AirKey – современный доступ в информационные системы с помощью смартфона

Эта возможность – доступ к информации – имеет две стороны. С одной – с помощью смартфона из любой точки планеты можно выйти в Интернет, а с другой – он способен выступить в роли уникального персонального аутентификатора сотрудника, дающего возможность получить конфиденциальные данные.

Процедура получения одноразового пароля по SMS для доступа к онлайн-банкингу или услугам мобильных операторов хорошо знакома многим пользователям. Но телефон способен на большее, чем просто быть приемником уведомлений. Он способен стать полнофункциональной криптографической картой, открывающей интересные перспективы в области получения надежного доступа к информации, электронной подписи и шифрования, в основе которых лежит цифровой сертификат пользователя и алгоритмы асимметричного шифрования.

Телефон лишен недостатков, присущих традиционным смарт-картам или USB-ключам. Вряд ли кто-то уйдет с работы домой, оставив телефон на столе, или захочет одолжить его коллеге на время своего отпуска. Да и кража или потеря смартфона обнаруживается быстрее, чем отсутствие смарт-карты.

Примером практической реализации описанной выше идеи может служить программное приложение AirKey, разработанное российской компанией Indeed. AirKey превращает обычный смартфон в инновационную криптографическую смарт-карту, превышающую по своим возможностям все известные смарт-карты и USB-ключи. Чтобы начать использовать эту разработку, организациям не нужно покупать дополнительные устройства, достаточно лишь установить приложение на личный смартфон сотрудника. Как только процесс установки завершится, телефон станет аналогом привычных систем доступа к зашифрованной информации.

AirKey совместим с большинством популярных удостоверяющих центров, что позволяет выпускать цифровые сертификаты для нужд аутентификации, электронной подписи и шифрования информации. Подключение приложения к компьютеру, ноутбуку или планшету осуществляется с помощью Wi-Fi, 3G/4G или Bluetooth, причем смартфон даже не обязательно доставать из кармана.

С точки зрения базовых возможностей, соответствия стандартам и программным интерфейсам операционных систем AirKey полностью эмулирует поведение традиционной пластиковой смарт-карты. Приложение обеспечивает весь спектр пользовательских сценариев: доступ к рабочему столу Windows, доступ в сеть Active Directory, установление защищенного VPN-соединения, доступ на терминальный сервер или к облачным службам, электронная подпись документов, шифрование переписки и так далее.

Одна из интересных особенностей AirKey – визуализация данных на экране телефона непосредственно перед тем, как сотрудник подпишет их личным ключом электронной подписи. Отметим, что формирование документа (приложение поддерживает разные форматы, в том числе популярные Word, Excel, PDF) может быть выполнено на компьютере или на Web-сервере оператора услуги, но визуализация финального документа и его электронная подпись происходит непосредственно на борту телефона. Такой режим работы AirKey позволяет нивелировать риски, связанные с заражением персонального компьютера пользователя вирусами или попыткой скрыто подменить критичные данные (например, реквизиты платежа) во время их хранения, отображения или передачи по сети.

AirKey – программное приложение для мобильного устройства, экосистема которого поддерживает сценарий push-уведомления пользователя. Это полезная возможность позволяет организациям строить бизнес-процессы, рассчитанные на последовательную обработку информации в максимально мобильном режиме. Примером может служить сценарий, при котором документ подписывается рядом сотрудников организации в оговоренной последовательности. Получив push-уведомление, сотрудник выполняет просмотр и подпись электронного документа с помощью AirKey, после чего он уходит к следующему адресату.

На текущий момент AirKey доступен на рынке в двух редакциях: с поддержкой только западных криптографических алгоритмов; с поддержкой двух (российских и западных) стандартов. В последней редакции применяется сертифицированная ФСБ России версия криптографического провайдера от компании КРИПТО-ПРО.