Рубрика «эцп» - 5

в 18:43, , рубрики: будущее здесь, идентификатор гражданина, криптопро, мультипаспорт, национальная платежная система, ПРО100, Сбербанк, Универсальная электронная карта, уэк, ЭИС, электронная подпись, электронное правительство, ЭП, эцп, метки: , , , , , , , , , , , , ,

Это 4-ый пост, который посвящён описанию возможностей УЭК. Предыдущие части:
1) Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
2) Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
3) Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3

Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись (ЭП) на Универсальную электронную карту (УЭК). Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого, чем тот, который используется для изготовления обычных карт. Но обо всём по порядку.
Читать полностью »

в 13:47, , рубрики: cms, PKCS#10, X.509, Блог компании Компания «Актив», дбо, информационная безопасность, плагин, ЭП, эцп, метки: , , , , , ,

Механизмы аутентификации и подтверждения платежа посредством электронной подписи широко применяются в системах ДБО. Эволюция технических средств электронной подписи наглядно показана в статье Щит и меч в системах ДБО. Кратко линейку можно можно представить в виде — токены, токены с криптографией на борту, touchscreen с криптографией на борту.

Обычно устройства с криптографией на борту реализуют базовые криптографические алгоритмы — ЭП, хэш-функцию, шифрование. Но в ряде случаев в системах ДБО для аутентификации и ЭП применяются цифровые сертификаты. Для интеграции криптографических возможностей устройств и инфраструктуры PKI мы выпустили решение Рутокен WEB PKI Edition, мультиплатформенный и мультибраузерный плагин для систем с web-интерфейсом.

Новая версия плагина поддерживает наш touchscreen с криптографией на борту — устройство Рутокен PINPad. Теперь можно проверить, что подписывается действительно платежка, отображаемая в браузере.

Таким образом, мы предлагаем разработчикам систем ДБО универсальное решение, которое по ряду показателей безопасности, возможностей и удобства использования не имеет аналогов.

На картинке показана интегральность решения — объединение возможностей различных устройств, интеграция с PKI — и все это работает в браузере.

Щит и меч в системах ДБО. Прикладное решение

Читать полностью »

в 8:12, , рубрики: Алгоритмы, асимметричная криптография, криптоанархизм, криптография, петиция, эцп, метки: , , ,

Алгоритм анонимной коллективной подписиОдним из способов протеста является подача и коллективное подписание разного рода петиций. Но поскольку список подписавших петицию открыт, нередко возникают ситуации, когда несогласные с «курсом партии» подвергаются угрозам и репрессиям со стороны администрации.

А можно ли сделать систему, позволяющую осуществить анонимный сбор подписей, но в то же время дающую возможность верифицировать каждый голос? Предлагаю вашему вниманию свое решение данной задачи.

Постановка задачи

Имеется ограниченный круг лиц, например, студенты института, сотрудники организации или граждане страны. Часть из них подписывают некоторое сообщение (петицию, коллективное обращение и т.п.). Предлагаемый алгоритм подписания обладает следующими свойствами:

  1. Есть возможность удостовериться, что каждый подписант принадлежит к указанному кругу лиц.
  2. Есть возможность проверить, что большинство подписей принадлежат разным лицам.
  3. Нет возможности определить, кому именно принадлежит та или иная подпись.
  4. Нет возможности определить, оставляло ли данное конкретное лицо свою подпись или нет.
  5. Любой подписант может по своему желанию поставить вместо анонимной подписи персонализованную.
  6. Любой анонимный подписант может впоследствии по своему желанию предоставить доказательства того, что именно он поставил подпись.

Система основана на асимметричной криптографии, алгоритмах цифровой подписи и сертификации ключей.
Читать полностью »

в 3:45, , рубрики: Dura Lex, Блог компании «Business3.biz», эцп, метки:

Про третейский суд, ЭЦП и международную подсудность

Отказ от ответственности.

Статья написана не юристом для не юристов. Некоторые формулировки и понятия упрощены и неточны, однако, от этого не являются ложными. Статья содержит некоторое количество юридической информации, терминов и нюансов, вследствие чего, может быть тяжела для прочтения. Если у вас аллергия на продукты, содержащие юриспруденцию – употребляйте статью осторожно, на свой страх и риск.

Добрый день!

Сейчас мы плотно работаем над внедрением ЭЦП для участников нашего сервиса. Планируем привлечение иностранных фирм. В ходе работы с «юридической составляющей» пришли в ужас от картины, когда два представителя сторон приходят в суд с флэшкой, протягивают её судье и говорят — «тут все документы, а теперь судите нас, ваша честь». А затем мы столкнулись с, ни много ни мало, альтернативой государственной судебной системы. Этом чудным открытием мы безотлагательно делимся с вами. Итак…

Что такое третейский суд?

Читать полностью »

в 1:12, , рубрики: etoken, госуслуги, Железо, криптография, электронное правительство, эцп, метки: , , ,

Всё нижеописанное относится к физлицам Российской Федерации.

Зачем это надо?

