Pull to refresh

Comments 780

UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.


В масштабах страны государство ничем не отличается от коммерческих структур в этом плане. 100 500 пунктов осмотра контролировать невозможно.

Максимум, что может сделать государство — это за наши деньги оснастить эти пункты дорогим оборудованием (плюс кто-то из чиновников будет иметь возможность навариться на закупе этой техники).

Зачем гадать? Это же уже было: фиктивные осмотры за взятки были в государственных техосмотрах.

Только плюс очереди еще. Вот и вся разница с коммерческими.

Теоретически, все продумано — придуман баланс весом и противовесов в этом деле. Страховая анти-заинтересована в некачественном ТО.

Только вот с балансом что-то не так, нужно подкрутить, чтобы увеличить давление страховых на пункты ТО.

Но для этого полностью переходить на государственное ТО — нерационально.

Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.


При этом я согласен, что все плохо с ТО.
Раньше за небольшую доплату можно было на ТО подрегулировать фары, чтобы правильно светили. Пользовался такой услугой.

А сейчас они этого даже делать не умеют. Так как фактически не проводят замеров и навыка должного у спецов ТО нет.

Да что там спецы ТО…

На заре коммерческого ТО реально загонял машину, что-то смотрели. И даже отказывались ставить отметку, если с какой-то мелочью что-то не так.
Потом стали просить машину просто показать и помигать фарами.
Потом можно стало и без машины приходить, только с документами.

ТО-шника по шапке не дают ни за что, нет у них никакой ответственности — вот они и адаптировались.

Кстати, недавняя эпопея с подписями электронными, которые дают кому попало, полностью аналогично.

Задумано, чтобы удобно было получать по всей стране.

А фактически — дают их без проверки.

Потому что коммерческим структурам, хоть и дали прав, но не навешали за некорректную работу обязанностей.

Как вариант: требовать огромный залоговый гарантийный взнос (как у туроператоров), чтоб пострадавшим утерю имущества компенсировать.

Да и уголовное наказание и руководителями и непосредственным исполнителям.

UFO just landed and posted this here
Зачем платить какие-то деньги для того чтобы потратить абсолютно то же количество времени?


Вы видимо забыли, каким был государственный техосмотр.
С очередями, с записью «по талончикам», чтобы получить которые нужно было приходить рано утром и стоять отдельную очередь.

Просто чтобы лишний раз не напрячься?

Для экономии времени, да.
Взятки были не такими уж и большими.
UFO just landed and posted this here
Я, честно, не очень в курсе как оно в России было.

Это и в СССР было. Если у нас общее прошлое — то и в вашей местности аналогично все было.

В моём месте проживания государство уже давненько свалило функцию техосмотров сначала в отдельную структуру, а потом и на коммерческие структуры, которые оно контролирует.

В РФ аналогично.
И даже без очередей и даже чего-то реально проверяли коммерсанты.

Но в последние года три проверки стали символическими, да.
Об этом-то и речь.
UFO just landed and posted this here
Вот когда он был государственым — кто-то нёс ответственность? В те времена я его как раз «нечестно» проходил ;-). Чего они там смотрели? Работу лампочек, люфт руля на ощупь да ручник органолептическим методом. А времени на это уходило полдня.

А тут приехал как-то. Передо мной пацан на классике уговаривает войти в положение. Типа машина старая, оттого и тормозит плохо.
А тут я на стенд встаю. И тормоза нормальные и ручник. И машина старше пацана и его классики вместе взятых… За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.

тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО
Для этого надо вообще-то проводить осмотр машины. К тому же как правило шланг начинает течь и вы заметите это по лампочке тормозной жидкости.
Для этого надо вообще-то проводить осмотр машины

на ТО это не смотрят
К тому же как правило шланг начинает течь и вы заметите это по лампочке тормозной жидкости.

я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.

ни в сервисе, ни на ТО, никто не смотрит состояние тормозных магистралей. которые вдоль днища идут… а их закидывает землей и они там во влажной среде гниют
я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.


Тормозная система — двухконтурная. Сразу полного отказа не будет.

Как раз именно что в дороге подобная ситуация менее вероятна. Если вы время от времени притормаживайте, то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.

Тормозная система — двухконтурная. Сразу полного отказа не будет.

то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.


полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»
вот если заглушить дырявый контур то нормально будет, а просто с дыркой в трубке — это опа
Если педаль продавилась, имеет смысл сразу тут же тормозить двигателем, т.е. банально включить пониженную передачу, далее просто много раз жать педаль. Да я ездил на авто с не очень живыми тормозами :)
На машине с автоматом и мотором объемом как пакет сока? Сначала придется затормозить бампером…
На машине с автоматом и мотором объемом как пакет сока? Сначала придется затормозить бампером…

  • Качать педаль тормоза, если жидкость уходит.
  • Ручным тормозом.
  • Двигателем можно и на коробе-автомате, переведя коробку в режим ручного управления и снизив передачу.
  • Дорогой с более высоким коэффициентом трения (обочина)
  • Боком
  • Бампером
  • Еще есть методы, но сходу не помню, профи их десятки знают


Понятно, что если речь идет об экстренном торможении, то все же лучше иметь исправные основные тормоза.

Но помнить об альтернативным методах стоит.
Сразу видно теоретика.
У меня в практике случалось, потек тормозной цилиндрик (задний). Эффективность торможения почти не упала, уровень падал медленно, лампочка не горела. Заметил по каплям жидкости после длительной стоянки (неделю, был в отпуске без машины).
В другой раз прохудилась магистраль, сгнила трубка. Эффективность торможения снизилась не очень сильно, я заметил проблему по тому, что после остановки на светофоре педаль продолжала опускаться, пока не упрется в пол.
А вот когда лопнул тормозной шланг — тогда да, машина тормозила сильно хуже, если бы ехал быстро в плотном потоке — то наверняка бы догнал кого-то. Хорошо, что машин было мало и я сумел остановиться, отложив кирпичей но не разбив машину. До сервиса ехал потихоньку, тормозов хватало.
Во всех трех случаях лампочка не загоралась, т.к. жидкость уходила медленно (она не вытекает из машины струей, а активно начинает течь только при наличии давления, т.е. когда давишь педаль тормоза).
При этом машины (это не всё на одной) обслуживаются и осматриваются, и ТО (когда он был) проходили честно. Но трубка сгнила, где не видно, а шланг лопнул неожиданно, снаружи оплетка была целая и даже когда он тек — видимых повреждений не было, просто он стал мокрым.
А тормозить «автоматом», скидывая его в L — малоэффективно. И ручником — малоэффективно. Я от ручника (исправного) ожидал бОльшего.

Странно ожидать от ручника многого. Ну и ручник ручнику рознь — если он гидравлический, то он так же "проседает", как и обычные тормоза, а если он механический — то он слаб изначально (т.к. усиление идёт только через рычаг и очень слабое).

полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»

Пробовал.

Как осознал провал педали — сразу же остановился на обочине.
Зачем ездить с уже замеченной вами неисправностью тормозной системы?

Да, признаю, что это было посложнее, чем с исправными тормозами.
Мне помогло знание устройства тормозной системы.

В этом случае нужно «качать жидкость» поднимая и опуская педаль тормозную многократно.

В старых книгах по вождению данная метода хорошо освещена. В новых, да, уже забыли об данном методе.

Рядом в коментах советуют «тормозить двигателем». Тоже хороший вариант.

А еще есть вариант с ручником. Зачастую, у него отдельный контур тормозной.

Слушал как-то рассказ преподавателя по экстремальному вождению и спортсмена про способы торможения — он их привел то ли 40, то ли 50 различных (да, в том числе и торможение боком о предметы).
Зачем ездить с уже замеченной вами неисправностью тормозной системы?

Затем что она появляется внезапно.
А прохождение ежегодного обязательного ТО (о котором мы говорим), ни на грамм не уменьшает вероятность её возникновения. При том многие водители считают что ТО это хорошая оценка техсостояния.
Вот что ТО может выявить?
1) Кривые фары
2) неэффективность торможения (закисание тормозов, колдуна, блока АБС, износ колодок) — очень полезно но не критично
3) Откровенно разваливающуюся подвеску?

А что НЕ может:
1) внезапный отказ рулевого (я аж два разных словил, обрыв плохо зашплинтованного на автосервисе болта, и клин клапана внутри рейки) — вообще непредсказуемо
2) внезапный отказ тормозов по причине внезапного нарушения герметичности

получается так что все пункты кроме (3) из тех которые выявляются на ТО… это не так страшно, однако самая жуть этим не контролируется и вызывает ложное чувство исправности автомобиля
Кривые фары некритичны для вас лично, но критичны для встречных водителей, так что их точно имеет смысл проверять.
Кривые фары критичны для водителя, можно 1. не заметить препятствие, 2. ослепить встречку которая влетит в вас.
согласен, но отказ тормозов или рулевого гораздо серьезней чем кривые фары
что єто у вас за машина такая что там один контур на все тормоза? самопал?)) В атомобилях всегда делают тормозную систему из двух независимых контуров, и если магисталь лопнет, два колеса как минимум останутся с тормозами, да будет плохо тормозить, но работать будет! А еще есть же ручник!!!
Вы пробовали тормозить в двуконтурной системе с одним оставшимся контуром? Я пробовал — тормозит хуже, чем машина с убитыми барабанными тормозами выпуска 40ых годов.
Последняя машина с честной двухконтурностью которую я видел был 469ый уаз с устройством автоматической блокировки контура на ГТЦ. Все что свежее имеет псевдодвухконтурность.
Хм… Видимо от станции ТО зависит. У нас в городе, когда проходил в разных местах — на одной только на стенде проверили, на другой еще на подъемнике подняли и показали мне — «видите, тормозные шланги в трещинках, уже большие, рекомендуем заменить».
А ещё может в вас метеорит попасть или мост под вами рухнуть. И что теперь, давайте пальцы в розетку совать?
так вы про полезность или бесполезность ТО хотите сказать?
Я вот как владелец сильно-бу авто, говорю что это мероприятие бесполезное, поскольку не учитывает реально опасные поломки (с некоторыми из которых, типа отказа тормозов и рулевого управления, я сталкивался сам лично, и ТО никак не смогло бы их предотвратить, а что фары плохо светят я и без них вижу)
Видимо, есть корреляция между ценой машины и её ресурсом. Вы, вероятно, сильно сэкономили при покупке средства повышенной опасности. Так почему бы для собственной безопасности не следить за состоянием?

Иные варианты — запрет авто старше N лет, государственный контроль каждый квартал, другие ограничения — понравятся вам сильно меньше, а стоить и вам, и другим автовладельцам сильно больше.

