Pull to refresh

Как изменится закон «Об электронной подписи»

Information Security *ECM *
Правительство поддержало законопроект о внесении изменений в Федеральный закон «Об электронной подписи». Предлагаемые изменения вызвали бурную дискуссию: кто-то поддерживает нововведения, а кто-то видит в них препятствия для развития малого и среднего бизнеса. Что появится в 63-ФЗ?

Новые понятия


Документ вводит новые понятия, центральное из которых — «доверенная третья сторона». Это юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах для обеспечения доверия при обмене данными и электронными документами. В связи с этим появляются понятия: «средства доверенной третьей стороны» и «метка доверенного времени».

image

Международные подписи


Также законопроект признает юридическую силу на территории РФ электронных подписей, созданных по правовым нормам иностранного государства и с соблюдением международных стандартов, соответствующих признакам усиленной электронной подписи.

Идентификация заявителя


Появятся установленные способы идентификации заявителя на получение сертификата, в том числе посредством предоставления сведений из единой биометрической системы. Текущая версия закона не регулирует способы установления личности, что создает опасный прецедент.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 9.9K
Comments 16

Налоговая выдаст ЭП бесплатно для ИП и юрлиц

Start-up development Legislation in IT Business Models *
Наконец-то электронные цифровые подписи (ЭП) для юрлиц и ИП можно будет получить бесплатно. Странно было платить за услугу, которая выгодна в первую очередь самой налоговой службе. По идее, это она должна была доплачивать предпринимателям, которые переходят на безбумажный документооборот, потому что работать с электронными документами налоговой службе гораздо проще. На самом деле выходило наоборот: приходилось оплачивать эту услугу из своего кармана в аккредитованном удостоверяющем центре.

Но теперь абсурд с оплатой ЭП останется в прошлом. С июля 2021 года Федеральная налоговая служба (ФНС) начнёт выпуск бесплатных ЭП для российских компаний, индивидуальных предпринимателей и нотариусов.
Читать дальше →
Total votes 37: ↑37 and ↓0 +37
Views 56K
Comments 109

ЭП — простой и быстрый способ получить доступ к госуслугам

Legislation in IT
Токен электронной подписи для Госуслуги.ру (eToken Alladin)Сегодня существует как минимум два способа физлицу получить доступ к порталу Госуслуги.ру:
  1. Классический — прохождение регистрации: заполняем кучу форм, ждем кода активации, вводим его (описано много раз, например тут).
  2. Тот, о котором я хочу рассказать — с использованием электронной подписи: ничего заполнять не надо, не надо ждать кода активации, но способ стоит денег. И, похоже, работает пока только в Москве. (UPD февраль 2012: теперь работает не только в Москве; конкретного списка не нашел)
Как пользоваться госуслугами с помощью ЭП...
Total votes 56: ↑54 and ↓2 +52
Views 41K
Comments 62

Электронная подпись простыми словами

Information Security *Cryptography *
imageПочти год назад (6 апреля 2011) вышел новый федеральный закон об электронной подписи (ЭП) — N 63-ФЗ «Об электронной подписи» взамен старого ФЗ №1-ФЗ от 10.01.2002. Когда старый закон отменили, многие вздохнули с облегчением, уж больно он был неподъемен для коммерческого сектора. Теория и практика обращения с ЭП в этом топике.
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views 12K
Comments 22

Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1

Legislation in IT
Sandbox


UPD от 07.04.2013: Получил УЭК, посмотреть на её фото и описание можно в моём новом посте.
UPD от 29.04.2013: Купил кард-ридер и почти получил ЭЦП. Оформил отдельным топиком.
UPD от 31.05.2013 Записал электронную подпись на УЭК. Новые возможности карты описал в новом топике тут.

Привет, %username%!

Хочу поделиться с хабра-сообществом опытом получения универсальной электронной карты (УЭК), а точнее, теми злоключениями, которые мне пришлось испытать для достижения поставленной цели.

Пост имеет формат повествования, поэтому, если хотите конкретных инструкций и итогов, то прошу в конец поста. Для начала, немного копипасты с официального сайта УЭК и с сайта правительства Москва о том, что такое УЭК и для чего она нужна.

Что такое УЭК и с чем её едят

Что это такое?
Универсальная электронная карта – это карта, содержащая зафиксированную в визуальной и электронной формах информацию о пользователе картой, обеспечивающая доступ к указанной информации для подтверждения прав пользователя картой на получение государственных, муниципальных и иных услуг. В случаях, предусмотренных федеральными законами, универсальная электронная карта может являться документом, удостоверяющим личность гражданина.
УЭК придёт на смену социальной карте москвича. Главное отличие – универсальная карта выдается всем гражданам, и использовать ее можно будет в любом регионе России. Во время переходного периода услуги по социальной карте москвича будут предоставляться в том же объеме.

Продолжение — под катом.
Читать дальше →
Total votes 116: ↑90 and ↓26 +64
Views 151K
Comments 156

Щит и меч в системах ДБО. Прикладное решение

«Актив» corporate blog Information Security *
Механизмы аутентификации и подтверждения платежа посредством электронной подписи широко применяются в системах ДБО. Эволюция технических средств электронной подписи наглядно показана в статье Щит и меч в системах ДБО. Кратко линейку можно представить в виде — токены, токены с криптографией на борту, trustscreen с криптографией на борту.

Обычно устройства с криптографией на борту реализуют базовые криптографические алгоритмы — ЭП, хэш-функцию, шифрование. Но в ряде случаев в системах ДБО для аутентификации и ЭП применяются цифровые сертификаты. Для интеграции криптографических возможностей устройств и инфраструктуры PKI мы выпустили решение Рутокен WEB PKI Edition, мультиплатформенный и мультибраузерный плагин для систем с web-интерфейсом.



Новая версия плагина поддерживает наш trustscreen с криптографией на борту — устройство Рутокен PINPad. Теперь можно проверить, что подписывается действительно платежка, отображаемая в браузере.

Читать дальше →
Total votes 29: ↑20 and ↓9 +11
Views 11K
Comments 44

Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2

Legislation in IT


Этот короткий пост является продолжением предыдущего, более объёмного поста об универсальной электронной карте (УЭК).

UPD от 29.04.2013: Купил кард-ридер и почти получил ЭЦП. Оформил отдельным топиком.
UPD от 31.05.2013 Записал электронную подпись на УЭК. Новые возможности карты описал в новом топике тут.

Краткая предыстория

Оформил заявку на УЭК 9-го января 2013 года, 12-го февраля позвонили, сказали что нужно ждать ещё месяц. После месяца ожидания приехал в банк и там сказали, что ещё надо ждать. В итоге 4-го апреля мне позвонили и сказали, что можно забирать УЭК. 5-го апреля я получил УЭК.

Как выглядит реальная УЭК, какой функционал и какие проблемы

Уверен, что стоит начать с хорошего, но хорошего, если честно очень мало, поэтому опишу всё как было…
Читать дальше →
Total votes 86: ↑78 and ↓8 +70
Views 111K
Comments 211

Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3

Legislation in IT


И снова здравствуй, Xабраюзер! Этот топик продолжает 2 предыдущих поста о получении и использовании универсальной электронной карты (УЭК) в Москве.

Пост 1: Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
Пост 2: Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
Пост 3 Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3
Пост 4 Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Изначально я сразу понял, что хочу УЭК только для того, что бы поближе пообщаться с ЭЦП (кстати в УЭК она является квалифицированной) и всем, что с ней связано. Поэтому я оформил себе УЭК, купил ридер за 527 рублей, и решил описать мытарства с установкой и использованием этого ридера, софта от КриптоПро и портала ГосУслуги. В конце поста добавил небольшой бонус, в виде практического применения УЭК в городе.

Вообще, весь смысл можно уложить в несколько пунктов:

В интернете:

1) Поставить дрова на ридер и УЭК.
2) Установить комплект ПО от КриптоПро.
3) Установить сертификат от УЦ УЭК и установить личный сертификат с карты УЭК.
4) Установить плагин для работы с сайтом gosuslugi.ru.
5) Если нет аккаунта на госуслугах — зарегистрироваться на этом сайте, с использованием ЭЦП.

IRL:

1) Описание того, как карта работает в общественном транспорте.

Но почти в каждом из пунктов есть свои подводные камни, поэтому пришлось пройти весь этот путь самому…
Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 91K
Comments 66

Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Legislation in IT
Это 4-ый пост, который посвящён описанию возможностей УЭК. Предыдущие части:
1) Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
2) Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
3) Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3



Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись (ЭП) на Универсальную электронную карту (УЭК). Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого, чем тот, который используется для изготовления обычных карт. Но обо всём по порядку.
Читать дальше →
Total votes 33: ↑29 and ↓4 +25
Views 84K
Comments 68

Авторизация на портале Госуслуг с помощью Рутокен ЭЦП

«Актив» corporate blog Information Security *
Одному из сотрудников нашей компании понадобилось зарегистрироваться на портале Госуслуг. Как известно, на портале сейчас есть возможность входить в личный кабинет по логину/паролю, либо по электронной подписи. Вариант с логином/паролем был отброшен в силу профессиональной паранойи, и поехал сотрудник в УЦ Ростелекома — оператора системы — получать сертификат. В УЦ ему в качестве носителя электронной подписи/аппаратного СКЗИ не предложили Рутокен ЭЦП. В силу корпоративного патриотизма сотрудник решил не форсировать события, а попробовать-таки зайти на Госуслуги, используя для электронной подписи Рутокен ЭЦП.
Что из этого получилось, описано под катом.



Читать дальше →
Total votes 14: ↑10 and ↓4 +6
Views 74K
Comments 35

Как легко и просто использовать электронную подпись? Расскажем на вебинаре 22го мая

Электронные Офисные Системы corporate blog
Смешно, но многие еще считают электронную подпись (ЭП) чем-то сложным, непонятным, ненадежным и дорогим. Не так все это! И на нашем вебинаре мы это докажем. Подписывать документы ЭП – легко и удобно. Особенно с нашим EDSIGN:)

Сложности, конечно, есть. Когда документы с ЭП пытаются использовать в сложившихся бумажных процессах. Например, для принятой процедуры регистрации документа с добавлением в текст даты и регистрационного номера. При их добавлении текст изменяется. Значит, подпись как бы уже не действительна. А мы придумали как сделать так, чтобы и документ менять, и подпись оставалась действительной.

О том как использовать электронные документы в бумажных процессах, мы и хотим вам рассказать на вебинаре (22го мая, в 10.00). И заодно будем отвечать на вопросы по практическому использованию, включая законодательную и нормативную базу.

Интересно? Регистрируйся на сайте — http://www.eos.ru/eos_calendar/webinar/
Total votes 4: ↑1 and ↓3 -2
Views 2.2K
Comments 5

Будущее электронной подписи

Information Security *

Электронная подпись является проверенным, надежным и, что немаловажно, юридически признанным способом подтверждения авторства и целостности документа. Но, к сожалению, пользователям не всегда удобно работать с ключами и сертификатами. Попробуйте вставить смарт-карту в iPad или смартфон. Конечно, производители придумывают всякие ухищрения вроде смарт-карт в форм-факторе microSD или Bluetooth токенов. Но и это не всегда соответствует ожиданиям пользователя.

Я бы хотел рассказать о более удобном способе электронной подписи.
Читать дальше →
Total votes 21: ↑10 and ↓11 -1
Views 9.9K
Comments 41

Использование Простой электронной подписи в документах

Legislation in IT
Цель написания статьи – популяризировать использование Простой электронной подписи (пЭП) в документах. Чем больше людей пользуется, тем более популярен механизм, тем меньше у всех страхов, подозрений и вопросов. Очень удобно, подписал счет и акты пЭП и передал по email в бухгалтерию контрагента.

Простая электронная подпись не требует получения ее в удостоверяющем центре, не требует специальных технических или программных средств, однако она при соблюдении определенных условий признается нашим законодательством равнозначной собственноручной подписи.

image

Более того, при наличии своего сервиса проверки, пЭП гарантирует достоверность подписи, в отличии от собственноручной подписи. Например третьему лицу, взявшему в руки документ, неизвестно, закорючка напротив ФИО это реальная подпись того человека или нет. А здесь зашел на указанный сервис, вбил номер подписи и ты точно знаешь, что именно данный документ подписал именно данный человек.

Как сделать такой сервис проверки, и как организовать свою пЭП и будет описано в данной статье.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 32K
Comments 85

Установка центра сертификации на предприятии. Часть 1

Microsoft corporate blog Information Security *System administration *IT Infrastructure *Server Administration *
Tutorial
Привет, Хабр! Мы начинаем новую серию статей. Она будет посвящена развертыванию службы сертификатов на предприятии на базе Windows Server 2016 с практическими примерами. Сегодня обозначим вступительные моменты и поговорим о типовых схемах развёртывания иерархии PKI: двухуровневой и многоуровневой. Обо всем этом читайте под катом.

Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 88K
Comments 16

Установка центра сертификации на предприятии. Часть 2

Microsoft corporate blog Information Security *System administration *IT Infrastructure *Server Administration *
Tutorial
Мы продолжаем нашу серию статей о центре сертификации на предприятии. Сегодня поговорим о построении диаграммы открытого ключа, планировании имен центра сертификации, планировании списков отзыва сертификатов и еще нескольких моментах. Присоединяйтесь!

Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 59K
Comments 11

Установка центра сертификации на предприятии. Часть 3

Microsoft corporate blog Information Security *System administration *IT Infrastructure *Server Administration *
Tutorial
А вот и финальная третья часть нашей серии статей о центре сертификации на предприятии. Сегодня рассмотрим развертывание службы сертификатов на примере Windows Server 2016. Поговорим о подготовке контроллера домена, подготовке веб-сервера, установке корневого и издающего центров сертификации и об обновлении сертификатов. Заглядывайте под кат!

Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 108K
Comments 1

Электронная подпись для участия в закупках

РОСЭЛТОРГ corporate blog Information Security *


Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.

Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.

Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.

Давайте разберём основные понятия, связанные с ЭП и УЦ.
Читать дальше →
Total votes 26: ↑22 and ↓4 +18
Views 11K
Comments 55

Краткая история электронных госзакупок на Руси

РОСЭЛТОРГ corporate blog Personnel Management *Legislation in IT


В 2009 году решили поставить федеральный эксперимент по переводу закупок в цифровую форму. Это для открытости, чтобы активисты и конкуренты могли подавать друг на друга жалобы в ФАС и другие контролирующие органы, а ещё чтобы больше поставщиков приходило на торги, что тоже способствует снижению уровня коррупции.

Эксперимент сначала провели на Москве, благо закупки города больше, чем у нескольких субъектов Федерации. По некоторым позициям они вообще сопоставимы с общероссийскими.

Те, кто помнит 2010 год в Москве: у нас тут уже было цифровое общество. В регионах тогда не верили не то что в ЭЦП, а даже в оплату товаров картой. Причём не с доставкой, а просто в магазине. Именно это стало главной проблемой эксперимента: поставщики просто «не дружили» с компьютерами. Скажите спасибо, что у них (это по большинству — заводы) хотя бы Интернет был.

Параллельно обкатывалась другая идея: сделать площадку для публикации информации о торгах и просто объявлять, что происходит в бумажных процедурах. Это то, чем сейчас стал сайт Госзакупок (ЕИС): на нём содержится вся информация о предстоящей процедуре.
Читать дальше →
Total votes 38: ↑36 and ↓2 +34
Views 9.2K
Comments 11

Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить

Information Security *Cryptography *Legislation in IT

Рисовальная машина за работой, © axisdraw.com

Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). Затем, спустя 9 лет, в апреле 2011 появился новый закон «Об электронной подписи» (63-ФЗ). Спустя еще 8 лет, в начале лета 2019, в СМИ стали появляться леденящие душу публикации о том, как с помощью электронной подписи воруют квартиры, как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы, и так далее, и тому подобное.

Давайте без лишних эмоций попробуем разобраться в сложившихся проблемах и подумаем, как их можно исправить.

Читать дальше →
Total votes 51: ↑50 and ↓1 +49
Views 41K
Comments 182

FAQ про облачную [электронную] подпись

РОСЭЛТОРГ corporate blog Information Security *
Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще.



— Что это такое?

Раньше была бумажная подпись на документе. Она не очень удобна, не очень безопасна и требует физического наличия бумаги. Потом появилась флешка с сертификатом и обвесом вокруг (вплоть до антивируса). Её сначала назвали ЭЦП — электронная цифровая подпись. Потом она стала просто ЭП. Теперь эту флешку положили в облако, и она стала ОЭП.

— Как работает ОЭП?

Предположим, вы подаёте свое предложение на тендер. Раньше, чтобы подписать документ, надо было поставить плагин для браузера, который умел связываться с софтом на локальном компьютере пользователя. Этот софт обращался к софту на флешке, софт на флешке выдавал ключ, этим ключом подписывалась транзакция и передавалась в готовом виде в плагин в браузер. Теперь мы вынимаем из этой цепочки флешку: софт обращается в облачное хранилище по шифрованному туннелю.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 15K
Comments 52
1