Как вы, возможно, знаете — авторизация на портале госуслуг возможна тремя способами — при помощи логина и пароля (где роль логина играет номер СНИЛС), при помощи USB-ключа ЭЦП (криптографического токена), и при помощи CSP.
Мне проще помнить небольшой ПИН к токену, чем каждый раз держать перед глазами карточку СНИЛС с цифрами номера, и вспоминать пароль (а требования к паролю у ЕПГУ серьезные).Поэтому я решил получить аппаратный токен с ключом ЭЦП.
До кучи — квалифицированую подпись токеном можно использовать и помимо портала госуслуг.
Читать полностью »

в 0:29, , рубрики: будущее здесь, информационная безопасность, Почта росии, электронное правительство, эцп, метки: ,

image
В конце октября в Госдуму поступит проект закона «О почтовой связи», в котором говорится о создании «Единой Электронной Почтовой Системы», благодаря которой граждане и предприятия получат официальные электронные почтовые ящики.Читать полностью »

в 14:24, , рубрики: Украина, электронное правительство, электронные сертификаты, электронный документооборот, эцп, метки: , , , ,
Вступление

Внедрение электронной отчетности в Украине на данном этапе все еще носит достаточно противоречивый характер. С одной стороны на рынок вывели новое, пока еще сыроватое программное обеспечение, а с другой стороны — начали отказывать в приеме отчетности на бумажных носителях, тем самым отрезая пути для отсупления.

Планы по выдаче бесплатных электронных цифровых подписей впервые были озвучены в феврале, но все более и более настойчиво звучали к середине-конце мая. На одном из заседаний правительства была озвучено, что сама процедура получения ключа будет занимать не более 25 минут и будет бесплатной. И вот, 30 мая система была запущена.

Оформление ключей

Время оформления самого ключа варьируется в зависимости от места, где вы зарегистрированы. В этом посте детально расписано что нужно для получения ЕЦП; единственное, что уже не требуют — это копию и оригинал свидетельства о гос. регистрации (выписки из гос. реестра). В Киеве, к примеру, процедура получения ключа занимает 15 минут, а в периферийных городах — до 3х часов. К слову, само оформление ключа и вправду занимает 15-20 минут, — но до этого момента нужно еще дожить в очереди. После оформления ключа требуется скачать и установить программное обеспечение, ДПС Захист Звітності (ГНС Защита Отчетности). Об ньюансах этой программы я и хотел бы рассказать. Читать полностью »

в 13:00, , рубрики: криптография, эцп, метки: ,

Предисловие

О себе

Учусь в колледже, познакомился с программированием около года назад, на работу не берут в таком возрасте в офисы — всем нужны дипломы, квалификации и опыт работы (на стажировки в крутые компании тоже берут только с 3-5 курса университета), поэтому решил подзаработать на фрилансе.
Читать полностью »

в 11:35, , рубрики: криптография, Украина, электронная отчетность, электронная цифровая подпись, электронное правительство, эцп, метки: , , ,

Получение бесплатных ключей ЭЦП в Украине Разумная идея по выдаче бесплатных ключей ЭЦП для сдачи электронных отчетов добралась и до Украины. Налоговая инспекция, как орган наиболее заинтересованный в сокращении бумажного документооборота, выступила с инициативой по выдаче ключей ЭЦП на бесплатной основе. Для этого по всей стране были открыты специальные центры сертификации ключей. 30-го мая первые такие центры заработали в Киеве, несколькими днями позже бесплатные ключи стали давать в регионах. Я прошел процедуру получения новенькой ЭЦП одним из первых. Представляю украинским предпринимателям-хабровчанам инструкцию к действиям. Сразу успокою тех, кто имеет патологический страх перед посещением налоговой: центр сертификации ключей хоть и приписан к налоговой инспекции, но находится с ней в разных зданиях, иногда даже в разных частях города.

Читать полностью »

в 10:35, , рубрики: linux, open source, openssl, pam, rsa, Блог компании Компания «Актив», информационная безопасность, рутокен, рутокен эцп, эцп, метки: , , , , , , ,

Разработка и применение модуля PAM для аутентификации в Astra Linux с использованием Рутокен ЭЦП и Рутокен S

В этой статье мне бы хотелось рассказать о том, как приложения в Linux могут использовать систему Подключаемых Модулей Безопасности (Pluggable Authentication Modules) для прозрачной аутентификации пользователей. Мы немного покопаемся в истории развития механизмов аутентификации в Linux, разберемся с системой настроек PAM и разберем исходный код модуля аутентификации pam_p11, который позволяет проводить аутентификацию пользователей по смарт-картам.
В конце статьи мы рассмотрим на практике настройку и работу модуля аутентификации в сертифицированном по 3 классу защищенности СВТ и 2 уровню контроля отсутствия недекларированных возможностей дистрибутиве Astra Linux для аутентификации по USB-токенам Рутокен ЭЦП и Рутокен S. Учитывая то, что Рутокен S имеет сертификаты ФСТЭК по НДВ 3, а Рутокен ЭЦП по НДВ 4, это решение может применяться в информационных системах, обрабатывающих конфиденциальную информацию, вплоть до информации с грифом «С».
Читать полностью »

1...456
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js