Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи

Информационная безопасностьЗаконодательство в IT
В России зафиксирован первый известный случай отъёма квартиры путём фальсификации электронной цифровой подписи.

Владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.
Читать дальше →
Всего голосов 45: ↑44 и ↓1 +43
Просмотры73.7K
Комментарии 132

Росреестр разъяснил, как защититься от сделок по ЭЦП

Информационная безопасностьЗаконодательство в IT
В последние дни на Хабре активно обсуждают фиктивные сделки, для которых мошенники используют электронные цифровые подписи (ЭЦП), оформленные на других граждан. В России действуют сотни центров сертификации, многие из которых предлагают быструю процедуру оформления цифровой подписи за 30 минут без личного посещения офиса. Достаточно прислать сканы паспорта через интернет. Этим пользуются злоумышленники, имеющие доступ к персональным данным граждан. Здесь особых проблем нет. Например, если ваша девушка работает в паспортном столе, в исполкоме, в зелёном банке, у сотового оператора, в администрации общежития, в отделе кадров любой компании, то вы без труда получите качественные сканы любого количества паспортов, вместе с другими личными данными жертв.

Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас?
Читать дальше →
Всего голосов 54: ↑52 и ↓2 +50
Просмотры110.1K
Комментарии 129

Подпись россиянина защитят квантовым шифрованием

Информационная безопасностьКриптографияECM/СЭД
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Всего голосов 21: ↑13 и ↓8 +5
Просмотры5.3K
Комментарии 45

Облачная ЭЦП для россиян: планируется масштабный эксперимент

Информационная безопасностьКриптографияЗаконодательство в IT
В ноябре 2019 года правительство собирается запустить масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи (ЭЦП), сообщает РБК. Минкомсвязи уже подготовило проект постановления правительства. По словам представителя Минкомсвязи Евгения Новикова, проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.

Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры11.7K
Комментарии 80

Немного о практике применения ЭЦП в России

Криптография
Большинство IT-людей знают о том, что такое ЭЦП. Несколько меньшее количество знает о том, как ЭЦП может применяться в реальной жизни. Еще меньше людей эту самую ЭЦП применяют на практике.

Для тех, кто еще не догадался — ЭЦП расшифровывается как «электронно-цифровая подпись».

В течение двух лет я руководил (читай: непосредственно двигал) проект, связанный с узким применением ЭЦП в нашей жизни — сдача электронной отчетности в налоговые органы. Однако, несмотря на узость применения, в процессе я приобрел достаточно интересных знаний о том, что собой представляет ЭЦП в России. Вот и хочу поделиться.

Читать дальше →
Всего голосов 80: ↑79 и ↓1 +78
Просмотры1.7K
Комментарии 108

Что считать электронной подписью…

Чулан
На своем сайте я собираю электронные подписи под открытым письмом в Центральный банк РФ. Поскольку я отношусь к этому документу чрезвычайно серьезно, то хочу, чтобы под ним подписывались реальные живые люди. Как просто и технологично подтвердить свою личность в интернете?

image
Читать дальше →
Всего голосов 51: ↑39 и ↓12 +27
Просмотры547
Комментарии 153

Безопасность при межпроектном взаимодействии

Информационная безопасность

Введение


Сегодня множество интернет-сервисов взаимодействуют друг с другом через интернет. Особый класс взаимодействий — те, в которых осуществляется передача конфиденциальной информации (личные данные, секретные сообщения) или команд, выполнение которых должно быть кем-то однозначно подтверждено (например, перевод денег или публикация сообщения от чьего-то имени). Очевидно, что подобные сервисы должны быть надёжно защищены от злоумышленников.

К сожалению, не все разработчики задумываются о степени защищённости своих приложений. Проблема несколько усугубляется тем, что многие представители электронного бизнеса разрабатывают протоколы, которые, будучи реализованными в конечных сервисах, могут создать серьёзные уязвимости, если использовать их без должного понимания.

Задача данной статьи — кратко описать возможные типы атак при межпроектном (т. е. сервер-сервер) взаимодействии и средства защиты от них — с тем, чтобы более вдумчиво использовать готовые протоколы и разрабатывать свои. Предварительно будут рассмотрены основы информационной безопасности, так как зачастую знания конечных разработчиков в этой области бывают несколько отрывочными.

Защита (или отсутствие защиты) от различных типов атак демонстрируется на примере протоколов популярных сегодня систем: Assist, Cyberplat, WebMoney, ChronoPay, Robokassa и PayPal (платёжные системы), а также OpenID, OpenAuth, OAuth (децентрализованная аутентификация).
Читать дальше →
Всего голосов 31: ↑27 и ↓4 +23
Просмотры4.3K
Комментарии 28

Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1

Информационная безопасность
Итак, все чаще в кругах, работающих с документами все чаще звучат слова «электронный документ» и, связанное с ним почти неразрывно «электронная цифровая подпись», иначе — ЭЦП.

Данный цикл статей предназначен для того, чтобы раскрыть «тайное знание» о том, что это такое, когда и как это можно и нужно использовать, какие есть плюсы и минусы.

Естественно, статьи пишутся не для специалистов по криптографии, а для тех, кто эту самую криптографию будет использовать, или же только начинает ее изучение, желая стать специалистом, поэтому я старался максимально упростить понимание всего процесса, приводя аналогии и рассматривая примеры.

Читать дальше →
Всего голосов 105: ↑85 и ↓20 +65
Просмотры116.3K
Комментарии 108

Электронная подпись для чайников: с чем ее есть и как не подавиться. Часть 2

Информационная безопасность
Часть 1

Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME + X.509 и PGP.

Читать дальше →
Всего голосов 43: ↑42 и ↓1 +41
Просмотры85.8K
Комментарии 27

Электронная цифровая подпись для чайников: с чем ее есть и как не подавиться. Часть 3

Информационная безопасность
Часть 1
Часть 2

В этой части сделаем небольшое отступление от цифровых подписей в сторону того, без чего непосредственно цифровых подписей, да и защиты информации в привычном понимании, не было бы: шифрования. Ведь первое, что приходит на ум, когда идет речь о защите наших данных — это не дать эти данные нехорошему человеку прочитать. Поэтому, перед тем, как продолжить рассмотрение стандартов PGP и S/MIME, стоит закрасить некоторые остающиеся в знаниях белые пятна, и рассмотреть процесс шифрования немного поподробнее.

Читать дальше →
Всего голосов 50: ↑47 и ↓3 +44
Просмотры155.3K
Комментарии 14

ЭЦП — а так ли все просто?

Чулан
Относительно недавно один из участников хабрасообщества начал цикл статей, посвященный вопросам использования электронной цифровой подписи (ЭЦП). Замечательный цикл, приоткрывающий перед неискушенными в этом вопросе пользователями завесу тайны над этим понятием.
Но, к сожалению, уважаемый автор не рассказал о нескольких важных аспектах информационной безопасности, которые обязательно нужно принимать во внимание при использовании ЭЦП, особенно при подписании юридически значимых электронных документов.
Постараюсь восполнить этот пробел, чтобы уважаемый пользователь знал, с чем он столкнется при работе со зверем под названием «ЭЦП».
Читать дальше →
Всего голосов 17: ↑15 и ↓2 +13
Просмотры2.1K
Комментарии 6

ЭЦП для суда

ECM/СЭД
Из песочницы
Горький опыт многих IT-компаний говорит нам о том, что процесс получения ЭЦП — дело мудреное и «никому не нужное»! Это отнюдь не так.

Хоть и мудреный процесс, но он необходим. Не буду разглагольствовать по поводу того, что это удобно и что это сокращает время, а также ЭЦП является необъемлемым атрибутом сдачи отчетности в контролирующие органы в электронном виде. Это итак все знают.
Читать дальше →
Всего голосов 7: ↑3 и ↓4 -1
Просмотры1.1K
Комментарии 7

Цифровая подпись и электронные закупки

Информационная безопасность
Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал zakupki.gov.ru, через который должны проходить все государственные закупки.

image

В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном – ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.

На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.

Читать дальше →
Всего голосов 66: ↑53 и ↓13 +40
Просмотры87.7K
Комментарии 70

«Рунет сегодня», 18 апреля 2011 года. Эксперты выпуска: Денис Крючков, Евгений Этин

Чулан
В студии «Финам FM» — Евгений Этин, генеральный директор агентства Promo Interactive, и Денис Крючков, издатель компании «Тематические медиа». Эксперты и ведущий, Максим Спиридонов, рассматривают с различных ракурсов изнутри рынка новости о стартап-инкубаторе «Яндекса», об открытии протокола ICQ сторонним разработчикам, о новом законе об электронной подписи, о продолжении скандальной истории с аукционами по доменам.рф, о том, собирается ли ФСБ запретить Skype и Gmail в России или нет, и о беспрецедентно крупных для Рунета инвестициях в закрытый клуб онлайн-шопинга KupiVIP.
Читать дальше →
Всего голосов 20: ↑16 и ↓4 +12
Просмотры537
Комментарии 0

Электронная подпись: «работает» или нет?

Блог компании Pravo.ru
Около месяца назад Думой был принят закон «Об электронной подписи», который теперь должен определять условия ее использования в России. При этом с 2002 года действует старый закон «Об электронной цифровой подписи», который регламентирует те же самые вопросы. Он будет сохранять свою силу до 1 июля 2012 года, а те ключи подписей, которые выданы в период его действия, останутся действительными и после этой даты.

В пояснительной записке к новому закону говорится о том, что ЭЦП «старого образца» не была популярной: до 2007 года было выдано всего около двусот тысяч сертификатов ключей подписи, количество лиц, использующих ее, было меньше одного процента населения России. Это привело к тому, что многие россияне считают, будто «электронная подпись в России не работает». Симптомом этого стали многочисленные заголовки о том, что свежепринятый закон «узаконил электронную подпись»: действительно, большинство наших граждан в повседневной жизни с нею не встречается вообще.

Для того, чтобы понять, для чего нам новый закон об электронных подписях и что изменится с его принятием, необходимо немного углубиться в историю российской «гражданской криптографии», то есть, программ, предназначенных для шифрования и подписи сообщений.
Читать дальше →
Всего голосов 45: ↑41 и ↓4 +37
Просмотры16.2K
Комментарии 66

Taxer — сдача электронной отчетности онлайн

Законодательство в IT
За 2 с небольшим месяца, прошедших со дня запуска, Taxer достиг определенных успехов в реализации своих планов по автоматизации и упрощению налогового бремени в Украине. Напомним порядок введения новых функций из предыдущей публикации:

Запуск интерактивных отчетов;
Реализация регистрации;
     Добавление общей системы налогообложения;
     Добавления информации для юридических лиц;
Внедрение электронной отчетности;
     Реализация оплаты взносов и налогов.

Оставив наполнение базы новыми типами налогообложения и хозяйственной деятельности на потом, мы решили как можно скорее реализовать одну из самых удобных «фич» сайта: сдача электронной отчетности онлайн.

Итак, мы рады объявить о том, что Taxer позволит удобно, не покидая сайта, отправить в налоговую уже следующий квартальный отчет.

Читать дальше →
Всего голосов 28: ↑25 и ↓3 +22
Просмотры1.9K
Комментарии 14

ЭП — простой и быстрый способ получить доступ к госуслугам

Законодательство в IT
Токен электронной подписи для Госуслуги.ру (eToken Alladin)Сегодня существует как минимум два способа физлицу получить доступ к порталу Госуслуги.ру:
  1. Классический — прохождение регистрации: заполняем кучу форм, ждем кода активации, вводим его (описано много раз, например тут).
  2. Тот, о котором я хочу рассказать — с использованием электронной подписи: ничего заполнять не надо, не надо ждать кода активации, но способ стоит денег. И, похоже, работает пока только в Москве. (UPD февраль 2012: теперь работает не только в Москве; конкретного списка не нашел)
Как пользоваться госуслугами с помощью ЭП...
Всего голосов 56: ↑54 и ↓2 +52
Просмотры40.6K
Комментарии 62

Аутентификация на базе ЭЦП

Информационная безопасность
Уже в нескольких топиках рассматривались проблемы построения безопасного механизма аутентификации при небезопасном соединении. Ниже предлагается к обсуждению схема с использованием асимметричной криптографии. Такой подход позволит аутентифицироваться на сервере, никогда не передавая серверу пароль, ни при регистрации, ни при аутентификации. Как всегда, будет демонстрация и исходные коды. Кому данная тема интересна, прошу под кат.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры17.4K
Комментарии 48

Е-госуслуги: обещанного три года ждут. Отчет о ТСЭФ

Блог компании Электронные Офисные Системы
Прошедший недавно Тверской экономический форум (http://www.tver-forum.ru/) показал, что мы еще не скоро сможем получать все обещанные госуслуги в электронном виде. Основным препятствием к этому является отсутствие системы межведомственного электронного взаимодействия или СМЭВ. До полноценного запуска СМЭВ – как до луны пешком, слишком много проблем еще не решено. Подробнее – под катом
Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры6K
Комментарии 11

Как стать участником электронных торгов государственного заказа

Я пиарюсь
Из песочницы
Во многих отраслях бизнеса получение государственного заказа является гарантией востребованности услуг и обеспечения сотрудников работой, стабильной прибыли и продвижения в рейтингах, своеобразной подушкой безопасности.

Среди большого числа российских компаний бытует мнение, что после получения сертификата электронной цифровой подписи в одном из множества удостоверяющих центров, сразу можно участвовать в электронных торгах, например, государственного заказа.

Как правило, за день до начала торгов, совершенно неожиданно, выясняется, что нужно сделать кучу дел, занимающих кучу времени.

Читать дальше →
Всего голосов 5: ↑2 и ↓3 -1
Просмотры1.2K
Комментарии 10