Comments 780
Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.
В масштабах страны государство ничем не отличается от коммерческих структур в этом плане. 100 500 пунктов осмотра контролировать невозможно.
Максимум, что может сделать государство — это за наши деньги оснастить эти пункты дорогим оборудованием (плюс кто-то из чиновников будет иметь возможность навариться на закупе этой техники).
Зачем гадать? Это же уже было: фиктивные осмотры за взятки были в государственных техосмотрах.
Только плюс очереди еще. Вот и вся разница с коммерческими.
Теоретически, все продумано — придуман баланс весом и противовесов в этом деле. Страховая анти-заинтересована в некачественном ТО.
Только вот с балансом что-то не так, нужно подкрутить, чтобы увеличить давление страховых на пункты ТО.
Но для этого полностью переходить на государственное ТО — нерационально.
Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.
При этом я согласен, что все плохо с ТО.
Раньше за небольшую доплату можно было на ТО подрегулировать фары, чтобы правильно светили. Пользовался такой услугой.
А сейчас они этого даже делать не умеют. Так как фактически не проводят замеров и навыка должного у спецов ТО нет.
Да что там спецы ТО…
На заре коммерческого ТО реально загонял машину, что-то смотрели. И даже отказывались ставить отметку, если с какой-то мелочью что-то не так.
Потом стали просить машину просто показать и помигать фарами.
Потом можно стало и без машины приходить, только с документами.
ТО-шника по шапке не дают ни за что, нет у них никакой ответственности — вот они и адаптировались.
Кстати, недавняя эпопея с подписями электронными, которые дают кому попало, полностью аналогично.
Задумано, чтобы удобно было получать по всей стране.
А фактически — дают их без проверки.
Потому что коммерческим структурам, хоть и дали прав, но не навешали за некорректную работу обязанностей.
Как вариант: требовать огромный залоговый гарантийный взнос (как у туроператоров), чтоб пострадавшим утерю имущества компенсировать.
Да и уголовное наказание и руководителями и непосредственным исполнителям.
Зачем платить какие-то деньги для того чтобы потратить абсолютно то же количество времени?
Вы видимо забыли, каким был государственный техосмотр.
С очередями, с записью «по талончикам», чтобы получить которые нужно было приходить рано утром и стоять отдельную очередь.
Просто чтобы лишний раз не напрячься?
Для экономии времени, да.
Взятки были не такими уж и большими.
Я, честно, не очень в курсе как оно в России было.
Это и в СССР было. Если у нас общее прошлое — то и в вашей местности аналогично все было.
В моём месте проживания государство уже давненько свалило функцию техосмотров сначала в отдельную структуру, а потом и на коммерческие структуры, которые оно контролирует.
В РФ аналогично.
И даже без очередей и даже чего-то реально проверяли коммерсанты.
Но в последние года три проверки стали символическими, да.
Об этом-то и речь.
А тут приехал как-то. Передо мной пацан на классике уговаривает войти в положение. Типа машина старая, оттого и тормозит плохо.
А тут я на стенд встаю. И тормоза нормальные и ручник. И машина старше пацана и его классики вместе взятых… За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО
Для этого надо вообще-то проводить осмотр машины
на ТО это не смотрят
К тому же как правило шланг начинает течь и вы заметите это по лампочке тормозной жидкости.
я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.
ни в сервисе, ни на ТО, никто не смотрит состояние тормозных магистралей. которые вдоль днища идут… а их закидывает землей и они там во влажной среде гниют
я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.
Тормозная система — двухконтурная. Сразу полного отказа не будет.
Как раз именно что в дороге подобная ситуация менее вероятна. Если вы время от времени притормаживайте, то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.
Тормозная система — двухконтурная. Сразу полного отказа не будет.
…
то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.
полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»
вот если заглушить дырявый контур то нормально будет, а просто с дыркой в трубке — это опа
На машине с автоматом и мотором объемом как пакет сока? Сначала придется затормозить бампером…
- Качать педаль тормоза, если жидкость уходит.
- Ручным тормозом.
- Двигателем можно и на коробе-автомате, переведя коробку в режим ручного управления и снизив передачу.
- Дорогой с более высоким коэффициентом трения (обочина)
- Боком
- Бампером
- Еще есть методы, но сходу не помню, профи их десятки знают
Понятно, что если речь идет об экстренном торможении, то все же лучше иметь исправные основные тормоза.
Но помнить об альтернативным методах стоит.
У меня в практике случалось, потек тормозной цилиндрик (задний). Эффективность торможения почти не упала, уровень падал медленно, лампочка не горела. Заметил по каплям жидкости после длительной стоянки (неделю, был в отпуске без машины).
В другой раз прохудилась магистраль, сгнила трубка. Эффективность торможения снизилась не очень сильно, я заметил проблему по тому, что после остановки на светофоре педаль продолжала опускаться, пока не упрется в пол.
А вот когда лопнул тормозной шланг — тогда да, машина тормозила сильно хуже, если бы ехал быстро в плотном потоке — то наверняка бы догнал кого-то. Хорошо, что машин было мало и я сумел остановиться, отложив кирпичей но не разбив машину. До сервиса ехал потихоньку, тормозов хватало.
Во всех трех случаях лампочка не загоралась, т.к. жидкость уходила медленно (она не вытекает из машины струей, а активно начинает течь только при наличии давления, т.е. когда давишь педаль тормоза).
При этом машины (это не всё на одной) обслуживаются и осматриваются, и ТО (когда он был) проходили честно. Но трубка сгнила, где не видно, а шланг лопнул неожиданно, снаружи оплетка была целая и даже когда он тек — видимых повреждений не было, просто он стал мокрым.
А тормозить «автоматом», скидывая его в L — малоэффективно. И ручником — малоэффективно. Я от ручника (исправного) ожидал бОльшего.
полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»
Пробовал.
Как осознал провал педали — сразу же остановился на обочине.
Зачем ездить с уже замеченной вами неисправностью тормозной системы?
Да, признаю, что это было посложнее, чем с исправными тормозами.
Мне помогло знание устройства тормозной системы.
В этом случае нужно «качать жидкость» поднимая и опуская педаль тормозную многократно.
В старых книгах по вождению данная метода хорошо освещена. В новых, да, уже забыли об данном методе.
Рядом в коментах советуют «тормозить двигателем». Тоже хороший вариант.
А еще есть вариант с ручником. Зачастую, у него отдельный контур тормозной.
Слушал как-то рассказ преподавателя по экстремальному вождению и спортсмена про способы торможения — он их привел то ли 40, то ли 50 различных (да, в том числе и торможение боком о предметы).
Зачем ездить с уже замеченной вами неисправностью тормозной системы?
Затем что она появляется внезапно.
А прохождение ежегодного обязательного ТО (о котором мы говорим), ни на грамм не уменьшает вероятность её возникновения. При том многие водители считают что ТО это хорошая оценка техсостояния.
Вот что ТО может выявить?
1) Кривые фары
2) неэффективность торможения (закисание тормозов, колдуна, блока АБС, износ колодок) — очень полезно но не критично
3) Откровенно разваливающуюся подвеску?
А что НЕ может:
1) внезапный отказ рулевого (я аж два разных словил, обрыв плохо зашплинтованного на автосервисе болта, и клин клапана внутри рейки) — вообще непредсказуемо
2) внезапный отказ тормозов по причине внезапного нарушения герметичности
получается так что все пункты кроме (3) из тех которые выявляются на ТО… это не так страшно, однако самая жуть этим не контролируется и вызывает ложное чувство исправности автомобиля
Я вот как владелец сильно-бу авто, говорю что это мероприятие бесполезное, поскольку не учитывает реально опасные поломки (с некоторыми из которых, типа отказа тормозов и рулевого управления, я сталкивался сам лично, и ТО никак не смогло бы их предотвратить, а что фары плохо светят я и без них вижу)
Иные варианты — запрет авто старше N лет, государственный контроль каждый квартал, другие ограничения — понравятся вам сильно меньше, а стоить и вам, и другим автовладельцам сильно больше.
PS Мы несколько отклонились от темы.
тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО
Есть же и другие неисправности, кроме потечки тормозной магистрали и полного отказа.
И эти другие неисправности можно своевременно диагностировать по увеличению тормозного пути (ну или аналогу этой операции, как должны были бы делать на ТО).
Типичная — износ тормозных колодок. Лично на такое попадал. Хотя и знаю, что их нужно менять.
А среди знакомых зачастую вижу такое отношение к колодкам, что «их вообще не нужно менять за время всей службы автомобиля». Впрочем, эти ребята и масло в двигателе не меняют, после выхода авто с гарантии (где на гарантийном ТО тебе его меняют принудительно).
А на техосмотре тормозят резко в пол для проверки. В итоге как раз на техосмотре у меня сгнивший шланг и лопнул. В итоге уехал оттуда на эвакуаторе. А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
Эка вы оптимистично.
Хорошо, если «встрять живым и здоровым».
А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
У меня приятель в такой ситуации встрял в зад затормозившего перед ним автомобиля.
По-сути достаточно на порядок ужесточить ответственность водителя и владельца транспортного средства за эксплуатацию технически неисправного ТС при наступлении аварийного случая, и в случае обнаружения неисправности контролирующими органами в текущем порядке, с отменой процедуры ТО.
за эксплуатацию технически неисправного ТС при наступлении аварийного случая
В таком случае вы будете зависеть от мнения коммерческого же эксперта, который по разрушенным узлам автомобиля, испытавшим запредельные нагрузки при аварии, — должен будет как-то сделать правильные выводы.
В моем случае, вон, при признанной обеими сторонами аварии и не таком уж большом повреждении, где всё можно хорошо разглядеть — этот «эксперт» опередил как — «в реальности аварии не было», так как «этого не может быть», следовательно, «это подстава с целью у страховой денег выудить».
Ибо «не может рамный внедорожник, протаранивший вбок легковой автомобиль, отделаться чуть смятым железным бампером (закрепленным к раме, а не к кузову), при том, что у легкового стойку кузова капитально повело».
А нельзя ли помимо кнута, еще и пряник сюда как-то прикрутить? Чтобы, например, пройти своевременно ТО (тех.обслуживание и совместить с тех.осмотром) было намного дешевле и выгоднее, чем забить на ТО, сэкономив (условно) рупь и влететь на капиталку из-за несвоевреммного ТО и потеряв (условно) тыщщу.
Я вам больше скажу. В местах обитания наших южных народов — с южным менталитетом, где ваш покорный слуга имеет счастье проживать, в бытность до реформы ТО, когда оное находилось в ведении МВД, вы даже на очень исправной машине ТО не прошли бы с первого раза (разве что вы "уважаемый человек"). Потому что кушать хочется всем. И инспекторам тоже, и из начальству.
насчёт взяток — да помилуйте, просто вы вооон в тот гараж сьезите, рядом с ТО, там и фары отрегулируют, и тормоза починят. Разумеется, они вам даже чек/квитанцию/заказ-наряд дадут… Он вам потом понадобится, инспектору покажете — и машина станет "исправной"
ИЧСХ, никаких проблем с ТО после реформы у обычных владельцев-физлиц легковых машин не наблюдается. Аварийность по причине ненадлежащего техсостояния, как предсказывали паникеры и сторонники твердой руки, в несколько раз не выросла. Более того, она вообще хоть сколь-нибудь не выросла. И вывод только один — если кто-то хочет ограничивать граждан на пустом месте, то пусть потом не пугает Роскомнадзор и депутатов — он от них ничем не отличается.
