smishlyaev_cryptopro.pdf
315.6 KB
#смышляев #эдо #форум #криптопро #нпа #материал #кэп #мчд #презентация #всёпроэдо
Выступление и презентация Смышляева Станислава Витальевича (зам.ген.директора КриптоПро) на Всероссийском форуме ЭДО (2021).
Доклад: «Применение квалифицированной электронной подписи: теория, практические проблемы и пути их решения»
Сессия 2. Электронная подпись и машиночитаемые доверенности (МЧД).
Изменения в правилах применения электронной подписи в ЭДО между хозяйствующими субъектами
Использование Электронной подписи и МЧД между хозяйствующими субъектами и при взаимодействии с государственными органами.
Применение ЭП в СЭД в соответствии с текущими и новыми НПА.
Как будет работать ЭДО после 1 июля 2021 года и после 1 января 2022 года. Новые правила подписания и использование сертификатов физических лиц.
Выступление и презентация Смышляева Станислава Витальевича (зам.ген.директора КриптоПро) на Всероссийском форуме ЭДО (2021).
Доклад: «Применение квалифицированной электронной подписи: теория, практические проблемы и пути их решения»
Сессия 2. Электронная подпись и машиночитаемые доверенности (МЧД).
Изменения в правилах применения электронной подписи в ЭДО между хозяйствующими субъектами
Использование Электронной подписи и МЧД между хозяйствующими субъектами и при взаимодействии с государственными органами.
Применение ЭП в СЭД в соответствии с текущими и новыми НПА.
Как будет работать ЭДО после 1 июля 2021 года и после 1 января 2022 года. Новые правила подписания и использование сертификатов физических лиц.
Всё про ЭДО
10-00_Smushlayev.pdf
#pkiforum #смышляев #криптопро #эп #всёпроэдо
Видео выступления на #pkiforum 2021 Станислава Смышляева - заместителя ген. директора "КРИПТО-ПРО". Доклад про дистанционную подпись
Видео выступления на #pkiforum 2021 Станислава Смышляева - заместителя ген. директора "КРИПТО-ПРО". Доклад про дистанционную подпись
YouTube
Станислав Смышляев (КРИПТО-ПРО): Дистанционная ЭП: настоящее и будущее — PKI-Форум 2021 | BIS TV
Какие преимущества у дистанционной электронной подписи и как обеспечить её безопасное использование — смотрите доклад эксперта на PKI-Форуме Россия 2021.
Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев выступил на PKI-Форуме…
Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев выступил на PKI-Форуме…
#rfc #тлс #гост #криптопро #стандарт #всёпроэдо
Опубликован RFC по протоколу TLS 1.2 с ГОСТ
В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2", разработанный под руководством заместителя генерального директора КриптоПро Станислава Смышляева, начальника отдела криптографических исследований Евгения Алексеева, а также Дмитрия Белявского.
Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM.
В работе над документом принимали участие Лидия Никифорова, а также Екатерина Грибоедова, Григорий Седов и Дмитрий Еремин-Солеников.
Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.
Опубликован RFC по протоколу TLS 1.2 с ГОСТ
В качестве RFC 9189 опубликован документ "GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2", разработанный под руководством заместителя генерального директора КриптоПро Станислава Смышляева, начальника отдела криптографических исследований Евгения Алексеева, а также Дмитрия Белявского.
Документ определяет российские криптонаборы протокола TLS версии 1.2, ранее внесенные в реестр IANA и применяющие стандартизированный на международном уровне режим работы блочных шифров со встроенной сменой ключа CTR-ACPKM.
В работе над документом принимали участие Лидия Никифорова, а также Екатерина Грибоедова, Григорий Седов и Дмитрий Еремин-Солеников.
Данные криптонаборы уже реализованы в наиболее современной версии КриптоПро CSP 5.0 R2 и готовы для применения как на серверной, так и на клиентской стороне.
IETF Datatracker
RFC 9189: GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2
This document specifies three new cipher suites, two new signature algorithms, seven new supported groups, and two new certificate types for the Transport Layer Security (TLS) protocol version 1.2 to support the Russian cryptographic standard algorithms (called…
#рускрипто #смышляев #криптопро #всэпроэдо
Перспективы развития российской криптографии для массового пользователя
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Перспективы развития российской криптографии для массового пользователя
На пленарном заседании выступил Смышляев Станислав Витальевич, д.ф.-м.н., эксперт Ассоциации "РОСЭУ", заместитель генерального директора КриптоПро.
В своем выступлении Станислав Смышляев сделал акцент на новых рисках мобильных приложений и вариантах их решения.