PS Мы несколько отклонились от темы.
тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО


Есть же и другие неисправности, кроме потечки тормозной магистрали и полного отказа.

И эти другие неисправности можно своевременно диагностировать по увеличению тормозного пути (ну или аналогу этой операции, как должны были бы делать на ТО).

Типичная — износ тормозных колодок. Лично на такое попадал. Хотя и знаю, что их нужно менять.

А среди знакомых зачастую вижу такое отношение к колодкам, что «их вообще не нужно менять за время всей службы автомобиля». Впрочем, эти ребята и масло в двигателе не меняют, после выхода авто с гарантии (где на гарантийном ТО тебе его меняют принудительно).

Износ тормозных колодок не увеличивает тормозной путь. Более того после отслоения феродо от основы колодок торможение будет даже немного эффективнее, но недолго.
По моему опыту все ровно наоборот. Я обычно на машине не гоняю и торможу плавно, не дальше половины хода педали. А на техосмотре тормозят резко в пол для проверки. В итоге как раз на техосмотре у меня сгнивший шланг и лопнул. В итоге уехал оттуда на эвакуаторе. А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
А на техосмотре тормозят резко в пол для проверки. В итоге как раз на техосмотре у меня сгнивший шланг и лопнул. В итоге уехал оттуда на эвакуаторе. А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.


Эка вы оптимистично.
Хорошо, если «встрять живым и здоровым».
А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.


У меня приятель в такой ситуации встрял в зад затормозившего перед ним автомобиля.
Таки да, система технического осмотра превратилась в очередной неналоговый платеж, а сама процедура не дает никаких гарантий. Так как на момент ТО транспортное средство может быть исправно, а на момент эксплуатации уже нет. Год — не такой малый промежуток, особенно при интенсивной эксплуатации. Во времена централизованной экономики за правильную эксплуатацию ТС отвечали должностные лица государственных предприятий, и ТО неявно являлся больше проверкой их качества работы, нежели самих ТС.
По-сути достаточно на порядок ужесточить ответственность водителя и владельца транспортного средства за эксплуатацию технически неисправного ТС при наступлении аварийного случая, и в случае обнаружения неисправности контролирующими органами в текущем порядке, с отменой процедуры ТО.
за эксплуатацию технически неисправного ТС при наступлении аварийного случая


В таком случае вы будете зависеть от мнения коммерческого же эксперта, который по разрушенным узлам автомобиля, испытавшим запредельные нагрузки при аварии, — должен будет как-то сделать правильные выводы.

В моем случае, вон, при признанной обеими сторонами аварии и не таком уж большом повреждении, где всё можно хорошо разглядеть — этот «эксперт» опередил как — «в реальности аварии не было», так как «этого не может быть», следовательно, «это подстава с целью у страховой денег выудить».

Ибо «не может рамный внедорожник, протаранивший вбок легковой автомобиль, отделаться чуть смятым железным бампером (закрепленным к раме, а не к кузову), при том, что у легкового стойку кузова капитально повело».

А вы/мы и так, и так, по-факту, от него зависите/сим.)))
Для спорных ситуаций существует независимая экспертиза.
Ваш комментарий получился очень в духе с основной темой публикации: «коммерциализация государственных функций»…
Вот опять — ужесточить, отменить, запретить. Но все это с тресом разобъется о наш Авось и возможность «решения проблемы на месте».
А нельзя ли помимо кнута, еще и пряник сюда как-то прикрутить? Чтобы, например, пройти своевременно ТО (тех.обслуживание и совместить с тех.осмотром) было намного дешевле и выгоднее, чем забить на ТО, сэкономив (условно) рупь и влететь на капиталку из-за несвоевреммного ТО и потеряв (условно) тыщщу.

Я вам больше скажу. В местах обитания наших южных народов — с южным менталитетом, где ваш покорный слуга имеет счастье проживать, в бытность до реформы ТО, когда оное находилось в ведении МВД, вы даже на очень исправной машине ТО не прошли бы с первого раза (разве что вы "уважаемый человек"). Потому что кушать хочется всем. И инспекторам тоже, и из начальству.
насчёт взяток — да помилуйте, просто вы вооон в тот гараж сьезите, рядом с ТО, там и фары отрегулируют, и тормоза починят. Разумеется, они вам даже чек/квитанцию/заказ-наряд дадут… Он вам потом понадобится, инспектору покажете — и машина станет "исправной"
ИЧСХ, никаких проблем с ТО после реформы у обычных владельцев-физлиц легковых машин не наблюдается. Аварийность по причине ненадлежащего техсостояния, как предсказывали паникеры и сторонники твердой руки, в несколько раз не выросла. Более того, она вообще хоть сколь-нибудь не выросла. И вывод только один — если кто-то хочет ограничивать граждан на пустом месте, то пусть потом не пугает Роскомнадзор и депутатов — он от них ничем не отличается.

Да даже не в ЮФО а вполне себе в 50+ км от Москвы :)

Причём тут дубинка? Я, как и вы, загоняю машину в сервис, где её проверяют, обслуживают, ремонтируют и + выдают диагностическую карту о том, что они её проверили.
Вы при каждом таком «загонянии» измеряете тормозные усилия и равномерность их распределения? В том автосервисе, где я обслуживаю свою машину, даже стенда такого нет.
Вообще, гарантией того, что «все в порядке» прохождение ТО быть не может, но если уж отдавать деньги, то пусть хоть сделают что-то. Да, потратишь полчаса времени, но мне, по крайней мере, несколько раз говорили, если что-то не в порядке. Как правило, немного сбивается свет и иногда возникает неравномерность тормозных усилий или, скажем, плохо держит ручник.

Для официального ТО многих марок проверки гарантирующие работоспособность и неизношенность тормозных систем штука обязательная (т.к. им отвечать, если что, об этом не все в курсе правда), но при этом при прохождении офиц. ТО у офиц. дилера, при получении диагностической карты дилер обязан уплатить "налог", хоть и небольшой %10 может выйти...

Есть еще один ньюанс — страховая уже после ДТП может запросить дополнительную информацию о техосмотре, например фото-видеофиксацию события. Поэтому лучше, даже за те же деньги делать там где люди хоть как-то напрягаются.
UFO just landed and posted this here
если в вашем сервисе есть стенд для тестирования тормозов и вы его регулярно проходите — справку можно и курьером заказать
Я только ради него проходил честное ТО у частников на окраине города
Везёт вам, сами честно проходите! Я, когда машина перестала быть новой, не смог найти организацию, где мне бы честно всё осмотрели. Везде было только «окей, давайте доки и оплатите пошлину». Некоторые сервисы (где раньше на прошлой машине проходил) — вообще частично оборудование поснимали у себя в сервисе. Такие дела)
Я в Питере вот с трудом один сервис честный нашел. Езжу к ним, хоть и далеко. Все остальные да, предлагают сразу доки за бабло получить.
UFO just landed and posted this here
Как-то раз решил пройти техосмотр «по-честному», часа два проездил в своём городе в поиске места без очередей и без «у нас обед». Нашёл, осмотрщику не понравилась тонировка на заднем стекле, якобы с зеркальным эффектом (на деле просто с синим оттенком, а не чёрная, стоит от дилера), при этом цена — 1000 р, делать карту отказался.
В итоге заехал в ларёк у ТЦ, спросили марку шин и пробег, затрачено 5 минут и 600 р. В жизни больше не поеду на «оффициальный»
Следить за состоянием авто, получая диагностическую карту — это абсурд, пока есть такие ларьки где сделают хоть на корыто за пару минут. Для собственного контроля за состоянием есть автосервисы, на которых в любом случае бываешь чаще чем период техосмотра.
Вот люто поддерживаю. После честного техосмотра поехал на тех.обслуживание (так получилось, что сначала на техосмотр, потом на теходсбуживание, а не наоборот, как обычно). Так в сертифицированном сервисе сначала ооочень удивились, как я смог пройти техосмотр, потом, долго ржали, показывая друг другу на несправность, с которой я прошел ТО.
К сожалению, наше государство все чаще перекладывает собственные функции на частные коммерческие фирмы. Контроль там никакой, а коррупция зашкаливает.

Обычно про коррупцию говорят относительно госучреждений. А тут, оказывается — и коммерческие тоже?

То есть мы с вами кругом такие? Страна воров?
UFO just landed and posted this here
В принципе это проблемы страховой и в правильном то заинтересованы именно страховые, почему это по факту не так, вопрос.
Потому что они не собираются ничего платить в страховом случае. Ну или занизить выплату, как минимум. Т.ч. исправность машины виновника роли не играет.
Ну то есть упираемся в то, что позиция «это ОНИ должны, меня инструктировать и инспектировать, я не ищу виновных, не хочу сажать, не хочу искать крайнего» — столь популярная Хабре — не работает.

Пока люди не поймут, что мифические «ОНИ»… это тоже мы — так и будет всё продолжаться. И никакие походы на митинги (Навального или любые другие) этого не изменят.

Путин лично ну никак не может ни развозить «липовые» ТО, ни «отмазывать» страховые.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Глупости. Что может доказать страховая если техосмотр в общероссийской БД находится? Позовет СТО, делавшую техосмотр, и предложит ей в суде настучать на себя, что она фиктивные ТО выписывает?
Проблема в том, что чиновник передаёт потенциально денежное дело подконтрольным «коммерческим» структурам.
Вот если бы за описанный в статье косяк УЦ получил бы по башке как в свое время Symantec — то другим стало бы неповадно. Но так как это бизнес, аффилированный с госслужащими — то и имеем отказы в возбуждении уголовных дел, отписки от налоговой итд.
А на каком основании УЦ тут будет по шапке получать? Их деятельность вполне соответствуют закону. Где написано, что УЦ обязан идентифицировать клиента?
Дыра в том, что ЭП является достаточной для идентификации и совершения юр.значимых действий, а ее получение происходит без идентификации.
Вот на таком:

1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

Пруф
Поправьте если не прав, но порядок установления личности, как я понял из приведенного выше пруфа, жестко не закреплен. Вот скан паспорта, вот человек, на фото похож, всё, держите ЭЦП.
Личность устанавливается по документу (оригиналу), удостоверяющему личность. Список этих документов приведен в законодательстве и он довольно короткий. Никакой другой документ, даже с фотографией (как-то: студенческий, пропуск, читательский билет, военный билет, права, банковская карта и т.д.) для установления личности использоваться не может.
Военный билет очень даже ДУЛ, ошибаетесь.
UFO just landed and posted this here
Примерно на том же основании, что и нотариус, заверивший доверенность или иной документ без надлежащей идентификации. Ну это по идее так должно быть.
UFO just landed and posted this here
Это как? Если нотариально зарегистрированную сделку с недвижимостью отменят по каким-то причнам, нотариус вернет всю стоимость квартиры неудачливому покупателю?
Если сделка будет признана недействительной, то это породит достаточно много последствий, в том числе и для нотариуса, если он в этом процессе осознанно принимал участие, а не был введен в заблуждение.
UFO just landed and posted this here
при этом они свою ответственность страхуют.
UFO just landed and posted this here
так она сейчас так и стоит, по крайней мере, для юрлиц, 1000-1500-2000
Диагностическая карта сегодня нужна не государству, а страховой компании, которая продаёт вам ОСАГО. Страховой нужно закрыть свои риски, для этого её обязали смотреть на техническое состояние автомобиля.
Практика показала, что страховым компаниям на этот риск абсолютно наплевать, и карту они готовы подделать, лишь бы ОСАГО купили у них.
При этом, не забывайте, в случае аварии они могут сказать вам, что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
Так что дело ваше, я бы на вашем месте осмотр проходил, тем более что стоит это недорого и отнимает не больше часа времени, если с машиной всё в порядке.
что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).

ну не путайте принцип работы осаго
ваша страховая не платит вам. вам платит чужая страховая (хоть и через вашу)
ВЫ получаете выплату только если вы пострадавший, а так не будет если ДТП произошло по причине неисправности вашего авто.
другое дело что потенциально вы можете встрять на регрессионный иск от страховой если вы виновник и карта поддельная
Карта не может быть поддельной у аккредитованного ОТО. Мне совершенно не понятно, зачем сотрудники страховых говорит «ОСАГО вам продадим, но в случае чего компенсации не будет».
так и есть, смысл-то тот же самый
смысла требовать вашу карту ТО для выплаты у страховой нет, вы же не виновник, у страховой нет оснований отказывать вам, как пострадавшему, в выплате по причине что ваша машина неисправна, это же не было причиной ДТП. даже если они так сделают я более чем уверен что это элементарно оспорить в суде
Нет, я имею в виду, если неисправна была машина виновника, то страховая может отказаться платить за него.
нет, она обязана за него заплатить по закону, но подаст регрессионный иск виновнику
по этому вам как потерпевшему не стоит бояться того что техосмотр у виновника поддельный, главное чтобы полис был настоящий
Вот как, понятно. Ну значит виновнику нужно переживать на этот счёт. В любом случае, липовая диагностическая карта может сработать кому-то в минус.
Теоретически может быть три варианта:
1. Руководство УЦ заинтересовано в выдаче ключей ЭП злоумышленникам
2. УЦ работает в соответствии с законодательством, в котором не предусмотрен целый ряд важных ситуаций
3. В УЦ работают нечистые на руку люди, которые могут помочь злоумышленникам

Вы предлагаете передать все функции государству. В этом случае пункт 1 скорее всего будет пофиксен, но вот только вероятность его я оцениваю чуть ниже, чем нулевую.
Чтобы разобраться с пунктом 2 нужно, чтобы в написании закона приняли участие профессионалы, ведь там и другие интересные проблемы присутствуют. А УЦ тут не при чем.
И даже если верен пункт 3, то где гарантии, что точно такие же люди не придут работать в государственные УЦ?? Только там выявлять их будет намного сложнее. Разве что проверять каждый день на полиграфе…
Варианта 2
— мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
— у мошенника свои люди у нотариуса, которые выдают доверенность

В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
Это все же принципиально разные ситуации:
В первом случае виноват не сотрудник УЦ/нотариус, а только подделавший паспорт.
Во втором — уже преступное сообщество с участием нотариуса.
Варианты устранения этой уязвимости есть, но все они закономерно идут в противовес удобству. Навскидку самое простое — подтверждение заявления через госуслуги.
Для подтверждения через госуслуги нужно сначала будет подтвердить личность как это делается для доступа к налоговой (иначе никакого смысла нет). А там можно опять прийти с поддельными документами. Круг замкнулся

Причина всего — доступность личных данных везде и всюду. А причина этому — всеобщее покладение на ИБ и на защиту персданных. Да еще и при нижайших зарплатах прямо стимулирующих работу с мошенниками
Для подтверждения через госуслуги нужно сначала будет подтвердить личность как это делается для доступа к налоговой (иначе никакого смысла нет). А там можно опять прийти с поддельными документами. Круг замкнулся

Раньше же отправляли по адресу регистрации заказным письмом код подтверждения — уже отменили?
Я недавно для налоговой подтверждал личность, от ребенка потребовали для экзаменов тоже прийти для подтверждения личности — никаких заказных писем. Пришел, подтвердил личность и все

Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть


Э… нет.

Можно и 100 500 платить. Но если ответственности и контроля нет, то — крали и будут красть.

А если ответственность и контроль есть, серьезная такая ответственность и серьезный такой контроль, то не обязательна большая зарплата.

В банках операционисты тоже небольшие деньги получают.

Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
Не сказал бы, что мошенничества редки. С деньгами мошенничают редко, потому что ответственность большая и контроль многослойный. Кража информации из банка не карается, в общем-то, никак. Даже тут был цикл статей про продажу персональных данных банка (включая список транзакций) — стоит это буквально копейки
Вполне каратется, есть отдельная статья в УК и отдельное понятие банковской тайны. Проблема установлении источника утечки и доказательстве вины…
В банках операционисты тоже небольшие деньги получают.
Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
Правда? Тут недавно был пост про то, как якобы из зеленого банка слили инфу и у человека вдруг образовалась компания с долгами. А пару дней назад сообщали о бегстве кассира с семьей и 2.5 млн. руб.
UFO just landed and posted this here
Сразу видно что государство работает как часы и все его структуры функционируют как единый организм)
UFO just landed and posted this here
В здоровой системе ФНС должна была не только для себя риски «закрыть», но и начать эскалацию проблемы…
Не в этом дело.

В госуслугах информация разной степени чувствительности.
Какими-то услугами, типа записи к врачу, можно пользоваться вообще без каких-либо подтверждений, для других услуг, где информация более чувствительная, достаточно подтверждения присланного по почте, а в налоговой вы получаете доступ к списку вашего имущества, его оценке и т.п. Это просто слишком чувствительная информация, чтобы показывать ее без более серьезного подтверждения личности.
Это понятно. Но логику того, что имея квалифицированную ЭП и авторизуясь с ней на госуслугах я не могу получить доступ к своим сведениям в ФНС без дополнительного предоставления паспорта в МФЦ, считаю странной.
При построении нормальной системы надо было предусмотреть несколько степеней подтверждения личности (от предъявления оригинала паспорта до заглядывания в… опу в фонариком), а госструктурам для открытия доступа с определенной информации требовать прохождения этой проверки на уровне не ниже определенного. Такой подход был бы логичен и понятен всем.
Но логику того, что имея квалифицированную ЭП и авторизуясь с ней на госуслугах я не могу получить доступ к своим сведениям в ФНС без дополнительного предоставления паспорта в МФЦ, считаю странной.


Да, это очень странно. Согласен.
UFO just landed and posted this here
Ну это как вы, сисадмин, начнете поднимать вопрос о плохом бухгалтерском учете в компании

Мне одному кажется абсолютно здравым и полезным для организации положение дел, когда любой сотрудник не отмалчивается, а сообщает о своих подозрениях на наличие проблемы даже в тех областях которые находятся вне его зоны ответственности?
Если на Вашем примере рассматривать, то сисадмин, обнаруживший при обслуживании 1С подозрительные операции должен сообщить об этом генеральному, а уже тот может либо быть в курсе (и понимать что теперь об этом знает как минимум еще один человек), либо пойти разбираться с главбухом.
UFO just landed and posted this here
UFO just landed and posted this here
Как Вы считаете — затраты на проверку и отбраковку дцати ложных сообщений будут сопоставимы с ущербом который возникнет в случае реализации риска о котором кто-то заранее знал, но предпочел промолчать, т.к. он относился не к его зоне ответственности?
И хорошо еще если речь только о деньгах, а то ведь иногда и люди гибнут…
UFO just landed and posted this here

Да-да, именно так у нас на сообщения о минировании школ и ТЦ реагируют...

мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
у мошенника свои люди у нотариуса, которые выдают доверенность


вот как раз с нотариусом менее вероятно.
у нотариусов довольно тепленькие местечки, обеспечивающие их гарантированным хорошим доходом на годы и годы вперед.
чтобы нотариус подставился — это должна быть очень крупное мошенничество, чтобы «овчинка выделки стоила», чтобы риск нотариуса лишиться тепленького местечка был скомпенсирован в полной мере.

для наемного сотрудника в УЦ — это всего-навсего очередная работа.

В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?

Ровно так же как и в любой другой ситуации, когда человек говорит, что он не убивал или не крал — обычное следствие.
Методов для оного человечество напридумывало.

Да-да, давайте функции УЦ передадим в МФЦ. А серты будет выдавать Усамнов.
Даже если повесить обязанности по выпуску сертификатов на государство, легче не станет: госорганы точно так же ошибаются, и всякого жулья там тоже хватает. Пример гос.органа, не справляющегося со своей работой — Росреестр. Надо нам такое?

Я вижу решение прооблемы в регулировании работы УЦ примерно по той же схеме, по которой Центробанк регулирует работу банков. Конкретные шаги, которые можно было бы предпринять:
1. Внедрить Certificate Transparency (RFC 6962). Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
2. Потребовать, чтобы действие сертификатов начиналось через некоторое время после выдачи (чтобы в случае чего была возможность отозвать сертификат до начала срока его действия).
3. Увеличить лимит ответственности УЦ за выдачу фальшивых сертификатов.
4. Обязать УЦ иметь общедоступную службу меток времени. А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан.
у УЦ есть служба меток. По крайней мере при подписи документов ЭП она используется.
Теоретически — есть, как очень дополнительная услуга за очень дополнительные деньги. Практически — ни один документ, подписанный электронной подписью, который я видел, метки времени не содержал. Так, например, метку времени не содержат подписи выписок из ЕГРН.
Меня еще вопрос интересовал, насколько критично все эти просроченные сертификаты хранить. Особенно если это не просто файлик, а хранится в аппаратном токене.
Нет ли каких особенностей и подводных камней?
Например, проверять всякие подписи спустя определенное время, когда сертификат (обеих сторон, возможно и самого удостоверяющего центра) уже истек…
Хранятся только сами выпущенные сертификаты. На токене лежит закрытый ключ, его в УЦ нет. Он есть только у владельца.
Так надо этот «протухший» закрытый ключ хранить (в файле, в аппаратном токене наряду с более свежими, но выпущенными на то же лицо)? Или он никогда уже больше не пригодится, можно сразу уничтожать?
Подписать им я ничего не смогу, это понятно. А расшифровывать вроде нечего. Но хотелось бы ясности.
Касательно сертификата (подписанного УЦ), кстати, тоже.
К примеру, проверить документ, подписанный три года назад…
Хранение закрытого протухшего закрытого ключа это уже проблемы владельца данного ключа =) УЦ о нём ничего не знает.
Возможно я не в той ветке вопрос задал… Просто речь зашла о временных метках, а я как раз про «протухшие сертификаты» пытаюсь понять, хранить ли их. И насколько старательно.
Не знаю, насколько реалистичен такой сценарий:
Всплыл документ трехлетней давности. Каким-то сертификатом подписан. У вас сертификат действительно был в то время.
Как доказать, что подписан не вашим, а каким-то левым сертифкатом?
Хранить как минимум до конца срока исковой давности. Кроме как у владельца ключа ни у кого больше его копии нет.

А проверка всегда может нагрянуть внезапно.
А что хранить (и зачем), если ключ на аппаратном токене и оттуда неэкспортируется?
Исковой давности на что? «На нечто самое длительное»? Мы же говорим о том, что я даже не знал, что какие-то документы были подписаны якобы моей ЭЦП.
Сертификаты для сайта или для Site-to-Site VPN хранить смысла не вижу. Устарел, так устарел.
А с ЭЦП в Российской реализации не понимаю. Одно дело, если потерял в период действия. Можно отозвать и новый выпустить. А чем грозит, если потерял старый? Если это страшно, должны же, наверное, не просто сертификат выдавать, а хотя бы базоую инструкцию, чего и сколько хранить…
Вот как раз использовать устаревший приватный ключ для подписания документов можно без проблем: отматываете время на компе назад и подписываете документ задним числом.

> К примеру, проверить документ, подписанный три года назад…
Для проверки документа приватный ключ не нужен. Но: Вам может потребоваться понять, подписан какой-то документ Вашим настоящим сертификатом, или каким-то левым сертификатом, выданным на Ваше имя третьему лицу.
Для проверки электронной подписи приватный ключ не нужен, после истечения срока действия сертификата его желательно стереть от греха подальше. А публичную часть, т.е. сертификат без приватного ключа, желательно сохранить, чтобы иметь возможность отличить документы, подписанные Вашими настоящими сертификатами, от документов, подписанных каким-то левым сертификатом, выданным по ксерокопии паспорта.

С истечением срока действия сложнее. Существуют специальные службы меток времени (timestamping service), которые удостоверяют, что документ был подписан не позднее такого-то времени. Они используют сертификаты с длительным сроком действия (десятки лет), и при желании на timestamp тоже можно поставить метку времени, удостоверяющую, что метка времени была поставлена до истечения срока действия сертификата, использованного для её формирования. Проблема в том, что российские УЦ либо вовсе не дают доступ к такому сервису, либо хотят денег.
А еще лучше, где-нибудь в тех же госуслугах зарегистрировать свой телефон, чтобы на него приходили уведомления о выпуске электронной подписи и регистрации на твое имя компаний из всех реестров, которые только бывают.
У меня и телефон и email там зарегистрирован. О штрафах приходят уведомления.
Но разве есть такая фича, что приходят уведомления о выпуске сертификата каким-то УЦ? И неужто такое по умолчанию отключено?
Где и что явно включить надо? Лучше пусть избыточное количество нотификаций придет, чем что-то нужное пропустить.
Насколько я знаю, такой фичи нет. Я как раз и имел ввиду, что хорошо бы сделать такую услугу.

Там же много всяких нотификаций можно слать. Типа заведения исполнительного производства, например. Возникновения каких-то задолженностей по налогам, изменения в налогооблагаемом имуществе… А то я как-то неожиданно узнал, что у меня еще одна машина появилась. И все из за того, что там что-то напутали с постановкой на учет и одну машину учли дважды.
Это да, было бы здорово.
Только это ведь, насколько я понимаю, не вопрос желания программистов госуслуг. Нужны законодательные изменения (чтобы информация ото всех УЦ собиралась централизованно).
С исполнительными листами мошенничают влегкую… Надо, чтобы при выпуске каким-то судом исполнительного листа тоже информация в центр поступала оперативно (а желательно еще раньше, когда вам на неправильный почтовый адрес вызов в суд отправили...)
А вот этим могло бы заниматься не только государство, но и коммерческие компании. Высылать предупреждение, если выпущен сертификат, у которого хэш от персональных данных совпадает с указанным.
Да, на госуслугах всё это тоже было бы очень в тему, но аккаунт госуслуг достаточно легко компрометируется.
п.1 а если уже выдан, а потом ещё раз выдан? Другие пункты тоже не решают. Либо заводить карточку с высшим фото при выдаче ЭПЦ, либо двухфакторная аутентификация при использовании этой самой ЭПЦ
> п.1 а если уже выдан, а потом ещё раз выдан?
Тогда человек увидит, что на его имя выдано больше сертификатов, чем он получал. Дальше отзыв сертификата и заявление в полицию.

> Либо заводить карточку с высшим фото при выдаче ЭПЦ, либо двухфакторная
> аутентификация при использовании этой самой ЭПЦ
Поставьте себя на место работника Росреестра или ФНС и объясните, как Вы собираетесь это использовать. Ну, например, в ситуации, когда некто уехал за рубеж на ПМЖ, освоился там и теперь хочет продать свою российскую квартиру.
То есть, вы предлагаете всем гражданам, кто получил и не получил, постоянно проверять, а нет ли дубликата?
Что мешает живущему за границей получить СМС и ввести код?
> То есть, вы предлагаете всем гражданам, кто получил и не получил, постоянно
> проверять, а нет ли дубликата?
1. Совсем не обязательно, чтобы это делали все. Если будет проверять хоть кто-то, нечестные УЦ довольно быстро попадутся. Быстрее, чем сейчас.
2. Гражданам не обязательно заниматься этим лично. Они могут поручить проверку кому-нибудь другому. Например, этим могло бы заниматься государство (для тех, у кого есть аккаунт на портале госуслуг) или банки (для тех, у кого есть банковский счёт).

> Что мешает живущему за границей получить СМС и ввести код?
Ну, например, отсутствие российской симкарты.
Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.

63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан

63-ФЗ: Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

Это в теории. А на практике — берём первый попавшийся УЦ Росреестра. Не шарашкину контору, заметьте.
1. На uc.kadastr.ru/supports есть ссылка «Реестр выпущенных сертификатов».
2. Чтобы туда пойти, нужно зарегистрироваться на сайте, без этого не пускает.
3. Чтобы зарегистрироваться на сайте, нужно согласиться с условиями предоставления услуг. Без этого не регистрирует.
4. Дальше — открывает форму поиска. Получить полный список выданных сертификатов нельзя. Поискать свой СНИЛС можно… Но где гарантия, что его не добавят задним числом?
5. Зато если поискать «1», то выдаётся список сертификатов, содержащий ФИО, СНИЛС и ИНН.

В общем, до certificate transparency от этого очень далеко, и контроль за выполнением этого требования не ведётся.

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».
Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».

Так, с-но, если сертификат на сегодня уже протух, то подпись становится недействительной задним числом. Вчера была действительна (пока сертификат не протух) а сегодня — уже нет :)

Ну так я именно об этом. Просто не все знают про этот подводный камень.
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра ...

Вот тут (Сертификаты ЭП, выданные аккредитованными УЦ), по идее, должны быть выложены все сертификаты всех УЦ России. Но я, к примеру, не нахожу свой действующий сертификат :(
Но самое удивительное, что есть люди, которые его честно проходят. Их мотивация мне не понятна.

а в чём проблема пройти ТО? мне непонятна мотивация покупающих
проблема (во всяком случае раньше) была в том что его, в некоторых местах, нельзя пройти с первого раза, особенно для старых автомобилей. независимо от его тех.состояния.
а это очень большие потери времени.
Помню у меня это занимало гдето с 10.00 до 15.00… а если завернут то надо отстоять очередь в «правильный» автосервис и повторить цикл сначала
… послужило Ваше заявление на изготовление квалифицированного сертификата ключа проверки электронной подписи ...
т.е. должно быть Ваше заявление, подписанное вашей рукой?
И как показала практика, часто для этого нужна только картинка паспорта и номер СНИЛС
по этой ссылке пишут:
Самым сложным моментом во всей этой истории была подделка подписи человека
Мне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
т.е. должно быть Ваше заявление, подписанное вашей рукой?
Очевидно, кто-то его написал вместо меня
Мне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
До этого да в итоге нужно дойти в суде. Дело это не быстрое.
судебно-почерковедческая экспертиза докажет

К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.
А разве отсутствие возможности подтвердить подпись экспертизой — это не прямой путь к признанию ее фиктивной?
По идее тут все просто — признаем ЭЦП фиктивной, а далее — отмена абсолютно всего, что подписано этой ЭЦП.

Вряд ли. Иначе через полгода кучу договоров бы расторгали в одностороннем порядке.


Но в данном случае, как я понял, времени прошло мало, опротестовать ЭЦП наверняка хороший путь. Если б автор ещё на удостоверяющий центр в суд подал на отзыв лицензии — было бы справедливо.

И не только в суд, а и в прокуратуру на совершение мошенничества и подлога со стороны УЦ или как минимум халатности, т.к. проверять документы при выдаче ЭП их прямая первейшая обязанность, для того они и созданы и для этого им лицензия выдается, и тут не понятно пояснение автора, что это типа не их обязанность. И еще, это явная уголовка и совсем не понятно, как получается так, что автору отказали в приеме заявления, может быть по тому, что им в заявлении «акценты» не на то указаны были.
Тот же УЦ Контура-Эльбы принимает сканы документов, а не оригиналы. Притом — заочно, по мылу. Что тут вообще можно доказать?
Если не ошибаюсь, они принимают сканы вместе с заявлением на выпуск ЭЦП. А вот получать ЭЦП у них нужно лично и с оригиналом документа.
Насколько я понял, то что для Эльбы — нет, всё заочно. Я отказался от подобной процедуры, но коллеги получили.

Потрясающе! Недавно менты фотки моего паспорта по пабликам распространили. Что ещё можно сделать с помощью таких снимков?

