Электронная подпись на планшете

Физическая подпись чернилами по бумаге по-прежнему остаётся базовым компонентом системы верификации документов, хотя в последнее время это уже не единственный и не самый надёжный способ верификации. Например, международная платёжная система MasterCard объявила об отмене собственноручной подписи с апреля 2018 года при расчёте кредитной или дебетовой картой в США и Канаде. По статистике платёжной платформы, сейчас 80% покупок по карточке в США совершаются без подтверждения подписью, а с апреля 2018 года это количество может вырасти до 100%.

По мнению MasterCard, устранение собственноручной подписи — ещё один шаг в цифровой эволюции платежей и безопасности. Платёжная система пришла к выводу, что отказ от физической подписи никак не снижает безопасность платежей в современную эпоху, когда в массовое использование входят смарт-карты с чипами, токены авторизации, биометрические методы идентификации и новые цифровые платформы бесконтактных платежей вроде Masterpass.

Несмотря на распространённость физической подписи, визуально достаточно сложно отличить настоящую подпись от подделки. Даже две подписи одного и того же человека могут существенно различаться. Без проведения экспертизы вы не можете быть уверены, что полученный документ действительно подписан конкретным человеком, особенно если подпись документа выполнялась без свидетелей.

Верификация рукописной подписи требует специальной процедуры. Есть автоматизированные системы верификации, в которых алгоритмы распознавания подписи опираются на алгоритмы распознавания образов или математические методы анализа кривых. Существуют также специализированные учреждения (центры судебных экспертиз), где специально обученные эксперты выполняют экспертизу подлинности рукописной подписи. Но в любом случае ни автоматизированная, ни экспертная оценка не может на полностью гарантировать, что конкретный экземпляр подписи действительно соответствует оригиналу. Если же рукописная подпись «простая», то есть состоит из малого количества элементов (1-2 буквы), то надёжно определить её подлинность объективно невозможно. И в любом случае для проведения экспертизы требуется один или несколько «оригиналов» рукописной подписи, когда носитель подписи собственноручно расписывается в присутствии свидетелей. Только после этого можно установить, принадлежит ли ему копия, которая проходит экспертизу.

Электронная подпись — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр (центр сертификации). Правовые условия использования ЭП регламентирует ФЗ РФ от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Последние изменения в этот закон внесены в декабре 2015 года и о них рассказывалось на «Хабрахабре». Вот два самых важных нововведения:

1. Ведомствам издателям сертификатов запрещено вносить с сертификаты дополнительные поля и требования их обязательности. Теперь имея одну единственную квалифицированную ЭП вы можете быть авторизованы и использовать все государственные информационные системы.

2. Теперь неважно, кем именно выдан сертификат ключа ЭП, поскольку все сертификаты проверки позволяют построить цепочки сертификатов до Головного Удостоверяющего центра, так что пользователям остаётся иметь в доверенных только сертификат ГУЦ.

Важно отметить, что все российские квалифицированные подписи действуют только на территории РФ, и для проверки подписи необходимо дополнительно устанавливать корневой сертификат соответствующего национального удостоверяющего центра. Таким образом, основными клиентами российских УЦ являются госструктуры, которые обязаны работать с ГОСТами. А международные цифровые подписи, например компании GlobalSign, можно использовать по всему миру, в том числе в России.

Самые большие в мире доверенные службы для электронных документов — доверенный список Adobe (AATL) и программа Microsoft Root Trust. Удостоверяющие центры и поставщики услуг доверенной службы, включённые в этот список, выпускают основанные на сертификатах цифровые идентификаторы и службы отметок времени, которые соответствуют законным и нормативным требованиям в мире, таким как стандарт ЕС eIDAS.

Читайте также:  Туры без загранпаспорта и визы

Microsoft поддерживает два типа цифровых подписей, которые делятся на видимые и невидимые
Невидимая цифровая подпись не отображается в содержимом самого документа. Но получатели документа смогут определить, что он был подписан, найдя красную ленту в строке состояния документа в нижней части экрана или просмотрев область подписи.
Видимая цифровая подпись отображается как строка подписи, как в физическом документе. Добавление одной или нескольких строк цифровой подписи в документ позволяет вам указывать лиц, которые должны подписать документ. Подписывающее лицо применяет свою цифровую подпись в созданной строке подписи и может добавить изображение своей физической подписи.

Сертификат PDF Signing используется для сертифицирования и для утверждения PDF-докуметов. Получатель сертифицированного документа знает, что документ подлинный, получен от проверенного источника, и не подвергся подделке. Подписи утверждения документа является электронным аналогом рукописной подписи на физических документах.

Наконец, стоит упомянуть ещё об одной интересной технологии — цифровой рукописной подписи. ЦРП пока не закреплена в российском законодательстве, но есть основания предполагать, что в будущем это произойдёт. Например, в соседней Беларуси цифровые рукописные подписи легализованы с 3 марта 2018 года в банковской сфере.

