Компания “Аладдин Р.Д.” выпустила в продажу комплект JC SDK, предназначенный для обеспечения работающих на платформе Apple iOS программных приложений средствами сертифицированной российской криптографии, для поддержки инфраструктуры открытых ключей шифрования (PKI) и удостоверяющих центров. В числе таких приложений, по мнению представителей “Аладдин Р.Д.”, прежде всего могут быть решения VPN, защищенная электронная почта, интернет-банкинг, дистанционное банковское обслуживание, электронный документооборот и т. п.
Как сообщил Сергей Груздев, генеральный директор компании “Аладдин Р.Д.”, традиционно сосредоточенной на сегментах крупных корпоративных ИТ-пользователей и B2C, обратить внимание на рынок средств разработки программных приложений для мобильных устройств заставила его динамика и абсолютные показатели роста. Так, согласно прогнозам Gartner, внедрение мобильных пользовательских устройств в корпоративные ИТ-системы станет самым значительным трендом, влияющим на ИТ в ближайшие 10 лет, а к концу 2015 г. 75% создаваемых программных продуктов будут предназначены для мобильных платформ.
По словам г-на Груздева, опыт его компании свидетельствует о том, что в среде российских пользователей, особенно из числа руководителей высшего звена мобильные устройства на платформе iOS очень популярны. С учетом высокой значимости бизнес-ролей пользователей-управленцев, важности информации, к которой они имеют доступ (в том числе о со своих мобильных устройств), архитектурных ограничений платформы iOS, бизнес-политики корпорации Apple, а также требований российских законов к использованию средств криптозащиты (СКЗИ) задачи обеспечения безопасности этой платформы имеют в России особенную актуальность.
Решить эти одновременно актуальные и специфические задачи, рассказал г-н Груздев, оказалось непросто. Попытки “Аладдин Р.Д.” получить от корпорации Apple комплект разработчика нижнего уровня, обеспечивающего доступ к системным ресурсам iOS (файловой системе, коммуникационному порту и т. п.), с тем чтобы заменить встроенный криптографический модуль российским, не увенчались успехом. Поэтому компания “Аладдин Р.Д.” заключила договор об OEM-партнерстве на разработку интерфейсного переходника (карт-ридера), позволяющего продукту “Аладдин Р.Д.” работать с коммуникационным портом iOS, с одним из зарубежных лицензиатов корпорации Apple, обладающим правами использования комплекта разработчика нижнего уровня.
Сообщается, что в состав комплекта JC SDK входят карт-ридер; две смарт-карты с российской криптографией и модулем лицензирования разрабатываемых приложений; модуль-переходник для отладки разрабатываемых приложений для iOS; высокоуровневые интерфейсные библиотеки поддержки стандартов криптографии с открытым ключом PKCS#11, библиотечные PKI-расширения, библиотеки для встраивания механизма лицензирования с примерами для платформ Windows, Linux, Mac OS X; АРМ для работы с удостоверяющими центрами (для КриптоПро УЦ Win32); утилиты администрирования и управления для смарт-карт (JC-GOSTClient для платформ Win32/64, Linux, Mac OS X); программы в исходных кодах с примерами вызовов основных функций; документация по работе со смарт-картами с помощью интерфейса PKCS#11, с PKI-расширением библиотек PKCS#11 для работы с российской криптографией, цифровыми сертификатами и удостоверяющими центрами, описания интерфейсов и библиотечных функций; конфигурационные файлы и руководства по настройке среды разработки.
Карт-ридер предоставляет разработчикам возможность использовать в собственных приложениях смарт-карты, содержащие в своей архитектуре сертифицированные средства поддержки российской криптографии. Такое поход решает для разработчиков проблему соответствия требованиям к использованию криптозащиты со стороны российского законодательства и политике продвижения продукции, которой строго придерживается корпорация Apple.
