Рубрика «эцп»

Меньше всего ваши электронные медицинские данные нужны вам (с). Есть и хорошие новости — сегодня пользователи уже могут получать медицинские электронные данные в нескольких сервисах, если очень нужно. Сегодня разбираемся, как и зачем начинать встраивать ваш медицинскую информационную систему в экосистему медицинских данных и нужны ли пациенту его данные.

Медицинские данные | Медицинскую карту на руки не выдавать - 1
Читать полностью »

Недавно в журнале «Инсайд» мы рассказывали о долгосрочном архивном хранении электронных документов (ЭД), заверенных электронной подписью (ЭП). Статья была посвящена обзору различных точек зрения на организацию этого процесса и подходах к пролонгации свойств юридической значимости ЭД. В ней мы акцентировали внимание на подходе, который предусматривает формирование квитанций документа. Они представляют собой метаданные, содержащие результаты выполненных проверок, а также все необходимые атрибуты, подтверждающие юридическую значимость документа в момент проверки.

Настоящая статья более подробно раскрывает еще один подход к долгосрочному архивному хранению (ДАХ) – формирование усовершенствованной электронной подписи (УЭП), а именно ЭП в архивных форматах CAdES-A и XAdES-A.

Как организовать долгосрочное архивное хранение электронных документов - 1

Читать полностью »

в 10:54, , рубрики: видео, эцп

Хочу рассказать о том, как я придумал электронную цифровую подпись (ЭЦП) видеопотока.

Идея у меня возникла после фразы Чурова про «кино, снятое на квартирах». Несколько лет назад была представлена идея видеонаблюдения за выборами. Дескать, если понаставить видеокамер на избирательных участках, то выборы сразу станут честными и прозрачными… В реальности же получилось строго по-черномырдински — «хотели, как лучше, а получилось, как всегда». Люди смотрели, как сотрудники УИКов бросали в урны для голосования пачки бюллетеней, возмущались, а потом оказалось, что «онлайн к делу не пришьёшь», запросы в хранилище, где якобы должны были храниться официальные видеозаписи того, что происходило на избирательных участках, оказывались напрасными, поскольку «внезапно» оказалось, что эти записи получить невозможно из-за технических сбоев, а «неофициальные» копии отказались признавать.
Читать полностью »

Хорошо отлаженный механизм быстрого реагирования на изменяющуюся реальность — одно из правил успешного бизнеса. Тенденции современности говорят быть мобильнее, быстрее, удобнее для клиента, для самих себя. Но мы тратим множество часов на подписание документов, требующих участия не одной и не двух сторон. Еще дольше, когда работники за сотни километров. Путь к мобильности может лежать через ЭЦП — Электронную Цифровую Подпись.

В этой статье поговорим о видах, плюсах, минусах ЭЦП, возможностях интеграции и как на практике происходит внедрение ЭЦП на корпоративный портал Битрикс24.

Читать полностью »

Разбираем квалифицированные сертификаты X.509 в поисках ИНН, СНИЛС и ОГРН«Коллеги, нам необходимо вести реестр выданных квалифицированных сертификатов с возможностью поиска по ИНН, СНИЛС и ОГРН. Сколько дней нужно для создания парсера сертификатов и первого макета?» — с такого вопроса начальника началась очередная летучка.

Поскольку написанием парсера было предложено заняться мне, пришлось задуматься и покопаться в памяти, чтобы оценить трудоемкость задачи и примерные сроки на ее выполнение.

Когда-то я участвовал в небольшом проекте по моделированию SSL MITM, где отвечал за генерацию ключей и сертификатов для этого самого «человека посередине». Поэтому представлял, что квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — это сертификат X.509, для описания внутренней структуры которого используется всеми любимый ASN.1.

Вот только не помнил я, чтобы тогда на глаза попадались эти ИННы, СНИЛСы и ОГРНы. Поэтому ответил более, чем скромно: «Босс, два дня, не меньше!», надеясь выполнить задачку за несколько часов.