Вообще, гарантией того, что «все в порядке» прохождение ТО быть не может, но если уж отдавать деньги, то пусть хоть сделают что-то. Да, потратишь полчаса времени, но мне, по крайней мере, несколько раз говорили, если что-то не в порядке. Как правило, немного сбивается свет и иногда возникает неравномерность тормозных усилий или, скажем, плохо держит ручник.
Для официального ТО многих марок проверки гарантирующие работоспособность и неизношенность тормозных систем штука обязательная (т.к. им отвечать, если что, об этом не все в курсе правда), но при этом при прохождении офиц. ТО у офиц. дилера, при получении диагностической карты дилер обязан уплатить "налог", хоть и небольшой %10 может выйти...
Я только ради него проходил честное ТО у частников на окраине города
В итоге заехал в ларёк у ТЦ, спросили марку шин и пробег, затрачено 5 минут и 600 р. В жизни больше не поеду на «оффициальный»
Следить за состоянием авто, получая диагностическую карту — это абсурд, пока есть такие ларьки где сделают хоть на корыто за пару минут. Для собственного контроля за состоянием есть автосервисы, на которых в любом случае бываешь чаще чем период техосмотра.
К сожалению, наше государство все чаще перекладывает собственные функции на частные коммерческие фирмы. Контроль там никакой, а коррупция зашкаливает.
Обычно про коррупцию говорят относительно госучреждений. А тут, оказывается — и коммерческие тоже?
То есть мы с вами кругом такие? Страна воров?
Пока люди не поймут, что мифические «ОНИ»… это тоже мы — так и будет всё продолжаться. И никакие походы на митинги (Навального или любые другие) этого не изменят.
Путин лично ну никак не может ни развозить «липовые» ТО, ни «отмазывать» страховые.
Вот если бы за описанный в статье косяк УЦ получил бы по башке как в свое время Symantec — то другим стало бы неповадно. Но так как это бизнес, аффилированный с госслужащими — то и имеем отказы в возбуждении уголовных дел, отписки от налоговой итд.
Дыра в том, что ЭП является достаточной для идентификации и совершения юр.значимых действий, а ее получение происходит без идентификации.
1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Пруф
Практика показала, что страховым компаниям на этот риск абсолютно наплевать, и карту они готовы подделать, лишь бы ОСАГО купили у них.
При этом, не забывайте, в случае аварии они могут сказать вам, что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
Так что дело ваше, я бы на вашем месте осмотр проходил, тем более что стоит это недорого и отнимает не больше часа времени, если с машиной всё в порядке.
что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
ну не путайте принцип работы осаго
ваша страховая не платит вам. вам платит чужая страховая (хоть и через вашу)
ВЫ получаете выплату только если вы пострадавший, а так не будет если ДТП произошло по причине неисправности вашего авто.
другое дело что потенциально вы можете встрять на регрессионный иск от страховой если вы виновник и карта поддельная
по этому вам как потерпевшему не стоит бояться того что техосмотр у виновника поддельный, главное чтобы полис был настоящий
1. Руководство УЦ заинтересовано в выдаче ключей ЭП злоумышленникам
2. УЦ работает в соответствии с законодательством, в котором не предусмотрен целый ряд важных ситуаций
3. В УЦ работают нечистые на руку люди, которые могут помочь злоумышленникам
Вы предлагаете передать все функции государству. В этом случае пункт 1 скорее всего будет пофиксен, но вот только вероятность его я оцениваю чуть ниже, чем нулевую.
Чтобы разобраться с пунктом 2 нужно, чтобы в написании закона приняли участие профессионалы, ведь там и другие интересные проблемы присутствуют. А УЦ тут не при чем.
И даже если верен пункт 3, то где гарантии, что точно такие же люди не придут работать в государственные УЦ?? Только там выявлять их будет намного сложнее. Разве что проверять каждый день на полиграфе…
— мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
— у мошенника свои люди у нотариуса, которые выдают доверенность
В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
В первом случае виноват не сотрудник УЦ/нотариус, а только подделавший паспорт.
Во втором — уже преступное сообщество с участием нотариуса.
Варианты устранения этой уязвимости есть, но все они закономерно идут в противовес удобству. Навскидку самое простое — подтверждение заявления через госуслуги.
Причина всего — доступность личных данных везде и всюду. А причина этому — всеобщее покладение на ИБ и на защиту персданных. Да еще и при нижайших зарплатах прямо стимулирующих работу с мошенниками
Для подтверждения через госуслуги нужно сначала будет подтвердить личность как это делается для доступа к налоговой (иначе никакого смысла нет). А там можно опять прийти с поддельными документами. Круг замкнулся
Раньше же отправляли по адресу регистрации заказным письмом код подтверждения — уже отменили?
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Э… нет.
Можно и 100 500 платить. Но если ответственности и контроля нет, то — крали и будут красть.
А если ответственность и контроль есть, серьезная такая ответственность и серьезный такой контроль, то не обязательна большая зарплата.
В банках операционисты тоже небольшие деньги получают.
Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
В банках операционисты тоже небольшие деньги получают.Правда? Тут недавно был пост про то, как якобы из зеленого банка слили инфу и у человека вдруг образовалась компания с долгами. А пару дней назад сообщали о бегстве кассира с семьей и 2.5 млн. руб.
Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
В госуслугах информация разной степени чувствительности.
Какими-то услугами, типа записи к врачу, можно пользоваться вообще без каких-либо подтверждений, для других услуг, где информация более чувствительная, достаточно подтверждения присланного по почте, а в налоговой вы получаете доступ к списку вашего имущества, его оценке и т.п. Это просто слишком чувствительная информация, чтобы показывать ее без более серьезного подтверждения личности.
При построении нормальной системы надо было предусмотреть несколько степеней подтверждения личности (от предъявления оригинала паспорта до заглядывания в… опу в фонариком), а госструктурам для открытия доступа с определенной информации требовать прохождения этой проверки на уровне не ниже определенного. Такой подход был бы логичен и понятен всем.
Ну это как вы, сисадмин, начнете поднимать вопрос о плохом бухгалтерском учете в компании
Мне одному кажется абсолютно здравым и полезным для организации положение дел, когда любой сотрудник не отмалчивается, а сообщает о своих подозрениях на наличие проблемы даже в тех областях которые находятся вне его зоны ответственности?
Если на Вашем примере рассматривать, то сисадмин, обнаруживший при обслуживании 1С подозрительные операции должен сообщить об этом генеральному, а уже тот может либо быть в курсе (и понимать что теперь об этом знает как минимум еще один человек), либо пойти разбираться с главбухом.
И хорошо еще если речь только о деньгах, а то ведь иногда и люди гибнут…
мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
у мошенника свои люди у нотариуса, которые выдают доверенность
вот как раз с нотариусом менее вероятно.
у нотариусов довольно тепленькие местечки, обеспечивающие их гарантированным хорошим доходом на годы и годы вперед.
чтобы нотариус подставился — это должна быть очень крупное мошенничество, чтобы «овчинка выделки стоила», чтобы риск нотариуса лишиться тепленького местечка был скомпенсирован в полной мере.
для наемного сотрудника в УЦ — это всего-навсего очередная работа.
В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
Ровно так же как и в любой другой ситуации, когда человек говорит, что он не убивал или не крал — обычное следствие.
Методов для оного человечество напридумывало.
Я вижу решение прооблемы в регулировании работы УЦ примерно по той же схеме, по которой Центробанк регулирует работу банков. Конкретные шаги, которые можно было бы предпринять:
1. Внедрить Certificate Transparency (RFC 6962). Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
2. Потребовать, чтобы действие сертификатов начиналось через некоторое время после выдачи (чтобы в случае чего была возможность отозвать сертификат до начала срока его действия).
3. Увеличить лимит ответственности УЦ за выдачу фальшивых сертификатов.
4. Обязать УЦ иметь общедоступную службу меток времени. А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан.
Нет ли каких особенностей и подводных камней?
Например, проверять всякие подписи спустя определенное время, когда сертификат (обеих сторон, возможно и самого удостоверяющего центра) уже истек…
Подписать им я ничего не смогу, это понятно. А расшифровывать вроде нечего. Но хотелось бы ясности.
Касательно сертификата (подписанного УЦ), кстати, тоже.
К примеру, проверить документ, подписанный три года назад…
Не знаю, насколько реалистичен такой сценарий:
Всплыл документ трехлетней давности. Каким-то сертификатом подписан. У вас сертификат действительно был в то время.
Как доказать, что подписан не вашим, а каким-то левым сертифкатом?
А проверка всегда может нагрянуть внезапно.
Сертификаты для сайта или для Site-to-Site VPN хранить смысла не вижу. Устарел, так устарел.
А с ЭЦП в Российской реализации не понимаю. Одно дело, если потерял в период действия. Можно отозвать и новый выпустить. А чем грозит, если потерял старый? Если это страшно, должны же, наверное, не просто сертификат выдавать, а хотя бы базоую инструкцию, чего и сколько хранить…
> К примеру, проверить документ, подписанный три года назад…
Для проверки документа приватный ключ не нужен. Но: Вам может потребоваться понять, подписан какой-то документ Вашим настоящим сертификатом, или каким-то левым сертификатом, выданным на Ваше имя третьему лицу.
С истечением срока действия сложнее. Существуют специальные службы меток времени (timestamping service), которые удостоверяют, что документ был подписан не позднее такого-то времени. Они используют сертификаты с длительным сроком действия (десятки лет), и при желании на timestamp тоже можно поставить метку времени, удостоверяющую, что метка времени была поставлена до истечения срока действия сертификата, использованного для её формирования. Проблема в том, что российские УЦ либо вовсе не дают доступ к такому сервису, либо хотят денег.
Но разве есть такая фича, что приходят уведомления о выпуске сертификата каким-то УЦ? И неужто такое по умолчанию отключено?
Где и что явно включить надо? Лучше пусть избыточное количество нотификаций придет, чем что-то нужное пропустить.
Там же много всяких нотификаций можно слать. Типа заведения исполнительного производства, например. Возникновения каких-то задолженностей по налогам, изменения в налогооблагаемом имуществе… А то я как-то неожиданно узнал, что у меня еще одна машина появилась. И все из за того, что там что-то напутали с постановкой на учет и одну машину учли дважды.
Только это ведь, насколько я понимаю, не вопрос желания программистов госуслуг. Нужны законодательные изменения (чтобы информация ото всех УЦ собиралась централизованно).
С исполнительными листами мошенничают влегкую… Надо, чтобы при выпуске каким-то судом исполнительного листа тоже информация в центр поступала оперативно (а желательно еще раньше, когда вам на неправильный почтовый адрес вызов в суд отправили...)
Да, на госуслугах всё это тоже было бы очень в тему, но аккаунт госуслуг достаточно легко компрометируется.
Тогда человек увидит, что на его имя выдано больше сертификатов, чем он получал. Дальше отзыв сертификата и заявление в полицию.
> Либо заводить карточку с высшим фото при выдаче ЭПЦ, либо двухфакторная
> аутентификация при использовании этой самой ЭПЦ
Поставьте себя на место работника Росреестра или ФНС и объясните, как Вы собираетесь это использовать. Ну, например, в ситуации, когда некто уехал за рубеж на ПМЖ, освоился там и теперь хочет продать свою российскую квартиру.
Что мешает живущему за границей получить СМС и ввести код?
> проверять, а нет ли дубликата?
1. Совсем не обязательно, чтобы это делали все. Если будет проверять хоть кто-то, нечестные УЦ довольно быстро попадутся. Быстрее, чем сейчас.
2. Гражданам не обязательно заниматься этим лично. Они могут поручить проверку кому-нибудь другому. Например, этим могло бы заниматься государство (для тех, у кого есть аккаунт на портале госуслуг) или банки (для тех, у кого есть банковский счёт).
> Что мешает живущему за границей получить СМС и ввести код?
Ну, например, отсутствие российской симкарты.
Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан
63-ФЗ: Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Это в теории. А на практике — берём первый попавшийся УЦ Росреестра. Не шарашкину контору, заметьте.
1. На uc.kadastr.ru/supports есть ссылка «Реестр выпущенных сертификатов».
2. Чтобы туда пойти, нужно зарегистрироваться на сайте, без этого не пускает.
3. Чтобы зарегистрироваться на сайте, нужно согласиться с условиями предоставления услуг. Без этого не регистрирует.
4. Дальше — открывает форму поиска. Получить полный список выданных сертификатов нельзя. Поискать свой СНИЛС можно… Но где гарантия, что его не добавят задним числом?
5. Зато если поискать «1», то выдаётся список сертификатов, содержащий ФИО, СНИЛС и ИНН.
В общем, до certificate transparency от этого очень далеко, и контроль за выполнением этого требования не ведётся.
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».
Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».
Так, с-но, если сертификат на сегодня уже протух, то подпись становится недействительной задним числом. Вчера была действительна (пока сертификат не протух) а сегодня — уже нет :)
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра ...
Вот тут (Сертификаты ЭП, выданные аккредитованными УЦ), по идее, должны быть выложены все сертификаты всех УЦ России. Но я, к примеру, не нахожу свой действующий сертификат :(
Но самое удивительное, что есть люди, которые его честно проходят. Их мотивация мне не понятна.
а в чём проблема пройти ТО? мне непонятна мотивация покупающих
а это очень большие потери времени.
Помню у меня это занимало гдето с 10.00 до 15.00… а если завернут то надо отстоять очередь в «правильный» автосервис и повторить цикл сначала
… послужило Ваше заявление на изготовление квалифицированного сертификата ключа проверки электронной подписи ...т.е. должно быть Ваше заявление, подписанное вашей рукой?
И как показала практика, часто для этого нужна только картинка паспорта и номер СНИЛСпо этой ссылке пишут:
Самым сложным моментом во всей этой истории была подделка подписи человекаМне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
т.е. должно быть Ваше заявление, подписанное вашей рукой?
Очевидно, кто-то его написал вместо меня
Мне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
До этого да в итоге нужно дойти в суде. Дело это не быстрое.
судебно-почерковедческая экспертиза докажет
К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.
По идее тут все просто — признаем ЭЦП фиктивной, а далее — отмена абсолютно всего, что подписано этой ЭЦП.
Вряд ли. Иначе через полгода кучу договоров бы расторгали в одностороннем порядке.
Но в данном случае, как я понял, времени прошло мало, опротестовать ЭЦП наверняка хороший путь. Если б автор ещё на удостоверяющий центр в суд подал на отзыв лицензии — было бы справедливо.
Потрясающе! Недавно менты фотки моего паспорта по пабликам распространили. Что ещё можно сделать с помощью таких снимков?
1. После сканов нужно явиться в любой их офис лично с оригиналами документов (вероятно, можно по доверенности).
2. Мне выдали самую обычную ЭП хранящуюся у меня на компьютере (а не облачную, хранящуюся у них на сервере). С помощью неё прекрасно работает Диадок.
- Подтверждает удаленному компьютеру идентификацию вашего компьютера
- Защищает сообщения электронной почты
- Класс средства ЭП КС1
- Пользователь Центра Регистрации, HTTP, TLS клиент
- 1.2.643.3.7.500
- Квалифицированный сертификат
- Абонент Системы Контур-Экстерн
- Информационные системы СКБ Контур
Приватный ключ «на руках» и создаётся он в два этапа: сначала формируется часть на Вашем компьютере с помощью КриптоПро, далее часть на их сайте и уже сохраняется в реестр или токен.
К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.
Ну, во первых, такую гору бумаг даже при всем желании под солнцем в офисе не разложить. Они в пачках хранятся.
Во вторых, если действительно так, как вы пишите — можно электронную подпись сроком на полгода и выдавать. Технически это легко осуществимо. Сейчас она тоже на конечный срок выдается.
А во-вторых, он и так обычно на год выдается. На полгода — очень мало. Надоест бумаги в УЦ таскать. Проблему это не решит. Сертификат будут выпускать за 5,5 месяцев до использования, а все грязные делишки проводить за 2 дня (если я правильно понял, то у автора темы примерно так было).
Всё так просто, оказывается…
Вот только…
— отфотошопленными сканами для регистрации там не обойдешься, там скорее уж если хочешь даже — не факт что пройдешь эту идентификацию
— какой именно банк регистрировал профиль изначально — как минимум другим банкам известно (они деньги платят за использование)
— несколько профилей насколько я понимаю не реально (и можно посмотреть наличие профиля в госуслугах)
— вроде как системы опознования (их несколько и они дублируют друг друга) аутсорсятся тем банкам у кого есть опыт (например тот же Тиньков, www.tinkoff.ru/about/news/19102018-tinkoff-bank-first-vendor-bank-unified-biometric-system — уж как к нему относится вопрос другой но как бы у них по основному бизнесу ж прямой интерес иметь систему которая нормально опознает клиента по голосу и если вопросы то начинается дополнительная идентификация)
Как банки собирают — например habr.com/ru/company/psb/blog/431396
Как вообще ЕБС работает habr.com/ru/company/rostelecom/blog/424751
отфотошопленными сканами для регистрации там не обойдешься
По моему опыту получения ЭЦП, у нормальных компаний всегда нужно личное присутствие или минимум нотариально оформленная доверенность.
