СК
Интерес просто
Про Казахстан помните? Они вообще паспорта людей в открытый доступ выложили.
Size: a a a
2019 August 30
ЕР
И к чему это привело ?
СК
И к чему это привело ?
не знаю, не интерисовался. Прям всем не пофиг?
ЕР
Пока личная подпись, не имеется в виду "собственноручно" подписанная, имеет хождение и юридическую силу, мошенники будут действовать
СК
Пока личная подпись, не имеется в виду "собственноручно" подписанная, имеет хождение и юридическую силу, мошенники будут действовать
думаю проблема собственоручной подписи вам также известна.
AK
Проблема еще в том, что подделка собственноручной подписи - это единормазовая акция и коснется она одного документа. А вот получение сертификата в УЦ с нарушением легитимности - не важно по какой причине - поддельные документы, посяки работы УЦ и т.п. - и полученый ключ дает возможность лепить "поддельную ЭП" на любые документы на весь срок действия сертификата (обычно - год и 3 месяца.). И подпись будет принята всеми участниками документооборота как легальная.
Э
Если у меня в системе дистанционного обучения будет фамилия, имя, класс и школа ученика, и таких условно пару сотен человек, будет считаться это ИСПДн или нет?)
СК
Alexander Korb
Проблема еще в том, что подделка собственноручной подписи - это единормазовая акция и коснется она одного документа. А вот получение сертификата в УЦ с нарушением легитимности - не важно по какой причине - поддельные документы, посяки работы УЦ и т.п. - и полученый ключ дает возможность лепить "поддельную ЭП" на любые документы на весь срок действия сертификата (обычно - год и 3 месяца.). И подпись будет принята всеми участниками документооборота как легальная.
да, подпись рукой — единовременно. Зато нотариус может порезвиться :)
СК
Если у меня в системе дистанционного обучения будет фамилия, имя, класс и школа ученика, и таких условно пару сотен человек, будет считаться это ИСПДн или нет?)
да. ФИО и место работы (учёбы).
Э
С К
да. ФИО и место работы (учёбы).
Ок, тогда следующий вопрос, возможно размещение у хостеров? Какие к ним требования будут предъявляться?
S
С К
что такое "квалифицированное" для нашего ЭП?
Это то, что сертификат удостоверяет кто то другой, то есть удостоверяющий центр. Именно по этой причине воруют квартиры в Москве. Нельзя в анонимности доверять оператору УЦ.
—-
По поводу приватности, да что вы говорите? Если вы и американский шпион создадите на никс с помощью gpg сертификаты и начнёте шифровать сообщения между собой, то расшифровать в приемлемые сроки будет просто невозможно о чём вы пишите. Хоть цру, хоть фсб, хоть супер компьютеры с видеокартами. Математического алгоритма шифрования даже по умолчанию вам хватит более, чем полностью.
Тут вопрос скорее в другом.
В рф целенаправлено сделали выдачу сертификатов через УЦ. В реальном алгоритме шифрования — УЦ — это дыра в безопасности.
Это то, что сертификат удостоверяет кто то другой, то есть удостоверяющий центр. Именно по этой причине воруют квартиры в Москве. Нельзя в анонимности доверять оператору УЦ.
—-
По поводу приватности, да что вы говорите? Если вы и американский шпион создадите на никс с помощью gpg сертификаты и начнёте шифровать сообщения между собой, то расшифровать в приемлемые сроки будет просто невозможно о чём вы пишите. Хоть цру, хоть фсб, хоть супер компьютеры с видеокартами. Математического алгоритма шифрования даже по умолчанию вам хватит более, чем полностью.
Тут вопрос скорее в другом.
В рф целенаправлено сделали выдачу сертификатов через УЦ. В реальном алгоритме шифрования — УЦ — это дыра в безопасности.
Каким образом УЦ - это дыра в алгоритме шифрования?
С
Ок, тогда следующий вопрос, возможно размещение у хостеров? Какие к ним требования будут предъявляться?
21 приказ фстэка и 378 фсб. пытаетесь минимальный уровень обосновать, ну и дальше по табличке выполняете требования
Э
СаняШ
21 приказ фстэка и 378 фсб. пытаетесь минимальный уровень обосновать, ну и дальше по табличке выполняете требования
Ок, табличка, которая в приложении по 21 приказу?
С
ну да
AK
Каким образом УЦ - это дыра в алгоритме шифрования?
Применительно к документообороту - это некий специальный абонент, который ставит свою ЭП на сертификатах, гарантируя этим принадлежность ключа конкретному абоненту. И если в этой процедуре есть изъян, то страдает вся система
S
Alexander Korb
Применительно к документообороту - это некий специальный абонент, который ставит свою ЭП на сертификатах, гарантируя этим принадлежность ключа конкретному абоненту. И если в этой процедуре есть изъян, то страдает вся система
Спасибо. Понял мысль.
AK
конкретно в том случае с продажей квартиры - УЦ умудрился выдать сертификат по ксерокопиям документов, присланных по почте. А должен был убедиться в личности заявителя при его личном визите в УЦ с оригиналами документов
S
А наши уц кто-нибудь проверяет? Для pki есть требования, аудиты, cab forum... есть похожее для эцп?