Рубрика «электронные сертификаты»

Работа с СКЗИ и аппаратными ключевыми носителями в Linux - 1

Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию.

Сегодня я расскажу, как мы защищаем ключи шифрования и электронной подписи в наших информационных системах, и сделаю это в подробном, хорошо проиллюстрированном руководстве по настройке SUSE Linux Enterprise Server 12 SP3 для работы с токеном Aladdin JaCarta PKI и КриптоПро CSP KC2 4.0.9944.

Опубликовать данное руководство побудило несколько причин:
Читать полностью »

В информационном мире и Digital-Банке само собой разумеется – Digital Security и Digital Signature.

Не ждем, а готовимся к переходу на новые стандарты криптографической защиты информации - 1Криптография позволяет нам защитить информацию от подмены и однозначно установить ее правообладателя посредством усиленной электронной подписи.

Криптография дает возможность закрыть для посторонних глаз информацию конфиденциального характера с помощью шифрования.

Как применять криптографию в соответствии с законодательством и ладу с регуляторами?

Речь пойдет о правовых аспектах и об организационно-технических мероприятиях в рамках официального перехода на национальные стандарты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».

Переход осуществляется в средствах электронной подписи, применяемых для информации, не содержащей сведений, составляющих государственную тайну, в случаях, подлежащих регулированию со стороны ФСБ России в соответствии с действующей нормативной правовой базой.
Читать полностью »

Взятая нашем государством линия на политику импортозамещения в области IT-индустрии должна реализовываться, по нашему глубокому убеждению, прежде всего при доступе к порталу Госуслуг. Как писал один товарищ , «вариант с логином/паролем отброшен в силу профессиональной паранойи». Здесь речь идет о доступе на портал Госуслуги, используя для авторизации с помощью электронной подписи токены с интерфейсом PKCS#11 с поддержкой российской криптографии.
Читать полностью »

Всем доброго времени суток.

Так уж сложилось исторически, что электронные ключи организаций нашего небольшого холдинга для программы электронного документооборота SBIS были импортированы в реестр windows каждой рабочей станции, каждого пользователя.
При создании нового рабочего места выгружался куст с ключами из ветки Crypto-Pro и импортировался новому пользователю.
На терминальном сервере, понял, что такое недопустимо и решил выгрузить все ключи на флешку и разрешить в Crypto-Pro внешние накопители.

Теперь при создании новых пользователей на терминальном сервере никаких телодвижений с электронными ключами делать не нужно.

Проблема была в том, что нужно конвертировать ASCII ключи из реестра в 16 ричные файлы.
Возможно я плохо умею «гуглить», но готовых решений по теме не нашел, по этому сделал собственный скриптик на bash.
Может, кому то пригодится.
Читать полностью »

Только купив первую электронную книгу в формате EPUB
я понял почему многие до сих пор предпочитают бумажный вариант.

Как не потерять деньги на первой покупке книги в формате EPUB и что неправильно в книготорговле - 1
Сначала главное предостережение, ради которого написан пост.
Ни в коем случае не закачивайте на свой компьютер/гаджет книгу,
защищённую по технологии DRM в формате EPUB до того,
как не получите Adobe ID и не привяжете его к своему устройству!

Общение с очередным потенциальным клиентом вместо выгодного заказа закончилось милой беседой и вопросом с его стороны: “Почему имея такие наработки и такой опыт ты до сих пор не начал полноценный собственный бизнес по внедрению не чужих, а своих идей в жизнь?”. Чтобы наконец найти силы для старта он предложил мне “взорвать свой мозг” с помощью совершенно невероятной книжки про стартапы и даже кинул ссылку на это чудо. Семя попало на удобренную почву и я решил, если не прочесть данный труд, то хотя бы полистать. Не слишком то я уверен в возможности переноса западного опыта в суверенную российскую действительность, но в сегодняшних обстоятельствах всё больше задумываюсь пойти по пути немалой части своих знакомых и начать свой бизнес за бугром, воспользовавшись плодами Глобализации.

Итак, я перешёл по ссылке с твёрдым намерением произвести покупку и тут нарвался на свободу выбора. Книжка была доступна аж в двух вариантах: печатном и электронном. Из желания сэкономить и как можно быстрее совершить насилие над собственным мозгом я выбрал второй и решил, в первый раз в жизни, ПРИОБРЕСТИ ЗА ДЕНЬГИ то, что можно скачать в торренте задаром. Оказалось, что на этом пути есть подводные камни и не совсем там где ожидаешь их увидеть. В результате первая покупка может занять куда больше времени чем поход в соседний книжный магазин, а на выходе за свои немалые деньги получишь ограниченный в применении продукт. О том как минимизировать вред от процесса покупки и пойдёт речь под катом. Те кто решится дочитать статью до конца также познакомится с моими мыслями о сегодняшнем положении дел в области продажи электронных книг, а если тема затронет кого то кроме меня то и обсудить её в комментариях.
Читать полностью »

К сожалению, если вы прочитав заголовок решили, что в посте находится какое-то решение, то спешу вас разочаровать. Здесь задан только вопрос, который возможно волнует только меня (хотя думаю что и многих других бюджетников), и я надеюсь, что в посте будет предложено какое-то решение или хотя бы объяснение, почему предложенные мной способы нереализуемы.
Сегодня я хотел бы поговорить о огромном. Нет даже об ужасающем количестве ЭЦП в гос. органах, что на мой взгляд является колоссальной проблемой (в том числе и из-за расходования бюджетных средств).
Читать полностью »

Согласно новости от RBK Путин сегодня официально ввел понятие «удаленная» работа. Более того, можно без оформления трудовой книжки! Ну не чудо ли? То-то снег валит в апреле… Фрилансеры, возьмите на заметку! Может, кто-то захочет быть поближе к некоему «дяде»? Но я хочу поговорить не о приятной возможности теперь работать «правильно», а о цифровых подписях, которыми предполагается обмениваться вместе с документами, договорами и прочей важной документацией, ибо не все товарищи точно предсталяют, что это такое, чем это отличается от электронной подписи и так далее. Что касается законов, сведения эти примерно годичной давности, но тем не менее — советую обратить именно на техническую сторону вопроса…
Читать полностью »

Вступление

Внедрение электронной отчетности в Украине на данном этапе все еще носит достаточно противоречивый характер. С одной стороны на рынок вывели новое, пока еще сыроватое программное обеспечение, а с другой стороны — начали отказывать в приеме отчетности на бумажных носителях, тем самым отрезая пути для отсупления.

Планы по выдаче бесплатных электронных цифровых подписей впервые были озвучены в феврале, но все более и более настойчиво звучали к середине-конце мая. На одном из заседаний правительства была озвучено, что сама процедура получения ключа будет занимать не более 25 минут и будет бесплатной. И вот, 30 мая система была запущена.

Оформление ключей

Время оформления самого ключа варьируется в зависимости от места, где вы зарегистрированы. В этом посте детально расписано что нужно для получения ЕЦП; единственное, что уже не требуют — это копию и оригинал свидетельства о гос. регистрации (выписки из гос. реестра). В Киеве, к примеру, процедура получения ключа занимает 15 минут, а в периферийных городах — до 3х часов. К слову, само оформление ключа и вправду занимает 15-20 минут, — но до этого момента нужно еще дожить в очереди. После оформления ключа требуется скачать и установить программное обеспечение, ДПС Захист Звітності (ГНС Защита Отчетности). Об ньюансах этой программы я и хотел бы рассказать. Читать полностью »

Примеров использования электронной подписи в бизнесе и реальной жизни постепенно становится все больше и больше. Это безусловно радует, т.к. любой грамотно реализованный сервис делает нашу жизнь комфортнее (Все помнят Чубакку и загранпаспорт?). Но с давних времен, еще до принятия в 2002-м году 1-ФЗ «Об электронной цифровой подписи», и до сегодняшнего дня, в практике применения технологий связанных с электронной подписью имелся существенный пробел: не было возможности осуществлять юридически значимый обмен подписанными документами между резидентами разных стран. Причем эта проблема существовала не только для взаимодействия с «дальним зарубежьем», но и в рамках пост-советского пространства.
Как все уже догадались, теперь такой проблемы больше нет:

15 мая 2012 года группой компаний были проведены первые серии тестов в рамках масштабных технических испытаний по проверке корректности функционирования электронной торговой площадки в режиме работы с иностранными участниками электронных торгов...

За подробностями — прошу под кат:Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js