Привет, Хабр!
По акции YotaDevices к нам в компанию попал тот самый Йо́тафон для опытов.
Обзоров по дизайну/производительности/качеству камеры/зачем_вообще_это_сделали было достаточно много, да и мы, собственно, не задавались целью написать очередной.
Интересно было другое — показать возможность интеграции современного смартфона на базе Android с современными средствами криптографической защиты информации.
Подробности под катом
Вообще, для мобильных устройств решения у нас пока два: SD-карта и Bluetooth токен.
Но так как в YotaPhone слота для SD-карт нет, то остался только Bluetooth:
Подключаем девайс, устанавливаем и запускаем нашу Панель Управления. В ней можно менять имя устройства и задавать Пин-код для доступа к ключевой информации и сертификатам:
Также у нас есть тестовое приложение, в котором можно выбрать, например, картинку со зданием МГУ из галереи, взять от нее хэш и подписать. Все операции при этом производятся на токене:
Приложения в ближайшем будущем будут опубликованы в Google Play.
Также мы рассмотрели такой кейс:
Используя решение наших партнеров — компании «С-Терра СиЭсПи» мы построили VPN туннель между шлюзом безопасности S-Terra Gate и мобильным клиентом S-Terra Client M. В рамках данного сценария для аутентификации используются сертификаты, хранящиеся на Рутокен ЭЦП Bluetooth.
Сценарий иллюстрирует построение соединения, защищаемого шлюзом безопасности S-Terra Gate, и мобильным клиентом S-Terra Client M. Адрес мобильного клиента неизвестен заранее – клиент находится за динамическим NAT-ом.
Немного скриншотов клиента и регистрации сертификата:
После настройки устройств создаем защищенное соединение.
На мобильном клиенте запускаем браузер и переходим по адресу, находящемуся в защищаемой сети. После загрузки сайта между шлюзом GW1 и мобильным клиентом Client M будет установлен VPN туннель.
Убедиться в этом можно выполнив команду на шлюзе безопасности:
На устройстве можно увидеть информацию о соединениях (Меню, пункт “Показать информацию о соединениях”):
Другие решения партнеров:
В данный момент на рынке существуют и другие решения для мобильных платформ, например, наши партнеры из ЛИССИ-Софт выпустили приложение для администрирования и конфигурирования токенов и смарт-карт и приложение формирования электронной подписи и шифрования документов
Дополнительная функциональность, обеспечиваемая особенностями YotaPhone:
Так как девайс многоэкранный, то хотелось бы использовать второй экран для отображения необходимой информации.
Так, например, в случае нашей панели управления можно отображать список подключенных токенов и уровень их заряда.
При установлении VPN соединения — его статус и скорость.
Для чего это все нужно?
Для тех кому нужен отчуждаемый ключевой носитель и средство электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота, интернет-банкинге и в других информационных системах, использующих технологии электронной подписи. Bluetooth-токен выполняет все криптографические операции так, что ключевая информация никогда не покидает носитель. Исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы. А подключение по Bluetooth дает возможность работы с устройствами на платформах Android и iOS.
По акции YotaDevices к нам в компанию попал тот самый Йо́тафон для опытов.
Обзоров по дизайну/производительности/качеству камеры/зачем_вообще_это_сделали было достаточно много, да и мы, собственно, не задавались целью написать очередной.
Интересно было другое — показать возможность интеграции современного смартфона на базе Android с современными средствами криптографической защиты информации.
Подробности под катом
Вообще, для мобильных устройств решения у нас пока два: SD-карта и Bluetooth токен.
Но так как в YotaPhone слота для SD-карт нет, то остался только Bluetooth:
Подключаем девайс, устанавливаем и запускаем нашу Панель Управления. В ней можно менять имя устройства и задавать Пин-код для доступа к ключевой информации и сертификатам:
Также у нас есть тестовое приложение, в котором можно выбрать, например, картинку со зданием МГУ из галереи, взять от нее хэш и подписать. Все операции при этом производятся на токене:
Приложения в ближайшем будущем будут опубликованы в Google Play.
Также мы рассмотрели такой кейс:
Используя решение наших партнеров — компании «С-Терра СиЭсПи» мы построили VPN туннель между шлюзом безопасности S-Terra Gate и мобильным клиентом S-Terra Client M. В рамках данного сценария для аутентификации используются сертификаты, хранящиеся на Рутокен ЭЦП Bluetooth.
Сценарий иллюстрирует построение соединения, защищаемого шлюзом безопасности S-Terra Gate, и мобильным клиентом S-Terra Client M. Адрес мобильного клиента неизвестен заранее – клиент находится за динамическим NAT-ом.
Немного скриншотов клиента и регистрации сертификата:
После настройки устройств создаем защищенное соединение.
На мобильном клиенте запускаем браузер и переходим по адресу, находящемуся в защищаемой сети. После загрузки сайта между шлюзом GW1 и мобильным клиентом Client M будет установлен VPN туннель.
Убедиться в этом можно выполнив команду на шлюзе безопасности:
На устройстве можно увидеть информацию о соединениях (Меню, пункт “Показать информацию о соединениях”):
Другие решения партнеров:
В данный момент на рынке существуют и другие решения для мобильных платформ, например, наши партнеры из ЛИССИ-Софт выпустили приложение для администрирования и конфигурирования токенов и смарт-карт и приложение формирования электронной подписи и шифрования документов
Дополнительная функциональность, обеспечиваемая особенностями YotaPhone:
Так как девайс многоэкранный, то хотелось бы использовать второй экран для отображения необходимой информации.
Так, например, в случае нашей панели управления можно отображать список подключенных токенов и уровень их заряда.
При установлении VPN соединения — его статус и скорость.
Для чего это все нужно?
Для тех кому нужен отчуждаемый ключевой носитель и средство электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота, интернет-банкинге и в других информационных системах, использующих технологии электронной подписи. Bluetooth-токен выполняет все криптографические операции так, что ключевая информация никогда не покидает носитель. Исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы. А подключение по Bluetooth дает возможность работы с устройствами на платформах Android и iOS.
