal dva neosebna niza bajtov. In ko oseba nekomu prenese javni ključ za naknadno preverjanje elektronskega podpisa, vedno obstaja nevarnost, da bo ta javni ključ (neosebni niz bajtov) med prenosom nekdo zamenjal. In v skladu s tem bo napadalec, ki je ta javni ključ zamenjal s svojim, lahko lažno predstavljal podpisnika tako, da preprosto prestreže sporočila, jih spremeni in postavi svoj elektronski podpis. Da se to ne bi zgodilo, je potrebno anonimiziran niz bajtov javnih ključev povezati z identiteto določene stranke, z določeno osebo ali organizacijo. In točno to počnejo certifikacijski organi (CA). To pomeni, da oseba ali predstavnik organizacije pride v certifikacijski center, pokaže potni list in reče: »Tukaj sem, Ivan Ivanov, tukaj je moj ključ za preverjanje elektronskega podpisa. Prosim, dajte mi dokument, da ta javni ključ pripada meni – Ivanu Ivanovu.” In ta dokument je potrdilo. In za to, za njeno pravilnost, je odgovoren Certifikacijski center. CA je odgovoren (finančno in administrativno) za potrdila, ki jih izda. In če se v neki transakciji pojavi potrdilo o ključu za preverjanje, izdano na ime Ivana Ivanova, vendar z javnim ključem, ki ne pripada Ivanu Ivanovu, bo za to transakcijo odgovoren CA. Poleg tega je odgovornost, kot je navedeno v zakonodaji, približno 50 milijonov rubljev. To je zelo resna finančna odgovornost. To pomeni, da je CA organizacijska enota, ki se ukvarja z "ujemanjem" javnih ključev in identitet v fizičnem svetu.

V skladu z zakonodajo Ruske federacije obstaja razlika med »certifikatom ključa za preverjanje elektronskega podpisa« in »kvalificiranim potrdilom ključa za preverjanje elektronskega podpisa« (kvalificirano potrdilo), od katerih prvo izda certifikacijski center, drugo pa certifikacijski center, akreditiran v skladu z zakonodajo Ruske federacije. Pomembno je razumeti, da je sam ključ za preverjanje elektronskega podpisa (javni ključ) tehnični pojem, potrdilo javnega ključa in overitelj pa organizacijski pojem.

Ko torej rečemo, da je osebi »izdan elektronski podpis«, mislimo, da:

1. Dobil je napravo za podpisovanje.

2. Ima par ključev: javni in zasebni ključ, s pomočjo katerih se generira in preverja elektronski podpis.

3. Overitelj mu je izdal potrdilo za javni ključ, to pomeni, da je CA preveril, ali ustrezni javni ključ iz para ključev dejansko pripada tej osebi.

In v zvezi z “cloud” elektronskim podpisom, ko rečemo, da je osebi izdan “cloud” elektronski podpis, to pomeni, da se je za osebo v “oblaku” oblikoval par ključev, poskrbeli so, da javnost ključ dejansko pripada tej osebi in je izdal ustrezno potrdilo, ta oseba pa je dobila sredstvo za dostop do svojih ključev v oblaku.

Druga poslovna naloga je postati mobilna. Nobena skrivnost ni, da navezanost uporabnika delovnem mestu z osebni računalnik skokovito presega obzorje. Vse več je scenarijev uporabe storitev, ki vključujejo delo na osebni mobilni napravi: običajno na mobilnem telefonu ali morda tablici.

Sistemi odločanja kolegijskih organov, pretok dokumentov, daljinsko bančne storitve, vodstvo podjetja, elektronsko trgovanje– te in številne druge storitve zahtevajo vse krajše odzivne čase in večjo mobilnost.

Podjetje, ki ponuja te storitve, se mora odzvati na te zahteve. Izpolnjevati jih morajo tudi uporabljena orodja za elektronsko podpisovanje. In "tradicionalna" orodja, kot so ponudniki kriptovalut in žetoni, ne morejo delovati na mobilnih napravah. In tehnologije v oblaku rešujejo ta problem.

