Рубрика «эцп»

в 13:46, , рубрики: ifcplugin, linux, Native Messaging, OpenSSL 1.1, ubuntu 24.04, Wayland, госуслуги, криптопро, эцп

Настройка электронной подписи (ЭП) в Linux — это всегда приключение. Но попытка завести плагин Госуслуг на свежей Ubuntu 24.04 LTS превращается в настоящий хардкорный квест. Официальные инструкции безнадежно устарели, инсталляторы выдают ошибки, а техническая поддержка обычно разводит руками.

В этой статье я пошагово разберу, как заставить всё это работать, когда «всё против вас»: от конфликтов OpenSSL 3.0 до капризов Wayland и Native Messaging.

В чем проблема?

Ubuntu 24.04 принесла много обновлений, которые «сломали» старое криптографическое ПО:

  1. OpenSSL 3.0Читать полностью »

в 22:48, , рубрики: python, usb-устройства, подпись, шифрование, эцп

Привет! Это моя первая статья, так что ладошки потеют. Итак, расскажу про опыт работы с программно-аппаратным модулем Рутокен, Python и многим другим. В первой части расскажу, как реализовывал подпись с помощью обычной флешки, как всё это получилось соединить и зачем я это делал.

Читать полностью »

в 12:31, , рубрики: Альфа-Банк, афера, кредит, Мегафон, мошенничество, обман, эцп

в 16:16, , рубрики: stunnel, ДМДК, эцп

Задача - у нас есть розничные продажи и нам надо отправлять информацию о них в госсистему ДМДК.

Читать полностью »

в 4:51, , рубрики: госуслуги, информационная безопасность, никтоведьнечитаеттеги, УЦ, электронная отчетность, электроннная подпись, ЭП, эцп, ЭЦП - неправильный термин

А вы знаете, что электронная подпись юридического лица дает возможность заходить на "Госуслуги" под видом частного лица и .... делать все, что угодно (в рамках возможностей ЛК), например, смотреть личные данные (недвижимость, обращения, налоги) и т. п.?

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность - 1

Читать полностью »

в 4:00, , рубрики: апелляция, банк, беспредел, Блог компании ITSOFT, будущее здесь, втб, гк рф, Законодательство в IT, кассация, право, суд, финансы в IT, ЭДО, эцп

Суд в России дело долгое, но в Европе ещё дольше. Нашим судебным разбирательствам с ВТБ уже почти два года, и история ещё не закончилась. Полагаю, что до финала мы дойдём ещё через 1-2 года. Но возможно у ВТБ сейчас проснётся совесть, они публично признают, что были дико неправы, принесут извинения и пообещают, что больше никогда не будут ни так, ни как-либо иначе злоупотреблять правом и нагибать своих клиентов. Правда, фильм “Яхта, самолёт, девушка” посмотрели 13 миллионов человек, и никакой совести ни у кого не проснулось.

Читать полностью »

в 20:26, , рубрики: закон, Законодательство в IT, идентификация личности, информационная безопасность, контур, тензор, эцп

Привет!

Хочу поделиться ещё одной зашкварной историей, связанной с ЭЦП. В главных ролях крупные удостоверяющие центры - Контур и Тензор.

Прошлая проблема, которая возникла в мае, в общем-то решилась - когда я подавал инициативу на РОИ, я не знал что с 1 июля 2020 вступают в силу поправки в 63-ФЗ «Об электронной подписи», согласно которым возможность удостоверять личность действующим сертификатом аккредитованного УЦ теперь закреплена законодательно.

Читать полностью »

в 5:43, , рубрики: Mobile ID, qr-код, Законодательство в IT, информационная безопасность, электронный документооборот, Электронный паспорт, эцп

Приветствую, друзья!

Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.

Электронные паспорта: присоединимся к мировой практике или получим риск утечки персональных данных? - 1

Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно)

Заниматься этим всем будет НИИ «Восход» совместно с организациями «Микрон» и Госзнак. Кто будет разрабатывать приложение — еще не определились, но уже известно, что в разработках участвует «большая четверка» сотовых операторов. Итак, обо всем по порядку.

Читать полностью »

в 9:59, , рубрики: Законодательство в IT, информационная безопасность, мошенничество, эцп

Этот текст — продолжение обсуждения проблем, связанных с безопасностью использования ЭЦП.

В опубликованной недавно статье с Росреестр, фактически, признает возможность мошенничества с ЭЦП физических лиц и дает советы как, потратив свое время и деньги, попытаться от подобного мошенничества защититься.

В другой недавней статье описана еще одна ситуация с мошенническим использованием ЭЦП, способы защиты непонятны.

Цель этого текста, во-первых, показать, что существует, по крайней мере, еще один широко распространенный вид мошенничества с ЭЦП, жертвами которого становятся, как правило, небольшие компании, в т.ч. «нулевки», во-вторых, поделиться имеющимся опытом и обратиться к опыту аудитории с вопросом, что делать, если вы стали жертвой такого мошенничества.
Читать полностью »

в 12:57, , рубрики: Блог компании Хабр, Законодательство в IT, информационная безопасность, просрали все полимеры, регулирование интернета, цифровая подпись, электронное правительство, эцп

Стоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государственного регулирования в информационном пространстве является механизм «квалифицированной электронной подписи», условно неподделываемого доверенного идентификатора субъекта, которым он может заверять различного рода сделки в электронном виде от своего имени в инфопространстве. На самом деле, идея ЭП не нова и развивается достаточно давно, но как обычно, в России в какой-то момент что-то пошло немного не так. Статья является пространным субъективным рассуждением на тему института электронной подписи в России без излишнего погружения в технологическую матчасть. Ну и немного хейта, как же без этого.

Похождения электронной подписи в России - 1
CC-BY-SA, Vadim Rybalko
Читать полностью »

123...7
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js