Category: наука

Category was added automatically. Read all entries about "наука".

Джакарта, ЕГАИС, ИБ, еТокен, Токены

ОГЛАВЛЕНИЕ

Приветствую, читатели!
Материалов накопилось многое множетво, а листать-то не всегда есть время и желание. Решил тут вам оглавление запилить, чтобы все можно было найти.
Какой токен для ЕГАИС выбрать? Подборка текстов обзоров токенов Джакарта, Рутокен и т.д.

– Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
– Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
– Работа над ошибками, или какие у Джакарты отзывы. Только пользовательский опыт.
– Джакарта-2 ГОСТ. Чего ждать?
О ЕГАИС

– Введение: о ЕГАИС, принципы работы и т.д.
– Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
– ЕГАИС: была ли нечестная игра на старте проекта?
– 1000 и 1 сказка Аладдина
– 1000 и 2 сказки Аладдина
– Как ЕГАИС 3.0 отразится на алкогольном ритейле?
– Куда ЕГАИС заведет?
– Футуристические записки: куда развивается ЕГАИС
История ЕГАИС
Цикл материалов, посвященных развитию ЕГАИС: от идеи, формирования законодательно-правовой базы,

– Часть 1: 2005 - 2007
– Часть 2: 2007 -2009
– Часть 3: 2009 - 2018
Видео подборки

– Полезные видео РАР
– Конференция РАР, посвящённая фиксации в ЕГАИС производства пива, сидра, пуаре и медовухи
ГОСТы

– О переходах на новые ГОСТы. Наблюдение.
– Еще раз о переходе на новые ГОСТы
Немного о юридической и технологической базах
Пиво в ЕГАИС

– Останутся ли ИП в алкогольном бизнесе?
– Солод и хмель теперь будут подлежать лицензированию
– 8 маразмов о регулировании пива от ProfiBeer
ЕГАИС для лекарств, продуктов, сигарет и т.д.

– Продовольственный ЕГАИС. Меркурий
– Минпромторг анонсировал запуск аналога ЕГАИС для метанола
– Медицина будущего с помощью технологий ЕГАИС
– Духи не станут частью ЕГАИСа: общественные слушания проекта постановления Правительства
– Подключение фармы к аналогу ЕГАИС
– Тестовый запуск маркировки сигарет в России
– ЕГАИС для меха
Технологии, криптография, блокчейн

Технологии будущего: ЕГАИС на блокчейне
– Дополнительно вводная статья про АТОЛ
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Какие поправки предложил Сбербанк к законопроекту о УКЭП?

Приветствую, читатели!


Глава Сбербанка Герман Греф предложил предоставить кредитным организациям право на выдачу усиленных электронных подписей юридическим лицам: наделять банки таким правом должна будет Федеральная налоговая служба (ФНС). Письмо с предложениями по доработке законопроекта об электронной цифровой подписи, который Госдума уже приняла в первом чтении, Греф направил вице-премьеру Максиму Акимову. РБК ознакомился с документом, его содержание подтвердили два источника на финрынке. Представитель Акимова сообщил, что письмо получено и находится на рассмотрении. Пресс-служба Сбербанка подтвердила отправку письма.


