Forwarded from Об ЭП и УЦ
Опубликованы презентации конференции «Информационная безопасность банков»
Forwarded from Об ЭП и УЦ
Об идентификации, аутентификации и авторизации
Вчера на конференции в ходе 8 сессии по вопросам идентификации, аутентификации и применении ЭП между представителем одного из банков и одного из вендоров произошел небольшой спор по терминологии - что считать идентификацией и аутентификацией.
Представитель банка говорил об идентификации заявителя в контексте пункта 1 статьи 18 63-ФЗ, а представитель вендора в контексте сущности данных терминов.
Наш канал считает, что термин "идентификация" в 63-ФЗ используется некорректно, т.к. по факту осуществляется аутентификация заявителей.
Небольшая матчасть. В 149-ФЗ термины введены Федеральным законом от 29.12.2020 № 479-ФЗ:
21) идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор);
22) аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным.
А в 63-ФЗ термин идентификации введен на год раньше - Федеральным законом от 27.12.2019 № 476-ФЗ.
Далее обратимся к ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения":
Идентификация: Действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации.
Таким образом, идентификацией можно считать предположение о том, кем является заявитель, а аутентификация позволяет понять является ли истинной данное предположение.
Примеры из жизни, когда вы прикладываете свою банковскую карту к терминалу, вы как бы утверждаете, что являетесь тем человеком, чьё имя указано на карте (проходите идентификацию). Аутентификация же будет пройдена после ввода запрошенного системой pin-кода, этим вы доказываете, что являетесь действительно тем человеком, чьё имя указано на карте.
Когда в жизни мы показываем паспорт для проверки личности (например, когда едем в поезде) мы как-бы говорим, что паспорт подлинный и данные в нём верны. Контролер просто не может аутентифицировать документ не имея доступа к системам, позволяющим проверить его подлинность (УЦ такой доступ имеют, посредством сервиса МВД в СМЭВ). Для прохождения аутентификации (проверки истинности заявления об идентичности) всегда требуется предоставить фактор аутентификации - pin-код (что вы знаете), биометрию (кем вы являетесь), ключ электронной подписи (что у вас есть). Ещё аутентификацию называют многофакторной, если используется два и более факторов (например, биометрия и пароль от ЕСИА).
Аутентификация не определяет, что разрешено делать прошедшему её пользователю, за это отвечает - авторизация (санкционирование доступа): Предоставление субъекту доступа прав доступа, а также предоставление доступа в соответствии с установленными правилами управления доступом.
Вчера на конференции в ходе 8 сессии по вопросам идентификации, аутентификации и применении ЭП между представителем одного из банков и одного из вендоров произошел небольшой спор по терминологии - что считать идентификацией и аутентификацией.
Представитель банка говорил об идентификации заявителя в контексте пункта 1 статьи 18 63-ФЗ, а представитель вендора в контексте сущности данных терминов.
Наш канал считает, что термин "идентификация" в 63-ФЗ используется некорректно, т.к. по факту осуществляется аутентификация заявителей.
Небольшая матчасть. В 149-ФЗ термины введены Федеральным законом от 29.12.2020 № 479-ФЗ:
21) идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор);
22) аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным.
А в 63-ФЗ термин идентификации введен на год раньше - Федеральным законом от 27.12.2019 № 476-ФЗ.
Далее обратимся к ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения":
Идентификация: Действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации.
Таким образом, идентификацией можно считать предположение о том, кем является заявитель, а аутентификация позволяет понять является ли истинной данное предположение.
Примеры из жизни, когда вы прикладываете свою банковскую карту к терминалу, вы как бы утверждаете, что являетесь тем человеком, чьё имя указано на карте (проходите идентификацию). Аутентификация же будет пройдена после ввода запрошенного системой pin-кода, этим вы доказываете, что являетесь действительно тем человеком, чьё имя указано на карте.
Когда в жизни мы показываем паспорт для проверки личности (например, когда едем в поезде) мы как-бы говорим, что паспорт подлинный и данные в нём верны. Контролер просто не может аутентифицировать документ не имея доступа к системам, позволяющим проверить его подлинность (УЦ такой доступ имеют, посредством сервиса МВД в СМЭВ). Для прохождения аутентификации (проверки истинности заявления об идентичности) всегда требуется предоставить фактор аутентификации - pin-код (что вы знаете), биометрию (кем вы являетесь), ключ электронной подписи (что у вас есть). Ещё аутентификацию называют многофакторной, если используется два и более факторов (например, биометрия и пароль от ЕСИА).
