#рускрипто #смышляев #криптопро #всэпроэдо
Перспективы развития российской криптографии для массового пользователя
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Перспективы развития российской криптографии для массового пользователя
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.