Что меняет законопроект
Усиленная квалифицированная электронная подпись (УКЭП) — цифровой аналог собственноручной подписи, который создается с помощью сертифицированных ФСБ средств шифрования. С ее помощью организации и граждане могут обмениваться юридически значимыми документами в электронном виде.
Сейчас выдавать УКЭП могут аккредитованные Минкомсвязью удостоверяющие центры (УЦ). В России насчитывается почти 500 подобных центров, среди которых есть банки (Сбербанк, ВТБ, Тинькофф Банк и т.д.), страховые компании, биржи, брокеры и «Почта России», а также частные ИТ-компании. Находящийся на рассмотрении Госдумы законопроект ужесточает выдачу усиленной квалифицированной электронной подписи.
Согласно ему выдавать электронные подписи юридическим лицам сможет только ФНС. Уполномоченные центры продолжат работать только с физическими лицами. Дополнительно для центров ужесточаются требования по размеру собственных средств: не менее 1 млрд руб. вместо текущих 7 млн руб., или не меньше 500 млн руб., если у центра есть филиалы не менее чем в 75% регионов страны. Для сотрудников центров вводится уголовная ответственность за нарушение закона об электронной подписи. По мнению авторов законопроекта, эти изменения приведут к повышению качества работы УЦ и сокращению мошеннических действий с использованием электронных подписей.
Что предлагает Греф
Сбербанк предлагает наделить ФНС правом определять уполномоченные организации, которые смогут выполнять функции по созданию, идентификации и хранению электронных подписей юридических лиц. Уполномоченные организации, по мнению Германа Грефа, должны соответствовать следующим критериям:
иметь чистые активы в размере более 500 млрд руб.;
иметь филиалы или представительства не менее чем в 87,5% регионов России;
попадать под действие законодательства о противодействии отмыванию доходов и финансированию терроризма (оно регулирует деятельность банков, страховых компаний, профучастников рынка ценных бумаг, организаций почтовой связи).
«Данные дополнительные требования распространяются только на доверенные лица УЦ ФНС и не возлагаются на обычные аккредитованные УЦ, которые согласно законопроекту будут выпускать сертификаты для граждан. Таким образом, они не ограничивают конкуренцию аккредитованных удостоверяющих центров», — сказал РБК источник, знакомый с предложениями.
Сейчас выдавать электронные подписи юрлицам могут, в частности, Сбербанк, ВТБ, Альфа-банк, Московский кредитный банк (МКБ), Тинькофф Банк, «Возрождение», Московский индустриальный банк, банк «Санкт-Петербург» и крымский РНКБ. Из них критериям, которые предлагает Греф, соответствуют только три крупнейших банка — Сбербанк, ВТБ и Альфа-банк. Причем последний, несмотря на то, что подходит по требованиям, не выдает ЭЦП юридическим лицам. Остальные не проходят по размеру чистых активов и/или по числу регионов присутствия.

Греф также считает необходимым предоставить возможность уполномоченным организациям идентифицировать заявителей путем предоставления сведений из собственной системы идентификации и аутентификации (таким образом, например, Сбербанк сможет идентифицировать компании за счет собственной базы данных, а не только с помощью сведений ФНС). Кроме того, он предлагает не требовать от представителей юрлиц подписывать документы двумя цифровыми подписями, следует из письма. «Предложенные дополнения к законопроекту во втором чтении согласованы в рабочем порядке с Федеральной налоговой службой», — говорится в письме Грефа. РБК направил запрос в ФНС.

Позиция рынка
Критерии Сбербанка не прозрачны и не аргументированы, считает Сергей Казаков, замруководителя УЦ «Контур» (в случае принятия законопроекта «Контур» не сможет выдавать подписи юрлицам). Банки не являются лидирующими игроками на рынке цифровых подписей и массовой деятельности по выдаче электронных подписей юридическим лицам никогда не вели, подчеркивает он.
«Версия законопроекта без предложений Сбербанка хоть и ограничивает деятельность УЦ, но оставляет конкуренцию на этом рынке. Если предложения Сбербанка будут учтены и он единственный на рынке УЦ (еще, возможно, ВТБ) получит право выдавать сертификаты и юрлицам, и физлицам, то деятельность остальных удостоверяющих центров, которые будут выдавать сертификаты только физлицам, может оказаться под вопросом из-за своей невыгодности», — предупредил Казаков.
Представитель ВТБ отказался от комментариев. Тинькофф Банк (он также не проходит по предлагаемым критериям для УЦ) считает, что число игроков на рынке электронной подписи должно сократиться с 500 до нескольких десятков путем усиления требований к УЦ, однако критерии отбора для них должны быть более доступными: можно установить требование к капиталу на уровне 500 млн или 1 млрд руб., если игрок присутствует менее чем в 75% регионов, сказал представитель банка: «Невозможность выпускать КЭП (квалифицированная электронная подпись. — РБК) для юрлиц поставит под угрозу набор небанковских сервисов, таких как сервис бухгалтерии, который востребован у малого и среднего бизнеса». Принятие законопроекта в текущем виде может привести к монополизации рынка, на котором около 95% занимает выдача ЭЦП юрлицам, добавил представитель Тинькофф Банка.
МКБ в целом поддерживает инициативу распространить право выдавать подпись юрлицам на уполномоченные организации, однако следует пересмотреть требования к территориальным параметрам, сказал ведущий руководитель направления по развитию банковских продуктов МКБ Михаил Хорошев (банк, традиционно работающий в Москве и Подмосковье, только в прошлом году начал экспансию в регионы). Промсвязьбанк не поддерживает те изменения, которые могут привести к монополизации рынка, сказал директор департамента продаж массового сегмента ПСБ Роман Гаврилов.

