?

Log in

No account? Create an account
[sticky post]ОГЛАВЛЕНИЕ
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!
Материалов накопилось многое множетво, а листать-то не всегда есть время и желание. Решил тут вам оглавление запилить, чтобы все можно было найти.
Какой токен для ЕГАИС выбрать? Подборка текстов обзоров токенов Джакарта, Рутокен и т.д.

– Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
– Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
– Работа над ошибками, или какие у Джакарты отзывы. Только пользовательский опыт.
– Джакарта-2 ГОСТ. Чего ждать?
О ЕГАИС

– Введение: о ЕГАИС, принципы работы и т.д.
– Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
– ЕГАИС: была ли нечестная игра на старте проекта?
– 1000 и 1 сказка Аладдина
– 1000 и 2 сказки Аладдина
– Как ЕГАИС 3.0 отразится на алкогольном ритейле?
– Куда ЕГАИС заведет?
– Футуристические записки: куда развивается ЕГАИС
История ЕГАИС
Цикл материалов, посвященных развитию ЕГАИС: от идеи, формирования законодательно-правовой базы,

– Часть 1: 2005 - 2007
– Часть 2: 2007 -2009
– Часть 3: 2009 - 2018
Видео подборки

– Полезные видео РАР
– Конференция РАР, посвящённая фиксации в ЕГАИС производства пива, сидра, пуаре и медовухи
ГОСТы

– О переходах на новые ГОСТы. Наблюдение.
– Еще раз о переходе на новые ГОСТы
Немного о юридической и технологической базах
Пиво в ЕГАИС

– Останутся ли ИП в алкогольном бизнесе?
– Солод и хмель теперь будут подлежать лицензированию
– 8 маразмов о регулировании пива от ProfiBeer
ЕГАИС для лекарств, продуктов, сигарет и т.д.

– Продовольственный ЕГАИС. Меркурий
– Минпромторг анонсировал запуск аналога ЕГАИС для метанола
– Медицина будущего с помощью технологий ЕГАИС
– Духи не станут частью ЕГАИСа: общественные слушания проекта постановления Правительства
– Подключение фармы к аналогу ЕГАИС
– Тестовый запуск маркировки сигарет в России
– ЕГАИС для меха
Технологии, криптография, блокчейн

Технологии будущего: ЕГАИС на блокчейне
– Дополнительно вводная статья про АТОЛ

Проверка софтов крипто-ключей. Есмарт
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file

Приветствую, читатели!

Как и обещал, продолжаю, или в данном случае только начинаю, серию статей, посвященных проверки софтов крипто-ключей Есмарт, Рутокен и Джакарта. 

Начать я решил с крипто-ключа E SMART

Напомню, что токены и смарт-карты E SMART не используются в ЕГАИС. В основном вы можете их использовать для надежного документооборота, торгов, подачи отчетностей и прочих документов с госорганами. А также для частного использования, например, защиты личной электронной почты. 

В линейке E SMART так же очень много дополнительных инновационных решений, о которых, кстати, я писал в своем блоге ранее. Например, считыватели для безопасного доступа. Также у них выпустился Есмарт Токен Гост, который также, как и Рутокен, сделан и разработан полностью в России.

Производитель: ISBC

Шаг 1

Запускаем дистрибутив E SMART токена через прогу Uninstall Tool. Почему именно она и каким образом  — посмотреть пошаговое интро можно тут.

Найти их можно тут: https://esmart.ru/upload/iblock/641/ESMART_PKI_Client_4.3_20180122_bundle.zip

После установки программа не потребовала перезагрузки, что хорошо. 

Шаг 2

Сохраняю журналы установок (он же в txt - файле).  Для удобства, именно в этом случае, советую перегнать txt - файлы в Exel.

Идем в таблицу и ищем файлы с расширением *.exe (то есть исполняемые файлы, те, которые непосредственно «работают»)

Всего у нас установилось  86 файлов, 4 из которых — исполняемые.

Шаг 3

Проверяем, кем подписаны

2 - с подписью ISBC (он же реальный производитель), 2 - без подписи.

Read more...Collapse )

Новосибирские активисты на защите леса
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file

НОВОСИБИРСКИЕ активисты Общероссийского народного фронта заинтересовались порядками на рынке пиломатериалов. После проведенных ими рейдов по трассам Новосибирской области и мониторинга нескольких точек продаж они выяснили, что в единую государственную информационную систему учета древесины (ЛесЕГАИС) вносятся далеко не все сделки. По выявленным общественниками фактам департамент лесного хозяйства по СФО возбудил административные дела в отношении нескольких компаний, торгующих пиломатериалами. За то, что они не вносили данные в ЛесЕГАИС, суд может их оштрафовать.

Фото с сайта https://newsib.net/

Рейды по трассам в Новосибирской области, а также торговым точкам, специализирующимся на продаже древесины, активисты ОНФ провели в августе этого года. «Из 11 попавших в мониторинг предприятий четыре не регистрируют свои сделки в информационной системе, хотя обязаны это делать по закону, — сообщил член регионального штаба ОНФ в Новосибирской области Сергей Лихачев. — Мы направили эту информацию в надзорные органы».

В департаменте Рослесхоза установили, что сделку между одним из частных операторов рынка и ФБУ «Администрация Обского бассейна внутренних водных путей» продавец в систему не внес, декларацию на портале ЛесЕГАИС не подписал, а это является составом административного правонарушения. Оно предусматривает штраф на руководителя до 20 тыс. рублей, на юридическое лицо — до 200 тыс. В своем ответе ведомство также сообщило, что по еще четырем предприятиям проверка продолжается.

Read more...Collapse )

Как рядовой юзер может быстро узнать, из каких кусков и кем конкретно слеплена программа?
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!

Далее выкатываю пост, который будет немного выделяться из общего формата моих постов. Будет очень важно Ваше мнение, читатели, относительно полезности и нужности) Буду признателен за комментарии и замечания.

Поделюсь с вами одной интересной фичей, которая для продвинутых юзеров совершенно очевидная, а  вот для обычных пользователей будет очень полезна. Так как блог мой именно и направлен на говорить простым языком о сложном и для большой аудитории, мне кажется тема интересная. А скил и подавно.
Как рядовой юзер может по-быстрому узнать, из каких кусков и кем конкретно слеплена программа?

Поскольку моя деятельность связана с токенами и всем что с ними связано, то мысль моя проследовала к желанию препарировать их драйвера самыми извращенными способами.
Все остальное было уже делом техники. В настоящей статье я кратко опишу само дао разделки программного обеспечения.
В следующих текстах я последовательно «препарирую» программное обеспечение к ESMART Token, Рутокену и Jacarta.
Итак, первый шаг.
Используйте прогу Uninstall Tool или любую другую с похожими свойствами. Но эта бесплатная и с понятным интерфейсом.
Можете сразу скачать отсюда: https://www.crystalidea.com/ru/uninstall-tool/download Устанавливаем. С ее-то помощью и можно потрошить софт. Она может вести подробнейшие логи установки. Главный фокус в том, чтобы сначала установить именно Uninstall Tool, а потом устанавливать интересные для разделки проги уже с ее помощью.
Шаг 2.
Заходим на сайт https://www.etxt.ru/antiplagiat/  и скачиваем программу eTXT, которая применяется для проверки текста на уникальность. В моем простом примере я именно ее буду использовать в качестве обучающего вскрытия.
Шаг 3.
Открываем Uninstall Tool и находим кнопку «Установить и следить». Нажимаем ее и в появившееся окошко выставляем путь к дистрибутиву скачанной нами eTXT. Uninstall Tool сам ее открывает и дальше мы устанавливаем eTXT самым внешне обычным способом. ETXT установлена.
Шаг 4.
Теперь мы возвращаемся в Uninstall Tool и жмем на кнопку «Сохранить лог». Этим мы сохраняем лог установки в текстовый файл. Дальше нам остается внимательно его просмотреть. Нет ли там каталогов со странными чужими названиями? Подскажу, что мы ищем. Мы ищем  цифровые подписи на исполняемых exe файлах.
В лог файле мы увидели каталоги под названием INET-TRADE. Что довольно странно для Общества с ограниченной ответственностью «еТХТ». Наводим мышь на экзешники и жмем правую кнопку, потом вкладку свойства. И тут никакой информации о происхождении авторов файла. Никаких цифровых подписей. Для сравнения вот выяснение свойств программы Disk Defrag от Auslogics. Все нормально, видно кто создал программу.
Короче, программа для выяснения подлинности текста создана неизвестно кем, и возможно сама сплагиачена.
В следующих сериях исследуем софт токенов: JaCarta, E SMART, Рутокен

Далее фотоинструкция, как все происходило

















Tags:

Эра Игоря Чуяна: основано на публикациях в СМИ
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!
По нашим меркам прошло уже столько новостей, что все и забыли про старого главу РАР – Чуяна. А я не забыл. Я помнил и следил, как менялись новости. Безусловно, для более глубокого анализу нужно залезть глубоко в интернет и посмотреть. Сначала расскажу про официальные источники:
Ведомости, Коммерсант и РБК рассказали о новости и приложили к ней, как бы правильно выразиться, немного «серой» предыстории. Как бы и там и тут усидеть, я бы сказал, скучно. Скучно, господа журналисты. Хотелось больше фактов, цифр. Что мы видим в итоге: работал чиновник и создавал с 0, как говорится, легальный алкогольный рынок. Но к такому уровню управленцев еще надо подобраться, так просто их не заменить и не сместить. Поэтому негативчик стал пробираться с 2014 года.



