Комментарии 9
Видно, что алгоритм достаточно устойчив и почти не имеет слабых мест
К сожалению в тексте не нашел ссылок или выкладок доказательства устойчивости алгоритма, а также не определена степень достаточности, по которой можно проводить сравнение. И непонятно, о каком конкретно алгоритме идет речь.
ГЛАВНЫЙ ВОПРОС — это удостоверяющий центр, с этим у нас ну ПОЛНЫЙ бардак, особенно если посмотреть статистику о «левых» подставах на рынку недвижимости… например…
Скажите, пожалуйста, где можно найти такую статистику?
собственно консолидированной статистики в СМИ я не встречал и этим конкретно не занимался, НО, эпизодически озвучиваются уголовные дела о мошенничестве, и это только возбужденные дела, например в столичном регионе в основном, проблемы возникали по причине получения сертификатов и ЭЦП в удостоверяющем центре, где нибудь в заднице мира как правило по подложным документам, да еще к тому же копиям, причем в соответсвии с законодательством, эта подложная личность имеет все права на какие либо финансовые и прочие сделки как и оригинальная личность…
КОРНЕВОЙ удостоверяющий центр ДОЛЖЕН БЫТЬ ЕДИН, остальные, это его филиалы…
и отдать его должно например ФМС-никам, и ни в коем случае не комерциализировать…
иначе трындец…
КОРНЕВОЙ удостоверяющий центр ДОЛЖЕН БЫТЬ ЕДИН, остальные, это его филиалы…
и отдать его должно например ФМС-никам, и ни в коем случае не комерциализировать…
иначе трындец…
Почему-то все концентрируются на «правильном» поведении УЦ. (оно безусловно важное)
Но забывают о «правильном» поведении подписантов. Сколько обычных людей могут использовать электронные подписи в повседневной жизни, не рискуя расстаться с приватными ключами? С учетом этого, какова вероятность прихода электронной подписи в повседневную жизнь обычных людей (или все так и останется, узкая ниша для определенной деятельности)?
Но забывают о «правильном» поведении подписантов. Сколько обычных людей могут использовать электронные подписи в повседневной жизни, не рискуя расстаться с приватными ключами? С учетом этого, какова вероятность прихода электронной подписи в повседневную жизнь обычных людей (или все так и останется, узкая ниша для определенной деятельности)?
Да, Вы безусловно правы, использование ЭП в повседневной жизни затрудняется не столько процедурой её получения, сколько необходимостью ставить дополнительное ПО. После получения токена на юридическое лицо (например, крупную фирму) можно поручить установку драйверов и т.п. IT-персоналу. Однако «обычным людям» придётся разбираться своими силами, параллельно изучая и то, как случайно не подарить закрытый ключ мошенникам. Такие сложности, конечно же, не способствуют широкому внедрению ЭП в повседневную жизнь.
вот тут то минцифра и должна прессовать отечественных разаботчиков ПО, дабы ПО УМОЛЧАНИЮ в оффисные продукты было встроены соотвестсвующие модули обеспечивающие манипуляции, как то подпись и валидация как минимум…
Коммерсам на откуп можно отдавать обеспечение пользователя «колокольчиками» и «бубенчиками» и прочей бахромой…
как пример, мертворожденный УЭК…
я например, ЭЦП халявным пользовался активно…
Коммерсам на откуп можно отдавать обеспечение пользователя «колокольчиками» и «бубенчиками» и прочей бахромой…
как пример, мертворожденный УЭК…
я например, ЭЦП халявным пользовался активно…
По факту вся наша криптосистема это грандиозный фейк в масштабах всего государства, произростающий на почве повального, вопиющего невежества. Лишь единицы IT-специалистов в нашей стране понимают как должна работать нормальная криптосистема и насколько ужасна её нынешняя реализация.
Для тех, кто не понимает о чём я: получая приватный ключ для генерации цифровых подписей вы даёте сотрудникам удостоверяющего центра подписывать любые документы вашим ключём от вашего имени. Эти люди могут вашим ключём подписать договор купли-продажи вашей квартиры. Или договор продажи вашего бизнеса. И вы ничего не сможете доказать, ведь заявление на выпуск ключа вы подписывали своей реальной подписью на бумаге. А то что вы проигнорировали нарушение принципов криптографии — это уже никого не волнует.
Когда вы получаете приватный ключ в виде usb-брелка вы уже обречены. Потому что само по себе существование этого брелка нарушает базовый принцип подписывания. Сотрудникам гос структур/компаний платят копейки и вполне возможно в процессе прошивки вашего usb-брелка они дополнительно копируют ваш приватный ключ и уносят его к себе домой в конце рабочего дня для последующего участия в преступных схемах.
Приватный ключ должны генерировать ТОЛЬКО ВЫ и никто другой. Недопустимо чтобы кто-то за вас сгенерировал приватный ключ и дал вам его в виде этого usb-брелка.
С другой стороны, это вопрос доверия. Если вы доверяете своё имущество и свой бизнес сотрудникам конторы «рога и копыта» или сотрудникам гос структур — это ваше право.
Создать нормальную государственную криптосистему возможно, но это реализовывать её нужно по другому. Вы сами на своём ПК должны генерировать приватный ключ и беречь его как зеницу ока. Затем из приватного ключа вы выделяете публичный ключ и несёте его на регистрацию в удостоверяющий центр. Именно так это должно быть.
Для тех, кто не понимает о чём я: получая приватный ключ для генерации цифровых подписей вы даёте сотрудникам удостоверяющего центра подписывать любые документы вашим ключём от вашего имени. Эти люди могут вашим ключём подписать договор купли-продажи вашей квартиры. Или договор продажи вашего бизнеса. И вы ничего не сможете доказать, ведь заявление на выпуск ключа вы подписывали своей реальной подписью на бумаге. А то что вы проигнорировали нарушение принципов криптографии — это уже никого не волнует.
Когда вы получаете приватный ключ в виде usb-брелка вы уже обречены. Потому что само по себе существование этого брелка нарушает базовый принцип подписывания. Сотрудникам гос структур/компаний платят копейки и вполне возможно в процессе прошивки вашего usb-брелка они дополнительно копируют ваш приватный ключ и уносят его к себе домой в конце рабочего дня для последующего участия в преступных схемах.
Приватный ключ должны генерировать ТОЛЬКО ВЫ и никто другой. Недопустимо чтобы кто-то за вас сгенерировал приватный ключ и дал вам его в виде этого usb-брелка.
С другой стороны, это вопрос доверия. Если вы доверяете своё имущество и свой бизнес сотрудникам конторы «рога и копыта» или сотрудникам гос структур — это ваше право.
Создать нормальную государственную криптосистему возможно, но это реализовывать её нужно по другому. Вы сами на своём ПК должны генерировать приватный ключ и беречь его как зеницу ока. Затем из приватного ключа вы выделяете публичный ключ и несёте его на регистрацию в удостоверяющий центр. Именно так это должно быть.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Электронная подпись: надёжность и риски