Forwarded from ЭДО для бизнеса
Практика применения электронной подписи в России
Крайне интересная дискуссия получилась. Взгляд на применение электронной подписи под разными углами и с примерами из жизни.
Советуем посмотреть!
P.S. Очень понравилось высказывание "телефон - достаточно грязное средство" в контексте безопасности его использования для криптографии.
Крайне верно сказано, что электронная подпись - это пуговица, а надо сшить пальто, к которому можно будет пришить пуговицу.
А аналогия со штопором - просто волшебна!
P.P.S. Телеграм канал "Об ЭП и УЦ" заслуженно назван самым популярным в сфере электронной подписи. Если хотите глубже понимать специфику и нюансы, советуем подписаться
🚀 Развитие ЭДО В2В
Крайне интересная дискуссия получилась. Взгляд на применение электронной подписи под разными углами и с примерами из жизни.
Советуем посмотреть!
P.S. Очень понравилось высказывание "телефон - достаточно грязное средство" в контексте безопасности его использования для криптографии.
Крайне верно сказано, что электронная подпись - это пуговица, а надо сшить пальто, к которому можно будет пришить пуговицу.
А аналогия со штопором - просто волшебна!
P.P.S. Телеграм канал "Об ЭП и УЦ" заслуженно назван самым популярным в сфере электронной подписи. Если хотите глубже понимать специфику и нюансы, советуем подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Практика применения электронной подписи в России
За последние несколько лет ландшафт использования ЭП в России существенно изменился. Токены с NFC, мобильные подписи, “облачные” подписи, переход на УЦ ФНС для юрлиц, аккредитация ДУЦ, МЧД, и многое другое — вопросы, которыми только недавно начали задаваться…
Об ЭП и УЦ
Цифровой рубль и изменения в Закон об электронной подписи 🪪Законопроектом о внедрении цифрового рубля предлагается расширить способы удалённой идентификации заявителей (сейчас два способа идентификации - через загранпаспорт и ЕБС не имеют массового распространения)…
Госдумой сегодня был принят в первом чтении законопроект о цифровом рубле
Напомним, что данным законопроектом вносятся изменения в том числе в Закон об электронной подписи. Предлагается расширить способы удалённой идентификации заявителей (два из трёх текущих способа удалённой идентификации - через загранпаспорт и ЕБС не имеют массового распространения), дополнив идентификацией с использованием неквалифицированной ЭП, сертификат которой создан для доступа к платформе цифрового рубля, доступа к цифровому счету (кошельку)
Напомним, что данным законопроектом вносятся изменения в том числе в Закон об электронной подписи. Предлагается расширить способы удалённой идентификации заявителей (два из трёх текущих способа удалённой идентификации - через загранпаспорт и ЕБС не имеют массового распространения), дополнив идентификацией с использованием неквалифицированной ЭП, сертификат которой создан для доступа к платформе цифрового рубля, доступа к цифровому счету (кошельку)
Эксперт в области управления документами Наталья Храмцовская в своём блоге "Кто не идёт вперед, тот идёт назад" приводит разбор очередного решения (часть 1, часть 2), с кассационным судом, апелляцией и первой инстанцией
К. утверждала, что электронная подпись вместе с сертификатом ключа ей не передавалась.
Сбился со счета, сколько за год было таких "верхнеуровневых" дел, к сожалению, с "ЭЦП".
Чем интересно это решение - в деле участвует не только УЦ, но и его доверенное лицо.
"Сопоставление данных ответов с представленными доказательствами, позволило судам прийти к выводу, что ЭЦП была изготовлена за 2 дня до подписания К. заявления на присоединение к регламенту ООО «СМ», тогда как на 18.07.2020 у ООО «СМ» не было юридических оснований изготавливать и выдавать К. квалифицированный сертификат электронной подписи от 18.07.2020, т.к. на тот момент не было подписанного ею заявления, не была установлена ее личность. Кроме того, квалифицированного сертификата электронной подписи от 18.07.2020 К. не выдавали ни ООО «СМ», ни ООО «ВС-Экспресс», её с сертификатом не знакомили и ООО «СМ» суду не представлено доказательств того, что вышеуказанный сертификат передавался лично К."
Даже не некорректная ЭЦПшная терминология, нет, такие предложения из решений:
В соответствии с п. 1.1 ч. 3 ст. 16 ФЗ от 06.04.2011 N 63-ФЗ "Об электронной подписи" деятельность удостоверяющих органов, к которым относится ООО «СМ» является лицензируемой
показывают, насколько суды далеки от существа рассматриваемых дел.
Лицензируемой является деятельность, связанная с СКЗИ.
Около 10 лет назад обсуждалось, чтобы деятельность УЦ сделать лицензируемой, но до практики не дошло.
23.01.2023 дело возвращено в нижестоящий суд.
Please open Telegram to view this post
VIEW IN TELEGRAM
Провокационное название статьи от издания ComNews.ru "Реформа ЭП защитит от дурака и жулика" по итогам прошедшей в пятницу онлайн-конференции. Всё-таки у электронной подписи функций намного больше.
А наш канал публикует результаты опросов, которые были сделаны, а также стенограмму конференции в первом комментарии к этому посту.
А наш канал публикует результаты опросов, которые были сделаны, а также стенограмму конференции в первом комментарии к этому посту.
Об ЭП и УЦ
Госуслуги ⚡️ и второй фактор✔️ аутентификации "На "Госуслугах" с 1 марта введут двухфакторную авторизацию" - под таким заголовком в пятницу вышла статья в ТАСС. Заголовок смешной, журналисты в очередной раз не различают аутентификацию от авторизации. Экспертное…
Госуслуги ⚡️ и второй фактор аутентификации ✔️ (продолжение)
На Портале Госуслуг размещена инструкция "Как подключить вход с дополнительным способом подтверждения"
Если функция подключена, то вход будет в два этапа: ввод пароля и выбранный способ подтверждения:
✅ смс - при входе на ЕПГУ будет приходить смс с одноразовым кодом, который нужно указать после ввода пароля
✅ одноразовый код (ТОТР) - при входе на ЕПГУ после ввода логина и пароля нужно ввести актуальный код из приложения для работы с одноразовыми кодами
✅ биометрия - после ввода логина и пароля предоставить доступ к камере и подтвердить вход по биометрии. Биометрию нужно зарегистрировать заранее. Войти по биометрии можно с компьютера и мобильного приложения «Госуслуги» (при проблемах с подтверждением по биометрии можно подтвердить вход по номеру телефона, добавленному в учётную запись)
Как подключить вход по смс
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По смс на номер»
🔹проверьте номер телефона. Если есть ошибка, измените на правильный или добавьте, если номера нет в профиле
🔹введите пароль, чтобы подтвердить действие
Как подключить вход по одноразовому коду (TOTP, Time-based One-Time Password Algorithm)
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По одноразовому коду (ТОТР)»
🔹введите пароль, чтобы подтвердить действие
🔹откройте приложение для работы с одноразовым кодом. Если на телефоне такого приложения нет, скачайте его для Android, iOS или Harmony OS
🔹с помощью приложения отсканируйте QR-код или введите секретный ключ. В нём появится запись «gosuslugi» с одноразовым кодом, который будет периодически обновляться
🔹введите актуальный код из приложения на Госуслугах
Выбрать и скачать для Android
Выбрать и скачать для iOS
Выбрать и скачать для Harmony OS
(интересный везде поиск...)
Как подключить вход по биометрии
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По биометрии»
🔹введите пароль, чтобы подтвердить действие
🔹после проверки данных включится подтверждение входа по биометрии
Если проверка данных неуспешна, выберите более светлое место и повторите попытку, сделайте необходимые действия для распознавания, например снимите очки и уберите волосы с лица
Если подключить биометрию не удалось, обратитесь в банк и сделайте запись голоса и лица повторно
На Портале Госуслуг размещена инструкция "Как подключить вход с дополнительным способом подтверждения"
Если функция подключена, то вход будет в два этапа: ввод пароля и выбранный способ подтверждения:
Как подключить вход по смс
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По смс на номер»
🔹проверьте номер телефона. Если есть ошибка, измените на правильный или добавьте, если номера нет в профиле
🔹введите пароль, чтобы подтвердить действие
Как подключить вход по одноразовому коду (TOTP, Time-based One-Time Password Algorithm)
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По одноразовому коду (ТОТР)»
🔹введите пароль, чтобы подтвердить действие
🔹откройте приложение для работы с одноразовым кодом. Если на телефоне такого приложения нет, скачайте его для Android, iOS или Harmony OS
🔹с помощью приложения отсканируйте QR-код или введите секретный ключ. В нём появится запись «gosuslugi» с одноразовым кодом, который будет периодически обновляться
🔹введите актуальный код из приложения на Госуслугах
Выбрать и скачать для Android
Выбрать и скачать для iOS
Выбрать и скачать для Harmony OS
(интересный везде поиск...)
