Это статья про сайт ФНС РФ, и фразу Черномырдина «…- хотели , как лучше получилось, как всегда…!»
Сподобился я, как то раз, стать ИПешником. И по ходу деятельности пришлось столкнутся с сайтом ФНС в режиме заявлений, зачетов переплат, пеней и т.п. бюрократии.
Скажу сразу, и сайт Госуслуг и сайт ФНС , это просто прорыв , относительно того болота, что было раньше. Очень многие процедуры, информация, заявление и т.п. обратная связь проходит просто на «ура» и это реальная «бочка меда».
А теперь о «ложке дегтя», которая практически нивелирует всю эту «бочку мёда», превращая её из универсального ресурса в унылое информационное табло.
И у этой «ложки дёгтя» есть имя – цифровая подпись (ЦП).
Сначала я, как и все, с радостным повизгиванием пошел её получать, но когда вник в этот процесс у меня возникли вопросы, на которые я не могу найти адекватного ответа!
На какого хрена(растение), была придумана такая тяжеловесная, неудобная и избыточная структура.
Итак , немного реала.
Для получения спец . ЦП , я прихожу аж в офис спец. частной компании, где сидит десяток молодых нахмуренных перцев, которые мне вручили, за 3 000 руб., папку с документами , флешку и инструкцию по инсталляции, с текстом на все случаи жизни, в спец.терминах, мелким шрифтом на 5-и листах. При этом оказалось, что там еще есть ежегодная абонплата = 1000 руб., без которой ключи через год уже не работают.
На первый взгляд всё серьезно, значимо и по взрослому!
Но возникает вопрос , с какого хрена(растение) нужен этот танец с бубнами, если нас в этой позиции всего двое : Я и ФНС. Какие здесь такие охрененные риски присутствуют, что пришлось «выбросить на помойку» весь опыт удаленного банкинга и наворотить такую кучу ненужного шифрования !
И всё это ради подписи Заявления на возврат переплаты аж в 29,14 руб, или на Зачет переплаты в 537, 21 руб. в транспортный налог, или на зачет пеней в 370 руб из переплаты транспортного налога, или даже на подпись под налоговой декларацией ИП , которая кроме меня никому не нужна.?!!!
И даже если кто-то подпишет эти документы кроме меня, то какая ему выгода, тем более если ФНС все это десять раз проверит .. и всё равно в 50% случаев деньги не вернет, а если и вернет , то только мне , а не Васе Пупкину! Там нет рисков увода безвозвратно денег, от слова «совсем»!
А теперь поясню свое возмущение:
Я прихожу домой , начинаю , читать инструкцию и понимаю, что там все настолько непросто , что аж грустно. Связываюсь с из «тех.помощью», которая начинает удаленно из Москвы, шерстить мой комп., и по результатам 45 мин.. предлагает мне снести всё мою операционку и установить другую. Но, эта операционнка у меня уже родная, вылизанная , на ней куча отлаженных программ и всяких ништяков, и она меня устраивает полностью! В общем так ничего и не установили.
Можно конечно подумать, что я неумеха криворукий и сам себе злобный Буратино, но…
Так получилось, что еще с 90-х я имею опыт работы с удаленным банкингом и т.п. защищенными процедурами. И там всегда стоял вопрос разумной достаточности, особенно если вы удаленно участвуете, в биржевых торгах и брокерский коммуникациях. И там все понятно , разумно и обоснованно, т.к. если ты не вовремя подписал транзакцию «на продажу» , то потерял сделку(убытки могут измеряться десятками миллионов),а если кто-то криминально влез, кроме тебя, в подпись, и перевел, кучу денег в деревню Гадюкино , то это уже 100% безвозвратно. Т.е., здесь реально офигенные риски и нормальное шифрование здесь мега востребовано.
Но даже в банкинге и в биржевых системах, ВСЕГДА было достаточно только флешки с уникальным шифром(системой) , или даже дигипасса, или его производные, вплоть до таблиц кодов…, которые, о чудо , всегда устанавливались просто и гарантированно в течении 3-5 мин. , а их использование было просто и удобно!!!
И главное эти флешки раздаются бесплатно, или за смешные деньги и никакой ежегодной подписки или абонплаты!!!
