Метка «эцп» - 2

в 3:45, , рубрики: Dura Lex, Блог компании «Business3.biz», эцп, метки:

Про третейский суд, ЭЦП и международную подсудность

Отказ от ответственности.

Статья написана не юристом для не юристов. Некоторые формулировки и понятия упрощены и неточны, однако, от этого не являются ложными. Статья содержит некоторое количество юридической информации, терминов и нюансов, вследствие чего, может быть тяжела для прочтения. Если у вас аллергия на продукты, содержащие юриспруденцию – употребляйте статью осторожно, на свой страх и риск.

Добрый день!

Сейчас мы плотно работаем над внедрением ЭЦП для участников нашего сервиса. Планируем привлечение иностранных фирм. В ходе работы с «юридической составляющей» пришли в ужас от картины, когда два представителя сторон приходят в суд с флэшкой, протягивают её судье и говорят — «тут все документы, а теперь судите нас, ваша честь». А затем мы столкнулись с, ни много ни мало, альтернативой государственной судебной системы. Этом чудным открытием мы безотлагательно делимся с вами. Итак…

Что такое третейский суд?

Читать полностью »

в 1:12, , рубрики: etoken, госуслуги, Железо, криптография, электронное правительство, эцп, метки: , , ,

Всё нижеописанное относится к физлицам Российской Федерации.

Зачем это надо?

Как вы, возможно, знаете — авторизация на портале госуслуг возможна тремя способами — при помощи логина и пароля (где роль логина играет номер СНИЛС), при помощи USB-ключа ЭЦП (криптографического токена), и при помощи CSP.
Мне проще помнить небольшой ПИН к токену, чем каждый раз держать перед глазами карточку СНИЛС с цифрами номера, и вспоминать пароль (а требования к паролю у ЕПГУ серьезные).Поэтому я решил получить аппаратный токен с ключом ЭЦП.
До кучи — квалифицированую подпись токеном можно использовать и помимо портала госуслуг.
Читать полностью »

в 0:29, , рубрики: будущее здесь, информационная безопасность, Почта росии, электронное правительство, эцп, метки: ,

image
В конце октября в Госдуму поступит проект закона «О почтовой связи», в котором говорится о создании «Единой Электронной Почтовой Системы», благодаря которой граждане и предприятия получат официальные электронные почтовые ящики.Читать полностью »

в 14:24, , рубрики: Украина, электронное правительство, электронные сертификаты, электронный документооборот, эцп, метки: , , , ,
Вступление

Внедрение электронной отчетности в Украине на данном этапе все еще носит достаточно противоречивый характер. С одной стороны на рынок вывели новое, пока еще сыроватое программное обеспечение, а с другой стороны — начали отказывать в приеме отчетности на бумажных носителях, тем самым отрезая пути для отсупления.

Планы по выдаче бесплатных электронных цифровых подписей впервые были озвучены в феврале, но все более и более настойчиво звучали к середине-конце мая. На одном из заседаний правительства была озвучено, что сама процедура получения ключа будет занимать не более 25 минут и будет бесплатной. И вот, 30 мая система была запущена.

Оформление ключей

Время оформления самого ключа варьируется в зависимости от места, где вы зарегистрированы. В этом посте детально расписано что нужно для получения ЕЦП; единственное, что уже не требуют — это копию и оригинал свидетельства о гос. регистрации (выписки из гос. реестра). В Киеве, к примеру, процедура получения ключа занимает 15 минут, а в периферийных городах — до 3х часов. К слову, само оформление ключа и вправду занимает 15-20 минут, — но до этого момента нужно еще дожить в очереди. После оформления ключа требуется скачать и установить программное обеспечение, ДПС Захист Звітності (ГНС Защита Отчетности). Об ньюансах этой программы я и хотел бы рассказать. Читать полностью »

в 13:00, , рубрики: криптография, эцп, метки: ,

Предисловие

О себе

Учусь в колледже, познакомился с программированием около года назад, на работу не берут в таком возрасте в офисы — всем нужны дипломы, квалификации и опыт работы (на стажировки в крутые компании тоже берут только с 3-5 курса университета), поэтому решил подзаработать на фрилансе.
Читать полностью »

в 11:35, , рубрики: криптография, Украина, электронная отчетность, электронная цифровая подпись, электронное правительство, эцп, метки: , , ,

Получение бесплатных ключей ЭЦП в Украине Разумная идея по выдаче бесплатных ключей ЭЦП для сдачи электронных отчетов добралась и до Украины. Налоговая инспекция, как орган наиболее заинтересованный в сокращении бумажного документооборота, выступила с инициативой по выдаче ключей ЭЦП на бесплатной основе. Для этого по всей стране были открыты специальные центры сертификации ключей. 30-го мая первые такие центры заработали в Киеве, несколькими днями позже бесплатные ключи стали давать в регионах. Я прошел процедуру получения новенькой ЭЦП одним из первых. Представляю украинским предпринимателям-хабровчанам инструкцию к действиям. Сразу успокою тех, кто имеет патологический страх перед посещением налоговой: центр сертификации ключей хоть и приписан к налоговой инспекции, но находится с ней в разных зданиях, иногда даже в разных частях города.

