home.social
Sign in Create account

#рутокен — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #рутокен, aggregated by home.social.

  1. Habr @[email protected] ·

    Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 4

    Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью алгоритмов ГОСТ Р 34.10-2012 В третьей части мы настроили защиту мастер-ключа с помощью USB-токена, используя RSA, но теперь мы перейдем на алгоритмы ГОСТ Р 34.10-2012. Жаркие. Зимние. Твои. А еще они основаны на более перспективных эллиптических кривых, которым не нужны такие большие ключи, чтобы обеспечить более высокий уровень безопасности.

    habr.com/ru/companies/aktiv-co

    #linux #luks #полнодисковое_шифрование #рутокен #plymouth #openssl #pkcs11 #encrypt #bitlocker #гост_34102012

    #гост_34102012 #bitlocker #encrypt #pkcs11 #openssl #plymouth
  2. Habr @[email protected] ·

    Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 3

    Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью USB-токена на примере Рутокен ЭЦП 3.0 Из второй части мы узнали, как настроить загрузку компьютера таким образом, чтобы для разблокирования системного диска использовались ключи, размещенные на внешнем USB-накопителе. Однако при краже компьютера вместе с этим накопителем злоумышленник сможет получить доступ к данным так, как если бы они не были защищены вовсе, поэтому наиболее привлекательным способом решения поставленной задачи видится использование USB-токенов и смарт-карт, таких как Рутокен ЭЦП 3.0 или JaCarta-2 ГОСТ. Токены представляют собой защищенные микроконтроллеры со встроенной энергонезависимой памятью, поэтому способны выполнять все вычисления самостоятельно без использования ресурсов центрального процессора, не допуская копирование закрытого ключа с устройства, что обеспечивает максимально высокий уровень безопасности.

    habr.com/ru/companies/aktiv-co

    #linux #luks #полнодисковое_шифрование #рутокен #plymouth #rsa #openssl #pkcs11 #encrypt #bitlocker

    #bitlocker #encrypt #pkcs11 #openssl #rsa #plymouth
  3. Habr @[email protected] ·

    Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 2

    Безопасная эксплуатация ноутбуков, или Защита мастер-ключа LUKS с помощью пользовательского ключа на USB-накопителе Как мы уже знаем из первой части , система LUKS подбирает параметры хеширования ключей таким образом, чтобы для проверки одной парольной фразы нужно было не менее секунды, в связи с чем для взлома пароля длиной 8 символов требуется более ста миллионов лет. Однако рост производительности CPU/GPU и развитие квантовых технологий может привести к тому, что лет через десять текущие оценки окажутся неактуальными, поэтому с учетом будущих угроз длину пароля можно увеличить, и LUKS позволяет использовать фразы длиной до 512 символов. Тем не менее, каждый дополнительный символ существенно усложняет пользовательский опыт и повышает шансы того, что пользователь просто забудет свой пароль и потеряет доступ к данным. Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.

    habr.com/ru/companies/aktiv-co

    #linux #luks #полнодисковое_шифрование #full_disk_encryption #fde #рутокен #рутокен_эцп #рутокен_эцп_30 nf #plymouth

    #plymouth #рутокен_эцп_30 #рутокен_эцп #рутокен #fde #full_disk_encryption
  4. Habr @[email protected] ·

    Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 1

    В этом цикле статей мы подробно рассмотрим технологию LUKS с позиции системного администрирования и способы защиты мастер-ключа, в том числе и с использованием алгоритмов ГОСТ Р 34.10-2012 на Рутокен ЭЦП 3.0. Материал прошел обсуждение в фокус-группе нашего сообщества ALD Pro фессионалов и будет включен в содержание открытого курса по службе каталога ALD Pro . Возможности повысить квалификацию в объеме 16 академ. часов не обещаем, но вкусных буковок будет много.

    habr.com/ru/companies/astralin

    #linux #luks #полнодисковое_шифрование #full_disk_encryption #fde #рутокен #рутокен_эцп #рутокен_эцп_30 nf #plymouth

    #plymouth #рутокен_эцп_30 #рутокен_эцп #рутокен #fde #full_disk_encryption
  5. Habr @[email protected] ·

    Как мы встраивали ЭЦП на Rutoken в свой сборочный конвейер

    Как устроен конвейер Сборочный конвейер большой софтверной компании обычно состоит из множества виртуальных машин, управляемых оркестраторами сборки. В качестве последних часто используются TeamCity и Jenkins. В этом случае на виртуальных сборочных машинах установлены соответствующие сборочные агенты. При разработке программного обеспечения для Windows есть необходимость подписывать исполняемые модули (файлы EXE и DLL), а также инсталляционные пакеты MSI с использованием закрытого ключа. Как всё было хорошо и просто раньше До 2025 года такие закрытые ключи в комплекте с открытыми ключами и с сертификатами открытых ключей можно было приобрести у компании GlobalSign в виде отчуждаемого крипто-контейнера PFX в формате pkcs12, доступ к содержимому которого был защищён паролем.