При этом, такие флешки используют все банки, во всём мире , и всех всё устраивает. А ведь риски при банкинге на порядке выше, чем при зачете переплаты или при подписи налоговой декларации. Т.к. в банкинге вы можете потерять деньги безвозвратно и у мошенников есть мотив, а в ФНС все всегда можно вернуть в зад, и смысла в мошенничистве нет никакого.
В результате , я отдал флешку в бухгалтерскую фирму, где специальный администратор установил ее на сервер исполнив танец с бубнами. И теперь все мои подписи формировал посторонний для меня человек. Я спросил у них, это я такой криворукий? Они говорят,- да нет , все приносят нам эту хрень и на сервере уже около 30-ключей инсталировано от ИПшников.
Т.е. по факту, ребята из ФНС создали «супер-пупер сейф», но ключи от него повесили в прихожей на виду у всех. Т.к. теперь мою подпись генерирует бухгалтер, а в этот комп лазает посторонний комп. гений, которые могут меняться раз в полгода. Теперь все плюсы этого тяжеловесного шифрования нивелируются тем , что к этим флешкам и компам неизбежно привлекается куча постороннего народа, от комп. администратора, до неизвестного парня, из неизвестной комп. фирмы, который удаленно копался в моём компе…, и они все собраны в одном сервере(от безисходности)! И где здесь защищенность моей ц.подписи? Вы из неё сделали проходной двор!
А теперь анализируем , как появилась эта «ложка дегтя» на сайте ФНС:
Предполагаю, что скорее всего, ребята их отдела инф.безопасности ФНС, наплевав на опыт социума, создали офигенное шифрование информации, и для обеспечения которой создана сеть частных фирм по всей стране, тем самым нагнули всю РФ, навязав ей кривой и избыточный сервис за неадекватные деньги. А это всё попахивает коррупцией.
Если же у кого есть другие версии этого идиотизма , то озвучьте!
И этот их бизнес круче чем у Макрософта с эго операционками, т.к. здесь ребята тупо размножают кодовую таблицу(систему) , по цене полноценного операционки. Себестоимость этой программки несколько центов, норма прибыли 1000-и %! И хрен(растение) бы с ними, но программа же кривая, глючная и убогая для использования.
Например, флешка от «Альфа-Директ» ( биржевые торги), устанавливается на любой комп, выводит на экран биржевой модуль-монитор , и когда нужно подписать транзакцию , модуль сам находит вставленную флешку (не надо прописывать USB порт) и подписывает документ на миллионы рублей- время 2-3 сек.
Эта же «дура» от ФНС , то зависает, то требует обновить систему, то нет какого то плагина, то не та операционка, то перегрузите, то не видит ключа…, а ты все эти 30 мин. подписываешь Заявление на зачет 29 рублей переплаты в пеню по транспортному налогу. А по результату, так его и не подписал !!!
При этом флешка «Альфа-Директ» бесплатная и бессрочная, а это г… стоит 3000р. и абонплата 1000р. каждый год!!! ПИПЕЦ!
Предполагаю, что в ЦП есть уникальное ноу-хау шифрования, но это ноу-хау защищает информацию ИП или малого бизнеса, ценность которой для криминала, стремится к нулю! И здесь достаточна и даже избыточна простая флешка , с уникальным номером и с кодом приходящим по СМС. И всё!
И это работает, как АК-47!
В результате, из-за того, что эта система ЦК ФНС, все время глючила и ее невозможно и геморойно было инсталлировать на др. компы., я отказался от ЦП и стал всю документацию для ФНС формировать в бумаге и отсылать по почте. Кст. , как выяснилось многие мои знакомые , наигравшись в ЦП, переходят на бумагу, т.к. время и нервы дороже.
Резюме:
Очень хороший проект- сайт ФНС, который реально хорошо сделан, разумен и очень удобен, из-за дурной и неоправданной «концепции цифровой подписи» превращается в примитивный справочный ресурс, заваленный бумагой.
Цель, которую ставило ФНС- уйти от бумаги в цифру, легко дискредитирована «ложкой дёгтя» под названием «Цифровая подпись». Очень жаль!
П.С.