Как подключить вход по биометрии
🔹в разделе «Безопасность» — «Вход с подтверждением» выберите «По биометрии»
🔹введите пароль, чтобы подтвердить действие
🔹после проверки данных включится подтверждение входа по биометрии
Если проверка данных неуспешна, выберите более светлое место и повторите попытку, сделайте необходимые действия для распознавания, например снимите очки и уберите волосы с лица
Если подключить биометрию не удалось, обратитесь в банк и сделайте запись голоса и лица повторно
Please open Telegram to view this post
VIEW IN TELEGRAM
Постановлением Правительства РФ от 13.03.2023 № 383 внесены изменения в Правила определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг, в Правила использования простой электронной подписи при оказании государственных и муниципальных услуг.
Изменения касаются паспорта болельщика, так в случае если при обращении в электронной форме за получением государственной или муниципальной услуги идентификация и аутентификация заявителя - физического лица осуществляются с использованием ЕСИА, административным регламентом предоставления услуги может быть предусмотрено право заявителя использовать простую электронную подпись при условии, что при выдаче ключа простой электронной подписи личность физического лица установлена при личном приеме, за исключением использования простой электронной подписи в целях оформления персонифицированной карты для посещения спортивного соревнования.
В случае использования простой ЭП при оформлении персонифицированной карты для посещения спортивного соревнования идентификаторами заявителя - физического лица являются абонентский номер, выделенный оператором подвижной радиотелефонной связи (для иностранных граждан и лиц без гражданства - при наличии), и адрес электронной почты.
Для использования простой ЭП заявитель должен быть зарегистрирован в ЕСИА, за исключением использования простой ЭП при оформлении персонифицированной карты, при условии внесения таким заявителем в ЕСИА сведений о своих фамилии, имени, отчестве (при наличии), а также абонентского номера, выделенного оператором подвижной радиотелефонной связи (для иностранных граждан и лиц без гражданства - при наличии), и адреса электронной почты.
Изменения касаются паспорта болельщика, так в случае если при обращении в электронной форме за получением государственной или муниципальной услуги идентификация и аутентификация заявителя - физического лица осуществляются с использованием ЕСИА, административным регламентом предоставления услуги может быть предусмотрено право заявителя использовать простую электронную подпись при условии, что при выдаче ключа простой электронной подписи личность физического лица установлена при личном приеме, за исключением использования простой электронной подписи в целях оформления персонифицированной карты для посещения спортивного соревнования.
В случае использования простой ЭП при оформлении персонифицированной карты для посещения спортивного соревнования идентификаторами заявителя - физического лица являются абонентский номер, выделенный оператором подвижной радиотелефонной связи (для иностранных граждан и лиц без гражданства - при наличии), и адрес электронной почты.
Для использования простой ЭП заявитель должен быть зарегистрирован в ЕСИА, за исключением использования простой ЭП при оформлении персонифицированной карты, при условии внесения таким заявителем в ЕСИА сведений о своих фамилии, имени, отчестве (при наличии), а также абонентского номера, выделенного оператором подвижной радиотелефонной связи (для иностранных граждан и лиц без гражданства - при наличии), и адреса электронной почты.
Минцифры России 20.03.2023 обновило перечень аккредитованных УЦ
В соответствии с решением Правительственной комиссии (протокол от 07.03.2023 № 2) аккредитовано страховое АО "РЕСО-Гарантия"
Количество аккредитованных УЦ в стране составило 47 шт.
В 2021 году на PKI-Форуме был задан вопрос про количество УЦ через 3-5 лет, 3 года ещё не прошло, но предварительный вывод уже можно сделать.
🚀 Об ЭП и УЦ
В соответствии с решением Правительственной комиссии (протокол от 07.03.2023 № 2) аккредитовано страховое АО "РЕСО-Гарантия"
Количество аккредитованных УЦ в стране составило 47 шт.
