Как реализовать пакетную подпись PDF-документов

Автоматическое подписание документов электронной подписью используют там, где требуется пакетная подпись документов без участия сотрудника. Это могут быть как небольшие сайты, например по продаже билетов в театр и музей, или порталы с онлайн-обучением при отправке сертификатов о прохождении курсов, так и крупные банковские приложения, например, при генерации выписок по счетам, форм договоров или квитанций. В ЕСИА, СМЭВ, ГИС ЖКХ и других государственных информационных системах также реализована автоматическая подпись. В этой статье реализуем автоматическое подписание для PDF-файлов и добавим штамп «Документ подписан электронной подписью».

https://habr.com/ru/articles/890054/

Автоматизировали КЭДО в госучреждении через BPM с интеграцией 1С: ЗУП и ЭП. Результат — экономия 15 часов в неделю

Всем привет! Сегодня разберём пример автоматизации HR-процессов для госсектора. Филиалы данной организации работают в каждом субъекте России, штат насчитывает более 2 тыс. человек. Из-за масштаба компании любая кадровая задача вроде оформления командировки или отгула раньше требовала личного участия большого числа сотрудников. Необходимо было оцифровать HR-процессы в BPM-системе, настроить интеграцию с 1С:ЗУП и подключить электронные подписи (УНЭП и УКЭП). Рассмотрим, как мы решали эту задачу.

https://habr.com/ru/companies/1forma/articles/887876/

Обзор постквантовых криптостандартов США со схемами и комментариями

Приветствую, Хабр! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США стандартах на постквантовые алгоритмы электронной подписи и обмена ключами. Данные стандарты были приняты в августе прошлого года (а перед этим они в течение года проходили оценку криптологическим сообществом в виде драфтов), при этом Институт стандартов и технологий США NIST анонсировал принятие дополнительных (альтернативных) постквантовых криптостандартов в будущем. Поскольку принятие стандартов на постквантовые криптоалгоритмы можно считать весьма значительным событием в сфере асимметричной криптографии, а также принимая во внимание предполагаемый переход с традиционных на вышеупомянутые стандарты на горизонте в несколько лет (причем не только в США, но и в той значительной части мира, которая ориентируется на стандарты США), предлагаю вашему вниманию в данной статье описание (помимо описаний, я попытался схематично изобразить основные преобразования – под катом много схем с пояснениями) алгоритмов, на которых основаны постквантовые криптостандарты США, а также краткое обсуждение ближайших перспектив выхода новых стандартов на постквантовые криптоалгоритмы и рекомендаций по переходу с традиционных криптографических алгоритмов на постквантовые. Перечень текущих стандартов и рекомендаций NIST в части асимметричной криптографии со ссылками на их официальные публикации приведен в списке литературы к данной статье.

https://habr.com/ru/companies/aktiv-company/articles/882490/

Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?

Приветствую, Хабр! Долгое время я принадлежал к числу тех, кто скептически относится к возможностям квантового криптоанализа в частности и квантовых вычислений вообще. Мое отношение к этому вопросу кардинально изменилось после того, как я услышал один из докладов на прошедшей конференции «РусКрипто», авторы которого очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом. Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно. Предлагаю вашему вниманию статью с анализом степени срочности перехода на постквантовые алгоритмы. Справедливости ради, я приведу и недавние высказывания известных экспертов-скептиков, но основная мысль статьи состоит в том, что откладывать далее переход на постквантовые криптоалгоритмы невозможно – начинать их реализацию и думать об их внедрении необходимо прямо сейчас, чтобы, скажем, через 5 лет такой переход был уже осуществлен. Иначе можем опоздать (прежде всего, из-за усиливающихся с каждым годом возможностей гибридных вычислений). Подробности – далее.

https://habr.com/ru/companies/aktiv-company/articles/873546/

Биометрия — это инструмент цифрового концлагеря или шанс для демократии?

Биометрия с нами уже давно. Идентификация гражданина до цифровизации, как не странно, происходила по биометрии. У вас есть паспорт, где государство вписало ваше имя (которое выбрали вам родители) и приложило вашу фотографию, которая является изображением лица вашего физического тела. При этом, такое изображение уникально, а в случае с вашим близнецом, у него будет другое имя. Во время идентификации по обычному паспорту с бумажной фотографией, вас должен осмотреть человек, зачастую уполномоченный государством, и провести сравнение вашего лица с фотографией. Если они совпадают, значит вы - тот самый человек с именем из паспорта. Если у проверяющего есть некий список, где есть ваши ФИО, то к вам могут быть применены какие-либо ограничения. С появлением компьютеров стали появляться централизованные цифровые государственные базы данных. В такую базу данных уже можно ввести ваши ФИО (а не фотографию) и найти дополнительную информацию о вас, например, ограничение на выезд из страны.

https://habr.com/ru/articles/867076/

Как мы помогли клиентам автоматически настраивать программы для работы с КЭП

Устанавливать и настраивать программы для работы с электронной подписью можно разными способами. Когда-то мы это делали с помощью CD-дисков, а потом поняли, что это долго и неудобно. Тогда мы разработали решение, которое позволяет клиентам Удостоверяющего центра и других продуктов Контура устанавливать и настраивать программы без каких-либо действий со стороны пользователя и практически без инструкций. И имя ему — Контур.Веб-диск . Я Андрей Чеканов, ведущий инженер-программист и разработчик в Контуре. В статье расскажу, как мы создавали это решение и почему не все получилось сразу.

https://habr.com/ru/companies/ca_kontur/articles/833332/

Продуктовые заметки

Поскольку я немного интересуюсь «управлением продуктом», при этом сам являюсь активным пользователем самых разных цифровых продуктов, периодически возникают различные мысли на этот счёт. Типичные продуктовые косяки в IT-продуктах, на которые я лично натыкаюсь постоянно и которые вызывают головную боль или недоумение: - Использование автоформатирования при вводе номера телефона. - Опросы «Почему отписываетесь?» при отписке от email-рассылок. - Несоизмеримо высокие «требования безопасности» к паролям. - Чрезмерное увлечение «электронной подписью».

https://habr.com/ru/articles/823172/

ЭЦП в электронных нарядах-допусках: сага о бюрократии и прогрессе

Сегодня каждый тап по экрану смартфона звучит как музыка будущего, ровно до того момента, пока звуковая волна от него не упрется в стену законодательных и бюрократических барьеров. Примерно такая ситуация происходит с полноценным внедрением электронных нарядов допусков в России. Нами и нашими конкурентами разработаны несколько таких систем, они помогают сократить бумагооборот, снизить вероятность простоев, уменьшить риски нарушения ОТ, а значит и травматизм на производстве. Можно даже пошутить, что защищают родные леса от целлюлозной промышленности, и, возможно, это даже не преувеличение. Однако полноценно применить эти инструменты не получается.

https://habr.com/ru/companies/eaeconsult/articles/817677/

Электронная подпись документов в ОАЭ

Большинство читателей Хабр знакомы с электронной подписью в России и облачной электронной подписью «Госключ». Кто-то пользуется этим иногда или часто для личных нужд, кто-то знает, как всё устроено технически и технологически, а кто-то разрабатывает решения, связанные с ЭП. Уверен, что некоторым из вас будет интересно, а как всё устроено в других странах? Стандарты, принципы, подходы, технологии в целом одни и те же, но конечные продукты могут сильно отличаться. Я расскажу вам, как обстоят дела с квалифицированной электронной подписью в Объединённых Арабских Эмиратах.

https://habr.com/ru/articles/800025/

Почему рукописную подпись считают надёжным способом аутентификации (и так ли это на самом деле)

Печать считалась более сложным инструментом для подделки. В Азии даже сейчас есть персональные физические печати, которые регистрируются в муниципалитетах как аналог собственноручной подписи. Подпись — один из основных методов идентификации личности. Не самый надёжный, но часто самый простой и доступный для бумажного документооборота. Автограф должен подтверждать подлинность документа. Например, в банках сотрудники по-прежнему сравнивают подписи в документах и в паспорте. Подписи не уникальны и не обладают общей надёжностью, но при этом достаточно надёжны в определённых задачах. Подделка подписи обычно дороже ожидаемой выгоды от мошенничества , и на этом допущении держится очень многое. Разумеется, когда встаёт вопрос крупной сделки, нужны дополнительные верифицирующие факторы. И, кажется, подписи уже отживают своё.

https://habr.com/ru/companies/gazprombank/articles/778360/