По данным рекрутинговой компании HeadHunter, работающей в России, на Украине, в Белоруссии, Казахстане, Литве, Латвии и Эстонии, спрос на разработчиков мобильных приложений вырос за последние четыре года в 14 раз. Поэтому весьма актуально, что предлагаемая компанией “Аладдин Р.Д.” новинка сокращает (по расчетам этой компании) сроки выпуска мобильных программных приложений с поддержкой электронной подписи до одного месяца. Этому способствует то, что комплект JC SDK предлагает уже сертифицированные средства поддержки квалифицированной ЭП, что освобождает разработчиков, которые намерены использовать комплект, от необходимости получать лицензии ФСБ на разработку и встраивание криптографии, а также от прохождения сертификации продукта. Дополнительно к этому высокоуровневый инструментарий SDK упрощает интеграцию программных разработок со средствами поддержки криптозащиты, размещенными на смарт-карте.
К эксплуатационным преимуществам продуктов, построенных с помощью JC SDK, компания “Аладдин Р.Д.” относит хранение ключей шифрования ЭП на внешнем отчуждаемом защищённом носителе (в данном случае — на смарт-карте с неизвлекаемыми ключами шифрования), чего требуют регуляторы. Ключи в предлагаемом решении не извлекаемы, а срок их хранения, согласно предоставленной “Аладдин Р.Д.” информации, составляет три года, а не год, как в других решениях для реализации ЭП.
Для тех разработчиков, которые уже используют в своих продуктах контейнеры КриптоПро CSP, будет полезной их поддержка решением “Аладдин Р.Д.”. Кроме российской решение обеспечивает работу с криптографией, сертифицированной в Казахстане и Украине.
Согласно данным “Аладдин Р.Д.”, карт-ридер и смарт-карты комплекта JC SDK можно также использовать на платформах Windos, Linux и Mac. Для этого достаточно подключить ридер к пользовательскому компьютеру через кабель-переходник с разъемами микро-USB и полноразмерным USB-разъемом, при этом ридер распознается современными ОС автоматически.
Как сообщил г-н Груздев, к настоящему времени около сотни комплектов JC SDK находятся в тестовой эксплуатации в российских компаниях. Через месяц “Аладдин Р.Д.” обещает распространить возможности своего комплекта и на платформу Android. Для этого компания намерена расширить решение JC SDK еще одним вариантом — со встраиванием функционала, реализованного в настоящее время в смарт-карте, в карту microSD, интерфейс работы с которой построен на эмуляции файловой подсистемы Android, доступ к ней есть у каждого Android-приложения.
Представители компаний-поставщиков мобильных устройств и компаний-разработчиков программных платформ и приложений для них, отзываются о новациях “Ададдин Р.Д.” как о катализаторе рынка мобильных программных приложений.
Генеральный директор компании “ВолгаБлоб” Александр Скакунов: “Наша компания разработала продукт iBlob — защищенный почтовый клиент, функционирующий на устройствах под управлением операционной системы iOS. Спецификой iBlob является применение отечественных криптографических алгоритмов, реализованных в виде набора криптобиблиотек КриптоПро CSP для iOS. Повышающей конкурентоспособность нашего продукта особенностью является возможность применения в качестве ключевых носителей смарт-карт. Это позволяет использовать уже выданные клиентам ключи и сертификаты для защиты корпоративной электронной почты. При реализации механизма обращения к смарт-картам мы использовали JC SDK компании “Аладдин Р.Д.”. Благодаря ему необходимая функциональность была быстро и успешно встроена в наше решение”.
Руководитель направления развития мобильных решений “Банка Софт Системс” Алексей Зотов: “Готовится к выходу на рынок новый продукт нашей компании — Мобильный бизнес-клиент, в котором используются решения по формированию электронной подписи для iOS. Мобильный бизнес-клиент — это полноценная система дистанционного банковского обслуживания юридических лиц, работающая на планшетных компьютерах. Клиент банка помимо просмотра финансовой информации может создавать платежные документы и подписывать их квалифицированной электронной подписью. Реализовать поддержку электронной подписи нам позволил набор библиотек для разработчика (из JC SDK для iOS), которые отвечают за поддержку ридера и управление смарт-картой. Оперативная поддержка компании “Аладдин Р.Д.” позволила провести встраивание библиотек в короткие сроки и с минимальными технологическими усилиями. Следует отдельно отметить, что электронная подпись в Мобильном бизнес-клиенте формируется непосредственно на смарт-карте (поддерживается карта eToken ГОСТ), в результате чего мобильное приложение соответствует законодательству РФ и может беспрепятственно размещаться в магазине мобильных приложений AppStore”.