Между Россией и Казахстаном налаживается система проверки ЭП

Между Россией и Казахстаном налаживается система проверки ЭП

Готовится к промышленной эксплуатации трансграничная система проверки электронной подписи между Россией и Казахстаном. С российской стороны выступает Газинформсервис, от Казахстана — АО “НИТ” и НИЛ “Гамма технологии”.

В феврале состоялась рабочая встреча группы компаний Газинформсервис с представителями Казахстана, сообщает пресс-служба компании. Соседнюю республику представляли АО “Национальные информационные технологии” и разработчик средств ЭЦП и криптографической защиты информации – ТОО НИЛ “Гамма технологии”.

На встрече обсуждались вопросы развития технологических аспектов взаимного признания электронных подписей, которые бы соответствовали законодательствам Республики Казахстан и Российской Федерации.

Компании уже создали сервис по взаимной проверке электронной подписи в трансграничных электронных документах в России и Казахстане. 

Участниками проекта являются: со стороны России – аккредитованный удостоверяющий центр ООО “Газинформсервис”, со стороны Казахстана — АО “Национальные информационные технологии”. Разработчик решения в Казахстане — ТОО “научно-исследовательская лаборатория “Гамма Технологии”. 

Сообщается, что стороны работают над практическим оказанием таких услуг заинтересованным хозяйствующим субъектам Казахстана и России с 2019 года.

Сервис проверки электронной подписи удостоверяющего центра “Газинформсервис” реализует протокол сервиса проверки электронной подписи и сертификатов ключей проверки электронной подписи в соответствии с рекомендациями RFC3029 (DVCS).

Это не единственный протокол, на котором может быть реализован подобный сервис.

Однако он обладает рядом преимуществ и реализуется операторами таких сервисов не только в России и Казахстане, но и в Беларуси, Азербайджане, Армении, ряде стран Европейского Союза, поддерживается уполномоченными операторами КНР, говорится в сообщении “Газинформсервис”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критические уязвимости в Aria Operations for Networks

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Инструмент Aria Operations for Networks используется предприятиями для мониторинга, обнаружения и анализа сетей и приложений, помогая выстроить надежную и безопасную сетевую инфраструктуру облачных сервисов.

Две уязвимости, объявившиеся в этом софте, VMware оценила как критические, еще одну — как высокой степени опасности:

  • CVE-2023-20887 (9,8 балла CVSS) — возможность инъекции команд; эксплойт требует сетевого доступа и позволяет удаленно выполнить произвольный код;
  • CVE-2023-20888 (9,1 балла) — небезопасная десериализация, грозящая RCE; эксплойт требует аутентификации и возможен при наличии сетевого доступа на уровне пользователя-участника (группа members);
  • CVE-2023-20889 (8,8 балла) — раскрытие конфиденциальной информации через инъекцию команд; эксплойт осуществляется по сети.

Во избежание неприятностей пользователям версии 6 продукта рекомендуется установить патчи, следуя инструкциям. Альтернативной защиты вендор не предлагает.

В минувшем апреле VMware в срочном порядке залатала инструмент работы с журналами Aria Operations for Logs. Выпуск 8.12 содержал патчи для двух уязвимостей, CVE-2023-20864 и CVE-2023-20865; первая позволяла без аутентификации выполнить вредоносный код на уровне root.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru