Как стать автором
Обновить
14
Карма
0
Рейтинг
Кирилл @mkirya

Пользователь

Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux

rsashka, с налоговой все взлетит, если пойти в кабинет ИП, а не Юрлица. Попробуйте, если будет такая возможность.
Ну а с юрлицами тоже все будет, но попозже.

Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями

про телегу не скажу, но именно гуглу точно можно скормить только u2f без телефона (раньше нельзя было, а теперь можно)

Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями

вместо симки вы можете заюзать U2F-устройство, которое никак не повредит вашей анонимности. U2F-токен, как 2-й фактор гораздо лучше чем симка.

OpenVPN c расширенной аутентификацией и авторизацией

В качестве клиента для windows и macOS можно взять наш самодельный www.rutoken.ru/support/download/rutoken-vpn
Либо viscosity, он очень хороший, но платный.

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

вы тут немного разные сущности смешиваете, но да, возможно, что кто-нибудь подпись по ГОСТ в ODT сделает или уже сделал. Думаю, приоритет у этой задачи не самый большой, так как и PKCS#7 и его улучшенный вариант CADES прекрасно работают. А что насчет разных подписей — то работа по из объединению хоть и медленно, но ведется.

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

Насколько я понимаю, в ODT документы подписываются по протоколу XMLDSig и скорее всего подписи по ГОСТ там ничего не противоречит, но я не знаю, есть ли прикладное обеспечение, которое такую фичу поддерживает.

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

Кроме PDF формата специальные выделенные места для подписи существуют и в других популярных форматах для документов, например в документах популярных пакетах Microsoft office, libreOffice и других, а также для электронной подписи S/MIME. Но ввиду того, что форматы разработаны не в России, интегрировать туда отечественную подпись по ГОСТ непросто. Поэтому даже для PDF и DOC форматов в России часто используют универсальный PKCS#7 формат.

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

Подписать можно абсолютно любой файл. Если использовать формат PKCS#7 то внутренний формат не важен, файл как бы вкладывается в конверт. Причем есть 2 вида подписи: прицепленная и отцепленная. Прицепленная — это исходный файл внутри конверта, а отцепленная — это как бы файл отдельно и конверт отдельно. В первом случае, чтобы посмотреть что в подписанном файле, его надо вытащить из конверта какой-то программой. Во втором случае, исходный файл существует отдельно от файла с подписью, поэтому ничто не мешает вам его открыть и использовать — главное, не изменять его, иначе подпись перестанет подходить.

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

когда добавит — мы обязательно об этом напишем :)

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

нет, не одно и то же. я вам даже ссылку сделал, но вы, видимо, поленились нажать. Хотя к вашем вопросу это напрямую не относится. Что касается PDF, то там свой формат конверта, но суть тоже не меняется. Хеш считается только от исходных данных, а не от всего файла с подписью.

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

Во-первых, не контрольная сумма, а хеш-сумма. Во-вторых читайте про PKCS#7, если вкратце то хеш-сумма считается только от исходного файла, а не от всего конверта с подписью.

Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?

Точно не легче. Для U2F вам потребуется вводить в систему новые сущности, сервер аутентификации. А тут все работает почти само собой.

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью

согласен. С другой стороны, какой-нибудь cad чертеж изучают гораздо внимательнее и несколько человек на разном оборудовании, в отличии от платежки, которую исполнил и забыл (до следующей проверки :) )

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью

устройство покажет то, что вы подписываете на самом деле, а не искаженную информацию на экране компьютера. Другое дело, как конкретный бухгалтер должен догадаться, что у него на экране информация искажена? Но это вопрос грамотного построения системы документооборота. Гонять по системе бинарники с финансовой информацией, которые можно интерпретировать более чем одним способом — явно не лучшая идея.

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью

Для подписи платежек нужно использовать устройства, которые не позволяют подменить шрифты и вообще что угодно, например Рутокен PINPad и SafeTech SafeTouch

Как при помощи токена сделать удаленный доступ более безопасным?

может и когда-нибудь и всплывет :)

Криптографические токены PKCS#11: управление и доступ к объектам токена (Продолжение )

Владимир Николаевич, наверняка наш диалог сообществу не очень интересен, давайте в личке наверное пообщаемся :)
Ответы на все ваши вопросы у меня есть.

Криптографические токены PKCS#11: управление и доступ к объектам токена (Продолжение )

не завелось пока
1) GUI при выборе PKCS#11 библиотеки пытается выбрать по маске *.so, хотя на в макоси у динамических библиотек расширение dylib
(вроде завелось после переименования)
2) после загрузки библиотеки и нажатия на любую кнопку возникает окошко с сообщением
couldn't execute "/usr/local/bin64/p11conf": permission denied
couldn't execute "/usr/local/bin64/p11conf": permission denied
Такой папки в макоси нет, но я ее создал, дал все права и разместил там p11conf с FTP
3) попробовал под sudo, но увы — не работает и ругается аналогично

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Работает в
Зарегистрирован
Активность