Более того, у компаний прямой финансовый стимул не быть нормальными, — иначе от них клиент уйдёт к конкурентам, у которых всё проще.
в кратчайшие сроки
Вы серьезно в это верите? И в какие сроки навскидку?
Прецедент декабря 2018 года
Статья июля 2018 года на iecp.ru. Обратите внимание на пункт 3.3
Нейтрализация схем 3.2. и 3.3.:
Во-первых, потому что удостоверяющие центры ввиду своей материальной ответственности крайне внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски…
Во-вторых, существует внешняя система контроля деятельности удостоверяющих центров, выстроенная государственными структурами…
В-третьих, высокое качество персонала УЦ, например, чтобы получить лицензию ФСБ, в штате обязательно должны быть специалисты с профильным высшим образованием или окончившие 500-часовые курсы дополнительной подготовки…
То есть как видите о нас уже позаботились. Все работает как часы.
А операторам, сисадмину и охраннику будет пофиг, т.к. им и не надо об этом беспокоиться. Это не их зона ответственности.
З.Ы. Не понимаю чем руководствуются люди, отвечая на сообщение из середины беседы, без учета всего контекста.
Первый — «Докажи что у тебя есть доступ» — это кодовое слово.
Использование только одного фактора убивает безопасность аутентификации в принципе.
— Антон Валерьевич?
— Ну!
— Вас зовут Антон Валерьевич?
— Ну дык.
— Это из Зелёногобанка звонят, вас Антон Валерьич зовут?
— Допустим!
— Скажите да или нет?
Единственный способ отслеживать — проходиться ежедневно по всем ~500 УЦ и искать сертификаты на свое имя, что, очевидно, утопично: не только из-за их количества, а еще и потому, что не у всех УЦ такой реестр в удобоваримом виде есть.
Именно, потом сложнее доказывать будет, так мне объяснили юристы. Где гарантия того, что полиции потом не проще будет всё спихнуть на меня, чем идти по длинному пути в другой город по цепочке.
я ж не предлагаю купить за деньги с отрытого на вас левого счета себе квартиру.
а обратиться в банк с заявлением что эти счета открыли мошенники с требованием их заморозить немедленно, вполне норм действие.
Также как и запереть в доме окровавленный нож и проследить чтобы к нему никто не получил доступ до приезда фликов!
Подойти и сказать что это моя машина. Откуда взялись эти номера я понятия не имею. Или, по вашему, можно с улицы уволочь любую похожую машину, просто навесив на нее свои номера?
Ну тут пословица «Знает кошка, чье мясо съело» пригодна.
Он понимал, что нарушает с липовым номером и поэтому был в сомнениях. Плюс стресс, вызванный ситуацией.
Это вам, как лицу незаинтересованному и не виновному в подлоге номеров, в спокойной обстановке строча комменты на Хабре, легко принимать взвешенное решение.
Скорее, действительно у него с документами был полный швах. Вопрос только в том, что владелица настоящего авто об этом знать не могла заранее.
Вообще, если на машине висит дубликат номера, то можно сделать вполне логичное предположение, что с документами какие-то проблемы.
Вешать чужие номера, только чтобы не получать штрафов — это так себе развлечение — гораздо больше проблем можно поиметь, когда гайцы остановят для проверки документов. Тут должны быть фальшивые документы на машину с висящими на ней номерами, чтобы пройти обычную проверку у гаишников, но, вероятно, углубленная проверка выявит подделку и, как следствие, уголовный состав, который стоит очень дорого. Так что в принципе, у тетки были основания считать, что с документами у той машины не все в порядке.
Но вообще, такими делами (дубликатами номеров) будут заниматься, скорее, люди с криминальными наклонностями — бандиты или менты, что действительно вызывает сомнения в том, что такой товарищ будет спокойно смотреть, как его машину увозит какая-то тетка, а не попробует хотя бы побыковать.
Так что претензии должны быть не к исполнительной власти, а к законодательной, что не предусмотрели за такое ответственности.
Как отражено в статье, «получение ЭЦП на чужое имя» само по себе не образует состава преступления.
Допустим, изготовление не является. Но если этой поддельной эцп что-то подписано — это же подделка документа, разве нет? Аналогично же, если вы у себя дома на листике тренируетесь за кого-то подпись ставить — все в порядке, но если вы потом подделаете это подпись на реальном документе за человека — это же УК.
А вот пользоваться чужой подписью, не имея на то разрешение, доверенность это уже УК.
— проверить паспорт в МВД
— проверить выписку из ОГРН/ОГРНИП на совпадение данных и наличие сообщений о недостоверности сведений
— проверить отсутствие данных СНИЛС или ИНН в черных списках ФНС
И так далее.
А кто же подделывает? Все же настоящее.
Документ, подписанный поддельной ЭЦП — очевидно, поддельный. Точно так же как поддельным является документ с поддельной обычной подписью.
Главное: подпись выдана лицу, которое ею владеть не должно. То есть, в лучшем случае — это как с услугой «восстановление печати по оттиску»: даже если само «восстановление» законно — владение печатью чужого предприятия и её использование — точно нет.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников. Сделали хотя бы авторизацию через ГосУслуги.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников.
Вообще, вы (или ваш представитель с заверенной доверенностью) должны явиться в УЦ с паспортом и только тогда вам дают подпись.
