Госдума перенесла рассмотрение поправок в законы, касающиеся электронной подписи: теперь их рассмотрят только осенью. Разбираемся, что это может значить для удостоверяющих центров (УЦ).
Монополия в этом деле не так уж и плохо, а большинства коммерческих УЦ действительно логичнее закрыть.
"Центры" в подворотнях или блестящих офисах более подвержены риску атак и соблазну клепать левак в угоду коммерческим интересам.
Тут коммерческие интересы не уместны.
Вообще выдачу криптоподписей логичнее в единые руки отдать с единой базой и 100% государственным участием. Уже появились случаи мошенничества с криптоподписью.
(2)
Каким образом государственное участие избавит от мошенничества? Жить вообще опасно - давайте все повесимся. Нужно проблему решать, а не придумывать новые. Навскидку - обязать все УЦ брать отпечаток пальца и фиксировать момент вручения подписи, а саму подпись можно получить только лично - уже как вариант решения. Человек обращается с жалобой на ЭПЦ, смотрят - получал ли он сам или нет. Если нет - всё, ЭЦП аннулируется со всеми подписанными документами. Не конечный вариант, но как вариант.
Обязательные две подписи вместо одной - это значит огромную кучу существующего софта можно будет отправить на переделку. Включая и тот, который пилили многие годы. А монополия государства на подписи означает очереди в государственных УЦ. Если сейчас, когда мне приспичило подпись, я звоню в Калугу-Астрал, пересылаю доки и она готова в тот же день - нужно только приехать с оригиналами в пункт выдачи - тут стопудово придется озадачиваться недельки за две, а лучше за месяцок. Кто невнимательно следит за окончанием подписей - тот будет "сам дурак".
(5) В МФЦ тоже очереди и что эти очереди похожи на хаос?
Если процесс долгий, по ид с талона "следишь" за ним.
А уследить за тем, что происходит в астралах намного сложнее, полагаю.
Но главный недостатоки частных компаний, повторюсь, коммерческий интерес и как следствие, соблазны нахимичить.
Если же прижмут, то удрать. В госах с этим строже да и удрать не выйдет.
(8) В госах работают исключительно неподкупные люди, а в коммерческих УЦ подкупаемые?
Что за госпропаганда?
Госдума и так запретов напридумывала выше крыши во всех областях.
Поэтому надо скорее всего больше думать о механизмах, которые могли бы дать пользователю этих электронных подписей больше механизмов контроля.
Например сделать возможность запрещать регистрировать её без своего присутствия, иметь возможность видеть где то в личном кабинете всю историю созданных когда либо электронных подписей и текущее их наличие и от каких УЦ полученных. Потому что сейчас, я вообще без понятия куда надо пойти, чтобы проверить, не продала ли какая-нибудь МФО или УЦ мои данные. Может какой-то ушлый дядя уже сделал себе электронную подпись на мое имя и уже ходит что-нибудь подписывает.
В МФЦ тоже очереди и что эти очереди похожи на хаос?
не знаю, возможно, зависит от МФЦ. Но очереди бывают. И на другие дни прием тоже назначают. Вопрос не в этом. Дело в том, что сейчас с этими подписями хоть как-то устаканилось со временем изготовления, потому что УЦ достаточно и они конкурируют друг с другом по удобству клиентов. Бог бы с ним, что их дают всего на год, к этому уже все привыкли, хотя на практике это маразм, надо чтобы сроки определялись клиентом. Хочет на три - ему делают на три. Или на пять. Под его ответственность. Но опять же - ладно, пусть так. Но по крайней мере, сейчас "регламент" по времени стал вменяемым и можно это сделать относительно быстро. Не за неделю, не за две. А теперь опять хотят все разломать.
(12) Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.
В контексте идентификации главное - это учет и контроль, например как предложили в (10).
Да в гос секторе не все ангелы.
Но в идеальном мире:
коммерческие организации заточены только на прибыль,
гос сектор заточен на учет и контроль.
Я согласен что гос. сектор заточен на учет и контроль. Но спешу вас разочаровать. На наступил капитализм на нашей улице и государство на эту же прибыль так же не хило теперь заточено. Достаточно посмотреть на зарплаты чиновников и посмотреть чьи интересы государство все больше и больше отстаивает, кого сонирует и т.д..
И если например сейчас у государства, по какой то причине нет инструмента контроля электронных подписей, но контроль этот им надо улучшить, то с учетом того что прибыль государства государству нынче стала важнее чего либо еще, государство почешет репу и сделает куда более дешевое для себя решение, то есть издаст контролирующие законы для частного бизнеса, который пусть как хочет так и выживает пытаясь зарабатывать на ЭП деньги с учетом новых палок в колесах.
Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.
А чем идентификация отличается от чего-то другого? Давайте в контексте лечения не будем вести речь, в контексте обучения не будем, питания... Пусть государство вообще все делает. Только чет у меня есть такое ощущение, что когда-то все это уже так было и по итогам от этого ушли. Вроде как. Если вернуться к идентификации, то государство вполне может иметь монополию на какие-то ее виды, скажем на паспорт и ИНН. Но совершенно необязательно на все. Например, на предприятии у меня требуют пропуск - он не государственного образца, но он меня идентифицирует. Как бы никого это не парит. С подписями, в сущности, то же самое.
В свете очевидных фактов - кому логичнее поручить электронную идентификацию?
По моему мнению, вполне можно оставить как есть. По факту случаев неправомерного выпуска просто признавать ничтожными подписанные документы и наказывать УЦ вплоть до лишения лицензии. Все это достаточно легко проверяется, потому что на выпуск заполняется достаточно приличное количество бумаг и подделку выявить не проблема, если этим заниматься.
(17) ну я как бы свое мнение высказал. Текущая система, на мой взгляд, работоспособна. От того что вы передадите функции выпуска подписей от бизнесменов госорганам - лучше не станет, потому что обслуживание почти наверняка ухудшится, злоупотреблений - не факт что станет меньше, а увеличение количества обязательных подписей приведет к неработоспособности ранее рабочего софта и увеличению стоимости пользования этими подписями - как непосредственно, так и за счет издержек на простои и замену софта. Плюсов не вижу.
(18) Совсем скоро будут вводить электронные паспорта, немного позже новые виды био-идентификации личности для всех граждан, а не только для тех, кто нарушил закон (образцы голоса, особенности мимики, скелета, походки, сетевой портрет, ДНК, ВФМ).
Некоторое из перечисленного уже давно собирается или стало собираться.
Возникает вопрос - где это все учитывать и контролировать. Отдать на откуп бизнесу? Сомневаюсь.
Бизнесу отдадут только некоторые сервисы взаимодействия и разработку некоторых инструментов.
А хранение, учет и контроль перейдет под крыло государства.
Посему в стратегическом плане переход ЭЦП под тоже крыло - это звенья одной цепи дальней перспективы.
Кто видит только свое корыто и не поднимает "взгляд" выше, того из этой перспективы просто вычеркнут.
Чего мелочиться, может сразу три электронных подписи делать, предприятия, того, кто подписывает документ (директор/зам./главбух) и нотариуса ещё, чтобы уж наверняка! :-)
Вместо того, чтобы упрощать работу людям, выдумывают всё больше и больше бредовых законов...