    habr.com/ru/companies/infowatc

    #rutoken #ИБ #инфобез #ЭЦП #рутокен

    #рутокен #эцп #инфобез #иб #rutoken
  6. Habr @[email protected] ·

    Как мы встраивали ЭЦП на Rutoken в свой сборочный конвейер

    Как устроен конвейер Сборочный конвейер большой софтверной компании обычно состоит из множества виртуальных машин, управляемых оркестраторами сборки. В качестве последних часто используются TeamCity и Jenkins. В этом случае на виртуальных сборочных машинах установлены соответствующие сборочные агенты. При разработке программного обеспечения для Windows есть необходимость подписывать исполняемые модули (файлы EXE и DLL), а также инсталляционные пакеты MSI с использованием закрытого ключа. Как всё было хорошо и просто раньше До 2025 года такие закрытые ключи в комплекте с открытыми ключами и с сертификатами открытых ключей можно было приобрести у компании GlobalSign в виде отчуждаемого крипто-контейнера PFX в формате pkcs12, доступ к содержимому которого был защищён паролем.

    habr.com/ru/companies/infowatc

    #rutoken #ИБ #инфобез #ЭЦП #рутокен

    #рутокен #эцп #инфобез #иб #rutoken
  7. Habr @[email protected] ·

    Как мы встраивали ЭЦП на Rutoken в свой сборочный конвейер

    Как устроен конвейер Сборочный конвейер большой софтверной компании обычно состоит из множества виртуальных машин, управляемых оркестраторами сборки. В качестве последних часто используются TeamCity и Jenkins. В этом случае на виртуальных сборочных машинах установлены соответствующие сборочные агенты. При разработке программного обеспечения для Windows есть необходимость подписывать исполняемые модули (файлы EXE и DLL), а также инсталляционные пакеты MSI с использованием закрытого ключа. Как всё было хорошо и просто раньше До 2025 года такие закрытые ключи в комплекте с открытыми ключами и с сертификатами открытых ключей можно было приобрести у компании GlobalSign в виде отчуждаемого крипто-контейнера PFX в формате pkcs12, доступ к содержимому которого был защищён паролем.

    habr.com/ru/companies/infowatc

    #rutoken #ИБ #инфобез #ЭЦП #рутокен

    #рутокен #эцп #инфобез #иб #rutoken
  8. Habr @[email protected] ·

    Как мы встраивали ЭЦП на Rutoken в свой сборочный конвейер

    Как устроен конвейер Сборочный конвейер большой софтверной компании обычно состоит из множества виртуальных машин, управляемых оркестраторами сборки. В качестве последних часто используются TeamCity и Jenkins. В этом случае на виртуальных сборочных машинах установлены соответствующие сборочные агенты. При разработке программного обеспечения для Windows есть необходимость подписывать исполняемые модули (файлы EXE и DLL), а также инсталляционные пакеты MSI с использованием закрытого ключа. Как всё было хорошо и просто раньше До 2025 года такие закрытые ключи в комплекте с открытыми ключами и с сертификатами открытых ключей можно было приобрести у компании GlobalSign в виде отчуждаемого крипто-контейнера PFX в формате pkcs12, доступ к содержимому которого был защищён паролем.

    habr.com/ru/companies/infowatc

    #rutoken #ИБ #инфобез #ЭЦП #рутокен

    #rutoken #иб #инфобез #эцп #рутокен
  9. Habr @[email protected] ·

    Как мы переносили сервер 1С на Альт СП Сервер

    После двух недель работы по переносу, я решил написать статью и кратко резюмировать свой опыт. Это не исчерпывающее руководство по настройке сервера 1С, а просто заметки о возможных проблемах, которые, вероятно, в будущем уже не будут актуальны.

    habr.com/ru/articles/942974/

    #alt_linux #alt_linux_sp #1c #pcscd #крипто_про #рутокен

    #рутокен #крипто_про #pcscd #1c #alt_linux_sp #alt_linux
  10. Habr @[email protected] ·

    Как мы переносили сервер 1С на Альт СП Сервер

    После двух недель работы по переносу, я решил написать статью и кратко резюмировать свой опыт. Это не исчерпывающее руководство по настройке сервера 1С, а просто заметки о возможных проблемах, которые, вероятно, в будущем уже не будут актуальны.

