Читая новость о внедрении в инфраструктуру одного из проектов, я задался вопросом: как вообще обстоят дела с применением цифровой подписи в оплоте финтех революции. Собственно одним лишь любопытством дело не закончилось. Тотально низкая безопасность в криптосфере – оксюморон и факт, поэтому, чтобы данная статья не превратилась в избиение лежачего, я взял криптовалюты из ТОП-15 сайта CoinMarketCap вышедшие в релиз и проанализировал на корректность процедуру подписания кода в этих проектах. Результаты под катом.
Рубрика «цифровая подпись» - 2
Анализ применения цифровой подписи: 10 из 15 топовых криптовалют не подписывают ПО
2018-07-02 в 16:54, admin, рубрики: pgp, безопасность, информационная безопасность, Криптовалюты, криптография, Программирование, цифровая подписьТоталитарный планшет в КНДР запускает только разрешённые программы
2016-12-29 в 19:43, admin, рубрики: android, Woolim, антивирус касперского, информационная безопасность, КНДР, операционная система, операционные системы, планшеты, цифровая подпись, метки: Woolim
Северокорейский планшет Woolim. Фото: Joseph Cox/Motherboard
Что бы ни думали западные империалисты, в КНДР успешно развивается промышленность, информационные технологии и коммуникации. Каждый состоятельный гражданин имеет возможность купить себе планшет и выйти в местный интернет под названием Кванмён (если успел предварительно зарядить аккумулятор в те часы, когда подают электричество). В стране даже разработана собственная операционная система, очень похожая на Mac OS X.
Читать полностью »
Квест. Как получить государственную электронную цифровую подпись в Беларуси
2015-12-05 в 19:51, admin, рубрики: беларусь, информационная безопасность, цифровая подпись, электронная документация, электронное правительство, эцп Сейчас многие государственные организации в Беларуси в срочном порядке оформляют на своих руководителей электронные цифровые подписи. Почему срочно? В том числе, потому что 01.01.2016 наступит срок исполнения Указа Президента Республики Беларусь №157, изданного 4 апреля 2013 года, в соответствии с которым все государственные организации, и даже все ОАО с долей собственности государства более 50% до 1 января 2016 должны подключить свои ведомственные электронные системы документооборота к межведомственной системе электронного документооборота, так называемой СМДО. Конечно, для начала эти системы электронного документооборота должны быть.
И наступит цифровой рай. Постепенно будет исчезать бумага из документооборота, и будет все ускоряться и автоматизироваться.
Но получить эту цифровую подпись — это небольшой такой квест. Вот об этом квесте здесь я напишу подробнее.
Итак, по пунктам.
1. Определить, кто в организации имеет право подписи.
Ясно, как день, что право подписи имеет сам руководитель (директор, генеральный директор). А вот его заместители имеют такое право по доверенности, либо по приказу о распределении обязанностей.Еще в этом списке может быть главбух. Значит, определяем круг лиц, которые будут получать ЭЦП путем опроса и изучения документов.
2. Подготовка пакета документов для каждого получающего ЭЦП
Тут начинать нужно немного с конца.
а) Сначала качаем с сайта Республиканского удостоверяющего центра (РУЦ) форму , которая является приложением к договору о получении открытого ключа. Это перечень сведений о потребителе.
б) Форму заполняем на каждого получающего ЭЦП.
в) Напрягаем юристов организации, чтобы выдали копии свидетельств о регистрации организации и доверенности на всех, кроме генерального директора. Форму доверенности менять нельзя, как бы юристам ни хотелось, она — железобетонная.
Mozilla отодвинула срок обязательности подписей расширений Firefox до 26 января
2015-09-12 в 9:27, admin, рубрики: Firefox, mozilla, Mozilla Firefox, браузеры, расширения, Расширения для браузеров, цифровая подписьСроки подписывания сдвинулись на две версии
В браузере Firefox собираются ввести обязательность подписи расширений. Сразу бросать лягяшку в кипяток не будут, варить будут постепенно. Этот процесс уже начался. В текущей 40 версии браузера неподписанные расширения работают без каких-либо ограничений. Но в списке расширений они отображаются с предупреждением об отсутствии подписи. В одной из следующих версий введут отключаемую обязательность подписи расширений. А в следующей за ней версии избавятся и от опции xpinstall.signatures.required. Об этом процессе было известно и ранее. Теперь же Mozilla приняла решение сдвинуть сроки на две версии вперёд.
Читать полностью »
В Firefox отключат возможность устанавливать расширения без подписи
2015-08-11 в 10:58, admin, рубрики: Firefox, mozilla, Mozilla Firefox, браузеры, малая панда, расширения, Расширения для браузеров, цифровая подписьВ 41 версии обязательность подписи будет отключаемой, а в 42 эту опцию уберут совсем
Mozilla вводит обязательное получение подписи для расширений браузера Firefox. Подпись можно будет получить на сайте addons.mozilla.org (AMO). Все расширения должны иметь цифровую подпись вне зависимости от ресурса, где они находятся. Расширения можно будет продолжать устанавливать из сторонних источников, нужна будет лишь подпись.