Podpisovanje dokumentov kot storitev - profesionalni blef ali prava storitev?

V čem je torej smisel »enkratne« kvalificirane storitve elektronskega podpisa? Ko stranka pride zaključit transakcijo, če ima kvalificiran elektronski podpis, bi bilo mogoče zbrati in poslati dokumente, na primer, kot v primeru z nepremičninami, v Ruski register v elektronski obliki. In nihče drug ne bi smel nikamor. To je priročno, vendar mora stranka zagotoviti kvalificirani elektronski podpis in kje ga je mogoče dobiti za "enkratni" podpis? In v zadnjem času so se pojavila podjetja, običajno Certification Authorities, ki strankam ponujajo "enkraten" in "cloud" podpis za malo denarja. "Izdelali vam bomo kvalificirani elektronski podpis," pravijo tovrstna podjetja. To pomeni, da določena organizacija na zahtevo naročnika zanj generira par ključev, mu tukaj v svojem certifikacijskem centru izda potrdilo, od te osebe prevzame zbrani komplet dokumentov, se v njegovem imenu podpiše in vrne že podpisan komplet dokumentov stranki sam. Seveda je priročno za reševanje določenega problema. Toda ali se lahko takšna storitev šteje za zakonito?

V teoriji bi to pod idealnimi pogoji verjetno lahko šteli za »enkratno« storitev. Toda s pravnega vidika, z vidika zdrave pameti in samih načel elektronskega podpisovanja, zapisanih v št. 63-FZ "O elektronskih podpisih", ni vse tako gladko. Presodite sami: neka organizacija s pravicami, ki so za določeno osebo nerazumljive, zanjo ustvari ključ elektronskega podpisa in v imenu te osebe izda kvalificirano potrdilo javnega ključa. Kot rezultat dobimo celoten nabor za generiranje elektronskega podpisa, ki je po svojem pravnem pomenu nadomestek lastnoročnega podpisa. S ključem za elektronsko podpisovanje lahko podpisujete poljubne dokumente in izvajate poljubne naloge, ki bi jih državni organi morali upoštevati kot vodilo za ukrepanje, saj je potrdilo javnega ključa že izdano in ga je mogoče posredovati. Naročila so lahko poljubna, do spremembe imena in priimka. Paradoks situacije je, da oseba, ki je uporabila takšno storitev, je na noben način ne nadzoruje več!

Seveda so pravne pogodbe med stranko in podjetjem, ki se sklenejo za opravljanje takšnih storitev, lahko vse: pooblastilo za oblikovanje elektronskega podpisa, naročilo, pogodba. Podjetja, ki opravljajo te storitve, so zelo različna in imajo lahko različne pravne strukture, tudi dobro premišljene, ki zagotavljajo določeno jamstvo za varnost in kakovost storitev. Z vidika zdrave pameti, z vidika načel elektronskega podpisovanja pa storitve v tej obliki niso povsem pravilne. V našem primeru vpisa lastninske pravice na nepremičnini nič ne preprečuje, da isto podjetje najprej vpiše lastninsko pravico na stranko, nato pa v naslednjem paketu pošlje vlogo za vpis te lastninske pravice na povsem drugo pravno ali fizično osebo. . Goljufij je ogromno: imajo certifikat, imajo ključ elektronskega podpisa, imajo vse podatke za samo nepremičnino. In nič jim ne preprečuje, da bi ta sredstva porabili, in tega nihče ne bo nadzoroval ali spremenil.

Za informacijo

Na žalost je prišlo do precedensa, ko je storitveno podjetje za svojo stranko uporabljalo ključ elektronskega podpisa in potrdilo. Vse se je začelo logično in pravilno: Certifikacijski center je bil registriran in akreditiran, izdan je bil nabor potrdil za čisto realno obstoječe posameznike, ki so jim bile omogočene »enkratne« storitve elektronskega podpisovanja. Toda kasneje je bilo "ukradeno" premoženje stranke v vrednosti nekaj sto milijonov rubljev. Nič hudega sluteči lastnik je prišel opravit posle s svojo nepremičnino, a je ugotovil, da ta že dolgo ni več njegova: lastninska pravica je bila preknjižena preko več oseb, »končni kupec« pa je bil kar ugleden. Škandal je bil zelo velik. S tem incidentom se je med drugim začela tako rekoč »čiščenje« certifikacijskih centrov.

Shema, pri kateri oseba ne more nadzorovati svojega podpisa, potencialno nosi tveganje za veliko goljufijo. Tudi če storitev ni podjetje, četudi je nezanesljiv uslužbenec, na primer samo operater, pa goljufija zaradi tega ne bo nič manj pomembna. Tako je nepremičnina v Moskvi, vredna več deset milijonov rubljev, polovica ali celo celoten znesek zaslužka povprečnega zaposlenega v celotni delovni dobi. Zato se nezanesljivi zaposleni lahko odločijo: "odnesimo to lastnino, potem pa vse skupaj zažgemo!" Tako ima shema za zagotavljanje "enkratnih" storitev podpisovanja možnost goljufije. Seveda ni dejstvo, da se bodo te priložnosti nujno uresničile, vendar obstajajo in so povsem realne.

Tako se izkaže, da so sheme za zagotavljanje "enkratnih" podpisnih storitev "na meji zakonitosti in nezakonitosti". Uporabljajo se lahko, dokler se nekdo ne poglobi. Leta 2016 je prišlo do velikega škandala z eno zelo veliko banko, ki je prav tako izjavila, da uporablja kvalificirani podpis v oblaku z dostopom preko SMS-a. Takoj ko se je vse to razkrilo, je banko šokirala vrsta inšpekcijskih pregledov regulatorjev, zlasti ruske zvezne varnostne službe. In zelo hitro se je bančna ponudba teh storitev za stranke končala in se ni nikoli več nadaljevala. Mimogrede, izvajalec banke za to delo je bilo eno najbolj znanih podjetij - operaterjev elektronskega poročanja, enega največjih certifikacijskih centrov v državi, ki ga priznavajo stranke.

Nekatera storitvena podjetja gredo dlje, čeprav ponujajo podobno shemo. Za svoje naročnike tudi generirajo ključe elektronskega podpisovanja, uporabljajo razvit in zanesljivejši sistem za vodenje procesa izvajanja tovrstnih »enkratnih« storitev elektronskega podpisovanja, vendar se potrditev za podpisovanje strankinih dokumentov izvede preko SMS-a. Iz tega razloga, kot smo že ugotovili, celotnega sistema ni mogoče v celoti šteti za kvalificirano orodje za podpisovanje. Podjetja zelo prepričljivo razložijo, da so kupila certificiran HSM, pokažejo papir na njem: "Tukaj uporabljamo certificirano orodje in potrjujemo transakcije s SMS-om." Toda zakaj nihče ne prebere več o tem, kako uporabljati ta certificirani HSM? Medtem pa je v »Pravilih uporabe ...«, ki so sestavni del certifikata panožnega regulatorja, zapisano, da je za zagotovitev dostopa do HSM s strani uporabnika za podpisovanje dokumentov potrebno namestiti komplet programsko opremo, vzpostaviti šifriran varen kanal in tako naprej in tako naprej. Ker HSM ni kos strojne opreme, ki bi ga uporabljali poljubni oddaljeni uporabniki, temveč sredstvo za izvajanje nabora specifičnih operacij znotraj določene organizacije, kjer je možno zgraditi varen kanal neposredno do tega dela strojne opreme.

CryptoPro myDSS. Kvalificirani elektronski podpis na pametnem telefonu

Če se vrnemo k obravnavanim možnostim dostopa do ključev elektronskega podpisa v oblaku, bomo poskušali povzeti nekaj rezultatov in vam povedati o kompleksni rešitvi CryptoPro myDSS. SafeTech je specializiran za sisteme za potrjevanje transakcij in dokumentov, zlasti v bančnem sektorju, ki je bil vedno v ospredju napadov kibernetskih kriminalcev in v ospredju tehnologij za boj proti tem napadom. Ta specializacija je podjetju omogočila razvoj lastne rešitve PayControl (), ki omogoča varno potrjevanje operacij in podpisovanje dokumentov z mobilnim telefonom: naj gre za plačilne dokumente, operacije prijave na portale ali druge informacijski viri in storitve.

Partnerstvo s podjetjem CryptoPro nam je omogočilo, da smo našli stabilno nišo za celovito rešitev: v oblačno storitev CryptoPro DSS smo uvedli metodo za generiranje potrditev podpisov, ki temelji na tehnologijah PayControl. Skupna rešitev uporablja Hi-tech upravljanje ključev v oblaku in funkcije elektronskega podpisa ter ima varen, mobilni in priročen način za dostop do funkcij podpisovanja. V kompleksni rešitvi, da lahko "oblak" (strežniški del) izvede podpisovanje, potrebuje dovoljenje za izvedbo tega dejanja. Sankcija je odvisna od štirih komponent: časa, vsebine dokumenta, ki se podpisuje, edinstvenih lastnosti pametnega telefona in edinstvenega ključa, ki je shranjen na uporabnikovem pametnem telefonu v varovanem prostoru. Seveda to še zdaleč ni shema enkratnega ali večkratnega gesla, SMS-ov, ki sami po sebi niso varni, tu ne uporabljamo – gre za bistveno bolj varno tehnologijo potrjevanja transakcij in dokumentov. In izvaja se v obliki mobilne aplikacije za sodobne mobilne platforme.

Po razviti in dokumentirani shemi sodelovanje, podjetji CryptoPro in SafeTech sta jo implementirali in rešitev oddali v certificiranje v Zvezna služba varnost Ruska federacija. IN trenutno Lahko trdimo, da je kompleksna rešitev CryptoPro myDSS () kot celota, vključno s strežniškim delom (v katerem so ključi elektronskega podpisa shranjeni v HSM), sistemom za upravljanje procesov generiranja podpisov na strežniški strani, aplikacijo za pametni telefon ( ki uporabniku vizualizira dokument, ki se podpisuje, in razvija sankcije za podpis), kot tudi kanale interakcije med odjemalcem in strežniškim delom z implementiranimi metodami zaščite tega kanala - ta celotna kompleksna rešitev je popolno orodje za elektronski podpis. To pomeni, da lahko z določeno stopnjo poenostavitve rečemo, da je CryptoPro myDSS velik žeton.

Trenutno ne more biti nihče presenečen nad trendom »mobilnosti«, opuščanjem nekoč tradicionalne »strojne« in drugih naprav za avtentikacijo uporabnikov in generiranje elektronskega podpisa. Mnogi uporabniki običajno delajo s tablicami in pametnimi telefoni, na katere preprosto ni mogoče povezati žetonov in pametnih kartic. Poleg tega so udeleženci na trgu in uporabniki sami ugotovili, da so SMS sporočila kot sredstvo za potrjevanje transakcij in dokumentov postala veliko manj varna in pregrešno draga. Zaradi tega so vsi začeli posvečati pozornost tehnologijam podpisov v oblaku in varnim tehnologijam za dostop do ključev tega podpisa. V tem smislu pojav rešitve CryptoPro myDSS na trgu ne bi mogel priti ob boljšem času. Trenutno podjetje CryptoPro aktivno dela na certificiranju rešitve v FSB Rusije, certifikat je že prejet za strežniški del rešitve CryptoPro DSS, na vrsti je certifikacija celotne rešitve.