    habr.com/ru/articles/942974/

    #alt_linux #alt_linux_sp #1c #pcscd #крипто_про #рутокен

    #рутокен #крипто_про #pcscd #1c #alt_linux_sp #alt_linux
  11. Habr @[email protected] ·

    Как мы переносили сервер 1С на Альт СП Сервер

    После двух недель работы по переносу, я решил написать статью и кратко резюмировать свой опыт. Это не исчерпывающее руководство по настройке сервера 1С, а просто заметки о возможных проблемах, которые, вероятно, в будущем уже не будут актуальны.

    habr.com/ru/articles/942974/

    #alt_linux #alt_linux_sp #1c #pcscd #крипто_про #рутокен

    #рутокен #крипто_про #pcscd #1c #alt_linux_sp #alt_linux
  12. Habr @[email protected] ·

    Как мы переносили сервер 1С на Альт СП Сервер

    После двух недель работы по переносу, я решил написать статью и кратко резюмировать свой опыт. Это не исчерпывающее руководство по настройке сервера 1С, а просто заметки о возможных проблемах, которые, вероятно, в будущем уже не будут актуальны.

    habr.com/ru/articles/942974/

    #alt_linux #alt_linux_sp #1c #pcscd #крипто_про #рутокен

    #alt_linux #alt_linux_sp #1c #pcscd #крипто_про #рутокен
  13. Habr @[email protected] ·

    PYтокен: история о том, как питон съел ЭЦП. Часть 2

    Продолжение истории о том, как я пытался реализовать подпись файлов с помощью сертификата на USB-устройстве, но уже с использованием USB-токена Рутокен 3.0, а дополнительно сделал шифрование и расшифрование директории.

    habr.com/ru/articles/914720/

    #python #usbтокен #шифрование #эцп #рутокен_эцп #рутокен

    #рутокен #рутокен_эцп #эцп #шифрование #usbтокен #python
  14. Habr @[email protected] ·

    PYтокен: история о том, как питон съел ЭЦП. Часть 2

    Продолжение истории о том, как я пытался реализовать подпись файлов с помощью сертификата на USB-устройстве, но уже с использованием USB-токена Рутокен 3.0, а дополнительно сделал шифрование и расшифрование директории.

    habr.com/ru/articles/914720/

    #python #usbтокен #шифрование #эцп #рутокен_эцп #рутокен

    #рутокен #рутокен_эцп #эцп #шифрование #usbтокен #python
  15. Habr @[email protected] ·

    PYтокен: история о том, как питон съел ЭЦП. Часть 2

    Продолжение истории о том, как я пытался реализовать подпись файлов с помощью сертификата на USB-устройстве, но уже с использованием USB-токена Рутокен 3.0, а дополнительно сделал шифрование и расшифрование директории.

    habr.com/ru/articles/914720/

    #python #usbтокен #шифрование #эцп #рутокен_эцп #рутокен

    #рутокен #рутокен_эцп #эцп #шифрование #usbтокен #python
  16. Habr @[email protected] ·

    PYтокен: история о том, как питон съел ЭЦП. Часть 2

    Продолжение истории о том, как я пытался реализовать подпись файлов с помощью сертификата на USB-устройстве, но уже с использованием USB-токена Рутокен 3.0, а дополнительно сделал шифрование и расшифрование директории.

    habr.com/ru/articles/914720/

    #python #usbтокен #шифрование #эцп #рутокен_эцп #рутокен

    #python #usbтокен #шифрование #эцп #рутокен_эцп #рутокен
  17. Habr @[email protected] ·

    Подготовка MiniOS для работы на Рутокен ЭЦП flash

    Сказ о том как я подготавливал защищенную версию MiniOS для запуска с Rutoken ЭЦП 2.0 Flash и работы с электронной подписью MiniOS — легкий модульный дистрибутив Linux на базе Debian, предназначенный для работы с USB-накопителями. Он предлагает формат модулей SB, которые позволяют пользователям настраивать и конфигурировать систему под свои нужды. Утилиты apt2sb и script2sb обеспечивают простую установку и управление пакетами, а также автоматизацию процессов, что значительно упрощает взаимодействие с дистрибутивом. Кроме того, MiniOS поддерживает установку на диск в качестве основной системы что делает его идеальным для использования на различных устройствах включая с ограниченными ресурсами оборудования. Возможность сохранения данных и работы с read-only (RO) разделами позволяет обеспечить безопасность защищая ее от нежелательных изменений. Для токенов существует РОСА Барий, однако бесплатная версия ограничена и не так интересна как платная ее версия, подробнее можно ознакомиться тут . Рутокен ЭЦП 2.0 Flash объединяющий в себе полноценный СКЗИ и управляемый контроллером защищенный раздел flash памяти. В моем случае токен на 32ГБ без сертификатов, разделенный на 2 раздела, Read-only для системы и скрытый раздел для хранения данных. Если у вас комплект Рутокен Диск то данное руководство уничтожит установленный Рутокен Диск. Подробнее можно узнать в характеристиках на сайте производителя. Используемое ПО: MiniOS Standart 64бит 4.1.2 с ядром 6.1 (Можно использовать вариант Ultra, потребуется установить меньше ПО, только необходимое для работы с токеном. Формат системы Ultra и toolbox поддерживают secure boot из коробки, выбор за вами. )

