Безопасность ЭЦП

2020. Найден способ подменять содержимое в PDF-документе с цифровой подписью



Исследователи при Рурском университете в Бохуме (Германия) описали новый тип атак под общим названием Shadow attacks, позволяющих подменять содержимое защищенных PDF-файлов без нарушения целостности их цифровой подписи. Суть атаки состоит в том, что злоумышленник может создать PDF с двумя разными типами содержимого. Один тип — ожидаемые данные со стороны тех, кто будет производить подписание PDF-документа. Второй — скрытые данные, отображаемые после того, как PDF-файл получает цифровую подпись. В результате подписант и получатель PDF могут видеть разную информацию, хотя средства просмотра не наблюдают никаких нарушений. Исследователи отметили, что из 28 приложений для просмотра PDF 15, включая пакеты Adobe, Foxit и LibreOffice, в той или иной степени оказались уязвимы перед такими атаками.


2020. В Synerdocs появилось подписание документов с помощью DSS



Теперь пользователи Synerdocs могут визировать и отправлять документы с использованием сертификата облачной электронной подписи по технологии DSS. DSS — это новая технология выпуска и хранения электронной подписи (ЭП). Её закрытый ключ находится на сервере удостоверяющего центра, а не на отдельном носителе или компьютере владельца. Благодаря этому снижаются стоимость развёртывания и владения инфраструктурой электронной подписи, а также риск компрометации ключей пользователей за счёт их централизованного надежного хранения. В новой версии Synerdocs облачное подписание реализовано с привязкой сертификата ЭП к мобильному приложению с помощью QR-кода. Подписывать документы по новой технологии можно будет как в веб-клиенте Synerdocs, так и в интеграционном решении с 1С.


2018. Аладдин Р.Д. выпустила новое поколение USB-токенов JaCarta-2 для ЕГАИС



Аладдин Р.Д., российский разработчик и поставщик решений для обеспечения информационной безопасности, объявил о начале официальных поставок новых устройств — USB-токенов JaCarta-2 SE, предназначенных для работы с электронной подписью (ЭП) и строгой двухфакторной аутентификации пользователей в ЕГАИС и других государственных специализированных системах. USB-токены линейки JaCarta SE – универсальные устройства, сферы применения которых охватывают специализированные государственные системы, АСУ ТП, решения классов М2М и IoT и другие. Однако наибольшую популярность JaCarta SE получила у пользователей ЕГАИС для учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции. Устройства JaCarta-2 SE разработаны на программно-аппаратной платформе нового поколения, поддерживают новые российские криптоалгоритмы. Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта электронной подписи JaCarta-2 SE поддерживает и старые российские криптоалгоритмы.

2017. «Аладдин Р.Д.» представила новое поколение средств электронной подписи JaCarta-2 ГОСТ



Аладдин Р.Д. представила новое поколение средств электронной подписи — JaCarta-2 ГОСТ, сертифицированного по новым требованиям ФСБ России. Устройства JaCarta-2 ГОСТ выпускаются в различных форм-факторах и исполнениях и предназначены для использования в качестве сертифицированного средства.  Для электронной подписи (ЭП, усиленной квалифицированной электронной подписи — УКЭП) и полноценного средства криптографической защиты информации (СКЗИ) в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и различных электронных сервисах для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных. Для строгой двухфакторной аутентификации для безопасного доступа пользователей или терминального оборудования в информационные системы, портальные и облачные сервисы; безопасного хранения ключевых контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей, Bitcoin’ов и пр.


2017. «Цифровые технологии» выпустили приложение для цифровой подписи на Linux и Mac

Компания «Цифровые технологии» сообщила о выходе новой версии приложения Trusted eSign под аббревиатурой ГОСТ. Trusted eSign ГОСТ - это возможность подписать любые файлы с помощью электронной подписи в простом user-friendly интерфейсе. Помимо подписи, в программе также можно проверить достоверность электронной подписи, зашифровать важные данные либо расшифровать их. В Trusted eSign ГОСТ 1.1.0 реализована версия для Mac, доступен rpm-пакет для 64-битной CentOS 7, доступен deb-пакет для 32-битных ОС Linux. Приложение поддерживается на следующих операционных системах: Ubuntu 16,14, Astra Linux Special Edition, CentOS 7, Mac OS X 10.09-10.12. Среди следующих ОС, которые планируется поддержать, рассматриваются РОСА и АльтЛинукс. Стоимость бессрочной лицензии Trusted eSign на одно рабочее место составляет 2500 руб.


