Гражданам РФ будут выдавать электронные подписи за рубежом, Соглашение о старте этого проекта было подписано на саммите «Россия — Африка», проходящем в Санкт‑Петербурге. По словам разработчиков, сервис даст возможность россиянам пользоваться государственными услугами из любой точки мира. Кроме того, на саммите должна состояться презентация торговой платформы, дающей возможность российским бизнесменам удалённо заключать сделки с африканскими партнёрами.
Минцифры: электронную цифровую подпись зашьют в сим-карту
По информации издания «Ведомости», Минцифры совместно с ФСБ, операторами связи и научными организациями, включая Институт точной механики и вычислительной техники РАН им. Лебедева, собирается в скором времени массово внедрять технологию по применению усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты. Пока что проект находится на стадии обсуждения. Участие в нем подтвердили МТС и ВТБ.
Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи
Владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.
Росреестр разъяснил, как защититься от сделок по ЭЦП
Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.
Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас?
Подпись россиянина защитят квантовым шифрованием
Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.
Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.
Облачная ЭЦП для россиян: планируется масштабный эксперимент
Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.
«Рунет сегодня», 18 апреля 2011 года. Эксперты выпуска: Денис Крючков, Евгений Этин
Электронные паспорта: присоединимся к мировой практике или получим риск утечки персональных данных?
Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.
Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно!
Заниматься этим всем будет НИИ «Восход» совместно с организациями «Микрон» и Гознак. Кто будет разрабатывать приложение — еще не определились, но уже известно, что в разработках участвует «большая четверка» сотовых операторов. Итак, обо всем по порядку.
Не спешите переходить на ЭДО и ЭЦП сегодня: подводные камни, о которых Вы могли не знать
Ситуация для бизнеса в России и до карантина не была идеальной. Но весной 2020 года внешние обстоятельства перечеркнули заранее составленные планы и заставили компании резко адаптироваться к новым реалиям. Переход сотрудников на удалённый режим работы поставил вопросы, которые раньше не нужно было решать. Например, как организовать печать и передачу документов?
Многие задумались о переходе на электронный документооборот (далее ЭДО) и использовании электронной цифровой подписи (далее ЭЦП). Компании, которые предоставляют данные услуги, оперативно подготовили акции и внедрили позиционирование ЭДО и ЭЦП как выгодной альтернативы удалённой печати и сканирования документов. Но так ли это на практике?
Рассмотрим отдельно две составляющие, – объём печати и расходы на печать, – на реальных примерах компаний, которые попробовали ЭДО и ЭЦП до 2020 года. Добавим юридическую справку и разберём техническую сторону вопроса.
Снижение объёма печати: неоднозначные результаты
Компании, которые внедрили ЭДО и ЭЦП несколько лет назад, уже успели собрать статистику по влиянию новых технологий на объёмы печати. Результаты оказались смешанными.
У кого-то общий объём печати снизился, но недостаточно для окупаемости внедрения, у кого-то – упал в одном отделе, но вырос в другом. Давайте разберёмся, почему так произошло.
Принтеры на помойку: ЭДО без операторов ЭДО, как поставить в ступор банк или бюрократа который требует подпись на бумаге
21 век формально давно наступил. А фактически — дайте копию вашего паспорта без отметок, распечатайте этот документ, подпишите, отсканируйте и отправьте нам по почте, привезите нам справку, что вы не верблюд, заверьте у нотариуса, придите лично подписать. Что?! Стоп! Хватит это терпеть! Проталкиваем и бьёмся за будущее всеми доступными средствами! УКЭП и 63-ФЗ подходит и физическим лицам, чтобы не ходить ногами. В статье расскажу про непростой наш опыт перехода на электронный документооборот (ЭДО) при колоссальном сопротивлении многих контрагентов и даже наших сотрудников.
В начале нулевых я запретил отправлять факсы в нашей компании. Тогда просто мода была подписывать документы и по факсу слать. Офисный планктон любил страдать такой ерундой — запихиваешь бумажки в факс, вроде при деле, зарплата тикает. Для контрагентов прикрутили модем, который принимал факсы и складывал сразу на сервер. Естественно, мы эти факсы не читали, но это было проще, чем объяснять, что у нас нет факса.
Как выиграть суд в России против корпорации: мы поставили ВТБ на место за 2 года
Суд в России дело долгое, но в Европе ещё дольше. Нашим судебным разбирательствам с ВТБ уже почти два года, и история ещё не закончилась. Полагаю, что до финала мы дойдём ещё через 1-2 года. Но возможно у ВТБ сейчас проснётся совесть, они публично признают, что были дико неправы, принесут извинения и пообещают, что больше никогда не будут ни так, ни как-либо иначе злоупотреблять правом и нагибать своих клиентов. Правда, фильм “Яхта, самолёт, девушка” посмотрели 13 миллионов человек, и никакой совести ни у кого не проснулось.
На сегодняшний момент мы прошли:
1. Первую инстанцию и проиграли.
2. Апелляцию — проиграли.
3. Кассация постановила дело пересмотреть.
4. Первая инстанция та же судья пересмотрела и опять вынесла решение в пользу ВТБ.
5. Апелляцию опять проиграли.
