Комментарии участников:
Объясните, кто в курсе происходящего, почему пресловутую «квалифицированную» электронную подпись не может заменить обычный сертификат, вида «мой_файл.pfx» которым я оплачиваю коммуналку. Надо-то всего безошибочно указать путь-дорогу к файлу и нажать «подписать», никакой магии. Нужен лишь мобильный браузер с жабою v1.5 или выше (например Opera 5) подойдёт даже мой раритетный SIEMENS, про современные смартфоны я вообще молчу.
Зачем это ещё к файлику, которых я самостоятельно могу наделать самостоятельно хоть 100500, (на случай потери или порчи оригинала) нужно непременно впарить или спецфлешку за 600 рублей, или спецсимку?
В принципе, вопрос сей риторический, т.к. все мы понимаем, как остро правительство нуждается в деньгах. Но государство же не дорогая шлюха-содержанка. Да и я не абрамович.
А если я телефон посею или чудо-флеш, что, за новыми скакать-куплять на радость михалкову? А если у меня телефон вообще без сим-карты а флешек этих скопилось штук 5 разного размера, ещё одну купить для красивого числа что-ли?
Зачем это ещё к файлику, которых я самостоятельно могу наделать самостоятельно хоть 100500, (на случай потери или порчи оригинала) нужно непременно впарить или спецфлешку за 600 рублей, или спецсимку?
В принципе, вопрос сей риторический, т.к. все мы понимаем, как остро правительство нуждается в деньгах. Но государство же не дорогая шлюха-содержанка. Да и я не абрамович.
А если я телефон посею или чудо-флеш, что, за новыми скакать-куплять на радость михалкову? А если у меня телефон вообще без сим-карты а флешек этих скопилось штук 5 разного размера, ещё одну купить для красивого числа что-ли?
не специалист, но тут наверно вопрос безопасности главный.
наделаете вы 100500 файлов (100500 чистых листов с вашей подписью) угнать файлы достаточно просто и после пиши на каждом, «беру в кредит половину планеты Земля» и будете платить. Или доооолго судиться.
наделаете вы 100500 файлов (100500 чистых листов с вашей подписью) угнать файлы достаточно просто и после пиши на каждом, «беру в кредит половину планеты Земля» и будете платить. Или доооолго судиться.
Нет. Имеется ввиду «стопицот» дублей — если файл-сертификат по какой-либо причине недоступен (флешка не читается, помокла-погорела, то-сё, или просто кто-то удалил второпях) ты волен в личном кабинете создать новый, и банк его без вопросов примет. Подписать им какой-либо пустой лист невозможно — им подтверждаются например окончательные денежные транзакции, или договора. Это не обычная подпись или факсимиле, сверяется сам хеш — контрольная сумма файла.
Типа как на каком-нибудь мейл.ру: у вас пароль, а на серваке только его хеш в MD5, самого пароля там конечно нет, чтобы не говорили «хакеры». Если суммы совпали, валидация проходит и вы читаете почту.
Сам *.pfx файл имеет стойкое шифрование и просто скрасть его мало — чтобы им воспользоваться, нужно знать пароль.
Типа как на каком-нибудь мейл.ру: у вас пароль, а на серваке только его хеш в MD5, самого пароля там конечно нет, чтобы не говорили «хакеры». Если суммы совпали, валидация проходит и вы читаете почту.
Сам *.pfx файл имеет стойкое шифрование и просто скрасть его мало — чтобы им воспользоваться, нужно знать пароль.
Ответ прост, угнать пароль и открытый сертификат и секретный ключ с помощью специально заточенного вируса будет не проблема… Более менее надежная защита eToken + одноразовые пароли для авторизации
Угнать файл + пароль, тоже не фантастически сложно.
а учитывая кучу дублей которую вы хотите хранить везде где только можно (сам файл становится легкодоступным) остается только пароль.
На госуслугах можно много натворить, вы хотите вдруг стать владельцем сотни-другой ОООшечек.
а учитывая кучу дублей которую вы хотите хранить везде где только можно (сам файл становится легкодоступным) остается только пароль.
На госуслугах можно много натворить, вы хотите вдруг стать владельцем сотни-другой ОООшечек.
Привяжите сертификат к версии биоса, серийному номеру hdd и семейству процессора. В чем сложность?
а учитывая кучу дублей которую вы хотите хранить везде где только можноВы не шифруете hdd на рабочем месте и разбрасываете свои секретные ключи на компах с установленной ОС windows? Тогда мы идём к вам (с).
А что делать, если человек телефон потеряет или его украдут? Получается, что его электронной подписью какое-то время могут пользоваться?
также как и украденным телефоном могут попользоваться. также как и с украденной кредитки могут деньги увести, тут ничего не сделаешь. не теряй. + блокировать легко и быстро можно.
представляю, каких чудес смогут наделать вирусы для сотовых телефонов, если в симках будут ЭЦП для госуслуги.ру
в идеале, надо работать над тем, чтобы сами госуслуги были все меньше и меньше нужны обычным людям в нормальной жизни.
чтобы не требовались бесчисленные справки и отчеты, во всевозможные органы, контролирующие и надзорные, причем в каждой справке по уникальному идентификатору, часто имеющему 1-к-1 соотвествие с идентификатором в другом ведомстве.
чтобы схемы налогообложения были просты и понятны 5-класснику,
и независимо от региона и места нахождения, их можно было заплатить простым банковским платежом на всем известные типовые реквизиты.
аналогично штрафы — реквизиты для штрафов, номер документа-основания.
а сами госуслуги должны быть бесплатными, иначе зачем мы вообще платим налоги?!
в идеале, надо работать над тем, чтобы сами госуслуги были все меньше и меньше нужны обычным людям в нормальной жизни.
чтобы не требовались бесчисленные справки и отчеты, во всевозможные органы, контролирующие и надзорные, причем в каждой справке по уникальному идентификатору, часто имеющему 1-к-1 соотвествие с идентификатором в другом ведомстве.
чтобы схемы налогообложения были просты и понятны 5-класснику,
и независимо от региона и места нахождения, их можно было заплатить простым банковским платежом на всем известные типовые реквизиты.
аналогично штрафы — реквизиты для штрафов, номер документа-основания.
а сами госуслуги должны быть бесплатными, иначе зачем мы вообще платим налоги?!
