Avanpost PKI интегрирован со СМЭВ и ЕСИА

Avanpost PKI интегрирован со СМЭВ и ЕСИА

Avanpost PKI интегрирован со СМЭВ и ЕСИА

Компания Аванпост объявляет о том, что программный продукт Avanpost PKI 5.4 интегрирован с единой системой межведомственного электронного взаимодействия (СМЭВ) и поддерживает как проверку данных получателей сертификатов через сервисы органов государственной власти, так и публикацию сертификатов в единую систему идентификации и аутентификации (ЕСИА). Обе функции являются требованиями действующего законодательства в отношении аккредитованных удостоверяющих центров.

Действующее законодательство предъявляет к аккредитованным удостоверяющим центрам следующие требования, которые могут быть выполнены путем интеграции программного обеспечения УЦ с несколькими сервисами, доступными в СМЭВ: 

  • Удостоверяющий центр с использованием инфраструктуры должен проверять и уточнять сведения, предоставленные заявителем для получения квалифицированного сертификата — следует из ч. 2.2 статьи 18 Федерального закона от 06.04.2011 №63-ФЗ;
  • При выдаче квалифицированного сертификата удостоверяющий центр должен регистрировать сертификат, а также, по желанию, лицо, которому выдается сертификат в единой системе идентификации и аутентификации (ЕСИА) — следует из ч. 5 статьи 18 Федерального закона от 06.04.2011 №63-ФЗ.

В настоящее время продукт Avanpost PKI — единственная коммерческая система для управления инфраструктурой открытых ключей, позволяющая автоматизировать выполнение требований Федерального закона от 06.04.2011  №63-ФЗ «Об электронной подписи», с поправками, внесенными Федеральным законом от 12.03.2014 №33-ФЗ и Федеральным законом от 30.12.2015 №445-ФЗ.

Для выполнения требований части 2.2 Avanpost PKI проверяет данные запроса на сертификат для физического лица через сервис Пенсионного фонда России по проверке СНИЛС, а при выпуске сертификата для юридического лица — запрашивает и проверяет данные с использованием сервиса «Предоставление кратких сведений и/или выписки из ЕГРЮЛ/ЕГРИП по запросу органов государственной власти» Федеральной налоговой службы РФ.

Требования части 5 статьи 18 выполняются путем интеграции с «Электронным сервисом регистрации пользователей Единой системы идентификации и аутентификации». Avanpost PKI ищет субъект в каталоге ЕСИА и публикует выпущенный для него сертификат.  Если же субъект не найден, система самостоятельно выполняет регистрацию, после чего добавляет сертификат в каталог. Помимо сценария для новых (или перевыпускаемых сертификатов), Avanpost PKI позволяет публиковать ранее выпущенные сертификаты в ЕСИА.   

Наиболее крупные удостоверяющие центры, обладающие информационными системами собственной разработки (например, СКБ «Контур» или Taxcom) выполнили вышеуказанные требования законодательства еще в 2016 году. Но более мелким участникам рынка, включая множество отраслевых УЦ, выполнить эти требования затруднительно из-за отсутствия необходимой экспертизы в разработке ПО и в системной интеграции. Кроме того, сервисы СМЭВ непрерывно развиваются, что требует постоянной доработки интегрированных систем, что также весьма затруднительно для большого числа организаций. На текущий момент, использование решения компании Аванпост позволит им закрыть и это требование регулятора. Больших усилий это не потребует, т. к. для подключения удостоверяющего центра к единой системе межведомственного взаимодействия (СМЭВ), компании, использующей Avanpost PKI, придется решить только организационные вопросы, техническую же составляющую и регулярные обновления она получит «из коробки».

В свете вступления в силу с 31.12.2017 очередного пакета поправок, внесенных Федеральным законом от 30.12.2015 №445-ФЗ, уточняющего и, в очередной раз, ужесточающего требования к работе удостоверяющих центров, реализация этой функции не будет лишней для любого УЦ, выпускающего квалифицированные сертификаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WhatsApp появится защита от мошенников, требующих показать экран

Мошенники всё чаще выдают себя за сотрудников служб поддержки, чтобы обманом заставить людей поделиться экраном через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). Получив доступ к изображению на экране, злоумышленники могут подсмотреть логины, банковские реквизиты и даже коды подтверждения.

Теперь Meta (признана экстремистской и запрещена в России) вводит новые инструменты, которые помогут пользователям вовремя заметить опасность.

В ближайшее время в WhatsApp появится функция, которая будет предупреждать пользователей при попытке поделиться экраном с незнакомым контактом во время видеозвонка.

По словам компании, мошенники часто давят на жертву, убеждая её «временно» показать экран якобы для помощи, но на деле используют это, чтобы выманить конфиденциальные данные.

«Мы знаем, что злоумышленники могут просить пользователей поделиться экраном, чтобы получить банковские данные или коды подтверждения. Новое предупреждение поможет людям вовремя понять, что их пытаются обмануть», — сообщили в Meta.

Подобные меры вводятся и в Facebook Messenger (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России. Здесь компания тестирует систему выявления подозрительных сообщений, например, связанных с фальшивыми вакансиями или предложениями «лёгкого заработка».

Если Messenger заподозрит мошенничество, пользователю появится предупреждение и возможность отправить часть переписки на проверку ИИ. В случае подтверждения угрозы система предложит действия — например, заблокировать или пожаловаться на подозрительный аккаунт.

Злоумышленники создают фейковые страницы брендов — банков, авиакомпаний, сервисов доставки — и ищут клиентов, которые жалуются в комментариях на проблемы. После этого они пишут таким пользователям от имени «службы поддержки» и просят поделиться экраном. Так они могут увидеть имя пользователя и коды подтверждения, приходящие на экран, даже не зная пароль.

В начале недели мы писали, что в WhatsApp скоро стартует тестирование ежемесячного лимита на количество сообщений, которые пользователи и бизнес-аккаунты смогут отправлять людям, не ответившим им.

А летом Anti-Malware.ru анализировал перспективы работы WhatsApp в России. Сможет ли мессенджер преодолеть утрату доверия людей и давление регуляторов? Какие уязвимости угрожают пользователям мессенджера? Состоится ли его блокировка в России?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru