Pull to refresh
  • by relevance
  • by date
  • by rating

Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи

Information SecurityLegislation in IT
В России зафиксирован первый известный случай отъёма квартиры путём фальсификации электронной цифровой подписи.

Владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.
Читать дальше →
Total votes 45: ↑44 and ↓1 +43
Views73.7K
Comments 132

Росреестр разъяснил, как защититься от сделок по ЭЦП

Information SecurityLegislation in IT
В последние дни на Хабре активно обсуждают фиктивные сделки, для которых мошенники используют электронные цифровые подписи (ЭЦП), оформленные на других граждан. В России действуют сотни центров сертификации, многие из которых предлагают быструю процедуру оформления цифровой подписи за 30 минут без личного посещения офиса. Достаточно прислать сканы паспорта через интернет. Этим пользуются злоумышленники, имеющие доступ к персональным данным граждан. Здесь особых проблем нет. Например, если ваша девушка работает в паспортном столе, в исполкоме, в зелёном банке, у сотового оператора, в администрации общежития, в отделе кадров любой компании, то вы без труда получите качественные сканы любого количества паспортов, вместе с другими личными данными жертв.

Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас?
Читать дальше →
Total votes 54: ↑52 and ↓2 +50
Views110.2K
Comments 129

Подпись россиянина защитят квантовым шифрованием

Information SecurityCryptographyECM
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Total votes 21: ↑13 and ↓8 +5
Views5.3K
Comments 45

Облачная ЭЦП для россиян: планируется масштабный эксперимент

Information SecurityCryptographyLegislation in IT
В ноябре 2019 года правительство собирается запустить масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи (ЭЦП), сообщает РБК. Минкомсвязи уже подготовило проект постановления правительства. По словам представителя Минкомсвязи Евгения Новикова, проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.

Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views11.7K
Comments 80

Немного о практике применения ЭЦП в России

Cryptography
Большинство IT-людей знают о том, что такое ЭЦП. Несколько меньшее количество знает о том, как ЭЦП может применяться в реальной жизни. Еще меньше людей эту самую ЭЦП применяют на практике.

Для тех, кто еще не догадался — ЭЦП расшифровывается как «электронно-цифровая подпись».

В течение двух лет я руководил (читай: непосредственно двигал) проект, связанный с узким применением ЭЦП в нашей жизни — сдача электронной отчетности в налоговые органы. Однако, несмотря на узость применения, в процессе я приобрел достаточно интересных знаний о том, что собой представляет ЭЦП в России. Вот и хочу поделиться.

Читать дальше →
Total votes 80: ↑79 and ↓1 +78
Views1.7K
Comments 108

Что считать электронной подписью…

Lumber room
На своем сайте я собираю электронные подписи под открытым письмом в Центральный банк РФ. Поскольку я отношусь к этому документу чрезвычайно серьезно, то хочу, чтобы под ним подписывались реальные живые люди. Как просто и технологично подтвердить свою личность в интернете?

image
Читать дальше →
Total votes 51: ↑39 and ↓12 +27
Views547
Comments 153

Безопасность при межпроектном взаимодействии

Information Security

Введение


Сегодня множество интернет-сервисов взаимодействуют друг с другом через интернет. Особый класс взаимодействий — те, в которых осуществляется передача конфиденциальной информации (личные данные, секретные сообщения) или команд, выполнение которых должно быть кем-то однозначно подтверждено (например, перевод денег или публикация сообщения от чьего-то имени). Очевидно, что подобные сервисы должны быть надёжно защищены от злоумышленников.

К сожалению, не все разработчики задумываются о степени защищённости своих приложений. Проблема несколько усугубляется тем, что многие представители электронного бизнеса разрабатывают протоколы, которые, будучи реализованными в конечных сервисах, могут создать серьёзные уязвимости, если использовать их без должного понимания.

Задача данной статьи — кратко описать возможные типы атак при межпроектном (т. е. сервер-сервер) взаимодействии и средства защиты от них — с тем, чтобы более вдумчиво использовать готовые протоколы и разрабатывать свои. Предварительно будут рассмотрены основы информационной безопасности, так как зачастую знания конечных разработчиков в этой области бывают несколько отрывочными.

Защита (или отсутствие защиты) от различных типов атак демонстрируется на примере протоколов популярных сегодня систем: Assist, Cyberplat, WebMoney, ChronoPay, Robokassa и PayPal (платёжные системы), а также OpenID, OpenAuth, OAuth (децентрализованная аутентификация).
Читать дальше →
Total votes 31: ↑27 and ↓4 +23
Views4.3K
Comments 28

Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1

Information Security
Итак, все чаще в кругах, работающих с документами все чаще звучат слова «электронный документ» и, связанное с ним почти неразрывно «электронная цифровая подпись», иначе — ЭЦП.