Опасения бизнеса
Законопроект, меняющий порядок выдачи электронной цифровой подписи, не раз критиковал бизнес. Например, в июне крупнейшие ретейлеры и производители потребительских товаров написали премьер-министру Дмитрию Медведеву, что поправки повлекут дополнительные расходы для ретейлеров и государства и потенциально могут парализовать деятельность компаний. В частности, они были недовольны положением, согласно которому документы придется подписывать не одной, а двумя усиленными квалифицированными подписями: от юридического лица и от руководителя как физического лица.
Отрицательный отзыв на проект направлял и Сбербанк, говорили источники РБК. Ассоциация банков России предупреждала (*.pdf), что наделение ФНС монопольным правом на выдачу ЭЦП юридическим лицам и индивидуальным предпринимателям приведет к усложнению и удорожанию процедуры использования электронной подписи.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Изменения в законодательстве об использовании ЭЦП

Приветствую, читатели!

С 1 ноября в силу вступают очередные изменения в законодательстве. Предполагается, что сделки при помощи электронной подписи станут более безопасными. Владельцам недвижимости сообщат, если кто-то без их ведома попытается продать жилье с помощью ЭЦП.

Электронная цифровая подпись становится все более популярным инструментом мошенников. К примеру, они оформляют ЭЦП на граждан и продают квартиры от их имени. Все это заставило властей реагировать. Теперь, если в Росреестр поступит заявление о сделке с недвижимостью, владельца жилья предупредят об этом по электронной почте.

В Росреестре успокаивают: тех, у кого нет электронной почты, предупредят по телефону. Тем не менее с помощью ЭПЦ преступники оформляют на граждан даже компании-однодневки. Как им удается получать электронные подписи? Власти уверены, что виноваты частные центры, которые выдают сертификаты ЭПЦ, — они делают это якобы без должного контроля. Поэтому правительство намерено передать часть их полномочий государственным структурам. Предполагается, что теперь выдавать сертификаты цифровых подписей юридическим лицам и ИП будет налоговая служба.
Впрочем, некоторые частники все же сохранят за собой такое право, но только самые крупные, подчеркивает председатель думского комитета по финансовому рынку Анатолий Аксаков: «Это поможет вычистить всевозможных недобросовестных участников рынка. Объем активов, которыми оперируют местная организация, должен быть равен 500 млрд руб., соответственно, для того, чтобы накопить такие активы, надо иметь капитал не менее 50 млрд руб. Пока говорить, что это будет прописано в законе, нельзя. Критерии совершенно точно будут другими».
Как предполагают участники рынка, всего несколько частных компаний смогут работать с юрлицами. Остальные займутся исключительно физическими лицами. А это обернется для частников огромными потерями: на сделки с физлицами приходится менее 5% от всего объема. Вероятно, большинству компаний придется уйти с рынка, предполагает президент Ассоциации разработчиков и операторов систем электронных услуг Юрий Малинин. При этом в будущем ситуация только усугубится. «Нас ждет большой проект удостоверения личности гражданина — будут вводить электронные паспорта. Есть предположение, что подпись физического лица будет привязана к нему. Рынка удостоверяющих центров выдачи подписи для физических лиц практически нет и, вероятнее всего, не будет»,— говорит Малинин.
Но главный вопрос: остановят ли такие меры мошенников? Руководитель центра IT-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев сомневается в этом. Он настаивает на том, что надо ужесточать требования к самим частным компаниям: «С удостоверяющим центром напрямую это не связано. С одной стороны, крупных игроков легче заставить работать по единым правилам и контролировать. С другой стороны, главное здесь — именно регламенты. Прежде всего, я имею в виду процедуру установления личности, когда выдается сертификат ключа подписи. Нужно знать, как можно делать, а как нельзя, какие процедуры должен совершить сотрудник, как нужно это все фиксировать».
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Как цифры перевести в цифру: ЭДО в банках и фин организациях

