Как стать автором
Обновить

Росреестр разъяснил, как защититься от сделок по ЭЦП

Информационная безопасность *Законодательство в IT
В последние дни на Хабре активно обсуждают фиктивные сделки, для которых мошенники используют электронные цифровые подписи (ЭЦП), оформленные на других граждан. В России действуют сотни центров сертификации, многие из которых предлагают быструю процедуру оформления цифровой подписи за 30 минут без личного посещения офиса. Достаточно прислать сканы паспорта через интернет. Этим пользуются злоумышленники, имеющие доступ к персональным данным граждан. Здесь особых проблем нет. Например, если ваша девушка работает в паспортном столе, в исполкоме, в зелёном банке, у сотового оператора, в администрации общежития, в отделе кадров любой компании, то вы без труда получите качественные сканы любого количества паспортов, вместе с другими личными данными жертв.

Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас?
Читать дальше →
Всего голосов 54: ↑52 и ↓2 +50
Просмотры 136K
Комментарии 130

Подпись россиянина защитят квантовым шифрованием

Информационная безопасность *Криптография *ECM/СЭД *
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Всего голосов 21: ↑13 и ↓8 +5
Просмотры 5.7K
Комментарии 45

Облачная ЭЦП для россиян: планируется масштабный эксперимент

Информационная безопасность *Криптография *Законодательство в IT
В ноябре 2019 года правительство собирается запустить масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи (ЭЦП), сообщает РБК. Минкомсвязи уже подготовило проект постановления правительства. По словам представителя Минкомсвязи Евгения Новикова, проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.

Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 13K
Комментарии 80

Цифровая подпись и электронные закупки

Информационная безопасность *
Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал zakupki.gov.ru, через который должны проходить все государственные закупки.

image

В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном – ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.

На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.

Читать дальше →
Всего голосов 66: ↑53 и ↓13 +40
Просмотры 88K
Комментарии 70

Получение бесплатных ключей ЭЦП в Украине

Криптография *
Разумная идея по выдаче бесплатных ключей ЭЦП для сдачи электронных отчетов добралась и до Украины. Налоговая инспекция, как орган наиболее заинтересованный в сокращении бумажного документооборота, выступила с инициативой по выдаче ключей ЭЦП на бесплатной основе. Для этого по всей стране были открыты специальные центры сертификации ключей. 30-го мая первые такие центры заработали в Киеве, несколькими днями позже бесплатные ключи стали давать в регионах. Я прошел процедуру получения новенькой ЭЦП одним из первых. Представляю украинским предпринимателям-хабровчанам инструкцию к действиям. Сразу успокою тех, кто имеет патологический страх перед посещением налоговой: центр сертификации ключей хоть и приписан к налоговой инспекции, но находится с ней в разных зданиях, иногда даже в разных частях города.

Читать дальше →
Всего голосов 31: ↑25 и ↓6 +19
Просмотры 26K
Комментарии 54

Общественное обсуждение проекта ГОСТ по защите оцифрованных видеоданных от случайного и преднамеренного искажения

Блог компании Нордавинд Информационная безопасность *
Уважаемые Хабрапользователи!

Наша компания уже несколько лет входит в состав технического комитета по стандартизации ТК-234 «Системы тревожной сигнализации и противокриминальной защиты» и является активным участником процессов стандартизации в области охранных систем. Так уж получилось, что принятие стандартов в нашей стране происходит, так сказать, «за кулисами» на основании решения достаточно скромной группы профильных экспертов. Такое положение дел нам кажется неправильным и сейчас, в ходе разработки очередного стандарта, мы решили по собственной инициативе организовать общественное обсуждение проекта ГОСТ «Системы охранные телевизионные. Защита оцифрованных видеоданных от случайного и преднамеренного искажения».

Мы будем крайне признательны за конструктивную критику проекта, а все ценные замечания и пожелания будут внесены в очередную редакцию стандарта. Если такой опыт окажется удачным, то будем представлять на суд уважаемой Хабрааудитории все проекты всех стандартов, проходящих через ТК-234. Текст стандарта под катом.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 8.9K
Комментарии 38

Ruby и криптоалгоритмы ГОСТ

Блог компании AT Consulting Информационная безопасность *Криптография *Ruby *
Туториал
Логотип Ruby и суровый ГОСТовый навесной замокВ жизни далеко не каждого разработчика наступает момент, когда приходится взаимодействовать с государственными системами. И немногим из них приходится взаимодействовать именно с российскими государственными системами. И так уж сложились звёзды, что я оказался одним из этих «счастливчиков».