Кредит взять в МФО. С подтверждением по SMS
Я правильно понимаю, что и использовать этот сертификат вы сможете только в Эльбе и продать с его помощью квартиру можно даже не пытаться?
Теоретически. Практически же ситуация немного хуже. Выдаваемый ими сертификат имеет все признаки «квалифицированной электронной подписи», и за 4 месяца бодания они не смогли привести ни одного внятного резона, почему бы эта подпись не могла бы использоваться где-либо ещё, где это позволяется законом. Весь смак в том, что приватный ключ они генерируют на своей стороне, и пользователь ни под каким соусом доступа к нему не получает. Хотя они с помощью этого сертификата отправляют налоговую отчётность от имени пользователя. Вопрос — как быстро этот сертификат с приватным ключом появится в продаже?
Подключил Эльбу пару месяцев назад и недавно сделал ЭП:
1. После сканов нужно явиться в любой их офис лично с оригиналами документов (вероятно, можно по доверенности).
2. Мне выдали самую обычную ЭП хранящуюся у меня на компьютере (а не облачную, хранящуюся у них на сервере). С помощью неё прекрасно работает Диадок.
Видимо что-то всё же меняется к лучшему… А вы не могли бы запросить из их УЦ данные по вашему серту?
Целиком все, которые они отдают… Самое интересное — список свойств серта. На память не помню какой номер, но «квалифицированная электронная подпись» — там прописано должно быть. А приватный ключ у вас на руках, выходит? Но генерировали его они?
Список свойств сертификата:
  • Подтверждает удаленному компьютеру идентификацию вашего компьютера
  • Защищает сообщения электронной почты
  • Класс средства ЭП КС1
  • Пользователь Центра Регистрации, HTTP, TLS клиент
  • 1.2.643.3.7.500
  • Квалифицированный сертификат
  • Абонент Системы Контур-Экстерн
  • Информационные системы СКБ Контур


Приватный ключ «на руках» и создаётся он в два этапа: сначала формируется часть на Вашем компьютере с помощью КриптоПро, далее часть на их сайте и уже сохраняется в реестр или токен.
Вы точно под «Контур-Эльбу» его делали? У Эльбы процедура несколько отличается, и у меня есть лог обсуждения с их поддержкой возможности хотя бы получить на руки приватный ключ, не то что сгенерить его у себя. Каковой возможности они не предоставляют
Год назад я делал себе сертификат в Эльбе. Нужно было явиться с паспортом для его подтверждения.
Судя по комментариям, возможно играет роль локация. Где получали?
В Москве. Но проверка так себе. У Эльбы куча офисов партнеров по всей Москве, где можно подтвердить свою личность при выпуске сертификата. Человек, к которому я приехал, особо не проверял ничего. Так, паспорт мельком глянул, убедился, что он у меня есть и все. Если у кого-то появится умысел обмануть такую проверку, думаю, это без проблем получится.
К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.


Ну, во первых, такую гору бумаг даже при всем желании под солнцем в офисе не разложить. Они в пачках хранятся.

Во вторых, если действительно так, как вы пишите — можно электронную подпись сроком на полгода и выдавать. Технически это легко осуществимо. Сейчас она тоже на конечный срок выдается.

Ну во-первых, вот лично Ваш лист, совершенно случайно все полгода будет лежать сверху пачки, перед открытым настежь окном в полярный день. Лишь бы там все следы исчезли.

А во-вторых, он и так обычно на год выдается. На полгода — очень мало. Надоест бумаги в УЦ таскать. Проблему это не решит. Сертификат будут выпускать за 5,5 месяцев до использования, а все грязные делишки проводить за 2 дня (если я правильно понял, то у автора темы примерно так было).
UFO just landed and posted this here
Какой законопроект лоббирует сейчас Ростелеком совместно центробанком, — обязательный сбор биометрических данных всех граждан? Как нас уверяют основными преимуществами будет получение финансовых услуг онлайн по телефону, таких как получение кредита. Не верю я не не одному сисадмину, оператору или охраннику.
Пока что — по желанию (и планы обязать банки принимать такую идентификацию).
Вот только…
— отфотошопленными сканами для регистрации там не обойдешься, там скорее уж если хочешь даже — не факт что пройдешь эту идентификацию
— какой именно банк регистрировал профиль изначально — как минимум другим банкам известно (они деньги платят за использование)
— несколько профилей насколько я понимаю не реально (и можно посмотреть наличие профиля в госуслугах)
— вроде как системы опознования (их несколько и они дублируют друг друга) аутсорсятся тем банкам у кого есть опыт (например тот же Тиньков, www.tinkoff.ru/about/news/19102018-tinkoff-bank-first-vendor-bank-unified-biometric-system — уж как к нему относится вопрос другой но как бы у них по основному бизнесу ж прямой интерес иметь систему которая нормально опознает клиента по голосу и если вопросы то начинается дополнительная идентификация)
Как банки собирают — например habr.com/ru/company/psb/blog/431396
Как вообще ЕБС работает habr.com/ru/company/rostelecom/blog/424751

отфотошопленными сканами для регистрации там не обойдешься

По моему опыту получения ЭЦП, у нормальных компаний всегда нужно личное присутствие или минимум нотариально оформленная доверенность.

Так вся проблема как раз в том, что ЭЦП выдают не только нормальные компании.
Более того, у компаний прямой финансовый стимул не быть нормальными, — иначе от них клиент уйдёт к конкурентам, у которых всё проще.
Очевидно сейчас после таких новостей всё это ужесточат по максимуму в кратчайшие сроки, а те конторы что выдавли липовые ЭЦП лишатся лицензии на такую деятельность.
в кратчайшие сроки

Вы серьезно в это верите? И в какие сроки навскидку?

Прецедент декабря 2018 года

Статья июля 2018 года на iecp.ru. Обратите внимание на пункт 3.3

Цитата с сайта
Нейтрализация схем 3.2. и 3.3.:

Во-первых, потому что удостоверяющие центры ввиду своей материальной ответственности крайне внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски…

Во-вторых, существует внешняя система контроля деятельности удостоверяющих центров, выстроенная государственными структурами…

В-третьих, высокое качество персонала УЦ, например, чтобы получить лицензию ФСБ, в штате обязательно должны быть специалисты с профильным высшим образованием или окончившие 500-часовые курсы дополнительной подготовки…




То есть как видите о нас уже позаботились. Все работает как часы.
То есть как видите о нас уже позаботились. Все работает как часы.
но почему-то как обычно через анус.
Ага, Американские спец службы подрывают Россию и мирную жизнь россиян, поэтому примем закон о автономности рунета и ещё херову тучу тупых законов!
Гораздо вероятнее что жулики будут звонить вам и задавать странные вопросы и записывать ответы. А потом сделают имитацию вашего голоса при телефонном звонке в банк.
А операторам, сисадмину и охраннику будет пофиг, т.к. им и не надо об этом беспокоиться. Это не их зона ответственности.
Оператор колцентра принимает примерно двести звонков в день, он понятия не имеет, какой у конкретного клиента голос)
Я к тому, что нет смысла морочиться с имитацией голоса при звонке в банк.
Так биометрия же. Робот по голосу идентифицирует и закинет на оператора, либо предоставит голосовое меню для совершения операций. А дальше привет левые кредиты…

З.Ы. Не понимаю чем руководствуются люди, отвечая на сообщение из середины беседы, без учета всего контекста.
А идентификация по голосу считается надежной? С учетом узкой полосы пропускания, помех на линии и прочих радостей?
Сейчас ведь некоторые МФО считают надежной идентификацию по jpg со сканом чужого паспорта и подтверждением намерения взять денег по смс на любой номер, который вы указали. Почему бы по голосу не идентифицировать? Тем более что будет факт совпадения с единой биометрической базой, что усложнит доказательство мошенничества.
Не считается — пока для любой серьезной операции попросят кодовое слово.
в разных странах по разному. Все зависит от местного законодательства!
Не считается, но признана на законадательном уровне надежной, с сентября 2019-го ждем новых схем мошенничества.
Ну вообще-то биометрия это второй фактор аутентификации — «докажи что это ты».
Первый — «Докажи что у тебя есть доступ» — это кодовое слово.
Использование только одного фактора убивает безопасность аутентификации в принципе.
Ни разу не видел идентификацию по голосу. У какого банка есть такой функционал?
У зеленого, как ни странно. По-крайней мере при звонке разных людей с одного телефона клиента, настоящего клиента они как-то определяют и сразу называют по имени-отчеству…
А что настоящему клиенту перед этим надо сказать, чтобы его голос определился?

Меня попросили назвать цифры от 1 до 9. Обещали, что паспорт для обращения больше будет не нужен.

Для этого нужно сдать биометрию. Из чего вытекает, что сдавать ее не нужно.
Вы серьёзно думаете, что ваш голос будет сотрудник распознавать?
Нет, я так не думаю. Возможно, вы ошиблись веткой комментария?
От этого вполне себе легко защититься. Робот должен выбрать случайное слово и попросить звонящего клиента его произнести.
А в это же самое время мошенник по другой линии просит вас назвать это случайно слово и отправляет его роботу. Эдакий МИТМ.
На это требуется время. Можно защититься небольшим таймаутом.
Уже. Звонят якобы из банка и заставляют произнести слово «да». То есть диалог был:
— Антон Валерьевич?
— Ну!
— Вас зовут Антон Валерьевич?
— Ну дык.
— Это из Зелёногобанка звонят, вас Антон Валерьич зовут?
— Допустим!
— Скажите да или нет?
Номером поделитесь, кто вам звонил и когда. Есть основания полагать, что это не банк, но паспортные данные, ваш телефон и место работы у них есть.
Это все потому, что нет единой базы данных ЭЦП.
Самый прикол, что уже много лет аккредитованные УЦ по закону обязаны отсылать выпущенные сертификаты в ЕСИА (и они это делают, иначе их очень быстро покарают). Но почему-то МинкомсвязьМинЦифРазСвяМасКом никак не может сделать вокруг этой базы сертификатов человеческий сервис — ни уведомлений на Госуслугах о факте выпуска нового сертификата, ни даже нормального фронтенда для поиска в едином реестре (тот что есть на e-trust.gosuslugi.ru фактически не работает).
Единственный способ отслеживать — проходиться ежедневно по всем ~500 УЦ и искать сертификаты на свое имя, что, очевидно, утопично: не только из-за их количества, а еще и потому, что не у всех УЦ такой реестр в удобоваримом виде есть.
Если вы директор, то в не можете деятельность этих фирм приостановить? Счета заморозить, может процесс ликвидации начать? Может быть можно подать заявление о перевыпуске ЭЦП а прежнюю признать недействительной?
Если он это сделает — то автоматом подпишет себе все уголовные статьи, которые фирма насобирала за время неведения. Потом будет невозможно доказать, что я — не я и фирма — не моя.
UFO just landed and posted this here

Именно, потом сложнее доказывать будет, так мне объяснили юристы. Где гарантия того, что полиции потом не проще будет всё спихнуть на меня, чем идти по длинному пути в другой город по цепочке.

да он и так уже «насобирал», заморозить счета в банках это самое логичное что автор может сделать чтобы минимизировать дальнейший ущерб.
угу, если вы пришли в дом и увидели окровавленный нож, самое логичное — это отмыть его
зачем так передергивать?
я ж не предлагаю купить за деньги с отрытого на вас левого счета себе квартиру.
а обратиться в банк с заявлением что эти счета открыли мошенники с требованием их заморозить немедленно, вполне норм действие.