Читать полностью »
Электронная подпись по Российским нормативам: практическое использование на предприятиях
2015-01-20 в 7:00, admin, рубрики: Блог компании КиберСофт, защита данных, информационная безопасность, цифровая подпись, цифровые сертификаты, шифрованиеГосударственные и коммерческие предприятия
В первой части статьи речь шла об использовании электронной подписи в коммерческих предприятиях. В государственных предприятиях и банках все немного иначе. Здесь нужно использовать сертифицированный криптопровайдер, а сами ключи должны храниться на токенах. Поэтому во второй части этой статьи будет показано, как использовать сертифицированный криптопровайдер и токены для хранения ключей вне компьютера. Сперва мы поговорим о криптопровайдере, а потом уже рассмотрим практическое использование программы.
Читать полностью »
Бесплатный Code signing для Open Source от Certum
2014-11-04 в 11:31, admin, рубрики: безопасность, информационная безопасность, разработка, системное администрирование, цифровая подписьЗапустив сегодня программу, описанную в статье, я увидел следующее предупреждение:
Бросается в глаза необычный префикс, Open source developer. Кроме того, несколько дней назад я уже видел точно такой же префикс, с другим именем. Напрашивается вывод, что, скорее всего, существует какая-то программа выдачи подобных сертификатов.
Несложный поиск показал следующее:
Читать полностью »
Удаленная работа разрешена официально! И даже без трудовой книжки
2013-04-08 в 15:55, admin, рубрики: гост, информационная безопасность, удаленная работа, фриланс, цифровая подпись, чудо, шифрование, электронные сертификаты, метки: гост, удаленная работа, фриланс, цифровая подпись, чудо, шифрование, электронные сертификаты Согласно новости от RBK Путин сегодня официально ввел понятие «удаленная» работа. Более того, можно без оформления трудовой книжки! Ну не чудо ли? То-то снег валит в апреле… Фрилансеры, возьмите на заметку! Может, кто-то захочет быть поближе к некоему «дяде»? Но я хочу поговорить не о приятной возможности теперь работать «правильно», а о цифровых подписях, которыми предполагается обмениваться вместе с документами, договорами и прочей важной документацией, ибо не все товарищи точно предсталяют, что это такое, чем это отличается от электронной подписи и так далее. Что касается законов, сведения эти примерно годичной давности, но тем не менее — советую обратить именно на техническую сторону вопроса…
Читать полностью »
Code Signing сертификаты или сертификаты разработчика. Виды, как выбрать
2012-10-02 в 10:11, admin, рубрики: Блог компании «TutHost», информационная безопасность, разработка, сертификаты, цифровая подпись, метки: сертификаты, цифровая подпись 
В прошлый раз мы рассматривали цифровые SSL сертификаты, в этот раз рассмотрим еще один вариант цифровых сертификатов.
Code Signing сертификаты — это сертификат, которым подписывается программное обеспечение или скрипты, который подтверждает автора программы и гарантирует, что код не был изменен, после того, как была наложена цифровая подпись. Также их еще называют сертификаты разработчика.
Итак сертификаты разработчика предоставляют нам несколько возможностей. Во-первых это механизм цифровой подписи, которая подтверждает, что программа, которой вы пользуетесь действительно выпущена той или иной компанией, то есть гарантирует подлинность источника. А во вторых гарантирует целостность содержимого, то есть, что с момента подписания программный продукт не был поврежден или изменен.
Читать полностью »
Ростелеком начал выдавать электронные подписи
2012-05-11 в 20:15, admin, рубрики: Dura Lex, ит-инфраструктура, Ростелеком, цифровая подпись, электронная подпись, электронное правительство, метки: Ростелеком, цифровая подпись, электронная подпись 
«Ростелеком» начал выдачу USB-ключей с электронной подписью в регионах Сибирского федерального округа. Услуга бесплатна, правда пользователь оплачивает стоимость электронного носителя (660 деревянных).
Для оформления цифровой подписи понадобится паспорт и номер страхового свидетельства ПФ. Процедура должна занимать не более 15 минут, производится в офисах продаж и обслуживания клиентов ОАО «Ростелеком».
«Электронная подпись — это аналог собственноручной подписи гражданина, который может быть использован для подтверждения подлинности электронного документа или получения права доступа к информационным ресурсам и сервисам, таким как портал gosuslugi.ru» — ваш кэп рассказал Яков Диркс, заместитель директора филиала «Сибирь» ОАО «Ростелеком».
Закон предусматривает три вида цифровой подписи: простая, усиленная и квалифицированная. Первая только указывает на лицо, подписавшее документ, но не гарантирует неизменность подписанной информации. Второй и третий виды подписи — позволяют обнаружить изменение документа после его подписания.
Подробнее:
http://omsk.sibirtelecom.ru/?page985
Читать полностью »