Comments 11
Господа, а может кто-то по случаю рассказать или поделиться доступным материалом по поводу того, как правильно пользоваться документом, подписанным ЭЦП?
+4
UFO just landed and posted this here
Цель упражнения как раз разобраться и понять базовые принципы, желательно с реальными примерами. Программа скрывает все процессы :|
0
предоставлении налоговой отчётности физических лицНА счёт остального не знаю, но документы в налоговую уже лет пять как можно сдать и подписать подтвержденной подписью на сайте. Каждый год сдаю и подписываю.
0
смущает то, что ключепара хранится на сервере ФНС.
0
Чем это может смущать, честно. Что за вас что то подпишут? Сомневаюсь, пока опыт общения с налоговой показывает что она в принципе адекватно признает свои ошибки и возвращает деньги. Другое дело конечно я физик и обороты малые, у юриков думаю всё по другому.
0
Что это в принципе неправильно и против всех правил безопасности. Закрытый ключ должен храниться локально у субъекта.
Точка.
Точка.
0
НЕ специалист в области безопасности. Но вот у нас такие ключи называется ПРЭП (простая электронная подпись). Они не имеют физического воплощения. Хранятся на сервере, работники подписывают ими документы внутри компании.
Ключ хранится на сервере, но пароль и логин то у вас. Если это действительно зашифрованный архив то без разницы где он лежит, а если в нем «дыра», то им и из другого места смогут воспользоваться.
Ключ хранится на сервере, но пароль и логин то у вас. Если это действительно зашифрованный архив то без разницы где он лежит, а если в нем «дыра», то им и из другого места смогут воспользоваться.
0
Так я и говорю, что если скомпрометирован любой элемент в цепочке пользователь — канал связи — сервер — хранилище ключей — то делать можно что угодно.
Поэтому ключ должен храниться на изолированном устройстве, и подписываться все должно на этом же устройстве — либо airgapped-компьютер, либо токен.
Поэтому ключ должен храниться на изолированном устройстве, и подписываться все должно на этом же устройстве — либо airgapped-компьютер, либо токен.
0
Sign up to leave a comment.
На портале госуслуг можно будет подписывать документы