Razvoj oblačnih podpisnih tehnologij in tehnologij za varen dostop do elektronskih podpisnih ključev je šel skozi precej dolg proces nastajanja. To ni bila lahka pot, ampak, kot se pogosto zgodi, je pot potekala skozi poskuse in napake.Rešitev, ki je bila razvita do danes, dejansko omogoča uporabnikom, da zavrnejo namestitev kriptovalute na svoj računalnik, zavrnejo nakup žetonov in vezani na svoje neposredno delovno mesto. Dandanes je res mogoče zelo enostavno in priročno postaviti kvalificirani elektronski podpis s svojega pametnega telefona in tako imeti dostop kjerkoli in kadarkoli. S svojim elektronskim podpisom že lahko podpišete vse dokumente, pri tem pa ohranite vse varnostne lastnosti in tudi, kot pravijo, podpišete "z vsem udobjem".

Fantje, v spletno mesto smo vložili svojo dušo. Hvala ti za to
da odkrivate to lepoto. Hvala za navdih in kurjo polt.
Pridružite se nam Facebook in V stiku z

Pred 10 leti, da bi naredil 10 stvari, si jih potreboval 10 različne naprave. Danes je marsikaj pri nas zamenjal pametni telefon. S pametnim telefonom kličemo, pišemo, gledamo televizijo, beremo medije in celo plačujemo. A to še ni vse.

Prišli smo Spletna stran našel še nekaj uporabna orodja iz vašega pametnega telefona, kar vam lahko pomaga v vsakdanjem življenju.

Napis na zaklenjenem zaslonu

  • Izgubili ste telefon in zaslon je seveda zaklenjen grafični ključ. Skrivna koda Samo ti si ga lastiš. Zdi se, da ni upanja za vrnitev vašega najljubšega pripomočka. Izkazalo se je, da obstaja! V novem različice Android na zaklenjeni zaslon lahko dodate sporočilo in na primer zahtevate vrnitev pripomočka.
  • “Nastavitve” - “Zaklepanje zaslona in gesla” - “Podpis na zaklenjenem zaslonu”. Pustite lahko karkoli - rezervno telefonsko številko ali e-pošto.

Zagotovljeno vračilo izgubljenega pametnega telefona

  • Če je napis majhen, potem lahko igrate varno. Pomagale bodo aplikacije razredov proti kraji. Imajo širok spekter delovanja. Cerberus lahko na primer na skrivaj fotografira s kamero, aktivira mikrofon, zaklene pametni telefon in/ali z njega izbriše podatke, ugotovi njegove koordinate oz. sprožite glasen alarm, da pritegnete pozornost drugih.

Način varčevanja s pomnilnikom

  • Prej ali slej vas bo spomin vašega pametnega telefona pustil na cedilu. Da bi se temu izognili, lahko uporabite bliskovni pogon, storitve v oblaku, kot je Dropbox, ali naložite fotografije v računalnik. Lahko pa ste izvirni in naložite fotografijo v Telegram Messenger.
  • Telegram vam omogoča pošiljanje datotek, sporočil in povezav samemu sebi. Lahko se prosto uporablja kot shramba v oblaku in kot zvezek. Samo poiščite svojo številko in pošljite SMS, kolikor želite.

Varnostni sistem iz pametnega telefona

  • Ena od možnosti za uporabo starega pametnega telefona je ustvariti preprost varnostni sistem za vaš dom. Aplikacija za senzor gibanja bo vaš pametni telefon spremenil v nadzorno kamero, ki posname slike vsakič, ko se nekdo pojavi v kadru. Fotografije vam pošljemo takoj.
  • Izvedete lahko tudi več o tem, kako lahko sestavite takšen pripomoček. Pametni telefon lahko uporabite kot varuško za svojega otroka(v tem primeru boste potrebovali aplikacijo, ki se odziva na hrup). Vendar ne pozabite, da je za resnično varnost bolje uporabiti posebne naprave.

DVR

  • Druga koristna funkcija uporabe kamere pametnega telefona je video snemalnik. Pametni telefon mora biti zavarovan tako, da ima kamera največjo vidljivost. Za največji učinek Uporabite lahko aplikacije, ki so zasnovane tako, da vaš pametni telefon spremenijo v DVR.
  • seveda, govorimo o Ne gre za to, da bi ga ves čas uporabljali (za to je bolje kupiti dober DVR). Toda to je uporabno na primer v primerih, ko najamete avto na turističnem potovanju ali uporabljate souporabo avtomobila.

Dostop do čarobnega menija

  • Če svoj telefon jemljete zelo resno in z njim preživite veliko časa, potem ni nič narobe, če ga podrobno prilagodite. Če želite to narediti, morate iti v meni »Razvijalec«.
  • Nastavitve - "O telefonu" - 7-krat tapnite element "Številka zgradbe". Čestitamo, zdaj ste razvijalec! V tem meniju je veliko možnosti za izboljšanje delovanja, kakovosti povezave in videza sistema.

Ultravijolični detektor

    Ultravijolični detektor ni samo zabaven, ampak tudi uporaben. Na primer, lahko se uporablja za preverjanje pristnosti bankovcev. To lahko storite doma s trakom, nekaj markerji in pametnim telefonom.

    Potrebovali boste pametni telefon z bliskavico (svetilko), vijolične in modre markerje ter trak. Na bliskavico položite kos lepilnega traku, ga pobarvajte z modrim flomastrom, čez dodajte še eno plast lepilnega traku, pobarvajte z vijolično, nato dodajte še dve plasti v istem zaporedju. pripravljena! Več o tej preprosti napravi lahko izveste

Gradbeni nivo iz pametnega telefona

  • Pametni telefoni so že dolgo opremljeni z merilnikom pospeška in žiroskopom - senzorji, ki vam omogočajo, da določite položaj naprave v prostoru. S prenosom aplikacije za Android ali iOS lahko z njo zamenjate standardno gradbeno tehtnico. Vsaj za manjše gospodinjske potrebe je vsekakor primeren. Za profesionalno gradnjo je bolje uporabiti ločeno orodje.

Zanimiva statistika

  • Če ste vi ali vaši ljubljeni začeli opažati, da pametnega telefona dobesedno ne boste izpustili iz rok, potem je morda vredno razmisliti. Da bi razumeli, kako odvisni ste od svojega telefona in katera aplikacija vas »moti«, lahko najdete zanimivo statistiko.
  • Narediti to v sistemu iOS je preprosto kot lupiti hruške: »Nastavitve« - »Baterija« in kliknite tipko za klicanje na desni strani stolpca »Zadnjih 7 dni«. Videli boste seznam najbolj priljubljenih aplikacij v padajočem vrstnem redu. Toda za Android boste morali namestiti aplikacijo (ja, še eno), na primer Instant.

Enobarvni način

  • Za varčevanje z energijo baterije in zaščito vida, pri branju lahko uporabite enobarvni način.Če želite to narediti, morate v "čarobnem" meniju razvijalca poiskati element "simuliraj anomalijo" in vklopiti enobarvni način. Tako bo vaš pametni telefon sliko prikazal črno-belo.

Najprej morate pridobiti potrdilo v.
Prenesite arhiv s certifikatom in ključem, pridobljen na povezavi. Razpakirajte ga na pametnem telefonu v katero koli mapo, ki vam ustreza.
Prenesi. Razpakirajte arhiv v katero koli mapo, ki vam ustreza na pametnem telefonu, in namestite aplikacijo.
Namestite lahko na katerikoli disk, tj. tako v pomnilniku telefona kot na pomnilniški kartici.

Zaženite aplikacijo FreeSigner.

1. Najprej morate nastaviti programske nastavitve za podpisovanje, določiti pot do potrdila in ključ. Če želite to narediti, pojdite na točko menija Funkcije – Parametri.

2. V tem koraku smo končali z nastavitvijo nastavitev in zdaj bomo prešli neposredno na podpisovanje aplikacij. Na jedilniku Opcije pritisnite desno tipko Nazaj, s čimer zapustite nastavitve in jih uporabite.

V glavnem oknu programa izberite element Dodajte nalogo in pritisnite krmilno palčko na sredini.

Z uporabo vgrajenega upravitelj datotek Označimo pogon in nato imenik, v katerem se nahaja aplikacija, ki jo morate podpisati.

Izberite datoteko, ki jo želite podpisati, in pritisnite levo gumb. Izberite v meniju Dodaj.

