Pull to refresh

Биометрическая подпись на документе

Information Security *Development for iOS *SaaS / S+S *
В данном посте речь пойдет о способе аутентификации человека по динамике написания рукописного пароля (подписи). В последнее время к этому направлению проявляется огромный интерес, и связано это в первую очередь с распространением мобильных устройств с сенсорными экранами. Согласитесь, было бы здорово получить по почте документ, открыть его, пальцем нарисовать свою подпись и отправить адресату. При этом документ будет иметь юридическую силу. За рубежом – это уже давно реальность. В России пока доверяют подписанному бумажному документу, либо электронному документу с официально зарегистрированной ЭЦП.

Существенным недостатком ЭЦП является то, что она может быть передана другому лицу, т.е. в отличие от традиционной подписи она является отчуждаемой от своего владельца. При этом будет сохраняться юридическая значимость документов подписанных ЭЦП посторонним лицом, что в некоторых случаях может оказаться недопустимым. Если же объединить ЭЦП и биометрическую подпись в электронном документообороте, то можно решить проблему неотчуждаемости юридически значимой ЭЦП от её владельца!

image

Остановимся на самой технологии… Для начала, Вы должны понимать, что с точки зрения метода аутентификации нет никакой разницы, что Вы будете использовать в качестве пароля: фиксированное рукописное слово или подпись. Главное, чтобы динамика написания и геометрия Вашего рукописного слова оставалась более менее стабильной.

Автор данного поста в составе коллектива Научно-технического центра «КАСИБ» более 10 лет занимается исследованиями и разработкой алгоритмов по данному направлению. Защищено 2 кандидатские диссертации (3-я – в ближайшее время), выполнено более 5-ти НИОКР. Еще 5-6 лет назад для реализации способа аутентификации по динамике написания рукописного пароля (подписи) необходима была покупка дополнительного оборудования – графического планшета (дигитайзера) со световым пером (Wacom). Эволюция мобильных устройств за последние годы в сторону использования сенсорных экранов ввода, позволила сделать эту технологию максимально доступной. В конце 2012 года наш центр создал облачный сервис SignToLogin, реализующий аутентификацию пользователей по динамике написания рукописных паролей, как услугу, а позднее в App Store появилось одноименное приложение. Далее описание технологии будет сопровождаться примерами этой облачной платформы.

Процедура аутентификации сводится к тому, что для каждого пользователя сначала должен быть создан эталон рукописного пароля. Процесс создания эталона сводится к последовательному вводу 10-ти реализаций рукописного пароля на сенсорном экране мобильного планшета (возможно с использованием стилуса), что может занять в среднем 3 минуты.

image

Пользователь должен написать своим обычным почерком рукописное слово. После ввода необходимого количества реализаций, выполняется их статистическая обработка для получения признаков, необходимых в дальнейшем для аутентификации динамических характеристик написания рукописного пароля пользователя. Как правило, это только функции скорости курсора в плоскости сенсорного экрана. Но если пользователь расписывается световым пером, чувствительным к нажатию на плоскость графического планшета (типа Wacom), то будет использоваться еще и функция давления. Это повысит надежность аутентификации.
image
Облачный сервис SignToLogin формирует эталонные значения всех необходимых характеристик пользователя и «запоминает» их. Во время процедуры аутентификации каждая введенная реализация рукописного пароля будет обработана по такому же принципу, что и реализации, вошедшие в эталон. В режиме аутентификации обработанная реализация сравнивается с эталонными значениями с помощью специальных алгоритмов и методов, которые делают сервис SignToLogin максимально удобным для пользователя. Введенные реализации рукописного слова (подписи) автоматически масштабируются и при этом не чувствительны к поворотам в плоскости экрана! В случае успешной аутентификации пользователя, введенная реализация рукописного слова добавляется в эталон, вытесняя из него самую позднюю реализацию. Таким образом, эталон рукописного пароля всегда обновляется и становится не чувствительным к изменениям почерка пользователя.

Чтобы все наши научные результаты не «пылились» на полках, мы решили создать полезный инструментарий в виде API для разработчиков веб- и iOS- приложений, который позволит использовать данную технологию в реальной практике. Здесь можно ознакомиться со всей необходимой документацией.
Мы также разработали iOS-приложение для подписания документов в формате PDF, которое демонстрирует использование SignToLogin Mobile API. Оно принципиально отличается от аналогов, существующих на рынке: SignNow, HelloSign, PDFpenPro, Signosign/2, QuickSign.

image

С помощью нашего приложения Вы сможете узнавать рукописные подписи на документах своих удаленных партнеров. Распишитесь на документе, и подпись-картинка будет содержать ссылку на сайт Signtologin API. Нажав её, Вы сможете узнать:
  • кто расписался на документе,
  • процент совпадения подписи владельца,
  • когда был подписан документ,
  • в каком месте на планете подписан документ (при включении опции),
  • IP-адрес подписанта,
  • фотографию партнера в момент подписания (если он того пожелает).

image
Согласитесь, что к документу с такой информативной подписью доверия больше!

Разработчикам приложений хочется дать ряд рекомендаций по практическому и перспективному использованию нашей технологии и API:
  1. Не применять данный способ как основной метод аутентификации, так как результат зависит от психо-эмоционального состояния человека.
  2. Для большей надежности аутентификации, например, Ваших удаленных сотрудников, Вы можете организовать их регистрацию в присутсвии сотрудников соответствующей службы безопасности Вашей компании.
  3. По возможности используйте биометрическую подпись в паре с юридически значимой ЭЦП. В перспективе это даст возможность организовать полноценный гибридный документооборот.
Tags: Биометрияинформационная безопасностьэлектронный документооборотэлектронный документэцпios sdkios app
Hubs: Information Security Development for iOS SaaS / S+S
Total votes 22: ↑14 and ↓8 +6
Comments 19
Comments Comments 19

Popular right now