Использование биометрической электронной подписи в Узбекистане

pic

13-14 декабря 2007 года в Ташкенте компанией SIGNificant Signature Solutions GmbH (Австрия) и ее партнером в Узбекистане компанией PRODATA BUSINESS прошел учебный семинар “Использование биометрической электронной подписи в различных информационных системах”.

Семинар был направлен на демонстрацию преимуществ внедрения технологий биометрической электронной подписи в различных информационных системах и проходил при поддержке Узбекского агентства связи и информатизации, а также Ассоциации предприятий и организаций информационных технологий Узбекистана.

По мере развития компьютерных сетей и расширения сфер автоматизации ценность информации неуклонно возрастает. Бурное развитие глобальной сети Интернет, с одной стороны, открывает огромные возможности для электронной коммерции, но, с другой стороны, создает потребность в более надежных средствах безопасности для защиты корпоративных данных от несанкционированного доступа извне.

Первоначально основным способом персонификации пользователя было указание его сетевого имени и пароля. Опасности, связанные с использованием пароля, хорошо известны: пароли забывают, хранят в неподходящем месте, наконец, их могут просто украсть. Известно, что систему можно обмануть, представившись чужим именем. Для этого необходимо лишь знать некую идентифицированную информацию, которой, с точки зрения системы безопасности, обладает один-единственный человек. Разработчики традиционных устройств идентификации уже столкнулись с тем, что стандартные методы во многом устарели. Проблема, в частности, состоит в том, что общепринятое разделение методов контроля физического доступа и контроля доступа к информации более несостоятельно. Ведь для получения доступа к серверу не совеем обязательно входить в помещение, где он стоит.

Есть ли выход из этой ситуации? Оказывается, есть, и уже давно. Просто для доступа к системе нужно применять такие методы идентификации, которые не работают в отрыве от их носителя. Этому требованию отвечают биометрические характеристики человеческого организма. Современные биометрические технологии позволяют идентифицировать личность по физиологическим и психологическим признакам.

Как оказалось, подпись – такой же уникальный атрибут человека, как и его физиологические характеристики. Кроме того, это и более привычный для любого человека метод идентификации, поскольку он, в отличие от снятия отпечатков пальцев, не ассоциируется с криминальной сферой. Одна из перспективных технологий аутентификации основана на уникальности биометрических характеристик движения человеческой руки во время письма. Обычно выделяют два способа обработки данных о подписи: простое сравнение с образом и динамическую верификацию. Первый весьма ненадежен, так как основан на обычном сравнении подписи с хранящимися в базе данных графическими образцами. Из-за того, что подпись не может быть всегда одинаковой, этот метод дает большой процент ошибок. Способ динамической верификации требует намного более сложных вычислений и позволяет в реальном времени фиксировать параметры процесса подписи, такие как скорость движения руки на разных участках, сила давления и длительность различных этапов подписи. Это дает гарантии того, что подпись не сможет подделать даже опытный графолог, поскольку никто не в состоянии в точности скопировать поведение руки владельца подписи.

pic

Пользователь, используя стандартный дигитайзер и ручку, имитирует свою обычную подпись, а система считывает параметры движения и сверяет их с теми, что были заранее введены в базу данных. При совпадении образа подписи с эталоном система прикрепляет к подписываемому документу информацию, включающую имя пользователя, адрес его электронной почты, должность, текущее время и дату, параметры подписи, содержащие несколько десятков характеристик динамики движения (направление, скорость, ускорение) и другие. Эти данные шифруются, затем для них вычисляется контрольная сумма, и далее все это шифруется еще раз, образуя так называемую биометрическую метку. Для настройки системы вновь зарегистрированный пользователь от пяти до десяти раз выполняет процедуру подписания документа, что позволяет получить усредненные показатели и доверительный интервал.

Одной из компаний успешно внедряющей данные технологии является компания SIGNificant Signature Solutions GmbH (Австрия). Являясь ведущим поставщиком решений для электронной подписи, предлагающая уникальные продукты, компания SIGNificant обеспечивает осуществление плавного перехода организаций к безбумажным технологиям.

В настоящее время большое количество предприятий различных отраслей экономики внедрило систему документооборота использующих технологические и технические решения компании SIGNificant, в которых, продукты компании SIGNificant t позволяют проводить биохимическую идентификацию «ручной» подписи для определения ее соответствия оригинальной подписи клиента.