Аутентификация не определяет, что разрешено делать прошедшему её пользователю, за это отвечает - авторизация (санкционирование доступа): Предоставление субъекту доступа прав доступа, а также предоставление доступа в соответствии с установленными правилами управления доступом.
Forwarded from Об ЭП и УЦ
Согласно информации с сайта Минцифры России аккредитация удостоверяющего центра ФГБУ «Информационно-аналитический центр поддержки ГАС «Правосудие» (ФГБУ ИАЦ Судебного департамента) закончилась около года назад - 26.11.2020 (строка 106).
При этом данная организация в 2021 году осуществляла выдачу сертификатов ЭП судьям (1, 2).
Согласно Закону об электронной подписи - электронная подпись, сертификат которой выдан неаккредитованным удостоверяющим центром, не может считаться квалифицированной.
При этом данная организация в 2021 году осуществляла выдачу сертификатов ЭП судьям (1, 2).
Согласно Закону об электронной подписи - электронная подпись, сертификат которой выдан неаккредитованным удостоверяющим центром, не может считаться квалифицированной.
Forwarded from Об ЭП и УЦ
Некоторые судьи и в 2022 году продолжает использовать сертификаты [1, 2]:
а) выданные в 2021 году удостоверяющим центром без аккредитации;
б) даже если бы УЦ ФГБУ ИАЦ Судебного департамента в 2021 году имел аккредитацию, то сертификаты действовали до 01.01.2022 в силу в силу изменений, внесенных 476-ФЗ (квалифицированные сертификаты, выданные аккредитованными до дня вступления в силу настоящего Федерального закона (01.07.2020) удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года).
а) выданные в 2021 году удостоверяющим центром без аккредитации;
б) даже если бы УЦ ФГБУ ИАЦ Судебного департамента в 2021 году имел аккредитацию, то сертификаты действовали до 01.01.2022 в силу в силу изменений, внесенных 476-ФЗ (квалифицированные сертификаты, выданные аккредитованными до дня вступления в силу настоящего Федерального закона (01.07.2020) удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года).
Forwarded from Об ЭП и УЦ
Письмо ФНС России от 4 апреля 2022 г. N ЕА-3-26/3068@ с ответами на вопросы о порядке представления документов в налоговый орган, хранении документов бухгалтерского учета и применении электронной подписи
Forwarded from Об ЭП и УЦ
Запись выступления Н.А. Храмцовской "Новые нормы закона «Об электронной подписи»: Мы накануне грандиозного шухера" на 18-й Международном форуме «MedSoft-2022»
YouTube
Храмцовская Н.А "Новые нормы закона «Об электронной подписи»: Мы накануне грандиозного шухера"
Запись выступления Натальи Александровны Храмцовской, ведущего эксперта по управлению документацией ООО «Электронные офисные системы», к.и.н., на 18-й Международном форуме «MedSoft-2022», 8 апреля 2022 года
Forwarded from Об ЭП и УЦ
Удостоверяющий центр ФНС России с 12.04.2022 осуществляет выдачу квалифицированных сертификатов со встроенной лицензией на КриптоПро CSP. Лицензия встроена в расширение сертификата "Ограниченная лицензия КРИПТО-ПРО" и предназначена для использования в рамках системы "Обеспечение пользователей УЦ ФНС России средствами электронной подписи". В расширении указано, что полный текст доступен по адресу https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/ который в настоящее время открывается с 404 ошибкой.
Напомним, что владельцу квалифицированного сертификата со встроенной ограниченной лицензией предоставляется право на использование КриптоПро CSP на условиях простой неисключительной лицензии без ввода серийного номера. Срок действия такой лицензии ограничивается сроком действия квалифицированного сертификата.
Напомним, что владельцу квалифицированного сертификата со встроенной ограниченной лицензией предоставляется право на использование КриптоПро CSP на условиях простой неисключительной лицензии без ввода серийного номера. Срок действия такой лицензии ограничивается сроком действия квалифицированного сертификата.
Forwarded from Akcium ️ Сергей
Код в мешке
Доброго времени суток. Не знаю, помогут ли тут, но попытка не пытка. После обновления телеграм, не могу убрать эти кнопки. Занимают большой обьём экрана. Это у меня так, или у всех? И, если возможно, как это убрать? P.S. Такое во всех ботах
невозможно убрать.