Как пишут Ведомости:

«Так, в мае 2014 г. ему был объявлен выговор за «ненадлежащую организацию работы по обеспечению исполнения поручений правительства». А осенью 2015 г. работу Чуяна раскритиковала председатель Совета Федерации Валентина Матвиенко: «Вы с 2009 г. возглавляете службу. Да, многое сделано. Но в то же время нынешнее состояние алкогольного рынка критическое. Скажите, пожалуйста, чувствуете ли вы свою ответственность за это? Считаете ли эффективной свою личную работу и вашей команды? Не устали ли вы от этой должности?» Тогда же Матвиенко поручила проверить аффилированность Чуяна с алкогольным бизнесом, о которой, по ее словам, ходит «очень много слухов».

Коммерсант приводит мнение Дмитрия Доброва. По его словам, в отрасли прошла фундаментальная реформа. «Она включала распространение ЕГАИС не только на заводы, но также на опт и розницу. Среди других мер можно отметить изъятие оборудования у нелегальных производителей с его последующим уничтожением, что также снизило объем теневого рынка и привело к росту доходов бюджета». Там же сообщается, что сокращение доли нелегальной водки в последние годы ранее признавали и участники рынка: если в 2015 году, по их оценкам, на нее приходилось более 50% продаж, то сейчас уже менее 25%.

В менее раскрученных источниках, но тоже официальных СМИ, например Евразия Дэйли, появляются материалы менее лестные. Например, в статье, посвященной итогам руководства Чуяна, признают, что чиновник действительно «создал» рынок легального алкоголя, но вместе с тем «обнажил» и усугубил некоторые другие проблемы алкогольного рынка. Однако эти проблемы (например, низкое качество, слабая диверсификация предложения, сохранение предпосылок для существования теневого и нелегального рынка алкоголя) сохраняются или развиваются не только из-за одного конкретного человека, но от алкогольной политики государства в целом. А тут, мы с вами понимаем, что задействованы столько структур, подструктур, агентств и департаментов, что не доискаться то до виноватого. Тем не менее в большом бизнесе всегда есть чей-то интерес. Давайте посмотрим, кто же такой Игорь Чуян?

Среди недоброжелателей Чуяна очень много крупных предпринимателей, владельцев алкогольных заводов и производств. Но и «друзья» у Чуяна тоже не хуже. Можно сказать, что стартом к всеобщему недовольству послужил момент прохождения лецензирования в 2011 году. И многие крупные производства не смогли этого сделать. За резким сокращением численности алкогольных предприятий влияние братьев Аркадия и Бориса Ротенбергов, в чью сферу интересов еще в начале прошлого десятилетия вошел государственный алкогольный холдинг «Росспиртпром», где несколько лет проработал будущий руководитель РАР. Весной 2010 года в интервью «Коммерсанту» Аркадий Ротенберг признавал, что его банк «Северный морской путь» является кредитором «Росспиртпрома», который в последние годы активно консолидировал алкогольные активы. После завершения сделки по приобретению ряда крупных спиртзаводов у бизнесмена Валерия Яковлевав 2016 году «Росспиртпром» действительно стал крупнейшим игроком этого рынка — по имеющимся оценкам, его доля превысила порядка 60%. Затем вице-премьер российского правительства Александр Хлопонин поставил вопрос о введении государственной монополии на продажу спирта, и осенью 2016 года соответствующий законопроект был внесен в Госдуму.
После этого в 2017 году по новостным запросам «Чуян» можно сказать тишь да гладь. Например, новостной поисковик Google Новости выдает только 7 новостей. Среди которых только положительные новости, например сообщения с официального сайта Межрегиональной общественной организации Комитет по борьбе с коррупцией:


20.07.2017
Российские власти разработали действенный механизм общественного контроля
В начале этого года руководитель Федеральной службы по регулированию алкогольного рынка (ФС РАР) Игорь Чуян заявил, что возглавляемое им ведомство полностью готово к сотрудничеству с институтами гражданского общества, и представил общественникам мобильное приложение “Антиконтрафакт Алко”