Хотя возможно здесь и нет никакого криминала, а получилось, как в постперестроечном анекдоте : - « Вызвал директор танкового завода конструкторов и сказал, у нас теперь конверсия, а сконструируйте-ка мне детские санки. Через месяц приносят маленький розовый танк! Он спрашивает , а как так то? - А мы просто можем только так, зато розовый…»
Так может и привлеченные ФНС криптографы, и не могут ничего другого , как только формировать криптосхемы «Юстас –Алексу»…, несмотря на их громоздкость, дороговизну и избыточность. Это, как на Феррари развозить навоз по полям! Каждый предмет по своему прекрасен, а все вместе дурь-дурью.
А вы как думаете, зачем ФНС сформировал частную структуру регистрации ЦП ???
Комментарии
Здесь вы неправы. Года 3 назад ещё можно было всем сдавать отчётность прямо на сайте ФНС, по ЭЦП. Было очень удобно и почти бесплатно. Получил ЭЦП в ГНИВЦ - и работаешь спокойно. Но потом зачем-то всех, кроме госов, принудительно перевели на представление отчётности через коммерческих операторов. Смысл в этом мне непонятен. Пусть возвращают прямую сдачу в ФНС. А то плати каким-то коммерсам, чтобы получить возможность исполнить обязанность по представлению сведений в госорганы - абсурд.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Любая попытка уйти в цифру пока в России по крайней мере порождает просто эвересты бумаги. Пришлось попосещать питерскую налоговую #26. Выяснилось, что все что заполнялось через личный кабинет и госуслуги весь год сливалось в помойку. В результате попал в кабинет, где на полу были навалены полтораметровые горы папок. Тетеньки искали папку, доставали распечатку и записывали на листочек номер счета для перечисления.
Внедрение ЕГАИС привело к тому, что конечно все электронное, модное и компьютерное, но в каждый грузовик с продукцией, производитель кладет штабель пачек с распечатками. Которые покупатель конечно в результате аккуратно кладет в мусорку. Расходы на тонер, бумагу и прочее возросли в десятки раз. Правда в этом году российский ебизнес (так производители называют электронный документооборот если что, не матерное) продвинулся и теперь штабеля бумаги уже возить не надо.
И конечно мутные конторки сидящие на госзаказе по цифровым подписям с племянниками, дочурками и прочими родственниками дают стране угля. Сбербанк с Германом "в каком филиале заводили карту, туда и идите" Грефом как всегда отличается - бигдата там и машинлёнинг, торговля данными клиентов.
Однако есть и жемчужные зерна в кучах навоза. Вот Почта России по-моему улучшилась прям улучшилась, госуслуги молодцы, ГАИ - вот от кого не ожидал. Проклятый малолетними дебилами из ютуба банк Тинькоф - наверное в конце концов мошенники и все такое, но молодцы. Каршеринговые фирмы и сервисы Яндекса - реально крутые, делают что-то новое и полезное.
Согласен !
ГАИшники просто звезды, все работает как часы, просто доступно и железобетонно, и понимаешь, что жульё, но платить приятно...))) Это лучший цифровой гос.ресурс.
1. Система ЕГАИС введена примерно 2-3 года назад
2. Первый год работа с ней была по выборочным организациям
3. В 2019 ее сделали обязательной для всех
4. Да в первом полугодии было дублирование на бумаге и в цифре. Связано это было с тем что в куче бюджетных организаций банально не умело пользоватся. Понаделано было куча ошибок при заведении карточки и тп. С января по март техподдержку рвали мне кажется на части. Но к июню а кто в августе уже позвонили и попросили не передавать в бумажном виде. Остались только самые стойкие по старинке (я сторона исполнителя, больше сотни договоров с ежемесячным и не только закрытием)
и теперь вопрос. Вы хотите по щелчку пальцев запустить систему для всех и совсем не иметь при этом проблем?
У ФНС существуют два вида ЭЦП - квалифицированная и неквалифицированная.
То, что Вы описали, относится к квалифицированной ЭЦП.
Но для общения ТОЛЬКО с ФНС достаточно, как я понял, и неквалифицированной ЭЦП, которая получается прямо на их сайте за пару минут.
