Приветствую! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США стандартах на постквантовые алгоритмы электронной подписи и обмена ключами. Данные стандарты были приняты в августе прошлого года (а перед этим они в течение года проходили оценку криптологическим сообществом в виде драфтов), при этом Институт стандартов и технологий США NIST анонсировал принятие дополнительных (альтернативных) постквантовых криптостандартов в будущем.
Рубрика «электронная подпись»
Обзор постквантовых криптостандартов США со схемами и комментариями
2025-02-14 в 12:35, admin, рубрики: NIST, ассиметричное шифрование, дерево Меркла, квантовый криптоанализ, постквантовая криптография, хеш-функции, электронная подписьКак у меня увели домен
2021-03-09 в 13:06, admin, рубрики: color lines, reg.ru, Webnames.ru, Администрирование доменных имен, логические игры, угон домена, электронная подписьХочу поделиться радостной новостью, если у вас есть домен на одном чудесном регистраторе или его партнерах, то возможно это не надолго, в смысле есть он у вас не надолго.
Как-то раз сижу я за работой и тут мне на почту пишет юзер моего сайта, говорит что-то твой сайт давно не открывается.
Действительно, захожу я туда пишу хостеру, тот говорит ошибка в DNS. Захожу в DNS записи, а они пустые и не редактируются. Смотрю информацию по домену - домен уже у другого регистратора.
Доверенная третья сторона: как с ее появлением меняется электронная подпись
2020-12-24 в 13:43, admin, рубрики: Блог компании КРОК, доверенная третья сторона, Законодательство в IT, информационная безопасность, Исследования и прогнозы в IT, электронная документация, электронная подписьЗа последние 10 лет принципиальным образом так и не решились вопросы удобного и долговременного (или еще «архивного») хранения документов c электронной подписью (ЭП) и их обмена со взаимным доверием. Да, есть специальные «архивные» разновидности расширенных форматов ЭП (CAdES-A и XAdES-A), которые содержат несколько меток времени, списки отозванных сертификатов и цепочки удостоверяющих центров (УЦ) на момент формирования ЭП. Есть варианты решений с «переподписанием» документов с ЭП или созданием доверенной среды для их хранения. Однако все это не добавляет «юзабилити». Появились и новые проблемы: отсутствие единой политики применения квалифицированных сертификатов в коммерческих информационных системах (особенно на торговых площадках), из-за чего в сертификаты начали добавлять узкоспециализированные OID; отсутствие единого реестра выданных сертификатов при значительном увеличении их числа; большое количество УЦ и их «текучка»; попытки мошенничества с недвижимостью и налоговыми декларациями при помощи квалифицированных сертификатов с ЭП, полученных мошенническим образом.
Принятые 27 декабря 2019 г. изменения в Федеральный закон «Об электронной подписи» нацелены на то, чтобы, наконец-то, устранить большинство этих проблем, узаконить облачную ЭП, а также фактически перестроить рынок удостоверяющих центров. Закон также вводит новый институт – доверенную третью сторону (ДТС). Нормы о ДТС должны вступить в силу с 1 января 2021 года. Несмотря на это, почти все, что связано с ДТС, еще в ожидании разъяснений и регламентации со стороны регуляторов. Попробую описать подробно, что нас ждет.
Читать полностью »
Как подписывать почтовую переписку GPG-ключом, используя PKCS#11-токены
2020-03-05 в 13:10, admin, рубрики: GnuPG, gpg, open source, аутентификация, Блог компании «Актив», информационная безопасность, криптография, настройка, почта, почтовые клиенты, рутокен pki, рутокен эцп, Софт, токены, шифрование, электронная подписьСовременные почтовые сервисы из года в год совершенствуют свою систему безопасности. Сначала появились механизмы аутентификации через СМС, сейчас уже совершенствуются механизмы машинного обучения для анализа подозрительной активности в почтовом ящике.
А что если кто-то получил заветный пароль от вашей почты и начал читать все ваши тайные переписки, а также писать направо-налево какую-то белиберду. Как добавить дополнительный уровень защиты и на этот случай? На помощь приходят GPG и смарт-карты.
Возможно, удостоверяющий центр компании Тензор компрометирует приватные ключи клиентов
2020-02-06 в 10:31, admin, рубрики: криптография, криптография гост, электронная подписьИзложенное в данной статье является моим оценочным суждением, но предлагаю читателю объективно оценить факты.
Компания Тензор tensor_sbis имеет свой удостоверяющий центр и выпускает сертификаты проверки ключа электронной подписи физическим и юридическим лицам.
