Рубрика «электронная подпись» - 4

в 10:17, , рубрики: ECM/СЭД, ERP-системы, Блог компании Haulmont, сэд, Управление продуктом, управление разработкой, управление финансами, электронная документация, электронная подпись, электронный документооборот

image
Не секрет, что мы в Хоулмонт сами используем СЭД ТЕЗИС. Странно было бы, имея в руках современный и надежный инструмент для хранения и согласования документов, пользоваться чем-то еще. Неудивительно и то, что для любой достаточно крупной компании штатной функциональности СЭД порой не хватает. В этой статье мы расскажем, как создавался дополнительный модуль к нашей внутренней СЭД ТЕЗИС — модуль управления финансовыми ресурсами, или просто модуль финансовых заявок, как мы его зовем. А заодно воспользуемся случаем и немного покажем, как проводится проектное внедрение системы на примере отдельно взятой организации.Читать полностью »

в 14:58, , рубрики: Google, интернет-компания, конкуренция, налоговая инспекция, регулирование интернета, Финансы в IT-индустрии, электронная подпись

Иностранец? Плати

После шести месяцев обсуждений и согласований Госдума РФ приняла окончательное решение повысить налог для иностранных IT-компаний, которые оказывают услуги на территории РФ через интернет. Теперь западные интернет-компании (хостеры, рекламные сети, поисковые системы, продавцы программного обеспечения, игр, мессенджеры и т.д.) должны завести кабинет налогоплательщика в российской налоговой инспекции.

Законопроект № 962487-6 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации (в части налогообложения отдельных операций, совершаемых через сеть «Интернет»)» — так называемый «налог на Google» — принят сегодня Госдумой в окончательном чтении.

Результаты голосования с пофамильным списком голосовавших

Протекционистский закон, который защищает российский рынок от иностранных конкурентов и значительно пополняет казну, поддержали российские игроки, в том числе «Яндекс», Mail.ru Group, Rambler & Co, «ВКонтакте», Group-IB, Российская ассоциация электронных компаний (РАЭК) и другие.
Читать полностью »

в 6:17, , рубрики: аудит, информационная безопасность, криптография, менеджмент, скзи, электронная подпись, метки:

image

С точки зрения информационной безопасности криптографические ключи являются критически важными данными. Если раньше, чтобы обокрасть компанию, злоумышленникам приходилось проникать на ее территорию, вскрывать помещения и сейфы, то теперь достаточно похитить токен с криптографическим ключом и сделать перевод через систему Интернет Клиент-Банк. Фундаментом обеспечения безопасности с помощью систем криптографической защиты информации (СКЗИ) является поддержание конфиденциальности криптографических ключей.

А как обеспечить конфиденциальность того, о существования чего вы не догадываетесь? Чтобы убрать токен с ключом в сейф надо знать о существовании токена и сейфа. Как это не парадоксально звучит, очень мало компаний обладают представлением о точном количестве ключевых документов которыми они пользуются. Это может происходить по целому ряду причин, например, недооценка угроз информационной безопасности, отсутствие налаженных бизнес-процессов, недостаточная квалификация персонала в вопросах безопасности и т.д. Вспоминают про данную задачу обычно уже после инцидентов, таких как например этот.

В данной статье будет описан первый шаг на пути совершенствования защиты информации с помощью криптосредств, а если точнее, то рассмотрим один из подходов к проведению аудита СКЗИ и криптоключей. Повествование будет вестись от лица специалиста по информационной безопасности, при этом будем считать, что работы проводятся с нуля.
Читать полностью »

в 15:54, , рубрики: информационная безопасность, криптография, электронная подпись, электронные услуги

23 декабря 2015 года Государственной думой в 3м чтении был принят проект ФЗ-445 об изменении в 63-ФЗ «об электронной подписи». Так как многие коллеги еще не знакомы с этим законом, хотелось бы донести и рассказать чего коснутся изменения и как он повлияет на развитие единого пространства доверия в Российской Федерации. Но обо всем по порядку.

До настоящего момента, каждый удостоверяющий центр (далее УЦ), после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации (далее ГУЦ), где, данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В итоге такой схемы взаимодействия УЦ с ГУЦ мы получали изоляцию пространств доверия каждого отдельного УЦ, так как все операционные системы и прикладное ПО проводят проверку сертификата ключа по цепочке сертификации, до тех пор, пока издатель сертификата не совпадет с владельцем сертификата. Таким образом получалась картина, что для того чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные. Тут специалисты мне вежливо укажут на кросс-сертификаты между УЦ, но я уверенно отвечу – это костыли, и объясню почему: Представьте, что вы в сети интернет и вы ходите от одного узла сети к другому, каждый из которых использует сертификат своего УЦ. Тогда, для обеспечения доверия всем узлам (они и правда доверенные) вам придётся иметь у себя локально сертификаты всех УЦ в Российской Федерации. Более того, вам придётся их самостоятельно поддерживать в актуальном состоянии. Оно вам надо?
Читать полностью »

в 11:33, , рубрики: Блог компании ФрешДок, договор, заключение договора, Законодательство и IT-бизнес, интеллектуальная собственность, оформление договора, Развитие стартапа, управление проектами, фриланс, электронная подпись

Электронная подпись: страшно удобно или удобно, но страшно?