Приветствую, читатели!
На фоне обрушения защиты таких техно гигантов как Сбер, Билайн и РЖД, наши парламентарии не теряют надежд на светлое цифровое будущее. Вот оптимистичная новость о том, что ЭДО в банках могут полностью заменить реальные бумаги. Помимо банков, в законе также упомянуты и финансовые рынки. Соответствующий законопроект планируется внести на рассмотрение в уже вот-вот в этом месяце.
Этот законопроект парламентарии уже вносили на рассмотрение Госдумы в марте этого года. Правда, его раскритиковали представители правоохранительных органов, и документ пришлось доработать. О новом варианте законопроекта по ЭДО рассказал  председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков.
«Мы хотели подготовить закон об электронном документообороте для всех отраслей, — рассказал Аксаков. — Но сейчас решили сконцентрироваться на финансовом рынке, потому что банки жалуются, что им приходится тысячи квадратных метров держать, чтобы эту бумагу хранить, хотя там есть документы, которые уже никому не нужны, их никто не проверяет».
Действительно, кипы и тонны бумаг это неудобно, как минимум, и не безопасно в том числе. Хранения важных доков только на бумаге делает их уязвимыми в плане хранения. Помимо физического безвозвратного разрушения (огонь, например), они могут быть похищены. Защита в данном случае может быть только физической: сейф, хранилище, архив.  В общем, я веду к тому, что электронный документ на сегодняшний день может быть лучше защищен, если используются средства СКЗИ.
Это не может не радовать, так как это означает расширение применения электронной подписи и увеличение ее роли как в нашей повседневной жизни, так и в банковском секторе.
Но сегодня прочитал новость на РБК https://www.rbc.ru/technology_and_media/18/10/2019/5da876a89a79472c0bcd51a3?from=from_main
Охренеть, опять все хотят свести к логинам-паролям и смс-кам. Вместо того, чтоб банкам и другим фин институтам использовать нормальные СКЗИ и неизвлекаемые ключи электронной подписи, хотят все свести к одной зеленой кнопке.
Сейчас банки хранят в электронном виде внутренние приказы, распоряжения, служебные записки, технические задания, а ещё документы, связанные с внутренними финансовыми операциями. В цифровом формате банки выдают клиентам платёжные поручения и выписки из счёта. Многие банки используют для этих целей СМС-пароли, хотя  по запросу они могут предоставлять и более существенные варианты защиты ваших данных, насколько я знаю в ДБО для юридических лиц повсеместно используются токены с неизвлекаемыми ключами и нормальные криптографические средства.
Посмотрим, как будет обстоять дело дальше, но однозначно, что ЭДО необходим и что для надлежащего контроля кому-то необходимо задуматься над обязательным использованием неизвлекаемых ключей электронной подписи в банковском и финансовом секторах.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Рынок ЭЦП в Латинской Америке

Приветствую, читатели!

Продолжаю свою серию материалов по обзору различных мировых рынков ЭЦП. Некоторое кремя назад выпустл первую вводную статью, посвященную нашему российскому рынку. Сегодня пришло время следующей публикации, посвященной Латинской Америке.

Рынок ИБ Латинской Америки

ИБ Рынок Латинской Америки по состоянию на 2015 г. оценивался в 5,44 млрд долл. США. Ожидается, что к 2020 г. он вырастет почти вдвое до 10,42 млрд долл. США. Этот регион рекордсмен по темпам роста рынка многофакторной аутентификации. Но и параллельно с этим фактом, латиноамериканский регион характеризуется высоким уровнем киберпреступлений. В частности, Бразилия по числу киберпреступлений занимает 5 место в мире и 3 в регионе (Северная и Южная Америки) сразу после США и Канады. Аргентина занимает 6 место в регионе по числу киберпреступлений.

Во всех случаях речь идет преимущественно о банковском мошенничестве, DOS-атаках и фишинге. В таких странах как Бразилия, Чили, Колумбия, Эквадор и Перу вопросы кибербезопасности включены в политическую повестку, что является одним из драйверов роста рынка ИБ в регионе. Вообще, этот сектор находится в стадии формирования и в целом в стадии роста и развития.

Чтобы минимизировать угрозы требуются инвестиции в многофакторную аутентификацию и инфраструктуру ИБ. Аутентификация считается одним из наиболее эффективных профилактических решений для борьбы с киберугрозами таких как фишинг и кража личных данных. Банки Латинской Америки часто применяют одноразовые пароли по СМС, капчи и т.п.

