Поддержка мобильных платформ

zzzubalex · 12.03.2021 05:31:16

Всем привет!

Очень интересует есть ли поддержка мобильных платформ (Android / iOS).

Задача: реализовать аутентификацию через ЭЦП на мобильном устройстве

vsenko · 12.03.2021 07:32:00

Добрый день,

Для Android существует KAZTOKEN mobile: https://kaztoken.kz/mobile/
Это приложение Android, эмулирующее NCALayer. Но поддерживает оно только носители KAZTOKEN.

Danil · 12.03.2021 10:18:07

Добрый день!

Библиотеки СКЗИ «Kalkan-Crypt», предназначенные для использования на мобильных устройствах под управлением операционных систем Android и iOS, позволяют реализовать процедуры создания и проверки электронной цифровой подписи только с помощью регистрационных свидетельств, записанных на файловую систему. Данный тип хранилища не является сертифицированным, в этом случае можно столкнуться с риском информационной безопасности с высокой вероятностью наступления компрометации при хранении закрытых ключей пользователя.

Более того, Министерством цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан реализована платформа «мобильная подпись», в рамках которой в качестве защищенного носителя ключевой информации выступает sim-карта. В этой связи было прекращено развитие данных библиотек и произведено их исключение из комплекта разработчиков в 2016 году.

Платформа «Мобильная подпись» (далее - Платформа) является компонентом ИС «Мобильное правительство» Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. На данный момент в связи с отсутствием единого сервисного короткого номера для Платформы в продаже отсутствуют sim-карты, поддерживающие запись регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан.

Дополнительно сообщаем, что для интеграции сторонних информационных систем с Платформой взаимодействие происходит посредством шлюза «электронного правительства» и комплект разработчика не требуется.

CoolyWooly · 05.10.2021 06:04:32

Добрый день,
А как же работают приложения eGov mobile и e-Salyq, которые как раз таки используют сам файл эцп в памяти смартфона?
(И почему хранилище в смартфонах не является безопасным, а в пк является? )

pts_k · 05.10.2021 10:19:57

Добрый день!

Библиотеки СКЗИ «Kalkan-Crypt», предназначенные для использования на мобильных устройствах под управлением операционных систем Android и iOS, позволяют реализовать процедуры создания и проверки электронной цифровой подписи только с помощью регистрационных свидетельств, записанных на файловую систему. Данный тип хранилища не является сертифицированным, в этом случае можно столкнуться с риском информационной безопасности с высокой вероятностью наступления компрометации при хранении закрытых ключей пользователя. В связи с чем указанные библиотеки были исключены из состава комплекта разработчика.

eGovMobile и e-Salyq являются мобильными приложениями государственных информационных систем, в них ЭЦП хранится в контейнерном хранилище самого приложения.

Mobile · 30.11.2021 10:01:38

Здравствуйте. Нас тоже интересует этот вопрос, только не в части аутентификации, а подписания Клиентами документов (договоров, заявлений) в мобильном приложении через ЭЦП НУЦ. Т.е. это возможно сделать через этот шлюз? Я менеджер проекта (не программист), правильно ли я понимаю, что как это реализовано в eGov mobile мы не сможем реализовать. Только либо ждать облачной ЭЦП от НУЦ или использовать данный шлюз? Этот шлюз использует файловые ЭЦП полученные на ПК и используемые в браузере через NCALayer - эти файлы можно переписать на смартфон и используя ваш шлюз производить подписание? Если не так понимаю, то как реализовать в нашем мобильном приложении подписание как это делается в eGov mobile ?

Mobile · 02.12.2021 02:59:05

Может вы сможете проконсультировать по моему обращению? (выше к Данилу)

pts_k · 02.12.2021 06:50:11

Добрый день!

Реализация по типу eGov mobile для владельцев ИС в своих мобильных приложениях недоступна. Взаимодействие посредством шлюза неактуальна ввиду приостановки проекта “Мобильная подпись”. В данном случае вам необходимо будет ожидать “Облачную ЭЦП”.

Mobile · 12.04.2022 03:41:44

Здравствуйте! Что-нибудь известно о облачной ЭЦП, сроки скорее всего уже сдвинулись. Интересует будет или не будет, если будет, то примерно когда?

SAAAAAAM · 12.04.2022 03:51:49

Здравствуйте. По вопросам не технического характера лучше писать на info@pki.gov.kz.

vsenko · 14.04.2022 10:27:06

Этот вопрос многих интересует, было бы замечательно все-таки что-нибудь услышать на эту тему!

pts_k · 14.04.2022 10:56:33

Облачная ЭЦП на данный момент находится в пилотном режиме, в дальнейшем для ввода в промышленную эксплуатацию ИС необходимо пройти испытания на информ. безопасность, и только после указанных процедур будут спланированы мероприятия по организации работ касательно интеграций, к сожалению на данный момент точных сроков по независящим от АО НИТ причинам нет возможности назвать.
Дополнительно по срокам будет сообщено на официальном сайте НУЦ РК.