Ведь вы пользуетесь почтой от Гугл, не так ли? Настройка вашей подписи в Gmail на Android позволит вам ненавязчиво донести до адресата нужную (ну или не очень нужную) вам информацию 🙂

Например то, что письмо отправлено с мобильного устройства. Или что оно написано с работы. Или просто там будет ваше имя и еще что-то (адрес вашего блога или странички в соцсети, например). Кстати, если в подписи вы укажите, что письмо отправлено с мобильного, ваш адресат, возможно, будет более снисходителен к вашим опечаткам 🙂 Ведь допустить их гораздо больше шансов, печатая именно с телефона 🙂

Веб-интерфейс Gmail легко позволяет нам создать любую подпись, которая будет автоматически добавляться к вашим сообщениям в самом конце. А как насчет того, чтобы добавить подпись непосредственно в Андроид?

К счастью, мобильное приложение почты Google также поддерживает такую возможность.

А теперь перейдем от теории к практике — давайте установим подпись.

Запускаем приложение Gmail в нашем Андроид устройстве.

Свайпом слева вызываем меню. Прокручиваем в самый низ и находим там пункт “Настройки”. Заходим в него. Здесь мы видим перечень ваших учетных записей, связанных с данным почтовым приложением. Как я писал ранее, почтовый клиент , в том числе стороннюю почту (Яндекс, Mail.ru, Yahoo и пр.). Итак, выбираем нужный нам аккаунт, заходим в него.

В открывшемся списке выбираем опцию “Подпись”. Идем туда и добавляем те данные, которые хотим видеть в наших сообщениях электронной почты в качестве подписи. Можно ввести несколько строк, нажимая клавишу ввода для перехода на следующую.

Чтобы подписать файл PDF, некоторым порой приходится выполнять целый ряд операций: сначала они скачивают файл, затем распечатывают его, подписывают, сканируют подписанный документ и отправляют по e-mail. Если подписывать документы приходится часто, то постоянное выполнение такого количества операций может порядком поднадоесть. Более опытные пользователи находят способы подписать PDF с помощью компьютера, но существует также очень простой способ сделать это, используя устройство с Android. Для этого вам понадобится приложение, стоимость которого составляет $3.99, что, на наш взгляд, не является крупной платой за то, что сэкономит ваше время и нервы.
Шаг 1: Устанавливаем приложение SignMyPad из Android Market.

Шаг 2: Открываем загруженный PDF-файл с помощью SignMyPad.

Если файл находится на почте, то сначала сохраняем его в памяти вашего устройства и затем открываем с помощью SignMyPad.

Шаг 3: Нажимаем кнопку «Добавить» (Add), которая находится в верхнем правом углу, и в открывшемся списке выбираем «Подпись» (Signature).

Шаг 4: Вписываем имя в появившемся поле и нажимаем «Готово» (Done). Затем перетаскиваем вашу подпись в соответствующую область документа (масштабирование подписи можно осуществить с помощью специальной линейки).
Шаг 5: Далее нажимаем на зелёную галочку, чтобы завершить процесс подписания, и выбираем кнопку «Меню» (Menu).
Шаг 6: Сохраняем PDF-файл. Вы можете сохранить документ под тем же именем или добавить в название пометку о подписании (signed), чтобы сохранить оригинал.

Для начала вам нужно получить сертификат в .
Скачиваете полученный по ссылке архив с сертификатом и ключом. Распаковываете на смартфоне в любую удобную для вас папку.
Скачиваем . Распаковываем архив в любую удобную для Вас папку на смартфоне и устанавливаем приложение.
Устанавливать можно на любой диск, т.е. как в память телефона, так и на карту памяти.

Запускаем приложение FreeSigner .

1. Первым делом Вам необходимо выставить настройки программы для подписи, указать пути к сертификату и ключу. Для этого переходим в пункт меню Функции - Параметры .

2. На этом шаге настройку Параметров мы закончили и теперь перейдем непосредственно к подписи приложений. В меню Параметры нажимаем правую софт клавишу Назад , тем самым выходим из настроек и применяем их.

В главном окне программы выбираем пункт Добавить задачу и нажимаем джойстик по центру.

С помощью встроенного файлового менеджера указываем диск, а затем директорию, в которой находится приложение, что Вам необходимо подписать.

Выделяем файл, который необходимо подписать и жмем левую софт клавишу. В меню выбираем Добавить .

Перед тем, как новая задача будет добавлена, появится окно с запросом: какое действие необходимо выполнить:

• Sign Sis - подписать личным сертификатом, выданным под Ваш IMEI.
• Self Sign Sis - подписать общим сертификатом.
• Remove Sign - удалить подпись.

Для подписи приложений личным сертификатом, который Вы только что получили, необходимо выбрать пункт Sign Sis .