В 2021 году на PKI-Форуме был задан вопрос про количество УЦ через 3-5 лет, 3 года ещё не прошло, но предварительный вывод уже можно сделать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
А в четверг, 23.03.2023 в 11.00 (мск), компания Docsvision проведет вебинар «Новый формат электронной подписи и МЧД – инструкция по применению»
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Электронная подпись: как её готовить и использовать в вашей ECM системе
Как выбрать электронную подпись и использовать ее в электронном документообороте компании?
На вебинаре «Электронная подпись: как её готовить и использовать в вашей ECM системе» ответили на вопрос: «чем разные виды ЭП отличаются друг от друга?»; разобрали…
На вебинаре «Электронная подпись: как её готовить и использовать в вашей ECM системе» ответили на вопрос: «чем разные виды ЭП отличаются друг от друга?»; разобрали…
Информация для финансового сектора от Банка России - письмо о применении требований нормативных актов Банка России об обеспечении целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом
🔹для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом допустимо использовать квалифицированную ЭП, неквалифицированную ЭП или СКЗИ, реализующие функцию имитозащиты информации с аутентификацией отправителя сообщения.
🔹использование простой ЭП в указанных целях возможно только совместно с СКЗИ (возможность обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом только с использованием простой электронной подписи не предусмотрена).
🔹при использовании ПЭП или НЭП рекомендуется отражать в договорах с клиентами случаи (исчерпывающий перечень) признания электронных документов, подписанных ПЭП или НЭП, равнозначными подписанным собственноручной подписью, а также порядок проверки электронной подписи.
🚀 Об ЭП и УЦ
🔹для обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом допустимо использовать квалифицированную ЭП, неквалифицированную ЭП или СКЗИ, реализующие функцию имитозащиты информации с аутентификацией отправителя сообщения.
🔹использование простой ЭП в указанных целях возможно только совместно с СКЗИ (возможность обеспечения целостности электронных сообщений и подтверждения их составления уполномоченным на это лицом только с использованием простой электронной подписи не предусмотрена).
🔹при использовании ПЭП или НЭП рекомендуется отражать в договорах с клиентами случаи (исчерпывающий перечень) признания электронных документов, подписанных ПЭП или НЭП, равнозначными подписанным собственноручной подписью, а также порядок проверки электронной подписи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Через полчаса начнётся онлайн-конференция АМ Live, на которой будет обсуждаться процесс проактивной охоты, поиска киберугроз (Threat Hunting)
Дата и время: 22 марта 2023 c 11:00 до 13:00
Ссылка на трансляцию: https://live.anti-malware.ru/transliatsii/nqm17/
Дата и время: 22 марта 2023 c 11:00 до 13:00
Ссылка на трансляцию: https://live.anti-malware.ru/transliatsii/nqm17/
С указанного времени УЦ недоступны виды сведений СФР, в том числе по проверке СНИЛС (ВС - О СООТВЕТСТВИИ ФАМИЛЬНО-ИМЕННОЙ ГРУППЫ, ДАТЫ РОЖДЕНИЯ, ПОЛА И СНИЛС)
Please open Telegram to view this post
VIEW IN TELEGRAM
Выдача квалифицированного сертификата
Текущая редакция части 3 статьи 18 63-ФЗ написана таким образом, что ни один удостоверяющий центр не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумажном носителе (отсутствует "," после слова "расписку" или союз "либо").
Редакция, действующая до 1.07.2020, "При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате", такое ознакомление допускала.
"Обращаем Ваше внимание, что иных способов ознакомления с вышеуказанной информацией Федеральный закон № 63-ФЗ не содержит" - из письма Минцифры России.
Текущая редакция части 3 статьи 18 63-ФЗ написана таким образом, что ни один удостоверяющий центр не может осуществлять ознакомление заявителей с информацией, содержащейся в сертификате, под расписку на бумажном носителе (отсутствует "," после слова "расписку" или союз "либо").
Редакция, действующая до 1.07.2020, "При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате", такое ознакомление допускала.
"Обращаем Ваше внимание, что иных способов ознакомления с вышеуказанной информацией Федеральный закон № 63-ФЗ не содержит" - из письма Минцифры России.