Тогда Три. Невалифицированная, квалифицированная и квалификацированная улучшенная.
И описана ситуация с последней. И декларации надо подавать с ней.
Это если ИП?
Просто я как физлицо храню ЭП на серверах налоговой и не знаю того гемора, про который пишет автор. И спокойно подаю 2-ндфл и 3-ндфл. У ИПшников также нельзя?
Насколько я понял это работает для физ лица, и у меня такая есть, но для ИП сайт требует плагин ... ! Хотя если бы использовался принцип удаленного банкинга и биржевые рутокены, то никаких бы проблем не было бы.
Я подозреваю, что они шифруют именно инфу, как личные данные клиента ФНС, а не как подтверждение подписи , как делает банк(биржа).
Тогда, в этом случае и нужно полномасштабное шифрование потока, но насколько это оправдано при примитивных операциях-заявлениях-запросах, которые и составляют 99% инфопотока с ФНС...? А по факту они тормозят процесс и дискредитируют саму идею цифровизации.
Они потеряли баланс разумной достаточности...
Дальше можно не читать. Ты даже не можешь корректно написать название данного девайсы.
Для сведения, я не знаю кто тебя обслуживает, но я с этой темой знаком минимум 6 лет. Цифровая подпись это очень хорошая весчъ.
Может я и правда туп, но разве токен или рутокен это технологично не та же USB-флешка ?
Поясните.
И в чем крутизна этого процесса ЦП, если аналогичные, проверенные десятилетиями во всём мире, при больших рисках, работают устойчиво, полностью выполняют свои функции защиты и подтверждения подписи и при этом бесплатны?
Не всегда разумно чесать левое ухо правой ногой, если есть правая и левая рука.
1. Проверенные десятилетиями как Вы говорите «флешки» по факту являются не нашим продуктом (программным). А для госучереждений в масштабах страны применение не своего программного кода в этих вещах это было бы преступлением или предательством
2. Мы в этих вопросах сегодня догоняющие
3. Я не думаю что Микрософт будет в своих продуктах заранее предусматривать поддержку наших программно-аппаратных продуктов (ну невыгодно ему когда не его покупают) как следствие придется попотеть над установкой ПО . Если Вы сами не разбираетесь то обращаетесь к тем кто разбирается и конечно платите за время деньги. Прям как плитка в ванной
4. По поводу стоимости. ЭЦП, по простому если, приравнена к подписи и печати. Имеет аналогичную юридическую силу. Вы кстати печать (синюю) бесплатно получили? А если серьезно возможность получения платы за выпуск ЭЦП (а не централизовано в одном месте) дает возможность конкуренции. Я не знаю где вы получали, но например СКБ Контур (не реклама мб Вам поможет) за последние 3 года стал очень удобен. По одной програмке настраивается вся система корневые серификаты, приложения, дов узлы и прочее. Возможно весь негатив автора появился просто от нежелания переустановить винду? Это тоже легко решается системой на флешке, если уж раз в год сдать
PS Что то я много написал для комменария. Прошу извинить за много букв :-)
Нет. Это принципиально разные вещи.
А ты инструкцию читал? И что мешает одно слово в поисковик ввести перед тем как свой поток сознания публиковать?
https://yandex.ru/turbo?text=https%3A%2F%2Fru.wikipedia.org%2Fwiki%2F%25...
А нафига обычному пользователю знать точную терминологию? Вставляется в USB разьем,- значит это флешка с какой то информацией. Сельдерей-перделей панимаш! Специалист по ЦП и так все поймет, Юзеру надо чтобы воткнул, кликнул пару раз мышкой и все заработало. И нашкодить такую программу это уже искусство. А если еще и интерфейс интуитивно понятный,для большинства, ваще шедевр получается.
Вопрос настолько идиотский, что сложно на него ответить без мата.
В данный разъем много чего подключают, мышь, клаву, микрофоны и т.д..
Так и происходит. Только вот инструкции не просто так пишут.
Извечная проблема. Специалист думает в терминах, и требует этого от обычного пользователя.
Ну давайте введем обязательное правило, при приеме у врача обьяснять ему на латыни, где и что у вас болит. При приезде в автосервис тоже самое. Не смог обьяснить причину, гуляй дальше.
Маразм крепчает.
Из личной практики. У нас тоже есть спецтермин трубы для капельного полива (слепая трубка). Материал ПНД. Из-за этого постоянные вопросы - если я куплю водопроводную пнд трубу у меня будет тоже самое? Естественно приходится обьяснять, что это разные вещи, разные пропорции материала и т.д. т.п. И вроде пока живой, не перетрудился, покупатели довольны, узнали что-то новое.
Ну не знал человек, что флешка оказывается токеном называется. Будем вешать, расстреливать или сразу утопим?
А может по старинке, голову с плеч? 
Не корректный пример. Цифровая подпись это рабочий инструмент. Как ворд, эксель, емаил, справочной правовые системы и т.д.. Каждый раз когда они становятся требованием для работы находятся ленивые или тупыенытмки которые жалуются.
Тут можно найти ответы на основные вопросы. А если ты клиент, то доступно еще больше информации и сервиса, вплоть до обучения.
https://www.garantexpress.ru/services/electronic_signature/
Давайте вернемся к теме обсуждаемого вопроса. Сыр бор не из-за ЦП, а из-за того, что пользователь назвал токен флешкой.
Зато представляете какая лепота потом настанет. Кодеры будут шкодить так, что и в страшном сне не приснится. Они же кривой мануал к своей кривой программе написали? Вот ламер пусть и разбирается, какие танцы с бубном надо делать.
Я всётаки жду ответа на свой вопрос. Что будем делать с ламерным юзером, который исковеркал спец термин, обозвал сИкретную штуковину флешкой, тем самым нанес непоправимый ущерб нашему любимому государству, и моральный ущерб разработчикам программного обеспечения?
Предлагаю четвертовать, как никак, эксклюзивная казнь, самая первая. Процесс наказания можно прокрутить по первому каналу, чтобы другим неповадно было, и ламеры внимательно читали мануал перед втыканием всякой бяки в USB разъем!!!
P.S. - я лично не против улучшений. Наоборот, обеими руками за. Просто видя как всё это развивается, запасся терпением на ближайшие лет 5-10. К чему и вас тоже призываю. Отладка кода, поиск багов, наверное сами знаете, процесс не быстрый. Будут недовольные пользователи. Но смысл обострять ситуацию, если её проще мирно и спокойно разрулить?
Когда нибудь всё и везде отладят, настроят, оптимизируют. На пенсии надеюсь увижу, если доживу
Господи,по новому кругу пойдут, это нескончаемый процесс вынимания из карманов денюжки ....
Автор, у тебя Windows XP, да?
Нет "7".
Самая обычная коррупция. Очень популярный вариант, неоднократно сталкивался лично. Сложность и глюкавость намеренны - они оправдывают существование совершенно лишних контор и сбор дани.
Зачастую такой софт явно поручают писать студентам как курсовую (видно что совсем начинающий писал) - дешево, и глюкавость в тему (см. выше), и потом на доработках можно распилить (непрерывные - и тоже кривые - доработки также оправдывают существование контор). Сложность зачастую объясняется кривым накидыванием в одну кучу пачки библиотек (каждая требует чего-то своего - и потому свалка не на каждой операционке работает). Так что возможно и никакой сверхзащиты там нет - а вот дыры очень даже возможны. Но в Вашем случае дыры пофиг ибо, как Вы и пишете, защищать особо то и нечего.
Ты ошибся — это не коррупция.
Поскольку когда коррупция полностью сростается с государственным аппаратом (в данном случае ФСБ) — это уже мафия.
Так иногда и называется: mafia state.
Вот ты заплатил 3000 рублей,а потом абонентская плата 1000,вот и вся ложка меда в бочке дегтя. Это кормление определенного количества народа просто,бизнес..... Как всегда при госконторе,таких прилепал огромное количество и оные стучат себе в грудь и кричат что они бизнесмены.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Почему важны процедуры подписания и почему нельзя делать, чтобы кто угодно мог сдавать за Вас декларации?
Пример: Хочу отжать у Вас бизнес - сдаю за Вас декларацию на 5 млдр и Вы полгода отмываетесь от грязи с инкассо, с арестом счета, камеральной проверкой и проверкой по 199 УК РФ.