06.12.2017
Игорь Чуян: Росалкогольрегулированию удалось избежать коррупционных преступлений
Руководитель Федеральной службы по регулированию алкогольного рынка отчитался о борьбе с коррупцией (интервью)

11.12.2017
В Росалкогольрегулировании отчитались о борьбе с коррупцией
В Федеральной службе по регулированию алкогольного рынка прошло совещание, приуроченное к Международному дню борьбы с коррупцией. Наряду с чиновниками вопросы противодействия коррупции на алкогольном рынке обсуждали представители гражданского общества.
В Росалкогольрегулировании не было стандартных для этого дня показательных отчетов. В президиуме сидели не только руководство Службы, но и представители общественных организаций и журналистского сообщества.
http://com-cor.ru/?ELEMENT_ID=1597
Если честно, сайт больше напоминает витрину, нежели реальное положение дел, однако, как есть.

В апреле 2018 года ЦБ РФ отозвал лицензию у столичного ОФК Банка, который активно кредитовал игроков алкогольного рынка. Как выяснилось в дальнейшем, в 2013—2016 годах председатель правления этого банка Николай Гордеев предоставлял необеспеченные кредиты на общую сумму более чем 14 млрд рублей компаниям, связанным с дистрибьютором алкоголя «Статус групп». Эта компания с офшорными корнями в одночасье ворвалась на российский рынок, к 2015 году установив контроль над примерно 15% реализации водки в денежном выражении. Это дало основание Совету Федерации поставить вопрос о поиске бенефициаров «Статус групп», причем спикер сената Валентина Матвиенко вновь напомнила о многочисленных слухах об аффилированности Игоря Чуяна с алкогольным бизнесом. Бенефициары компании до сих пор не нашлись, но и триумф «Статус групп» оказался недолгим: в начале нынешнего года компания подала на банкротство. Этому предшествовал крупный скандал вокруг заводов в Кабардино-Балкарии, где по заказам «Статус-групп» разливалась дешевая водка, который обернулся практически полным сворачиванием производства алкоголя и в этой кавказской республике.

Что такое Статус-Групп

Василий Анисимов основал "Статус-групп" в 2013 году. И дела компании сразу пошли в гору. За год компания увеличила свою долю продажи крепкого алкоголя до 13 процентов. Как поговаривали участники алкогольного рынка, компания сразу же стала заниматься откровенным демпингом.
От того и произошел резкий подъем реализации спиртного. Однако, уже совсем скоро на предприятиях "Статус-групп" начались проблемы с силовыми структурами. Сотрудники ФСБ провели масштабные проверки ликеро-водочных заводов компании в Кабардино-Балкарии.
Проверка показала, что там буйным цветом процветает производство нелегальной водки. Обыски прошли и в офисах самой "Статус-групп". В результате все заводы компании в республике были закрыты. Впоследствии они были национализированы правительством Кабардино-Балкарии.

При чем тут Игорь Чуян?

По всей видимости, компанию Анисимова связывало и сотрудничество с ОФК-банком. По крайней мере, об этом писали СМИ. Владельцем банка является Николай Егоров. Он является однокурсником нынешнего президента страны. Видимо, Анисимов активно пользовался безусловным влиянием Егорова, которое он имеет во властных структурах.
Дело в том, что банк Егорова был связан как раз с Чуяном, через его бывших подчиненных, когда он еще возглавлял Росспиртпром - Романа Адамяка и Геннадия Григорьева, менеджера торгового дома "Шампанские вина", учрежденного Чуяном в 1995 году.
Хотя официально в "Статус-групп" никто из представителей ОФК-банка не входят, их объединяла дистрибьютерская компания "Золотая мануфактура". Как раз принадлежащая партнерам Чуяна, а, значит, и Василия Анисимова.
Однако никаких фактических доказательств по этим делам нет, и не будет. Так как по информации некоторых СМИ Игорь Чуян покинул страну и теперь находится в Израиле.

Источники:

С 20 августа вступили в силу минимальные цены на "слабую" водку
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатели!
Как сообщае Российская газета, В России с 20 августа вступают в силу единые минимальные цены на "слабую" и "крепкую" водку.


Речь идет о спиртных напитках крепостью от 37 до 40 градусов. Минимальная розничная цена на водку крепостью от 37 до 38 градусов будет на уровне 205 рублей за 0,5 литра готовой продукции. До этого же уровня повышается минимальная розничная цена на водку крепостью от 38 до 39 градусов. Минимальная розничная цена на водку крепостью от 39 до 40 градусов остается прежней - 205 рублей за пол-литра. Минимальная цена такой продукции у заводов-производителей составит 173 рубля, у оптовиков - 178 рублей.
Унифицированные цены на водку своим приказом установило Министерство финансов, чтобы закрыть производителям и продавцам "слабой" водки крепостью 38 градусов лазейку, позволяющую не применять минимальную стоимость при обороте такого алкоголя.

