Comments 85
Поезд тронулся, господа присяжные заседатели…
Я правильно понял, что в новом законе наконец отменили обязательную сертификацию фапси и теперь сертификация зарубежными центрами так же является законной.
Да нет уже давно ФАПСИ, этими вопросами ФСБ занимается сейчас. Сертификацию отменили ввели подтверждение соответствия.
А вообще для безусловного признания (кроме отдельных случаев, когда закон или нормативные акты прямо требует бумажный носитель) требуется, чтобы ЭЦП:
-получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
-позволяет определить лицо, подписавшее электронный документ;
-позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
-создается с использованием средств электронной подписи;
-ключ проверки электронной подписи указан в квалифицированном сертификате;
-для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом
-квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
-квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
-имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
-квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Если последние пункты не выполняются, то для признания нужно дополнительное соглашение между участниками или отдельные законы. Грубо говоря, если вы договорились со мной (и готовы, если что, это доказать в суде), что документы, подписанные сертификатами от VeriSign имеют юридическую значимость, то они будут иметь. Если не договорились и отправили мне такой документ, то я его могу игнорировать, как документ без подписи.
В общем постатейно не сравнивал, но в целом всё осталось без изменений, если не считать юрлиц и упоминания иностранцев — полноценными участниками российского рынка они смогут быть, но только после аккредитации, а у средств должно быть подтверждено соответствия требованиям. Но, кстати, есть фраза «обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки» — то есть теоретически возможно использовать не только гостовские алгоритмы, но и любые другие, лишь бы ФСБ решила, что они обеспечивают эту практическую невозможность
А вообще для безусловного признания (кроме отдельных случаев, когда закон или нормативные акты прямо требует бумажный носитель) требуется, чтобы ЭЦП:
-получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
-позволяет определить лицо, подписавшее электронный документ;
-позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
-создается с использованием средств электронной подписи;
-ключ проверки электронной подписи указан в квалифицированном сертификате;
-для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом
-квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
-квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
-имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
-квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Если последние пункты не выполняются, то для признания нужно дополнительное соглашение между участниками или отдельные законы. Грубо говоря, если вы договорились со мной (и готовы, если что, это доказать в суде), что документы, подписанные сертификатами от VeriSign имеют юридическую значимость, то они будут иметь. Если не договорились и отправили мне такой документ, то я его могу игнорировать, как документ без подписи.
В общем постатейно не сравнивал, но в целом всё осталось без изменений, если не считать юрлиц и упоминания иностранцев — полноценными участниками российского рынка они смогут быть, но только после аккредитации, а у средств должно быть подтверждено соответствия требованиям. Но, кстати, есть фраза «обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки» — то есть теоретически возможно использовать не только гостовские алгоритмы, но и любые другие, лишь бы ФСБ решила, что они обеспечивают эту практическую невозможность
Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и к актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Ой боюсь, я что сей «Аккредитованный удостоверяющий центр» будет плохо работать…
И его услуги будут далеки от себестоимости.
Я полагаю, органы по аккредитации должны за этим следить. Туда можно жаловаться, и аккредитацию могут снять.
Это нормальное явление для любой PKI. Если нельзя проверить в удостоверяющем центре валидность сертификата, то смысл в таком сертификате нулевой. А УЦ обычно зарабатывают на выпуске сертификатов, перевыпуске, продаже ПО и т.п.
А чё им работать то хорошо, вы им не платите. Вполне будет доступ к сертификатам по заказному письму, с рассмотрением в течении 30 дней, и ответом по почте РФ.
Хабравчане! Очень впечатляет наблюдать, как вы пользуетесь ссылками и что читаете в первую очередь…
C источниками никто не любит работать…
C источниками никто не любит работать…
Действительно странно, что никто не хочет читать 15 страниц юридического текста.
Работать то по закону, а не по обзору. Чего же перепевки читать?
Как в анекдоте:
Как в анекдоте:
— Вам понравился сегодняшнее выступление Шаляпина?
— Нет. Хрипит, шипит и картавит.
— Где?
— А мне знакомый по телефону напел.
