Д
Ну та же cloud security, защита бренда, киберразведка, защита авторского цифрового контента... кому это сильно нужно в РК? )))
Спасибо, взял в проработку.
Кто может рассказать про "Зевс"?
Гугл знает очень мало
Size: a a a
2020 October 15
AR
Дед толь а вас зачем?
G
EX что такое?
Д
Бывший
Д
Дед толь а вас зачем?
Следующий вопрос )
G
Бывший
Спасибо.
М
+ регуляторка очень лоскутна и не способствует. банальные требования к ИБ специалистам только в финсекторе не постеснялись за 20 лет утвердить наконец то.
регуляторку можно менять, просто этим никто не хочет заниматься )
M
Время интересных вопросов )))
по точнее, связь или ?
Д
по точнее, связь или ?
В совокупности. Там не только связь.
M
В совокупности. Там не только связь.
не этож топ сикрет 😜
E
Всем привет!
Давайте немного поговрим об ЭЦП? 🙂
Есть один практический вопрос.
Задача: подписать электронный документ документ вместе с вложениями.
На ум приходят пара вариантов решения:
1) Внутри сериализованного представления главного документа среди прочих полей добавляем блок с вложениями, сохраняем в этом блоке по каждому файлу имена и хеши, и подписываем главный документ.
2) Подписываем каждый файл-вложение (т.е. получаем ЭЦП для каждого файла), а затем внутрь главного документа в блоке вложений помещаем полученные ЭЦП (вместе с хешами/именами) для каждого вложения, и подписываем главный документ.
Первый вариант кажется объективно достаточным.
Второй где-то видел в продакшене, может быть даже в egov, но смущает избыточное количество операций формирования ЭЦП (сначала по всем вложениям, а потом по родительскому документу).
Кто что думает? Аргументы За/Против? Может есть еще варианты?
Давайте немного поговрим об ЭЦП? 🙂
Есть один практический вопрос.
Задача: подписать электронный документ документ вместе с вложениями.
На ум приходят пара вариантов решения:
1) Внутри сериализованного представления главного документа среди прочих полей добавляем блок с вложениями, сохраняем в этом блоке по каждому файлу имена и хеши, и подписываем главный документ.
2) Подписываем каждый файл-вложение (т.е. получаем ЭЦП для каждого файла), а затем внутрь главного документа в блоке вложений помещаем полученные ЭЦП (вместе с хешами/именами) для каждого вложения, и подписываем главный документ.
Первый вариант кажется объективно достаточным.
Второй где-то видел в продакшене, может быть даже в egov, но смущает избыточное количество операций формирования ЭЦП (сначала по всем вложениям, а потом по родительскому документу).
Кто что думает? Аргументы За/Против? Может есть еще варианты?
KF
Привет всем, это уже воплощают в жизнь?
IR
Всем привет!
Давайте немного поговрим об ЭЦП? 🙂
Есть один практический вопрос.
Задача: подписать электронный документ документ вместе с вложениями.
На ум приходят пара вариантов решения:
1) Внутри сериализованного представления главного документа среди прочих полей добавляем блок с вложениями, сохраняем в этом блоке по каждому файлу имена и хеши, и подписываем главный документ.
2) Подписываем каждый файл-вложение (т.е. получаем ЭЦП для каждого файла), а затем внутрь главного документа в блоке вложений помещаем полученные ЭЦП (вместе с хешами/именами) для каждого вложения, и подписываем главный документ.
Первый вариант кажется объективно достаточным.
Второй где-то видел в продакшене, может быть даже в egov, но смущает избыточное количество операций формирования ЭЦП (сначала по всем вложениям, а потом по родительскому документу).
Кто что думает? Аргументы За/Против? Может есть еще варианты?
Давайте немного поговрим об ЭЦП? 🙂
Есть один практический вопрос.
Задача: подписать электронный документ документ вместе с вложениями.
На ум приходят пара вариантов решения:
1) Внутри сериализованного представления главного документа среди прочих полей добавляем блок с вложениями, сохраняем в этом блоке по каждому файлу имена и хеши, и подписываем главный документ.
2) Подписываем каждый файл-вложение (т.е. получаем ЭЦП для каждого файла), а затем внутрь главного документа в блоке вложений помещаем полученные ЭЦП (вместе с хешами/именами) для каждого вложения, и подписываем главный документ.
Первый вариант кажется объективно достаточным.
Второй где-то видел в продакшене, может быть даже в egov, но смущает избыточное количество операций формирования ЭЦП (сначала по всем вложениям, а потом по родительскому документу).
Кто что думает? Аргументы За/Против? Может есть еще варианты?
Тут важный момент. Проверка подписанного документа - проверяться всегда будет документ целиком с вложениями, например, загружается подпись + архив с документом и вложениями или вложенные файлы можно проверять отдельно от основного документа?
Д
С точки зрения юридической легитимности должны быть подписаны все составляющие композитного документа - сам документ (письмо) и вложения (приложения). Но мало того - каждое вложение должно иметь еще однозначный признак принадлежности к основному документу, т.е. чтобы можно было однозначно сказать, да, это приложение относится к данному документу
T
Я думаю тут все должны отдать должное, тысячи студентов зажглись отраслью благодаря конфененциям, а сотни сотрудников воодушевлялись интересными кейсами
+
IR
Просто я знаком с проектом, где как раз подписание нескольких документов было, что-то вроде вложенностей. Там использовали дерево хэшей - дерево Меркла для реализации этой связи. То есть, несколько документов собирали в дерево хэшей, соответственно, можно было однозначно проверить все множество хэшей не только на связанность, но и на порядок подписания. Можете в эту сторону копнуть, @ilovecode .
A
Всем привет!
Давайте немного поговрим об ЭЦП? 🙂
Есть один практический вопрос.
Задача: подписать электронный документ документ вместе с вложениями.
На ум приходят пара вариантов решения:
1) Внутри сериализованного представления главного документа среди прочих полей добавляем блок с вложениями, сохраняем в этом блоке по каждому файлу имена и хеши, и подписываем главный документ.
2) Подписываем каждый файл-вложение (т.е. получаем ЭЦП для каждого файла), а затем внутрь главного документа в блоке вложений помещаем полученные ЭЦП (вместе с хешами/именами) для каждого вложения, и подписываем главный документ.
Первый вариант кажется объективно достаточным.
Второй где-то видел в продакшене, может быть даже в egov, но смущает избыточное количество операций формирования ЭЦП (сначала по всем вложениям, а потом по родительскому документу).
Кто что думает? Аргументы За/Против? Может есть еще варианты?
Давайте немного поговрим об ЭЦП? 🙂
Есть один практический вопрос.
Задача: подписать электронный документ документ вместе с вложениями.
На ум приходят пара вариантов решения:
1) Внутри сериализованного представления главного документа среди прочих полей добавляем блок с вложениями, сохраняем в этом блоке по каждому файлу имена и хеши, и подписываем главный документ.
2) Подписываем каждый файл-вложение (т.е. получаем ЭЦП для каждого файла), а затем внутрь главного документа в блоке вложений помещаем полученные ЭЦП (вместе с хешами/именами) для каждого вложения, и подписываем главный документ.
Первый вариант кажется объективно достаточным.
Второй где-то видел в продакшене, может быть даже в egov, но смущает избыточное количество операций формирования ЭЦП (сначала по всем вложениям, а потом по родительскому документу).
Кто что думает? Аргументы За/Против? Может есть еще варианты?
Положить все в архив или другой контейнер, вычислить хеш и подпись.
Z
Я думаю тут все должны отдать должное, тысячи студентов зажглись отраслью благодаря конфененциям, а сотни сотрудников воодушевлялись интересными кейсами
Про студентов абсолютно согласен с тобой, что бы все понимали. Когда я поступал в ВУЗ, я не знал ни одной компании, кто хорошо известен в сфере ИБ. Да и думаю, они не взяли бы студентов и не вдохновили на развитие ИБ, так как многие кто учатся на "системы информационной безопасности" хотят туда, о которых вы все знаете. А проведённые ребятами встречи, зажигали огонь у студентов и тех кто там присутствовал. Все это позволило "раскачать" студентов.
P.S. Это моё личное мнение, как студента который это видел с момента поступления в ВУЗ.
P.S. Это моё личное мнение, как студента который это видел с момента поступления в ВУЗ.
u
Камон, чтоб не было недопониманий, я не хейчу ЦАРКА. По сути они популяризаторы ИБ в Кз, за что им респект. Просто они это сделали по своему) слив в паблик все минусы. А теперь когда бывший сотрудник слил что-то про ЦАРКА. Это восприняли в штыки... мол да он вообще кто такой
Он ничего не слил, просто назвал то чем он сам занимался неэтичным, двойные стандарты
u
А ты кто