Ниже рассказ о том, насколько сильно я ошибся в расчетах, а также готовое решение для парсинга сертификатов X.509 на C# с возможностью извлечения полей и их атрибутов с заданными объектными идентификаторами (OID).Читать полностью »

Один из мировых автопроизводителей посчитал, что печать и доставка курьером в дилерский центр одного пакета документов стоит порядка 580 рублей. В центрально офисе оператора мобильной связи из большой четвёрки провели исследования и оказалось, что они используют в месяц примерно 420 пачек бумаги. В то же время даже самый обычный интернет-стартап тратит за месяц около 11 пачек. Не сложно посчитать, что расходы на документооборот для любой компании это значительная сумма, которую любой руководитель с радостью бы сократил.

Документы в проводах: ЭДО от МегаФона - 1

Читать полностью »

Что есть подпись. От капли крови до ЭЦП - 1


Да, это смайлик. Человек использует смайлик в качестве личной подписи.

Ходит легенда, что раньше, чтобы совершить сделку, достаточно было «дать слово» и «ударить по рукам». Сегодня, порой, можно услышать, что и подпись, и печать ничего не значат.

Информационные технологии спешат на помощь и чтобы хоть как-то упорядочить процесс идентификации и скрепления сделок пытаются ввести электронную цифровую подпись. А совсем скоро всем вошьют чип в каждой симке будет ЭЦП и можно будет заключать сделки без паспорта физического присутствия. Ну, а если потерял телефон, то и квартиру потерял (шутка).

Секретная лаборатория «MegaLabs» от МегаФона давно проводит эксперименты по «скрещиванию» ЭЦП и sim-карты. Представляем вашему вниманию немного истории «подписей».
Читать полностью »

Извлечение ключа из токена с неизвлекаемым ключом - 1

Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент… Читать полностью »

image
Привет!
Я уже писал на Хабре о своей реализации блочных шифров стран СНГ. Выдалась еще одна свободная неделька в результате чего к симметричным стандартам добавились алгоритмы электронной цифровой подписи: российский ГОСТ 34.10-2012, украинский ДСТУ 4145-2002 и белорусский СТБ 34.101.45-2013.
Все три алгоритма основаны на эллиптических кривых. Но реализация каждого из стандартов имеет свои тонкости, о которых я хочу кратко рассказать в этой статье.
Читать полностью »

Сейчас многие государственные организации в Беларуси в срочном порядке оформляют на своих руководителей электронные цифровые подписи. Почему срочно? В том числе, потому что 01.01.2016 наступит срок исполнения Указа Президента Республики Беларусь №157, изданного 4 апреля 2013 года, в соответствии с которым все государственные организации, и даже все ОАО с долей собственности государства более 50% до 1 января 2016 должны подключить свои ведомственные электронные системы документооборота к межведомственной системе электронного документооборота, так называемой СМДО. Конечно, для начала эти системы электронного документооборота должны быть.
И наступит цифровой рай. Постепенно будет исчезать бумага из документооборота, и будет все ускоряться и автоматизироваться.
Но получить эту цифровую подпись — это небольшой такой квест. Вот об этом квесте здесь я напишу подробнее.
Итак, по пунктам.

1. Определить, кто в организации имеет право подписи.
Ясно, как день, что право подписи имеет сам руководитель (директор, генеральный директор). А вот его заместители имеют такое право по доверенности, либо по приказу о распределении обязанностей.Еще в этом списке может быть главбух. Значит, определяем круг лиц, которые будут получать ЭЦП путем опроса и изучения документов.

2. Подготовка пакета документов для каждого получающего ЭЦП
Тут начинать нужно немного с конца.
а) Сначала качаем с сайта Республиканского удостоверяющего центра (РУЦ) форму , которая является приложением к договору о получении открытого ключа. Это перечень сведений о потребителе.

б) Форму заполняем на каждого получающего ЭЦП.

в) Напрягаем юристов организации, чтобы выдали копии свидетельств о регистрации организации и доверенности на всех, кроме генерального директора. Форму доверенности менять нельзя, как бы юристам ни хотелось, она — железобетонная.

Читать полностью »