Рубрика «цифровая подпись»

Стоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государственного регулирования в информационном пространстве является механизм «квалифицированной электронной подписи», условно неподделываемого доверенного идентификатора субъекта, которым он может заверять различного рода сделки в электронном виде от своего имени в инфопространстве. На самом деле, идея ЭП не нова и развивается достаточно давно, но как обычно, в России в какой-то момент что-то пошло немного не так. Статья является пространным субъективным рассуждением на тему института электронной подписи в России без излишнего погружения в технологическую матчасть. Ну и немного хейта, как же без этого.

Похождения электронной подписи в России - 1
CC-BY-SA, Vadim Rybalko
Читать полностью »

Мошенники и ЭЦП — всё очень плохо - 1

Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить, в зоне риска мошенников — каждый, увы, дажее.

Читать полностью »

Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи - 1

Оформление электронной цифровой подписи через интернет за 30 минут. Из рекламы одного из официальных удостоверяющих центров

В России зафиксирован первый известный случай отъёма квартиры путём фальсификации электронной цифровой подписи.

Владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.
Читать полностью »

Несколько способов подделки PDF с цифровой подписью - 1

Рис. 1. Процедура инкрементального сохранения, на которой основаны цифровые подписи PDF. По результатам тестирования, это самый эффективный способ подделки документов

Теоретически, цифровые подписи PDF надёжно удостоверяют автора документа. Но на практике обработку PDF обычно осуществляет проприетарный софт, который не совсем корректно выполняет проверку. Специалисты Рурского университета в Бохуме (Германия) описали несколько вариантов подделки PDF-документов с цифровой подписью, которые срабатывают в большинстве программ просмотра PDF и сервисов онлайновой проверки.

Защита от всех атак обеспечивается только в единственной программе, да и та работает под Linux.
Читать полностью »

Электронная подпись для участия в закупках - 1

Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.

Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.

Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.

Давайте разберём основные понятия, связанные с ЭП и УЦ.
Читать полностью »

Спуфинг немецких ID при онлайн-аутентификации и финансирование беженцев в Германии - 1
Немецкий ID

Специалист по безопасности Вольфганг Эттлингер из SEC Consult Vulnerability Lab описал технику подделки данных (в том числе имени и адреса) при онлайновой проверке государственных немецких ID.

Немецкие ID-карты выпускаются с 1 ноября 2010 года. Каждая карта содержит чип RFID, в котором хранится информация о владельце, в том числе имя, дату рождения и биометрическая фотография. Если владелец захочет, то может записать скан отпечатков пальцев.
Читать полностью »

23 июля Илон Маск, директор компании Tesla Motors, которая выпускает известные электромобили, поделился планами: «Мы собираемся полностью избавиться от контрактов, — написал он в твиттере. — Должна быть просто кнопка „Нажмите здесь — и получите свою машину”. А затем, если она вам по каким-то причинам не понравится, то вы просто возвращаете её, как любой другой товар».

Маск написал это в ответ автовладельцу JD Mankovsky: тот пожаловался что его сестра пришла покупать Tesla X — и очень долго ожидала, пока в салоне закончат оформление всех бумаг, Вероятно, там возникли какие-то непредвиденные проблемы. Девушка пришла в салон в 14:00, но смогла уехать на своём автомобиле только в 21:00.

Инновационный автомобиль, который получает апгрейды через интернет, технологии будущего — но людей заставляют ставить физическую подпись на бумаге, как в средние века.
Читать полностью »

Анализ применения цифровой подписи: 10 из 15 топовых криптовалют не подписывают ПО - 1 Читая новость о внедрении в инфраструктуру одного из проектов, я задался вопросом: как вообще обстоят дела с применением цифровой подписи в оплоте финтех революции. Собственно одним лишь любопытством дело не закончилось. Тотально низкая безопасность в криптосфере – оксюморон и факт, поэтому, чтобы данная статья не превратилась в избиение лежачего, я взял криптовалюты из ТОП-15 сайта CoinMarketCap вышедшие в релиз и проанализировал на корректность процедуру подписания кода в этих проектах. Результаты под катом.

Читать полностью »

Тоталитарный планшет в КНДР запускает только разрешённые программы - 1
Северокорейский планшет Woolim. Фото: Joseph Cox/Motherboard

Что бы ни думали западные империалисты, в КНДР успешно развивается промышленность, информационные технологии и коммуникации. Каждый состоятельный гражданин имеет возможность купить себе планшет и выйти в местный интернет под названием Кванмён (если успел предварительно зарядить аккумулятор в те часы, когда подают электричество). В стране даже разработана собственная операционная система, очень похожая на Mac OS X.
Читать полностью »

Сейчас многие государственные организации в Беларуси в срочном порядке оформляют на своих руководителей электронные цифровые подписи. Почему срочно? В том числе, потому что 01.01.2016 наступит срок исполнения Указа Президента Республики Беларусь №157, изданного 4 апреля 2013 года, в соответствии с которым все государственные организации, и даже все ОАО с долей собственности государства более 50% до 1 января 2016 должны подключить свои ведомственные электронные системы документооборота к межведомственной системе электронного документооборота, так называемой СМДО. Конечно, для начала эти системы электронного документооборота должны быть.
И наступит цифровой рай. Постепенно будет исчезать бумага из документооборота, и будет все ускоряться и автоматизироваться.
Но получить эту цифровую подпись — это небольшой такой квест. Вот об этом квесте здесь я напишу подробнее.
Итак, по пунктам.

1. Определить, кто в организации имеет право подписи.
Ясно, как день, что право подписи имеет сам руководитель (директор, генеральный директор). А вот его заместители имеют такое право по доверенности, либо по приказу о распределении обязанностей.Еще в этом списке может быть главбух. Значит, определяем круг лиц, которые будут получать ЭЦП путем опроса и изучения документов.

2. Подготовка пакета документов для каждого получающего ЭЦП
Тут начинать нужно немного с конца.
а) Сначала качаем с сайта Республиканского удостоверяющего центра (РУЦ) форму , которая является приложением к договору о получении открытого ключа. Это перечень сведений о потребителе.

б) Форму заполняем на каждого получающего ЭЦП.

в) Напрягаем юристов организации, чтобы выдали копии свидетельств о регистрации организации и доверенности на всех, кроме генерального директора. Форму доверенности менять нельзя, как бы юристам ни хотелось, она — железобетонная.

Читать полностью »