Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты
Комментарии
193
К первому сообщению
К последнему сообщению
Sergei 1986
В ответ на комментарий от Hunter_I
Hunter_I
Авторы, ну что вы тут понаписали???
Для начала неплохо бы прочесть Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ. Там, например, написано, что никакой ЭЦП уже сто лет как нет, а есть ЭП.
Там же написано какие требование и какой контроль применяется к УЦ, которые по мнению автора "никто не контролирует".
Еще один шедевр - назвать криптографический токен "флэшкой".
Или написать, что "Выдачу флешек хотят поручить ФНС." УЦ выдают ключи и сертификаты ЭП. Не "электронную подпись" (она вычисляется для конкретного документа на основе ключа ЭП), не "флешек" (1. "flesh" - по-английски плоть, так что правильно "флэшек", 2. конечно же токенов. 3. Ключи ЭП могут быть выданы на любом носители согласно 63-ФЗ).
Поэтому людям, которые хотели бы разобраться с тем как работает ЭП и какие угрозы есть на самом деле, я бы порекомендовал эту статью не читать. У нее другая цель.
СсылкаПожаловаться
И какая у нее цель?
СсылкаПожаловаться
Andr
Чтобы подать заявление на загранпаспорт, узнать и оплатить штраф ЭЦП в виде флэшки не нужна совершенно - вам все равно придется идти за тем же паспортов лично. Вопрос - на что именно рассчитан данный наброс?
СсылкаПожаловаться
нур
В ответ на комментарий от Gaius Iulius Caesar История переписки2
Комментарий удален.Почему?
))))))
СсылкаПожаловаться
нур
кроме электронного ключа, еще мошеннику надо узнать пароль к нему, а еще пароль для входа на сайт правительства. Мой совет : храните отдельно ключи ЭЦП и пароли к ним. А пароли лучше хранить в голове))
СсылкаПожаловаться
Левитин Михаил
В ответ на комментарий от Valdai
Valdai
хорошо, допускаю, что условный мошенник поимел Ваш СНИЛС, паспорт и т.д., пришел в УЦ, УЦ выпустил ключевую пару (при этом мы понимаем уникальность ЭП, и наличие корневого сертификата УЦ и т.д.) наступает факт мошенничества с ЭП, при этом пишим Заявление в органы, и очень быстро устанавливается и сам УЦ выпустивший ЭП и оператор(сотрудник) УЦ (это все логируется в УЦ). Имеем на лицо скорей всего сговор сотрудника-оператора УЦ и админа УЦ (каждый по отдельности не выпустит ЭП, ну или это нарушение). Итог, отзыв аккредитации УЦ в Минкомсвязи, уголовное дело по мошенничеству сотрудников УЦ, регрессный Иск пострадавшего к УЦ с возмещением убытка, и как результат отсутствие тупых, рекламных статей.
СсылкаПожаловаться
Да это всё так, только потом свою правоту будешь доказывать в суде, а это такой геморрой...
СсылкаПожаловаться
Павел Дымченко
Украсть ЭЦП с компьютера. Элементарно!
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Valdai
Valdai
хорошо, допускаю, что условный мошенник поимел Ваш СНИЛС, паспорт и т.д., пришел в УЦ, УЦ выпустил ключевую пару (при этом мы понимаем уникальность ЭП, и наличие корневого сертификата УЦ и т.д.) наступает факт мошенничества с ЭП, при этом пишим Заявление в органы, и очень быстро устанавливается и сам УЦ выпустивший ЭП и оператор(сотрудник) УЦ (это все логируется в УЦ). Имеем на лицо скорей всего сговор сотрудника-оператора УЦ и админа УЦ (каждый по отдельности не выпустит ЭП, ну или это нарушение). Итог, отзыв аккредитации УЦ в Минкомсвязи, уголовное дело по мошенничеству сотрудников УЦ, регрессный Иск пострадавшего к УЦ с возмещением убытка, и как результат отсутствие тупых, рекламных статей.
СсылкаПожаловаться
На словах у вас все красиво. Только в реальности - как у Голунова: МВД ничего не делает, ему все до лампочки, прокуратуре то же пофиг, Следственный комитет отпишется, что не в его компетенции, УЦ вины не признает и не ищет по "тем самым логам сотрудника", а наоборот, старается скрыть следы (не выдает номер телефона, по которому реально шел выпуск ЭЦП) - видно, что все шито белыми нитками и при этом есть полное осознание, что "ничего за это не будет", Минкомсвязи отписывается, что "провел проверку, в УЦ все хорошо". Для УЦ - это способ заработать деньги на выпуске подписи, а возможно и на доле украденного имущества. Началось все с краж накопительных пенсий. Мошенники тогда откатали технологию. Из сотен, если не миллионов случаев недействительных переводов пенсий из ПФР в НПФ или из НПФ в другой НПФ заведено аж семь! уголовных дел, из которых только два или три завершились условными сроками. Раздолье для жуликов.
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Левитин Михаил История переписки2
Левитин Михаил
Да это всё так, только потом свою правоту будешь доказывать в суде, а это такой геморрой...
СсылкаПожаловаться
именно так, подтверждаю
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Павловы
Павловы
Автор статьи явно не компетентен в данной им теме , или написал ее под заказ , чтобы очернить удостоверяющие центры
СсылкаПожаловаться
Проверьте свою накопительную пенсию
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Shurovik
Shurovik
А мне вот интересно (как человеку, живущему за пределами РФ) - для того, чтобы поставить подпись с флешки, надо ли вводить какой-нить пароль? Если нет, то это очень большое упущение.
К примеру, у нас есть внутренний документ (удостоверение личности) в виде смарт-карты. И для нее имеется 2 пароля - на вход (авторизация в системе) и ЭЦП. Кроме того, есть еще возможность авторизации через телефон (специальное ПО), для активации которой нужно личное присутствие.
СсылкаПожаловаться
Есть это все. Проблема в том, что жулики сидят в УЦ, который собственно и должен УДОСТОВЕРЯТЬ гражданина, который предъявил документ на подпись. Кто ему помешает вписать в ПО "правильный" телефон, а в сертификат (бумагу и базу данных) ваш?
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Александр Копелевич
Александр Копелевич
В смысле - не заводите? Как раз если завести, всё будет хорошо. А если не завести, то кто-нибудь подделает ваши документы и её получит - вроде так изложено
СсылкаПожаловаться
В стране несколько сотен УЦ, все имеют право выпуска ЭЦП, которые имеют срок действия год, потому нужно заново платить и продлять, и сколько штук будете заводить? А самое главное, пока будет все УЦ обегать, нарисуется новый УЦ и выпустит за вас ЭЦП.
СсылкаПожаловаться
Valdai
Коллеги ! все вы правильно говорите. реальность отличается от постулатов. Мы живем в правовом относительно государстве, и если не будем создавать прецедентов, молчать и надеяться на русский авось никогда не появится судебная практика, и не будет оснований у Законодателя подумать и внести (ужесточить/изменить) изменения в НПА, а Минкомсвязи так и будет делать формальные проверки и отписки. Да, кто то попадается на уловки мошенников, но нас же больше !? давайте формировать мнение и "закрывать дыры" законодательства через мнения, заявления в органы и т.д. Ведь по сути в Приказах ФСБ и НПА все правильно написано и в части требований к ЭП и в части обязанностей УЦ, что, как, кто и почему - все есть ! но контроля нет, или он формальный.
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Valdai
Valdai
и получается если контролирующий орган в том числе (Минкомсвязь) будет работать, то не понадобится ходить в МФЦ и устанавливать запреты на сделки.
СсылкаПожаловаться
Это фантазии, которые не подтверждаются реальностью
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Valdai
Valdai
Коллеги ! все вы правильно говорите. реальность отличается от постулатов. Мы живем в правовом относительно государстве, и если не будем создавать прецедентов, молчать и надеяться на русский авось никогда не появится судебная практика, и не будет оснований у Законодателя подумать и внести (ужесточить/изменить) изменения в НПА, а Минкомсвязи так и будет делать формальные проверки и отписки. Да, кто то попадается на уловки мошенников, но нас же больше !? давайте формировать мнение и "закрывать дыры" законодательства через мнения, заявления в органы и т.д. Ведь по сути в Приказах ФСБ и НПА все правильно написано и в части требований к ЭП и в части обязанностей УЦ, что, как, кто и почему - все есть ! но контроля нет, или он формальный.
СсылкаПожаловаться
В приказах отсутствует уголовная и имущественная ответственность УЦ. Он отвечает только за ущерб в пределах стоимости ЭЦП. Если пройдете суд и докажете через экспертизу поддельность вашей подписи, максимум что можно взыскать - стоимость экспертизы. Даже моральный ущерб не взыщете. ЭЦП - это выпущенный джин из бутылки. Я б ее вообще запретил и подождал, как в других государствах зубы обломают и найдут противоядие, прежде чем вводить в обиход в нашей стране.
СсылкаПожаловаться
Shurovik
В ответ на комментарий от Владимир Че История переписки2
Владимир Че
Есть это все. Проблема в том, что жулики сидят в УЦ, который собственно и должен УДОСТОВЕРЯТЬ гражданина, который предъявил документ на подпись. Кто ему помешает вписать в ПО "правильный" телефон, а в сертификат (бумагу и базу данных) ваш?
СсылкаПожаловаться
Уточните, что такое "УЦ"? И как можно удостоверить человека без надежных методов авторизации? У нас, чтобы авторизоваться, надо ввести код либо ПИН от карты (а карта должна быть в приемнике!). А для авторизации через ПО - на экране монитора показывается некий код, и такой же должен отобразиться в ПО. И только после этого вводится ПИН-код. Т.е., если вписать "левый" номер (это делается при активации услуги в учреждении), то код просто не появится.
СсылкаПожаловаться
Руслан Ярославский
паспорта бы с правами так получать)
СсылкаПожаловаться
no
Когда у нас законы будут писать в интересах честных людей, а не преступников?
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Shurovik История переписки3
Shurovik
Уточните, что такое "УЦ"? И как можно удостоверить человека без надежных методов авторизации? У нас, чтобы авторизоваться, надо ввести код либо ПИН от карты (а карта должна быть в приемнике!). А для авторизации через ПО - на экране монитора показывается некий код, и такой же должен отобразиться в ПО. И только после этого вводится ПИН-код. Т.е., если вписать "левый" номер (это делается при активации услуги в учреждении), то код просто не появится.
СсылкаПожаловаться
УЦ, это удостоверяющий центр. Для выпуска поддельной цифровой подписи жулики обходятся без истинного ее владелца.
СсылкаПожаловаться
perotush
С какой стати я на всё новые непродуманные законы должна ходить что-то доказывать. Кому нужна электронная подпись - для тех и надо ужесточить подтверждения и доказательства. И с какой стати эти вопросы отданы частникам?
СсылкаПожаловаться
Геннадий Леонидович Васильев
хотели быть богатыми и ничего не делать-теперь гребем, кого выбираем те и гребут.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Подпишитесь на нас