    habr.com/ru/articles/910764/

    #minios_40 #linux #рутокен_эцп #рутокен #криптопро #рутокен_эцп_flash

    #рутокен_эцп_flash #криптопро #рутокен #рутокен_эцп #linux #minios_40
  18. Habr @[email protected] ·

    Внедрение электронной цифровой подписи в мобильное приложение на Android

    Привет, Хабр! Сегодня мы хотим поделиться решением интересной и новой для нас задачи: нужно встроить поддержу ЭЦП в мобильное приложение заказчика. Бизнес-процесс подразумевает формирование неких документов в мобильном приложении с дальнейшей их отправкой на сервер и последующей обработкой. Поскольку документы без подписи не имеют юридической силы, пользователям заказчика приходилось распечатывать созданные документы для их подписания вручную. Вот этот процесс и было решено автоматизировать с целью экономии времени и ресурсов.

    habr.com/ru/companies/ppr/arti

    #эцп #электронная_цифровая_подпись #крипто_про #мобильные_приложения #android #рутокен

    #эцп #электронная_цифровая_подпись #крипто_про #мобильные_приложения #android #рутокен
  19. Habr @[email protected] ·

    Внедрение электронной цифровой подписи в мобильное приложение на Android

    Привет, Хабр! Сегодня мы хотим поделиться решением интересной и новой для нас задачи: нужно встроить поддержу ЭЦП в мобильное приложение заказчика. Бизнес-процесс подразумевает формирование неких документов в мобильном приложении с дальнейшей их отправкой на сервер и последующей обработкой. Поскольку документы без подписи не имеют юридической силы, пользователям заказчика приходилось распечатывать созданные документы для их подписания вручную. Вот этот процесс и было решено автоматизировать с целью экономии времени и ресурсов.

    habr.com/ru/companies/ppr/arti

    #эцп #электронная_цифровая_подпись #крипто_про #мобильные_приложения #android #рутокен

    #эцп #электронная_цифровая_подпись #крипто_про #мобильные_приложения #android #рутокен
  20. Habr @[email protected] ·

    Внедрение электронной цифровой подписи в мобильное приложение на Android

    Привет, Хабр! Сегодня мы хотим поделиться решением интересной и новой для нас задачи: нужно встроить поддержу ЭЦП в мобильное приложение заказчика. Бизнес-процесс подразумевает формирование неких документов в мобильном приложении с дальнейшей их отправкой на сервер и последующей обработкой. Поскольку документы без подписи не имеют юридической силы, пользователям заказчика приходилось распечатывать созданные документы для их подписания вручную. Вот этот процесс и было решено автоматизировать с целью экономии времени и ресурсов.

    habr.com/ru/companies/ppr/arti

    #эцп #электронная_цифровая_подпись #крипто_про #мобильные_приложения #android #рутокен

    #эцп #электронная_цифровая_подпись #крипто_про #мобильные_приложения #android #рутокен
  21. Habr @[email protected] ·

    Внедрение электронной цифровой подписи в мобильное приложение на Android

    Привет, Хабр! Сегодня мы хотим поделиться решением интересной и новой для нас задачи: нужно встроить поддержу ЭЦП в мобильное приложение заказчика. Бизнес-процесс подразумевает формирование неких документов в мобильном приложении с дальнейшей их отправкой на сервер и последующей обработкой. Поскольку документы без подписи не имеют юридической силы, пользователям заказчика приходилось распечатывать созданные документы для их подписания вручную. Вот этот процесс и было решено автоматизировать с целью экономии времени и ресурсов.

    habr.com/ru/companies/ppr/arti

    #эцп #электронная_цифровая_подпись #крипто_про #мобильные_приложения #android #рутокен

    #рутокен #android #мобильные_приложения #крипто_про #электронная_цифровая_подпись #эцп