Аппаратные токены vs облачные решения: гиганты IT делают свой выбор
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Корпорация Google в начале 2017 года перевела всех своих сотрудников (а их больше 85 тысяч человек) на аппаратные токены — небольшие устройства, которые позволяют дополнительно защитить аккаунт пользователя от злоумышленников. С тех пор, рассказали представители компании американскому журналисту Брайану Кребсу, не было зафиксировано ни одной успешной кражи аккаунтов сотрудников.

Аппаратные токены обычно похожи на USB-флешки или брелоки. Они хранят в себе зашифрованную информацию и используются как замена других методов двухэтапной аутентификации.
Двухэтапная аутентификация предполагает, что пользователь сначала вводит пароль, который он знает, а затем код, который он получает альтернативным способом — например, по SMS или в приложении Google Authentificator (где новый код генерируется каждую минуту). В таком случае, даже если злоумышленник подсмотрит или украдет пароль пользователя, он не сможет войти в его аккаунт — потребуется еще доступ к телефону.
Тем не менее, у этих методов есть свои минусы. У инфраструктуры, на которой работают почти все сотовые телефоны, есть уязвимость, позволяющая хакерам перехватывать SMS-сообщения. К тому же сотрудники спецслужб и злоумышленники могут получать доступ к сообщениям через сотовых операторов — так, вероятно, в апреле 2016 года были взломаны аккаунты в Telegram российских активистов.
Использование приложений вроде Google Authentificator безопаснее — код не передается по сети, а генерируется на устройстве. Но и у этого метода есть свои минусы: злоумышленник может перехватить код на этапе настройки приложения или использовать социальную инженерию, чтобы заставить пользователя перейти на фишинговый сайт, похожий на настоящий — и ввести там как пароль, так и сгенерированный код.
Аппаратные токены лишены этих недостатков. Чтобы войти в свой аккаунт с нового устройства, пользователь должен ввести пароль, а затем вставить в USB-порт токен и нажать кнопку на нем (для телефонов и планшетов продаются версии с поддержкой Bluetooth). При этом токен отслеживает адрес сайта и вводит код только там, где должен — по всей видимости, именно это в первую очередь повлияло на то, что никому не удалось украсть аккаунты сотрудников Google.
Корпорация считает аппаратные ключи самым надежным способом защитить данные пользователей — например, это единственный метод двухфакторной аутентификации, используемый в программе «Дополнительная защита» (Advanced Protection Program) для журналистов и политиков («Медуза» писала об этой программе незадолго до запуска; здесь официальная информация от Google).
Простые пользователи тоже могут настроить защиту с помощью аппаратного токена. Для этого им понадобится само устройство — оно стоит несколько десятков долларов. Google опубликовал пошаговую инструкцию для пользователей компьютеров и телефонов; токены поддерживают и десятки других сервисов, включая Facebook, Twitter и компьютеры под управлением Windows и macOS (в них можно входить при помощи токена).
Брайан Кребс, узнавший об успешном внедрении физических ключей в корпорации Google, отмечает, что у токенов есть свой недостаток — пока они полноценно поддерживаются только браузерами Chrome и Opera. В Firefox поддержку можно включить на странице конфигурации, в браузере Edge от Microsoft она появится позже. Появится ли она когда-нибудь в Safari, неизвестно.

Источник: https://meduza.io/feature/2018/07/24/samaya-nadezhnaya-zaschita-ot-fishinga

Пошаговый лайф-хак от Единого портала электронной подписи
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!
Пока суть да дело, выкатываю хороший, пошаговый лайф-хак от Единого портала электронной подписи.


Минкомсвязи приступило к обработке запросов на выпуск сертификатов в соответствии с Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».


I часть - для удостоверяющих центров


II часть - для пользователей электронной подписи


I часть


Порядок действий УЦ:

  1. Сформировать файл запроса на выдачу подчиненного сертификата удостоверяющего центра в соответствии с требованиями Приказа ФСБ России №795 от 27.12.2011 г.,

  2. Сохранить файл запроса в виде архива, совместимого с архиваторами WinRAR и WinZip,

  3. Заполнить анкету

  4. Через личный кабинет на сайте sc.minsvyaz.ru отправить файл запроса и анкету.



Ситуационный центр рекомендует при формировании запроса по новому ГОСТ использовать ключ подписи с длиной 256 бит.


