Рубрика «электронная подпись» - 3

в 8:15, , рубрики: digital security, digital signature, java, open source, public key, public key infrastructure, Блог компании «Альфа-Банк», гост, ГОСТ 34.10-2012, ГОСТ 34.11-2012, информационная безопасность, криптография, криптопро, криптопровайдер, электронная подпись, электронные сертификаты

В информационном мире и Digital-Банке само собой разумеется – Digital Security и Digital Signature.

Не ждем, а готовимся к переходу на новые стандарты криптографической защиты информации - 1Криптография позволяет нам защитить информацию от подмены и однозначно установить ее правообладателя посредством усиленной электронной подписи.

Криптография дает возможность закрыть для посторонних глаз информацию конфиденциального характера с помощью шифрования.

Как применять криптографию в соответствии с законодательством и ладу с регуляторами?

Речь пойдет о правовых аспектах и об организационно-технических мероприятиях в рамках официального перехода на национальные стандарты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».

Переход осуществляется в средствах электронной подписи, применяемых для информации, не содержащей сведений, составляющих государственную тайну, в случаях, подлежащих регулированию со стороны ФСБ России в соответствии с действующей нормативной правовой базой.
Читать полностью »

в 14:00, , рубрики: cades, Cryptographic Message Syntax, digital security, digital signature, java, PDF, pkcs7, PKI, public key, public key infrastructure, Блог компании «Альфа-Банк», информационная безопасность, криптография, криптопро, криптопровайдер, электронная подпись

Как на Java c помощью КриптоПро подписать документ PDF - 1

Привет! Я сотрудник Альфа-Банка и занимаюсь разработкой программного обеспечения со встроенными средствами криптографической защиты информации.

В данной статье хочу рассказать о следующих вещах:

  • преимуществах формата PDF в качестве документа с электронной подписью;
  • платформе Java, библиотеке itextpdf и СКЗИ КриптоПро CSP, как инструментах подписи;
  • о том, с какими трудностями пришлось столкнуться, о доработке itextpdf;
  • привести пример кода, выполняющего несколько подписей;
  • поговорить о целесообразности использования формата PDF в качестве документа с подписью.

Читать полностью »

в 6:23, , рубрики: outlook, word, Блог компании «Актив», информационная безопасность, криптография, рутокен, электронная подпись, метки:

Вам письмо

Электронная почта является сегодня не просто способом доставки сообщений. Ее смело можно назвать важнейшим средством коммуникации, распределения информации и управления различными процессами в бизнесе. Но всегда ли мы можем быть уверены в корректности и безопасности ее работы?

Читать полностью »

в 5:59, , рубрики: ECM/СЭД, есиа, Законодательство и IT-бизнес, подпись, простая электронная подпись, Терминология IT, Управление e-commerce, электронная подпись, электронный договор, электронный документ, электронный документооборот

Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи (ПЭП). Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП, было кратно количеству заинтересованных лиц. Статья преследует цель систематизации решений, применяемых в информационных системах для подписания документов ПЭП, с точки зрения действующего законодательства.

Читать полностью »

в 10:17, , рубрики: ECM/СЭД, ERP-системы, Блог компании Haulmont, сэд, Управление продуктом, управление разработкой, управление финансами, электронная документация, электронная подпись, электронный документооборот

image
Не секрет, что мы в Хоулмонт сами используем СЭД ТЕЗИС. Странно было бы, имея в руках современный и надежный инструмент для хранения и согласования документов, пользоваться чем-то еще. Неудивительно и то, что для любой достаточно крупной компании штатной функциональности СЭД порой не хватает. В этой статье мы расскажем, как создавался дополнительный модуль к нашей внутренней СЭД ТЕЗИС — модуль управления финансовыми ресурсами, или просто модуль финансовых заявок, как мы его зовем. А заодно воспользуемся случаем и немного покажем, как проводится проектное внедрение системы на примере отдельно взятой организации.Читать полностью »

в 14:58, , рубрики: Google, интернет-компания, конкуренция, налоговая инспекция, регулирование интернета, Финансы в IT-индустрии, электронная подпись

Иностранец? Плати

После шести месяцев обсуждений и согласований Госдума РФ приняла окончательное решение повысить налог для иностранных IT-компаний, которые оказывают услуги на территории РФ через интернет. Теперь западные интернет-компании (хостеры, рекламные сети, поисковые системы, продавцы программного обеспечения, игр, мессенджеры и т.д.) должны завести кабинет налогоплательщика в российской налоговой инспекции.

Законопроект № 962487-6 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации (в части налогообложения отдельных операций, совершаемых через сеть «Интернет»)» — так называемый «налог на Google» — принят сегодня Госдумой в окончательном чтении.

