Международный центр электронных торгов B2B-Center внедрил новую для отрасли электронной коммерции технологию защиты информации – плагин JC-WebClient с поддержкой электронных ключей eToken ГОСТ.
Безопасность решения обеспечивается за счет "вшитой" внутрь носителей сертифицированной российской криптографии. Все криптографические операции с закрытым ключом ЭЦП выполняются внутри устройства. Таким образом, ключевая информация не попадает в оперативную память компьютера и не может быть перехвачена или использована злоумышленниками. Особенностью решения также является возможность выпуска сертификата закрытого ключа ЭЦП на eToken ГОСТ сроком до 3-х лет, в течение которых нет необходимости в его перевыпуске.
Данная технология создана компанией "Аладдин Р.Д.", ведущим разработчиком средств защиты информации, и является передовым решением для строгой аутентификации и работы с ЭЦП на Web-порталах и в облачных сервисах в России.
B2B-Center стал первой электронной торговой площадкой, внедрившей новую технологию, и уже готов предоставить ее своим клиентам. Теперь для подтверждения юридической значимости документов в электронной торговой системе B2B-Center не требуется установки дополнительного ПО, драйверов и освоения сложных инструкций по настройке ЭЦП. Достаточно в момент первого посещения Системы одобрить инсталляцию плагина JC-WebClient в браузер. Именно плагин JC-WebClient обеспечивает свободную работу с ЭЦП на ключе eToken ГОСТ при работе со всеми операционными системами (MS Windows, MAC OS, Linux) и всеми наиболее распространёнными браузерами (Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari и Opera).
"Созданное решение во многом позволит сделать работу с ЭЦП на площадке B2B-Center более комфортной, мобильной и безопасной", - прокомментировал Максим Чирков, руководитель направления развития сервисов электронной подписи компании "Аладдин Р.Д.".
"Мы были приятно удивлены оперативности и профессионализму специалистов B2B-Center, которые в кратчайшие сроки интегрировали в систему B2B-Center решение, успешно зарекомендовавшее себя в других отраслях технологии. Надеемся, что новая технология будет оценена клиентами B2B-Center и повысит конкурентоспособность компании на рынке", - добавил Чирков.
"Новая технология полностью соответствует стратегии нашей компании. B2B-Center первым на рынке электронной коммерции стал применять электронную подпись для подписания документов в ходе торгов. Технология, которую мы презентуем сегодня, позволит сделать работу в системе B2B-Center еще более безопасной и удобной для наших клиентов, - говорит коммерческий директор B2B-Center Андрей Бойко. - Мы постоянно внедряем новые сервисы и совершенствуем функционал электронных торгов с тем, чтобы максимально удовлетворить потребности пользователей Системы. Мы рады сотрудничеству с "Аладдин Р.Д." и надеемся на дальнейшую плодотворную совместную работу".
Q&A о технологии плагин JC-WebClient с поддержкой электронных ключей eToken ГОСТ
1. Суть новой технологии
Новая технология, разработанная компанией Аладдин РД, — плагин JC-WebClient с поддержкой электронных ключей eToken ГОСТ с сертифицированной российской криптографией, "вшитой" внутрь носителя. Средства крипто защиты находятся внутри устройства (криптографическое преобразование выполняется внутри самого устройства).
USB-токен или смарт-карта с реализацией криптографии "на борту":
- содержит микропроцессор, защищенную память и собственную операционную систему;
- базируются на высокозащищенной платформе, разработанной для производства смарт-карт — повышенные требования к информационной безопасности;
- имеет сертификат ФСБ, срок хранения закрытого ключа до 3х лет с возможностью самостоятельной перегенерации ключей;
- не требует установки драйверов в современных ОС (Windows XP+, MacOS, Linux), не требует прав локального администратора.
Факт того, что закрытый ключ никогда не экспортируется из памяти устройства — шаг к максимально безопасному хранению закрытых ключей.
Преимущество использования новой технологии, помимо гарантии безопасности и сохранения юридической значимости документа, - возможность пользоваться сервисом с любого компьютера, подключенного к сети Интернет:
- Windows 9x-7/CE, MacOS, Linux+;
- ПК, терминал, любой Web-браузер;
- возможность пользоваться сервисом с мобильных платформ iOS , Android.
2. Принципиальное отличие от того, что было до этого на рынке.
Принципиальное отличие заключается в том, что в новом сервисе ПО "вшито" внутрь носителя. Происходит формирование электронной подписи с неизвлекаемым закрытым ключом. Соответственно, ключевая информация больше не будет поступать на оперативную память компьютера, что обеспечит принципиально иное качество безопасности. Второе отличие - перевыпуск сертификата может проводиться раз в три года, а не каждый год. В связи с тем, что ФБС сертифицировало технологию на три года – соответственно в три раза выше гарантия информационной безопасности.
3. Мировые аналоги и востребованность технологии в России.
Данная технология была впервые внедрена в Портал Государственных услуг два года назад.
Сложно говорить о мировых аналогах, поскольку каждое государство отдельно регулирует вопросы электронного документооборота и обеспечения информационной безопасности, причем новые технологии или достижения в этой области не афишируются.
Будущее этой технологии (сервиса) кажется оптимистичным, поскольку есть вариативность носителей USB-токен, смарт-карта. Гибкость использования (подходит для различных платформ, браузеров, ОС и проч.), а также есть интерес со стороны государства. Новый сервис востребован уже банками (для услуги банк-клиент, удаленный доступ к счету) и общероссийском сайтом Госуслуги для авторизации пользователей.
4. Востребована ли новая технология на рынке электронной коммерции?
На рынке электронной коммерции данная технология будет востребована только в том случае, если электронные торговые площадки интегрируют предлагаемую технологию в свой функционал и предложат использование данного сервиса своим клиентам. Иными словами, сначала необходимо создать инфраструктуру.
Электронные торговые площадки системы B2B-Center первыми в России запустили работу с новым сервисом. Таким образом, клиенты B2B-Center первыми получили возможность использовать самую простую и надежную систему защиты информации.
Компании
