Вот в этом посте товарищ призывает следовать стандартам. Не всё так с ними просто, со стандартами. Я хочу показать насколько сложна ситуация с обозначениями единиц измерения информации. Не буду объяснять важность темы — кому интересно, прошу под кат.
Читать полностью »
Рубрика «гост» - 5
KiB, Kib, KB, Kb
2013-09-10 в 15:32, admin, рубрики: IT-стандарты, гост, единицы измерения, стандарты, метки: гост, единицы измерения, стандартыВзаимодействие php-soap на linux с авторизацией по сертификатам с использованием алгоритмов ГОСТ
2013-08-07 в 16:49, admin, рубрики: openssl, php, soap, гост, криптография, метки: openssl, PHP, soap, гост С криптографией я сталкивался ранее, приходилось разворачивать удостоверяющий центр на КриптоПро в свое время, так что общие представления о том что такое закрытые и открытые ключи и сертификаты у меня имелось, но вот о том как все это работает в Linux представления особого не было.
Встала задача обеспечить взаимодействие со службами РосМинздрава, а именно — с федеральным регистром медработников по протоколу SOAP. Со стороны клиента система на CentOS и работающими службами на PHP, со стороны сервера — SOAP-сервис с авторизацией по сертификатам с использованием ГОСТ алгоритмов. В наличии была флешка с закрытым ключом, сформированным удостоверяющим центром РосМинздрава и сертификат этого ключа.
После анализа ситуации по использованию ГОСТ алгоритмов шифрования в мире Linux выяснено что за последние годы здесь есть хорошее движение вперед, но все таки не совсем все хорошо. Итак, для того чтобы заставить расширение php-soap прозрачно понимать алгоритмы ГОСТ, а также использовать сертификаты и ключи выданные РосМинздравом нужно сделать следующее:
1. Обновить в дистрибутиве библиотеку OpenSSL до версии не ниже 1.0.1с и настроить поддержку ГОСТ.
2. Преобразовать выданный ключ и сертификат в формат, понятный OpenSSL. Проверить работу OpenSSL.
3. Подправить расширение OpenSSL в PHP и перекомпилировать сам PHP. Протестировать работу SOAP на PHP.
Итак, приступим. Читать полностью »
Защита систем интернет-банкинга: TLS, электронная подпись, ГОСТы, токены
2013-06-18 в 12:13, admin, рубрики: flash, HTTPS, pinpad, SSL, stunnel, TLS, Блог компании Компания «Актив», гост, информационная безопасность, плагин, рутокен, рутокен плагин, эцп, метки: flash, HTTPS, pinpad, SSL, stunnel, TLS, гост, плагин, рутокен, рутокен плагин, эцп 
Многие современные системы ДБО предоставляют для обслуживания клиентов Web-интерфейс. Преимущества «тонкого клиента» перед «толстым клиентом» очевидны. В то же время существуют федеральные законы, приказы регуляторов и требования к системам ДБО от Банка России, многие из которых касаются именно защиты информации в системах ДБО. Как-то их нужно исполнять и обычно применяются криптосредства, реализующие российские криптоалгоритмы (ГОСТы). Эти криптосредства закрывают часть «дыр», но при их внедрении может существенно возрасти сложность пользования системой ДБО для клиента.
В данной статье мы из «кирпичиков» соберем и испытаем на демонстрационном интернет-банке комплексное решение — по сути специальный переносной защищенный браузер, хранящийся на flash-памяти — в котором будут реализованы закрытие канала (TLS), строгая двухфакторная аутентификация на WEB-ресурсе и электронная подпись платежных поручений посредством USB-токена Рутокен ЭЦП или trustscreen-устройства Рутокен PINPad. Фишка решения в том, что оно абсолютно необременительно для конечного пользователя — подключил токен, запустил браузер и сразу же можно начинать тратить деньги.
TLS, аутентификация и подпись реализуются с использованием российской криптографии.
Дальше пойдет мануал с пояснениями.
Читать полностью »
Краудсорсинг при разработке государственных стандартов
2013-05-20 в 10:57, admin, рубрики: Блог компании Deiteriy, гост, информационная безопасность, стандарты, угрозы, уязвимости, ФСТЭК, метки: гост, стандарты, угрозы, уязвимости, ФСТЭКНи для кого не секрет, что многие действующие российские государственные стандарты (ГОСТ) по информационной безопасности на текущий момент морально устарели. Это очевидно по той причине, что большинство их них разрабатывались в 80–90 годы, когда большая часть современных информационных технологий не применялась так широко, как сейчас, или просто не существовала.
С недавнего времени российские государственные регуляторы начали обновлять нормативную базу, что само по себе не может не радовать. На этом пути было и есть много подводных камней, ярким примером служит эпопея с Федеральным Законом № 152-ФЗ «О персональных данных» и сопровождающими его приказами ФСТЭК и ФСБ. Много копий было сломано, несколько итераций приказов ФСТЭК были приняты, а затем заменены новыми версиями. И вот на днях, а именно 14 мая 2013 года Министерством Юстиции был зарегистрирован свежий приказ ФСТЭК № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», который профессиональное сообщество приняло в целом с одобрением. Стоит отдельно сказать, что при разработке этого документа регулятор обращался в том числе к независимым экспертам отрасли.
Положительной тенденцией ФСТЭК стало то, что теперь при разработке новых норм регулятор спрашивает общество его мнение относительно разрабатываемых документов. И самым свежим примером являются недавно пришедшие к нам запросы.