Уникальные решения компании Significant созданы для повышения эффективности конкретных бизнес-процессов, за счет значительного уменьшения временных и трудозатрат на работу с бумажными версиями документов и цифровую обработку поставленной от руки подписи. Использование продуктов компании SIGNificant позволяет поставить электронную подпись на любом документе, который впоследствии может быть распечатан и отдан пользователю системы, с одновременным сохранением электронной версии документа с подписью в архиве системы.

Основные преимущества использование такого документа – отказ от ручной обработки подписи, сканирования при регистрации операции. Подписанные с помощью электронной биометрической подписи документы сразу же могут быть отправлены адресатам или на хранение в базу данных, без дополнительной обработки.

Решения компании SIGNificant широко применяются в деятельности банков, страховых компаний, компаний телекоммуникационного рынка, фармацевтической отрасли и во многих других организациях ежедневно сталкивающихся с работой с большим потоком клиентов.

Слушатели семинара смогли расширить свои знания в области теории и практики применения технологий «динамической электронной подписи» как важного средства совершенствования информационных систем электронного документооборота, электронных платежей, охранных комплексов и многое другое
Подробности на сайте www.significant-solutions.com

pic

В рамках семинара был также заслушан доклад на тему “Юридические и практические аспекты применения электронной цифровой подписи” в Узбекистане. Напомним, что уже в 2003 году в Узбекистане был принят Закон “Об электронной цифровой подписи”, а в 2004 году Законы Республики Узбекистан “Об электронной документообороте” и “Об электронной коммерции”. Постановлением Министерства внешних экономических связей, инвестиций и торговли Республики Узбекистан, Государственного таможенного комитета, Государственного налогового комитета утверждено и зарегистрировано в Министерстве юстиции Республики Узбекистан «Положение о порядке подготовки контрактов в электронной форме и других типовых форм документов, применяемых в электронной коммерции» от 21 ноября 2007 года за № 1740.

Будем надеяться, что в ближайшее время станет возможным использование и биометрической электронной подписи в Узбекистане.

Orphus system

Использование биометрической электронной подписи в Узбекистане

pic

13-14 декабря 2007 года в Ташкенте компанией SIGNificant Signature Solutions GmbH (Австрия) и ее партнером в Узбекистане компанией PRODATA BUSINESS прошел учебный семинар “Использование биометрической электронной подписи в различных информационных системах”.

Семинар был направлен на демонстрацию преимуществ внедрения технологий биометрической электронной подписи в различных информационных системах и проходил при поддержке Узбекского агентства связи и информатизации, а также Ассоциации предприятий и организаций информационных технологий Узбекистана.

По мере развития компьютерных сетей и расширения сфер автоматизации ценность информации неуклонно возрастает. Бурное развитие глобальной сети Интернет, с одной стороны, открывает огромные возможности для электронной коммерции, но, с другой стороны, создает потребность в более надежных средствах безопасности для защиты корпоративных данных от несанкционированного доступа извне.

Первоначально основным способом персонификации пользователя было указание его сетевого имени и пароля. Опасности, связанные с использованием пароля, хорошо известны: пароли забывают, хранят в неподходящем месте, наконец, их могут просто украсть. Известно, что систему можно обмануть, представившись чужим именем. Для этого необходимо лишь знать некую идентифицированную информацию, которой, с точки зрения системы безопасности, обладает один-единственный человек. Разработчики традиционных устройств идентификации уже столкнулись с тем, что стандартные методы во многом устарели. Проблема, в частности, состоит в том, что общепринятое разделение методов контроля физического доступа и контроля доступа к информации более несостоятельно. Ведь для получения доступа к серверу не совеем обязательно входить в помещение, где он стоит.

Есть ли выход из этой ситуации? Оказывается, есть, и уже давно. Просто для доступа к системе нужно применять такие методы идентификации, которые не работают в отрыве от их носителя. Этому требованию отвечают биометрические характеристики человеческого организма. Современные биометрические технологии позволяют идентифицировать личность по физиологическим и психологическим признакам.

