こんにちは、Habr!
YotaDevicesキャンペーンによると
、実験用の同じYotafonが当社に届きました。
デザイン/パフォーマンス/カメラの品質/ why_this_this_に関してかなりのレビューがありましたが、実際、別のレビューを書くつもりはありませんでした。
もう1つ興味深いのは、最新のAndroidベースのスマートフォンを暗号情報保護の最新手段と統合する可能性を示すことです。
カットの下の詳細
一般に、モバイルデバイス用の2つのソリューションがまだあります
。SDカードと
Bluetoothトークンです。
ただし、YotaPhoneにはSDカードスロットがないため、Bluetoothのみが残ります。
デバイスを接続し、
コントロールパネルをインストールして起動します。 その中で、デバイスの名前を変更し、キー情報と証明書にアクセスするためのPINコードを設定できます。
また、ギャラリーからモスクワ州立大学の建物の写真を選択し、そこからハッシュを取得して署名できるテストアプリケーションも用意されています。 すべての操作はトークンで実行されます:
近い将来のアプリケーションは、Google Playで公開されます。
また、このようなケースを検討しました。パートナーのソリューションで
あるS-Terra CESP会社を使用して、S-Terra GateセキュリティゲートウェイとS-Terra Client Mモバイルクライアント間にVPNトンネルを構築しました。このシナリオでは、Rutoken EDS Bluetoothに保存された証明書が認証に使用されます。
このスクリプトは、S-Terra GateセキュリティゲートウェイとS-Terra Client Mモバイルクライアントによって保護されている接続の構築を示していますモバイルクライアントのアドレスは事前にはわかりません-クライアントはダイナミックNATの背後にあります。
クライアントと証明書の登録のスクリーンショット:
デバイスをセットアップした後、安全な接続を作成します。
モバイルクライアントでブラウザを起動し、保護されたネットワークにあるアドレスに移動します。 サイトを読み込んだ後、GW1ゲートウェイとクライアントMモバイルクライアント間にVPNトンネルが確立されます。
これを確認するには、セキュリティゲートウェイでコマンドを実行します。
デバイスの接続に関する情報を表示できます(メニュー、項目「接続情報を表示」):
その他のパートナーソリューション:現在、市場にはモバイルプラットフォーム向けの他のソリューションがあります。たとえば、
LISSI-Softのパートナーは、
トークンとスマートカードを管理および構成する
アプリケーションと、
電子署名を生成し、ドキュメントを暗号化する
アプリケーションをリリースしました
YotaPhoneの機能によって提供される追加機能:
デバイスはマルチスクリーンなので、必要な情報を表示するためにセカンドスクリーンを使用したいと思います。
そのため、たとえば、コントロールパネルの場合、接続されているトークンとその充電レベルのリストを表示できます。
VPN接続を確立するとき、そのステータスと速度。
これは何のためですか?ロシアのPKIシステムで疎外されたキーキャリアと電子署名、法的に重要な電子文書管理システム、インターネットバンキング、および電子署名技術を使用するその他の情報システムが必要な場合。 Bluetoothトークンはすべての暗号化操作を実行するため、キー情報がメディアから流出することはありません。 キーが危険にさらされる可能性が排除され、情報システムの全体的なセキュリティが向上します。 Bluetooth接続を使用すると、AndroidおよびiOSプラットフォーム上のデバイスを操作できます。