E-invoicing в Латинской Америке

Обращение электронных счетов заметно помогает странам в борьбе с неуплатой налогов. В Бразилии уровень проникновения электронных счетов составляет 90%, их используют 1,4 млн компаний, а Мексика является мировым лидером по использованию e-invoicing. Страна почти завершила оцифровку всех процессов, имеющих отношение к налогообложению. Тут обязательно электронное взаимодействие с налоговыми органами как для компаний, так и для частных лиц. Благодаря цифровизации всех налоговых процессов страна увеличила налоговые поступления в бюджет более чем на треть. Сейчас власти Мексики развивают межрегиональный обмен электронными документами со странами-соседями, а также с США и Канадой.

В Чили развитие e-invoicing только начинается. До 2016 г. применение электронных счетов в стране было добровольным. Их выставляли 420 тыс. компаний (по итогу за 2016 г.). Сегодня 88% счетов в стране выставляются электронным способом. Чили, на ряду с Бразилией и Мексикой, является региональным лидером по использованию e-invoicing.

В Перу, как и в Бразилии, электронные счета применяются довольно широко – 85% организаций используют e-invoicing. Помимо этого, в стране паспорт гражданина выдается на смарт-карте, которая поддерживает ЭП, а также с его помощью можно участвовать в голосовании. Помимо привычных аппаратных носителей ключей ЭП в стране очень развита софтверная ЭП.

Несмотря на то, что Латинская Америка входит в число мировых лидеров по применению e-invoicing, 60–70% электронных счетов все равно распечатываются и отправляется в адрес получателя наряду с электронными документами. Возможно в ближайшем будущем обычные ККТ в рознице могут быть заменены электронным по аналогии с Россией, однако точной ифнормации мне найти не удалось. Скорее всего это пока проект.

ЭП в Латинской Америке

Это логично, что в разных странах региона электронная подпись понимается по-разному . Так, например, в Аргентине electronic signature (электронная подпись) не то же самое, что и digital signature (цифровая подпись), хотя в некоторых странах Латинской Америки это синонимы. Цифровую подпись в Аргентине можно считать аналогом КЭП, а вот понятие «электронная подпись» - более широкое, которое может включать в себя в том числе и нажатие кнопки «Принять» (относительно правил использования, политики конфиденциальности и т.п.), сюда же входят и ПИН-коды, выдаваемые банками для он-лайн банкинга. «Легализовать» электронную подпись в Аргентине могут между собой юрлица, для взаимодействия с которыми такая ЭП создавалась. Легализация происходит путем подписания соглашения. Естественно, такая электронная подпись не может быть пригодна более ни для какого электронного взаимодействия, кроме как между участниками этого соглашения.

В Латинской Америке принято не совсем такое же деление на физлиц и юрлиц как у нас в России. Выдача КЭП физлицу подразумевает, что некто Иванов И.И. получает эту КЭП для личных целей, например, для ежегодной подачи налоговой декларации. В то же время, тот же самый Иванов И.И., будучи менеджером по развитию в компании ООО «Рога и Копыта» может (и, зачастую, должен, если это необходимо в рамках исполнения служебных полномочий), получить КЭП как представитель/сотрудник указанной компании. Это можно назвать «корпоративной» КЭП. КЭП для юр.лиц подразумевает, что такая подпись выдается компании, т.е. фактически, бренду или торговой марке. Такими КЭП могут подписываться и договора в том числе.
 
Джакарта, ЕГАИС, ИБ, еТокен, Токены

ЕГАИС будет контролировать минимальные цены при отгрузке

Приветствую, читатели!
С 21 августа 2019 года в ЕГАИС для профилактики возможных нарушений в части фиксации сведений об отгрузке продукции с указанием цены продукции меньше установленной минимальной отгрузочной цены будет запущен контроль цен.


При попытке опубликования сведений с нарушениями законодательства система откажет в фиксации документа и отправит соответствующую электронную квитанцию. РАР также сообщает, что ограничения не будут действовать при отгрузке между местами осуществления деятельности одного юридического или физического лица.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Новое в области цифрового законодательства

Приветствую, читатели!
С недавних пор расширил свои интересы в области цифровизации экономики. Решил по доброй традиции сделать подборку важных обновлений в законодательстве в этой области.
Что нового в электронных документах?

