#как_это_работает
(продолжение)
и так, электронные подписи.
Как мы с вами выяснили, их бывает 3: простая(ПЭП), усиленная неквалифицированная(УНЭП) и усиленная квалифицированная(УКЭП). Собственно что это такое и почему их 3? Давайте начнем с простого, т.е. с ПЭП. На самом деле, ПЭП — это просто надпись на заборе «здесь был Вася». Т.е. прямо на документе рисуется некий штамп, который позволяет идентифицировать подписанта. Прям максимально тупой аналог автографа на бумаге. Ну ок, в чем проблема, зачем еще 2 подписи? На самом деле проблемы 2: во-первых, после подписания ПЭПом документ может быть изменен. Т.е. ПЭП по-дефолту никак не контролирует изменения документа после подписания. Ну ок, скажете вы, давайте добавим в ПЭП временную метку, или, еще лучше, хэш документа. Это конечно поможет, но есть еще и вторая проблема — лигитимность подписи. Дело в том, что подписывает ПЭПом сама система документооборота, которая не является СКЗИ и вообще-то не обеспечивает никаких функций безопасности, поэтому и подделать эту подпись абсолютно не проблема. И вот тут-то вот на сцену выходят усиленные подписи (УНЭП и УКЭП). Вот эти подписи уже формируются через взрослую криптографию и происходит это в специально-обученной программе Удостоверяющий Центр (или просто УЦ). Проще всего представить все это безобразие как некую пару ключей ассиметричного шифрования (тем более, что именно так и было в прошлой редакции закона о подписях). Т.е. у нас есть задача: всегда знать, что документ был подписан определенным лицом, ну и мы так-то отлично умеем ее решать. Даем «лицу» секретный ключ, которым он зашифрует(подпишет) документ, а всем остальным дадим публичный ключ, с помощью которого они смогут пойти и проверить подпись и вуаля! На самом деле, документ даже не шифруют, а от него берут хеш и хеш шифруют, формируя как раз ту самую подпись, которую просто кладут рядом с документом или даже встраивают в документ. Примерно так и работают УНЭП и УКЭП. Для того что бы гарантировать, что документ не будет изменен после подписания, в подписи присутствуют таймстампы. Ну кажется все, ща заживем, осталось только разобраться почему усиленных подписей аж целых 2. Тут все дело в этом самом УЦ, он в этой схеме выполняет аж 3 функции: во-первых, он выпускает те самые приватные ключи, которые позволяют подписывать документы, во-вторых, он готов эти ключи у себя хранить, а в-третьих, если очень попросить(и передать хеш документа), то может даже и подписать документ усиленной подписью с меткой времени и прочими крипто-прибаутками. Осталось всего-то ничего, этот УЦ у себя завести и вот тут вот интересное: если для работы с УНЭПами вам достаточно просто купить КриптоПро DSS или что-то похожее, то если вы хотите УКЭПы, то вам придется еще и вызвать товарищ-майора и пройти с ним в отделение 10 кругов ада, что бы ваш УЦ стал квалифицированным. Поэтому, УЦ для УКЭПов крайне мало и подавляющее большинство пользуется каким-нибудь Госключем, а УЦ для УНЭПов хоть и побольше, но тоже не в каждой избушке свой, потому что стоят они как крыло самолета, благо на просторах необъятной хватает SaaSных УЦ.
Ну ок, завели/нашли/украли себе УЦ, подписывать-то как? Вот тут все зависит от УЦ и его фичей, например, часто ваша подпись может лежать в некоем контейнере(читай КриптоПро CSP) прямо у вас на компьютере. Когда вам понадобилось что-то подписать, ваш клиент (читай браузер с КриптоПро плагином) вытаскивает подпись и прилепляет ее на документ. Классно-великолепно…а как быть, если у нас подписывает, например, мобильное приложение? Заставлять всех пользователей мобильный КриптоПро ставить? Что бы не хранить ключи локально в специальных криптоконтейнерах мы можем попросить за нас это делать УЦ. В этом случае, когда мы будем что-то подписывать, мы просто расчитаем хеш документа и отправим его в УЦ. УЦ каким-то образом нас поймет кто мы такие, найдет у себя наш ключ и подпишет им документ. Вуаля, мы великолепны! Теперь мы умеем гонять документы по процессам и даже подписывать их подписями. Теперь осталось всего-ничего: научиться их хранить

Ну а пока я рожаю очередную часть нашего эпоса про хранение документиков, можно почитать интересное про странные цифровые подписи. Честно скажу, что ни одной из них я ни разу вживую не видел, но для любителей криптографии будет увлекательно

#go
Котаны, случайно нашел бриллиант в куче ВК видео: видос трехлетней давности с Гидры про то как Го делает асинхронщину (шедулит горутины).
Спойлер: и тут тоже ивент-луп из семи залуп да еще и не один