Результаты голосования с пофамильным списком голосовавших

Протекционистский закон, который защищает российский рынок от иностранных конкурентов и значительно пополняет казну, поддержали российские игроки, в том числе «Яндекс», Mail.ru Group, Rambler & Co, «ВКонтакте», Group-IB, Российская ассоциация электронных компаний (РАЭК) и другие.
Читать полностью »

в 6:17, , рубрики: аудит, информационная безопасность, криптография, менеджмент, скзи, электронная подпись, метки:

image

С точки зрения информационной безопасности криптографические ключи являются критически важными данными. Если раньше, чтобы обокрасть компанию, злоумышленникам приходилось проникать на ее территорию, вскрывать помещения и сейфы, то теперь достаточно похитить токен с криптографическим ключом и сделать перевод через систему Интернет Клиент-Банк. Фундаментом обеспечения безопасности с помощью систем криптографической защиты информации (СКЗИ) является поддержание конфиденциальности криптографических ключей.

А как обеспечить конфиденциальность того, о существования чего вы не догадываетесь? Чтобы убрать токен с ключом в сейф надо знать о существовании токена и сейфа. Как это не парадоксально звучит, очень мало компаний обладают представлением о точном количестве ключевых документов которыми они пользуются. Это может происходить по целому ряду причин, например, недооценка угроз информационной безопасности, отсутствие налаженных бизнес-процессов, недостаточная квалификация персонала в вопросах безопасности и т.д. Вспоминают про данную задачу обычно уже после инцидентов, таких как например этот.

В данной статье будет описан первый шаг на пути совершенствования защиты информации с помощью криптосредств, а если точнее, то рассмотрим один из подходов к проведению аудита СКЗИ и криптоключей. Повествование будет вестись от лица специалиста по информационной безопасности, при этом будем считать, что работы проводятся с нуля.
Читать полностью »

в 15:54, , рубрики: информационная безопасность, криптография, электронная подпись, электронные услуги

23 декабря 2015 года Государственной думой в 3м чтении был принят проект ФЗ-445 об изменении в 63-ФЗ «об электронной подписи». Так как многие коллеги еще не знакомы с этим законом, хотелось бы донести и рассказать чего коснутся изменения и как он повлияет на развитие единого пространства доверия в Российской Федерации. Но обо всем по порядку.

До настоящего момента, каждый удостоверяющий центр (далее УЦ), после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации (далее ГУЦ), где, данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В итоге такой схемы взаимодействия УЦ с ГУЦ мы получали изоляцию пространств доверия каждого отдельного УЦ, так как все операционные системы и прикладное ПО проводят проверку сертификата ключа по цепочке сертификации, до тех пор, пока издатель сертификата не совпадет с владельцем сертификата. Таким образом получалась картина, что для того чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные. Тут специалисты мне вежливо укажут на кросс-сертификаты между УЦ, но я уверенно отвечу – это костыли, и объясню почему: Представьте, что вы в сети интернет и вы ходите от одного узла сети к другому, каждый из которых использует сертификат своего УЦ. Тогда, для обеспечения доверия всем узлам (они и правда доверенные) вам придётся иметь у себя локально сертификаты всех УЦ в Российской Федерации. Более того, вам придётся их самостоятельно поддерживать в актуальном состоянии. Оно вам надо?
Читать полностью »

в 11:33, , рубрики: Блог компании ФрешДок, договор, заключение договора, Законодательство и IT-бизнес, интеллектуальная собственность, оформление договора, Развитие стартапа, управление проектами, фриланс, электронная подпись

Электронная подпись: страшно удобно или удобно, но страшно?

Электронная подпись, FAQ - 1

Надоело подписывать документы в бумажном виде? Вроде уже давно электронная подпись введена, а все равно страшно. С бумагой как-то надежнее. Или нет?

Читать полностью »

в 14:55, , рубрики: госрегистрация, государство и it, госуслуги, Монетизация IT-систем, недвижимость, онлайн-сервисы, Росреестр, Управление продуктом, электронная подпись, электронный документооборот, метки:

Сегодня, 1 июня, Росреестр запустил онлайн-услугу госрегистрации прав на недвижимость. Теперь для оформления недвижимости нет необходимости общаться с чиновниками. Сам процесс оформления в режиме онлайн не должен занимать более получаса, сообщают в ведомстве.

Ранее сервис «Государственная регистрация прав на недвижимое имущество» работал в тестовом режиме для Москвы и Московской области. Чтобы воспользоваться новым сервисом, необходимо иметь электронную подпись и электронные копии документов. Госпошлину можно оплатить на портале Росреестра, где находится и сам сервис.Читать полностью »

1...234...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js