Forwarded from IT News
📄В работе органов власти пройдет эксперимент по использованию электронных документов
Правительство России постановило с 1 июня провести эксперимент по использованию электронных документов в кадровой работе ряда федеральных исполнительных органов власти. Участниками эксперимента стали Казначейство, ФНС, Минцифры и гражданские госслужащие указанных органов власти.
Эксперимент нужен для апробации использования на госслужбе электронных кадровых документов, это касается и обмена информацией между нанимателем и гражданином. Создание, подписание и хранение таких документов осуществляется при помощи «Единой информационной системы управления кадровым составом гражданской службы РФ» и без дублирования на бумажном носителе.
💬По мнению эксперта телеграм-канала «Об ЭП и УЦ»: «Перевод кадровых документов государственных органов в электронный давно ожидаем. Например, бизнес уже использует системы КЭДО - кадрового документооборота, используя для подписания неквалифицированную подпись. Претенденты на гос. должности могут использовать квалифицированную или неквалифицированную ЭП (Госключ). Данный эксперимент будет способствовать более активному использованию электронной подписи не только в госсекторе, но и гражданами - претендентами на госдолжности».
Подписаться
Правительство России постановило с 1 июня провести эксперимент по использованию электронных документов в кадровой работе ряда федеральных исполнительных органов власти. Участниками эксперимента стали Казначейство, ФНС, Минцифры и гражданские госслужащие указанных органов власти.
Эксперимент нужен для апробации использования на госслужбе электронных кадровых документов, это касается и обмена информацией между нанимателем и гражданином. Создание, подписание и хранение таких документов осуществляется при помощи «Единой информационной системы управления кадровым составом гражданской службы РФ» и без дублирования на бумажном носителе.
💬По мнению эксперта телеграм-канала «Об ЭП и УЦ»: «Перевод кадровых документов государственных органов в электронный давно ожидаем. Например, бизнес уже использует системы КЭДО - кадрового документооборота, используя для подписания неквалифицированную подпись. Претенденты на гос. должности могут использовать квалифицированную или неквалифицированную ЭП (Госключ). Данный эксперимент будет способствовать более активному использованию электронной подписи не только в госсекторе, но и гражданами - претендентами на госдолжности».
Подписаться
18.05.2022 Spisok avtorizovannyh UC.xlsx
304.9 KB
Институт доверенных лиц УЦ
Закон об электронной подписи предоставляет удостоверяющим центрам право наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени УЦ. Эти третьи лица называются - доверенные лица УЦ.
Перечни доверенных лиц госУЦ размещены на официальных сайтах ведомств - УЦ ФК, УЦ ФНС России. Но этот инструмент активно используется и другими УЦ. Оценить масштабы института ДЛ позволяет перечень Авторизованных удостоверяющих центров, подтвердивших ООО "Интерфакс-ЦРКИ" соответствие Требованиям к УЦ (да, очередное пространство псевдодоверия к квалифицированной подписи). В размещенном перечне на 28 УЦ - более 2000 точек выдачи, подавляющие большинство которых это иные организации.
Закон об электронной подписи предоставляет удостоверяющим центрам право наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени УЦ. Эти третьи лица называются - доверенные лица УЦ.
Перечни доверенных лиц госУЦ размещены на официальных сайтах ведомств - УЦ ФК, УЦ ФНС России. Но этот инструмент активно используется и другими УЦ. Оценить масштабы института ДЛ позволяет перечень Авторизованных удостоверяющих центров, подтвердивших ООО "Интерфакс-ЦРКИ" соответствие Требованиям к УЦ (да, очередное пространство псевдодоверия к квалифицированной подписи). В размещенном перечне на 28 УЦ - более 2000 точек выдачи, подавляющие большинство которых это иные организации.
Об ЭП и УЦ
Опубликованный в мае отчет "Digital Signature – Global Market Trajectory & Analytics" об исследовании мирового рынка цифровой подписи от Global Industry Analysts Inc. (GIA) далеко не единственный. В апреле был аналогичный отчет с прогнозом до 2027 года, согласно…
Цифровая подпись: глобальный стратегический бизнес-отчет от Global Industry Analysts
В изменившемся после COVID-19 бизнес-ландшафте мировой рынок цифровой подписи, оцениваемый в 5 млрд $ в 2022 году, по уточненному прогнозу, принимая во внимание продолжающееся восстановление после пандемии, достигнет размера в 48,2 млрд $ к 2030 году, среднегодовой темп роста составит 32,8 %.
