IT-инфраструктура
Законодательство в IT
IT-компании
Комментарии 25
+1
Если недобросовестная точка выдачи работала по криминальным схемам для обычного УЦ, то что помешает делать то же самое для государственного?
То есть вы утверждаете, что при выдаче ЭП для юрлица, ФНС тоже станет работать по криминальным схемам обычного УЦ?
0

Точка выдачи. На ней должны проверить документы получателя и если всё верно выдать сертификат сгенерированный удостоверяющим центром. Криминальные точки выдачи вероятно за плату могут не проверять документы и отдать сертификат кому попало.

+1
Как это связано с ФНС? Или по вашему налоговая будет создавать отдельные точки выдачи ЭП?
0
Здравствуйте. А вы лично давно посещали ФНС как налогоплательщик? Иногда под сомнение встает компетентность инспектора в области налогообложения, а тут еще на ведомство передается IT-Tехнологии. И конечно все инспектора с их небольшими зп будут ответсвенно и тщательно подходить к каждому документу. Ведь у нас в России нет ни одного случая, когда инспектора ФНС были причастны к криминальным действиям по мошеничеству. Мало того, вы думаете ФНС будет открывать новые филиалы? Иногда в коридоре приходится стоять плечом к плечу, ожидая своей электронной очереди. А теперь еще 5 милионов граждан будут приходять за ЭЦП для физ.лиц.
0
А вы хорошо прочитали статью? В ней написано, что ФНС будет выдавать ЭП для юрлиц, а обычным гражданам, как и прежде, обычные УЦ.
0
А зачем физическому лицу посещать ФНС как налогоплательщику?
У них шикарный личный кабинет, который решает рядовые вопросы обычного налогоплательщика на все 100% (подчёркиваю, говорю про опыт физического лица, про юридических лиц, ничего сказать не могу).
Из последнего личного опыта — вопрос с налоговым вычетом не потребовал от меня ни одного визита в ФНС.
0
Видимо, автор хотел сказать, что мошенники и продажа сканов паспортов никуда не денутся. И без разницы, что это будет: УЦ или ФНС. Корень проблемы то в мошенниках.
+1
Хочется верить, что в ФНС (а скорее всего они целиком это делегируют МФЦ) хотя-бы по скану паспорта не будут оформлять ЭЦП. :)
Сейчас УЦ иногда так делают, увы.
0
Забавно получается. УЦ получает лицензию от ФСБ, а «точка выдачи»
имеющую партнерское соглашение с УЦ
может быть зарегистрирована вообще на бомжа!
Что-то слабо верится.
0
Так ведь отсюда и вопрос: почему на бомжа можно что-то зарегистрировать. Ведь ЭЦП может получить только зареганная компания. Значит бомж пришел в полицию чтобы получить паспорт и его ему там выдали. Потом он пошел в ФНС и ему там все зарегистрировали и ни у кого подозрений не вызвал. Если два огромных государственных ведомства с огромными ресурсами по безопасности пропустили такую фирму в жизнь, то почему тогда частным компаниям задают вопрос почему они с этой фирмой сотрудничают.
+3
Вероятно в проблемах УЦ, немного виновато множество этих самих УЦ не готовых предоставлять качественный и надёжный сервис.

Личный опыт:

Сценарий раз: был выдан ЭЦП 2.0 просто по заявлению мной подписанному + моему скану паспорта, от лица компании (т.е. мне лично никуда с оригиналом паспорта не пришлось ходить и меня в УЦ никто не видел).

Сценарий два: после того, как носитель был утерян у меня было очень сильное желание отозвать ЭЦП, но ничего не помогало, вроде бы в достаточно простой процедуре отзыва ЭЦП.
Ни несколько личных визитов, ни оформленное заявление по всем правилам УЦ на отзыв ЭЦП, ни какие-то разумные доводы.
Единственное что желал представитель УЦ заявление генерального директора компании (!!!) и его личный визит с изъявлением данного желания, что мне требуется отозвать мою ЭЦП.
Представителям УЦ совершенно не было интересно, что утеряна была ЭЦП на моё имя и оформленная от лица компании на меня, а что заявление уже подписано в том числе и генеральным директором.
Более того, в самом представителе УЦ меня пытались попросить сделать фотографию + разворот паспорта (отличный план, ребята, но нет).

Я специально не буду называть УЦ, но сразу скажу, что это один из крупнейших в нашей стране.

На этом фоне, работа государственных учреждений (например Мои документы, ФНС или Госуслуг) почему-то выглядит безопаснее, эффективнее и лучше, учитывая их массовость (но боюсь, схема мошенничества может упростится. Например можно попытаться и саму подпись получить через недобросовестного сотрудника, например Госуслуг и через него же провести какую-либо сделку, схема упростилась, убрали УЦ из схемы)

Да. Не все УЦ такие. Есть нормальные, кто делает ЭЦП быстро и эффективно и хорошо их сопровождает, но сама отрасль, очень сильно оставляет желать лучшего.

Всё написанное исключительно мой личный опыт и ИМХО. :)
0
Более того, в самом представителе УЦ меня пытались попросить сделать фотографию + разворот паспорта (отличный план, ребята, но нет).

Название УЦ, вероятно, очень похоже на «Периметр»?
Да, у них сейчас такие правила. Либо владелец (доверенное лицо) едет непосредственно в УЦ, для удостоверения личности, либо, обращаясь в партнёрский офис, идентифицируется фото с паспортом.
0
Не, не Периметр, но похоже многие партнёрские офисы вынуждены так делать.
Я понимаю, зачем УЦ может хотеть подобной сверки, но выглядит она в наше время — очень плохо с точки зрения безопасности.
Если такие фотографии утекут — это идеальная подборка по получению денег через микрофинансовые организации.
И мы получаем ещё один способ заработка для сотрудников неблагонадёжного партнёрского офиса — хороший пул «благонадёжных потенциальных заёмщиков».
+2
Но объять необъятное невозможно, и часть недобросовестных точек выдачи все равно «просачивается» в партнеры к УЦ.

Выглядит так, словно УЦ добились именно того, к чему шли. Не проверяешь партнёров и пытаешься оказывать критически важные услуги? Через год будешь ныть в интернете, что ты такой хороший, а тебя давят. Не можешь проверить партнёров? Тогда делай все сам. Не получается? До свидания.

0
Здесь дело даже не в партнерах. Ведь если к вам на работу приходит сотрудник, вы же на этапе приема не можете проверить через год возьмет ли он взятку или нет. Так и с партнерством. У вас идут переговоры. Организация по документам легальная. Но в какой-то момент какой-то сотрудник партнера решает подзаработать. И пошло поехало. И такая проблема не только в ЭЦП. У нас так товар пытались перепродавать по второму кругу и навариваться на скидках. Так что проблема в самих людях. Пока есть возможность украсть, не украдет только ленивый. Поэтому реформа нужна в первую очередь правовая в отношении новых ит технологий и в отношении ответственности за те или иные нарушения в этой сфере.
+2
Здесь дело даже не в партнерах.

Здесь дело как раз в партнерах. Если компания доверяет партнерам настолько, что позволяет им выполнять критичные действия без проверки, то это проблемы именно компании. Есть различные системы удаленного контроля, видеонаблюдения, которые не дают возможности кому-то проводить операции мимо компании. Естественно, это дороже. Компании решили сэкономить и обойтись без этого, показав этим, что коммерческим организациям нельзя доверять настолько критические действия. Если после ужесточения правил сохранятся проблемы, то и оставшиеся центры вышибут с рынка.

+3

Материал понятный. И как вижу из имени автора бизнес уплывает из рук компании Атлас. Это их и волнует, а не то что продолжится левый выпуск подписей по звонку.

-3
Если Вы рассматриваете материал публикации в этом контексте, то стоит упомянуть, что Владельцы систем удостоверения вложили в них немалые инвестиции с момента выхода 1-ФЗ в 2001 году и по сути сформировали пространство доверия в РФ. Государство, вместо того, чтобы формировать законодательную базу, преследующую мошенников в цифровом мире, формирует правовое поле по разделению пространства доверия и созданию преференций своим корпорациям.
Может напомните мне примеры наказания мошенников (с примерами статей УК РФ) за такие действия как
— создание цифрового профиля другого человека без его ведома;
— создание закрытого ключа ЭП без согласия владельца;
— использование закрытого ключа ЭП без согласия владельца;
Я уже не говорю про подставные мобильные телефоны, попытки взлома информационных систем УЦ.
Информационная система УЦ — это не помойка, за ними стоят реальные коллективы и инвесторы. И этих Людей государство не защищает!
Люди пострадали не от действий УЦ, а от действий мошенников, которых не наказывают, потому что государство для их наказания статьи в УК РФ не придумало!
Интересно Вы так ввернули про плавание бизнеса, не упомянув, что этот бизнес Инвестирует, Платит налоги по полной, Участвует в развитии ИТ отрасли страны и является по сути пострадавшей стороной как со стороны мошенников так и со стороны (теперь уже) ГОСУДАРСТВА!
Так, что публикация не про воду и плавание, а про то, что в принятом законе ГОСУДАРСТВО не отвечает на вопрос: «Как защитить Людей и УЦ от мошенников»?
0
Ну конечно «лучше отдать все ФНС», а куда смотрит антимонопольная служба, уж очень это т монополизмом попахивает. Да УЦ работает сейчас не идеально, но может стоит увеличить к ним требования, и к их партнерам то же? Зачем решать проблемы с мошенниками? А потом будут ходить к друзьям из ФНС с денежкой и выпускать сертификаты там, данное решение не закроет криминалистической ситуации. Просто это будет проще скрывать для государства, сейчас УЦ коммерческие и они все на виду, а вот ФНС уже вам не даст никакой информации, будут увольнять одних мошенников, а на замен придут другие. Проблему таким образом не решить.
0
Ну здесь проблема даже не в ФНС, а в целом то, что тебе за мошенничество по факту, ничего не будет. Много репортажей про мошенничество, но практически нигде не описывают какой срок выдали мошенникам. А если ты с гос.структур, так вообще можно не бояться. Сердюков тому пример. И вообще взгляд направлен не в ту сторону. Борются с теми, кто выдает данные, а не с теми, кто ими махинирует. В России полно дел по махинациям с паспортами. Но почему никто не поднимает вопрос о закрытии отделений полици. Ведь они паспорт выдали, а безопасность данных не обеспечили. И уже как следствие, криминальные структуры и пользуются этими данными. Есть случаи, когда сотрудники банков не просто данные, а сканы паспортов сливают. Поэтому к проблеме надо подходить со стороны утечки. Ужесточить наказание любому кто так или иначе будет причастен к передаче персональных данных. А к организациям, через которые прошел слив, тоже применять санкции. Если уж поднимаем вопрос об отзывах лицензиу у УЦ, то тогда и банков тоже справедливо отзывать, если они не обеспечили достойную безопасность данных. Наложить ответственность на самих владельцев паспортов за участие в номинальном директорстве. Стал директором-неси полную ответственность.
+4

Только мне показалось, что ключевая проблема, по материалам статьи, это "партнеры УЦ"?
Просто получается, что УЦ все такие профи и соответствуют жесточайшим требованиям (это ОК), но, как только получают полномочия, начинают набирать себе в партнеры всякую шелупонь кого угодно (видимо, чтобы отбить стоимость всех жестких сертификаций и проверок). По сути, высокопрофессиональный УЦ становится просто витриной, за которой прячутся эти разные партнеры.


Т.е. уберите "партнеров" из бизнеса и он оздоровится. Останутся только те, для кого криминал превратится в потерю бабла настоящие издержки.

+1

И это только начало.


Люди думают, как все просто, когда все электронное и никуда не нужно ходить.


Вот и получайте.

Только полноправные пользователи могут оставлять комментарии.  , пожалуйста.