По оценкам Gartner, к 2014 году примерно 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности сотрудников (BYOD). У российских топ-менеджеров особенно популярна продукция Apple, однако разработчики, пытающиеся адаптировать iPad и iPhone для корпоративного использования и обеспечить легитимность бизнес-процессов, сталкиваются с множеством проблем. Вот только некоторые из них: закрытость и архитектурные ограничения платформы iOS, отсутствие портов USB, к которым подключаются электронные ключи, политика Apple в отношении публикации в AppStore приложений, реализующих криптографические алгоритмы, а также законодательные ограничения РФ на экспорт криптографии.
Российская компания «Аладдин Р.Д.» постаралась решить их, предложив российскую криптографию для устройств iPad и iPhone. Она реализована на смарт-карте, подключаемой к ним с помощью считывателя, который вставляется в разъем Apple Dock. Это устройство имеет также разъем micro-USB: его можно подключать к ПК (Win/Mac/Linux) как обычный CCID-совместимый считыватель.
В состав решения входит комплект разработчика. «Аладдин Р.Д.» недавно выпустила его коммерческую версию. SDK предоставляет интерфейс для работы со смарт-картой, где выполняются все криптографические операции. Разработчики приложений для iOS получают в свое распоряжение внешний (отчуждаемый) сертифицированный криптографический модуль, который они могут использовать в своих решениях для обеспечения информационной безопасности. По словам Сергея Груздева, генерального директора «Аладдин Р.Д.», это позволит им быстро (за месяц) вывести на рынок собственные продукты. Такие решения могут применяться, например, в интернет-банкинге, системах доверенной электронной почты и документооборота, VPN и др. Приложения, разработанные на основе SDK, можно публиковать в AppStore. Причем сертифицировать новые программные продукты уже не придется.
Однако в компании «Аладдин Р.Д.» признают, что данная разработка вряд ли станет массовой. Она нацелена прежде всего на обеспечение безопасного доступа к ресурсам корпоративных сетей с мобильных устройств руководителей. Вместе с тем Сергей Груздев считает, что это решение послужит катализатором рынка и поможет удовлетворить высокий спрос на включение устройств iPad и iPhone в бизнес-процессы. На данный момент реализовано около 100 устройств для разработчиков, примерно 75 компаний готовят к выпуску созданные на их основе продукты. Рекомендуемая цена считывателя смарт-карт — 67 долларов.
Что касается самих смарт-карт, то «Аладдин Р.Д.» выпускает несколько их видов для различных целей. PKI-карты, адресованные корпоративным пользователям, предлагается применять для входа в домен, работы с УЦ и других задач.
Кроме того, на аппаратном уровне может быть реализована электронная подпись. Эти карты сертифицированы ФСБ России по классу КС2. ID-карты используются как электронные удостоверения сотрудников. Благодаря функции строгой двухфакторной аутентификации и формирования электронной подписи их можно применять в системах документооборота и даже для льготного проезда в транспорте.
Наконец, реализация платежных приложений MasterCard и Visa позволила «Аладдин Р.Д.» создать комбинированную платежную карту с сертифицированной аппаратной российской криптографией. Ее можно использовать для работы с облачными сервисами, а также для аутентификации, цифровой подписи, обеспечения юридической значимости электронного документооборота и пр.