Как оказалось, подпись – такой же уникальный атрибут человека, как и его физиологические характеристики. Кроме того, это и более привычный для любого человека метод идентификации, поскольку он, в отличие от снятия отпечатков пальцев, не ассоциируется с криминальной сферой. Одна из перспективных технологий аутентификации основана на уникальности биометрических характеристик движения человеческой руки во время письма. Обычно выделяют два способа обработки данных о подписи: простое сравнение с образом и динамическую верификацию. Первый весьма ненадежен, так как основан на обычном сравнении подписи с хранящимися в базе данных графическими образцами. Из-за того, что подпись не может быть всегда одинаковой, этот метод дает большой процент ошибок. Способ динамической верификации требует намного более сложных вычислений и позволяет в реальном времени фиксировать параметры процесса подписи, такие как скорость движения руки на разных участках, сила давления и длительность различных этапов подписи. Это дает гарантии того, что подпись не сможет подделать даже опытный графолог, поскольку никто не в состоянии в точности скопировать поведение руки владельца подписи.

pic

Пользователь, используя стандартный дигитайзер и ручку, имитирует свою обычную подпись, а система считывает параметры движения и сверяет их с теми, что были заранее введены в базу данных. При совпадении образа подписи с эталоном система прикрепляет к подписываемому документу информацию, включающую имя пользователя, адрес его электронной почты, должность, текущее время и дату, параметры подписи, содержащие несколько десятков характеристик динамики движения (направление, скорость, ускорение) и другие. Эти данные шифруются, затем для них вычисляется контрольная сумма, и далее все это шифруется еще раз, образуя так называемую биометрическую метку. Для настройки системы вновь зарегистрированный пользователь от пяти до десяти раз выполняет процедуру подписания документа, что позволяет получить усредненные показатели и доверительный интервал.

Одной из компаний успешно внедряющей данные технологии является компания SIGNificant Signature Solutions GmbH (Австрия). Являясь ведущим поставщиком решений для электронной подписи, предлагающая уникальные продукты, компания SIGNificant обеспечивает осуществление плавного перехода организаций к безбумажным технологиям.

В настоящее время большое количество предприятий различных отраслей экономики внедрило систему документооборота использующих технологические и технические решения компании SIGNificant, в которых, продукты компании SIGNificant t позволяют проводить биохимическую идентификацию «ручной» подписи для определения ее соответствия оригинальной подписи клиента.

Уникальные решения компании Significant созданы для повышения эффективности конкретных бизнес-процессов, за счет значительного уменьшения временных и трудозатрат на работу с бумажными версиями документов и цифровую обработку поставленной от руки подписи. Использование продуктов компании SIGNificant позволяет поставить электронную подпись на любом документе, который впоследствии может быть распечатан и отдан пользователю системы, с одновременным сохранением электронной версии документа с подписью в архиве системы.

Основные преимущества использование такого документа – отказ от ручной обработки подписи, сканирования при регистрации операции. Подписанные с помощью электронной биометрической подписи документы сразу же могут быть отправлены адресатам или на хранение в базу данных, без дополнительной обработки.

Решения компании SIGNificant широко применяются в деятельности банков, страховых компаний, компаний телекоммуникационного рынка, фармацевтической отрасли и во многих других организациях ежедневно сталкивающихся с работой с большим потоком клиентов.

Слушатели семинара смогли расширить свои знания в области теории и практики применения технологий «динамической электронной подписи» как важного средства совершенствования информационных систем электронного документооборота, электронных платежей, охранных комплексов и многое другое
Подробности на сайте www.significant-solutions.com

pic

В рамках семинара был также заслушан доклад на тему “Юридические и практические аспекты применения электронной цифровой подписи” в Узбекистане. Напомним, что уже в 2003 году в Узбекистане был принят Закон “Об электронной цифровой подписи”, а в 2004 году Законы Республики Узбекистан “Об электронной документообороте” и “Об электронной коммерции”. Постановлением Министерства внешних экономических связей, инвестиций и торговли Республики Узбекистан, Государственного таможенного комитета, Государственного налогового комитета утверждено и зарегистрировано в Министерстве юстиции Республики Узбекистан «Положение о порядке подготовки контрактов в электронной форме и других типовых форм документов, применяемых в электронной коммерции» от 21 ноября 2007 года за № 1740.

Будем надеяться, что в ближайшее время станет возможным использование и биометрической электронной подписи в Узбекистане.

Orphus system