Нет , так не сработает. Ведь я , не зная про вас, тоже сдам декларацию и далее сверка , и примитивная проверка . А вот если я , в установленный законом срок, не сдам..., тогда возникнут проблемы, но не критичные, там же нет хищений и нанесения вреда кому либо.
Проблема есть, но поправьте пару моментов:
1. Не ЦП (такого вообще нет) а ЭП, вы получили Квалифицированную ЭП
2. Уберите историю про то ка вы отдали свою подпись сотрудникам облачной бухгалтерии, это компрометация ЭП.
3. ЭП ничего не шифрует, так что про супер пупер шифрование тоже написано не корректно.
4. Ну и на последок, если Вы сдаете декларацию через портал гос услуг, достаточно иметь подтвержденную учетную запись. Это в не явном виде, но такая возможность присутствует.
Согласен, писал для широкой публики и просто сократил для простоты текста , как ЦП или ЭЦП.
Сдать декларацию можно даже лично или по почте, но я обсуждаю здесь именно функционал ЭЦП, который засунут даже в те процедуры, которые не криминальны по своей сути (заявление о зачете, переплате, уточнения платежа и т.п), который громоздок избыточен, платный и компрометирует принцип ЭЦП, т.к. возникают посредники между тобой и твоим ЭЦП,
Нет никакой ЭЦП, с 2013 года как, есть Электронная подпись, она бывает 3х видов: простая, усиленная и усиленная квалифицированная.
-
То, что автор чего-то не знает, не понимает и не желает понять, он возвёл в степень вселенского плача. К тому же, по ощущениям он пользователь самого свободной и открытой операционной системы. Вот так и получается - у кого то что-то не работает, а виноваты все вокруг.
применение ЦП целесообразно, если документооборот огромный, а если у ИП одна декларация в год, то лучше своей ручкой подписать и ножками на почту сдать. Всё, что существует в эл.виде, всегда можно хаккнуть, поэтому не переходила на ЦП и не собираюсь
Комрад ты все правиьлно расписал. Я и есть тот самый сисадмин который постоянно мудохается с этими флешками. Замучился я, забодались бухгалтера...
итить колотить, и куды бедному крестьянину податься, ежели, к примеру, из всего вышеперечисленного в части компутера и как там всё робит я знаю тока две кнопки - вкл. и выкл.
ага, а ежели там пенсию али пособие какое по инвалидности с завтрашнего дню станут в электронном коленкоре выдавать, то шо помирать от голоду, коли мозгов то не хватат на все энти электрические новшества.
треба так - кто хочет, тот по старинке бумажками. ага, другие ежели хотять, то электричеством бумажки могут заменить. главное, что бы и тех и других не ущемляли в правах относительно друг дружки, факт.
такое моё мнение.
Я не скажу за ИП. Скажу за себя. Сайт ФНС вполне стал вменяем и удобен для обычного человека прям всё наглядно одни картинки и 5 летний поймёт что к чему. Да с ЦП столкнулся первый раз в приложении Почта России типа упрощенная идентификация. Ключ создать просто несколько вариантов где будет храниться на сервери и тп. Забыл пароль или ещё какая беда отзываешь ключ и создаешь новый. Никуда ходить не надо делается через сайт ФНС. Да можно запросто распорядиться переплатой выбираешь раздел смотришь сколько и пишешь куда отправить(правда ждать 30 дней а ФНС будет тянуть до последнего знаю по собственному опыту). Всё просто.
НЯП, скоро ЭЦП будет сама ФНС выдавать. Возможно, всё упростится и улучшится.
Уже давно выдает - оформляеися на сайте за несколько минут и еще минут 30 подождать. И все бесплатно.
Я про ЭЦП для юридического лица. Пока только через уполномоченные компании можно.