6. Кассацию выиграли и надеюсь поставили точку!
«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность
А вы знали, что электронная подпись юридического лица дает возможность заходить на "Госуслуги" частного лица и .... делать почти все, что угодно (в рамках возможностей ЛК), например, смотреть личные данные (недвижимость, обращения, заявления, налоги) и т. п.?
А что в Ваш личный кабинет на Госуслугах можно зайти даже по заблокированной подписи? Тоже не знали? Тогда подробности под катом.
Отображение данных из подписанного ЭЦП PDF-файла в Joomla
На Joomla CMS сделано очень много сайтов для образовательных учреждений самого разного уровня и сложности. На сайты образовательных учреждений распространяется (на момент написания статьи) Приказ Рособрнадзора от 14.08.2020 №831, согласно которому документация должна быть на сайте образовательного учреждения в текстовом и табличном виде, а так же в виде файлов, подписанных электронной подписью (ЭЦП, ЭП).
Данная статья показывает, как можно автоматизировать отображение данных о подписанте из PDF-файлов применительно к Joomla CMS (и не только), дабы избежать огромного количества ручной работы при изменении документации.
В конце статьи прикладывается ссылка на скачивание готового плагина для Joomla 3 и 4.
Electronic Signature vs Digital Signature: подпись подписи рознь
Это короткая заметка о том, что в англоязычной сфере встречаются два термина, взаимосвязанные друг с другом, но разные по сути. Это electronic signature и digital signature. Отличия их друг от друга полезно знать хотя бы для точного понимания статей, стандартов и законов.
Мой личный небольшой опрос коллег показывает, что далеко не все вообще видят разницу.
Опыт интеграции с КриптоПро DSS поверх ГОСТ TLS
Всем привет! Я Максим, бэкенд-разработчик команды MSB (корпоративная сервисная шина), занимаюсь интеграциями систем для внутренних нужд компании Tele2, и в этом посте хочу поделиться опытом интеграции с “КриптоПро DSS” поверх ГОСТ TLS.
Систематическое кодирование и цифровая подпись
Однажды Учитель задал Автору следующий вопрос:
Существуют ли иные методы внесения избыточности на уровне информации, кроме тех, которые изучает теория помехоустойчивого кодирования? Подчеркнув, что речь идет об информационной избыточности, Учитель тем самым дал понять, что вопрос не подразумевает различные способы внесения энергетической избыточности, которые хорошо изучены в теории связи. Ведь помехозащищенность передачи информации традиционно оценивается посредством порогового значения, которое рассчитывается как отношение энергии сигнала к энергии шума. Известно, что методы теории помехоустойчивого кодирования предлагают альтернативное решение, но позволяют сэкономить энергию.
После короткого раздумья Автор ответил утвердительно, следуя скорее интуиции, а не рациональному знанию. Выслушав ответ, Учитель заметил, что это неверное заключение и таких методов не существует.
С течением времени Автор стал подозревать, что непреложность сформулированной выше парадигмы может быть подвергнута сомнению.
Принудительно добавляем поддержку защищенных носителей (токенов и карт) в недоработанные порталы Республики Казахстан
В Казахстане многие информационные системы не корректно интегрированы с NCALayer и в результате поддерживают только файловые хранилища ключей ЭЦП (читателям, интересующимся примерами таких сервисов, рекомендую изучить цикл статей Доска почёта ЭЦП посвященный анализу проблем с реализацией поддержки ЭЦП в информационных системах). Тех, кто предпочитает пользоваться защищенными носителями (картами и токенами, НУЦ поддерживает несколько: https://pki.gov.kz/docs/nl_ru/smartcards/), это сильно раздражает, так как им приходится выпускать временные сертификаты на файловую систему для того, чтобы работать с такими порталами. Для меня последней каплей стало то, что в недавно переработанной системе https://hr.enbek.kz (государственная система регистрации и учета трудовых договор) поддержка защищенных носителей так и не была реализована.
В этой заметке я расскажу как технически подкованные пользователи могут обходить ограничения в поддержке носителей путем запуска локального прокси и модификации отправляемых в NCALayer команд на лету.
Читаем ключевой контейнер КриптоПро
Речь пойдет о PFX, который можно экспортировать из КриптоПро, как бы все хорошо, но данный контейнер нельзя использовать в OpenSSL и в других криптографических средствах из-за некой PBE с OID 1.2.840.113549.1.12.1.80.
Обзор механизма подписания документов ЭЦП с применением QR кодов через приложение eGov mobile (aka QR-подписание)
Осенью 2022 года в Казахстане был анонсирован новый механизм подписания электронных документов - QR-подписание. Я расскажу о том, что это такое, как оно работает и как можно его опробовать.
Анонимность и подлинность
Изложенный ниже текст состоит из двух логически связанных частей. В первой части предлагается конструктивное опровержение утверждения о том, что неотслеживаемость включает в себя анонимность. Во второй, на примере конкретных практических задач, смысловое содержание которых преподносится в форме сценариев, поясняется случай, когда применение электронной цифровой подписи (ЭЦП) не обеспечивает корректного решения поставленной задачи. Показано, что полноценное решение может быть получено посредством специального сочетания ЭЦП и интерактивного протокола анонимной идентификации.