MobilePKI от Gemalto: расширяя границы многофакторной аутентификации

О том, как решения MobilePKI от Gemalto позволяют расширять границы многофакторной аутентификации с помощью PKI, а также о тех новых возможностях, которые при этом открывает использование протокола Bluetooth low energy (BLE) читайте в ноябрьском номере журнала «ПЛАС».
PKI на мобильных устройствах: история проблемы

Как известно, инфраструктура открытых ключей (Public Key Infrastructure, PKI) является сегодня одной из самых доверенных технологий защиты информации, повсеместно используемой в самых разных отраслях, начиная от банковского сектора и заканчивая госуслугами, здравоохранением и образованием. До недавнего времени применение PKI подразумевало использование стационарных компьютеров или ноутбуков, обладающих USB-портами и/или слотами для чтения смарт-карт. В то же время растущая потребность по выполнению пользователями широкого спектра задач с помощью мобильных устройств, в первую очередь смартфонов и планшетов, вносит свои коррективы в требования, которые рынок предъявляет к PKI-решениям. По некоторым прогнозам, к 2020 году смартфонами будет пользоваться около 70% населения мира, кроме того, в эксплуатации будет находить- ся более 1,2 млрд планшетных устройств.

С какими сложностями связана реализация поддержки PKI на мобильных устройствах?

Как известно, в подавляющем большинстве моделей смартфонов и планшетов не предусмотрены порт USB или встроенный картридер, в результате они не поддерживают использование стандартных идентификаторов PKI. К сожалению, ни одна стандартная политика безопасности не способна даже описать представленное сегодня на рынке изобилие мобильных устройств и тем более сделать их полноценным элементом PKI-инфраструктуры c использованием контактных смарт-карт или контактных токенов. Несколько известных попыток такого рода интеграции, предпринятых на российском рынке, достаточно быстро закончились полным провалом. Предлагаемые их инициаторами китайские переходники для использования контактных PKI-решений на устройствах Apple выходили из строя после N-го количества соединений. Ни для кого не секрет, например, что у всей линей- ки устройств под управлением iOS очень капризные интерфейсы. В большинстве случаев они не позволяют использовать даже кабельные соединения третьих производителей, не говоря уже про полноценные ридеры смарт-карт и токены, обеспечивающие идентификацию пользователя, например, в системах ДБО. В результате пользователям мобильных устройств до недавнего времени приходилось довольствоваться решениями на базе одноразовых паролей.