КЭП в телефоне
HTML-код
- Опубликовано: 17 янв 2024
- О том как организовать подпись на мобильных устройствах прямо сейчас.
Скачать КриптоАРМ можно по ссылке, там же запросить бесплатную лицензию на 30 дней, КриптоПро устанавливается совместно, лицензия на 90 дней прописывается автоматически.
cryptoarm.ru/cryptoarm-gost3/
Токены и смарт-карты для записи сертификатов:
cryptostore.ru/catalog/rutoke...
cryptostore.ru/catalog/rutoke...
cryptostore.ru/catalog/smart-...
Здравия!
Я правильно увидел, что для подписи с помощью Рутокена ЭЦП 3.0 Type-C вы подтверждали подпись нажатием на токен ?
нет, дополнительного нажатия на токен не требуется
До сих пор остаётся вопрос - Андроид, как доверенная среда для КЭП не сертифицирован. Даже если он не рутован, есть сотни способов влезть в процесс, перехватить данные, использовать чужую подпись (экранный перехват операции) и так далее.
Насколько знаю, даже в Авроре такое возможно, хотя она сертифицирована.
В винде наложением интерактивных окон - можно обезопасить операции с ключами.
И как потом вы будете доказывать, что за вас левую транзакцию на андроиде подписал вирус или удалённо хакер? Вам в суде так и скажут - Андроид не является доверенной средой для КЭП, так что ничего не докажешь.
Через приложение госключ подписываю документы на физика. Какие подводные камни есть в таком случае?
Изучить информационную систему, куда передаете документы
хаха.. подпись на ios.. мда, там вообще всё плохо с безопасностью и никак с сертификацией. Мда..