Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
Читать полностью »
Рубрика «удостоверяющий центр»
Суверенный, сувенирный, самопровозглашенный
2022-05-19 в 8:24, admin, рубрики: ssl сертификаты, государство и интернет, информационная безопасность, удостоверяющий центрКаким станет электронный документооборот после вступления в силу изменений в закон об электронной подписи?
2020-01-10 в 8:57, admin, рубрики: Законодательство в IT, изменения в законодательстве, информационная безопасность, удостоверяющий центр, ЭДО, электронная подписьПриветствую вас, друзья!
Недавно я ознакомился с новым законом, который вносит существенные поправки в сферу электронного документооборота, а именно в 63-ФЗ «Об электронной подписи» (далее — ЭЦП). Внедрение изменений предполагается за счет использования IT-технологий, например, они коснулись способов хранения электронного ключа, теперь он будет храниться в облачном сервисе.
Мои размышления на этот счет и привели к написанию данной статьи. Хочу поделиться с вами своими мыслями о том, как изменится рынок ЭЦП после вступления закона в силу и что ждет участников электронного документооборота.
Речь идет о законе № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи». 28 декабря он был опубликован на официальном интернет-портале www.pravo.gov.ru, а значит прошел все стадии подписания и рассмотрения. Он вступит в законную силу 1 июля 2020 года, кроме п.14 ст.1, он начнет действовать 1 января 2022 года.
FAQ про облачную [электронную] подпись
2019-09-19 в 7:01, admin, рубрики: безопасность, Блог компании Единая электронная торговая площадка, закупки, информационная безопасность, облачная подпись, ОЭП, сертификат, технологии, удостоверяющий центр, услуга, ЭПНаша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще.
![FAQ про облачную [электронную] подпись - 1](https://www.pvsm.ru/images/2019/09/19/FAQ-pro-oblachnuyu-elektronnuyu-podpis.png "FAQ про облачную [электронную] подпись - 1")
— Что это такое?
Раньше была бумажная подпись на документе. Она не очень удобна, не очень безопасна и требует физического наличия бумаги. Потом появилась флешка с сертификатом и обвесом вокруг (вплоть до антивируса). Её сначала назвали ЭЦП — электронная цифровая подпись. Потом она стала просто ЭП. Теперь эту флешку положили в облако, и она стала ОЭП.
— Как работает ОЭП?
Предположим, вы подаёте свое предложение на тендер. Раньше, чтобы подписать документ, надо было поставить плагин для браузера, который умел связываться с софтом на локальном компьютере пользователя. Этот софт обращался к софту на флешке, софт на флешке выдавал ключ, этим ключом подписывалась транзакция и передавалась в готовом виде в плагин в браузер. Теперь мы вынимаем из этой цепочки флешку: софт обращается в облачное хранилище по шифрованному туннелю. Читать полностью »
Зачем нужен собственный удостоверяющий центр
2019-08-05 в 7:50, admin, рубрики: globalsign, IntranetSSL, PKI, Блог компании GlobalSign, иерархия доверия, информационная безопасность, инфраструктура открытых ключей, Разработка веб-сайтов, Разработка для интернета вещей, удостоверяющий центр, центр сертификации
Примеры 1) промежуточного УЦ в открытой иерархии доверия и 2) частной иерархии, которая изолирована от открытой иерархии, со своим собственным корневым УЦ
Инфраструктура открытых ключей (PKI) традиционно имеет иерархическую структуру. В ней удостоверяющие центры (УЦ) связаны отношениями подчинённости. Все пользователи доверяют одному и тому же корневому (головному) УЦ, а каждый нижестоящий УЦ подчиняется более высокому в иерархии.
Но что, если мы хотим создать частную инфраструктуру PKI со своим собственным УЦ? Действительно, в некоторых ситуациях такие промежуточные или частные иерархии очень удобны на практике.
Читать полностью »
Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи
2019-05-17 в 11:05, admin, рубрики: Законодательство в IT, информационная безопасность, паспорт, Росреестр, удостоверяющий центр, УЦ, цифровая подпись, эцп
Оформление электронной цифровой подписи через интернет за 30 минут. Из рекламы одного из официальных удостоверяющих центров
В России зафиксирован первый известный случай отъёма квартиры путём фальсификации электронной цифровой подписи.
Владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.
Читать полностью »
Инфраструктура открытых ключей. Цепочка корневых сертификатов X509 v.3
2019-01-16 в 17:05, admin, рубрики: asn.1, base64, certificate, ocsp, python, tcl/tk, x509, информационная безопасность, Оболочки, удостоверяющий центр
Неумолимо приближается час «Ч»: «использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается!».
Отзыв 50 тысяч сертификатов DigiCert
2018-03-02 в 10:37, admin, рубрики: Digicert, trustico, информационная безопасность, сертификат, сертификаты, удостоверяющий центрВ начале февраля компания Trustico, выступающая реселлером SSL-сертификатов DigiCert, запросила (без объяснения причин) отзыв всех сертификатов, которые были выданы через Trustico.
Читать полностью »
Google Chrome перестал доверять сертификатам WoSign и StartCom
2017-01-26 в 8:19, admin, рубрики: chrome, startcom, WoSign, браузеры, информационная безопасность, сертификат, сертификаты, удостоверяющий центр
Как сообщалось ранее Google Chrome заблокировал сертификаты WoSign и StartCom.
Сегодня вышла новая версия Google Chrome 56, и начиная с нее браузер больше не доверяет сертификатам WoSign и StartCom выпущенным позднее October 21, 2016 00:00:00 UTC.
Mozilla и Apple забанят удостоверяющие центры WoSign и StartCom
2016-10-04 в 21:43, admin, рубрики: apple, mozilla, startcom, WoSign, браузеры, информационная безопасность, сертификат, сертификаты, удостоверяющий центр
Расследование, проведённое Mozilla, показало, что китайский удостоверяющий центр WoSign (о бесплатных сертификатах которого был ряд статей на Хабре) за последние пару лет допустил вопиющее количество нарушений.
Читать полностью »