Система Mobile ID розробки “ID HUB” першою в Україні пройшла державну експертизу!

19 січня Адміністрація Державної служби спеціального зв’язку та захисту інформації України завершила державну експертизу системи електронної ідентифікації, автентифікації та електронного цифрового підпису з використанням технології Mobile ID (Система Mobile ID). Експертизу у сфері криптографічного захисту інформації пройшла розробка вітчизняної компанії «ІННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ», яка є ліцензіатом у сфері криптографічного та технічного захисту інформації. Система Mobile ID та її складові ретельно перевірялись експертами Держспецзв’язку на відповідність вимогам нормативно-правових актів у сфері криптографічного захисту інформації та міжнародних стандартів у сфері інформаційної безпеки.

До створення Системи Mobile ID долучились провідні вітчизняні фахівці та експерти з розробки програмного забезпечення, криптографічного та технічного захисту інформації. Розробка Системи Mobile ID на всіх етапах відбувалась під наглядом фахівців Держспецзв’язку. Програмне забезпечення та апаратні рішення Системи Mobile ID пройшли прискіпливий контроль державних експертів на відповідність вимогам нормативно-правових актів і технічних регламентів, національних та міжнародних стандартів у сфері інформаційної безпеки, на відсутність потенційно шкідливих фрагментів та вразливостей.

Таким чином, найвищий рівень довіри, надійності і безпеки Системи Mobile ID від компанії «ІННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» гарантовано державою, результатом чого є видані експертні висновки державного зразка (висновки №№ 04/02/03-165-170 від 19.01.2018 р. видані на підставі рішення Експертної комісії з питань проведення державної експертизи в сфері криптографічного захисту інформації Державної служби спеціального зв’язку та захисту інформації України, протокол від 18.01.2018 № 330).

Система Mobile ID від компанії «ІННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» на даний момент є єдиним повністю вітчизняним рішенням, яке за своїми криптографічними та інженерно-технічними якостями може бути використане для забезпечення функціонування систем електронної ідентифікації, автентифікації та електронного цифрового підпису з використанням мобільних технологій, що дозволяє:

• застосовувати єдиний механізм ідентифікації для різних веб-ресурсів;
• надавати доступ до SIM-карти виключно після проходження багатофакторної автентифікації;
• використовувати для авторизації унікальну ключову інформацію;
• накладати та перевіряти електронний цифровий підпис (печатку) на електронних документах (у тому числі для електронної звітності);
• зашифровувати/розшифровувати електронні документи і дані з використанням посилених сертифікатів і національних алгоритмів шифрування;
• зашифровувати/розшифровувати електронні документи і данні з використанням сертифікатів і іноземних алгоритмів шифрування;
• генерувати та зберігати особистий ключ виключно на SIM-карті абонента, що унеможливлює компрометацію ключа;
• додатково шифрувати канал передачі даних між SIM-картою та оператором послуг;
• забезпечувати абсолютну стійкість до дій вірусів у зв’язку з відсутністю доступу будь якої операційної системи телефона до захищеного сегменту SIM-карти;
• забезпечувати захист від підміни даних користувача;
• забезпечувати повне протоколювання здійснених операцій;
• забезпечувати блокування роботи при підозрі компрометації ключа та підозрілих транзакціях;
• автоматично сповіщати про підозрілу активність.

В Системі Mobile ID та її складових реалізовані криптографічні алгоритми відповідно до вимог національних та міжнародних стандартів:

• ДСТУ 4145-2002;
• додатку А ДСТУ 4145-2002;
• ДСТУ ГОСТ 28147:2009;
• ГОСТ 34.311-95;
• AES, TDEA згідно з ДСТУ ISO/IEC 18033-3:2015;
• електронний цифровий підпис ECDSA згідно з ДСТУ ISO/IEC 14888-3:2015;
• електронний цифровий підпис RSA та асиметричний алгоритм шифрування RSA згідно з ДСТУ ISO/IEC 14888-2:2015;
• алгоритми гешування SHA-256, SHA-512 згідно з ДСТУ ISO/IEC 10118-3:2005.

Таке унікальне поєднання стандартів і алгоритмів відрізняє рішення компанії «ІННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» від подібних систем вітчизняної та іноземної розробки.

В Системі Mobile ID застосовується криптобібліотека власної розробки, яка функціонує під керуванням найпоширеніших операційних систем Windows, Linux, іOS, Android. Зазначена криптобібліотека також пройшла державну експертизу на відповідність вимогам нормативних документів та нормативно-правових актів у сфері криптографічного захисту інформації та міжнародних стандартів у сфері інформаційної безпеки. Mobile ID розробки «ІННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» пристосована до специфіки вітчизняної інфраструктури відкритих ключів, повністю готова до практичного впровадження та у перспективі здатна функціонувати у транскордонному просторі електронних довірчих послуг.

В якості захищеного носія особистих ключів використовується смарт-карта на базі SIM-карти стандарту SWP з криптоконтролером серії SLE 97ХХХХХХХХХХХ з захищеною областю пам’яті. Зазначена смарт-карта має експертні висновки за результатами державної експертизи у сфері криптографічного захисту інформації та може вироблятись під контролем держави згідно з погодженими Технічними умовами.

Надійне функціонування Системи Mobile ID підтверджено тестовим використанням у мережах українських операторів мобільного зв’язку, програмно-технічних комплексах провідних акредитованих центрів сертифікації ключів та продуктивних середовищах онлайн-сервісів.

Таким чином, Україна пройшла черговий етап на шляху практичного впровадження технології Mobile ID, що визначено Урядом одним із пріоритетних напрямів розвитку цифрового суспільства та електронного врядування.

Щиро вітаємо цифрову громаду, постачальників і користувачів електронних послуг, стейкхолдерів та піонерів віртуального простору цифрової взаємодії з цією визначною подією!

Запрошуємо до співпраці власників електронних сервісів, інтернет-банкінгу, систем онлайн-звітності, операторів зв’язку, а також акредитовані центри сертифікації ключів для апробації та подальшого використання Системи Mobile ID.