Как стать автором
Обновить

Подпись россиянина защитят квантовым шифрованием

Информационная безопасность *Криптография *ECM/СЭД *
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Всего голосов 21: ↑13 и ↓8 +5
Просмотры 5.6K
Комментарии 45

Пензенский университет начнет выдавать первые в РФ цифровые дипломы на блокчейне

Законодательство в IT Карьера в IT-индустрии
imageФото: pnzgu.ru

Пензенский государственный университет (ПГУ) станет первым российским вузом, который будет выдавать электронные дипломы. Выпускники смогут получить их вместе с традиционным бумажным документом.

Электронные версии дипломов будут выдаваться, храниться и проверяться с использованием решения от компании Credentia. Оно работает на блокчейне Ethereum. Дипломы будут выдаваться в соответствии с открытым международным стандартом W3C Verifiable Credentials. Он используется ведущими мировыми вузами.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 3.7K
Комментарии 12

Сеть в законе

Чулан
Понятие «интернет» в скором времени появится в базовом законе РФ. Точнее, оно уже появилось – в принятом Госдумой 28 июня законопроекте «Об информации, информационных технологиях и защите информации». Этот законопроект придёт на смену действующему федеральному закону «Об информации, информатизации и защите информации», который был введен ещё в 1995 году.

«Законы в информационной сфере были приняты во второй половине 90-х годов и уже не отвечают современному состоянию информационного общества, — комментирует принятие законопроекта спикер Госдумы Борис Грызлов. – Кроме того, действующий закон в отдельных вопросах вступает в противоречие с более поздними законодательными актами, в том числе – с Гражданским кодексом РФ. Вместе с названием закона, где термин «информатизация» заменен устоявшимся термином «информационные технологии», изменилась во многом и его суть».

Борис Грызлов отметил необходимость развития русскоязычного сегмента Сети для успешного вхождения страны в глобальное информационное пространство: «Поэтому новая редакция закона предусматривает создание условий для эффективного использования интернета и прочих информационно-телекоммуникационных сетей».

Вместе с тем, Председатель Госдумы обратил внимание на важность развития информационных технологий для реализации национальных проектов: «Так, одна из задач приоритетного национального проекта «Образование» – обеспечить все российские школы доступом к интернету».
Проблемы современного электронного документирования также нашли отражение в новой редакции закона: «Электронный документ и электронно-цифровая подпись введены в правовое поле и будут признаваться равнозначными в гражданско-правовых отношениях собственноручной подписи и обмену документами» — сказал Борис Грызлов.

Принять закон обещано до конца текущей сессии. Из 213 предложенных профильным комитетом поправок во втором чтении было принято 90. В частности, вызвало живое обсуждение, но не было одобрено предложение о введении запрета на использование иностранных компьютерных программ на стратегически важных государственных предприятиях. «Леонид Рейман предупредил законодателей, что полный отказ от импортного софта может привести к нарушению работы систем, используемых в органах государственного управления, МЧС и МВД, — сообщает «Агентство Бизнес Новостей». – Депутатам пришлось согласиться, но и разработчики закона пошли им навстречу. Министр пообещал, что правительство осенью вернется к рассмотрению этого вопроса. По итогам заседания в Думе было решено создать специальный комитет, который займется детальной проработкой вопросов распространения зарубежных программ».

С другой стороны, сами государственные информационные системы после окончательного принятия закона должны будут работать как на русском, так и на национальных языках субъектов федерации. Граждане смогут бесплатно и без объяснения причин получать доступ к информации о деятельности федеральных и местных органов власти.

Важным кажется положение законопроекта, согласно которому с провайдеров доступа и хостинг-провайдеров снимается ответственность за хранение и распространение их клиентами запрещенной информации.

При этом в законопроекте предусмотрена обязательная идентификация лиц, использующих информационные сети в предпринимательской деятельности. За получателем электронных сообщений, находящемся в РФ, закреплено право произвести проверку для идентификации отправителя. Сам отправитель обязан обеспечить получателю сообщений возможность отказа от направленной им информации. Таким образом, рассылка спама, согласно законопроекту, официально выходит за рамки законной деятельности.

В целом же, для сектора информационных технологий, чей рост в последние несколько лет составляет не меньше 30% в год, новый закон окажется благоприятным – таково мнение Леонида Реймана, министра информационных технологий и связи РФ.
Рейтинг 0
Просмотры 233
Комментарии 0

Электронный документооборот. Реализация.

Drupal *

О чем это он?


Это продолжение вчерашней статьи о электронном документообороте. Я покажу, как мы реализовали, простую систему подачи заявок. Использована CMS Drupal, и несколько дополнительных модулей. На рисунке можно посмотреть, как выглядит система подачи заявок.

screenshot.19.jpeg - upload images with Picamatic
(Кликабельно)
Приступим...
Всего голосов 35: ↑27 и ↓8 +19
Просмотры 16K
Комментарии 48

Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1

Информационная безопасность *
Итак, все чаще в кругах, работающих с документами все чаще звучат слова «электронный документ» и, связанное с ним почти неразрывно «электронная цифровая подпись», иначе — ЭЦП.