Отмечалось, что в большинстве случаев документ требуется загружать с сервера, где передача полного документа – большой объем данных, а передача хэш-значения – требование доверия к платформе подписания.
Появляются новые риски в условиях новой реальности:
- Риск блокировки магазинов приложений.
- Риск отзыва российских мобильных приложений.
- Риск удаленной блокировки устройств граждан.
- Отзыв TLS-сертификатов, выданных международными УЦ – в случае мобильных приложений решается переходом на TLS с ГОСТ и российские сертификаты.
Однако по определению более высоким риском является потеря или кража устройства. Это уже стало новыми требованиями к ключевой системе.
В соответствии с массовым опытом использования в 2021 году, распространяются мобильные приложения с поддержкой функционала электронной подписи – локальной и гибридной (с защитой ключа на сервере). Также появляются системы дистанционного электронного голосования с применением мобильных приложений, а также возможность поддержки ГОСТ в браузере "из коробки".
Смышляевым были выделены актуальные теоретические и практические задачи криптографии:
- Синтез и анализ криптографических протоколов формирования ЭП в рамках клиент-серверного взаимодействия в усиленных моделях нарушителя.
- Дальнейшее развитие криптографических механизмов для обеспечения защиты информации в условиях слабодоверенного окружения.
- Повышение надежности и защищенности способов доставки мобильных приложений, браузеров и корневых сертификатов.
- Создание законченных защищенных "коробочных" решений для поддержки ЭП с применением мобильных устройств для простой и безопасной интеграции с существующими ИС – в том числе, с поддержкой различных вариантов хранения ключей ЭП и получения сертификатов.
- Разработка/развитие и сертификация высокоуровневых SDK для дальнейшего упрощения встраивания криптографии в мобильные приложения.
Отмечаются продвижения в решении задач криптографической защиты:
- Первые массовые мобильные приложения и браузеры с российской криптографией.
- Протокольные решения, предназначенные для работы в слабодоверенном окружении, стандартизация.
- Специализированные технические и математические решения для защиты от сбоев используемых ДСЧ.
- Поддержка TLS с ГОСТ на мобильных устройствах, браузере (Яндекс.Браузер с ГОСТ) и на серверной стороне.
Всё про ЭДО
Перспективы_развития_российской_криптографии_для_массового_пользователя.pdf
#криптопро #смышляев #криптография #всёпроэдо
Это также вопрос безопасности мобильной криптографии. Подробно о перспективах развития российской криптографии для массового пользователя рассказал Станислав Смышляев, заместитель генерального директора КриптоПро, эксперт Ассоциации "РОСЭУ"
Это также вопрос безопасности мобильной криптографии. Подробно о перспективах развития российской криптографии для массового пользователя рассказал Станислав Смышляев, заместитель генерального директора КриптоПро, эксперт Ассоциации "РОСЭУ"
#эп #аврора #мобильнаяподпись #криптопро #всёпроэдо
Электронная подпись в ОС Аврора
ОС Аврора — первая мобильная операционная система, в которой появилась возможность создания и проверки электронной подписи, в том числе квалифицированной, на веб-страницах с использованием локальных ключей пользователя.
Это стало возможным благодаря предустановленному расширению, которое поддерживает работу с комплектом СКЗИ КриптоПро CSP 5.0 R3. Для использования новых возможностей пользователям предыдущих версий требуется обновить ОС до релиза 4.0.2.
Пользователи ОС Аврора могут подписывать документы разных форматов при работе с порталами и системами электронного документооборота непосредственно в браузере на мобильном устройстве, храня закрытый ключ в защищенном хранилище КриптоПро CSP на устройстве или на внешнем токене.
Это позволяет использовать привычные пользователям ПК сценарии работы с электронной подписью на корпоративных доверенных мобильных устройствах.
Электронная подпись в ОС Аврора
ОС Аврора — первая мобильная операционная система, в которой появилась возможность создания и проверки электронной подписи, в том числе квалифицированной, на веб-страницах с использованием локальных ключей пользователя.
Это стало возможным благодаря предустановленному расширению, которое поддерживает работу с комплектом СКЗИ КриптоПро CSP 5.0 R3. Для использования новых возможностей пользователям предыдущих версий требуется обновить ОС до релиза 4.0.2.
Пользователи ОС Аврора могут подписывать документы разных форматов при работе с порталами и системами электронного документооборота непосредственно в браузере на мобильном устройстве, храня закрытый ключ в защищенном хранилище КриптоПро CSP на устройстве или на внешнем токене.
Это позволяет использовать привычные пользователям ПК сценарии работы с электронной подписью на корпоративных доверенных мобильных устройствах.
