Задача - у нас есть розничные продажи и нам надо отправлять информацию о них в госсистему ДМДК.
Рубрика «эцп»
Отправка сообщения в ДМДК через stunnel на С#
2024-09-08 в 16:16, admin, рубрики: stunnel, ДМДК, эцп«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность
2021-12-23 в 4:51, admin, рубрики: госуслуги, информационная безопасность, никтоведьнечитаеттеги, УЦ, электронная отчетность, электроннная подпись, ЭП, эцп, ЭЦП - неправильный терминА вы знаете, что электронная подпись юридического лица дает возможность заходить на "Госуслуги" под видом частного лица и .... делать все, что угодно (в рамках возможностей ЛК), например, смотреть личные данные (недвижимость, обращения, налоги) и т. п.?
Как выиграть суд в России против корпорации: мы поставили ВТБ на место за 2 года
2021-11-15 в 4:00, admin, рубрики: апелляция, банк, беспредел, Блог компании ITSOFT, будущее здесь, втб, гк рф, Законодательство в IT, кассация, право, суд, финансы в IT, ЭДО, эцпСуд в России дело долгое, но в Европе ещё дольше. Нашим судебным разбирательствам с ВТБ уже почти два года, и история ещё не закончилась. Полагаю, что до финала мы дойдём ещё через 1-2 года. Но возможно у ВТБ сейчас проснётся совесть, они публично признают, что были дико неправы, принесут извинения и пообещают, что больше никогда не будут ни так, ни как-либо иначе злоупотреблять правом и нагибать своих клиентов. Правда, фильм “Яхта, самолёт, девушка” посмотрели 13 миллионов человек, и никакой совести ни у кого не проснулось.
Петиция за дружбу удостоверяющих центров. Часть 2
2020-10-30 в 20:26, admin, рубрики: закон, Законодательство в IT, идентификация личности, информационная безопасность, контур, тензор, эцпПривет!
Хочу поделиться ещё одной зашкварной историей, связанной с ЭЦП. В главных ролях крупные удостоверяющие центры - Контур и Тензор.
Прошлая проблема, которая возникла в мае, в общем-то решилась - когда я подавал инициативу на РОИ, я не знал что с 1 июля 2020 вступают в силу поправки в 63-ФЗ «Об электронной подписи», согласно которым возможность удостоверять личность действующим сертификатом аккредитованного УЦ теперь закреплена законодательно.
Электронные паспорта: присоединимся к мировой практике или получим риск утечки персональных данных?
2020-02-11 в 5:43, admin, рубрики: Mobile ID, qr-код, Законодательство в IT, информационная безопасность, электронный документооборот, Электронный паспорт, эцпПриветствую, друзья!
Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.
Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно)
Заниматься этим всем будет НИИ «Восход» совместно с организациями «Микрон» и Госзнак. Кто будет разрабатывать приложение — еще не определились, но уже известно, что в разработках участвует «большая четверка» сотовых операторов. Итак, обо всем по порядку.
ЭЦП – еще один вид мошенничества
2019-07-30 в 9:59, admin, рубрики: Законодательство в IT, информационная безопасность, мошенничество, эцпЭтот текст — продолжение обсуждения проблем, связанных с безопасностью использования ЭЦП.
В опубликованной недавно статье с Росреестр, фактически, признает возможность мошенничества с ЭЦП физических лиц и дает советы как, потратив свое время и деньги, попытаться от подобного мошенничества защититься.
В другой недавней статье описана еще одна ситуация с мошенническим использованием ЭЦП, способы защиты непонятны.
Цель этого текста, во-первых, показать, что существует, по крайней мере, еще один широко распространенный вид мошенничества с ЭЦП, жертвами которого становятся, как правило, небольшие компании, в т.ч. «нулевки», во-вторых, поделиться имеющимся опытом и обратиться к опыту аудитории с вопросом, что делать, если вы стали жертвой такого мошенничества.
Читать полностью »
Похождения электронной подписи в России
2019-07-16 в 12:57, admin, рубрики: Блог компании Хабр, Законодательство в IT, информационная безопасность, просрали все полимеры, регулирование интернета, цифровая подпись, электронное правительство, эцпСтоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государственного регулирования в информационном пространстве является механизм «квалифицированной электронной подписи», условно неподделываемого доверенного идентификатора субъекта, которым он может заверять различного рода сделки в электронном виде от своего имени в инфопространстве. На самом деле, идея ЭП не нова и развивается достаточно давно, но как обычно, в России в какой-то момент что-то пошло немного не так. Статья является пространным субъективным рассуждением на тему института электронной подписи в России без излишнего погружения в технологическую матчасть. Ну и немного хейта, как же без этого.
CC-BY-SA, Vadim Rybalko
Читать полностью »
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить
2019-06-17 в 21:13, admin, рубрики: госуслуги, законодательство, Законодательство в IT, информационная безопасность, криптография, минкомсвязь, удостоверяющие центры, ФСБ, электронная подпись, ЭП, эцп
Рисовальная машина за работой, © axisdraw.com
Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). Затем, спустя 9 лет, в апреле 2011 появился новый закон «Об электронной подписи» (63-ФЗ). Спустя еще 8 лет, в начале лета 2019, в СМИ стали появляться леденящие душу публикации о том, как с помощью электронной подписи воруют квартиры, как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы, и так далее, и тому подобное.
Давайте без лишних эмоций попробуем разобраться в сложившихся проблемах и подумаем, как их можно исправить.
Содержание
- Предисловие
- Часть 1 — проблемы законодательства
- Проблема № 1 — идентификация клиентов удостоверяющими центрами
- Проблема № 2 — ограничение использования электронной подписи
- Проблема № 3 — получение извещения о выпуске электронной подписи
- Проблема № 4 — правила использования СКЗИ
- Проблема № 5 — стандартизация средств электронной подписи
- Проблема № 6 — старые подписи
- Проблема № 7 — «атака назад в будущее»
- Часть 2 — работа над ошибками
- Послесловие
- Дополнительные материалы
Мошенники и ЭЦП — всё очень плохо
2019-05-26 в 23:06, admin, рубрики: Законодательство в IT, информационная безопасность, мошенничество, цифровая подпись, эцп
Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить, в зоне риска мошенников — каждый, увы, дажее.
Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи
2019-05-17 в 11:05, admin, рубрики: Законодательство в IT, информационная безопасность, паспорт, Росреестр, удостоверяющий центр, УЦ, цифровая подпись, эцп
Оформление электронной цифровой подписи через интернет за 30 минут. Из рекламы одного из официальных удостоверяющих центров
В России зафиксирован первый известный случай отъёма квартиры путём фальсификации электронной цифровой подписи.
Владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.
Читать полностью »