Также как и запереть в доме окровавленный нож и проследить чтобы к нему никто не получил доступ до приезда фликов!
любые действия с объектами преступной деятельности бросают на вас тень и доказывать потом, что вы не верблюд, будет гораздо сложнее
Процесс ликвидации сам по себе очень небыстрый, затягивается минимум на полгода. Скорее всего налоговая либо ПФР устроят проверку деятельности, а у автора ни одного документа нет.
История на анекдот.ру была про машину-двойника. Как пришло несколько штрафов с фото места, где никогда машина не бывала. И тетка, не добившись от гаишников ничего, решила проучить. Встала в том месте откуда штрафы приходили, и дождалась машины. Сопроводила ее, и вызвала эвакуатор. Документы на машину то у нее в порядке. Отогнала ее в глухую деревню родственникам. Может и приукрашено чуть. Но красиво.
Читал эту историю. Там еще был момент что владелец при всем этом присутствовал, но не решился вмешаться. Вранье, короче.
UFO just landed and posted this here
Подойти и сказать что это моя машина. Откуда взялись эти номера я понятия не имею. Или, по вашему, можно с улицы уволочь любую похожую машину, просто навесив на нее свои номера?
UFO just landed and posted this here
Подойти и сказать что это моя машина. Откуда взялись эти номера я понятия не имею. Или, по вашему, можно с улицы уволочь любую похожую машину, просто навесив на нее свои номера?


Ну тут пословица «Знает кошка, чье мясо съело» пригодна.
Он понимал, что нарушает с липовым номером и поэтому был в сомнениях. Плюс стресс, вызванный ситуацией.

Это вам, как лицу незаинтересованному и не виновному в подлоге номеров, в спокойной обстановке строча комменты на Хабре, легко принимать взвешенное решение.
Скорее, действительно у него с документами был полный швах. Вопрос только в том, что владелица настоящего авто об этом знать не могла заранее. Именно поэтому история выглядит очень неправдоподобной.
Скорее, действительно у него с документами был полный швах. Вопрос только в том, что владелица настоящего авто об этом знать не могла заранее.


Вообще, если на машине висит дубликат номера, то можно сделать вполне логичное предположение, что с документами какие-то проблемы.
Вешать чужие номера, только чтобы не получать штрафов — это так себе развлечение — гораздо больше проблем можно поиметь, когда гайцы остановят для проверки документов. Тут должны быть фальшивые документы на машину с висящими на ней номерами, чтобы пройти обычную проверку у гаишников, но, вероятно, углубленная проверка выявит подделку и, как следствие, уголовный состав, который стоит очень дорого. Так что в принципе, у тетки были основания считать, что с документами у той машины не все в порядке.

Но вообще, такими делами (дубликатами номеров) будут заниматься, скорее, люди с криминальными наклонностями — бандиты или менты, что действительно вызывает сомнения в том, что такой товарищ будет спокойно смотреть, как его машину увозит какая-то тетка, а не попробует хотя бы побыковать.
UFO just landed and posted this here
UFO just landed and posted this here
Как отражено в статье, «получение ЭЦП на чужое имя» само по себе не образует состава преступления.
Так что претензии должны быть не к исполнительной власти, а к законодательной, что не предусмотрели за такое ответственности.
Как отражено в статье, «получение ЭЦП на чужое имя» само по себе не образует состава преступления.

Допустим, изготовление не является. Но если этой поддельной эцп что-то подписано — это же подделка документа, разве нет? Аналогично же, если вы у себя дома на листике тренируетесь за кого-то подпись ставить — все в порядке, но если вы потом подделаете это подпись на реальном документе за человека — это же УК.

Ничего подобного. Подделка ЭЦП — это не «дома тренируюсь на листике». Это — как подделка паспорта, т.е. уже преступление. Тут надо проконсультироваться с юристами, как прижать нерадивых полиционеров за отказ в возбуждении дела.
А кто же подделывает? Все же настоящее. А как в статье описано, конторы выпускающие ЭЦП не обязаны проверять документы которые им предоставили, настоящие они или нет.
А вот пользоваться чужой подписью, не имея на то разрешение, доверенность это уже УК.
В данном случае подпись была использована как минимум для подписания документов, представленных в налоговую.
Дык, речь идет о получении ЭЦП, а не о последующих действиях. Убивает не пистолет, и не оружейный магазин. Есть какой-то скан паспорта, есть какая-то доверенность, пожалуйста распишитесь, что Вы приняли ЭЦП.
Нет-нет, секундочку. «Какая-то доверенность»? В таком случае мы имеем поддельную доверенность, что автоматически дает состав преступления по статье 327 УК РФ. Как-то не бьется с вашей же фразой
А кто же подделывает? Все же настоящее.
Есть обязанность подтвердить личность и сверить документы со СМЭВ. То есть, как минимум:
— проверить паспорт в МВД
— проверить выписку из ОГРН/ОГРНИП на совпадение данных и наличие сообщений о недостоверности сведений
— проверить отсутствие данных СНИЛС или ИНН в черных списках ФНС

И так далее.
Изготавливается поддельный паспорт гражданина X, отличающийся от реального только фото (вместо реального владельца фото субъекта Y примерно того же возраста и пола) — проверки по любым базам документ успешно проходит, а вот определить что такой паспорт является подделкой не сможет ни один оператор ни в УЦ, ни в ФНС, ни в банке или еще где. При выявлении факта можно только заменить паспорт (чтобы сделать его реквезиты недействительными) и искать злодея только по фото и тому где он наследил появляясь лично, но скорее всего им окажется не реальный преступник, а подставной бомж…
Это уже сложные преступные махинации, от которых ни один УЦ не защитит. Даже если это будет большой и неповоротливый ГОСУЦ.
Подделать паспорт конечно сложнее, чем доверенность, но и вероятность того что «прокатит» значительно выше, так что увы — подобное встречается не так уж редко…
Проблема намного проще УЦ не проверяет паспорт, а выдает ЭЦП по скану/ксерокопии паспорта (которую нужным образом подделали), а вот тут я думаю УЦ на статью и попадает.
А кто же подделывает? Все же настоящее.

Документ, подписанный поддельной ЭЦП — очевидно, поддельный. Точно так же как поддельным является документ с поддельной обычной подписью.

Сама подпись, очевидно — тоже поддельная. Вопрос «должна была контора что-то проверять или нет» (то есть является ли она соучастником преступления или пострадавшим лицом) — это уже второй вопрос.

Главное: подпись выдана лицу, которое ею владеть не должно. То есть, в лучшем случае — это как с услугой «восстановление печати по оттиску»: даже если само «восстановление» законно — владение печатью чужого предприятия и её использование — точно нет.
Никакое не настоящее. Незаконно завладели сканами паспорта — уже УК.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников. Сделали хотя бы авторизацию через ГосУслуги.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников.

Вообще, вы (или ваш представитель с заверенной доверенностью) должны явиться в УЦ с паспортом и только тогда вам дают подпись.
Была ли подпись получена по поддельным паспорту/доверенности или это сговор с сотрудником УЦ — отдельный вопрос.
Здесь нужно выяснять в УЦ.

Если оно выглядит как настоящее, это не означает, что оно настоящее.
Это означает, что подделать очень легко.

Вранье. Является. Нужно законы учить. Как минимум это использование поддельных документов и покушение на мошенничество. Просто для полиции тема новая, они и не знают за что зацепиться. Либо коррупция.

Какой конкретно поддельный документ был использован?
«Поддельный скан паспорта»?
А почему сама ЭЦП не является «удостоверением, предоставляющим право или освобождающего от обязанностей»?
Хороший вопрос.
А обычная подпись (чернилами на листочке) сама по себе является «удостоверением, предоставляющим право или освобождающего от обязанностей» или нет?
Подпись нет, а «восстановленная по оттиску» печать — таки да.
Как минимум заявление на получение ЭЦП — однозначно «подложный документ». Заявление о регистрации ООО — тоже.
Заявление — это вообще не документ.
Да с чего бы? На этом «недокументе» стоит подпись конкретного человека, на его основании предпринимаются конкретные действия.
3. Объективная сторона преступления состоит из:
подделки удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей;
То есть, извините, если я, например, заполню налоговую декларацию за Василия Ивановича, в которой укажу что Василий Иванович получил доход в размере 100 млн. руб. и, таким образом, обязан уплатить налог, подделаю на ней подпись Василия Ивановича и отправлю в налоговую — это не будет считаться подлогом документов? По такой логике — какое право (мне) дает или от какой обязанности освобождает данная налоговая декларация?
Статья 327 УК РФ, часть 3.
Использование заведомо подложного документа — наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев.


В данной части ни слова про «предоставляющего право или освобождающего от обязанностей». Достаточно чтобы использующему была известна подложность документа, что в данном случае доказывается элементарно.
Однако УЦ обязан хранить его, как и всё что касается запросов на выпуск ЭП. И предоставлять по первому запросу проверяющих органов.
там вообще скан паспорта фигурировать не должен, в УЦ оригинал демонстрироваться должен. Т.ч. по факту тут либо сотрудник УЦ, либо нотариус, если по дверенности делалось, смошенничали.
Вариант с качественной подделкой паспорта, выявить которую сотрудник УЦ не имеет возможности Вы не рассматриваете?
Вариант с качественной подделкой паспорта, выявить которую сотрудник УЦ не имеет возможности Вы не рассматриваете?


Не знаю обязательно это или нет: но меня, при выдаче электронной подписи, сняли на видео (даже не на фото).
Как гарантию, что я это я. Чтобы УЦ в случае чего мог предъявить полноценную отмазку.
Вот подделанный паспорт в котором реквизиты от оригинала, а фото заменено. Принес его человек который на фото. Сняли его на на фото, хоть на видео, хоть в 3D отсканировали — совпадает картинка с той что в паспорте, только вот реквизиты паспорта хоть и корректные сами по себе, но принадлежат другому лицу. Не сможет оператор в таком случае заподозрить неладное.
Нет, не рассматриваю, потому, что это увод темы в выдуманные обстоятельства, и даже если все же это рассматривать, использование поддельного паспорта это разве не тема для пристального разбирательства компетентными органами с этим сотрудником УЦ в частности и с самим УЦ в общем, и выявлением и привличением тех кто этот паспорт предъявил и изготовил?
Использование поддельного паспорта очень даже тема для разбирательства, только вот на подделках большими красными буквами по диагонали каждой страницы не пишут о том, что это подделка, а если напечатана она не школьниками на цветном принтере, а все же целенаправленно изготовлена с определенными целями, то без экспертизы установить подлинность практически невозможно, а Вы требуете этого от рядового оператора.
Когда факт предъявления подделки вскрывается начинается и разбирательство, только вот в большинстве случаев это происходит через несколько дней, а то и месяцев с момента события.
Странно, при наличии Статья 327 УК РФ. Подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков говорить, что
«получение ЭЦП на чужое имя» само по себе не образует состава преступления

Так как получение ЕЦП предполагает предоставление удостоверяющих документов. А если электронные копии оригиналов документов утекли из автоматизированной системы обрабатывающей персональные данные, то Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
ЕЦП приравнивается к документу удостоверяющему личность?