#эп #вебинар #криптопро #актив #рутокен #всёпроэдо
Вебинар "Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен"
На вебинаре компании КриптоПро и Актив, участники и одни из основателей Ассоциации "РОСЭУ", подробно разобрали вопросы хранения ключей на устройствах Рутокен: виды, различия, функциональные возможности. Обсудили режимы работы КриптоПро CSP и представили обзор совместного решения на базе КриптоПро DSS, приложения myDSS 2.0 и Рутокена ЭЦП 3.0 NFC.
Вебинар "Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен"
На вебинаре компании КриптоПро и Актив, участники и одни из основателей Ассоциации "РОСЭУ", подробно разобрали вопросы хранения ключей на устройствах Рутокен: виды, различия, функциональные возможности. Обсудили режимы работы КриптоПро CSP и представили обзор совместного решения на базе КриптоПро DSS, приложения myDSS 2.0 и Рутокена ЭЦП 3.0 NFC.
YouTube
Всё о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен
• Какие ключи могут храниться на устройствах Рутокен. В чем различия извлекаемых/неизвлекаемых, экспортируемых/неэкспортируемых ключей;
• Режимы работы криптопровайдера КриптоПро CSP;
• Функциональные возможности токенов и смарт-карт Рутокен;
• Обзор совместного…
• Режимы работы криптопровайдера КриптоПро CSP;
• Функциональные возможности токенов и смарт-карт Рутокен;
• Обзор совместного…
#росэу #терралинк #криптопро #инфотексинтернеттраст #x5 #всёпроэдо
Компании, входящие в Ассоциацию «РОСЭУ» принимают участие в конкурсе «Проект года»
Конкурс «Проект года» в этом году проходит уже одиннадцатый раз, и за эти годы он превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.
Он стал онлайн-площадкой, где ИТ-руководители обмениваются успешным опытом и экспертными мнениями. «Проект года» — больше, чем конкурс. Это формирование единой базы знаний для всей ИТ-отрасли.
В этом году 4 компании из состава Ассоциации «РОСЭУ» представили свои проекты.
ТерраЛинк — Как перевести в ЭДО 90% операций продаж и работать с электронными документами в учетной системе в 2 транзакции.
Поставлены и достигнуты амбициозные цели по максимальной автоматизации процессов ЮЗЭДО, а также обеспечению наибольшего охвата контрагентов за счет прямого подключения к сервисам 3-х операторов ЭДО с помощью мультиоператорной шины TerraLink xDE.
КриптоПро — Доверенная среда обмена и обработки информации.
Задача состояла в обеспечении конфиденциальности, доступности, целостности и юридической значимости информации, принимаемой от m2m (Machine-to-Machine) IoT (internet of Things) электронных устройств (в том числе электронных навигационных пломб), используемых на транспорте при мониторинге транзитных грузоперевозок.
ИнфоТеКС Интернет Траст — Система комплексного контроля внутренних рисков в распределенной инфраструктуре.
В компании создана служба безопасности для выявления, предупреждения и пресечения негативных тенденций и угроз, способных нанести экономический, информационный и деловой ущерб организации. В целях более широкого охвата информационных потоков, а также обеспечения функционирования службы безопасности поставлена задача развития DLP-системы.
X5 Group — Импортозамещение SAP или Data Management Platform на отечественных компонентах.
В рамках проекта необходимо было обеспечить бесперебойную работы всей аналитической и финансовой отчетности Компании, а также процесс использующих DMP в качестве источника данных.
X5 Group — Производственный фреймворк - цифровой инструмент управления процессом разработки вместо регламентов.
Перед проектом стояла задача добиться объективной оценки состояния каждого шага производственного процесса, чтобы обеспечить создание и внедрение цифровой модели процесса разработки IT решений, обеспечивающей баланс между стабильностью поставляемых сервисов и гибкостью в работе более 200 IT-команд.
Компании, входящие в Ассоциацию «РОСЭУ» принимают участие в конкурсе «Проект года»
Конкурс «Проект года» в этом году проходит уже одиннадцатый раз, и за эти годы он превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.
Он стал онлайн-площадкой, где ИТ-руководители обмениваются успешным опытом и экспертными мнениями. «Проект года» — больше, чем конкурс. Это формирование единой базы знаний для всей ИТ-отрасли.
В этом году 4 компании из состава Ассоциации «РОСЭУ» представили свои проекты.
ТерраЛинк — Как перевести в ЭДО 90% операций продаж и работать с электронными документами в учетной системе в 2 транзакции.
Поставлены и достигнуты амбициозные цели по максимальной автоматизации процессов ЮЗЭДО, а также обеспечению наибольшего охвата контрагентов за счет прямого подключения к сервисам 3-х операторов ЭДО с помощью мультиоператорной шины TerraLink xDE.
