Рубрика «электронная подпись» - 4

в 10:36, , рубрики: c++, cms, PKCS#10, PKCS#7, PKI, X.509, Блог компании Компания «Актив», информационная безопасность, криптография, рутокен эцп, сертификат, электронная подпись, метки:

Библиотека для встраивания электронной подписи в приложения С++ - 1

Наша компания продолжает развивать линейку библиотек, которые позволяют встраивать электронную подпись с использованием российских криптоалгоритмов в информационные системы различного типа.

Некоторое время назад мы поддержали Рутокен ЭЦП в openssl, затем выпустили кроссплатформенный плагин для браузера, а теперь сделали высокоуровневую криптобиблиотеку для встраивания в С++ приложения.

Концептуально данные решения выполнены идентично: используется аппаратная реализация российских криптоалгоритмов на чипе Рутокен ЭЦП, обеспечивается поддержка цифровых сертификатов X.509, запросов на сертификаты PKCS#10, подписанных и зашифрованных сообщений CMS.

Новая библиотека пригодится тем, кто пишет «толстые клиенты», десктопные приложения, свои браузерные плагины и т.п.

Поддерживаемые устройства:

  • USB-токен Рутокен ЭЦП
  • Смарт-карта Рутокен ЭЦП
  • Bluetooth-токен Рутокен ЭЦП
  • Trustscreen-устройство Рутокен PINPad
  • USB-токен Рутокен WEB (HID)

Основные сценарии применения библиотеки с примерами кода под катом.
Читать полностью »

в 11:16, , рубрики: open source, rsa, криптография, программирование микроконтроллеров, шифрование в микроконтроллерах, электронная подпись

RSA является широкоизвестным алгоритмом шифрования с открытым ключом. На его основе, кроме асимметричного шифрования, можно также реализовать электронную подпись (ЭЦП). Эти возможности привлекательны для встраиваемых систем, микроконтроллеров. Сам метод шифрования с виду чрезвычайно прост:

C = (Me) mod n (1)

где C,M,e,n — целые числа, M — открытый текст, числа e и n представляют собой открытый ключ, C — шифротекст. mod — остаток от деления.

Расширование выглядит столь же просто:

M = (Cd) mod n (2)

где C,M,n играют ту же роль, что и при шифровании, d — закрытый ключ.

При этом n=p*q, где p и q — простые числа (секретные), e обычно равно 65537, d вычисляется на основе e, p и q. Криптостойкость основана на том, что для достаточно больших p и q задача разложения n на множители или обращения формулы шифрования без знания p и q не решается за приемлемое время.

Но эта кажущаяся простота обманчива. За ней скрывается огромное количество деталей и сложностей реализации. Особенно если стоит цель получить эффективную по быстродействию и памяти реализацию, пригодную для применения в микроконтроллерах. Я не нашел в интернете подходящих библиотек, а попытки изучения исходников libgcrypt заводят в такие дебри, из которых не выберешься. Поэтому я написал свою компактную библиотеку, которой и делюсь с уважаемыми читателями.
Читать полностью »

в 20:02, , рубрики: госуслуги, радиосвязь, рация, электронная подпись

В продолжение статьи Инструкция по получению радиолюбительского позывного и свидетельсва о регистрации РЭС хочу рассказать как зарегистрировать трансивер через портал Госуслуг. Для регистрации требуется электронная подпись, если вы её уже получили или готовы получить, добро пожаловать под кат.
Читать полностью »

в 4:56, , рубрики: информационная безопасность, кодирование, криптография, математика, шифрование, электронная подпись

     Наряду с политическими, социально-экономическими, организационными, военными, правовыми, специальными и информационными проблемами, решение которых предусматривается на государственном, федеральном уровне, в информационной сфере существуют проблемы математического характера, о которых в работе и пойдет речь. В работе приводятся и конкретизируются некоторые важные понятия и основные положения информационной безопасности и защиты информации. Основными нормативными документами в этой сфере являются Конституция РФ — основной закон, ФЗ О безопасности, Военная доктрина и Доктрина информационной безопасности, а также руководящие документы Федеральной службы по техническому и экспортному контролю (РД ФСТЭК) Читать полностью »

в 10:58, , рубрики: pkcs7, информационная безопасность, криптография, электронная подпись, метки: ,

Статья посвящена обзору стандартов СMS (Cryptographic Message Syntax) для подписанных сообщений.

Для чего нужен CMS

Стандарт CMS описывает структуру криптографических сообщений, включающих в себя защищенные данные вместе со сведениями, необходимыми для их корректного открытия или использования. Например, в сообщении размещаются защищенные данные, информация об алгоритме хеширования и подписи, времени подписи, сертификате открытого ключа, цепочке сертификации и т.д. Некоторые из указанных атрибутов носят опциональный характер, но приложение может само определить необходимость их наличия. У каждого алгоритма есть набор параметров, который должен быть согласован на обеих сторонах: для ГОСТ 34.10-2001, помимо открытого ключа, это модуль p, коэффициенты эллиптической кривой a и b и порядок циклической подгруппы точек эллиптической кривой q. И все это нужно каким-то образом передать адресату сообщения.
Читать полностью »

в 7:41, , рубрики: eos for sharepoint, sharepoint, Блог компании Электронные Офисные Системы, документооборот, сэд, электронная подпись, эцп, метки: , , , , ,

В последнее время средства электронной подписи (ЭЦП) становятся все более популярными как в государственных компаниях, так и в частных организациях. Использование ЭЦП в системах документооборота позволяет осуществлять проверку авторства и гарантировать неизменность документа. В этой статье мы с рассмотрим настройку использования ЭЦП совместно с решением EOS for SharePoint.

В данной статье мы не будем рассматривать теоретические вопросы функционирования ЭЦП, а также правовые аспекты организации юридически значимого документооборота, а остановимся на практической реализации данной технологии в вышеописанном решении от ЭОС.
Читать полностью »

в 18:43, , рубрики: будущее здесь, идентификатор гражданина, криптопро, мультипаспорт, национальная платежная система, ПРО100, Сбербанк, Универсальная электронная карта, уэк, ЭИС, электронная подпись, электронное правительство, ЭП, эцп, метки: , , , , , , , , , , , , ,

Это 4-ый пост, который посвящён описанию возможностей УЭК. Предыдущие части:
1) Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
2) Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
3) Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3

Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись (ЭП) на Универсальную электронную карту (УЭК). Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого, чем тот, который используется для изготовления обычных карт. Но обо всём по порядку.
Читать полностью »

в 9:23, , рубрики: Dura Lex, gmail, подпись, электронная подпись, метки: ,

HelloSign for Gmail — простое и удобное расширение к Chrome, чтобы ставить автограф на приходящие по электронной почте документы. Раньше нужно было распечатать документ, расписаться, отсканировать документ с подписью. Теперь процедура максимально упрощается: достаточно нажать кнопку Sign, которая появилась в интерфейсе.

Юридически законная подпись документов, не выходя из Gmail

За несколько секунд вы можете вставить свою подпись в документ.

Юридически законная подпись документов, не выходя из Gmail
Читать полностью »

в 10:35, , рубрики: android, apple, iOS, ipad, iphone, wintel, задолженности, Исследования и прогнозы в IT, мобильные устройства, Мобильный веб, мобильный интернет, мобильный трафик, планшеты, популярность, трафик, чтиво, электронная подпись, метки: , , , , , , , , , , , , , ,

Четыре дня назад (3 декабря 2012 года) компания KPCB («Клейнер, Перкинс, Кофилд и Байерс») опубликовала отчёт «2012 Internet Trends (Update)», содержащий ряд дополнений по отношению к одноимённому майскому «2012 Internet Trends». Вот посмотрите:

Мне показалось важным полистать этот отчёт и на Хабрахабре, потому что сведения и диаграммы на некоторых из его 88 страниц наверняка будут для читателей Хабрахабра познавательны и тем полезны. Ниже я перечислю их подробнее.

На девятой странице обратите внимание, что эппловские планшеты куда популярнее эппловских мобильников.

На десятой странице обратите внимание на то, что мобильники под Android почти в шесть раз популярнее, чем iPhone.

На одиннадцатой странице наглядно представлено соотношение числа смартфонов и остальных мобильников; оно составляет 1:5.

На пятнадцатой странице сообщается о мобильном траффике: он составляет ужé ≈13% от всего интернетовского траффика. (А в Индии и превзошёл его, как показано на последующей странице.)

На двадцать второй странице начинается рассказ о стремительных изменениях в быту, вызванных распространением мобильных устройств. В нём наибольшее впечатление оказывает диаграмма на странице 24, наглядно показывающая, что доминирование платформы WinTel на рынке окончено: ≈половина продаваемых компьютеров (если считать планшеты) действует под Android или iOS, а не Windows. На странице 25 показано: если сравнивать продажи мобильников+планшетов с продажами десктопов+ноутбуков, то первые презошли вторых в четвёртом квартале 2010 года. Если же вместо продаж учитывать общее число устройств на руках, то тут преобладание мобильников да планшетов ещё не достигнуто, но ожидается во втором квартале будущего (2013) года.

Читать полностью »

в 7:12, , рубрики: cms, PKCS#10, аутентификация, Блог компании Компания «Актив», информационная безопасность, плагин, рутокен web, рутокен эцп, электронная подпись, метки: , , , , , ,

Решение Рутокен WEB уже достаточно известно на рынке и внедрено в ряд систем ЭДО и web-сервисов. Для интеграции с системами, использующими цифровые сертификаты, нашей компанией создано решение Рутокен WEB PKI Edition, основные характеристики которого представлены ниже:

  • работает в браузере
  • кроссплатформенность и мультибраузерность
  • для установки не требуются права системного администратора
  • поддержка российских криптографических алгоритмов (хэш по ГОСТ Р 34.11-94, электронная подпись по ГОСТ Р 34.10-2001)
  • поддержка запросов на сертификаты PKCS#10, сертификатов X.509, подписанных сообщений CMS

Для демонстрации возможностей решения создан демонстрационный интернет-банк — pki.rutokenweb.ru

Подробности под катом.

Читать полностью »

1...345
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js