Цифровизация в кадрах
Трудовые книжки и другие кадровые документы будут электронными с 2021 года. Проект Федерального закона содержит информацию об эксперименте, который освободит специалистов по персоналу от бумаг. В документе говорится о порядке, сроках и условиях проведения эксперимента.

Электронные дубликаты документов
В Федеральном законе от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» появятся понятия «реквизит документа», «метаданные электронного документа».
Кроме того, новый законопроект внесет ясность в вопросы применения электронного дубликата документа: его понятие, сроки хранения, требования к порядку создания и действиям при несоответствии оригиналу (подлиннику). Также он определит порядок конвертации электронного документа из одного формата в другой.

Визуализация электронной подписи
Согласно «Паспорту национальной программы «Цифровая экономика Российской Федерации» в июле этого года появится федеральный закон, регулирующий механизмы формирования и использования «облачной» электронной подписи, унифицированные требования к универсальной усиленной квалифицированной электронной подписи и ее визуализацию в документе.
Цифровые права у граждан и юридических лиц
В Гражданском кодексе РФ появятся понятия цифровых прав и цифровых денег. Законопроект вносит базовые положения для принятия нормативно-правового акта о цифровых финансовых активах (криптовалюта) и краудфандинге (сбор средств через площадки в интернете). Они позволят заключать договоры в электронном виде (смарт-контракты).
Поправками в законодательстве закрепляется базовое понятие «цифровое право», (юридический аналог термина «токен»), которому будет посвящена статья 141.1 ГК РФ «Цифровые права».
Законопроект также облегчает совершение цифровых сделок, приравнивая «выражение воли с помощью электронных или других технических средств» к заключению письменного договора.
«К примеру, на странице в сети Интернет, в приложении на смартфоне описаны условия для клавиши „ок“, из которых следует, что такого нажатия достаточно для полноценного волеизъявления. В результате принятия этих поправок будут считаться заключенными и действительными все сделки, совершаемые дистанционно, в том числе путем заполнения электронной формы или путем отправки sms. Получат признание также электронные доверенности и заполненные в электронном виде бюллетени для голосования», — пояснил глава профильного комитета по госстроительству и законодательству Павел Крашенинников.
Кроме этого, законопроект дополняет ГК РФ правилом о том, что самоисполняемые сделки, так называемые смарт-контракты, могут совершаться автоматически с помощью информационной системы.
«Смарт-контракт не является отдельной сделкой, это всего лишь условие об автоматическом исполнении любого гражданско-правового договора (договора купли-продажи, аренды, подряда). В настоящее время подобные условия договоров распространены в банковской сфере (например, клиент может поручить банку списание коммунальной платы в режиме)», — рассказал Крашенинников.

Граждане смогут оформить доверенности в электронном виде
У нотариусов появятся специальные планшеты для оформления электронных документов. Процедура будет максимально упрощена: граждане смогут расписываться прямо на экране компьютера, так же, как сделали бы это на бумаге.
Федеральная нотариальная палата утвердила порядок формирования простой электронной подписи, которой гражданин будет подписывать цифровой документ. Достаточно будет «подписать» документ простой электронной подписью в присутствии нотариуса. Федеральная нотариальная палата регламентировала, как должна выглядеть и применяться простая электронная подпись. В арсенале нотариусов появятся электронные цифровые устройства, которые позволят легким и понятным для человека образом подписать документ в электронном виде.

Маркировка
Когда начнется маркировка табака
Согласно Распоряжению Правительства №792-Р табачная продукция должна была продаваться по новым правилам с 1 марта 2019 года. Однако срок продлили до 30 июня.
Эксперимент начался еще в прошлом году, участники могли зарегистрироваться на информационном ресурсе Оператора системы маркировки (Центр развития перспективных технологий) и передавать информацию о продаваемой продукции в систему, извещая о выбытии уникальных кодов товаров из оборота. Уже в следующем году планируется переход всех участников рынка табачных изделий на электронный документооборот.

Источник: Новости законодательства. Synerdocs
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Проверка софтов крипто-ключей. Рутокен

Приветствую, читатели!

