Система Mobile ID разработки «ID HUB» первой в Украине прошла государственную экспертизу!

19 января Администрация Государственной службы специальной связи и защиты информации Украины завершила государственную экспертизу системы электронной идентификации, аутентификации и электронной цифровой подписи с использованием технологии Mobile ID (Система Mobile ID). Экспертизу в сфере криптографической защиты информации прошла разработка отечественной компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ», которая является лицензиатом в сфере криптографической и технической защиты информации.

К созданию Системы Mobile ID привлекались ведущие отечественные специалисты и эксперты по разработке программного обеспечения, криптографической и технической защите информации. Разработка Системы Mobile ID на всех этапах проходила под наблюдением специалистов Госспецсвязи. Программное обеспечение и аппаратные решения Системы Mobile ID прошли тщательный контроль государственных экспертов на соответствие требованиям нормативно-правовых актов и технических регламентов, национальных и международных стандартов в сфере информационной безопасности, отсутствие потенциально вредных фрагментов и уязвимостей.

Таким образом, высокий уровень доверия, надежности и безопасности Системы Mobile ID от компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» гарантирован государством, результатом чего являются полученные экспертные заключения государственного образца (№№ 04/02 / 03-165-170 от 19.01.2018 г., выданные на основании решения Экспертной комиссии по вопросам проведения государственной экспертизы в сфере криптографической защиты информации Государственной службы специальной связи и защиты информации Украины, протокол от 18.01.2018 № 330).

Система Mobile ID от компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» на данный момент является единственным полностью отечественным решением, которое по своим криптографическими и инженерно-техническим качествами может быть использовано для обеспечения функционирования систем электронной идентификации, аутентификации и электронной цифровой подписи с использованием мобильных технологий, что позволяет:

• использовать единый механизм идентификации для различных веб-ресурсов;
• предоставлять доступ к SIM-карте исключительно после прохождения многофакторной аутентификации;
• использовать для авторизации уникальную ключевую информацию;
• накладывать и проверять электронную цифровую подпись (печать) на электронных документах (в том числе для электронной отчетности);
• зашифровывать / расшифровывать электронные документы и данные с использованием усиленных сертификатов и национальных алгоритмов шифрования;
• зашифровывать / расшифровывать электронные документы и данные с использованием сертификатов и иностранных алгоритмов шифрования;
• генерировать и хранить личный ключ только на SIM-карте абонента, что исключает компрометацию ключа;
• дополнительно шифровать канал передачи данных между SIM-картой и оператором услуг;
• обеспечивать абсолютную устойчивость к воздействиям вирусов в связи с отсутствием доступа операционной системы телефона любой модели к защищенному сегменту SIM-карты;
• обеспечивать защиту от подмены данных пользователя;
• обеспечивать полное протоколирование операций;
• обеспечивать блокирование работы при подозрении компрометации ключа и подозрительных транзакциях;
• автоматически оповещать о подозрительной активности.

В Системе Mobile ID и ее составляющих реализованы криптографические алгоритмы в соответствии с требованиями национальных и международных стандартов:

• ДСТУ 4145-2002;
• приложение А ДСТУ 4145-2002;
• ГОСТ 28147: 2009;
• ГОСТ 34.311-95;
• AES, TDEA согласно ДСТУ ISO / IEC 18033-3: 2015;
• электронная цифровая подпись ECDSA согласно ДСТУ ISO / IEC 14888-3: 2015;
• электронная цифровая подпись RSA и асимметричный алгоритм шифрования RSA согласно ДСТУ ISO / IEC 14888-2: 2015;
• алгоритмы хеширования SHA-256, SHA-512 согласно ДСТУ ISO / IEC 10118-3: 2005.

Такое уникальное сочетание стандартов и алгоритмов отличает решение компании «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» от подобных систем отечественной и иностранной разработки.

В Системе Mobile ID применяется криптобиблиотеки собственной разработки, которая функционирует под управлением распространенных операционных систем Windows, Linux, іOS, Android. Указанная криптобиблиотека также прошла государственную экспертизу на соответствие требованиям нормативных документов и нормативно-правовых актов в сфере криптографической защиты информации и международных стандартов в сфере информационной безопасности. Mobile ID разработки «ИННОВЕЙШН ДЕВЕЛОПМЕНТ ХАБ» приспособлена к специфике отечественной инфраструктуры открытых ключей, полностью готова к практическому внедрению и в перспективе способна функционировать в трансграничном пространстве электронных доверительных услуг.

В качестве защищенного носителя личных ключей используется смарт-карта на базе SIM-карты стандарта SWP с криптоконтролером серии SLE 97ХХХХХХХХХХХ с защищенной областью памяти. Карта также имеет экспертные заключения по результатам государственной экспертизы в сфере криптографической защиты информации и может производиться под контролем государства согласно согласованным Техническими условиями.

Надежное функционирование Системы Mobile ID подтверждено тестовым использованием в сетях украинских операторов мобильной связи, программно-технических комплексах ведущих аккредитованных центров сертификации ключей и продуктивной среде онлайн-сервисов.

Таким образом, Украина прошла очередной этап на пути практического внедрения технологии Mobile ID, что определено Правительством как одно из приоритетных направлений развития цифрового общества и электронного управления.

Поздравляем цифровую общественность, поставщиков и пользователей электронных услуг, стейкхолдеров и пионеров виртуального пространства цифрового взаимодействия с этим знаменательным событием!

Приглашаем к сотрудничеству владельцев электронных сервисов, интернет-банкинга, систем онлайн-отчетности, операторов связи, а также аккредитованные центры сертификации ключей для апробации и дальнейшего использования Системы Mobile ID.