Работать (тем более у нас здесь) по тому как сложится практика, а читать закон занятие не для вечера пятницы, к тому же если ты не юрист, то все равно важных процентов 20-30% закона можно понять только прочитав еще с десяток других законов. (юристы могут их уже знать)
По закону работать юристам. Остальным надо знать только общие положения. Так стандарты, описывающие язык программирования, читают авторы компиляторов. Программисты читают учебники.
Учебники читают студенты и школьники.
Программист, не прочитавший стандарт своего языка, профнепригоден. Не, ну какие-нибудь игрушки клепать по пять штук в день или там сайты-визитки может и пригоден, но это в лучшем случае кодер.
Программист, не прочитавший стандарт своего языка, профнепригоден. Не, ну какие-нибудь игрушки клепать по пять штук в день или там сайты-визитки может и пригоден, но это в лучшем случае кодер.
Не понтуйтесь или не тролльте.
Есть языки у которых нет стандарта (и они, имхо, составляют подавляющее большинство), в лучшем случае Language Reference в произвольной форме. все программисты, пишущие на этих языках профнепригодны?
Может языков без стандарта и большинство, но код пишут отнюдь не на них. У Си стандарт есть, у Фортрана и Паскаля есть, у С++ есть, у С# есть, у Java есть (пусть на нем и не стоит подпись ISO/IEC/ECMA), у ECMAScript как ни трудно догадаться тоже есть. Собственно из широкоиспользуемых языков выбивается только РНР, но он вообще развивается достаточно беспорядочно.
Навскидку из часто упоминаемых на Хабре, в том числе в вакансиях: Perl, Python, Ruby, JavaScript, ActionScript — неужели все кто на них пишут профнепригодны?
Врядли можно считать профнепригодным того, кто не прочел несуществующий стандарт :)
Открою секрет, посдение два есть подможества ECMAScript, стандарт ISO/IEC 16262.
Остальные — бурно развивающиеся силами фанатов скриптовые языки, имеющие «главную» реализацию с открытыми исходными кодами. Впрочем, ладно.
Остальные — бурно развивающиеся силами фанатов скриптовые языки, имеющие «главную» реализацию с открытыми исходными кодами. Впрочем, ладно.
Спасибо, что открыли секрет. Я почему-то считал, что последние два являются расширением ECMAScript, то есть ECMAScript является подмножеством и JavaScript, и ActionScript. Другими словами не всё то, что можно в JavaScript или ActionScript соответствует стандарту ECMAScript, а оказывается они просто не полностью его реализовали, но в том, что всё-таки реализовали ни на йоту от стандарта не отступили. Ну, типа как был бы язык реализующий все требования стандарта на C#, кроме реализации слова «interface» и не вводящий ничего нового. Действительно, ведь интерфейс это практически абстрактный класс без свойств (или свойства могут быть?) и с одними абстрактными методами. Зачем вводить лишнюю сущность?
Вы правы, Коп. Я несколько перестарался с гиперболой: когда я писал слово «учебники», я представлял себе конкретную книгу «Язык программирования C++» Страуструпа, третье издание, мягкий переплёт. Это не совсем учебник, скорее мануал.
Но Вы слишком строги: не все способны прочитать все стандарты «от плюсов до веба». Вы уникальны, Ваш возраст это лишний раз подтверждает. Поэтому нам, обычным людям, приходится искать компромиссы — доскональное знание каждого нюанса языка очень нужно, но не для всех это самое важное.
Но Вы слишком строги: не все способны прочитать все стандарты «от плюсов до веба». Вы уникальны, Ваш возраст это лишний раз подтверждает. Поэтому нам, обычным людям, приходится искать компромиссы — доскональное знание каждого нюанса языка очень нужно, но не для всех это самое важное.
Большинству важны последствия наших законов а не их устройство)
Ибо написано одно, а в итоге получаем совсем другое.
Ибо написано одно, а в итоге получаем совсем другое.
А скажите, зачем мне продираться сквозь официальный язык закона, если всё, что мне интересно — это основные пункты, которые к тому же, легко пропустить, читая первоисточник?
Цитата из Российской Газеты:
«С тех пор, расплатившись кредиткой в любом американском магазине, достаточно лишь поставить свой автограф прямо на экране специального устройства для считывания информации с карты и подпись будет напечатана на кассовом чеке.»
facepalm.jpg. Расскажите им что такое ЭЦП, а то право неловко как-то.
