alizar May 5 2020 at 17:36

На портале госуслуг можно будет подписывать документы

4 min

6.5K

Information Security*Legislation in IT

+11

Comments 11

QtRoS May 5 2020 at 19:52

Господа, а может кто-то по случаю рассказать или поделиться доступным материалом по поводу того, как правильно пользоваться документом, подписанным ЭЦП?

UFO just landed and posted this here

QtRoS May 6 2020 at 10:53

Цель упражнения как раз разобраться и понять базовые принципы, желательно с реальными примерами. Программа скрывает все процессы :|

Shaman_RSHU May 8 2020 at 15:54

Посмотрите на сайте компании КриптоПро. У них были учебные материалы, где достаточно полно расписаны все этапы жизненного цикла ЭП и юридически-значимого электронного документооборота вообще.

VIPDC May 6 2020 at 04:15

предоставлении налоговой отчётности физических лиц

НА счёт остального не знаю, но документы в налоговую уже лет пять как можно сдать и подписать подтвержденной подписью на сайте. Каждый год сдаю и подписываю.

ne_kotin May 6 2020 at 22:10

смущает то, что ключепара хранится на сервере ФНС.

VIPDC May 7 2020 at 05:40

Чем это может смущать, честно. Что за вас что то подпишут? Сомневаюсь, пока опыт общения с налоговой показывает что она в принципе адекватно признает свои ошибки и возвращает деньги. Другое дело конечно я физик и обороты малые, у юриков думаю всё по другому.

ne_kotin May 7 2020 at 10:32

Что это в принципе неправильно и против всех правил безопасности. Закрытый ключ должен храниться локально у субъекта.
Точка.

VIPDC May 8 2020 at 04:05

НЕ специалист в области безопасности. Но вот у нас такие ключи называется ПРЭП (простая электронная подпись). Они не имеют физического воплощения. Хранятся на сервере, работники подписывают ими документы внутри компании.
Ключ хранится на сервере, но пароль и логин то у вас. Если это действительно зашифрованный архив то без разницы где он лежит, а если в нем «дыра», то им и из другого места смогут воспользоваться.

ne_kotin May 8 2020 at 10:36

Так я и говорю, что если скомпрометирован любой элемент в цепочке пользователь — канал связи — сервер — хранилище ключей — то делать можно что угодно.
Поэтому ключ должен храниться на изолированном устройстве, и подписываться все должно на этом же устройстве — либо airgapped-компьютер, либо токен.

VIPDC May 8 2020 at 11:26

Доля истины есть, но опять же надо понимать. Я оформляю документы на возврат НДФЛ на сумму 5-56 тыс, смысл мне тратить на ключевой токен 5-10 тыс, ходить его куда то получать и продлять.
Юрики с оборотами, не сомненно.