ЦРП можно проставить:

  • удалённо при помощи специальных программно-аппаратных средств (включая планшеты и дисплеи);
  • при личном присутствии клиента.

По сути, ЦРП представляет собой цифровой аналог физической подписи. Это определённая попытка смягчить недостатки, присущие физической подписи, в том числе сложность определения аутентичности подписи.

Экспертизу ЦРП можно проводить практически мгновенно, используя программный подход. Цифровой планшет регистрирует не только очертания символов подписи, но и другие параметры, которые анализируются в процессе экспертизы физической подписи — положение конца ручки (стилуса) в определённые моменты времени, угол наклона ручки и оказываемое на планшет давление. Данные, получаемые с помощью графических планшетов, отражают динамику мускульных движений руки, и, следовательно, являются биометрической характеристикой конкретного человека.

Например, на иллюстрации ниже показан пример информации, собранной с планшета в процессе динамического распознавания цифровой рукописной подписи: координаты стилуса, давление, азимут и наклон.

В случае с физической подписью перечисленные характеристики анализируют эксперты. Анализ ЦРП выполняется программно по перечисленным характеристикам с использованием техник распознавания образов, таких как алгоритм динамической трансформации временной шкалы, скрытые марковские модели и векторное квантование (нейронные сети Кохонена).

Динамическое распознавание рукописной подписи является примером поведенческой биометрии. Методы, основанные на поведенческой биометрии, считаются лучше защищёнными от подделки, чем физиологическая биометрия со статическим распознаванием (отпечаток пальца, радужная оболочка глаза, геометрия ладони и т. д.), хотя здесь возникают определённые трудности из-за вариативности характеристик. В этой области идёт активная научно-исследовательская работа.

Первый международный конкурс программ по верификации рукописной подписи: SVC (Signature Verification Competition) состоялся в начале 2004 года. Сейчас ежегодно проводится конференция ICFHR (International Conference on Frontiers in Handwriting Recognition), в рамках которой организовано несколько конкурсов.

Таким образом, со временем собственноручная подпись может получить «вторую жизнь» в цифровую эпоху, если её признают надёжным методом биометрической верификации и примут соответствующее законодательство для легализации ЦРП.

Читайте также:  Сбербанк аст отзывы о площадке

Вы можете помочь и перевести немного средств на развитие сайта

В данном посте речь пойдет о способе аутентификации человека по динамике написания рукописного пароля (подписи). В последнее время к этому направлению проявляется огромный интерес, и связано это в первую очередь с распространением мобильных устройств с сенсорными экранами. Согласитесь, было бы здорово получить по почте документ, открыть его, пальцем нарисовать свою подпись и отправить адресату. При этом документ будет иметь юридическую силу. За рубежом – это уже давно реальность. В России пока доверяют подписанному бумажному документу, либо электронному документу с официально зарегистрированной ЭЦП.

Существенным недостатком ЭЦП является то, что она может быть передана другому лицу, т.е. в отличие от традиционной подписи она является отчуждаемой от своего владельца. При этом будет сохраняться юридическая значимость документов подписанных ЭЦП посторонним лицом, что в некоторых случаях может оказаться недопустимым. Если же объединить ЭЦП и биометрическую подпись в электронном документообороте, то можно решить проблему неотчуждаемости юридически значимой ЭЦП от её владельца!

Остановимся на самой технологии… Для начала, Вы должны понимать, что с точки зрения метода аутентификации нет никакой разницы, что Вы будете использовать в качестве пароля: фиксированное рукописное слово или подпись. Главное, чтобы динамика написания и геометрия Вашего рукописного слова оставалась более менее стабильной.

Автор данного поста в составе коллектива Научно-технического центра «КАСИБ» более 10 лет занимается исследованиями и разработкой алгоритмов по данному направлению. Защищено 2 кандидатские диссертации (3-я – в ближайшее время), выполнено более 5-ти НИОКР. Еще 5-6 лет назад для реализации способа аутентификации по динамике написания рукописного пароля (подписи) необходима была покупка дополнительного оборудования – графического планшета (дигитайзера) со световым пером (Wacom). Эволюция мобильных устройств за последние годы в сторону использования сенсорных экранов ввода, позволила сделать эту технологию максимально доступной. В конце 2012 года наш центр создал облачный сервис SignToLogin, реализующий аутентификацию пользователей по динамике написания рукописных паролей, как услугу, а позднее в App Store появилось одноименное приложение. Далее описание технологии будет сопровождаться примерами этой облачной платформы.

Процедура аутентификации сводится к тому, что для каждого пользователя сначала должен быть создан эталон рукописного пароля. Процесс создания эталона сводится к последовательному вводу 10-ти реализаций рукописного пароля на сенсорном экране мобильного планшета (возможно с использованием стилуса), что может занять в среднем 3 минуты.