«С тех пор, расплатившись кредиткой в любом американском магазине, достаточно лишь поставить свой автограф прямо на экране специального устройства для считывания информации с карты и подпись будет напечатана на кассовом чеке.»
facepalm.jpg. Расскажите им что такое ЭЦП, а то право неловко как-то.
«законом не допускается электронная подпись юридических лиц»
«основной признак, присущий всем видам таких подписей, — возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица *или юрлица*»
Взаимоисключающие параграфы?
«основной признак, присущий всем видам таких подписей, — возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица *или юрлица*»
Взаимоисключающие параграфы?
Старым законом (1-ФЗ) не допускается использование ЭЦП для юридических лиц. Подпись всегда только «физика». Можно проделать некоторые телодвижения, чтобы получить юридически значимые документы в электронной форме, но их нужно проделывать. Новый закон этот недостаток исключает.
Подписывает всё равно в конечном итоге человек. Другое дело, подписывает он за себя, за свою фирму, или за директора фирмы (ИО, например). Странно, что техническая задача решена юридически.
Подпись юрлица, как я понимаю, будет обезличенная, кто ею будет пользоваться внутри фирмы фирма определит сама, для внешних контактов просто будет документ от фирмы.
Пример: сертификаты SSL — VeriSign или другой CA гарантирует, что сертификат выдан фирме, а имеет к нему доступ только генеральный директор или любая уборщица дело фирмы.
Пример: сертификаты SSL — VeriSign или другой CA гарантирует, что сертификат выдан фирме, а имеет к нему доступ только генеральный директор или любая уборщица дело фирмы.
А что, есть обычная подпись юридических лиц? Нет, документы всегда подписывает ген. дир или тот кому он доверил право подписи, иногда еще главбух.
Есть ещё печать и/или фирменный бланк, а то и просто упоминание должности, свидетельствующие о том, что документ исходит от лица фирмы, а не физического лица. Согласитесь есть разница между документами: 1) «Настоящим прошу оплатить счёт №123. Иванов Иван Иванович»; 2) «Настоящим прошу оплатить счёт №123. Генеральный директор ООО „Рога и копыта“»; 3) то же что и 2, но с печатью.
Не говоря о том, что далеко не все документы требуют печатей, доверенностей и т. п.
Не говоря о том, что далеко не все документы требуют печатей, доверенностей и т. п.
Как сообщает тот же РБК, с 9 апреля на сайте Госуслуг начнется регистрация личных кабинетов юрлиц.
Несомненно, эти новости взаимосвязаны.
Будем ждать и надеяться, что и на нашей улице будет праздник.
Несомненно, эти новости взаимосвязаны.
Будем ждать и надеяться, что и на нашей улице будет праздник.
А зачем ссылки сокращать здесь?
Я могу отслеживать, что интересно читателям, по статистике, которую дает goo.gl
вы предпочти свое удобство, удобству пользователей.
я такой подход осуждаю.
я такой подход осуждаю.
Я уважаю Ваше мнение.
Если у сообщества есть интерес, могу опубликовать ссылки на статистику посещений по каждому линку.
Если у сообщества есть интерес, могу опубликовать ссылки на статистику посещений по каждому линку.
Вопрос именно в сокращателе урла.
Статистика, в общем, не интересна.
Статистика, в общем, не интересна.
Странно мне это.
Гугловский сокращатель — летает. Итоговую ссылку человек увидит после перехода. В чем Вы полагаете неудобство пользователей?
Гугловский сокращатель — летает. Итоговую ссылку человек увидит после перехода. В чем Вы полагаете неудобство пользователей?
Что бы много не писать, я дам ссылку на пост темы о сокращателях: tema.livejournal.com/874243.html?mode=reply
Я не фанат этого человека и его творчества (если не сказать хуже), но мысль он передал достаточно верно.
Я не фанат этого человека и его творчества (если не сказать хуже), но мысль он передал достаточно верно.
Минусы для читателей изложены максимально понятно — некоторые предварительно смотрят, куда идет ссылка.
Есть несколько плюсов для авторов. При простановке такой ссылки я буду иметь ввиду обе стороны, и постараюсь в каждом конкретном случае решить, что будет лучше.
Наверное, это моя ошибка, что обнародовал внутреннюю кухню и статистику. Спасибо, учту.
Есть несколько плюсов для авторов. При простановке такой ссылки я буду иметь ввиду обе стороны, и постараюсь в каждом конкретном случае решить, что будет лучше.
Наверное, это моя ошибка, что обнародовал внутреннюю кухню и статистику. Спасибо, учту.
Не видно куда переходишь. На сайт с троянами или на новостную ленту.
На госуслугах уже появилась возможность входа с помощью электронной подписи.
Да. Вот только идиоты, которые это делали, наверное не знают, что существуют ещё и другие ОСи, кроме Windows. При входе требует скачать и установить какой-то «plugin для Windows». Разве нельзя было это всё сделать хотя бы на Java?
Ребята, кто использует Mac OS X, Linux и другие системы, прошу вас написать им сообщение здесь:
www.gosuslugi.ru/ru/clients/feedback/?tid=2
Я свой гневный фидбек уже отправил. :)
Ребята, кто использует Mac OS X, Linux и другие системы, прошу вас написать им сообщение здесь:
www.gosuslugi.ru/ru/clients/feedback/?tid=2
Я свой гневный фидбек уже отправил. :)
Аналогично. Будем надеяться, что читать и писать (сообщения и софт) там умеют.
сделано
Функциональность портала будет доработана, для обеспечения работы в среде Linux (LSB версии 3.2, 4.0) и Apple Mac OS X 10.5, 10.6. Поддержку данных операционных систем планируется реализовать до конца текущего года.
Вообще, правильнее «с помощью персонального цифрового сертификата», ИМХО.
«По электронно-цифровой подписи» — это попопроще для народа, видимо.
«По электронно-цифровой подписи» — это попопроще для народа, видимо.
так и не понял чем принципиально отличается «квалифицированный сертификат» от остальных…
Интересно сколько и как часто подписей надо будет ставить на бумаге, что бы пользоваться ЭЦП:)
Одну, первую — о принятии соглашения между сторонами по использованию электронной подписи. И так для каждого контрагента — для простой и неквалифицированной подписи. Для квалифицированной подписи — в будущем — это не понадобится. Я надеюсь.
Ну, как минимум, нужна подпись под заявлением о получение сертификата и подпись под распиской о том, что с информацией в сертификате ознакомлен. Вероятно также нужна будет расписка о том, что получил «руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.»
Автор видимо о другом. Вспоминая о том, сколько бумаг надо заполнить и подписать, предоставить копий и прочего, что бы открыть счет для юр лица, то сколько понадобится аналогичных действий что бы получить квалифицированную подпись.
Может кто-то знает, как можно использовать цифровую подпись в нормальных браузерах? Сейчас приходится пользоваться каким-то недо-ActiveX в IE, который, как я понял, уже и не поддерживается MS. Или, решение есть, но его не все хотят использовать?
Смотря для чего и где использовать…
Если «по гостам», то, например, www.cryptopro.ru/products/csp/jcp
Если «по гостам», то, например, www.cryptopro.ru/products/csp/jcp
Ага, значит есть таки возможность. Осталось дело за малым — научиться некоторым организациям использовать современные решения. Ау, товарищи из Сбербанка, мой камень в ваш огород!
Меня в новом законе заинтересовала статья 7. Цитирую:
Я надеюсь, что благодаря ей, я смогу взять ЭЦП от VeriSign и использовать в России легально без всяких процедур легализации.
А позабавило то, что до 1 июля 2012 года у нас будет целых два закона «Об электронной цифровой подписи» и «Об электронной подписи»)))))))))
Не могу понять, в чем необходимость сохранять действие старого закона сейчас и прекращать только в июле 2012-го?
Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами
1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
Я надеюсь, что благодаря ей, я смогу взять ЭЦП от VeriSign и использовать в России легально без всяких процедур легализации.
А позабавило то, что до 1 июля 2012 года у нас будет целых два закона «Об электронной цифровой подписи» и «Об электронной подписи»)))))))))
Не могу понять, в чем необходимость сохранять действие старого закона сейчас и прекращать только в июле 2012-го?
Только после того, как VeriSign будет аккредитована, а используемые вами средства будут соответствовать требованиям закона. Или по соглашению сторон обмена документами.
Тоже позабавило, потом понял что, если бы прекратил сегодня (да и вообще в один день любой)старый действовать, то довольно много проблем было бы с использованием старых и получением новых сертификатов и средств, а так плавный переходный период почти на 1,5 года, когда можно пользоваться старыми, но лучше постепенно переходить на новые, как только производители поддержат.
Тоже позабавило, потом понял что, если бы прекратил сегодня (да и вообще в один день любой)старый действовать, то довольно много проблем было бы с использованием старых и получением новых сертификатов и средств, а так плавный переходный период почти на 1,5 года, когда можно пользоваться старыми, но лучше постепенно переходить на новые, как только производители поддержат.
Я истолковал эту норму не так. VeriSign создает ЭЦП в соответствии с нормами права своего государства. И ей незачем быть аккредитованной при этом по нормам нашего законодательства. Иначе может получиться так, что иностранный контрагент по договору, прислав письмо, подписанное ЭЦП, не сможет доказать в России, что эта ЭЦП действительна, т.к. его центр сертификации неаккредитован в России. Разве нет?
Я понял не так. Так как обязательным условием «квалифицированной ЭЦП» является аккредитация УЦ, то любой УЦ (не суть, наш или зарубежный) без таковой не может выдать квалифицированный сертификат. ЭЦП с сертификатом такого УЦ будет неквалифицированной (хотя и усиленной, а не простой). А значит юридическую силу она будет иметь однозначно только при соглашении сторон (в настоящих реалиях).
Если вам нужно с иностранным контрагентом обмениваться юридическими значимыми электронными документами с ЭЦП «от», например, VeriSign, то вам надо предварительно заключить соглашение о том, что документы с ЭЦП с сертификатами VeriSign являются аналогами собственноручно подписанными документов. Такое соглашение вы можете заключить либо на бумажном носителе, либо электронными документами с ЭЦП «от» аккредитованных УЦ.
В общем, VeriSign может оказаться полноценным игроком на российском рынке ЭЦП только после того, как получит аккредитацию и после того, как средства ЭЦП, используемые ею, получат подтверждение на соответствие требованиям нового закона. Пока не получат, она находится на одном уровне с «самописными» УЦ и средствами ЭЦП — по соглашению сторон — пожалуйста, в случае спора — в суд, он вынесет решение руководствуясь своей совестью.
Если вам нужно с иностранным контрагентом обмениваться юридическими значимыми электронными документами с ЭЦП «от», например, VeriSign, то вам надо предварительно заключить соглашение о том, что документы с ЭЦП с сертификатами VeriSign являются аналогами собственноручно подписанными документов. Такое соглашение вы можете заключить либо на бумажном носителе, либо электронными документами с ЭЦП «от» аккредитованных УЦ.
В общем, VeriSign может оказаться полноценным игроком на российском рынке ЭЦП только после того, как получит аккредитацию и после того, как средства ЭЦП, используемые ею, получат подтверждение на соответствие требованиям нового закона. Пока не получат, она находится на одном уровне с «самописными» УЦ и средствами ЭЦП — по соглашению сторон — пожалуйста, в случае спора — в суд, он вынесет решение руководствуясь своей совестью.
Чёрт, ну вот этого я и боялся. Мне показалось, что если ЭЦП выдана по нормам США, и УЦ, выдавший ее, по нормам США является «аккредитованным», если там вообще есть такое понятие, то она не должна соответствовать нормам России об аккредитации выдавшего ее УЦ.
Да, но можно пользоваться ведь неквалифицированной подписью если подписать об этом соглашение. И тогда требование аккредитации не обязательно.
не знаю, имхо как то все это настораживает, ведь сейчас ген. директор подписал и документ действителен или если подпись подделали есть «Почерковедческая экспертиза» и она может определить сам или нет подписывал. А сейчас документы более серьезного вида (нежели там пароли от сервисов) украв ключ можно подписать и по сути ты ничего не докажешь же? (или я не прав?)
p.s. про там спец службы, которые захотят что либо списать со счетов вообще молчу, они и так могут но тут вроде как все будет вообще тихо и типа сам виноват :(
p.s. про там спец службы, которые захотят что либо списать со счетов вообще молчу, они и так могут но тут вроде как все будет вообще тихо и типа сам виноват :(
Никакие спецслужбы не будут списывать ничего с ваших счетов втихую, это бред. Банк на это не пойдет, это нелегально, а за свою лицензию и репутацию они держатся. Если ФСБ захочет ваших денег они будут использовать более простые, известные и отработанные методы.
а электронный ключ можно отозвать задним числом, разве нет? И тогда подписи после даты отзыва станут недействительны.
а электронный ключ можно отозвать задним числом, разве нет? И тогда подписи после даты отзыва станут недействительны.
думаю, если это будет официальная подпись, вряд ли можно ее аннулировать задним числом будет.
да и потом что значит банки не пойдут на нарушение? они пойдут на все, что скажут в ФСБ (если это нужно), согласен что есть и другие способы, но этот как раз имхо окажется проще… я не говорю, что лично вам или мне они сделают это, но конкуренты в бизнесе и т.д. где особенно бизнес миллиардный очень даже реально!
Да и дело не в спец службах, одно дело когда человек подписывает сам и если он не подписывал подает в суд и экспертизу, а другое когда у него дернули ключ (а это реально на все 100%, как и сейчас пароли) он ничего доказать не сможет ключ его и все тут. Можно много говорить, что сам виноват, но человек занимающийся бизнесом не обязан быть очень компетентным в ИТ индустрии, да можно нанять спецов, но в итоге улетели миллионы, а с нашим правосудием даже если найдут виновных, денег назад не получишь!
Так что мне кажется как вариант подписать на почте приход посылки или что то менее важное то да, а касательно денег и еще в добавок не маленьких — это сложно и опасно для конкретного пользователя, тем более сколько я вижу у нас в городе мучаются многие с этими организациями типа sbis и т.д. бухгалтера, когда ключи выпускаются жутко долго, нужно бегать за ними, а ключ их корневой так сказать пере выпускается и сообщение приходит на их шифрованную почту после, когда ты и прочитать уже без ключа их не можешь, что сменили — это жестоко!
Другое дело (но не без проблем) ты заходишь на страницу клиент банка (а у нас часть банков до сих пор используют ДОС клиент банки) :) и там генерируешь когда хочешь новый ключ и то имхо надежнее.
да и потом что значит банки не пойдут на нарушение? они пойдут на все, что скажут в ФСБ (если это нужно), согласен что есть и другие способы, но этот как раз имхо окажется проще… я не говорю, что лично вам или мне они сделают это, но конкуренты в бизнесе и т.д. где особенно бизнес миллиардный очень даже реально!
Да и дело не в спец службах, одно дело когда человек подписывает сам и если он не подписывал подает в суд и экспертизу, а другое когда у него дернули ключ (а это реально на все 100%, как и сейчас пароли) он ничего доказать не сможет ключ его и все тут. Можно много говорить, что сам виноват, но человек занимающийся бизнесом не обязан быть очень компетентным в ИТ индустрии, да можно нанять спецов, но в итоге улетели миллионы, а с нашим правосудием даже если найдут виновных, денег назад не получишь!
Так что мне кажется как вариант подписать на почте приход посылки или что то менее важное то да, а касательно денег и еще в добавок не маленьких — это сложно и опасно для конкретного пользователя, тем более сколько я вижу у нас в городе мучаются многие с этими организациями типа sbis и т.д. бухгалтера, когда ключи выпускаются жутко долго, нужно бегать за ними, а ключ их корневой так сказать пере выпускается и сообщение приходит на их шифрованную почту после, когда ты и прочитать уже без ключа их не можешь, что сменили — это жестоко!
Другое дело (но не без проблем) ты заходишь на страницу клиент банка (а у нас часть банков до сих пор используют ДОС клиент банки) :) и там генерируешь когда хочешь новый ключ и то имхо надежнее.
Sign up to leave a comment.
Федеральный закон РФ N 63-ФЗ «Об электронной подписи»