Была ли подпись получена по поддельным паспорту/доверенности или это сговор с сотрудником УЦ — отдельный вопрос.
Здесь нужно выяснять в УЦ.
Это означает, что подделать очень легко.
Вранье. Является. Нужно законы учить. Как минимум это использование поддельных документов и покушение на мошенничество. Просто для полиции тема новая, они и не знают за что зацепиться. Либо коррупция.
«Поддельный скан паспорта»?
3. Объективная сторона преступления состоит из:
подделки удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей;
Использование заведомо подложного документа — наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев.
В данной части ни слова про «предоставляющего право или освобождающего от обязанностей». Достаточно чтобы использующему была известна подложность документа, что в данном случае доказывается элементарно.
Вариант с качественной подделкой паспорта, выявить которую сотрудник УЦ не имеет возможности Вы не рассматриваете?
Не знаю обязательно это или нет: но меня, при выдаче электронной подписи, сняли на видео (даже не на фото).
Как гарантию, что я это я. Чтобы УЦ в случае чего мог предъявить полноценную отмазку.
Когда факт предъявления подделки вскрывается начинается и разбирательство, только вот в большинстве случаев это происходит через несколько дней, а то и месяцев с момента события.
«получение ЭЦП на чужое имя» само по себе не образует состава преступления
Так как получение ЕЦП предполагает предоставление удостоверяющих документов. А если электронные копии оригиналов документов утекли из автоматизированной системы обрабатывающей персональные данные, то Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
ЕЦП приравнивается к документу удостоверяющему личность?
Тут очень важно писать заявление не на то, что на поверхности, а на то, что на самом деле образует состав преступления. Возможно, тут есть состав по 327 статье (подделка документов). Чем ближе заявление к реальной статье, тем сложнее отказать "нет состава".
«получение ЭЦП на чужое имя»
в УК есть такое понятие «подлог» и подделка документов и оно вполне себе в состав преступления укладывается.
Вот только в рунете о таком не принято говорить.
Ну и в очередной раз шёл один и попался на пути гоп-патрулю. Вытащили торчавший из кармана винчестер (время — середина нулевых, флешек нормальных не было, ходили с винчестерами по друзьям переписывать игры и фильмы). Отдавать, естественно, не хотели, но и повода отжать придумать не могли. Поэтому пытались его просто передавать его между собой, пока я говорю с кем-то одним.
По ходу разговора вокруг собирались всё новые и новые гопники — они друг друга знали. Когда толпа достигла около 10, один из них, поняв что происходит, отвел в сторону и сказал, «если что, я не с ними».
Я тоже понимал, что происходит, но сделать ничего не мог. В итоге очередной взявший «посмотреть» мой винчестер «отошёл покурить» с другом за гаражи и пропал, а остальные включили обычное «мы их не знаем, да ты тут подожди, сейчас придут» и разошлись.
В подавленном настроении вернулся домой. Родителей дома не было, в милицию обращаться смысла не видел — думал, ну скажут, пиши заявление, прикрепи серийный номер, будем искать. Ну конечно, будут они искать, думал я.
В итоге, некоторое время просто сидел и абсолютно ничего не делал. Потом, позвонил родителям, обрисовал ситуацию, сказали звонить в милицию. Ну позвонил, ничего особо не ожидая, назвал адрес и тут…
Подъезжает машина — минут 10 максимум прошло. Садись — поехали. И ездили с ними по всему городу, к другим патрулям, которые в радиусе от того места замечали и останавливали группы гопников для опознания. И вот тут я в первый раз почувствовал себя очень стыдно — потому что даже не запомнил точное количество, приметы и лица. Вообще, всё как в тумане. Показывают, говорят — «Он там был?», а я и ответить не могу, вроде похож, а вроде и нет.
Второй раз почувствовал себя стыдно, когда проезжая мимо того места, мне указали в 15 метрах оттуда кнопку вызова милиции у кафе. Мол, зачем домой шёл звонить, тут же кнопка есть, быстрей бы приехали, не потеряли этих минут. А я и не знал, как сказать, что я ещё дома тупил сидел всё это время.
В конце концов, после нескольких часов(!) такого план-перехвата с работой нескольких десятков(!) человек, привезли в отделение, предложили чая, взяли показания и начали обрабатывать, а мне сказали зайти завтра.
На следующий день, пришёл утром, там уже были подготовленные фотороботы и несколько подходящих к ним записей из БД (по моим размытым описаниям и с невозможностью даже вспомнить цвет одежды). Дальше вызвали одного на опознание, но он не был одним из тех, кто вообще держал мой винт в руках, поэтому дальше не пошло.
В итоге, после ещё нескольких разговоров, я сам понял, что не смогу им помочь найти виновных, поэтому прекратил.
Было стыдно, что люди потратили столько сил, а я им в итоге только статистику раскрываемости испортил своей неспособностью уверенно вспоминать людей и своим старым винчестером с игрушками, которому грош-цена даже по тем временам.
Но выводы сделал.
Участок в 30(!) метрах от подъезда. Забежал мол так и так, участковый очень вяло, мол давай все описывай, как что, я говорю они еще тут недалеко! В итоге участковый говорит, неси чек и гарантийник. Послал их и ушел не с чем.
ППСник вынул деньги, посмотрел, всунул назад, уехали.
С тех пор особых претензий к ППСникам не имею. В отличие от следаков, прыгучих гайцев и штабных крыс.
-Избили в центре почти Москвы под камерами возле клуба, скорая забирала, ущерб больше 20+ (очки дорогие) никаких нарушений полиция не обнаружила.
-В Тюмени у меня украли телефон, на видеонаблюдении в магазине показал кто это сделал, дал номер сим полиции, которую в телефон поставили — ноль. При этом двое суток просидел в предбаннике полиции — не отпускали, ожидая следователя, спал на полу.