Каким станет электронный документооборот после вступления в силу изменений в закон об электронной подписи?
2020-01-10 в 8:57, admin, рубрики: Законодательство в IT, изменения в законодательстве, информационная безопасность, удостоверяющий центр, ЭДО, электронная подписьПриветствую вас, друзья!
Недавно я ознакомился с новым законом, который вносит существенные поправки в сферу электронного документооборота, а именно в 63-ФЗ «Об электронной подписи» (далее — ЭЦП). Внедрение изменений предполагается за счет использования IT-технологий, например, они коснулись способов хранения электронного ключа, теперь он будет храниться в облачном сервисе.
Мои размышления на этот счет и привели к написанию данной статьи. Хочу поделиться с вами своими мыслями о том, как изменится рынок ЭЦП после вступления закона в силу и что ждет участников электронного документооборота.
Речь идет о законе № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи». 28 декабря он был опубликован на официальном интернет-портале www.pravo.gov.ru, а значит прошел все стадии подписания и рассмотрения. Он вступит в законную силу 1 июля 2020 года, кроме п.14 ст.1, он начнет действовать 1 января 2022 года.
Законопроект об изменениях в электронной подписи
2019-12-12 в 17:58, admin, рубрики: госуслуги, Законодательство в IT, криптография, криптография гост, Росреестр, электронная подпись, электронный документооборотУходящий год запомнился шумихой вокруг применения электронной подписи (далее — ЭП) в мошеннических целях.
Началось всё с того, что я запостил инструкцию о том, как зарегистрировать переход права на недвижимость с помощью ЭП. Затем то ли, это совпадение, то ли «не думаю», но появились посты о том, что Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи, что электронный ключ, позволяющий переоформить квартиру, можно получить на любого человека, и даже по похожей схеме получилось зарегистировать на граждан юрлица — последний пост даёт неплохой обзор о состоянии законной части вопроса.
И вот, менее чем через год законодатель ответил на вызовы времени — в Госдуме проходит чтения законопроект 747528-7.Читать полностью »
Как мы учим поставщиков молока компьютерной грамотности
2019-11-14 в 7:04, admin, рубрики: Блог компании Единая электронная торговая площадка, Законодательство в IT, закупки, поставщик, управление проектами, услуга, цифровизация, электронная подписьДо сих пор есть проблема, что компьютерная грамотность населения находится на низком уровне. Особенно это заметно за пределами Москвы. Но власть с этим борется, и до 2024-го рассчитана целая национальная программа на эту тему — «Цифровая экономика». Госслужащих уже активно прокачивают: в их квалификационных требованиях теперь написано, чем и как они должны пользоваться из ПО, и уж точно они должны уметь отличать документ, подписанный электронной подписью, от документа, подписанного факсимиле.
Мы — площадка для технической организации закупок (то есть отвечаем за проведение самих процедур в электронном виде). Теперь представьте школу в 400 километрах от Норильска, куда можно добраться только вертолётом. Чтобы эта школа могла закупить молока, во многих случаях нельзя просто взять и заключить договор на сумму до 300 тысяч у единственного поставщика — надо пройти обязательную процедуру конкурентной закупки. То есть выставить лот на площадку и дождаться, пока придут поставщики и отправят свои предложения. Если они не придут — молока не будет. Ну, или надо будет объяснить контрольному органу, как и почему школа без молока или почему у неё единственный поставщик.
Поставщики реально боятся всего нового (и речь не о сговорах и коррупции, а о технологической части процесса). Многим проще не браться за контракт, чем осваивать детали про электронную подпись и площадки. Расскажу, как мы их обучаем и какие ещё страхи есть по этому и другим поводам у наших граждан.Читать полностью »
В Минкомсвязи допустили объединение электронного паспорта и водительских прав в один документ
2019-10-21 в 18:25, admin, рубрики: Законодательство в IT, кибербезопасность, Тестирование IT-систем, Тестирование веб-сервисов, цифровизация, электронная документация, электронная подпись, Электронный паспортЗамминистра связи Максим Паршин сообщил на конференции «Цифровое государство и электронные сервисы для граждан» о том, что концепция электронного паспорта уже принята на уровне правительства, но в нее могут внести дополнения.
Паршин напомнил, что, согласно концепции, новые паспорта будут представлять собой пластиковые карточки с биометрическими данными. По его словам, однако, в них могут добавить и иную информацию, в частности, данные водительского удостоверения. Читать полностью »