да и можно попасть не по мелочи

похоже на разный уровень погруженности в знания о технологии.

тут есть иная проблема. Что значит идентификация?
У ваших сотрудников есть компетенции узнавать поддельные паспорта? Они проходят курсы, по тому как может меняться человек на фото? Вы никогда не попадали в суде на калиграфическую экспертизу?
Человека заставляют исписать пару листов своей подписью + что то пописать, потом отдают экспертам и они с некоторой долей вероятности определяют тот это человек или нет.
—-
Пример, фсб изъяли 100 паспортов поддельных. Даём вашим сотрудникам (каждому) 200 паспортов, 100 настоящих, сто нет. Задача отсортировать. Если хоть раз ошибётся, вас лично как начальника лишают месячной зарплаты. Это фантазия, но намёк понятен, думаю.

Я с вами не согласен. Презумпцию невиновности, как минимум, никто не отменял

чо не так? Ну вот что я написал не так? Без математики, вот изначально где что не так?
Или просто научите генерировать сертификаты без веба и експловаера, для начала.

OpenVPN+CryptoPRO

Хотя бы терминология - не так. Сертификация СКЗИ? Корректность встраивания? Знакомые слова?

Да, проверка не такая профессиональная, но мы делаем максимум что можем. При малейшем подозрении идет уже углубленная проверка с привлечением компетентных специалистов, благо долгие годы работы позволяют завести полезные знакомства.

выключите бюрократа. Вот два известных журналиста, один американец, второй русский. Обоих ненавидят спецлужбы, но воровать их комп и проводить допросы пытаясь выведать у них пароль напрямую не будут. Им надо секретно обмениваться документами или заверять их.
Ещё раз спецслужбы обоих стран будут искать дыры.
В каком УЦ РФ серт закажете?
—-
Про опен впн не понял, по мне так речь совсем не о том. Я не доверяю ничему, что требует выхода в веб для генерации сертификата или после этого.

ну и у нас система делает автоматом проверку по Госуслуги, МВД, УФМС и еще пару ведомств.

> Да, проверка не такая профессиональная,
А теперь вспомним, что медиана по зп в рф 20 тысяч, очень много кто сидит и квартира в мск стоит 20 млн.
И к вам будут в день приходить 100 человек с подделками. Вы по сути уже признали, что 100% гарантии по идентификации от своих сотрудников требовать глупо. Компетенций нет, времени нет, они не обучены даже.

даааа, связка OpenVPN и КриптоПРО позволяет сгенерировать локально сертификат по ГОСТ самоподписанный

это уже оффтопик.
Девушке повезло, она женилась. Она стандартно поменяла паспорт по фамилии. Смэв данные забраковал.
Она поругалась в налоговой и ей исправили. Она поругалась в уфмс и ей исправили. Она исправила в госуслугах.
По инн она уже давно с новым паспортом. Не идёт проверка в смэв, чо.

Причем здесь зп и ответственность? Или вы привыкли все менять только на деньги? Мне тогда сложно с вами спорить.

мы вроде про легитимный документооборот говорили, а не про шпионские задачи

нет ли статьи или чего то более подробно? Я не умею так.

Это важный момент. Одно дело, что в результате моей некомпетентности у какого то москвича сопрут квартиру. Ой, так жаль, так жаль...
А совсем другое дело если за каждый факт приёма поддельного паспорта меня лишат месячной зарплаты. Я в строй всех поставлю и четко обрисовывая секс ориентацию каждого начальника объясню, почему я не могу 100% отличить подделку.
Или спрошу иначе.
Как часто ваши работники спрашивают как отличить поддельный документ от настоящего?

Вы видимо не  знаете как работате эта система.

Согласен. Если наша задача соблюдать законы (и бюрократию) в рф, то вся беседа про шифровки не имеет смысла.
Но это не значит, что в наших ЭП нет дыр, про то как с впн без инета серт генерировать мне не говорят, к сожалению.