Ключевые компании на мировом рынке цифровой подписи: Adobe Inc., AlphaTrust Corporation, Ascertia, Bit4id Ltd, ComSignTrust, DigiCert, Inc., DocuSign, Inc., Entrust Corp. и IdenTrust, Inc.
🚀 Об ЭП и УЦ
В изменившемся после COVID-19 бизнес-ландшафте мировой рынок цифровой подписи, оцениваемый в 5 млрд $ в 2022 году, по уточненному прогнозу, принимая во внимание продолжающееся восстановление после пандемии, достигнет размера в 48,2 млрд $ к 2030 году, среднегодовой темп роста составит 32,8 %.
Ключевые компании на мировом рынке цифровой подписи: Adobe Inc., AlphaTrust Corporation, Ascertia, Bit4id Ltd, ComSignTrust, DigiCert, Inc., DocuSign, Inc., Entrust Corp. и IdenTrust, Inc.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Про зарубежные стандарты и алгоритмы
Федеральный стандарт обработки информации (FIPS) 186-4, Стандарт цифровой подписи (DSS) определяет три одобренных NIST алгоритма цифровой подписи: DSA , RSA и ECDSA (все три используются для создания и проверки цифровых подписей в сочетании с утвержденной хэш-функцией).
Стандарт определяет набор алгоритмов, которые можно использовать для создания цифровой подписи. Цифровые подписи используются для обнаружения несанкционированных модификаций данных и для аутентификации личности подписавшего. Кроме того, получатель подписанных данных может использовать цифровую подпись в качестве доказательства третьей стороне того, что подпись действительно была сгенерирована заявленным подписавшим. Это известно как неотказуемость, т.к. подписавший не может отказаться от подписи.
📣 3 февраля 2023 г. NIST опубликовал новый Федеральный стандарт обработки информации (FIPS) 186-5, Стандарт цифровой подписи (DSS)
FIPS 186-5 определяет три метода создания и проверки цифровых подписей, которые можно использовать для защиты данных:
🔹алгоритм Ривеста-Шамира-Адлемана (RSA)
🔹алгоритм цифровой подписи на основе эллиптических кривых (ECDSA)
🔹алгоритм цифровой подписи кривой Эдвардса (EdDSA)
Алгоритм цифровой подписи (DSA), который был указан в предыдущих версиях FIPS 186, сохраняется только для проверки существующих подписей.
От уведомления о разработке проекта в октябре 2019 года до публикации стандарта в феврале 2023 прошло 3 года и 3 месяца.
В настоящее время выдача сертификатов безопасности от Национального удостоверяющего центра осуществляется только с использованием алгоритма RSA.
🚀 Об ЭП и УЦ
Федеральный стандарт обработки информации (FIPS) 186-4, Стандарт цифровой подписи (DSS) определяет три одобренных NIST алгоритма цифровой подписи: DSA , RSA и ECDSA (все три используются для создания и проверки цифровых подписей в сочетании с утвержденной хэш-функцией).
Стандарт определяет набор алгоритмов, которые можно использовать для создания цифровой подписи. Цифровые подписи используются для обнаружения несанкционированных модификаций данных и для аутентификации личности подписавшего. Кроме того, получатель подписанных данных может использовать цифровую подпись в качестве доказательства третьей стороне того, что подпись действительно была сгенерирована заявленным подписавшим. Это известно как неотказуемость, т.к. подписавший не может отказаться от подписи.
FIPS 186-5 определяет три метода создания и проверки цифровых подписей, которые можно использовать для защиты данных:
🔹алгоритм Ривеста-Шамира-Адлемана (RSA)
🔹алгоритм цифровой подписи на основе эллиптических кривых (ECDSA)
🔹алгоритм цифровой подписи кривой Эдвардса (EdDSA)
Алгоритм цифровой подписи (DSA), который был указан в предыдущих версиях FIPS 186, сохраняется только для проверки существующих подписей.
От уведомления о разработке проекта в октябре 2019 года до публикации стандарта в феврале 2023 прошло 3 года и 3 месяца.
В настоящее время выдача сертификатов безопасности от Национального удостоверяющего центра осуществляется только с использованием алгоритма RSA.
Please open Telegram to view this post
VIEW IN TELEGRAM