Электронная подпись, FAQ - 1

Надоело подписывать документы в бумажном виде? Вроде уже давно электронная подпись введена, а все равно страшно. С бумагой как-то надежнее. Или нет?

Читать полностью »

в 14:55, , рубрики: госрегистрация, государство и it, госуслуги, Монетизация IT-систем, недвижимость, онлайн-сервисы, Росреестр, Управление продуктом, электронная подпись, электронный документооборот, метки:

Сегодня, 1 июня, Росреестр запустил онлайн-услугу госрегистрации прав на недвижимость. Теперь для оформления недвижимости нет необходимости общаться с чиновниками. Сам процесс оформления в режиме онлайн не должен занимать более получаса, сообщают в ведомстве.

Ранее сервис «Государственная регистрация прав на недвижимое имущество» работал в тестовом режиме для Москвы и Московской области. Чтобы воспользоваться новым сервисом, необходимо иметь электронную подпись и электронные копии документов. Госпошлину можно оплатить на портале Росреестра, где находится и сам сервис.Читать полностью »

в 10:36, , рубрики: c++, cms, PKCS#10, PKCS#7, PKI, X.509, Блог компании Компания «Актив», информационная безопасность, криптография, рутокен эцп, сертификат, электронная подпись, метки:

Библиотека для встраивания электронной подписи в приложения С++ - 1

Наша компания продолжает развивать линейку библиотек, которые позволяют встраивать электронную подпись с использованием российских криптоалгоритмов в информационные системы различного типа.

Некоторое время назад мы поддержали Рутокен ЭЦП в openssl, затем выпустили кроссплатформенный плагин для браузера, а теперь сделали высокоуровневую криптобиблиотеку для встраивания в С++ приложения.

Концептуально данные решения выполнены идентично: используется аппаратная реализация российских криптоалгоритмов на чипе Рутокен ЭЦП, обеспечивается поддержка цифровых сертификатов X.509, запросов на сертификаты PKCS#10, подписанных и зашифрованных сообщений CMS.

Новая библиотека пригодится тем, кто пишет «толстые клиенты», десктопные приложения, свои браузерные плагины и т.п.

Поддерживаемые устройства:

  • USB-токен Рутокен ЭЦП
  • Смарт-карта Рутокен ЭЦП
  • Bluetooth-токен Рутокен ЭЦП
  • Trustscreen-устройство Рутокен PINPad
  • USB-токен Рутокен WEB (HID)

Основные сценарии применения библиотеки с примерами кода под катом.
Читать полностью »

в 11:16, , рубрики: open source, rsa, криптография, программирование микроконтроллеров, шифрование в микроконтроллерах, электронная подпись

RSA является широкоизвестным алгоритмом шифрования с открытым ключом. На его основе, кроме асимметричного шифрования, можно также реализовать электронную подпись (ЭЦП). Эти возможности привлекательны для встраиваемых систем, микроконтроллеров. Сам метод шифрования с виду чрезвычайно прост:

C = (Me) mod n (1)

где C,M,e,n — целые числа, M — открытый текст, числа e и n представляют собой открытый ключ, C — шифротекст. mod — остаток от деления.

Расширование выглядит столь же просто:

M = (Cd) mod n (2)

где C,M,n играют ту же роль, что и при шифровании, d — закрытый ключ.

При этом n=p*q, где p и q — простые числа (секретные), e обычно равно 65537, d вычисляется на основе e, p и q. Криптостойкость основана на том, что для достаточно больших p и q задача разложения n на множители или обращения формулы шифрования без знания p и q не решается за приемлемое время.

Но эта кажущаяся простота обманчива. За ней скрывается огромное количество деталей и сложностей реализации. Особенно если стоит цель получить эффективную по быстродействию и памяти реализацию, пригодную для применения в микроконтроллерах. Я не нашел в интернете подходящих библиотек, а попытки изучения исходников libgcrypt заводят в такие дебри, из которых не выберешься. Поэтому я написал свою компактную библиотеку, которой и делюсь с уважаемыми читателями.
Читать полностью »

в 20:02, , рубрики: госуслуги, радиосвязь, рация, электронная подпись

В продолжение статьи Инструкция по получению радиолюбительского позывного и свидетельсва о регистрации РЭС хочу рассказать как зарегистрировать трансивер через портал Госуслуг. Для регистрации требуется электронная подпись, если вы её уже получили или готовы получить, добро пожаловать под кат.
Читать полностью »

в 4:56, , рубрики: информационная безопасность, кодирование, криптография, математика, шифрование, электронная подпись

     Наряду с политическими, социально-экономическими, организационными, военными, правовыми, специальными и информационными проблемами, решение которых предусматривается на государственном, федеральном уровне, в информационной сфере существуют проблемы математического характера, о которых в работе и пойдет речь. В работе приводятся и конкретизируются некоторые важные понятия и основные положения информационной безопасности и защиты информации. Основными нормативными документами в этой сфере являются Конституция РФ — основной закон, ФЗ О безопасности, Военная доктрина и Доктрина информационной безопасности, а также руководящие документы Федеральной службы по техническому и экспортному контролю (РД ФСТЭК) Читать полностью »

1...345
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js