Продолжаю серию нестандратных «вскрыти» токенов для своего блога. Немного вводной информации для тех, кто только что присоединился. Не так давно, я задался целью проверки инструментов защиты электронных подписей. Точнее сформулировать иначе. Хранение электронной подписи мы доверяем средствам криптозащиты. И я заметил, что рядовые пользователи достаточно поверхностно проверяют наличие этих ЭП у самого устройства. То есть ЭП, которой «маркируют» софт производители. По факту может же быть так, что сфот этой компании не принадлежит или и вовсе является непонятным «суповым набором». Если у СКЗИ нет порядочного подтверждения и личной ЭП производителя, то защита электронной подписи пользователя может быть под угрозой, либо само устройство может работать с перебоями, что тоже неприятно.
На этот раз поговорим про Рутокен. Выбрана модель Рутокен 2.0
У токена Рутокен 2.0 отзывы в сети хорошие, хотя и не часто можно встретить длинные обсуждения о работе этого продукта. Как я мог заметить, в своей практике (и не только) для ЕГАИС он подходит хорошо. Эта модификация и еще некоторые модели также подходят для хранения электронной подписи и дальнейших разновидностей работы с документами: банки, госорганы и проч.
Производитель: Актив Софт

Шаг 1
Через программу, которую использовали для проверки токена Есмарт. Ставлю дистрибутивы Рутокен
https://www.rutoken.ru/support/download/drivers-for-windows/  (msi)
Скачиваем вариант для винды (не напрягаемся про варианты для ЕГАИСы), так как тестим с домашних компов. Общий вес дистрибутива  26 МБ. Файл скачался в формате *.exe. +1 к карме, все установится автоматом.
Шаг 2
Сохраняем журналы установок (txt - файл). Txt - файлы перегоняем в *.xls для удобства поиска нужных нам файлов.
Шаг 3
Смотрим созданные файлы.
Создалось 89файлов, из них 3 – исполняемых (*.exe). Переходим по указанной директории и смотрим кем подписано.
2 файла из 3 подписано Aktiv-soft.  1 файл без подписи.
Рутокен в папке ProgrammData создает одну свою папку. Также ставит свою папку в system32, в которой и лежат 2 исполняемых файла,  и по папке system32 разносит все необходимые библиотеки для работы: PKCS11, работа с криптопровайдером и прочие.
Мой экспертный вывод: крипто-ключ Рутокен положительные отзывы о себе подтвердил. Не требует перезагрузки, не «навешивает» допфункций по дефолту. Компания Актив заявляет, что разработка токена Рутокен является ею собственностью, что и доказано электронной подписью компании.
Я использую Рутокен 2.0 для работы в ЕГАИС. Исполняет задачи на твердую 4. Что качается индивидуального пользования для защиты и хранения электронной подписи, то тоже можно брать и пользоваться. Однако за отзывами о Рутокен я не следил. Если есть у вас, читатели, обратная связь, буду рад послушать.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

PKI ФОРУМ 2018: лучшие презентации

Уже по традиции выкатываю материалы по итогам двух топовых мероприятий. Во-первых, всем советую следить за обновлениям и новостями PKI Форума, который прошел в Питере в конце сентября. Уже все презентации выложен на официальный сайт https://pki-forum.ru/materials2018

Для меня лично стали самыми интересными круглые столы, где преимущественно выступали представители высокотехнологичного российского бизнеса. Например, рекомендую к просмотру презентации круглого стола «Опыт, особенности, проблемы применения PKI, ЭП и ЭДО в органах власти и отраслях экономики России». Особенно заинтересовал Мегафон с презентацией «Опыт реализации PKI инфраструктуры в масштабах федеральной компании. Мобильная электронная подпись МегаФон». Я некоторое время назад писал об электронной подписи в мобильных устройствах. На мой взгляд, вещь, с одной стороны, прогрессивная и вроде как очевидная (все мы сейчас через телефон делаем), с другой стороны ну очень уже противоречивая. Время покажет! А пока презентация мегафона тут (https://pki-forum.ru/files/files/PKI%202018/Pozdnyakov_26.pdf)

В этой же секции интересный доклад от польских коллег в области электронного документооборота. Как всегда Европа продвигает зеленые технологии, а вместе с ними и новые возможности для paperless документооборота. Презентация Asseco по ссылке https://pki-forum.ru/files/files/PKI%202018/Mic_22.pdf Она очень небольшая, рассказывает очень сдержано о их технологии «on the fly». Много времени не займет, но интересно. 