Подпись для ИП покупается. Ничего бесплатного нет. Самая дешевая -1500 тыс. С ней ничего сделать нельзя особо. Правильная)) квалифицированная усиленная - 3000 руб. Учтите, что так не получится -купили и пользуетесь, придется постоянно доплачивать, за продление и обслуживание)
"Миром правит не тайная ложа, а явна лажа" (с) Пелевин
Школа и университет не готовит 100% специалистов на все случаи жизни. Чаще всего если человек специалист - то он специалист только в одной сфере, а в другой - полный дурак. И очень часто получается, что не знаешь, а пользоваться и принимать решения - надо. Большинство владельцев современных смартфонов не знают как работает ОС Андроид, но они пользуются этой ОС (можно подставить название другой ОС). Для некоторых стандартных действий этого может быть достаточно, но что делать с нестандартными? Например, смартфон может распознавать QR-код, но почему-то не может распознавать другие графические коды. Или может накладывать на выбранную метку некоторую картинку дополненной реальности, но не может дать возможность выбирать картинку. Например, мне одно время нужен был смартфон для наложения такой картинки, но оказалось, что подобный функционал работает чаще всего у примерочных тату, где можно загрузить свою картинку.
Единственное место где должна выдаваться ЦП - МВД, и крышеваться должно ФСБ.
У них же и облако.
И всё, проблема из-за плинтуса вылезать не будет.
Можно ЦП каждому новорождённому генерить. И хоть по несколько раз в день.
30 ЦП на одном сервере это прикол?!
А если нет, зайдите на сайт гос.услуг вероятно там ещё есть предостережение для граждан имеющих ЦП, примерно следующего содержания: " Если вы беспокоитесь за вашу недвигу, и вы имеете ЦП, то вы можете оставить лично заявление в одном из центров обслуживания, что без вашего письменного заявления никаких операций с недвигой с использованием ЦП проводить нельзя".
Это говорит о том, что весь бизнес построенный на существующей системе шифрования полное фуфло или можно применить термин грубее.
Никаких гарантий нет. Это всё защита от честных людей коих большинство.
Самая главная уязвимость - это человеческий фактор.
Криптографы расскажут о стойкости различных типов алгоритмов и каждый из них будет хвалить свой вариант, в основном люди этой специальности имеют явно выраженную шизофрению.
На практике для принятых во всем мире системы алгоритмов шифрования, существует генератор ключей. Генерацией ключей занимаются компании, которые имеют лицензию от компетентного органа страны и они генерят эти ключи на своём компьютере. Далее они записывают ключи на диск и отдают его заказчикам, ну например МО. Теперь вопрос, где на этом этапе уязвимость? Кто мешает сделать копии дисков с ключами?
Эти компании желают хорошо кушать, и нет им интереса продавать Пенсионному фонду ключ один раз в году за 3 долл. на одно рабочее место. Поэтому, периодически они инициируют атаку, что является поводом продать ключи в очередной раз. Менее трех раз за год не бывает.
Далее доступ к диску получают сотрудники организации, которые, как правило честные люди, но вот иногда как было недавно в Сбербанке слили в сеть на продажу полную информацию о 60 млн. клиентах.
Система ЭЦП в РФ не уникальна, практически во всех странах система одинаковая и она была в середине девяностых имплантирована из США. Есть компетентный орган в Москве, который строго блюдёт чтобы никаких внесистемных алгоритмов не было в использовании и прежде всего тех, которые могут обеспечить реальную криптозащиту, так как этим органам надо иметь доступ ко всему. Ну а если украдут, ну бывает, для этого сейчас есть кибернетическая полиция.
Гипотетический вопрос, вы уверены, что с использованием ЭЦП, допустим при голосовании, ваш голос будет засчитан тому кандидату за которого вы реально проголосуете?
Все электронные подписи, которые используются для работы с госструктурами, должны быть сертифицированы. Средства криптозащиты (СКЗИ) также должны быть сертифицированы. Разработчиков СКЗИ, которые имеют соответствующие лицензии, у нас в России, мягко говоря, немного (угадайте, почему). Сертифицированных СКЗИ, если мне не изменяет память, четыре. И все -- кривое говно.
В свое время, еще когда делали первый закон об ЭЦП, делался он под конкретную контору, которой руководил сын одного из главных товарищей из ФАПСИ. Сейчас "иных уж нет, а те -- далече", но принцип остается тот же самый: дать заработать "своим" за счет искусственного ограничения конкуренции через лицензирование и сертификацию.
Страницы