Один раз правда участковый вернул телефон, но преподнес это как подвиг\одолжение. Этот случай был в ЯНАО.
В прошлом году случай был — отца ограбили на прогулке, телесных повреждений нет (хотя могло бы быть если бы он не удержал равновесие), украден старый айфон и читалка.
Полиция пришла, приняли заявление, спросили сколько стоит украденное (получили ответ сколько стоило в момент покупки и названия моделей) и как выглядел товарищь.
Айфон достаточно быстро нашли, читалку нет.
А потом суд, и запрос на тему 'адвокат подсудимого просит о ...' и просьба дать ответ.
Вообщем то претензий как бы особых к полиции — нет.
Другой случай — перехожу дорогу, остановили, попросили вокруг посмотреть (там и остановку и переход перенесли слегка а привычка осталась), попросили представится (документов не было с собой). Заполнили протокол и сказали что на первый раз прощают но соблюдайте правила.
Опять же — вообщем то они правы были.
*Свои пару обращений, что делал этой весной туда — да, тут прям как в зазеркалье попал… такого «сервиса» (в положительном ключе) я не видел в МВД никогда.
Но блин, опять же, те же самые МВД, но пару лет назад — свосем другие учреждения были. Радикально хуже.
Вещи их оказались, мужика повязали. Вот так бывает. Не надо всех под одну гребенку. Люди работают, их потом с говном мешают. Нечестно.
У меня у родителей недавно ограбили дачу.
В порядке занудства — дачу не ограбили, а обокрали. И разница в сроках за грабеж и кражу — в два раза, так что лучше не путать. :-)
У моих родителей тоже как-то раз такое случилось. Причем, основной ущерб был не в том, что украли, а в том, что дверь сломали. Дверь была деревянная и там просто топором вырубили замок. Из вещей взяли будильник и еще что-то типа этого, плюс банки с солеными огурцами. По будильнику их и нашли.
В 90% случаев такие преступления раскрываются за полчаса. Обычно, это местные алкаши, которых участковый знает поименно всех, и, как правило, один из них это и сделал. Так что ничего удивительного.
Люди работают, их потом с говном мешают
Когда что-то хорошо, это воспринимается как должное, а когда плохо — это всегда задевает и вызывает возмущение и желание поделиться своей бедой. Так что не удивительно.
Незаконно, без разрешения жильцов, в нарушение Конституции
вроде как если камера не снимает частную территорию жильцов (фактически квартиры за дверью), то это не попадает под определение вторжения в частную жизнь
Однако это — в любом случае нарушение прав собственника (владение и пользование имуществом, находящимся в долевой собственности, осуществляются по соглашению всех ее участников, а при недостижении согласия — в порядке, устанавливаемом судом) и может быть опротестовано.
Но, разумеется, заявления одного жильца в этом случае недостаточно.
Менты даже не потрудились остановить работы до выяснения.А на основании чего они могли бы это сделать, извините? Для этого решение суда нужно. Как вы думаете — почему случаются всякие разные эксцессы, когда люди палатки на пути бульдозеров ставят и так далее? Потому что, представьте себе, Конституция даёт права не только вам — но и тем людям, которые дырки сверлят.
В частности если сверление этих дырок не приводит к непосредственной угрозе для вашей жизни — то чтобы их остановить нужно решение суда. А чтобы его получить — заявляение должно быть не от вас лично, а от собственников всего дома (собрание жильцов, например).
В конце-концов вы же принимаете замечания по поводу вашей программы не от произвольного клерка в компании, которая вам его заказала, а от конкретных людей и в конкретной форме — почему в данном случае всё должно быть иначе.
А так бы было просто всё — пошел и заранее сам сделал себе ЭЦП и уже никакие мошенники не провернут махинацию, описанную в статье.
И я считаю, это гораздо более логично.
А как вообще гражданину можно узнать, оформлена ли на него ЭЦП?
Каждый удостоверяющий центр должен выкладывать в открытый доступ реестр выданных квалифицированных сертификатов (выданных от лица данного конкретного УЦ).
Единственное назначение такого реестра УЦ — проверка действительности конкретной подписи конкретного физ. лица.
Кол-во таких сайтов с реестрами = кол-ву УЦ. И у каждого свой сайт. Единого глобального официального реестра не существует (и вот проблема, хотя технически — ничего сложного).
Пример: Реестр выданных сертификатов УЦ группы компаний СКБ Контур
У других УЦ реестры еще проще — просто списки выданных сертификатов.
УЦ даже не может проверить что там хранится на данный момент.
Ну и сразу выводить все зарегистрированные ЭП со сроками действия и контактами выпустивших УЦ.
И со стороны УЦ тоже хотелось бы иметь возможность контролировать корректность получения информации в ЕСИА.
Там нужен «Серийный номер сертификата», т.е. проверить, оформлена ли вообще ЭЦП на гражданина не выйдет.
То есть это даже работает для случая «проверить подпись, которая вот тут, на документе». Номер известен, ФИО известно. Для кейса «не выпустили ли что на меня заочно» — не подходит. Раздолье для злоупотреблений.
Последний пункт явно самый полезный. Хочешь эцп — регайся в госуслугах. Может кому-то лишний шаг, но выдать ложную ЭЦП без кражи доступа к госуслугам становится невозможно.
Р.П.: Что у вас?
Я: Заказное письмо.
Р.П.: Упрощёнка?
Я: Да.
Р.П.: Фамилия?
Я: Фамилия.
Р.П.: Номер телефона?
Я: 901-1234567.
Р.П.: (вводя с клавиатуры названный мной номер) сейчас вам придёт СМС.
Я: Пришла! 12345!
Р.П.: Получите.
Мошенники и ЭЦП — всё очень плохо