Рубрика «электронная подпись»

в 18:53, , рубрики: vin, автомобиль, автомобильная промышленность, сертификат, техосмотр, цифровая печать, цифровая подпись, электронная подпись

в 10:16, , рубрики: защита данных, информационная безопасность, киберугрозы, компрометация ключа, кража данных, криптопро, криптопровайдер, фишинг, электронная подпись

В эпоху цифровизации корпоративных процессов электронные подписи стали важнейшим инструментом для подтверждения легитимности документов. Однако на практике существует реальная угроза компрометации этих подписей, особенно через распространённые каналы, такие как рассылки с вложениями, через которые осуществляется более 90% успешных атак.

Что может произойти при компрометации электронной подписи? Возможные последствия:

в 9:16, , рубрики: GPG4win, OpenKeychain, OpenPGP, цифровая подпись, шифрование, электронная подпись

Как создавать, подписывать, экспортировать, импортировать и проверять подписи OpenPGP в OpenKeychain и GPG4win с видеоинструкцией

Цифровая электронная подпись бесплатно в OpenKeychain и GPG4win - 1

О чем эта статья?

Читать полностью »

в 12:42, , рубрики: nestjs, госуслуги, криптография гост, электронная подпись

в 12:35, , рубрики: NIST, ассиметричное шифрование, дерево Меркла, квантовый криптоанализ, постквантовая криптография, хеш-функции, электронная подпись

Приветствую! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США стандартах на постквантовые алгоритмы электронной подписи и обмена ключами. Данные стандарты были приняты в августе прошлого года (а перед этим они в течение года проходили оценку криптологическим сообществом в виде драфтов), при этом Институт стандартов и технологий США NIST анонсировал принятие дополнительных (альтернативных) постквантовых криптостандартов в будущем.

Читать полностью »

в 15:54, , рубрики: биометрия, выборы, демократия 2.0, диктатура, цифровая подпись, цифровая трансформация, цифровой концлагерь, цифровой паспорт, электронная подпись, электронное голосование

в 13:06, , рубрики: color lines, reg.ru, Webnames.ru, Администрирование доменных имен, логические игры, угон домена, электронная подпись

Хочу поделиться радостной новостью, если у вас есть домен на одном чудесном регистраторе или его партнерах, то возможно это не надолго, в смысле есть он у вас не надолго.

Как-то раз сижу я за работой и тут мне на почту пишет юзер моего сайта, говорит что-то твой сайт давно не открывается.

Действительно, захожу я туда пишу хостеру, тот говорит ошибка в DNS. Захожу в DNS записи, а они пустые и не редактируются. Смотрю информацию по домену - домен уже у другого регистратора.

Читать полностью »

в 13:43, , рубрики: Блог компании КРОК, доверенная третья сторона, Законодательство в IT, информационная безопасность, Исследования и прогнозы в IT, электронная документация, электронная подпись

Доверенная третья сторона: как с ее появлением меняется электронная подпись - 1

За последние 10 лет принципиальным образом так и не решились вопросы удобного и долговременного (или еще «архивного») хранения документов c электронной подписью (ЭП) и их обмена со взаимным доверием. Да, есть специальные «архивные» разновидности расширенных форматов ЭП (CAdES-A и XAdES-A), которые содержат несколько меток времени, списки отозванных сертификатов и цепочки удостоверяющих центров (УЦ) на момент формирования ЭП. Есть варианты решений с «переподписанием» документов с ЭП или созданием доверенной среды для их хранения. Однако все это не добавляет «юзабилити». Появились и новые проблемы: отсутствие единой политики применения квалифицированных сертификатов в коммерческих информационных системах (особенно на торговых площадках), из-за чего в сертификаты начали добавлять узкоспециализированные OID; отсутствие единого реестра выданных сертификатов при значительном увеличении их числа; большое количество УЦ и их «текучка»; попытки мошенничества с недвижимостью и налоговыми декларациями при помощи квалифицированных сертификатов с ЭП, полученных мошенническим образом.

Принятые 27 декабря 2019 г. изменения в Федеральный закон «Об электронной подписи» нацелены на то, чтобы, наконец-то, устранить большинство этих проблем, узаконить облачную ЭП, а также фактически перестроить рынок удостоверяющих центров. Закон также вводит новый институт – доверенную третью сторону (ДТС). Нормы о ДТС должны вступить в силу с 1 января 2021 года. Несмотря на это, почти все, что связано с ДТС, еще в ожидании разъяснений и регламентации со стороны регуляторов. Попробую описать подробно, что нас ждет.
Читать полностью »

в 13:10, , рубрики: GnuPG, gpg, open source, аутентификация, Блог компании «Актив», информационная безопасность, криптография, настройка, почта, почтовые клиенты, рутокен pki, рутокен эцп, Софт, токены, шифрование, электронная подпись

Как подписывать почтовую переписку GPG-ключом, используя PKCS#11-токены - 1

Современные почтовые сервисы из года в год совершенствуют свою систему безопасности. Сначала появились механизмы аутентификации через СМС, сейчас уже совершенствуются механизмы машинного обучения для анализа подозрительной активности в почтовом ящике.

А что если кто-то получил заветный пароль от вашей почты и начал читать все ваши тайные переписки, а также писать направо-налево какую-то белиберду. Как добавить дополнительный уровень защиты и на этот случай? На помощь приходят GPG и смарт-карты.

Читать полностью »

в 10:31, , рубрики: криптография, криптография гост, электронная подпись

Изложенное в данной статье является моим оценочным суждением, но предлагаю читателю объективно оценить факты.

Компания Тензор tensor_sbis имеет свой удостоверяющий центр и выпускает сертификаты проверки ключа электронной подписи физическим и юридическим лицам.

Читать полностью »

123...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js