Метка «электронная подпись»

Статья посвящена обзору стандартов СMS (Cryptographic Message Syntax) для подписанных сообщений.

Для чего нужен CMS

Стандарт CMS описывает структуру криптографических сообщений, включающих в себя защищенные данные вместе со сведениями, необходимыми для их корректного открытия или использования. Например, в сообщении размещаются защищенные данные, информация об алгоритме хеширования и подписи, времени подписи, сертификате открытого ключа, цепочке сертификации и т.д. Некоторые из указанных атрибутов носят опциональный характер, но приложение может само определить необходимость их наличия. У каждого алгоритма есть набор параметров, который должен быть согласован на обеих сторонах: для ГОСТ 34.10-2001, помимо открытого ключа, это модуль p, коэффициенты эллиптической кривой a и b и порядок циклической подгруппы точек эллиптической кривой q. И все это нужно каким-то образом передать адресату сообщения.
Читать полностью »

В последнее время средства электронной подписи (ЭЦП) становятся все более популярными как в государственных компаниях, так и в частных организациях. Использование ЭЦП в системах документооборота позволяет осуществлять проверку авторства и гарантировать неизменность документа. В этой статье мы с рассмотрим настройку использования ЭЦП совместно с решением EOS for SharePoint.

В данной статье мы не будем рассматривать теоретические вопросы функционирования ЭЦП, а также правовые аспекты организации юридически значимого документооборота, а остановимся на практической реализации данной технологии в вышеописанном решении от ЭОС.
Читать полностью »

Это 4-ый пост, который посвящён описанию возможностей УЭК. Предыдущие части:
1) Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
2) Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
3) Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3

Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись (ЭП) на Универсальную электронную карту (УЭК). Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого, чем тот, который используется для изготовления обычных карт. Но обо всём по порядку.
Читать полностью »

HelloSign for Gmail — простое и удобное расширение к Chrome, чтобы ставить автограф на приходящие по электронной почте документы. Раньше нужно было распечатать документ, расписаться, отсканировать документ с подписью. Теперь процедура максимально упрощается: достаточно нажать кнопку Sign, которая появилась в интерфейсе.

Юридически законная подпись документов, не выходя из Gmail

За несколько секунд вы можете вставить свою подпись в документ.

Юридически законная подпись документов, не выходя из Gmail
Читать полностью »

Четыре дня назад (3 декабря 2012 года) компания KPCB («Клейнер, Перкинс, Кофилд и Байерс») опубликовала отчёт «2012 Internet Trends (Update)», содержащий ряд дополнений по отношению к одноимённому майскому «2012 Internet Trends». Вот посмотрите:

Мне показалось важным полистать этот отчёт и на Хабрахабре, потому что сведения и диаграммы на некоторых из его 88 страниц наверняка будут для читателей Хабрахабра познавательны и тем полезны. Ниже я перечислю их подробнее.

На девятой странице обратите внимание, что эппловские планшеты куда популярнее эппловских мобильников.

На десятой странице обратите внимание на то, что мобильники под Android почти в шесть раз популярнее, чем iPhone.

На одиннадцатой странице наглядно представлено соотношение числа смартфонов и остальных мобильников; оно составляет 1:5.

На пятнадцатой странице сообщается о мобильном траффике: он составляет ужé ≈13% от всего интернетовского траффика. (А в Индии и превзошёл его, как показано на последующей странице.)

На двадцать второй странице начинается рассказ о стремительных изменениях в быту, вызванных распространением мобильных устройств. В нём наибольшее впечатление оказывает диаграмма на странице 24, наглядно показывающая, что доминирование платформы WinTel на рынке окончено: ≈половина продаваемых компьютеров (если считать планшеты) действует под Android или iOS, а не Windows. На странице 25 показано: если сравнивать продажи мобильников+планшетов с продажами десктопов+ноутбуков, то первые презошли вторых в четвёртом квартале 2010 года. Если же вместо продаж учитывать общее число устройств на руках, то тут преобладание мобильников да планшетов ещё не достигнуто, но ожидается во втором квартале будущего (2013) года.