Процедура перевыпуска подчиненного сертификата УЦ аналогична процедуре его первичного получения.


Напомним, что 2 июля 2018 года на сайте ситуационного центра были размещены разъяснения по переходу на новый ГОСТ. В документе среди прочего был предложен сценарий перевода пользователей на работу с квалифицированными сертификатам ключей проверки ЭП, выпущенными согласно схеме подписи, установленной ГОСТ Р 34.10-2012. Удостоверяющим центрам было предложено сразу после издания сертификата подчиненного авторизованного УЦ (АУЦ) по новому стандарту приступить к выпуску пользовательских сертификатов с использованием схемы подписи ГОСТ 34.10-2012. Сертификаты по ГОСТ Р 34.10-2001 было рекомендовано последовательно перевыпустить до 31 декабря 2018 года, так как с 1 января 2019 года они утратят работоспособность (в соответствии с выпиской из документа ФСБ №149/7/1/3-58 от 31.01.2014 г). Отдельно было отмечено, что каждый АУЦ может выбирать сценарии перевода пользователей на работу с КСКПЭП в соответствии с новым ГОСТ по своему усмотрению, исходя из особенностей регламента работы, используемой информационной системы и других организационных и технических возможностей.


Дополнение от 18.07.18.:

Корневой сертификат головного удостоверяющего центра (ГУЦ) доступен по ссылке.

ПАК "Минкомсвязь России", класс средств ЭП: КВ2, средства УЦ: ПАК "Головной УЦ".


===============================================

II часть: Вниманию пользователей электронной подписи

Роль сертификата Минкомсвязи в генерации ЭП

Для тех пользователей, которым интересно какое участие принимает данный сертификат в процессе выпуска электронных подписей, простым языком описываем схему генерации:


  1. Корневой сертификат ГУЦ используется для создания корневых сертификатов удостоверяющих центров, которые формирует Минкомсвязь по запросу УЦ,

  2. Корневые сертификаты УЦ используются для создания сертификатов ключей проверки электронных подписей пользователей,

  3. С помощью пользовательского сертификата владельцы ЭП могут генерировать свою электронную подпись, так как сертификат позволяет соотнести открытый ключ ЭП (набор байт) с личностью владельца.


Обращаем внимание пользователей на то, что при получении электронной подписи в переходный период нужно учитывать следующее:

  1. Минкомсвязи выполнило обязательства со своей стороны по переходу на новый ГОСТ, корневой сертификат сгенерирован,

  2. Удостоверяющие центры находятся на этапе перехода, отправляют заявки на выпуск новых корневых сертификатов УЦ,

  3. Информационные системы (госуслуги, электронные торговые площадки и прочее), доступ к которым осуществляется с помощью ЭП, пока только проводят технические работы, которые позволят принимать электронные подписи нового образца. Поэтому при получении ЭП до конца 2018 года особенно важно оговаривать с удостоверяющими центрами для каких ИС планируется использовать подпись. Это позволит исключить случаи ее неработоспособности на нужных платформах.



Источник: https://iecp.ru/articles/item/417928-podchinennye-sertifikaty-akkreditovannyh-uc-novyj-GOST

Маркировка в масштабах страны: лица, компании и цифры.
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатели!
по последним новостям только и видим новые запуски маркировки или же пилотные проекты. Из самого последнего и наиболее значительного: ввод маркировки на территории ЕАЭС с 16 июля на молокосодержащие продукты питания.  В связи с этим реши я посмотреть и изучить структуру нашей системы маркировки. Потому что ЕГАИС для алкоголя, Меркурий  используем для продуктов и т.д. Для обуви другой формат маркировки. Кто это все придумывает, почему нет или пока нет единой системы маркировки для всего на рынке? И кто главный?


Схемы и прочую красоту, как называют сейчас модную инфографику, делать не буду, потому что красиво не умею, а некрасиво не надо.  Так что далее долгий текст, но интересный.

Начну, пожалуй, с того, что система маркировки товаров является частью большого глобального проекта Цифровой экономики. Система цифровой маркировки и прослеживания товаров в России и ЕАЭС регулируется и управляется Центром развития перспективных технологий (https://crpt.ru/). ЦРПТ является совместным проектом USM Holdings («Петер-сервис», 50%), госкорпорации Ростех (концерн «Автоматика», 25%) и «Элвис-Плюс групп» А.Галицкого (25%).  Как сообщает РБК, в середине декабря 2017 года президент Владимир Путин одобрил идею создания единого оператора системы цифровой маркировки товаров в России на базе ООО «Оператор-ЦРПТ». Эта компания — «дочка» ЦРПТ, которая будет получать плату за услугу прослеживаемости каждой единицы товара, которая составит около 0,5 руб., рассказал председатель совета директоров ЦРПТ Михаил Дубин.

