У Федеральной налоговой службы есть сервис для получения выписки из ЕГРЮЛ для юридического лица. Выписку можно получить в виде документа формата PDF, подписанном квалифицированной электронной подписью. Такую выписку можно отправить в банк или учреждение, ее не попросят в бумажном виде.
Для проверки подписи такого документа и формирования электронной подписи в документах PDF-формата предлагается доработка офисного пакета libreoffice на платформе Linux для поддержки электронной подписи ГОСТ Р 34.10-2001/2012.
В конце сентября компания «Цифровые технологии» завершит работы над новой версией Trusted eSign (КриптоАРМ Linux). В нем будет реализована поддержка алгоритмов ГОСТ для формирования и проверки электронной подписи, хэширования и шифрования.
Новая версия будет примечательна совместимостью с СКЗИ «КриптоПро CSP 4.0» и поддерживает все криптографические алгоритмы, реализованные в нём:
Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
Еще одним нововведением станет возможность применения ключей и сертификатов электронной подписи на отчуждаемых носителях (USB-токенах и смарт-картах). Это будут популярные модели Рутокен S, Рутокен Lite и JaCarta PKI от отечественных производителей.
Перечень поддерживаемых операционных систем также расширится. К списку из Ubuntu и Astra Linux добавятся российские ОС РОСА и ALT Linux, а также актуальные версии Debian и CentOS.
Состоялся очередной выпуск VeraCrypt — форка системы шифрования дисковых разделов TrueCrypt, развитие которого было внезапно прекращено в 2014 году. Истинные причины, как и личности разработчиков, неизвестны до сих пор.
Основные особенности VeraCrypt:
Увеличение числа итераций хэширования.
Переход к использованию SHA-512 и SHA-256.
Устранение уязвимостей, выявленных в процессе аудита исходного года TrueCrypt.
Улучшение системы сборки для Linux и macOS.
Изменения в версии 1.18:
Исправлена ошибка монтирования, возникавшая в Fedora 23.
Исправлена ошибка монтирования, возникавшая из-за сборки с помощью GCC 5.x.
В соответствии со спецификацией XDG Base Directory, для определения пути к файлам конфигурации используется переменная XDG_CONFIG_HOME.
Возможность шифрования системы Windows, размещённой на диске с разметкой GPT (на машинах с поддержкой EFI). Пока без возможности создания скрытой операционной системы. Пользователям Linux рекомендуется использовать для шифрования системы средства, предоставляемые ядром.
Windows-версия получила поддержку японского алгоритма шифрования Camellia (в том числе и при шифровании системы), а также российских стандартов шифрования и хеширования Кузнечик, Магма и Стрибог (в том числе и при шифрования EFI-систем).
Возможность пропустить проверку корректности созданного диска восстановления при шифровании системы.
Включённая в реестр отечественного программного обеспечения операционная система «Astra Linux Special Edition» релиз «Смоленск» получила версию 1.5 и прошла инспекционный контроль в системе сертификации средств защиты информации ФСТЭК России.
В ходе работ обновлены основные компоненты операционной системы специального назначения, при этом в первую очередь усилия разработчиков были направлены на повышение защищенности, качества и удобства использования программного обеспечения, а также обеспечение поддержки современного оборудования.
Специалистами ООО «ЛИССИ-Софт» подготовлены новые дистрибутивы браузера Mozilla Firefox 38 и почтового клиента Thunderbird 38 для платформ Linux, Android и Windows с поддержкой российской криптографии (ГОСТ Р 34.10-2001/2012, ГОСТ Р 34.11-2001/2012 и ГОСТ 29147-89). Поддержка российской криптографии осуществляется путем подключения СКЗИ с интерфейсом PKCS#11.
UPD: разыскивается исходный код решения, который требуется предоставлять по лицензии. Так же, ООО «ЛИССИ-Софт» не может использовать торговые марки и элементы оформления Mozilla Foundation без разрешения.
На сайте компании LinuxWizard размещен текст ГОСТ Р 54593-2011 «Информационные технологии. Свободное программное обеспечение. Общие положения.», вступающий в силу с 1 января 2012 г. Разработчик стандарта - ОАО «Концерн Сириус» (входит в ГК «Ростехнологии») при участии Некоммерческой организации «Фонд поддержки инновационных программ НП „Росиспытания“.
Интересно, что:
- этот ГОСТ внесен не ТК (Технический Комитет по стандартизации) №22 „Информационные технологии“, существующим с января 1995 года, а ТК №77 „Операционные среды и совместимость“, созданным в конце прошлого года. Председатель ТК №77 - Генеральный директор ОАО „Концерн Сириус“ Ухлинов Леонид Михайлович. Сами придумали, сами обсудили, сами внесли.
- вот такие требования: „Инфраструктура разработки и использования СПО должна включать в себя изолированную среду сборки программных пакетов (средства получения из исходного кода компьютерных программ бинарных файлов, непосредственно загружаемых в ЭВМ) и иные средства коллективной разработки“. Множество разработчиков публикуют ПО просто в виде кода. Они теперь станут „некошерными“?
- По ГОСТ инфраструктура разработки должна включать в себя системы контроля и поддержки пользователей. У значительной части независимых авторов нет ни того, ни другого.
В свете принятия 1 апреля 2008 года спецификации MS OOXML как стандарта ISO на сайте ООО «Инфра-Ресурс» опубликовано открытое письмо для организации обсуждения проекта ГОСТ Р ИСО/МЭК 26300 (ODF ISO/IEC 26300:2006) с целью принятия ODF в качестве российского стандарта, где, в частности, говорится:
"Всё в наших руках!
Мы должны принять участие в процедуре обсуждения проекта ГОСТ Р ИСО/МЭК 26300 и передать разработчикам отзыв в соответствии с процедурой, установленной ГОСТ Р 1.2-2004.
Мы обязаны разместить это открытое письмо или ссылку на эту страницу на всех сайтах, заинтересованных в развитии экономики нашей страны за счёт принятия открытых и свободных стандартов в области информационных технологий.
Мы можем сделать всё, чтобы ODF получил и юридическое, и фактическое признание."
