0. infostart 1552 12.11.19 17:00 Сейчас в теме

Цифровые подписи в России начнут выдавать дистанционно 

В России запустят эксперимент по дистанционной выдаче облачной электронной подписи. Эксперимент стартует в ноябре 2019 года, а закончится – в декабре 2021 года.

Перейти к новости

Комментарии
Избранное Подписка Сортировка: Древо
1. CheBurator 3403 12.11.19 22:06 Сейчас в теме
хм. что будет являться подтверждением что ЭЦП выдается именно заявителю, а не мошеннику, который стырил ид.данные? или как?
user764477; Jeka44; wowik; Chai Nic; Brawler; +5 Ответить
2. Brawler 451 12.11.19 22:18 Сейчас в теме
(1) А зачем? И так САЙДЁТЬ!!!
3. ishelper 12.11.19 23:00 Сейчас в теме
(1)
что будет являться подтверждением что ЭЦП выдается именно заявителю
Об этом ничего не сказано в данном опусе - видимо, автор вслед за классиком решил, что "сие в-третьих не важно".

На зато об этом можно прочитать в оригинале новости, на который дана ссылка:
цифровую подпись можно будет получить дистанционно, например, после авторизации в Единой системе идентификации и аутентификации, которая используется на портале госуслуг, или в Единой биометрической системе, в июле прошлого года запущенной ЦБ и «Ростелекомом»


Лично я не знаю, что такое "Единая биометрическая система", но с Госуслугами, думаю, знакомы все.

И если ваши авторизационные данные ЕСИА попали к мошеннику и он вместо вас туда заходит - кто в этом виноват, кроме вас самих?
(2)
И так САЙДЁТЬ!!!
Для вас и вам подобным - несомненно!
5. Chai Nic 136 13.11.19 08:40 Сейчас в теме
(3)
И если ваши авторизационные данные ЕСИА попали к мошеннику и он вместо вас туда заходит - кто в этом виноват, кроме вас самих?


Да главная проблема не в этом. А в том, что при "облачной" генерации ключа ЭЦП ключ по сути является изначально скомпрометированым с точки зрения криптографии. То есть, провайдер имеет полный доступ к приватному ключу наравне с формальным держателем подписи. Если для "обычной ЭП", предназначенной для защиты от "хакеров", это пойдет, то для юридически значимой КЭП - вряд ли. Потому что получается так, что у провайдера будет возможность сформировать подпись от имени владельца. То есть, по сути, формирование такой ЭП приравнивается к подписанию генеральной доверенности на провайдера.
Ну и с учетом того, что в ЕСИА люди заходят по простому логину и паролю, которые с точки зрения безопасности ниже на несколько порядков, получается так, что "хакеру" станет намного легче воспользоваться юридически значимой подписью, чем в случае, когда подпись реализована на стороне клиента на токене.

Вообще, считаю, следовало бы запретить КЭП на копируемых носителях, ибо нефиг. Только токен, причем с аппаратной пин-клавиатурой.
user764477; Terve!R; +2 Ответить
10. A_Max 17 13.11.19 14:32 Сейчас в теме
(5) Например у nalog.ru для их облачной эцп отдельный пароль. Так что в какой-то мере дополнительный фактор авторизации. Т.е. получается двухфакторная авторизация через егаис (логин/пароль+смс) и дополнительно пароль на эцп.
Но таки соглашусь, что это сугубо только для персонального использования. Так как я не могу проверить, что приватный ключ действительно зашифрован моим паролем и то, что этот пароль не сохранит кто-то себе. Оба момента очень вероятны.
11. Merc 13.11.19 15:26 Сейчас в теме
(5)
имеет полный доступ к приватному ключу наравне с формальным держателем подписи

формальный держать вовсе не имеет доступа к ключу(ЗК)
при "облачной" генерации ключа ЭЦП ключ по сути является изначально скомпрометированым

Это вопрос аккредитации технологии, ключ(ЗК) выдается провайдером и облачный и обычный, гипотетически компрометация ключа возможна в обоих случаях.
ЕСИА люди заходят по простому логину и паролю

Тут плюсую++, пошел наматывать 10 факторов на свою учетку
user764477; +1 Ответить
4. user831426 13.11.19 07:08 Сейчас в теме
На текущий момент крайне не надежная вещь. А, учитывая возможность сделок с недвижимостью - и крайне опасная.
wowik; Chai Nic; +2 Ответить
6. AlX0id 13.11.19 09:50 Сейчас в теме
Ну и пусть, что теперь разведется куча мошенников, которые будут у бабушек-дедушек вместо снилса выспрашивать пароль от госуслуг.. Ну кого же волнует, что они потеряют нажитое с таким трудом имущество..
Кто вообще целевая аудитория этого говнопроекта, которой требуется совершать сделки с недвижимостью при помощи не обычной подписи, а именно электронной?
Chai Nic; +1 Ответить
7. ishelper 13.11.19 11:00 Сейчас в теме
Ффух! Ну как я мог забыть, что у нас любой г...внокодер 1Сник умнее правительства?

Правда, при этом тот же 1Сник, предостерегая от ЭЦП в сделках с недвижимостью, почему-то не способен заметить слово "ипотека" рядом в тексте.

На пальцах это означает: вашу квартиру не продадут по ЭЦП... если только вы не банк.

P.S. Кстати, совсем недавно использование ЭЦП при сделках с недвижимостью между гражданами было запрещено. Почему? Как раз из-за злоупотреблений. И вдруг такая новость! Ай-яй-яй, какая провокация! И она вполне удалась, поздравляю!
pochtakts; +1 1 Ответить
9. Terve!R 13.11.19 11:35 Сейчас в теме
(7) вот такие "умники" первыми мошенникам и попадаются, вас же никто обмануть не может?)
Не волнуйся, найдут 1000 и 1 способ воспользоваться этой ЭЦП в мошеннических целях, там не только ипотека.
Мы еще ипотеку по логину-паролю не брали, и не участвовали в сделках, и не открывали ИП, зашибись.
user764477; +1 Ответить
8. Terve!R 13.11.19 11:31 Сейчас в теме
Изобрели очередной раз легкий способ обманывать людей.
Теперь, чтобы расстаться с квартирой, или взять кредит, даже компьютер иметь не надо)

Какие нафиг облачные ЭЦП? Нам кодов по смс хватает, чтобы расставаться с деньгами.
user764477; +1 Ответить
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист/Cтарший программист 1С
Москва
зарплата от 100 000 руб. до 250 000 руб.
Полный день

Программист 1С
Калининград
зарплата от 60 000 руб. до 80 000 руб.
Полный день


Руководитель проектов 1С
Санкт-Петербург
Полный день

Программист 1С
Новосибирск
зарплата от 80 000 руб. до 150 000 руб.
Полный день