Pred dodajanjem nove naloge se prikaže okno z vprašanjem, katero dejanje je treba izvesti:

  • Znak Sis - znak osebno potrdilo, izdan pod vašim IMEI.
  • Self Sign Sis - podpis s splošnim potrdilom.
  • Odstrani znak - odstranitev podpisa.
Za podpisovanje aplikacij z osebnim potrdilom, ki ste ga pravkar prejeli, morate izbrati Podpiši sestra.

S tem dejanjem dodamo novo nalogo za aplikacijo FreeSigner- podpis določene aplikacije z navedenimi parametri (izbrani: osebni certifikat, ključ tega certifikata in geslo za ključ).
Bodite pozorni na ikone za vsak element; ta simbol poleg ustvarjene naloge vam bo povedal, ali ste se zmotili pri izbiri dejanja. Tisti, ki se podpisujete z osebnim potrdilom - z njim bi morali imeti ikono latinska črka S.

Pritisnite levo tipko in izberite v meniju Začeti. S tem dejanjem začnemo izvajati vsa opravila, ki ste jih dodali na seznam (lahko ustvarite več opravil).

Zdaj lahko greste v imenik, kjer ste določili shranjevanje podpisane datoteke. V mojem primeru sem se odločil za shranjevanje poleg izvirne datoteke, tj. v isti imenik. Najdemo našo novo datoteko, dodana bo njenemu imenu _podpisano(kar pomeni podpisano). Začnemo nameščati podpisano aplikacijo, če jo morate namestiti.

Če se odločite, da ne boste izvajali ustvarjenih opravil, ki ste jih dodali na seznam, lahko uporabite točko menija Jasne naloge, s čimer odstranite vsa opravila s seznama.
Če naredite napako, se prikaže sporočilo, da se dnevnik napak hrani na navedeni poti. Sledite tej poti in razgledu besedilna datoteka z dnevnikom napak.

Kratek opis zmožnosti programa FreeSigner 1.01:

  • zna uporabljati različne ključe
  • ob podpisu aplikacije samodejno izbriše stari podpis
  • deluje z razširitvami sisx
  • lahko opravlja več nalog hkrati, in sicer: na primer podpiše več vlog
  • deluje pravilno na 5800
  • ne ve, kako preveriti par potrdilo-ključ (tj. ujemanje ključa s potrdilom).
    Uporabite samo ključ, ki je priložen v arhivu skupaj s certifikatom!

Konec koncev uporabljate pošto od Googla, kajne? Nastavitev podpisa v Gmailu v sistemu Android vam bo omogočila, da prejemniku nevsiljivo posredujete informacije, ki jih potrebujete (ali ne toliko) :)

Na primer, pismo je bilo poslano z mobilne naprave. Ali da je bilo napisano iz službe. Ali pa bo preprosto vseboval vaše ime in nekaj drugega (naslov vašega spletnega dnevnika ali strani v družabnem omrežju, na primer). Mimogrede, če v podpisu označite, da je bilo pismo poslano z mobilnega telefona, bo vaš naslovnik morda bolj popustljiv do vaših tipkarskih napak :) Konec koncev je veliko večja verjetnost, da se boste zmotili pri tipkanju s telefona :)

Spletni vmesnik Gmail nam enostavno omogoča ustvarjanje poljubnega podpisa, ki bo samodejno dodan vašim sporočilom čisto na koncu. Kaj pa dodajanje podpisa neposredno v Android?

na srečo mobilna aplikacija Google mail podpira tudi to funkcijo.

Zdaj pa preidimo od teorije k praksi - vzpostavimo podpis.

Na napravi Android zaženemo aplikacijo Gmail.

Povlecite v levo, da odprete meni. Pomaknite se do samega dna in tam poiščite element »Nastavitve«. Pojdimo vanj. Tukaj vidimo seznam vaših računov, povezanih s to e-poštno aplikacijo. Kot sem že napisal, e-poštni odjemalec, vključno s pošto tretjih oseb (Yandex, Mail.ru, Yahoo itd.). Torej, izberite račun, ki ga potrebujemo, in se prijavite vanj.