Читать полностью »

в 10:35, , рубрики: linux, open source, openssl, pam, rsa, Блог компании Компания «Актив», информационная безопасность, рутокен, рутокен эцп, эцп, метки: , , , , , , ,

Разработка и применение модуля PAM для аутентификации в Astra Linux с использованием Рутокен ЭЦП и Рутокен S

В этой статье мне бы хотелось рассказать о том, как приложения в Linux могут использовать систему Подключаемых Модулей Безопасности (Pluggable Authentication Modules) для прозрачной аутентификации пользователей. Мы немного покопаемся в истории развития механизмов аутентификации в Linux, разберемся с системой настроек PAM и разберем исходный код модуля аутентификации pam_p11, который позволяет проводить аутентификацию пользователей по смарт-картам.
В конце статьи мы рассмотрим на практике настройку и работу модуля аутентификации в сертифицированном по 3 классу защищенности СВТ и 2 уровню контроля отсутствия недекларированных возможностей дистрибутиве Astra Linux для аутентификации по USB-токенам Рутокен ЭЦП и Рутокен S. Учитывая то, что Рутокен S имеет сертификаты ФСТЭК по НДВ 3, а Рутокен ЭЦП по НДВ 4, это решение может применяться в информационных системах, обрабатывающих конфиденциальную информацию, вплоть до информации с грифом «С».
Читать полностью »

в 10:05, , рубрики: .net, ASP.NET, аутентификация, Блог компании Компания «Актив», информационная безопасность, рутокен, рутокен web, эцп, метки: , , , ,

Аутентификация на Asp.net сайтах с помощью Rutoken WEB
Решение Рутокен WEB позволяет реализовать строгую аутентификацию для web-ресурсов, используя электронную подпись по ГОСТ Р 34-10.2001. Более подробно про алгоритмы можно прочитать в этой статье. Здесь покажем как сделан действующий вариант использования Рутокен WEB на сайтах под управлением Asp.net и приведем инструкцию по сборке.

Сделать так, чтобы все работало, действительно просто.

Читать полностью »

в 10:56, , рубрики: crypto, java, openssl, stunnel, web-разработка, гост, информационная безопасность, криптография, Песочница, плагины, электронная подпись, эцп, метки: , , , , , , , , , ,

ЭЦП в браузере: проблемы, решения, личный опыт

Те, кто хоть раз сталкивался с необходимостью реализовать электронную цифровую подпись в браузере, хорошо знают, какая это головная боль для разработчика, и особенно для веб-разработчика, который успел привыкнуть к открытым стандартам, правилу, что его ПО одинаково хорошо работает во всех браузерах и ему все равно, какая ось стоит у пользователя, ну и прочим прелестям веба.

На самом деле сегодня ситуация с ЭЦП в браузере все же не так печальна как еще несколько лет назад, но она все же далека от идеала. Тема эта также несколько раз поднималась на хабре, например, здесь и здесь.

Под катом рассказ о самой проблеме, о том, как эту проблему можно решить, о том, как я ее решал, а также личные впечатления о том, как обстоят дела с ЭЦП в Беларуси.
Читать полностью »

в 14:00, , рубрики: cms, openssl, pkcs10, pkcs7, SSL, TLS, информационная безопасность, рутокен, рутокен эцп, эцп, метки: , , , , , , , , ,

image

OpenSSL — мощный и современный криптографический пакет с открытым исходным кодом. В пакете реализованы различные криптографические алгоритмы, форматы и протоколы, что позволяет использовать OpenSSL для широкого круга прикладных задач.

OpenSSL является основным криптопровайдером — «поставщиком» криптографических функций — для приложений Open Source. VPN, электронная подпись, HTTPS, Удостоверяющий центр, защищенная почта и многое другое реализовано на базе OpenSSL и его приложений.

Архитектура OpenSSL позволяет расширять его возможности с помощью написания специальных библиотек — ENGINE. Именно таким способом в OpenSSL была добавлена поддержка российских криптографических алгоритмов ГОСТ, подключены USB-токены с аппаратной реализацией криптоалгоритмов.

Обзор возможностей и архитектуры OpenSSL, поддержки в нем ГОСТов и токенов под катом.

Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js