Пользователь должен написать своим обычным почерком рукописное слово. После ввода необходимого количества реализаций, выполняется их статистическая обработка для получения признаков, необходимых в дальнейшем для аутентификации динамических характеристик написания рукописного пароля пользователя. Как правило, это только функции скорости курсора в плоскости сенсорного экрана. Но если пользователь расписывается световым пером, чувствительным к нажатию на плоскость графического планшета (типа Wacom), то будет использоваться еще и функция давления. Это повысит надежность аутентификации.

Облачный сервис SignToLogin формирует эталонные значения всех необходимых характеристик пользователя и «запоминает» их. Во время процедуры аутентификации каждая введенная реализация рукописного пароля будет обработана по такому же принципу, что и реализации, вошедшие в эталон. В режиме аутентификации обработанная реализация сравнивается с эталонными значениями с помощью специальных алгоритмов и методов, которые делают сервис SignToLogin максимально удобным для пользователя. Введенные реализации рукописного слова (подписи) автоматически масштабируются и при этом не чувствительны к поворотам в плоскости экрана! В случае успешной аутентификации пользователя, введенная реализация рукописного слова добавляется в эталон, вытесняя из него самую позднюю реализацию. Таким образом, эталон рукописного пароля всегда обновляется и становится не чувствительным к изменениям почерка пользователя.

Читайте также:  Снять деньги в банке по паспорту

Чтобы все наши научные результаты не «пылились» на полках, мы решили создать полезный инструментарий в виде API для разработчиков веб- и iOS- приложений, который позволит использовать данную технологию в реальной практике. Здесь можно ознакомиться со всей необходимой документацией.
Мы также разработали iOS-приложение для подписания документов в формате PDF, которое демонстрирует использование SignToLogin Mobile API. Оно принципиально отличается от аналогов, существующих на рынке: SignNow, HelloSign, PDFpenPro, Signosign/2, QuickSign.

С помощью нашего приложения Вы сможете узнавать рукописные подписи на документах своих удаленных партнеров. Распишитесь на документе, и подпись-картинка будет содержать ссылку на сайт Signtologin API. Нажав её, Вы сможете узнать:

  • кто расписался на документе,
  • процент совпадения подписи владельца,
  • когда был подписан документ,
  • в каком месте на планете подписан документ (при включении опции),
  • IP-адрес подписанта,
  • фотографию партнера в момент подписания (если он того пожелает).


Согласитесь, что к документу с такой информативной подписью доверия больше!

Разработчикам приложений хочется дать ряд рекомендаций по практическому и перспективному использованию нашей технологии и API:

  1. Не применять данный способ как основной метод аутентификации, так как результат зависит от психо-эмоционального состояния человека.
  2. Для большей надежности аутентификации, например, Ваших удаленных сотрудников, Вы можете организовать их регистрацию в присутсвии сотрудников соответствующей службы безопасности Вашей компании.
  3. По возможности используйте биометрическую подпись в паре с юридически значимой ЭЦП. В перспективе это даст возможность организовать полноценный гибридный документооборот.

Поездки и отдых на природе более не станут помехой для бизнеса, если речь идет о визировании документов электронной подписью (ЭП). Компания «Национальный удостоверяющий центр» выпустила на отечественный рынок приложение «КриптоНУЦ», позволяющее ставить ЭП, используя смартфоны, планшеты или даже обычные телефоны, работающие на операционной системе Android. Другой функцией «КриптоНУЦ» является шифрование файлов, включая текст и фотографии, что позволит сберечь тайну переписки, даже если ваша корреспонденция будет перехвачена злоумышленниками.

«КриптоНУЦ» использует сертификаты, разработанные самим ЗАО "Национальным удостоверяющим центром". Для хранения личного сертификата электронной подписи применяются ключевые носители Рутокен eToken и JaKarta. Шифрование осуществляется посредством криптопровайдера КриптоПРО CSP 4.0, поддерживающего стандарты ГОСТ и повсеместно использующийся для сдачи отчетности в государственные органы.

Похожие статьи:

Выпуск о мобильной электронной подписи, которая позволяет подписывать документы на рабочем месте, используя сотовый телефон со специальной sim-картой.

09 Окт,2019

Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 новости от Минкомсвязи.

24 Сен,2018

Обзор модуля подписи для сайта на CMS Bitrix на примере нашего интернет-магазина.

13 Авг,2018

Обзор трех самых известных онлайн сервисов проверки электронной подписи.

27 Июл,2018

Сегодня мы активно переходим к "безбумажным технологиям", к обмену документами в электронном виде. Большую роль в популяризации электронного документооборота играет простота и удобство просмотра информации о подписи в документе. Как настроить визуализацию информации о электронной подписи в документах Word/Excel с помощью программы КриптоАРМ — читайте в нашей статье.

21 Дек,2017
Ссылка на основную публикацию
Займ на карту
close slider

Adblock detector