Пользоваться планшетом со вставленным считывателем сложно, поэтому его будут подключать только на время заверения документа |
Кроме ПО в комплект поставки входит специальный считыватель, который можно подключить как к устройствам компании Apple через интерфейс Apple Dock, так и к любому другому устройству по интерфейсу MicroUSB. Также в состав комплекта входят две смарт-карты JaCarta и шнур для подключения считывателя к компьютеру. С помощью этого комплекта можно разрабатывать приложения для работы со смарт-картами «Аладдин» на платформах Windows, Linux, Mac OS X и iOS. Через некоторое время планируется обновить инструментарий для поддержки платформы Android.
Комплект разработчика предназначен для создания приложений, где основным компонентом системы защиты является смарт-карта, чей процессор и занимается шифрованием данных. Есть смарт-карты «Аладдин» со встроенным российским алгоритмом шифрования, которые также поддерживают международные алгортмы. Для надежности разрабатываемых с помощью этой технологии приложений важно, что секретный ключ сертификата генерируется внутри процессора карты и сохраняется во внутренней памяти, не доступной извне. Это не позволяет клонировать карту, украсть сертификат или вмешаться в работу криптомодуля.
Шифрование на карте, по словам Сергея Груздева, генерального директора компании «Аладдин Р.Д.», позволяет преодолеть законодательные ограничения России и США. Дело в том, что просто для помещения программы со встроенным шифрованием в электронный магазин Apple App Store нужно иметь лицензию на экспорт криптографии из России. Когда же клиент скачивает приложение из App Store на свой планшетный компьютер в России, он нарушает ограничения США на экспорт строгого шифрования. Решить такую законодательную коллизию можно для корпоративных пользователей установкой локального каталога приложений по спецификации In-House Distribution, однако для частных пользователей проблему решить сложнее. Поэтому было принято решение использовать для шифрования криптопроцессор карты и считыватель, чей драйвер не содержит криптографии. В результате разработчики, которые будут использовать предлагаемый «Аладдин Р.Д.» продукт в своей системе, могут легитимно применять шифрование в карте, не нарушая законы обеих стран. Карта, в которой, собственно, и происходит криптопреобразование, границ не пересекает, а передается пользователю приложения лично.
Считыватель смарт-карт является универсальным — в нем можно использовать практически все карты с поддержкой криптографии из линейки JaCarta. В ассортименте компании есть как банковские карты, сертифицированные по EMV Level 1, которые могут работать с платежными системами Visa или MasterCard, так и идентификационные карты, хранящие сертификаты шифрования, параметры одноразовых паролей и идентификаторы. Компания прошла процедуру сертификации по требованиям ФСБ на корректность встраивания криптографии, а также на соответствие требованиям ФЗ-63 «Об электронной подписи». Хранение российских сертификатов в сертифицированном хранилище позволяет с помощью карты «Аладдин» изготовлять квалифицированную электронную подпись под электронными документами.
Квалифицированная электронная подпись для платформы iOS необходима в приложениях для дистанционного банковского обслуживания и в системах юридически значимого электронного документооборота. Их разработчики — основные потребители нового продукта. По заверениям Груздева, разработчики систем ДБО и ЭДО уже приступили к интеграции их решений в свои продукты, хотя пока распространено всего около сотни комплектов. Вполне возможно, что в самом ближайшем будущем в системах ЭДО появятся рабочие места руководителей для iOS с возможностью заверения электронных документов квалифицированной электронной подписью. Разработчики решений для интернет-банкинга тоже заинтересованы в создании легитимных с точки зрения Apple приложений для работы с банковским счетом и возможностью подписать электронное поручение. Впрочем, потребность в подписи документов есть в самых разнообразных корпоративных системах, так что продукт может пригодиться самым разным компаниями.