2015. Подтверждена совместимость мобильного приложения iEOS с идентификаторами Рутокен ЭЦП Bluetooth

ЭОС и компания «Актив» по результатам проведенных испытаний подтвердили совместимость и корректность работы собственных продуктов: электронных идентификаторов Рутокен ЭЦП Bluetooth и мобильного приложения iEOS. Электронные идентификаторы Рутокен ЭЦП Bluetooth позволяют использовать технологии электронной подписи на любой программно-аппаратной платформе, при этом они могут работать как через Bluetooth, так и через USB-интерфейс. Мобильное приложение iEOS предназначено для работы пользователей в системах электронного документооборота, разработанных ЭОС, для iPad. В данном приложении пользователи могут подписывать документы усиленной квалифицированной электронной подписью.


2015. ТЕЗИС 4.1: обновлённый интерфейс, усиленная ЭЦП, организация совещаний

Компания Хоулмонт выпустила новую версию системы документооборота ТЕЗИС 4.1. В новой версии обновлён пользовательский интерфейс, который был переделан в сторону минимализма: убраны наименования с кнопок, оставлены только иконки и всплывающие подсказки, исчезло поле полнотекстового поиска из панели меню. Также появился дополнительный модуль КриптоПро, который дает возможность использования усиленной квалифицированной юридически значимой электронной подписи (ЭП) для карточек документов и вложений. Еще одно крупное нововведение - функциональность организации деловых совещаний при помощи СЭД. С этой целью в систему добавлена карточка «Совещание» и новая роль «Работа с совещаниями». Инициатор совещания может назначить место и время проведения встречи, назначить председателя и секретаря, составить поминутное расписание выступлений и разослать приглашения участникам. Повестка заседания может согласовываться и дорабатываться, как и любой документ. По проведенным совещаниям можно генерировать отчеты - «Протокол совещания» и «Исполнение протокола».


2015. «Хоулмонт» и «КриптоПро» стали партнерами

Компания «Хоулмонт» стала партнером ООО «КриптоПро», текущего лидера по распространению средств криптографической защиты информации и электронной цифровой подписи в России. Три продукта этой компании – КриптоПро CSP, КриптоПро JCP и КриптоПро ЭЦП Browser plug-in позволят обеспечить пользователям ТЕЗИС использование усиленной квалифицированной электронной подписи (ЭП).Текущие версии СЭД ТЕЗИС поддерживают функциональность использования усиленной неквалифицированной ЭП, достаточной для ведения внутрикорпоративного электронного документооборота. Начиная с версии СЭД ТЕЗИС 4.1 , благодаря технологиям «КриптоПро» электронные документы в системе ТЕЗИС можно будет заверять усиленной квалифицированной ЭП, имеющими юридическую силу при обмене документами со сторонними организациями. Напомним, что в июне этого года компания «Хоулмонт» получила разрешение Федеральной службы безопасности РФ на использование технологий шифрования (криптозащиты) в своих программных продуктах.


2015. Компания Хоулмонт получила лицензию ФСБ на защиту информации

Компания ООО «Хоулмонт», ведущая разработку СЭД ТЕЗИС, получила лицензию ФСБ РФ на разработку и распространение программного обеспечения, защищенного с помощью шифровальных (криптографических) средств. Выданная лицензия будет действовать бессрочно. Система документооборота ТЕЗИС - один из флагманских продуктов Хоулмонт, которому уже доверили свои конфиденциальные данные многие компании со всей России. С выходом релиза 4.1 и при наличии лицензии ФСБ можно гарантировать, что реализация работы с юридически значимым ЭЦП в СЭД ТЕЗИС соответствует постановлению правительства от 16 апреля 2012 г. №313 «Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств» и федеральному закону от 6 апреля 2011г. № 63-ФЗ «Об электронной подписи».


2013. Digital Design представила Защищенный браузер для ЭЦП

Компании Digital Design представила решение Защищенный браузер для использования электронной подписи в веб-среде. «Защищенный браузер» – это новый продукт, входящий в состав линейки «Защищенная мобильность». Ключевым отличием продукта является то, что он поддерживает российские криптографические стандарты шифрования и ЭП данных. «Защищенный браузер» совместим с веб-ресурсами, поддерживающими электронную подпись по технологиям КриптоПро ЭЦП Browser plug-in и CAPICOM.Детальное описание продукта сопровождалось демонстрацией его работы на ряде практических примеров, в том числе: доступ к почтовому серверу через интерфейс Outlook Web Access по протоколу TLS-ГОСТ; онлайн-взаимодействие с порталами электронных площадок «СБЕРБАНК-АСТ» и «Росельторг» (операция «Электронная подпись»).