Collapse )
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Пошаговый лайф-хак от Единого портала электронной подписи

Приветствую читатель!
Пока суть да дело, выкатываю хороший, пошаговый лайф-хак от Единого портала электронной подписи.


Минкомсвязи приступило к обработке запросов на выпуск сертификатов в соответствии с Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».


I часть - для удостоверяющих центров


II часть - для пользователей электронной подписи


I часть


Порядок действий УЦ:

  1. Сформировать файл запроса на выдачу подчиненного сертификата удостоверяющего центра в соответствии с требованиями Приказа ФСБ России №795 от 27.12.2011 г.,

  2. Сохранить файл запроса в виде архива, совместимого с архиваторами WinRAR и WinZip,

  3. Заполнить анкету

  4. Через личный кабинет на сайте sc.minsvyaz.ru отправить файл запроса и анкету.



Ситуационный центр рекомендует при формировании запроса по новому ГОСТ использовать ключ подписи с длиной 256 бит.


Процедура перевыпуска подчиненного сертификата УЦ аналогична процедуре его первичного получения.


Напомним, что 2 июля 2018 года на сайте ситуационного центра были размещены разъяснения по переходу на новый ГОСТ. В документе среди прочего был предложен сценарий перевода пользователей на работу с квалифицированными сертификатам ключей проверки ЭП, выпущенными согласно схеме подписи, установленной ГОСТ Р 34.10-2012. Удостоверяющим центрам было предложено сразу после издания сертификата подчиненного авторизованного УЦ (АУЦ) по новому стандарту приступить к выпуску пользовательских сертификатов с использованием схемы подписи ГОСТ 34.10-2012. Сертификаты по ГОСТ Р 34.10-2001 было рекомендовано последовательно перевыпустить до 31 декабря 2018 года, так как с 1 января 2019 года они утратят работоспособность (в соответствии с выпиской из документа ФСБ №149/7/1/3-58 от 31.01.2014 г). Отдельно было отмечено, что каждый АУЦ может выбирать сценарии перевода пользователей на работу с КСКПЭП в соответствии с новым ГОСТ по своему усмотрению, исходя из особенностей регламента работы, используемой информационной системы и других организационных и технических возможностей.


Дополнение от 18.07.18.:

Корневой сертификат головного удостоверяющего центра (ГУЦ) доступен по ссылке.

ПАК "Минкомсвязь России", класс средств ЭП: КВ2, средства УЦ: ПАК "Головной УЦ".


===============================================

II часть: Вниманию пользователей электронной подписи

Роль сертификата Минкомсвязи в генерации ЭП

Для тех пользователей, которым интересно какое участие принимает данный сертификат в процессе выпуска электронных подписей, простым языком описываем схему генерации:


  1. Корневой сертификат ГУЦ используется для создания корневых сертификатов удостоверяющих центров, которые формирует Минкомсвязь по запросу УЦ,

  2. Корневые сертификаты УЦ используются для создания сертификатов ключей проверки электронных подписей пользователей,

  3. С помощью пользовательского сертификата владельцы ЭП могут генерировать свою электронную подпись, так как сертификат позволяет соотнести открытый ключ ЭП (набор байт) с личностью владельца.


Обращаем внимание пользователей на то, что при получении электронной подписи в переходный период нужно учитывать следующее:

  1. Минкомсвязи выполнило обязательства со своей стороны по переходу на новый ГОСТ, корневой сертификат сгенерирован,

  2. Удостоверяющие центры находятся на этапе перехода, отправляют заявки на выпуск новых корневых сертификатов УЦ,

  3. Информационные системы (госуслуги, электронные торговые площадки и прочее), доступ к которым осуществляется с помощью ЭП, пока только проводят технические работы, которые позволят принимать электронные подписи нового образца. Поэтому при получении ЭП до конца 2018 года особенно важно оговаривать с удостоверяющими центрами для каких ИС планируется использовать подпись. Это позволит исключить случаи ее неработоспособности на нужных платформах.



Источник: https://iecp.ru/articles/item/417928-podchinennye-sertifikaty-akkreditovannyh-uc-novyj-GOST