Особенность российского государева ИТ в том, что везде, где нужно обеспечить безопасность (шифрование) и целостность (подпись) информации, необходимо использовать только отечественные криптоалгоритмы (которые стандартизованы и описаны в добром десятке ГОСТов и RFC). Это весьма логично с точки зрения национальной безопасности, но весьма больно с точки зрения разработки на не самом популярном языке (это джависты вон обласканы вниманием со всех сторон).

И вот, когда встала перед нами задача весьма плотного обмена сообщениями с ГОСТовой электронной подписью с одной из таких систем, то предложенный вариант решения в виде сетевого SOAP-сервиса, подписывающего запросы (и ответы) мне не понравился от слова «совсем» (оборачивать SOAP в SOAP — это какой-то кошмар в квадрате). Наступили длинные майские выходные, а когда они закончились — у меня было решение получше…
Что же это за решение?
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 19K
Комментарии 7

YotaPhone 2: инновации и безопасность

Блог компании «Актив» Информационная безопасность *
2 декабря в МСИ «Гараж» в Парке Горького состоялась презентация YotaPhone 2. Компания «Актив», в которой я работаю, является технологическим партнером YotaDevices, поэтому мне удалось приобщиться к новому смартфону еще до презентации. Как приверженец платформы iOS я весьма прохладно отнесся к появлению этого девайса, но все же приписываемая ему инновационность вызывала любопытство.


Подробности под катом
Читать дальше →
Всего голосов 56: ↑25 и ↓31 -6
Просмотры 19K
Комментарии 32

Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF

Клиентская оптимизация *1С-Битрикс *Разработка под e-commerce *
На одном из крупных проектов возникла не совсем обычная для 1С задача. Нужно было организовать массовую отправку и подписание документов контрагентов с помощью электронной цифровой подписи. Поиск информации в справочной системе и на 1Сных форумах нужного результата не дал. Пришлось разбираться со средствами криптографии, электронными ключами и сторонними утилитами. Найденное решение оказалось простым и достаточно гибки для повторения в других проектах, поэтому хочу с вами поделиться.
Читать дальше →
Всего голосов 20: ↑14 и ↓6 +8
Просмотры 87K
Комментарии 20

Что есть подпись. От капли крови до ЭЦП

Блог компании МегаФон Информационная безопасность *

Да, это смайлик. Человек использует смайлик в качестве личной подписи.

Ходит легенда, что раньше, чтобы совершить сделку, достаточно было «дать слово» и «ударить по рукам». Сегодня, порой, можно услышать, что и подпись, и печать ничего не значат.

Информационные технологии спешат на помощь и чтобы хоть как-то упорядочить процесс идентификации и скрепления сделок пытаются ввести электронную цифровую подпись. А совсем скоро всем вошьют чип в каждой симке будет ЭЦП и можно будет заключать сделки без паспорта физического присутствия. Ну, а если потерял телефон, то и квартиру потерял (шутка).

Секретная лаборатория «MegaLabs» от МегаФона давно проводит эксперименты по «скрещиванию» ЭЦП и sim-карты. Представляем вашему вниманию немного истории «подписей».
Читать дальше →
Всего голосов 43: ↑37 и ↓6 +31
Просмотры 25K
Комментарии 70

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью

Блог компании АСКОН Информационная безопасность *PDF CAD/CAM *ECM/СЭД *

На волне новостей чип-апокалипсиса 2018 года, когда взломано почти всё, а сайты мировых брендов, сами того не подозревая, майнят в наших браузерах криптовалюту, мы решили покуситься на святая святых и взломать документы, подписанные усиленной квалифицированной электронной подписью. И вот что из этого вышло.


Читать дальше →
Всего голосов 76: ↑75 и ↓1 +74
Просмотры 49K
Комментарии 63