A gyorsan változó világban egyre nagyobb szükség van a távoli hiteles ügyintézésre. Különösen a fiatalabb generációban van igény rá, hogy az adminisztratív teendőit a számítógép elől, vagy mobiltelefonról el tudja intézni, de a COVID-19 járvány kapcsán ez az igény az egész társadalom szintjén megjelent, hiszen az emberek nem akarják, vagy nem tudják elhagyni otthonaikat. A távoli hiteles ügyintézés egyre inkább lehetségessé válik, bár ez számos biztonsági kérdést is felvet, azonban PKI megoldásokkal: tanúsítvány alapú authentikációval, titkosítással, és elektronikus aláírással ezek a kérdések orvosolhatóak. Ebben a blogban az utóbbi megoldásban rejlő lehetőségekről fogok írni.
Természetesen letölthetjük a dokumentumot, aláírhatjuk a PC-nken (ha ehhez rendelkezésre áll a számítógépünkön a megfelelő szoftver), majd visszatölthetjük az aláírt dokumentumot a szerverre. Ez a folyamat meglehetősen körülményes, különösen akkor, ha a nagy mennyiségű dokumentumot írnánk alá.
A távoli dokumentumok aláírása valóban kihívás, amihez született néhány jobb és rosszabb megoldás. Az aláírási sztenderdek lehetővé teszik az úgynevezett kétmenetes aláírást, amikor az aláírandó hash a dokumentumról az azt tároló szerveren készül, azonban a hash aláírása már egy másik gépen, a felhasználó eszközén történik, az aláírás után az aláírt hash visszakerül a szerverre, ahol a dokumentumba illesztve előáll az aláírt file.
Ennek a folyamatnak a legnagyobb kihívása, hogy a böngészőnek helyi erőforrásokhoz kell hozzáférnie a felhasználó gépén, konkrétan a tanúsítványtárat kell elérnie. Korábban ezt a fejlesztők ActiveX-el és JavaAppletekkel oldották meg, de a böngészők biztonsági okokból már tiltják ezeknek a bővítményeknek a használatát, így más megoldás után kellett nézni. Néhányan ezt az utat folytatva böngésző pluginok fejlesztésébe kezdtek, amikkel hozzáférhetnek a keystore-hoz, így téve továbbra is lehetővé az elektronikus aláírások létrehozását. Ezeket a pluginokat sajnos azonban minden böngészőre és platformra külön kell fejleszteni, és ez után az új browser release-ekben is támogatni, ami a fejlesztőkre hatalmas terhet ró. A böngészők különböző verziói között ugyanis sajnos kompatibilitási problémák adódhatnak a pluginnal való együttműködés során, ami a felhasználó szemszögéből azt jelentheti, hogy egy böngésző frissítés után már nem tudja használni az elektronikus aláírását. Ezért a fejlesztésnek folyton a böngésző release-ek után kell rohannia, de még így is jó esély van rá, hogy az aláírási képesség az új frissítéssekkel egy időre így is elveszik.
A Microsec a fentiek miatt más megközelítést választott. A felhasználói élményt szem előtt tartva, el akartuk kerülni a böngésző frissítésekből adódó problémákat, így egy vékonykliens alapú megoldást fejlesztettünk, amit a felhasználók rendszergazdai jogosultság nélkül tudnak telepíteni. Ezt a klienst elérhetővé tettük Windows, macOS és Linux platformokon is, ezért a digitális aláírási képesség platform függetlenül használható. Ez a vékonykliens eléri a tanúsítványkezelőt, miközben a dokumentumot tároló szerverrel kommunikál egy Microsec domainban lévő ’közvetítőn’, proxy szerveren keresztül. Ez a proxy szerver szolgál az aláíró szerver és a kliens számára is megbízható és biztonságos kommunikációs pontként.
MicroSigner – Távoli aláíró architectúra
Ez a vékonyklienses proxys megoldásunk a MicroSigner, ami kiválóan alkalmas arra, hogy a fejlesztők a termékekbe, vagy szolgáltatásokba integrálva egyszerűen tudjanak megvalósítani webes vagy egyéb távoli aláírást. Ugyanakkor fokozott igényt láttunk arra ügyfeleink részéről, hogy ne csak a távoli aláírás megoldását, hanem a teljes webes aláíró felületet megvalósítsuk dokumentum kezeléssel, amibe a MicroSigner megoldásunkat is integráltuk, így született meg a web-Szignó termékünk, melyet szolgáltatásként és on-premise is értékesítünk. Ez az egyszerűen használható webes aláíró felület WSDL interface-el, vagy REST APIn összekapcsolható 3rd party rendszerekkel, amit tipikusan workflow és egyéb ügyviteli rendszerek használnak. A web-Szignó termékünkhöz mobil applikációt is fejlesztettünk, mely Android és iOS platformon is elérhető, így használatával egyszerűen és kényelmesen megvalósítható a távoli hiteles ügyintézés.
© 2024 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41