Электронный ключ SafeNet eToken 5300 в связке с программным обеспечением SafeNet Authentication Client предназначен для проведения двухфакторной аутентификации (2FA) и хранения ключевой информации с повышенным уровнем безопасности. В усиление двух классических факторов (владения и знания) комплекс учитывает присутствие пользователя — для входа в систему или подписания документа необходимо прикоснуться к устройству.
Средства электронной подписи (ЭП)
Средства электронной подписи (ЭП)
Мнение
Обзоры
Программный комплекс Службы доверенной третьей стороны Litoria DVCS 5.2.2 (далее Litoria DVCS 5.2.2) предназначен для проверки актуального статуса сертификатов ключей проверки электронных подписей (ЭП) и математической корректности ЭП. Результатом функций является юридически значимое электронное доказательство выполнения всех требуемых проверок — квитанция. Юридическую значимость квитанции придают квалифицированные ЭП служб программного комплекса — службы DVCS, Data Validation and Certification Server, реализованной в соответствии с проектом рекомендаций RFC3029, а также службы штампов времени TSP, Time Stamp Protocol, реализованной в соответствии с рекомендациями RFC3161.
КриптоАРМ.Документы — модуль электронной подписи для организации электронного документооборота в компании за счет автоматизации бизнес-процессов и обеспечения возможности хранения и категоризации документов. С модулем КриптоАРМ.Документы можно организовать юридически значимый электронный документооборот для любого сайта на платформе CMS «1С-Битрикс: Управление сайтом», «Корпоративный портал».
Анализ рынка
В требованиях по безопасности информации при проектировании информационных систем указываются признаки, характеризующие применяемые средства защиты информации. Они определены различными актами регуляторов в области обеспечения информационной безопасности, в частности — ФСТЭК и ФСБ России. Какие классы защищенности бывают, типы и виды средств защиты, а также где об этом узнать подробнее, отражено в статье.
Аналитический центр Anti-Malware.ru решил провести круглый стол о развитии российского рынка электронной подписи (ЭП) в России. На вопросы отвечают ведущие эксперты отрасли: Дмитрий Горелов, коммерческий директор компании «Актив» (ЗАО «Актив-Софт»), член совета директоров ассоциации «РусКрипто», Юрий Маслов, коммерческий директор «КриптоПро», член экспертного совета по вопросам совершенствования правового регулирования в области использования электронных подписей, и Юрий Малинин, директор Академии Информационных Систем, президент Ассоциации РОСЭУ.
Технологии и практика
Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?
Как грамотно выбрать надёжный метод аутентификации для пользователей в системе управления базами данных (СУБД), опираясь на такие критерии, как сложность и цена реализации, а также уровень безопасности? Как расширение и графический веб-интерфейс могут упростить работу? Рассмотрим на примере отечественной СУБД Jatoba.
Может ли компания управлять своими цифровыми сертификатами, ЭЦП, токенами и прочими атрибутами PKI вручную? Может, если их — два-три десятка. А если их количество приближается к полусотне и больше, то уже не обойтись без системы управления их выпуском, обновлением, заменой или отзывом. Но даже после внедрения такой системы нужно понимать, что управлению PKI потребуется модернизация в будущем.
Сравнения
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
Для того чтобы признать электронный документ равным с юридической точки зрения бумажному с подписью и печатью, необходима электронная подпись, а безопасная отправка чувствительных данных должна быть обеспечена посредством их шифрования. Но несмотря на то, что государство всячески пропагандирует переход к электронному взаимодействию, нормативно-правовая база, регулирующая направление PKI, развита слабо, в ней отсутствуют строго определенные принципы построения инфраструктуры открытых ключей.