0. infostart 2139 12.11.19 17:00 Сейчас в теме

Цифровые подписи в России начнут выдавать дистанционно 

В России запустят эксперимент по дистанционной выдаче облачной электронной подписи. Эксперимент стартует в ноябре 2019 года, а закончится – в декабре 2021 года.

Перейти к новости

Комментарии
Избранное Подписка Сортировка: Древо
1. CheBurator 3404 12.11.19 22:06 Сейчас в теме
хм. что будет являться подтверждением что ЭЦП выдается именно заявителю, а не мошеннику, который стырил ид.данные? или как?
user764477; Jeka44; wowik; Chai Nic; Brawler; +5 Ответить
2. Brawler 455 12.11.19 22:18 Сейчас в теме
(1) А зачем? И так САЙДЁТЬ!!!
3. ishelper 12.11.19 23:00 Сейчас в теме
(1)
что будет являться подтверждением что ЭЦП выдается именно заявителю
Об этом ничего не сказано в данном опусе - видимо, автор вслед за классиком решил, что "сие в-третьих не важно".

На зато об этом можно прочитать в оригинале новости, на который дана ссылка:
цифровую подпись можно будет получить дистанционно, например, после авторизации в Единой системе идентификации и аутентификации, которая используется на портале госуслуг, или в Единой биометрической системе, в июле прошлого года запущенной ЦБ и «Ростелекомом»


Лично я не знаю, что такое "Единая биометрическая система", но с Госуслугами, думаю, знакомы все.

И если ваши авторизационные данные ЕСИА попали к мошеннику и он вместо вас туда заходит - кто в этом виноват, кроме вас самих?
(2)
И так САЙДЁТЬ!!!
Для вас и вам подобным - несомненно!
5. Chai Nic 139 13.11.19 08:40 Сейчас в теме
(3)
И если ваши авторизационные данные ЕСИА попали к мошеннику и он вместо вас туда заходит - кто в этом виноват, кроме вас самих?


Да главная проблема не в этом. А в том, что при "облачной" генерации ключа ЭЦП ключ по сути является изначально скомпрометированым с точки зрения криптографии. То есть, провайдер имеет полный доступ к приватному ключу наравне с формальным держателем подписи. Если для "обычной ЭП", предназначенной для защиты от "хакеров", это пойдет, то для юридически значимой КЭП - вряд ли. Потому что получается так, что у провайдера будет возможность сформировать подпись от имени владельца. То есть, по сути, формирование такой ЭП приравнивается к подписанию генеральной доверенности на провайдера.
Ну и с учетом того, что в ЕСИА люди заходят по простому логину и паролю, которые с точки зрения безопасности ниже на несколько порядков, получается так, что "хакеру" станет намного легче воспользоваться юридически значимой подписью, чем в случае, когда подпись реализована на стороне клиента на токене.

Вообще, считаю, следовало бы запретить КЭП на копируемых носителях, ибо нефиг. Только токен, причем с аппаратной пин-клавиатурой.
user764477; Terve!R; +2 Ответить
10. A_Max 17 13.11.19 14:32 Сейчас в теме
(5) Например у nalog.ru для их облачной эцп отдельный пароль. Так что в какой-то мере дополнительный фактор авторизации. Т.е. получается двухфакторная авторизация через егаис (логин/пароль+смс) и дополнительно пароль на эцп.
Но таки соглашусь, что это сугубо только для персонального использования. Так как я не могу проверить, что приватный ключ действительно зашифрован моим паролем и то, что этот пароль не сохранит кто-то себе. Оба момента очень вероятны.
11. Merc 13.11.19 15:26 Сейчас в теме
(5)
имеет полный доступ к приватному ключу наравне с формальным держателем подписи

формальный держать вовсе не имеет доступа к ключу(ЗК)
при "облачной" генерации ключа ЭЦП ключ по сути является изначально скомпрометированым

Это вопрос аккредитации технологии, ключ(ЗК) выдается провайдером и облачный и обычный, гипотетически компрометация ключа возможна в обоих случаях.
ЕСИА люди заходят по простому логину и паролю

Тут плюсую++, пошел наматывать 10 факторов на свою учетку
user764477; +1 Ответить
4. user831426 13.11.19 07:08 Сейчас в теме
На текущий момент крайне не надежная вещь. А, учитывая возможность сделок с недвижимостью - и крайне опасная.
wowik; Chai Nic; +2 Ответить
6. AlX0id 13.11.19 09:50 Сейчас в теме
Ну и пусть, что теперь разведется куча мошенников, которые будут у бабушек-дедушек вместо снилса выспрашивать пароль от госуслуг.. Ну кого же волнует, что они потеряют нажитое с таким трудом имущество..
Кто вообще целевая аудитория этого говнопроекта, которой требуется совершать сделки с недвижимостью при помощи не обычной подписи, а именно электронной?
Chai Nic; +1 Ответить
7. ishelper 13.11.19 11:00 Сейчас в теме
Ффух! Ну как я мог забыть, что у нас любой г...внокодер 1Сник умнее правительства?

Правда, при этом тот же 1Сник, предостерегая от ЭЦП в сделках с недвижимостью, почему-то не способен заметить слово "ипотека" рядом в тексте.

На пальцах это означает: вашу квартиру не продадут по ЭЦП... если только вы не банк.

P.S. Кстати, совсем недавно использование ЭЦП при сделках с недвижимостью между гражданами было запрещено. Почему? Как раз из-за злоупотреблений. И вдруг такая новость! Ай-яй-яй, какая провокация! И она вполне удалась, поздравляю!
pochtakts; +1 1 Ответить
9. Terve!R 13.11.19 11:35 Сейчас в теме
(7) вот такие "умники" первыми мошенникам и попадаются, вас же никто обмануть не может?)
Не волнуйся, найдут 1000 и 1 способ воспользоваться этой ЭЦП в мошеннических целях, там не только ипотека.
Мы еще ипотеку по логину-паролю не брали, и не участвовали в сделках, и не открывали ИП, зашибись.
user764477; +1 Ответить
8. Terve!R 13.11.19 11:31 Сейчас в теме
Изобрели очередной раз легкий способ обманывать людей.
Теперь, чтобы расстаться с квартирой, или взять кредит, даже компьютер иметь не надо)

Какие нафиг облачные ЭЦП? Нам кодов по смс хватает, чтобы расставаться с деньгами.
user764477; +1 Ответить
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Санкт-Петербург
зарплата от 80 000 руб. до 120 000 руб.
Полный день

Консультант по 1С:Документооборот
Санкт-Петербург
зарплата от 120 000 руб. до 150 000 руб.
Полный день

Программист по 1С:Бухгалтерии
Санкт-Петербург
зарплата от 120 000 руб. до 150 000 руб.
Полный день

Программист по 1С:ЗУП
Санкт-Петербург
зарплата от 120 000 руб. до 150 000 руб.
Полный день

Консультант-аналитик 1С
Москва
зарплата от 100 000 руб. до 150 000 руб.
Полный день