Тут очень важно писать заявление не на то, что на поверхности, а на то, что на самом деле образует состав преступления. Возможно, тут есть состав по 327 статье (подделка документов). Чем ближе заявление к реальной статье, тем сложнее отказать "нет состава".

«получение ЭЦП на чужое имя»

в УК есть такое понятие «подлог» и подделка документов и оно вполне себе в состав преступления укладывается.
Не укладывается, в УК не «подлог», а «служебный подлог» и «подделка документов» тоже достаточно конкретизирована. Описанные действия можно рассматривать как «мошенничество», но для этого должен быть материальный ущерб (если не ошибаюсь на 4000р. и более). А вот статьи «покушение на мошенничество» по аналогии с «покушение на убийство» в УК, к сожалению, нет…
вот странные же, то стенают, что законы в стране такие, что «был бы человек, статья найдется», то при явном незаконном деянии усиленно доказывают, что вот прям в правовом поле «ну никак» за явное преступление не наказать.
UFO just landed and posted this here
Удивительно то что вы этому удивляетесь.
Ну это же не митинг и даже не мемы вконтакте.
Вообще в пост-совке полиция выполняет удивительную функцию под названием «ничего». Хотя есть законы о полиции, где указываются их обязанности: защита жизни, здоровья и собственности граждан. Однако менты этого не просто не хотят делать, они это не делают демонстративно, даже когда есть заявление всегда можно написать «ваше заявление не было рассмотрено» и никакого объяснения почему. У меня недавно так было. Поэтому, если у кого еще остались иллюзии по поводу полиции, что они помогут, когда вас будут убивать или ломать вашу собственность — забудьте. Защищаться самому — запрещено, полиция тоже не защищает. Поэтому надо менять страну.
Полиция выполняет очень важную функцию под названием «защита интересов властей». Вот только во множество интересов властей входит лишь подмножество интересов граждан, а не все множество целиком.
Случаи разные бывают. Тоже в своё время был убеждён, что бесполезно обращаться, а потом, когда припёрло, стало стыдно, что так долго откладывал — когда в первый же день провели мероприятий на цену (по моим прикидкам), в несколько раз превышавшую мой предполагаемый материальный ущерб. И вдвойне стыдно, что со своей стороны не смог в полной мере помочь — не запомнил и не записал важные детали.
Вот только в рунете о таком не принято говорить.
Расскажите подробнее что именно было?
Ну, тут стоит начать с того, что у меня всегда были проблемы с гопниками. Молодо выглядел (в 16 выглядел едва ли на 13), худощавого телосложения (40 кг), постоянно выходил на улицу один без крайней необходимости (родители топили за то, чтобы «гулял больше», нормального интернета не было), не умел молча уйти в ответ на «слыш чо, иди суда на». В итоге, не было такой недели, чтобы меня на улице кто-нибудь не остановил. Обычно оканчивалось просто неприятным разговором и испорченным остатком дня.
Ну и в очередной раз шёл один и попался на пути гоп-патрулю. Вытащили торчавший из кармана винчестер (время — середина нулевых, флешек нормальных не было, ходили с винчестерами по друзьям переписывать игры и фильмы). Отдавать, естественно, не хотели, но и повода отжать придумать не могли. Поэтому пытались его просто передавать его между собой, пока я говорю с кем-то одним.
По ходу разговора вокруг собирались всё новые и новые гопники — они друг друга знали. Когда толпа достигла около 10, один из них, поняв что происходит, отвел в сторону и сказал, «если что, я не с ними».
Я тоже понимал, что происходит, но сделать ничего не мог. В итоге очередной взявший «посмотреть» мой винчестер «отошёл покурить» с другом за гаражи и пропал, а остальные включили обычное «мы их не знаем, да ты тут подожди, сейчас придут» и разошлись.
В подавленном настроении вернулся домой. Родителей дома не было, в милицию обращаться смысла не видел — думал, ну скажут, пиши заявление, прикрепи серийный номер, будем искать. Ну конечно, будут они искать, думал я.
В итоге, некоторое время просто сидел и абсолютно ничего не делал. Потом, позвонил родителям, обрисовал ситуацию, сказали звонить в милицию. Ну позвонил, ничего особо не ожидая, назвал адрес и тут…
Подъезжает машина — минут 10 максимум прошло. Садись — поехали. И ездили с ними по всему городу, к другим патрулям, которые в радиусе от того места замечали и останавливали группы гопников для опознания. И вот тут я в первый раз почувствовал себя очень стыдно — потому что даже не запомнил точное количество, приметы и лица. Вообще, всё как в тумане. Показывают, говорят — «Он там был?», а я и ответить не могу, вроде похож, а вроде и нет.
Второй раз почувствовал себя стыдно, когда проезжая мимо того места, мне указали в 15 метрах оттуда кнопку вызова милиции у кафе. Мол, зачем домой шёл звонить, тут же кнопка есть, быстрей бы приехали, не потеряли этих минут. А я и не знал, как сказать, что я ещё дома тупил сидел всё это время.
В конце концов, после нескольких часов(!) такого план-перехвата с работой нескольких десятков(!) человек, привезли в отделение, предложили чая, взяли показания и начали обрабатывать, а мне сказали зайти завтра.
На следующий день, пришёл утром, там уже были подготовленные фотороботы и несколько подходящих к ним записей из БД (по моим размытым описаниям и с невозможностью даже вспомнить цвет одежды). Дальше вызвали одного на опознание, но он не был одним из тех, кто вообще держал мой винт в руках, поэтому дальше не пошло.
В итоге, после ещё нескольких разговоров, я сам понял, что не смогу им помочь найти виновных, поэтому прекратил.
Было стыдно, что люди потратили столько сил, а я им в итоге только статистику раскрываемости испортил своей неспособностью уверенно вспоминать людей и своим старым винчестером с игрушками, которому грош-цена даже по тем временам.
Но выводы сделал.
Моя ситуация: уже снимал квартиру; зашел в свой подъезд, с плеером, в наушниках, жду лифта. Сзади меня кто то хватает, один обхватили за шею, а второй давай шарится по карманам, ничего не нашли, вытащили только плеер и убежали, я сразу в полицию. На шее остался синяк.
Участок в 30(!) метрах от подъезда. Забежал мол так и так, участковый очень вяло, мол давай все описывай, как что, я говорю они еще тут недалеко! В итоге участковый говорит, неси чек и гарантийник. Послал их и ушел не с чем.
Моего брата вообще наряд ППС ограбил, когда он возвращался домой пьяный. Просто остановили на улице и обшарили карманы. Было это в нулевые.
Хм. Я в 90х челночил из Москвы. Как-то возвращался вечером с закупок, отправив груз, к приятелю, у которого остановился. Оставалось полторы пачки денег — баланс подводится дома, естественно. Пока ждал маршрутку, мимо проезжавший патруль остановился, осмотрел меня (одет прилично), вышли двое, один с автоматом чуть поодаль, второй — кто, что, куда, что есть в карманах, а если найду. Куда? К приятелю. Что в карманах? Деньги. Сколько? эээ. Полторы пачки.
ППСник вынул деньги, посмотрел, всунул назад, уехали.
С тех пор особых претензий к ППСникам не имею. В отличие от следаков, прыгучих гайцев и штабных крыс.
Мои случаи (сам бы не поверил):
-Избили в центре почти Москвы под камерами возле клуба, скорая забирала, ущерб больше 20+ (очки дорогие) никаких нарушений полиция не обнаружила.
-В Тюмени у меня украли телефон, на видеонаблюдении в магазине показал кто это сделал, дал номер сим полиции, которую в телефон поставили — ноль. При этом двое суток просидел в предбаннике полиции — не отпускали, ожидая следователя, спал на полу.
Один раз правда участковый вернул телефон, но преподнес это как подвиг\одолжение. Этот случай был в ЯНАО.
Ну почему? Работают как минимум иногда.
В прошлом году случай был — отца ограбили на прогулке, телесных повреждений нет (хотя могло бы быть если бы он не удержал равновесие), украден старый айфон и читалка.
Полиция пришла, приняли заявление, спросили сколько стоит украденное (получили ответ сколько стоило в момент покупки и названия моделей) и как выглядел товарищь.
Айфон достаточно быстро нашли, читалку нет.
А потом суд, и запрос на тему 'адвокат подсудимого просит о ...' и просьба дать ответ.
Вообщем то претензий как бы особых к полиции — нет.

Другой случай — перехожу дорогу, остановили, попросили вокруг посмотреть (там и остановку и переход перенесли слегка а привычка осталась), попросили представится (документов не было с собой). Заполнили протокол и сказали что на первый раз прощают но соблюдайте правила.
Опять же — вообщем то они правы были.

Хочется чтобы работали все же чуточку чаще, чем иногда.
*Свои пару обращений, что делал этой весной туда — да, тут прям как в зазеркалье попал… такого «сервиса» (в положительном ключе) я не видел в МВД никогда.
Но блин, опять же, те же самые МВД, но пару лет назад — свосем другие учреждения были. Радикально хуже.
У меня у родителей недавно ограбили дачу. И соседей их. Соседи милицию не вызвали. Родители тоже не хотели, я настоял, чтобы вызывали. Через пару недель грабителя нашли с сервизом, который он украл у соседей, которые даже заявить поленились. Но милиционеры все равно к ним приехали, спросили, не ваши ли вещи и повезли на опознание этих вещей.

Вещи их оказались, мужика повязали. Вот так бывает. Не надо всех под одну гребенку. Люди работают, их потом с говном мешают. Нечестно.
UFO just landed and posted this here
У меня у родителей недавно ограбили дачу.


В порядке занудства — дачу не ограбили, а обокрали. И разница в сроках за грабеж и кражу — в два раза, так что лучше не путать. :-)

У моих родителей тоже как-то раз такое случилось. Причем, основной ущерб был не в том, что украли, а в том, что дверь сломали. Дверь была деревянная и там просто топором вырубили замок. Из вещей взяли будильник и еще что-то типа этого, плюс банки с солеными огурцами. По будильнику их и нашли.

В 90% случаев такие преступления раскрываются за полчаса. Обычно, это местные алкаши, которых участковый знает поименно всех, и, как правило, один из них это и сделал. Так что ничего удивительного.

Люди работают, их потом с говном мешают


Когда что-то хорошо, это воспринимается как должное, а когда плохо — это всегда задевает и вызывает возмущение и желание поделиться своей бедой. Так что не удивительно.
Хорошо, если это действительно так. Только когда ваш сосед маньяк и убил сотню человек, то совершенно не важно, что он готовит вкусные пирожки.

Заголовок спойлера
У меня недавно над входом в подъезд одна контора поставила камеры. Незаконно, без разрешения жильцов, в нарушение Конституции. Менты приехали, сказали, что у них много дел, но заявление приняли. На следующий день пришло СМС вот такого содержания: «Оставлено без рассмотрения». Менты даже не потрудились остановить работы до выяснения. Сотрудники этой конторы (очевидно, ею владеет какой-то чиновник) перешли к следующему подъезду и продолжили сверлить дыры рядом с окнами живущих в доме людей на глазах у ментов.
Незаконно, без разрешения жильцов, в нарушение Конституции

вроде как если камера не снимает частную территорию жильцов (фактически квартиры за дверью), то это не попадает под определение вторжения в частную жизнь
Если эта камера не скрытая, то это не вмешательство в частную жизнь ни разу. Я думаю с этой точки зрения

Однако это — в любом случае нарушение прав собственника (владение и пользование имуществом, находящимся в долевой собственности, осуществляются по соглашению всех ее участников, а при недостижении согласия — в порядке, устанавливаемом судом) и может быть опротестовано.

Но, разумеется, заявления одного жильца в этом случае недостаточно.
Менты даже не потрудились остановить работы до выяснения.
А на основании чего они могли бы это сделать, извините? Для этого решение суда нужно. Как вы думаете — почему случаются всякие разные эксцессы, когда люди палатки на пути бульдозеров ставят и так далее? Потому что, представьте себе, Конституция даёт права не только вам — но и тем людям, которые дырки сверлят.

В частности если сверление этих дырок не приводит к непосредственной угрозе для вашей жизни — то чтобы их остановить нужно решение суда. А чтобы его получить — заявляение должно быть не от вас лично, а от собственников всего дома (собрание жильцов, например).

В конце-концов вы же принимаете замечания по поводу вашей программы не от произвольного клерка в компании, которая вам его заказала, а от конкретных людей и в конкретной форме — почему в данном случае всё должно быть иначе.
Все заняты борьбой во вконтактах.
А как вообще гражданину можно узнать, оформлена ли на него ЭЦП? Получается, даже если сам будешь оформлять, ранее оформленные «левые» не всплывут?
Вы можете их более одной штуки оформить, так-как количество УЦ более одного.
Ну да. И что, никак не узнать, получается?
Это хороший вопрос, но сходу вот ничего не находится.
Не давно обращался по поводу данного вопроса от имени юр лица к УЦ (СКБ-Контур). Так даже юр лицо у конкретного УЦ не может получить список всех ЭЦП своих сотрудников. Возможно через официальный запрос письмом это и возможно, но удобного интерфейса нет и даже через линию поддержки нельзя
Получается, что у человека может быть несколько ЭЦП? Как-то не логично получается.
А так бы было просто всё — пошел и заранее сам сделал себе ЭЦП и уже никакие мошенники не провернут махинацию, описанную в статье.
Почему не логично? ЭЦП это подпись, вы можете их сколько угодно сделать.
Более того, даже УЦ не нужно для этого.
Но к таким подписям не будет доверия.
И если потерял сертификат, то что? Новый уже никак не получить?
Ну паспорт вот может быть только один. Если потерял — делаешь новый, но старый становится невалидным.
Вот о том и речь: вы получаете себе сертификат, мошенник приходит и говорит «я Eldhenn, я потерял свой сертификат, дайте мне новый».
В итоге мошенник получает сертификат как и сейчас, плюс к этому ваш первый сертификат становится невалидным.
И что, так лучше?
По крайней мере, я узнаю о том, что старый сертификат внезапно превратился в тыкву, и смогу (попробовать) предпринять какие-то действия. Сейчас же по стране гуляют 100500 «моих» сертификатов, о чём я ни сном ни духом.
В соседнем Казахстане выдача новой ЭЦП автоматически аннулирует старую. Причем, если память не врет, даже если они от разных УЦ (у них там налоговая может выдавать гражданам, тамошние МФЦ ЦОНы, еще кто-то).
И я считаю, это гораздо более логично.
Ну как бы так и должно быть — подал заявление на УКЭП, тебя «пробили» по всем зарегистрированным УЦ и, если всё нормально, выдали, если уже есть — разбирайся. По мне если это не так, то какой смысл тогда в этой подписи вообще? наделал себе вагон и давай подписывать и регистрировать всё подряд? )
UFO just landed and posted this here
А как вообще гражданину можно узнать, оформлена ли на него ЭЦП?

Каждый удостоверяющий центр должен выкладывать в открытый доступ реестр выданных квалифицированных сертификатов (выданных от лица данного конкретного УЦ).
п. 3 ст. 15 Федерального закона от 06.04.2011 N 63-ФЗ Об электронной подписи
Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

Единственное назначение такого реестра УЦ — проверка действительности конкретной подписи конкретного физ. лица.
Кол-во таких сайтов с реестрами = кол-ву УЦ. И у каждого свой сайт. Единого глобального официального реестра не существует (и вот проблема, хотя технически — ничего сложного).
Пример: Реестр выданных сертификатов УЦ группы компаний СКБ Контур
У других УЦ реестры еще проще — просто списки выданных сертификатов.
Вообще-то есть такая штука как ЕСИА. Все УЦ туда отправляют все выпущенные сертификаты. Но никакого интерфейса для проверки сведений в ЕСИА пока не существует.

УЦ даже не может проверить что там хранится на данный момент.
Если уж в ЕСИА все стекается, могли бы тогда сделать отображение их в госуслугах. Тогда бы человек мог гораздо раньше узнать о существовании такой подписи.
Лучше не просто отображение, а подтверждение, без которого сертификат не выпускается. Это уже сняло бы часть проблем.
Да там большое поле для более удобных сервисов. Так то можно не просто отображать, но и уведомлять владельца ЭП о её выпуске со ссылкой на официальный реестр.

Ну и сразу выводить все зарегистрированные ЭП со сроками действия и контактами выпустивших УЦ.

И со стороны УЦ тоже хотелось бы иметь возможность контролировать корректность получения информации в ЕСИА.
> Пример: Реестр выданных сертификатов УЦ группы компаний СКБ Контур

Там нужен «Серийный номер сертификата», т.е. проверить, оформлена ли вообще ЭЦП на гражданина не выйдет.
Прошёл на контур — в запросе требуется серийный номер сертификата. Т.е. нет номера сертификата, то и вообще получается невозможно проверить, был ли сам факт выдачи. Т.е. пока не всплывёт где-то.
Есть ещё такой момент, что по закону УЦ обязаны предоставлять данные обо всех выпущенных ими сертификатах ЭЦП. И таки раз требование есть — предоставляют. Но в форме запроса — ФИО и _номер сертификата_. И как я его узнаю, если на руках у меня его нет?
То есть это даже работает для случая «проверить подпись, которая вот тут, на документе». Номер известен, ФИО известно. Для кейса «не выпустили ли что на меня заочно» — не подходит. Раздолье для злоупотреблений.
Ну вопрос можно было бы решить, если добавить еще один шаг в выдачу ЭЦП. А именно запрос в госуслуги о получении данных и непосредственное уведомление человека о том что вам выдается ЭЦП таким-то УЦ. Да/нет. И проблема худо бедно решена. Причем если у человека нет аккаунта в госуслугах, ЭЦП не выдается.
последний пункт явно лишний, ЭЦП — это вещь, перпендикулярная госуслугам, её можно использовать в любой информационной системе, в теории.
Нет не лишний. Фишка в том что иначе на тех же пенсионеров не имеющих аккаунта в госуслугах нельзя было получить ЭЦП. А то иначе начнут оформлять ЭЦП на них. А утечка их персональных данных более чем возможна.
Вы плохо информированы. Сейчас во многих отделениях пенсионного фонда и социальной службы вас зарегистрируют в госуслугах, и только потом будут с вами работать. Три года назад было не так, примерно год назад — уже только через госуслуги. есть ещё много других организаций, где госуслуги нынче требуют.
Ну у меня запись уже есть давно, да и в эти службы рановато идти.
Вам рановато рожать детей? А то всё детское тоже через них идет)))
В Екатеринбурге — ничего не идёт. Точнее, возможность может быть и есть, но дойти ногами большинству проще.

Последний пункт явно самый полезный. Хочешь эцп — регайся в госуслугах. Может кому-то лишний шаг, но выдать ложную ЭЦП без кражи доступа к госуслугам становится невозможно.

Я верно помню, что для регистрации в госуслугах под чужим именем достаточно знать его СНИЛС?
Нет. Там требуется подтверждение личности. Единственное как вы можете без личного посещения обмануть систему это запросив код по почте.
Уточню по «бумажной» почте. Т.е. вам в конверте отправляют код.
Который, к сожалению, тоже можно получить вместо пенсионера.
Да можно, но это более длительный процесс. Ждать надо будет порядка двух недель. Я просто пользовался именно этим способом. Но внимание та же налоговая к примеру не дает пользователям с таким типом верификации пользоваться своим ЛК и требует чтобы вы лично сходили и предъявили себя.
Что по-идее тоже преступление, т.к. выдача чужой почты постороннему лицу фактически нарушение тайны переписки. А если там была посылка с чем-то, то это уже вообще «завладение чужим имуществом», а работник почты тут практически подельником выходит.
Можно получить только с его согласия. В ящик придет уведомление, письмо выдадут на почте по паспорту
Таким образом можно получить неподтвержденную учетную запись, в которой большинством (возможно всеми) услугами воспользоваться не получится без подтверждения личности.
На почте письмо с кодом отдают по паспорту.
Конечно, случай немного другой (не пенсионер), но не могу удержаться. Сегодняшний диалог на почте с моим участием.
Р.П.: Что у вас?
Я: Заказное письмо.
Р.П.: Упрощёнка?
Я: Да.
Р.П.: Фамилия?
Я: Фамилия.
Р.П.: Номер телефона?
Я: 901-1234567.
Р.П.: (вводя с клавиатуры названный мной номер) сейчас вам придёт СМС.
Я: Пришла! 12345!
Р.П.: Получите.
У меня первый раз паспорт попросили, так что сделано было правильно. Но смену т/ф они, разумеется, не отслеживают