Удаленная работа разрешена официально! И даже без трудовой книжки
2013-04-08 в 15:55, admin, рубрики: гост, информационная безопасность, удаленная работа, фриланс, цифровая подпись, чудо, шифрование, электронные сертификаты, метки: гост, удаленная работа, фриланс, цифровая подпись, чудо, шифрование, электронные сертификаты Согласно новости от RBK Путин сегодня официально ввел понятие «удаленная» работа. Более того, можно без оформления трудовой книжки! Ну не чудо ли? То-то снег валит в апреле… Фрилансеры, возьмите на заметку! Может, кто-то захочет быть поближе к некоему «дяде»? Но я хочу поговорить не о приятной возможности теперь работать «правильно», а о цифровых подписях, которыми предполагается обмениваться вместе с документами, договорами и прочей важной документацией, ибо не все товарищи точно предсталяют, что это такое, чем это отличается от электронной подписи и так далее. Что касается законов, сведения эти примерно годичной давности, но тем не менее — советую обратить именно на техническую сторону вопроса…
Читать полностью »
DipTrace и ГОСТ. Библиотека УГО
2013-02-05 в 8:11, admin, рубрики: CAD/CAM, DipTrace, open source, гост, Софт, УГО, метки: DipTrace, гост, УГОЧто-то на Хабре совсем нет постов о таком замечательном инструменте как DipTrace. Думаю необходимо исправлять эту ситуацию.

DipTrace — это мощная система проектирования принципиальных схем и печатных плат (EDA — система).
Читать полностью »
Наложение основных надписей по ГОСТ 2.104 (рамок) на LaTeX документы
2012-12-21 в 9:44, admin, рубрики: latex, гост, ескд, метки: latex, гост, ескдНе смотря на то, что многие считают наши государственные стандарты касающиеся ЕСКД и ЕСПД устаревшими. Конструкторскую и программную документацию необходимо выполнять в соответствии с ними.
Когда я был совсем молодым «специалистом» я с унынием наблюдал за тем как в Microsoft Office пишутся технические условия и программы и методики испытаний. Порой эти документы очень сложные и длинные. Наиболее пугающими были основные надписи помещённые в колонтитул. Они никак не соответствовали ГОСТ 2.104. В простонародье их называют «рамками». Они были ужасны. Я не видел чтобы кому-то удавалось сделать их правильно. Плавали размеры, толщины линий. Это было видно даже без линейки.
Читать полностью »
Баннер Автокадабры и ГОСТ Р 52289-2004
2012-09-21 в 11:45, admin, рубрики: гост, ПДД, пятница, хабр, хабрахабр, Чулан, метки: гост, ПДД, пятница, хабрБаннер Автокадабры на Хабре висит лет 5 (ссылка для тех, кто не видит рекламу). На привычные вещи не обращаешь внимания годами, пока не увидишь на них изъян, который потом будешь замечать каждый раз.
Поэтому, я не могу больше это видеть, и прошу администрацию исправить баннер:
- Машинки должны двигаться в правильном направлении.
- Заменить одинарную на двойную сплошную, а прерывистую перед пешеходным переходом на сплошную.

Разметку можно посмотреть на панорамах Яндекса или почитать в Читать полностью »
Шрифт для регистрационных номерных знаков (автомобильных номеров)
2012-08-01 в 6:41, admin, рубрики: автомобиль, автомобильный номер, гост, обработка изображений, Песочница, распознавание, Россия, рф, типографика, шрифт, метки: автомобиль, автомобильный номер, гост, распознавание, Россия, рф, шрифт Разработка комплексной автоматизированной системы, целью которой является автоматизация механизма контроля доступа на основании системы распознавания номерных знаков, сложная и, несомненно, комплексная задача. Для ее решения, в рамках квалификационной работы на степень бакалавра, мне потребовался не один месяц, и не одна сотня чашек чая.
Сегодня посмотрим на алгоритм и результаты решения локальной задачи по созданию шрифта в векторном формате согласно нормативной документации для отображения эталонов символов при корреляционном распознавании. На первом этапе углубимся в суть решаемой задачи.
Читать полностью »
ЭЦП в браузере: проблемы, решения, личный опыт
2012-04-23 в 10:56, admin, рубрики: crypto, java, openssl, stunnel, web-разработка, гост, информационная безопасность, криптография, Песочница, плагины, электронная подпись, эцп, метки: crypto, java, openssl, stunnel, web-разработка, гост, информационная безопасность, криптография, плагины, электронная подпись, эцп 
Те, кто хоть раз сталкивался с необходимостью реализовать электронную цифровую подпись в браузере, хорошо знают, какая это головная боль для разработчика, и особенно для веб-разработчика, который успел привыкнуть к открытым стандартам, правилу, что его ПО одинаково хорошо работает во всех браузерах и ему все равно, какая ось стоит у пользователя, ну и прочим прелестям веба.
На самом деле сегодня ситуация с ЭЦП в браузере все же не так печальна как еще несколько лет назад, но она все же далека от идеала. Тема эта также несколько раз поднималась на хабре, например, здесь и здесь.
Под катом рассказ о самой проблеме, о том, как эту проблему можно решить, о том, как я ее решал, а также личные впечатления о том, как обстоят дела с ЭЦП в Беларуси.
Читать полностью »