Данный цикл статей предназначен для того, чтобы раскрыть «тайное знание» о том, что это такое, когда и как это можно и нужно использовать, какие есть плюсы и минусы.

Естественно, статьи пишутся не для специалистов по криптографии, а для тех, кто эту самую криптографию будет использовать, или же только начинает ее изучение, желая стать специалистом, поэтому я старался максимально упростить понимание всего процесса, приводя аналогии и рассматривая примеры.

Читать дальше →
Total votes 105: ↑85 and ↓20 +65
Views116.3K
Comments 108

Электронная подпись для чайников: с чем ее есть и как не подавиться. Часть 2

Information Security
Часть 1

Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME + X.509 и PGP.

Читать дальше →
Total votes 43: ↑42 and ↓1 +41
Views85.8K
Comments 27

Электронная цифровая подпись для чайников: с чем ее есть и как не подавиться. Часть 3

Information Security
Часть 1
Часть 2

В этой части сделаем небольшое отступление от цифровых подписей в сторону того, без чего непосредственно цифровых подписей, да и защиты информации в привычном понимании, не было бы: шифрования. Ведь первое, что приходит на ум, когда идет речь о защите наших данных — это не дать эти данные нехорошему человеку прочитать. Поэтому, перед тем, как продолжить рассмотрение стандартов PGP и S/MIME, стоит закрасить некоторые остающиеся в знаниях белые пятна, и рассмотреть процесс шифрования немного поподробнее.

Читать дальше →
Total votes 50: ↑47 and ↓3 +44
Views155.3K
Comments 14

ЭЦП — а так ли все просто?

Lumber room
Относительно недавно один из участников хабрасообщества начал цикл статей, посвященный вопросам использования электронной цифровой подписи (ЭЦП). Замечательный цикл, приоткрывающий перед неискушенными в этом вопросе пользователями завесу тайны над этим понятием.
Но, к сожалению, уважаемый автор не рассказал о нескольких важных аспектах информационной безопасности, которые обязательно нужно принимать во внимание при использовании ЭЦП, особенно при подписании юридически значимых электронных документов.
Постараюсь восполнить этот пробел, чтобы уважаемый пользователь знал, с чем он столкнется при работе со зверем под названием «ЭЦП».
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views2.1K
Comments 6

ЭЦП для суда

ECM
Sandbox
Горький опыт многих IT-компаний говорит нам о том, что процесс получения ЭЦП — дело мудреное и «никому не нужное»! Это отнюдь не так.

Хоть и мудреный процесс, но он необходим. Не буду разглагольствовать по поводу того, что это удобно и что это сокращает время, а также ЭЦП является необъемлемым атрибутом сдачи отчетности в контролирующие органы в электронном виде. Это итак все знают.
Читать дальше →
Total votes 7: ↑3 and ↓4 -1
Views1.1K
Comments 7

Цифровая подпись и электронные закупки

Information Security
Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал zakupki.gov.ru, через который должны проходить все государственные закупки.

image

В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном – ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.

На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.

Читать дальше →
Total votes 66: ↑53 and ↓13 +40
Views87.7K
Comments 70

«Рунет сегодня», 18 апреля 2011 года. Эксперты выпуска: Денис Крючков, Евгений Этин

Lumber room
В студии «Финам FM» — Евгений Этин, генеральный директор агентства Promo Interactive, и Денис Крючков, издатель компании «Тематические медиа». Эксперты и ведущий, Максим Спиридонов, рассматривают с различных ракурсов изнутри рынка новости о стартап-инкубаторе «Яндекса», об открытии протокола ICQ сторонним разработчикам, о новом законе об электронной подписи, о продолжении скандальной истории с аукционами по доменам.рф, о том, собирается ли ФСБ запретить Skype и Gmail в России или нет, и о беспрецедентно крупных для Рунета инвестициях в закрытый клуб онлайн-шопинга KupiVIP.
Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views537
Comments 0

Электронная подпись: «работает» или нет?

Pravo.ru corporate blog
Около месяца назад Думой был принят закон «Об электронной подписи», который теперь должен определять условия ее использования в России. При этом с 2002 года действует старый закон «Об электронной цифровой подписи», который регламентирует те же самые вопросы. Он будет сохранять свою силу до 1 июля 2012 года, а те ключи подписей, которые выданы в период его действия, останутся действительными и после этой даты.

В пояснительной записке к новому закону говорится о том, что ЭЦП «старого образца» не была популярной: до 2007 года было выдано всего около двусот тысяч сертификатов ключей подписи, количество лиц, использующих ее, было меньше одного процента населения России. Это привело к тому, что многие россияне считают, будто «электронная подпись в России не работает». Симптомом этого стали многочисленные заголовки о том, что свежепринятый закон «узаконил электронную подпись»: действительно, большинство наших граждан в повседневной жизни с нею не встречается вообще.

Для того, чтобы понять, для чего нам новый закон об электронных подписях и что изменится с его принятием, необходимо немного углубиться в историю российской «гражданской криптографии», то есть, программ, предназначенных для шифрования и подписи сообщений.
Читать дальше →
Total votes 45: ↑41 and ↓4 +37
Views16.2K
Comments 66

Taxer — сдача электронной отчетности онлайн

Legislation in IT
За 2 с небольшим месяца, прошедших со дня запуска, Taxer достиг определенных успехов в реализации своих планов по автоматизации и упрощению налогового бремени в Украине. Напомним порядок введения новых функций из предыдущей публикации:

Запуск интерактивных отчетов;
Реализация регистрации;
     Добавление общей системы налогообложения;
     Добавления информации для юридических лиц;
Внедрение электронной отчетности;
     Реализация оплаты взносов и налогов.

Оставив наполнение базы новыми типами налогообложения и хозяйственной деятельности на потом, мы решили как можно скорее реализовать одну из самых удобных «фич» сайта: сдача электронной отчетности онлайн.

Итак, мы рады объявить о том, что Taxer позволит удобно, не покидая сайта, отправить в налоговую уже следующий квартальный отчет.

Читать дальше →
Total votes 28: ↑25 and ↓3 +22
Views1.9K
Comments 14

ЭП — простой и быстрый способ получить доступ к госуслугам

Legislation in IT
Токен электронной подписи для Госуслуги.ру (eToken Alladin)Сегодня существует как минимум два способа физлицу получить доступ к порталу Госуслуги.ру:
  1. Классический — прохождение регистрации: заполняем кучу форм, ждем кода активации, вводим его (описано много раз, например тут).
  2. Тот, о котором я хочу рассказать — с использованием электронной подписи: ничего заполнять не надо, не надо ждать кода активации, но способ стоит денег. И, похоже, работает пока только в Москве. (UPD февраль 2012: теперь работает не только в Москве; конкретного списка не нашел)
Как пользоваться госуслугами с помощью ЭП...
Total votes 56: ↑54 and ↓2 +52
Views40.6K
Comments 62

Аутентификация на базе ЭЦП

Information Security
Уже в нескольких топиках рассматривались проблемы построения безопасного механизма аутентификации при небезопасном соединении. Ниже предлагается к обсуждению схема с использованием асимметричной криптографии. Такой подход позволит аутентифицироваться на сервере, никогда не передавая серверу пароль, ни при регистрации, ни при аутентификации. Как всегда, будет демонстрация и исходные коды. Кому данная тема интересна, прошу под кат.
Читать дальше →
Total votes 29: ↑28 and ↓1 +27
Views17.4K
Comments 48

Е-госуслуги: обещанного три года ждут. Отчет о ТСЭФ

Электронные Офисные Системы corporate blog
Прошедший недавно Тверской экономический форум (http://www.tver-forum.ru/) показал, что мы еще не скоро сможем получать все обещанные госуслуги в электронном виде. Основным препятствием к этому является отсутствие системы межведомственного электронного взаимодействия или СМЭВ. До полноценного запуска СМЭВ – как до луны пешком, слишком много проблем еще не решено. Подробнее – под катом
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Views6K
Comments 11

Как стать участником электронных торгов государственного заказа

Self Promo
Sandbox
Во многих отраслях бизнеса получение государственного заказа является гарантией востребованности услуг и обеспечения сотрудников работой, стабильной прибыли и продвижения в рейтингах, своеобразной подушкой безопасности.

Среди большого числа российских компаний бытует мнение, что после получения сертификата электронной цифровой подписи в одном из множества удостоверяющих центров, сразу можно участвовать в электронных торгах, например, государственного заказа.

Как правило, за день до начала торгов, совершенно неожиданно, выясняется, что нужно сделать кучу дел, занимающих кучу времени.

Читать дальше →
Total votes 5: ↑2 and ↓3 -1
Views1.2K
Comments 10