Этим действием мы добавляем новую задачу для приложения FreeSigner - подпись конкретного приложения с указанными параметрами (выбранными: личным сертификатом, ключем к этому сертификату и паролем для ключа).
Обратите внимание на иконки у каждого пункта, этот символ возле созданной задачи будет подсказывать, не ошиблись ли Вы с выбором действия. Те, кто подписывают личным сертификатом - у Вас должна стоять иконка с одной латинской буквой S.

Нажимаем левую софт клавишу и выбираем в меню Начать . Этим действием мы начинаем выполнение всех добавленных Вами задач в список (задач можно создать несколько).

Теперь Вы можете перейти в директорию, в ту, куда Вы указали сохранять подписанный файл. В моем случае выбрано сохранять рядом с файлом оригинала, т.е, в ту же директорию. Находим наш новый файл, к его имени будет добавлено _signed (что означает - подписано). Начинаем установку подписанного приложения, если требуется его установить.

В случае, если Вы решили не выполнять созданные задачи, что были Вами добавлены в список, то можно использовать пункт меню Очистить задачи , тем самым удалив все задачи из списка.
В случае, если Вами допущена ошибка, то будет выведено сообщение о том, что ведется лог ошибок по указанному пути. Перейдите по этому пути и просмотрите текстовый файл с логом ошибок.

Краткое описание возможностей программы FreeSigner 1.01 :

• умеет использовать разные ключи
• автоматически удаляет старую подпись при подписи приложения
• работает с расширениями sisx
• может выполнять сразу несколько задач, а именно: например, подписать несколько приложений
• корректно работает на 5800
• не умеет проверять парность сертификат - ключ (т.е. соответствие ключа сертификату).
  Используйте только тот ключ, что идет в архиве вместе с сертификатом!

Взаимодействие в электронном виде делает нас мобильнее. Изобретение механизмов электронной подписи позволило сделать мобильнее обмен информацией с подтверждением целостности и авторства. А применение электронной подписи на мобильных устройствах - логичный эволюционный шаг и новая степень свободы в нашем динамичном мире.

Максим Чирков
Руководитель направления развития сервисов
ЭП компании "Аладдин Р.Д."

Современное российское законодательство определяет три вида электронной подписи: простая электронная подпись, усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (квалифицированная электронная подпись).

Простая электронная подпись

Если говорить о простой подписи, то с уверенностью можно сказать, что почти каждый из нас сталкивался с этим видом подписи на своем телефоне, смартфоне или планшете. Этот механизм достаточно давно взят на вооружение учреждениями кредитно-финансового сектора и рядом онлайн-сервисов. Действительно, каждый из нас получал так называемые одноразовые пароли или одноразовые сгенерированные гиперссылки для подтверждения тех или иных действий в личном кабинете системы дистанционного банковского обслуживания (ДБО), управления услугами оператора связи и т.д. Важно отметить, что при использовании простой электронной подписи отсутствует возможность проверки подписываемых данных на предмет наличия изменений с момента подписания.

Неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись создается с использованием криптографических средств и позволяет определить не только автора документа, но и проверить его на наличие изменений. Для формирования данного вида подписи можно использовать средства с реализованными общеизвестными алгоритмами (RSA, DSA, ГОСТ 31.10-2001 и т.д.). Основное применение - внутренние системы, интегрированные с PKI, такие как электронная почта, корпоративные порталы, системы электронного документооборота, системы управления и т.д. При использовании западных алгоритмов особых сложностей в работе на мобильных платформах с данными привычными системами нет, так как основные распространенные мобильные операционные системы содержат в себе необходимые криптографию и функционал. Более того, хорошим тоном становится выпуск разработчиками корпоративных систем специальных мобильных приложений (мобильных клиентов) с адаптированным интерфейсом, даже если система имеет Web-интерфейс и доступна из обычного мобильного браузера.

Помимо внутренних корпоративных задач неквалифицированная электронная подпись может применяться и в межкорпоративных системах, системах публичных сервисов. Но надо понимать, что для признания данного вида электронной подписи аналогом собственноручной подписи необходима тщательная проработка регламента электронного взаимодействия и применения ЭП, юридических аспектов и закрепление их в соглашении.

Квалифицированная электронная подпись

Технологические сложности работы с ГОСТовой подписью" и шифрованием:

1. Требуются операции взлома внутренних механизмов мобильной операционной системы.
2. Возникают вопросы с размещением в общедоступных репозиториях ПО. так как фактически эта операция может быть подведена под экспорт криптографии.
3. При сертификации средства ЭП обязательно определяется перечень версий ОС, на которых допустимо его использование.
4. Хранение криптографических ключей на мобильном устройстве - устройство становится носителем ключевой информации с особым порядком обращения с ним.

