Система Mobile ID розробки ID HUB першою в Україні пройшла Державну Експертизу

Система Mobile ID розробки ID HUB першою в Україні пройшла Державну Експертизу

19 січня Адміністрація Державної служби спеціального зв’язку та захисту інформації України завершила державну експертизу системи електронної ідентифікації, автентифікації та електронного цифрового підпису з використанням технології Mobile ID.

Експертизу у сфері криптографічного захисту інформації пройшла розробка вітчизняної компанії "Інновейшн Девелопмент Хаб", яка є ліцензіатом у сфері криптографічного та технічного захисту інформації. Система Mobile ID та її складові ретельно перевірялись експертами Держспецзв’язку на відповідність вимогам нормативно-правових актів у сфері криптографічного захисту інформації та міжнародних стандартів у сфері інформаційної безпеки.

До створення Системи Mobile ID долучились провідні вітчизняні фахівці та експерти з розробки програмного забезпечення, криптографічного та технічного захисту інформації. Розробка Системи Mobile ID на всіх етапах відбувалась під наглядом фахівців Держспецзв’язку. Програмне забезпечення та апаратні рішення Системи Mobile ID пройшли прискіпливий контроль державних експертів на відповідність вимогам нормативно-правових актів і технічних регламентів, національних та міжнародних стандартів у сфері інформаційної безпеки, на відсутність потенційно шкідливих фрагментів та вразливостей.

 Таким чином, найвищий рівень довіри, надійності і безпеки Системи Mobile ID від компанії "Інновейшн Девелопмент Хаб" гарантовано державою, результатом чого є видані експертні висновки державного зразка (висновки №№ 04/02/03-165-170 від 19.01.2018 р. видані на підставі рішення Експертної комісії з питань проведення державної експертизи в сфері криптографічного захисту інформації Державної служби спеціального зв’язку та захисту інформації України, протокол від 18.01.2018 № 330).

Система Mobile ID від компанії "Інновейшн Девелопмент Хаб" на даний момент є єдиним повністю вітчизняним рішенням, яке за своїми криптографічними та інженерно-технічними якостями може бути використане для забезпечення функціонування систем електронної ідентифікації, автентифікації та електронного цифрового підпису з використанням мобільних технологій, що дозволяє:

• застосовувати єдиний механізм ідентифікації для різних веб-ресурсів;
• надавати доступ до SIM-карти виключно після проходження багатофакторної автентифікації;
• використовувати для авторизації унікальну ключову інформацію;
• накладати та перевіряти електронний цифровий підпис (печатку) на електронних документах (у тому числі для електронної звітності);
• зашифровувати/розшифровувати електронні документи і дані з використанням посилених сертифікатів і національних алгоритмів шифрування;
• зашифровувати/розшифровувати електронні документи і данні з використанням сертифікатів і іноземних алгоритмів шифрування;
• генерувати та зберігати особистий ключ виключно на SIM-карті абонента, що унеможливлює компрометацію ключа;
• додатково шифрувати канал передачі даних між SIM-картою та оператором послуг;
• забезпечувати абсолютну стійкість до дій вірусів у зв’язку з відсутністю доступу будь якої операційної системи телефона до захищеного сегменту SIM-карти;
• забезпечувати захист від підміни даних користувача;
• забезпечувати повне протоколювання здійснених операцій;
• забезпечувати блокування роботи при підозрі компрометації ключа та підозрілих транзакціях;
• автоматично сповіщати про підозрілу активність.
 Повна версія матеріалу: Система Mobile ID

Наступна публікація