500-й «У.М.Н.И.К.» Никита Михайлов предлагает новые ключевые носители для безопасного использования электронной подписи.

Сейчас государство находит общий язык с гражданами с помощью электронного правительства. Все больше государственных услуг можно осуществить через Интернет. На сайте электронного правительства можно оформить заявку на получение паспорта, патента или регистрации, получить архивные документы. Такой способ экономит время и избавляет от длительного ожидания в огромных очередях. Однако, для того, чтобы воспользоваться современными интернет-услугами, необходима электронная подпись. С 2014 года, если гражданин владеет электронной подписью, то он может на портале налоговой службы заполнить онлайн-декларацию, «подписать» ее и отправить. Все предельно доступно и просто. Однако необходимо оплатить свою электронную подпись. Стоимость комплекта для работы составляет пять тысяч рублей. Сумма немаленькая для рядового жителя регионального города. Сейчас такой программный продукт как электронная подпись стоит дорого потому, что состоит из трех компонентов: сертифицированное ФСБ программное обеспечение, «токен» (в форму обычной флешки) для хранения секретных ключей и квалифицированный сертификат электронной подписи (позволяет идентифицировать данные о человеке, выполняя функцию паспорта).

Проблема использования такого комплекта заключается не только в его стоимости, но и в установке. По сути, использование электронной подписи «привязано» к рабочему компьютеру, на котором установлено специальное программное обеспечение, которое совершает математические преобразования.

Уникальность разработки Никиты Михайлова в том, что он предлагает пользоваться «умными носителями» без привязки к конкретному рабочему месту.

- Несколько лет назад на мировом рынке появились ключевые носители «с мозгами», которые включают алгоритмы шифрования электронной подписи внутри, - рассказывает юбилейный «У.М.Н.И.К» Никита Михайлов. - Значит, на компьютере не обязательно иметь программу для шифрования (электронной подписи), которая будет обращаться к носителю за ключами, и работать с компьютером. В носитель уже «вшиты мозги», которые занимаются математическими преобразованиями, таким образом, подписывая документ. Но использовать мировой опыт в этой области в России не просто, т.к. у нас свои стандарты шифрования и электронной подписи.

Использование такого комплекта имеет еще один существенный недостаток – уязвимость секретных ключей. Когда криптографическими (математическими) преобразованиями занимается программа на компьютере, она копирует секретные ключи пользователя на несколько секунд в оперативную память, чтобы поработать с ними. Даже за такое короткое время, специальная троянская программа (вирус), «подброшенная» злоумышленником, способна снять ключи из памяти и отправить их злоумышленнику. Далее он может воспользоваться ими и совершить нелегальные банковские операции, с подписанием документов чужой электронной подписью. Ключевой носитель, который предлагает использовать Никита, увеличивает уровень безопасности. Секретные ключи не покидают интерфейс, внутри которого производятся математические операции. Пользователь может спокойно работать с устройством, не боясь заражения, даже если на компьютере находятся вирусы типа «Троян». Подделка и хищение личных ключей будут невозможны. Если документ будет перехвачен в процессе передачи и изменен – это дело будет проверено принимающей стороной и отвергнуто.

Сейчас в России всего две компании занимаются производством таких токенов - «Аладдин» (ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных) и компания «Актив» (разработчик и производитель программно-аппаратных средств обеспечения информационной безопасности). Никита нацелен на работу с компанией «Аладдин», поскольку это давний партнер ТУСУРа. Сейчас его разработкой заинтересовались организации, выдающие пользователям электронную подпись.

- Мой проект заключается в создании программного обеспечения в первую очередь для удостоверяющих центров и банков, - рассказывает Никита Михайлов. – Поскольку они в первую очередь заинтересованы в предоставлении возможности клиентам пользоваться услугами электронной подписи.