Электронная подпись для "чайников"

Андрей Шпаков, руководитель проектов по информационной безопасности в Компании «Актив», стал гостем программы «Разговор с экспертом». В ходе беседы обсуждались актуальные вопросы обеспечения безопасности удаленных рабочих мест, тренды и риски. Андрей дал экспертные рекомендации относительно технологий и подходов, которые можно использовать для минимизации угроз. Также он поделился подходами к аудитам систем защищенного удаленного доступа. В конце программы эксперт затронул вопросы регулирования в сфере ИБ при удаленной работе. Это интервью будет полезно для всех, кто занимается вопросами безопасности в условиях перехода на удаленный и гибридный формат работы...

Дистанционный режим работы прочно вошел в нашу жизнь с 2020 г. С тех пор прошло достаточно времени, чтобы заново оценить проблемы и задачи организации удаленного доступа. 2020 год в силу внезапно возникшей потребности в удаленном доступе к рабочим местам стал первым шоком для специалистов ИБ. Если ранее компании выстраивали механизмы удаленного доступа поэтапно, то теперь потребовалось оперативно переводить большую часть сотрудников на удаленку. В пандемию ключевой запрос звучал так: нужно максимально...

Смотрите видеоинструкцию по установке сертификата подписи кода GlobalSign на Рутокен 3.0

На YouTube-канале Компании «Актив» вышла подробная видеоинструкция "Вход в Личный кабинет юридического лица на сайте nalog.gov.ru c помощью Рутокена (для ОС Windows)" Видео поделено на две части: первая часть посвящена...

На YouTube-канале Компании «Актив» вышла подробная видеоинструкция «Как войти в личный кабинет индивидуального предпринимателя на сайте ФНС с помощью устройства Рутокен в ОС Windows». В видеоинструкции эксперты компании подробно рассказали: · как войти в личный кабинет...

Токен или смарт-карта является персональным устройством и должен находиться у пользователя. Их удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации. Если вам всё-таки необходимо удаленное соединение, то самым правильным способом будет подключить токен или смарт-карту к локальному компьютеру, а подключение произвести через «Удаленный рабочий стол» (Remote Desktop Protocol, RDP). Если всё же возникла ситуация и носитель нужно подключить удаленно, то...

Электронная подпись стала важной частью современной цифровой среды. Однако технология по-прежнему считается новой, и для многих пользователей — не всегда понятной. В российском законодательстве установлены строгие требования к программным средствам, используемому для создания электронной подписи, аккредитованным удостоверяющим центрам, выдающим сертификаты ключей её проверки. Кроме того, для защиты электронной подписи существуют специальные USB-токены и смарт-карты с криптографическим ядром, позволяющие хранить ключи электронной подписи в неизвлекаемом виде — наиболее безопасным образом...

Потеря носителя может повлечь компрометацию ключа электронной подписи. Нужно понимать, что пока вы ищите ваш персональный носитель с ЭП, им уже могут воспользоваться злоумышленники. В федеральном законе № 63-ФЗ «Об электронной подписи» прописан алгоритм действий в случае утери носителя. Что нужно сделать: · В течение 1 рабочего дня с момента обнаружения пропажи нужно обратиться с заявлением в Удостоверяющий центр (УЦ), в котором был выдан сертификат, для прекращения действия сертификата ключа. Такое заявление необходимо предоставить лично...

5 советов, как держать в сохранности свою электронную подпись Квалифицированная электронная подпись (КЭП) — это подпись, которая полностью равнозначна собственноручной на бумажном носителе и может использоваться без предварительного подписания соглашений и регламентов. КЭП наделяет подписанные ею документы юридической силой и позволяет проверить авторство, а также убедиться, что документ не изменяли после подписания. Использование КЭП строго регулируется законом № 63-ФЗ «Об электронной подписи» и рядом подзаконных актов...

Электронная подпись стала важным атрибутом современной цифровой среды, в этой статье мы постараемся ответить на вопрос «Как правильно подобрать более удобный и надежный вариант ключевых носителей?». Токен – это защищенный PIN-кодом специализированный носитель для безопасного хранения контейнера, с сертификатом и ключом электронной подписи. Такие специализированные носители бывают как «базового уровня» (пассивные), так и криптографические (активные). Активные токены позволяют не только хранить ключевую информацию, но и генерировать ее средствами встроенного в токен микроконтроллера...

Цифровизация гражданских сервисов сделала привычным понятие госуслуг, а следом — понятие электронной подписи. Однако не все понимают, что такое цифровая подпись, как выглядит и для чего она нужна. А уж о том, что подписи бывают разные — слышали не многие. Как не потерять цифровую подпись и кому она нужна на самом деле. Электронная подпись (ЭП) — цифровой аналог собственноручной подписи человека. При ее использовании любой электронный документ можно сделать равным бумажному оригиналу. «Подписывая» ей файл, например, на сайте налоговой, она удостоверяет документ как при личном визите в отделение...

Федеральный закон «Об электронной подписи» №63-ФЗ говорит нам, что существует три вида электронной подписи: · Простая, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. · Неквалифицированная, полученная в результате криптографического преобразования информации с использованием ключа электронной подписи. · Квалифицированная, соответствующая всем признакам неквалифицированной электронной подписи, причем ключ проверки...