Комментарии 23
Я, пожалуй, дам ссылку на законопроект: sozd.duma.gov.ru/bill/747528-7
+2
ААААА-А-А-А-А! Только облачной электронной подписи нам и не хватает.
+2
Мало нам утечек перс данных из банков, утечки подписей из облачного хранилища будут намного веселее.
0
На портале nalog.ru уже есть возможность физ. лицу получить облачную подпись
0
Ещё она обязательно должна быть как-нибудь на блокчейне.
0
Облачный нано блокчейн в массы.
0
Внезапно, блокчейн в этом месте адски уместен. Не обязательно делать его распределённым, просто все транзакции по добавлению подписей публичны и ссылаются на предыдущие транзакции (как в гите), так, что подделать подпись "в середине" невозможно.
0
Почти все существующие УЦ не пройдут через такой отсев, клиентов у них резко убавится. Юр.лица пойдут в ФНС и ЦБ.
Что физикам остаётся, где получить ЭП если она нужна для гос.услуг и др.?
0
Как всегда — через афедрон
Вместо того, чтоб сделать простую верификацию CSR через те-же Госуслуги — делают очередную дуристику
Вместо того, чтоб сделать простую верификацию CSR через те-же Госуслуги — делают очередную дуристику
+4
Т.е. никакого единого реестра выданных/отозванных ЭП не будет, оповещения (допустим через госуслуги) о выпуске ЭП не будет и оперативно отследить, что на тебя выпустили 100500 ЭП опять будет невозможно?
+1
Это, возможно, будет в подзаконных актах, определяющих порядок аккредитации УЦ. В законопроекте есть вот такое: «Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее — присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг» (далее — инфраструктура)».
муниципальных услуг» (далее — инфраструктура)».
0
В законопроекте увеличивается минимальный размер чистых активов аккредитованного удостоверяющего центра. Увеличение очень серьезное — с 7 млн руб. сумма поднята до 1 млрд. Минимальный размер финансового обеспечения поднят с 30 млн рублей до 200 млн рублей. Ну и если у удостоверяющего центра есть филиалы в минимум двух третях российских регионов, то минимальный размер чистых активов может быть сокращен до 500 млн рублей.
Это же приведёт к закрытию небольших УЦ в регионах и увеличению стоимости услуг.
Как на это смотрит ФАС?
+1
потому что подход кривой изначально. Правильно в идеале — когда ты сам генеришь пару ключей, и публичный, и только его, сдаешь в реестр. А когда твой приватный ключ хранится у дяди в облаке, это не твой ключ
+3
Это другая проблема (и если приложить некоторые усилия, то и сейчас можно получить сертификат для самостоятельно сгенерированного приватного ключа, и эту возможность никто не отбирает).
Этот законопроект направлен на то, чтобы закрыть лазейку с безответственными УЦ, позволяющими мошеннику получить сертификат на чужое имя (и при этом не важно, кто будет генерировать приватный ключ, мошенник или УЦ).
Этот законопроект направлен на то, чтобы закрыть лазейку с безответственными УЦ, позволяющими мошеннику получить сертификат на чужое имя (и при этом не важно, кто будет генерировать приватный ключ, мошенник или УЦ).
0
0
Как я понимаю, эта времянка будет использоваться до массового ввода электронных паспортов. Ибо дальнейшее развитие отдельных ЭЦП выглядит сомнительно.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Процедуру выдачи электронной подписи и требования к удостоверяющим центрам ужесточили