Данный цикл статей предназначен для того, чтобы раскрыть «тайное знание» о том, что это такое, когда и как это можно и нужно использовать, какие есть плюсы и минусы.

Естественно, статьи пишутся не для специалистов по криптографии, а для тех, кто эту самую криптографию будет использовать, или же только начинает ее изучение, желая стать специалистом, поэтому я старался максимально упростить понимание всего процесса, приводя аналогии и рассматривая примеры.

Читать дальше →
Всего голосов 105: ↑85 и ↓20 +65
Просмотры 123K
Комментарии 108

Электронная подпись для чайников: с чем ее есть и как не подавиться. Часть 2

Информационная безопасность *
Часть 1

Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME + X.509 и PGP.

Читать дальше →
Всего голосов 43: ↑42 и ↓1 +41
Просмотры 89K
Комментарии 27

Электронная цифровая подпись для чайников: с чем ее есть и как не подавиться. Часть 3

Информационная безопасность *
Часть 1
Часть 2

В этой части сделаем небольшое отступление от цифровых подписей в сторону того, без чего непосредственно цифровых подписей, да и защиты информации в привычном понимании, не было бы: шифрования. Ведь первое, что приходит на ум, когда идет речь о защите наших данных — это не дать эти данные нехорошему человеку прочитать. Поэтому, перед тем, как продолжить рассмотрение стандартов PGP и S/MIME, стоит закрасить некоторые остающиеся в знаниях белые пятна, и рассмотреть процесс шифрования немного поподробнее.

Читать дальше →
Всего голосов 50: ↑47 и ↓3 +44
Просмотры 159K
Комментарии 14

Программа Поощрения Авторов – «подводные камни», о которых лучше узнать заранее

Копирайт
Всячески поддерживаю инициативу Хабрахабра по введению поощрений авторов блогов. Справедливо позволять пользователям зарабатывать на качественных постах, по сути получая часть прибыли, что они приносят сервису. Считаю, что любой уважающий себя сервис должен рано или поздно прийти к тому же.
Я ознакомился с Правилами, и условия очень даже неплохие, в стиле Хабра. И я хотел было уже поставить галочку, что принимаю, но… увидел вторую галочку про согласие с условиями соглашения, которое запрятано по ссылке.
В иных обстоятельствах я, может быть, даже бы и не прочел соглашение, хотя юрист, т.к. для меня, как мне казалось, человеческим языком суть соглашения изложили в Правилах, зачем читать юридический текст, но не тут-то было!
Какие подводные камни таит в себе хабровское Публичное предложение к заключению договора Авторского Заказа (далее – Договор), рассмотрим ниже.
Читать дальше →
Всего голосов 187: ↑176 и ↓11 +165
Просмотры 939
Комментарии 71

Биометрическая подпись на документе

Информационная безопасность *Разработка под iOS *SaaS / S+S *
В данном посте речь пойдет о способе аутентификации человека по динамике написания рукописного пароля (подписи). В последнее время к этому направлению проявляется огромный интерес, и связано это в первую очередь с распространением мобильных устройств с сенсорными экранами. Согласитесь, было бы здорово получить по почте документ, открыть его, пальцем нарисовать свою подпись и отправить адресату. При этом документ будет иметь юридическую силу. За рубежом – это уже давно реальность. В России пока доверяют подписанному бумажному документу, либо электронному документу с официально зарегистрированной ЭЦП.

Существенным недостатком ЭЦП является то, что она может быть передана другому лицу, т.е. в отличие от традиционной подписи она является отчуждаемой от своего владельца. При этом будет сохраняться юридическая значимость документов подписанных ЭЦП посторонним лицом, что в некоторых случаях может оказаться недопустимым. Если же объединить ЭЦП и биометрическую подпись в электронном документообороте, то можно решить проблему неотчуждаемости юридически значимой ЭЦП от её владельца!

image
Читать дальше →
Всего голосов 22: ↑14 и ↓8 +6
Просмотры 21K
Комментарии 19

«Подводные камни» простой электронной подписи

ECM/СЭД *Терминология IT Управление e-commerce *Законодательство в IT

Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи (ПЭП). Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП, было кратно количеству заинтересованных лиц. Статья преследует цель систематизации решений, применяемых в информационных системах для подписания документов ПЭП, с точки зрения действующего законодательства.


Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 66K
Комментарии 29

Электронный паспорт РФ, 2020-ая часть марлезонского балета

Информационная безопасность *Тестирование IT-систем *Тестирование веб-сервисов *Законодательство в IT
image

Электронный паспорт


Буквально неделю назад опять пошли разговоры о том, что в 2020 или 21-ом году в РФ начнут выдавать электронные паспорта, сначала добровольно, потом к 23-ему перестанут выдавать бумажные, а уже к 2028 гос-во собирается заменить все паспорта граждан на электронные.

В этой статье я попытаюсь объяснить, какие документы предлагается перенести в электронный паспорт и какие страхи по поводу «цифры» существуют сейчас.
Читать дальше →
Всего голосов 43: ↑26 и ↓17 +9
Просмотры 38K
Комментарии 369