Читать полностью »

Решение Рутокен WEB уже достаточно известно на рынке и внедрено в ряд систем ЭДО и web-сервисов. Для интеграции с системами, использующими цифровые сертификаты, нашей компанией создано решение Рутокен WEB PKI Edition, основные характеристики которого представлены ниже:

  • работает в браузере
  • кроссплатформенность и мультибраузерность
  • для установки не требуются права системного администратора
  • поддержка российских криптографических алгоритмов (хэш по ГОСТ Р 34.11-94, электронная подпись по ГОСТ Р 34.10-2001)
  • поддержка запросов на сертификаты PKCS#10, сертификатов X.509, подписанных сообщений CMS

Для демонстрации возможностей решения создан демонстрационный интернет-банк — pki.rutokenweb.ru

Подробности под катом.

Читать полностью »

В последнее время средства ЭЦП становятся все более популярными как в государственных компаниях, так и в частных организациях. Использование ЭЦП в системах документооборота позволяет осуществлять проверку авторства и гарантировать неизменность документа. Именно в таких случаях на помощь приходят средства ЭЦП. В этой статье мы с Вами рассмотрим настройку использования ЭЦП совместно с решением EOS for SharePoint, разработанным компанией «ЭОС» и являющимся одним из самых популярных решений на платформе Microsoft SharePoint 2010 как в России, так и в странах СНГ.

В данной статье мы не будем рассматривать теоретические вопросы функционирования ЭЦП, а также правовые аспекты организации юридически значимого документооборота, а остановимся на практической реализации данной технологии в решении EOS for SharePoint.Читать полностью »

Примеров использования электронной подписи в бизнесе и реальной жизни постепенно становится все больше и больше. Это безусловно радует, т.к. любой грамотно реализованный сервис делает нашу жизнь комфортнее (Все помнят Чубакку и загранпаспорт?). Но с давних времен, еще до принятия в 2002-м году 1-ФЗ «Об электронной цифровой подписи», и до сегодняшнего дня, в практике применения технологий связанных с электронной подписью имелся существенный пробел: не было возможности осуществлять юридически значимый обмен подписанными документами между резидентами разных стран. Причем эта проблема существовала не только для взаимодействия с «дальним зарубежьем», но и в рамках пост-советского пространства.
Как все уже догадались, теперь такой проблемы больше нет:

15 мая 2012 года группой компаний были проведены первые серии тестов в рамках масштабных технических испытаний по проверке корректности функционирования электронной торговой площадки в режиме работы с иностранными участниками электронных торгов...

За подробностями — прошу под кат:Читать полностью »

Ростелеком начал выдавать электронные подписи«Ростелеком» начал выдачу USB-ключей с электронной подписью в регионах Сибирского федерального округа. Услуга бесплатна, правда пользователь оплачивает стоимость электронного носителя (660 деревянных).

Для оформления цифровой подписи понадобится паспорт и номер страхового свидетельства ПФ. Процедура должна занимать не более 15 минут, производится в офисах продаж и обслуживания клиентов ОАО «Ростелеком».

«Электронная подпись — это аналог собственноручной подписи гражданина, который может быть использован для подтверждения подлинности электронного документа или получения права доступа к информационным ресурсам и сервисам, таким как портал gosuslugi.ru» — ваш кэп рассказал Яков Диркс, заместитель директора филиала «Сибирь» ОАО «Ростелеком».

Закон предусматривает три вида цифровой подписи: простая, усиленная и квалифицированная. Первая только указывает на лицо, подписавшее документ, но не гарантирует неизменность подписанной информации. Второй и третий виды подписи — позволяют обнаружить изменение документа после его подписания.

Подробнее:
http://omsk.sibirtelecom.ru/?page985
Читать полностью »

ЭЦП в браузере: проблемы, решения, личный опыт

Те, кто хоть раз сталкивался с необходимостью реализовать электронную цифровую подпись в браузере, хорошо знают, какая это головная боль для разработчика, и особенно для веб-разработчика, который успел привыкнуть к открытым стандартам, правилу, что его ПО одинаково хорошо работает во всех браузерах и ему все равно, какая ось стоит у пользователя, ну и прочим прелестям веба.

На самом деле сегодня ситуация с ЭЦП в браузере все же не так печальна как еще несколько лет назад, но она все же далека от идеала. Тема эта также несколько раз поднималась на хабре, например, здесь и здесь.

Под катом рассказ о самой проблеме, о том, как эту проблему можно решить, о том, как я ее решал, а также личные впечатления о том, как обстоят дела с ЭЦП в Беларуси.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js