КриптоПро — Доверенная среда обмена и обработки информации.
Задача состояла в обеспечении конфиденциальности, доступности, целостности и юридической значимости информации, принимаемой от m2m (Machine-to-Machine) IoT (internet of Things) электронных устройств (в том числе электронных навигационных пломб), используемых на транспорте при мониторинге транзитных грузоперевозок.
ИнфоТеКС Интернет Траст — Система комплексного контроля внутренних рисков в распределенной инфраструктуре.
В компании создана служба безопасности для выявления, предупреждения и пресечения негативных тенденций и угроз, способных нанести экономический, информационный и деловой ущерб организации. В целях более широкого охвата информационных потоков, а также обеспечения функционирования службы безопасности поставлена задача развития DLP-системы.
X5 Group — Импортозамещение SAP или Data Management Platform на отечественных компонентах.
В рамках проекта необходимо было обеспечить бесперебойную работы всей аналитической и финансовой отчетности Компании, а также процесс использующих DMP в качестве источника данных.
X5 Group — Производственный фреймворк - цифровой инструмент управления процессом разработки вместо регламентов.
Перед проектом стояла задача добиться объективной оценки состояния каждого шага производственного процесса, чтобы обеспечить создание и внедрение цифровой модели процесса разработки IT решений, обеспечивающей баланс между стабильностью поставляемых сервисов и гибкостью в работе более 200 IT-команд.
С 25.04.2022 по 28.10.2022 шел эксперимент по безвозмездному получению СКЗИ для использования полученного в ФНС России ключа электронной подписи. Налоговики говорят о высокой заинтересованности бизнеса в такой бесплатной выдаче ПО.
Поэтому ФНС России сейчас активно прорабатывает возможность безвозмездного предоставления соответствующих программных средств на постоянной основе.
Об этом говорится в письме ФНС от 15.02.2023 № ЕА-2-26/174@.
#эп #скзи #криптопро #уцфнс #всёпроэдо
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания КриптоПро получила контракт на развитию АИС «Налог-3» (ФНС России)
В рамках обновления АИС «Налог-3» запланированы несколько важных доработок прикладного программного обеспечения.
Прежде всего это интеграция с мобильным приложением: проведение работ по интеграции программного обеспечения удостоверяющего центра (ПП УЦ) с мобильным приложением «Госключ».
Затем формирование реестра сертификатов: разработка функционала для создания реестра сертификатов, выданных ПП УЦ, что позволит улучшить учет и управление сертификатами.
Также автоматическое прекращение сертификатов: в системе будет реализована и возможность автоматического прекращения действия квалифицированного сертификата, выданного ПП УЦ, на основе данных, содержащихся в АИС «Налог-3».
Предусмотрен и выпуск сертификатов для иностранных организаций: в рамках доработки значится и запуск процедуры выпуска квалифицированных сертификатов ключей проверки электронной подписи для руководителей представлений и филиалов иностранных компаний, а также проверка данных о заявителях этой категории.
Наконец, архивное хранение документов: в систему будет добавлен механизм архивного хранения документов в электронном формате, а также визуализация вспомогательного функционала ПП УЦ.
Стоимость контракта 32 млн руб. Работы будут выполнены в срок с 24 июня по 15 ноября 2024 г.
#фнс #криптопро #аисналог3 #уцфнс #всёпроэдо
В рамках обновления АИС «Налог-3» запланированы несколько важных доработок прикладного программного обеспечения.
Прежде всего это интеграция с мобильным приложением: проведение работ по интеграции программного обеспечения удостоверяющего центра (ПП УЦ) с мобильным приложением «Госключ».
Затем формирование реестра сертификатов: разработка функционала для создания реестра сертификатов, выданных ПП УЦ, что позволит улучшить учет и управление сертификатами.
Также автоматическое прекращение сертификатов: в системе будет реализована и возможность автоматического прекращения действия квалифицированного сертификата, выданного ПП УЦ, на основе данных, содержащихся в АИС «Налог-3».
Предусмотрен и выпуск сертификатов для иностранных организаций: в рамках доработки значится и запуск процедуры выпуска квалифицированных сертификатов ключей проверки электронной подписи для руководителей представлений и филиалов иностранных компаний, а также проверка данных о заявителях этой категории.
Наконец, архивное хранение документов: в систему будет добавлен механизм архивного хранения документов в электронном формате, а также визуализация вспомогательного функционала ПП УЦ.
Стоимость контракта 32 млн руб. Работы будут выполнены в срок с 24 июня по 15 ноября 2024 г.
#фнс #криптопро #аисналог3 #уцфнс #всёпроэдо