Подписывание сообщений

Проблема анонимности в сети

Для подтверждения личности человека в жизни, применяется рукописная подпись. Интернет страдает от анонимности персон, т.к. нет реальной возможности для получения подписи. Email и мессенджеры не гарантируют подлинность личности отправителя, т.к. доступ к аккаунтам часто бывает взломан. Не ошибусь, если скажу что через СМС, Email или в социальной сети вы получали сообщения о том что кто-то в беде и просит перевести деньги.

Подпись сообщений в Expelex

Expelex предлагает подтверждение личности отправителя посредствам электронных видов идентификации. Для подписи сообщений от роботов, используется проверка реального существования компании и соответствие сообщения определенному шаблону. Таким образом, входящие сообщения с пометкой защиты – гарантируют подлинность отправителя.
Подписанные сообщения могут использоваться в качестве официальных обращений и писем. Подобные сообщения могут служить официальным запросом для раскрытия персональных данных, по согласию их владельца.
Электронная подпись сообщения в значительной степени повышает потенциал от использования электронной связи и позволяет засвидетельствовать документы без бумажного подписания. Больше не требуется личное присутствие человека для подтверждения сделки, если мы гарантируем подлинность его личности и согласие с условиями.
По запросу, может быть раскрыт оригинал подписи отправителя, для предоставления подтверждения в органы правового регулирования.

Виды подписей

В системе присутствует несколько видов подписей, которые подразделяются по степени защищенности. Один абонент может использовать несколько видов подписи в зависимости от требуемой ситуации.
Уровень защищенности, подпись имеет больший или меньший вес. Если вам поступает запрос на подписание не ниже 3 уровня подписи, то следует применять подпись 3 или 4 уровня. Например для подписания сообщений в банк, или при деловой переписке с официальным представителем – предполагается использовать уровень 3+. Если это запрос персональных данных у госреестра, то уровень 4. Для сообщения в службу техподдержки достаточно 1+, а чтобы заверить заказ из магазина 2+. Заказчик может сам выбрать – какой уровень подписи ему требуется. Это он делает в запрашиваемом письме, например сообщение от интернет-магазина “Ваш заказ….” и просит подтвердить заказ с подписью 2+. Клиент может подписать методом подписи уровня защиты 2,3 или 4.

1-ый уровень защиты

Это наиболее простые подписи, которые могут быть переданы другому лицу (пин, пароль или графический ключ)

2-й уровень

Это системы подписи от сторонних приложений и сервисов, таких как enum, TouchID, распознавание лица, распознавание голоса.

3-й уровень

Относится биометрическая подпись (через обычный сенсор), радужка глаза, ладошки и прочее. Т.е. то что распознается на сервере expelex и сравнивается с оригиналом

4-й уровень

Государственные системы подписи и средства подписи от авторизованных провайдеров (например ЭЦП Госуслуг). Для регистрации данного вида подписи, человек должен лично обратиться в центр аккредитации

Уровень 0

Персональный вид идентификации человека. Т.е. он может нарисовать солнышко или домик, или приложить фото домашнего питомца. Получатель должен сам определить – устраивает ли его данный вид подписи. Официального статуса у этой подписи нет

Степени защиты для автоматизированных систем

Выдается центром аккредитации Expelex для автоматизированных систем (сайт, CRM, ERP). Таким уровнем защищаются сообщения, которые отправляет компания или сервис. Например интернет магазин – отправляет клиенту экспел с заказом, подтвержденный уровнем -2

Уровень -1

Выдается каждой организации, являющейся ЮЛ/ИП. Подтверждает, что это сообщение отправила именно она

Уровень -2

Уровень шаблона сообщения. Сообщение должно соответствовать шаблону, например “Ваш код авторизации : ХХХХХХ” или “Ваш заказ на сумму ХХХХ.ХХ руб.”

Уровень -3

Определяется по шаблону сообщения, а также цели экспела. Т.е. например “это сообщение является формой согласия клиента с условиями магазина shop.ru/rules.html”

Уровень -4

Подтверждает что источник предоставляет персональные данные, например росреестр

Подпись – ЯВыбор

Специальный вид идентификации личности, основанный на определение уникальной психологической карты человека. Метод определения заключается в том, что человек может иметь собственное мнение внутри ограниченного выбора. Например может стоять выбор времени года : Зима, Весна, Лето или Осень. Человек может сделать свой выбор варианта. Критерий выбора отсутствует, человек сам решает – выбрать время года основываясь на дне рождения, или на календарной длине, или просто любимом времени года. Например человек выберет Лето, потому что летом тепло, или выбирает зиму, потому что он любит кататься на лыжах, или осень – т.к. именно осенью его день рождения. Дается ограниченный выбор, но неограниченная шкала для этого выбора. Таким образом, может быть достигнут коэффициент стойкости пароля равный четырем (четыре варианта).

ЯВыбор строится из набора подобных выборов. Например 5 выборов по 4 варианта. Стойкость такого пароля или подписи 4 в степени 5 = 1024. т.е. возможность с первой попытки угадать правильность выбора для злоумышленника, составляет 0.098%.

Период отмены подписи

Период отмены подписи заключается во временной задержке сообщения до отправки. После подписания, на все устройства абонента рассылается сообщение, что введена подпись и кнопка на отмену подписанного сообщения. Отмена приведет к аннулированию всего отправляемого сообщения и временной блокировке данного вида подписи. Подобный функционал позволяет защитить от того, что кто-либо другой может воспользоваться вашим персональным компьютером или смартфоном во время вашего отсутствия.
Абонент может самостоятельно настроить период отмены подписи: интервал и метод оповещения.