11 июля на Иннопром-2018 глава Минпромторга Денис Мантуров сообщил, что ЦРПТ, который сейчас отвечает за маркировку табачных изделий и обуви, станет единым оператором маркировки товаров. Хотя странно, что до этого он везде так и назывался. Возможно, это стало всего лишь официальным заявлением очевидного факта, хотя, если мы вспомним, то сейчас за маркировку шуб отвечает Федеральная налоговая служба, за маркировку лекарств — Росздравнадзор.

Итак, создаваемая ЦРПТ система маркировки и прослеживаемости товаров будет включать оборудование и программное обеспечение. Оборудование необходимо для нанесения генерируемого на производстве двухмерного кода Data Matrix и контроля этого процесса с помощью сканеров. Механизм прослеживания каждой единицы товара будет фиксировать все операции с ним с момента нанесения на производстве метки и до продажи конечному потребителю. В оптовом канале процесс предполагается организовать через электронный документооборот, обязав указывать коды товара в документах. В рознице контроль выбытия товара с рынка будет осуществляться с помощью онлайн-касс.

Кроме того, структурам ЦРПТ предстоит создать каталог всех производимых в России товаров. Сейчас одни и те же товары могут по-разному обозначаться в разных розничных точках, что не позволяет системе полноценно учитывать эти товары. В каталоге предполагается закрепить за каждым товаром определенное наименование, которое должны будут использовать все, кто им торгует.

При этом представители ЦРПТ признают, что описанная система прослеживаемости не решит проблему торговли «мимо кассы». В данном случае стоит задача, чтобы работать «мимо кассы» это было невыгодно для самих производителей и продавцов. Вообще же, как я вижу, сейчас активно формируются рабочие группы из представителей компаний, которых ожидает ввод обязательной маркировки, для обсуждения и поиска оптимальных решений. Например, уже созданы рабочие группы с представителями парфюмерии и легкой промышленности.

Со стороны государства курирует процесс Максим Акимов (https://ru.wikipedia.org/wiki/Акимов,_Максим_Алексеевич), вице-премьер, который только 17 июля был официально назначен, а в своей повседневной жизни он курирует уже упомянутый проект Цифровой экономики. Но тоже относительно недавно, 18 мая 2018 года только был назначен заместителем председателя правительства Российской Федерации.

Единая система маркировки


На основе государственно-частного партнерства центр создает Единую национальную систему цифровой маркировки и прослеживания товаров - Честный знак (https://xn--80ajghhoc2aj1c8b.xn--p1ai/). Она позволит сделать товарный рынок страны транспарентным и создать полноценную систему гарантии подлинности товаров. Для реализации проекта и было необходимо создание «дочки» ООО «Оператор-ЦРПТ».

Этапы ввода

2018 год – это год добровольной маркировки некоторых товарных единиц, когда уже в 2019 будет введена обязательная маркировка.

К середине 2018 года уже заработали:
— маркировка пивной продукции (эксперимент) на базе производств «Жигули» и «Хамовники»
— маркировка обуви (эксперимент): «Кари», «Спортмастер», «Московская обувная фабрика «Парижская коммуна», ZENDEN Group и Analpa («ЛС Импорт»).
— маркировка молокосодержащей продукции
— маркировка табака (2 этап эксперимента): Philip Morris International, Japan Tobacco International, British American Tobacco, Imperial Tobacco
— лекарственные средства (эксперимент)
— меховая продукция
— алкогольная продукция и спиртосодержащая продукция


Далее список с сайта правительства даты ввода маркировок новых категорий товаров: http://static.government.ru/media/files/Srq8pmDMRTAVFxN8aWnpOmCVxGm9gZil.pdf

Национальный каталог

Национальный каталог (https://xn----7sbabas4ajkhfocclk9d3cvfsa.xn--p1ai/page/about) уже был запущен и представлен на неделе ритейла совместно с Х5 Retail Group. Аналогичную схему каталогизации и управления данными уже поддерживает более 800 поставщиков X5. Его создание и ведение закреплено в утвержденных Правительством РФ базовых принципах функционирования системы маркировки. Распоряжение от 28 апреля 2018 года №791-р (http://static.government.ru/media/files/4ctSSAndNn8M2QLeJbwaFAQRMLMUgnVr.pdf)

Как утверждается на сайте, каталог — важная составляющая национальной системы цифровой маркировки Честный ЗНАК, которая защищает потребителей от контрафакта, контрабанды и фальсификата. В каталоге впервые будет собрана информация обо всех товарах на российском рынке.