новая фича телеграма.
как верно сказан, теперь так везде будет
новая фича телеграма.
как верно сказан, теперь так везде будет
Forwarded from BaslayBot
Добро пожаловать в BaslayBot — бесплатный бот для постинга со всем функционалом.
Бот делает скрытые продолжения, наносит водяные знаки на фото и видео, редактирует порядок в альбомах и настаивает расположение кнопок. А так же: контент-план отложенных и опубликованных постов, таймер открепления постов, несколько вариантов автоподписи и автоприем заявок. Подробнее: /info
/newbot — создать персональный бот-отложку
Бот делает скрытые продолжения, наносит водяные знаки на фото и видео, редактирует порядок в альбомах и настаивает расположение кнопок. А так же: контент-план отложенных и опубликованных постов, таймер открепления постов, несколько вариантов автоподписи и автоприем заявок. Подробнее: /info
/newbot — создать персональный бот-отложку
Forwarded from BaslayBot
Оформление постов
— Водяные знаки на фото, видео, анимации, в альбомах и на картинках под текстом
— Альбомы: подписи под отдельными файлами, изменение порядка файлов
— Перемещение изображения над или под текстом
— Изменение отдельных кнопок
— Перемещение кнопок
— Удобный выбор реакций из таблицы
— Кнопка комментариев вместе с реакциями
— Несколько вариантов автоподписи
Настройки публикации
— Время в топе: защита от случайной публикации других постов, пока висит реклама
— Таймер удаления из закрепленных сообщений
— Таймер удаления из канала
— Удаление сервисного сообщения Telegram— Копирование постов в несколько каналов
— Пересылка постов в несколько каналов
— Ответные посты
— Отключение комментариев под отдельными постами
Редактирование постов
— Контент-план содержит не только запланированные, но и опубликованные посты
— Пост в нескольких каналах обновляется в один клик
— В опубликованных постах можно изменять медиа, кнопки, порядок в альбомах и т.д.
Для снижения цены подписчика
— Автоприем заявок
Редакторы
— Добавление редакторов без предоставления админских прав на канале
— Доступ ко всему контенту или только к своему
— Ограничение доступа к отдельным каналам
— Настройка прав доступа: создание, редактирование, удаление постов
⚡️ Еще больше новых функций — в @NotepostBot.
ℹ️ Задать вопросы и обсудить возможности можно в группе @posting_live.
— Водяные знаки на фото, видео, анимации, в альбомах и на картинках под текстом
— Альбомы: подписи под отдельными файлами, изменение порядка файлов
— Перемещение изображения над или под текстом
— Изменение отдельных кнопок
— Перемещение кнопок
— Удобный выбор реакций из таблицы
— Кнопка комментариев вместе с реакциями
— Несколько вариантов автоподписи
Настройки публикации
— Время в топе: защита от случайной публикации других постов, пока висит реклама
— Таймер удаления из закрепленных сообщений
— Таймер удаления из канала
— Удаление сервисного сообщения Telegram— Копирование постов в несколько каналов
— Пересылка постов в несколько каналов
— Ответные посты
— Отключение комментариев под отдельными постами
Редактирование постов
— Контент-план содержит не только запланированные, но и опубликованные посты
— Пост в нескольких каналах обновляется в один клик
— В опубликованных постах можно изменять медиа, кнопки, порядок в альбомах и т.д.
Для снижения цены подписчика
— Автоприем заявок
Редакторы
— Добавление редакторов без предоставления админских прав на канале
— Доступ ко всему контенту или только к своему
— Ограничение доступа к отдельным каналам
— Настройка прав доступа: создание, редактирование, удаление постов
⚡️ Еще больше новых функций — в @NotepostBot.
ℹ️ Задать вопросы и обсудить возможности можно в группе @posting_live.
Forwarded from Valerie Blue
Подскажите пожалуйста, , есть какие то боты кто может в чате по ключевым словам или по хештегам искать и пересылать в другой чат?
Forwarded from Valerie Blue
Так не разово.
Есть ответы компетентного юзера или по нужному хэштегу, и хотелось бы не заходить искать каждый раз в тот чат
Есть ответы компетентного юзера или по нужному хэштегу, и хотелось бы не заходить искать каждый раз в тот чат
Forwarded from Юппи ☁️
Код в мешке
Дайте бота для скачивания с пинтерест
Forwarded from Under Stelllar
Можете подсказать бота в котором можно купить виртуальные номера для телеграм?