Несмотря на то что действующая редакция Федерального закона № 63-ФЗ "Об электронной подписи" позволяет при определенных условиях признавать неквалифицированную электронную подпись аналогом собственноручной подписи, все больше и больше систем используют именно квалифицированную электронную подпись, что подразумевает применение сертифицированных ФСБ России средств ЭП с реализованными российскими криптографическими алгоритмами, а сертификат должен быть определенного вида и выдан аккредитованным удостоверяющим центром. Количество таких центров, по данным Минкомсвязи, на 15 августа 2013 г. составляет 296 организаций. Неоспоримым достоинством квалифицированной электронной подписи является признание аналогом собственноручной подписи во всех системах без дополнительных условий. Так как использование данного вида электронной подписи на мобильных платформах вызывает больше всего вопросов, рассмотрим технологии, которые существуют на рынке.

Технологически сложность работы с "ГОСТовой подписью" заключается в том, что мобильные платформы не содержат средства, реализующие требуемые криптографические алгоритмы. Самый логичный шаг - полностью программная реализация средства ЭП и шифрования. При кажущейся простоте реализации возникает много вопросов. Во-первых, для некоторых подобного рода продуктов требуются операции взлома внутренних механизмов мобильной операционной системы, например Jailbreak на платформе iOS и UnlockRoot на Android, что не может не сказаться на общей безопасности. Во-вторых, так как такие реализации содержат российскую криптографию, возникают вопросы с размещением в общедоступных репозиториях ПО как со стороны политик владельца репозитория, так и со стороны регулятора, так как фактически эта операция может быть подведена под экспорт криптографии. В-третьих, при сертификации средства ЭП обязательно определяется перечень версий ОС, на которых допустимо его использование, но новые версии мобильных ОС выходят гораздо чаще, чем для ПК. В-четвертых, полностью программная реализация подразумевает хранение криптографических ключей на мобильном устройстве, таким образом устройство становится носителем ключевой информации с особым порядком обращения с ним.

Криптография на смарт-карте

Аппаратная реализация криптографии на внешнем устройстве (смарт-карте) лишена большинства вышеуказанных недостатков. Действительно, ключи, сформированные в режиме неизвлекаемого ключа, хранятся на смарт-карте, что обеспечивает гораздо более высокий уровень защиты ключевой информации, чем при хранении непосредственно на самом мобильном устройстве. Также снимаются вопросы, связанные с распространением СКЗИ, так как приложения, использующие карту, криптографию не содержат.

Более того, на рынке уже представлены PKI смарт-карты с платежным приложением MasterCard или Visa и различными радиометками "на борту", которые содержат сертифицированное ФСБ России СКЗИ. Данные карты получили определение "единое электронное удостоверение сотрудника" и позволяют не только формировать электронные подписи, хранить ключевую информацию, аутентифицироваться как на обычных ПК, так и на мобильных устройствах, но и выступать визуальным пропуском, пропуском СКУД систем и зарплатной картой. Последнее заставляет пользователя с большим вниманием относиться к персональному средству аутентификации, ЭП и идентификации.

Подключение подобных карт к мобильному устройству на платформе iOS (iPad или iPhone) производится посредством специального считывателя смарт-карт через разъемы Apple Dock или Lightning. Дополнительно считыватель имеет microUSB-разъем и может быть подключен к рабочему компьютеру (Win/Mac/Linux) как обычный CCID-совместимый считыватель, не требующий установки драйверов. Если Android-устройство допускает подключение по USB, этот же считыватель может применяться и на данной платформе.

Карта SecureMicroSD

Еще одной разновидностью внешних криптографических устройств для мобильных платформ является карта SecureMicroSD. В корпус карты Flash-памяти формата MicroSD имплантируется чип смарт-карты с российской и западной криптографией. Таким образом, Secure MicroSD совмещает криптографические возможности и функции модуля Flash-памяти на любом устройстве, которое поддерживает формат карт памяти MicroSD.

Описание технологий следует закончить так называемыми SIM-картами с ЭП "на борту". Они несколько отличаются от классических PKI смарт-карт как архитектурно, так и методом обращения к криптографической подсистеме. В данном случае процедура подписания подразумевает использование инфраструктуры оператора сотовой связи, что несет определенные риски. Однако несмотря на это, данная технология довольно перспективна и позволит привести электронную подпись в широкие массы. На сегодняшний момент уже стартовало несколько пилотных проектов с подобными комбинированными SIM-картами у операторов сотовой связи.

Сегодня на рынке представлено несколько технологий, позволяющих использовать ЭП с любого устройства (телефона, смартфона, планшета) из любой точки мира. Все они имеют и плюсы, и минусы. Однако нельзя забывать и об угрозах И Б на мобильных платформах. Лишь комплексный подход позволит безопасно использовать сервисы с ЭП на таких ставших уже привычными мобильных устройствах.