Источники:
Документы:

Продаваны 100 уровня, как у нас продают технологии
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Дорогие читатели!

Приветствую вас в своем блоге и хочу порассуждать с вами на тему, как же нас дурят рекламщики разного формата. Особенно это касается технологий. И в особенности высоких технологий, когда мало кто и что понимает, а делать что-то надо. И тут приходят они – продаваны и маркетологи – которые, не стесняя себя в красивых словах, нас приводят в замешательство.  Да, это есть везде, конечно. Но когда ты натыкаешься на курьезы в своей сфере – становится особенно смешно. Потому как может в пылесосах и кастрюлях ты и разбираться не собирался, а на своем огороде находить «казусы» дело особое и занятное.


Сейчас все на рынке знают и ждут ввод уже официальный новых ГОСТов. Много и по-разному освещалась у меня эта тема, о которой можно подробнее посмотреть в Оглавлении (мое последнее ноу-хау). Так вот. В связи с этим я много опять провозился на просторах интернета, что пишут, что предлагают коллеги. И наткнулся на методом случайного тыка на старую презентацию Аладдина.

Сейчас будет несколько зарисовок смешных по поводу того, в каком мире мы жили 3 года назад.
Линк:

То что Джакарта это eToken старый баян, который очень выгодно для себя использовал Аладдин для запуска своего индивидуального продукта Джакарта на заре ее выхода. И да, это помогло. Благодаря высокому доверию юзеров к eToken у Джакарты появилась крутая платформа для старта. Хотя в Джакарте от eToken не было ничего. От слова совсем. Ошибка JaCarta была именно в том, что все пользователи решили, что этот крипроключ обладает всеми положительными качествами. Но в итоге сильно разочаровались. И более того нашли много-много сопутствующих неприятных ситуаций. И это нам каким-то образом продемонстрировал аноним в прошлом году (статья Аладдин придумал импортозамещение).





Но самое забавное, что еще в 2015 году токен Джакарта гнала на скоростях 2019. Ирония тут в том, что, скорее всего, JaCarta выдавала ошибки на скоростях будущего, а не работала. Так лихо утверждать обгон, не имея своей собственной технической базы может только мексиканский десперадо, у которого нет другого шанса.  Тогда, если я не ошибаюсь, и про пэйпас то мало кто знал. Если он вообще существовал.  Ну в общем, почти технологическая революция прогремела вместе с релизом крипто-ключа Джакарта.

По факту же через пару лет, а именно сейчас, происходит глобальное перерождение Джакарты ГОСТ в Джакарту -2 ГОСТ, которая станет плодом технологической свободы и венцом криптографической защиты. Не хочу заглядывать вперед, пока не проверял, но мне кажется, что все те же ошибки Jacarta ГОСТ перекочуют в JaCarta -2 ГОСТ. Хотя еще до 2015 года, Аладдин всеми силами пытался натянуть все лучшее от иностранного крипто-ключа eToken, чтобы лучше продавать свой продукт, сделанный на его основе.

А еще в новой презентации отдел продаж еще в Сентябре 2017 года утверждал меня, покупателя, что сертификат


Даже сейчас подобной информации у меня нет. В общем это все эти изыскания по старым презентациям и рекламам меня изрядно повеселили, особенно если вспомнить длинные-длинные размышления главы Аладдина про продвинутость наших технологий в лице Джакарты по отношению не то чтобы к конкурентам на российском рынке, а даже к конкурентам за рубежом. Давайте буем верить в это вместе.


Пока писал материал, вышла еще одна модификация Джакарты ГОСТ-2 для ЕГАИС (https://www.aladdin-rd.ru/catalog/jacarta-2_se/index), которую все никак никто не может найти в продаже. Никто я имею ввиду себя, коллег и еще очень много недовольных ситуацией с Джакартой пользователей.  Что я увидел по ссылке:

Во-первых, анонсируется новинка. Да, действительно, продукт новый, потому что до этого момента новые ГОСТы Джакарта ГОСТ не поддерживала.

Во-вторых, я вижу ожидаемый продукт с очень высоким риском поломок. Потому как характеристики преимущественно остались прежние. 

В-третьих, корпус только XL, скорее всего просто не успели доработать модификации.

В-четвертых, Джакарта SE так и осталась темной лошадкой, которая несет в себе слишком много рисков.

Пока на этом закрываю тему с обзорами, так как обозревать больше пока нечего. О JaCarta-2 SE нет смысла больше писать, пока, на мой взгляд, все весьма непонятно.