Na seznamu, ki se odpre, izberite možnost »Podpis«. Gremo tja in dodamo podatke, ki jih želimo videti v svojih sporočilih E-naslov kot podpis. Vnesete lahko več vrstic tako, da pritisnete tipko Enter, da se premaknete na naslednjo.

Prava beseda ali fraza lahko vsako fotografijo naredi tisočkrat boljšo. In če je njegova izbira odvisna samo od vas, potem pisave, velikost in videz Bolje je izbrati uporabo aplikacij, ki so ustvarjene za to.

Izbrali smo 9 aplikacij, ki poskrbijo, da je besedilo na fotografijah videti kul, in vse so brezplačne ali minimalno drage.

Word Swag

Vstavljanje besedila je enostavno z Word Swag. Za konfiguracijo so na voljo samo 3 gumbi, ki spreminjajo barvo, prosojnost in ozadje slike. Velikost besedila se spreminja s potezami, lahko pa ga tudi nagnete. Odlična aplikacija in če vas ne moti njena cena, jo priporočamo!

Phonto

Phonto je ena prvih, če ne prva aplikacija za dodajanje besedila. Njegova prednost je, da je brezplačen in preprost. Vendar pa obstajajo tudi slabosti - nakupi v aplikaciji. Če vam standardna baza pisav ni dovolj, vendar je treba povedati, da je dovolj velika, lahko kupite dodatne pisave za plačilo.

Tipično

Dobra aplikacija, ki obstaja tako v plačljivi kot brezplačna različica. Edina razlika med njima je majhna reklamna vrstica na dnu. Toda na splošno bo Typic zadovoljil vsakega izkušenega Instagramografa. Obstaja velika izbira pisav in možnost njihovega urejanja.

konec

Verjetno bi mi bil najljubši Over. ta pregled. Vsaj to je aplikacija, ki jo uporabljam. Over je zelo preprost, a kljub temu funkcionalen. Po vnosu besedila in izbiri njegove barve se pred nami prikaže obroček, z vrtenjem katerega lahko izbiramo med različnimi slogi besedila, od katerih je vsak zelo kul.

Z nakupi v aplikaciji lahko kupite dodaten nabor pisav, vendar so tudi standardne dovolj!

Pisava Candy

Font Candy je bolj profesionalna aplikacija, ki vam omogoča delo ne samo z besedilom, ampak tudi s plastmi. Seveda to ni Photoshop, vendar še vedno lahko naredite nekaj operacij. Na primer, pod besedilo postavite dodatno plast s sliko ozadja. Ni za vsakogar, a če razumete aplikacijo, lahko posnamete fotografije, ki so drugačne od vseh ostalih!

BubbleFrame

BubbleFrame vam omogoča ne le prekrivanje besedila na fotografiji, ampak tudi izdelavo prave razglednice ali kolaža iz njega. Nič koristnega nisem mogel storiti, vendar je to bolj moj problem kot problem aplikacije. Če želite narediti nekaj posebnega, potem je BubbleFrame popoln za to.

PicLab

PicLab se nekoliko odmika od koncepta dodajanja besedila in poleg tega ponuja tudi različne filtre in urejanje slik. Poleg tega lahko z njim rišete tudi po fotografijah in to je narejeno precej hitro in dobro izpade. Aplikacija je brezplačna, a če se želite znebiti vodnega žiga na dnu, boste morali plačati 0,99 USD.

WordFoto

Včasih je samo ime dovolj, da razumete, da vam aplikacija ni všeč. In kljub dejstvu, da je beseda »fotografija« tukaj napačno črkovana, jo bomo označili za marketinško potezo. WordFoto ima veliko zbirko pisav, a dejstvo, da aplikacija ni bila posodobljena že od leta 2011, vas spodbudi k razmišljanju o izbiri boljše možnosti.



Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni nameščena. FIFA 16 zahteva Origin.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh