ЕР
Alexander Korb
это не к УЦ вопрос.
Вот именно. А где прописать эти полномочия ?
Size: a a a
2019 August 30
AK
В той системе, где используется сертификат.
СК
Это был 2014-2016 год. С того времени вроде ни одного случая по РФ не зарегистрировано?
несколько месяцев назад очередной плач ярославны читал. Фирмы воруют часто. Сделки подписывают часто. Некоторые кредитные прям в обязательном порядке на вас серт делают и следят им.
Была бы электронная подпись сделана правильно, юзалась бы верно — она бы имела прямое отношение к безопасности. А сейчас она просто даёт нам работу.
Была бы электронная подпись сделана правильно, юзалась бы верно — она бы имела прямое отношение к безопасности. А сейчас она просто даёт нам работу.
NK
У физ.лиц как указать полномочия и сферу действия ЭП ? Например для сделок
Есть определенные порталы/сайты которые требуют своего OID и не важно для ФЛ или ЮЛ. Для каждого случая надо смотреть индивидуально 😢
NK
С К
несколько месяцев назад очередной плач ярославны читал. Фирмы воруют часто. Сделки подписывают часто. Некоторые кредитные прям в обязательном порядке на вас серт делают и следят им.
Была бы электронная подпись сделана правильно, юзалась бы верно — она бы имела прямое отношение к безопасности. А сейчас она просто даёт нам работу.
Была бы электронная подпись сделана правильно, юзалась бы верно — она бы имела прямое отношение к безопасности. А сейчас она просто даёт нам работу.
Я вроде слежу за такими случаями, но в СМИ поднимают скелеты как правило.
AK
С К
несколько месяцев назад очередной плач ярославны читал. Фирмы воруют часто. Сделки подписывают часто. Некоторые кредитные прям в обязательном порядке на вас серт делают и следят им.
Была бы электронная подпись сделана правильно, юзалась бы верно — она бы имела прямое отношение к безопасности. А сейчас она просто даёт нам работу.
Была бы электронная подпись сделана правильно, юзалась бы верно — она бы имела прямое отношение к безопасности. А сейчас она просто даёт нам работу.
все истории за последний год имеют две причины. Либо пользователь разбрасывал свой закрытый ключ, где попало. Либо - УЦ имел кривой регламент, в котором дыра в нормальной идентификации заявителя.
СК
как вы следите?
NK
СМИ спецфрумы, аналитика по киберпреступности, внутренние новости, специализированнные чаты, отчеты агенств по ИБ и т.д.
СК
СМИ спецфрумы, аналитика по киберпреступности, внутренние новости, специализированнные чаты, отчеты агенств по ИБ и т.д.
ясно. Я про себя свои реальные примеры говорить не буду, но если у меня в учреждении занимаются два человека и у нас бывали случаи, когда на одного человека одновременно мы делали одинаковые серты, так как не разговариваем друг с дружкой, а также если я понимаю, что для большей части начальников я могу получить сертификат без проблем, так как никто ничего не понимает, то Логика. Любой на моём месте может делать серты вот чисто посмотреть доходы в налоговой или гос услугах чо там как.
AK
Я не припомню преступлений с ЭП, завязанных на техническую часть, а не на организационную и правовую
СК
Alexander Korb
Я не припомню преступлений с ЭП, завязанных на техническую часть, а не на организационную и правовую
так суть в том, что математика пока не нужна. Там так много дыр по дороге, что зачем даже спрашивать думать о алгоритмах.
Это как купить сложный замок, отдать ключи нескольким ворам чтобы они кормили кота и гордо говорит всем уезав на таити, что у вас замок с защитой от отмычек.
Это как купить сложный замок, отдать ключи нескольким ворам чтобы они кормили кота и гордо говорит всем уезав на таити, что у вас замок с защитой от отмычек.
AK
Да. Чтобы стать абонентом УЦ - с ним заключается договор. Стоит внимательно почитать - потенциальные дыры будут видны. Схема та же, что и при выборе банка, куда отнести свои деньги.
СК
Alexander Korb
Да. Чтобы стать абонентом УЦ - с ним заключается договор. Стоит внимательно почитать - потенциальные дыры будут видны. Схема та же, что и при выборе банка, куда отнести свои деньги.
вы не поверите. Я абсолютно не доверяю банкам :)
Я параноик видать, но пока веду себя как нормальный, с ума не схожу.
Я параноик видать, но пока веду себя как нормальный, с ума не схожу.
AK
Вот. Выбирайте УЦ с приемлемым уровнем недоверия, и настанет счастье. За сим откланиваюсь, приятных выходных.
СК
Alexander Korb
Вот. Выбирайте УЦ с приемлемым уровнем недоверия, и настанет счастье. За сим откланиваюсь, приятных выходных.
доброй ночи. Я бюджетник, у меня нет выбора.
NK
С К
вы не поверите. Я абсолютно не доверяю банкам :)
Я параноик видать, но пока веду себя как нормальный, с ума не схожу.
Я параноик видать, но пока веду себя как нормальный, с ума не схожу.
Ну чтож, нал под матрасом, паспорт от бомжа 😂
AK
С К
доброй ночи. Я бюджетник, у меня нет выбора.
Тем более. Там, где Вы получаете сертификаты - весьма прилично по сравнению с коммерсантами.
NK
Alexander Korb
Тем более. Там, где Вы получаете сертификаты - весьма прилично по сравнению с коммерсантами.
Эээ у нас фактически нет гос УЦ которые могут выдать ЭП почти на все случаи жизни, максиму ЭП для заказчика по ФЗ-44/223
AK
казначейство, не?
ЕР
Росреестр ?