YotaPhone, Android и немного криптографии

    Привет, Хабр!

    По акции YotaDevices к нам в компанию попал тот самый Йо́тафон для опытов.
    Обзоров по дизайну/производительности/качеству камеры/зачем_вообще_это_сделали было достаточно много, да и мы, собственно, не задавались целью написать очередной.
    Интересно было другое — показать возможность интеграции современного смартфона на базе Android с современными средствами криптографической защиты информации.



    Подробности под катом


    Вообще, для мобильных устройств решения у нас пока два: SD-карта и Bluetooth токен.
    Но так как в YotaPhone слота для SD-карт нет, то остался только Bluetooth:



    Подключаем девайс, устанавливаем и запускаем нашу Панель Управления. В ней можно менять имя устройства и задавать Пин-код для доступа к ключевой информации и сертификатам:



    Также у нас есть тестовое приложение, в котором можно выбрать, например, картинку со зданием МГУ из галереи, взять от нее хэш и подписать. Все операции при этом производятся на токене:



    Приложения в ближайшем будущем будут опубликованы в Google Play.

    Также мы рассмотрели такой кейс:
    Используя решение наших партнеров — компании «С-Терра СиЭсПи» мы построили VPN туннель между шлюзом безопасности S-Terra Gate и мобильным клиентом S-Terra Client M. В рамках данного сценария для аутентификации используются сертификаты, хранящиеся на Рутокен ЭЦП Bluetooth.

    Сценарий иллюстрирует построение соединения, защищаемого шлюзом безопасности S-Terra Gate, и мобильным клиентом S-Terra Client M. Адрес мобильного клиента неизвестен заранее – клиент находится за динамическим NAT-ом.



    Немного скриншотов клиента и регистрации сертификата:



    После настройки устройств создаем защищенное соединение.
    На мобильном клиенте запускаем браузер и переходим по адресу, находящемуся в защищаемой сети. После загрузки сайта между шлюзом GW1 и мобильным клиентом Client M будет установлен VPN туннель.
    Убедиться в этом можно выполнив команду на шлюзе безопасности:



    На устройстве можно увидеть информацию о соединениях (Меню, пункт “Показать информацию о соединениях”):



    Другие решения партнеров:

    В данный момент на рынке существуют и другие решения для мобильных платформ, например, наши партнеры из ЛИССИ-Софт выпустили приложение для администрирования и конфигурирования токенов и смарт-карт и приложение формирования электронной подписи и шифрования документов



    Дополнительная функциональность, обеспечиваемая особенностями YotaPhone:


    Так как девайс многоэкранный, то хотелось бы использовать второй экран для отображения необходимой информации.
    Так, например, в случае нашей панели управления можно отображать список подключенных токенов и уровень их заряда.
    При установлении VPN соединения — его статус и скорость.

    Для чего это все нужно?

    Для тех кому нужен отчуждаемый ключевой носитель и средство электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота, интернет-банкинге и в других информационных системах, использующих технологии электронной подписи. Bluetooth-токен выполняет все криптографические операции так, что ключевая информация никогда не покидает носитель. Исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы. А подключение по Bluetooth дает возможность работы с устройствами на платформах Android и iOS.

    «Актив»

    47,00

    Компания

    Поделиться публикацией
    Комментарии 13
      +11
      И вот еще немного рекламы YotaPhone. Что плохо берут?
        +1
        Если честно, я абсолютно не имею представления, хорошо или плохо его берут.
        Вы, видимо, совсем статью не читали, раз решили, что это реклама Йотафона.
        Ведь это реклама Bluetooth токена =)
          +1
          ----интеграции современного смартфона на базе Android

          я все понимаю, просто другого современного телефона просто не было под рукой :)
            –3
            Каждый видит то, что хочет видеть =)
              +5
              Хм, ну давайте попробуем обсудить, что я тут еще могу увидеть:
              — скриншот какой то программы, взятой откуда-то непонятно и описанием, что в ней можно поменять имя устройства и пинкод.
              — скриншот второй программы которой нигде нет, но скоро будет и невероятные подробности того, что она умеет делать :)
              — в принципе стандартная схема соединения чего-то с чем-то
              — опять скриншот еще какой-то программы в которой мы видим какой-то сертификат
              — и тут мне уже надоело :)

              rutoken.ru/products/all/rutoken-ds-bluetooth/ — если бы просто отсюда скопировать описание и характеристики и то статья будет веселее

              А так получилось статья, что вам принесли YotaPhone и именно с ним ваш брелок раскроет свою тайную силу :)
                +6
                Тэги:

                yotaphone, йотафон, отечественный смартфон, два экрана,…

                Не, я ни на что, считайте, не намекаю. Просто интересно выглядит =)
            0
            Качество скриншотов оставляет желать лучшего.
            Стандартная картинка
            image
              0
              Поддерживает работу с RSA 2048 (шифрование/подпись)?
                0
                Да, поддерживает: ключи до 2048 бит, генерация, импорт ключевых пар, формирование электронной подписи.
                  0
                  А шифрование не поддерживается как в Рутокен Web/ЭЦП?
                    0
                    Поддерживается тоже.
                    А если подключить Bluetooth-токен к ПК через micro-USB, то он будет равен обычному Рутокен ЭЦП
                      0
                      И работает без дайверов и его увидит Рутокен Плагин? Если да, то это просто конфетка! Уже в продажу поступили?
                        0
                        Да, с Плагином работает по шнурку. Ну и можно заказать уже сейчас sales@rutoken.ru

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое