How to become an author
Search
Profile
Pull to refresh
Search
Publications Hubs Companies Users Comments

RightSignature или правильные подписи документов он-лайн

Reading time 4 min
Views 1.3K
Self Promo
logo1Об электронном документообороте и прочих радостях электронной жизни речь идет уже не первое десятилетие, начиная с изобретения компьютера вообще. Но «воз и ныне там», так как несмотря на легкость и доступность пересылки документов по почте, редактирование и просмотр онлайн в браузере, финальный акт жизни многих документов заключается в банальной распечатке и потом хождению по отделах за подписями и печатями. Но постойте, есть же электронно-цифровые подписи, даже законодательные документы, регламентирующие их оборот. Есть то есть, но сравните — документ с размашистой подписью Самого и обычный набор цифр и букв… как то не то, верно?

Решений для документооборота, включая системы, интегрированные с цифровыми подписями, есть на рынке также достаточно много, как самостоятельных, так и компонентов других систем, CRM, бухгалтерских и т.п. Но онлайн этот бум как то оминул, хотя все больше и больше компаний используют виртуальные офисы или даже вообще полностью онлайновое общение всех сотрудников. Так что спрос на онлайновые системы работы с документами должен быть. И должен быть удовлетворен. Этим и занялся стартап RightSignature.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Comments 28

Будущее электронной подписи

Reading time 3 min
Views 10K
Information Security *

Электронная подпись является проверенным, надежным и, что немаловажно, юридически признанным способом подтверждения авторства и целостности документа. Но, к сожалению, пользователям не всегда удобно работать с ключами и сертификатами. Попробуйте вставить смарт-карту в iPad или смартфон. Конечно, производители придумывают всякие ухищрения вроде смарт-карт в форм-факторе microSD или Bluetooth токенов. Но и это не всегда соответствует ожиданиям пользователя.

Я бы хотел рассказать о более удобном способе электронной подписи.
Читать дальше →
Total votes 21: ↑10 and ↓11 -1
Comments 41

Как на Java c помощью КриптоПро подписать документ PDF

Reading time 10 min
Views 33K
Альфа-Банк corporate blog Information Security *Cryptography *Java *PDF


Привет! Я сотрудник Альфа-Банка и занимаюсь разработкой программного обеспечения со встроенными средствами криптографической защиты информации.

В данной статье хочу рассказать о следующих вещах:

  • преимуществах формата PDF в качестве документа с электронной подписью;
  • платформе Java, библиотеке itextpdf и СКЗИ КриптоПро CSP, как инструментах подписи;
  • о том, с какими трудностями пришлось столкнуться, о доработке itextpdf;
  • привести пример кода, выполняющего несколько подписей;
  • поговорить о целесообразности использования формата PDF в качестве документа с подписью.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 25

Не ждем, а готовимся к переходу на новые стандарты криптографической защиты информации

Reading time 18 min
Views 38K
Альфа-Банк corporate blog Information Security *Cryptography *Open source *Java *
В информационном мире и Digital-Банке само собой разумеется – Digital Security и Digital Signature.

Криптография позволяет нам защитить информацию от подмены и однозначно установить ее правообладателя посредством усиленной электронной подписи.

Криптография дает возможность закрыть для посторонних глаз информацию конфиденциального характера с помощью шифрования.

Как применять криптографию в соответствии с законодательством и ладу с регуляторами?

Речь пойдет о правовых аспектах и об организационно-технических мероприятиях в рамках официального перехода на национальные стандарты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».

Переход осуществляется в средствах электронной подписи, применяемых для информации, не содержащей сведений, составляющих государственную тайну, в случаях, подлежащих регулированию со стороны ФСБ России в соответствии с действующей нормативной правовой базой.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Comments 10

СМЭВ 3. Электронная подпись сообщений на Java и КриптоПро

Reading time 16 min
Views 42K
Альфа-Банк corporate blog Information Security *Cryptography *Open source *Java *
Tutorial


Система межведомственного электронного взаимодействия (СМЭВ) задумывалась как цифровая среда предоставления услуг и исполнения государственных и муниципальных функций в электронной форме.

В настоящее время СМЭВ продолжает расширять свои возможности и вовлекать все большее количество участников взаимодействия.

Что оказалось как нельзя кстати, в том числе для коммерческих организаций, в частности банков, которые все больше стремятся перевести свои услуги в цифру и сериализовать процессы.

В этой статье мы поговорим о том, как своими силами подписать запросы и проверить электронные подписи ответов СМЭВ версии 3.0, и о паре интересных нюансов, с которыми пришлось при этом столкнуться.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Comments 16

Работа с СКЗИ и аппаратными ключевыми носителями в Linux

Reading time 10 min
Views 19K
Альфа-Банк corporate blog Configuring Linux *Information Security *Cryptography *Java *
Tutorial

Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию.

Сегодня я расскажу, как мы защищаем ключи шифрования и электронной подписи в наших информационных системах, и сделаю это в подробном, хорошо проиллюстрированном руководстве по настройке SUSE Linux Enterprise Server 12 SP3 для работы с токеном Aladdin JaCarta PKI и КриптоПро CSP KC2 4.0.9944.

Опубликовать данное руководство побудило несколько причин:
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Comments 22

Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020

Reading time 4 min
Views 3.6K
НеоБИТ corporate blog Information Security *Entertaining tasks CTF *
Tutorial
Сегодня мы расскажем о самом сложном задании NeoQUEST- 2019 2020. Да-да, то самое, с цифровыми подписями и эксплуатацией уязвимости Foxit Reader. Да-да, все верно, существуют две версии этого задания, и в этой статье мы наконец как следует его разберем. Добро пожаловать под кат :)
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 2

Electronic Signature vs Digital Signature: подпись подписи рознь

Reading time 2 min
Views 2.4K
Information Security *IT Terminology

Это короткая заметка о том, что в англоязычной сфере встречаются два термина, взаимосвязанные друг с другом, но разные по сути. Это electronic signature и digital signature. Отличия их друг от друга полезно знать хотя бы для точного понимания статей, стандартов и законов.

Мой личный небольшой опрос коллег показывает, что далеко не все вообще видят разницу.

Читать далее
Total votes 4: ↑3 and ↓1 +2
Comments 2

Systematic coding and digital signature

Reading time 10 min
Views 2.5K
Cryptography *Perfect code *
Tutorial

Once the Teacher asked the Author:

Are there methods of redundancy introducing at an informational level, other than those that are studied by the theory of error-correcting codes? Emphasizing that he is talking about information redundancy, the Teacher thus made it clear that the question does not imply various ways of energy redundancy introducing, which are well studied in communication theory. After all, the noise immunity of information transmission is traditionally assessed by means of a threshold value that is calculated as the ratio of signal energy to noise energy. It is known that the methods of the theory of error-correcting codes offer an alternative solution, allowing energy saving.

After a cogitative pause, the Author answered in the affirmative, following intuition rather than rational knowledge. Upon hearing the answer, the Teacher noticed that this is a wrong conclusion and there are no such methods.

However, over time, the Author began to suspect that the immutability of the paradigm formulated above could be questioned.

Read more
Rating 0
Comments 0

Instant Digital Signature Mode

Level of difficulty Hard
Reading time 12 min
Views 639
Information Security *

In this note, we discuss the Instant Digital Signature (IDS) mode, which was announced earlier. While the main content of the IDS mode was already disclosed in a previous publication, we believe that additional specifications will improve understanding.

Read more
Rating 0
Comments 0

Your account

Sections

Information

Services

Support
© 2006–2023, Habr