#как_это_работает
(продолжение)
Итак, мы с вам научились гонять документики по процессам и даже подписывать, давайте теперь подумаем как их хранить. Казалось, можно было бы просто скинуть это в S3 и успокоиться, но тут нас ждет неприятный сюрприз: некоторые документы надо хранить аж десятилетиями (например трудовой договор, внезапно, надо хранить аж 75 лет), а вот подписи, к сожалению, протухают. Дело в том, что подписи, как мы помним, строятся на основе сертификатов, а у сертификатов есть срок действия, поэтому когда протухнет сертификат, то подпись автоматом станет невалидной. Что бы как-то победить это безобразие, нашу подпись надо усилить до специально-обученного формата CAdES-A. Давайте разберемся, что это такое и как это нам поможет. Обычная ЭП(формата CAdES) содержит в себе хеш документа, шифрованный закрытым ключем, архивная чуть сложнее, т.к. в нее добавляется инфа о сертификатах, подписаная меткой доверенного времени. Идея в том, что мы отправляем хеш нашего документа с подписью в некие «часы»(Timestamp Authority aka TSA, например какой-нибудь Jinn Server), которые ставят на подпись отметку доверенного времени. Метка доверенного времени — это, внезапно, тоже подписанный документ и подписываться будет, в простейшем случае, хеш самой подписи + текущее время, а подписывать будут те самые «часы» своим сертификатом. Вот примерно так работает формат CAdES-T. Весь фокус в том, что серт «часов» живет очень долго… но тоже может быть отозван (например в случае компрометации). В этот момент мы делаем ход вальтом и начинаем лепить таймстампы не просто из подписи, а еще и из сертификатов, в том числе и отозванных(CRL), что позволяет нам, на самом деле, просто обоновлять таймстампы в случае протухания любого ключа (в том числе и ключа «часов»). Примерно так и работает CAdES-A.

Ну вот как-то так и победим основной челендж архивного хранения. Останется совсем чуть-чуть: реализовать все хотелки 69 приказа Росархива (сделать карточку документа со всеми метаданными, положить ее в zip рядом с документом, занести в каталог и вот это все), но это уже не проблема, а расходы 🙂

ну а для тех, кто хочет совершенно преисполниться удивительным миром подписей, можно почитать стандарт или шикарнейший русскоязычный обзор на CAdES

Котаны, кто еще не вкурсе, у Тинька прикольный CTF с капибарами. Даже если не хочется участвовать, то можно порешать демо-задания дома под одеялком

Котаны, с новой трудовой неделей! На выходных я решил таки тряхнуть стариной и ворвался в CTF и мне прям понравилось. Непередаваемые ощущения превосходства мамкиного кул-хацкера, когда вскрываешь криво-подписанный JWT😂 Если вы пропустили этот движ, но очень хотите поучаствовать, то вот тут вот есть отличная песочница для самых маленьких начинающих хацкеров, где сначала рассказывают как ломать, а потом дают задачки в формате CTF

С праздником, друзья! 80 лет назад произошло настоящее чудо. Чудо человеческой стойкости, духа и мужества. Ура!

Весенняя распродажа в издательстве «Питер» (Рубрика #Sales)

В издательстве Питер очередная распродажа со скидками в 35% на бумажные книги и 50% на электронные. Для получения этой скидки надо использовать промокод "Бумажная" (или "Электронная", если покупаете элетронную версию) при оформлении заказа. На прошлых распродажах я уже купил себе пачку книг, половину из которых я уже прочитал, а половину нет (подробнее про эти книги можно прочитать здесь). Но с тех пор я получил еще пару книг по архитектуре
- Head First Software Architecture (Head First. Архитектура ПО) - я ее уже прочитал и рассказал про нее (книга хорошая)
- Acing the System Design Interview (System Design: пережить интервью) - я ее читаю сейчас и планирую рассказать про нее (книга хорошая)

В общем, я обычно покупаю книги издательства Питер на таких распродажах - это удобно, так как я собираю батч и покупаю его раз в квартал:)

#Sales

атракцион невиданой щедрости от Питера. Кто хотел закупиться — бегите бегом)

#devops
Котаны-кубернетесоводы, а кто как секреты шифрует в 2025? Нашел SOPS, но может есть что-то интереснее?
Отдельное спасибо скажу, если расскажите про скрепное хранилище ключей шифрования. Кажется, что сейчас это отдельная проблема с учетом выхода Vault и куцего функционала (да и конского ценника) КриптоПРО HSM

У Positive Technologies стартанул PH Days. Трансляция бесплатная. Всем безопасникам и сочувствующим рекомендую

#пятничное
В 35 годиков собрался прочитать "Атлант расправил плечи" и прям весьма зашло

Про что
Это антиутопия про крах меритократии в США. Фактически все компетентные люди за несколько лет встали и вышли. При этом подробно описываются предпосылки и последствия для общества
Плюсы
- очень вдохновляет на великие свершения, профессиональный и личностный рост и вот это все
- очень продуманная позиция автора (так-то Айн Ранд основатель объективистского движения)
Минусы
- сильно заметно, что Айн Ранд — обиженка. Много выпадов в сторону советского социалистического режима
- присутствует кринжатина про "нефритовые стержни" и вот это все

Но при этом, лично для меня, плюсы сильно перевешивают минусы и книжку отчаянно рекомендую. Точно не стоит читать любителям бешеного экшена и людям без критического мышления, остальным must read!
Пару крутых цитат кину в коменты

#пятничное #arch
Так уж получилось, что пару месяцев назад я стал сертифицированным архитектором TOGAF (не спрашивайте зачем), да и по долгу службы галерного гребца я периодически вижу примеры использования этого самого тогафа в разном отечественном крупняке. Ну и вот, решил поделиться наблюдениями по этому поводу, так что усаживайтесь поудобнее, че)

Для начала, попробую подъяснить на пальцах что это ваще такое. Если в нормальной компании что-то делается примерно так: придумали -> поRnDшили -> сделали (-> обосрались -> поправили) -> радуемся, то если вы нефтегазовая/строительная/энергетическая/другая неИТшная компания, то любая нерутинная активность у вас называется модным словом Change и... должна быть 100500 раз согласована и утверждена в каждой дирекции каждого департамента. Т.к. таким образом, аленький цветочек, конечно же не вырастет и любая благая активность дохнет на корню, то придумали специально-обученных людей (корпоративных архитекторов), которые могут и умеют мастерски этот самый чейндж делать и протаскивать через все инстанции. В какой-то момент, у них появились свои лучшие практики и паттерны, которые в свою очередь оформились в целые фреймворки, одним из которых (и самым известным) стал тогаф.
Корп. архи в отличие от системных и даже солюшн должны (в теории) уметь продавить кого-угодно, поэтому и фреймворки их не только про технину. Тогаф, например, 5-слойный: начинается вся возня с целеполагания, потом бизнес (как там ценность создается и какие бизнесс-процессы бегают), а потом софтваре, железки и даже проектное управление. Все это великолепие идет последовательно. Да-да, в 2025 году тут все еще чистый ватерфол. Ну вот примерно какая-то такая картинка. Тут это все эффектно замкнуто в кружочек, что бы не отставать от модных agile-практик, но это все миф и на самом деле кружочек почти никогда не замыкается. Поэтому можно смотреть на это как на классический ватерфол с началом в целеполагании (Arch vision) и конце в реализации (Change management)

Ну и чего в итоге-то? А в итоге имеем следующее:
➕ тогаф прям очень хорошо умеет отвечать на вопрос "нахуя". Вот прям целеполагать, управлять ожиданиями и вообще заинтересованными лицами пользуя его техники прям приятно
➖ вот только в нашей отечественной промышленной коньюнктуре вопрос "нахуя" задается крайне редко. В итоге, корп. архов просят "заниматься своими серворами, а к нам не лезть", ну а для технины, откровенно говоря, есть вариантики и получше тогафа
➕ тогаф умеет в работу с рисками. Впитав в себя лучшие практики ISO, риск-менеджмент получился очень удобным даже для технарей
➖ вот только риск-менеджмент "снизу" очень часто разбивается об отсутствие понимания коньюнктуры. Ну т.е. если тебе формально поставили цель уйти в облака, а рядышком кто-то откатывает на поставках серверов... ну такое. И вряд ли риск-менеджмент тут спасет
➕ тогаф заставляет этих самых архитекторов "идти в народ", потому как арх типа должен поучаствовать в создании плана проекта, а потом еще и в самой реализации поучаствовать
➖ но и это благое начинание разбилось об суровую реальность. Ну просто потому что это мало кто делает. Как правило все кончается отрисовкой никому не понятных картинок и убиранием их в стол
Про аджайл даже писать не буду: с одной стороны, если каждый спринт будет начинаться с забега на проработку всего и вся и последующего согласования, то все останется только на бумаге, т.к. делать это никто уже успевать ничего не будет... но хорошая новость в том, что корпоратам это и не нужно. До аджайла и продуктового подхода у нас дорасли только банки и отдельно взятые нефтянники, остальные все еще живут по ГОСТ 54869.
Ну и подводя итог моим наблюдениям:
- если вы так же на галере в консалтинге, то знать уметь и понимать тогаф надо, потому как в той или иной мере им укушены все корпораты.
- если вы по какой-то причине в промышленности/стройке/другом заскорузлом корпорате, то тогаф вероятно будет вам полезен, если из него выдрать нужные вам практики
- если все выше не про вас, то свят-свят-свят