Comments 69
Интересно как по капли крови можно было идентифицировать подписавшее лицо? Как никак личная подпись. Хоть крестики можно ставить поразному.
Пошел в поликлинику.
Медсестра на анализах тут же переоформила на себя все мое имущество? :)
Вот с тех пор, с 7 лет, такая подпись и есть — закорючка.
Из тех людей, что я знаю, только у одного единственного подпись — это читаемая «собственноручно написанная фамилия, возможно, с именем или инициалами», у многих — абсолютно нерасшифровываемая муть, особенно у тех, кто с деньгами дело имеет.
А если серьезно, то лучше фамилию не использовать — тяжелее подделать, надо еще угадать, что там человек пишет.
Подделать смайлик значительно проще, чем 7 индивидуально корявых букв. В любом случае, вас заставят прописать «расшифровку», по которой и будут подделывать всё, что захотят.
И ещё по закорючке нельзя определить, чья это подпись. Условный крестик может быть у сотни людей.
И ещё по закорючке нельзя определить, чья это подпись
И с какой стати это должно быть необходимым? Вот договор, вот графа «Иванов:____» и прописью «Иванов» — и откуда вы знаете, эта подпись Иванову принадлежит, или это Петров написал «Иванов»? Все равно придется сличать. А уж закорючку или ФИО — без разницы.
ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве. Но после недавних событий с подменой номеров для атаки на telegram, последнее место которому я доверю работу с моей подписью будет ОПСОС.
ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве.О квантовый компьютерах не слышали?..
Вот забавно будет, когда они появяться, в все человечество уже перешло на ЭЦП…
Вы серьезно хотите сказать, что квантовые компьютеры убьют ЭЦП? Может вы не понимаете принципа действия подписи?
А может быть вы не понимаете? Какие из применяемых алгоритмов для ЭЦП устойчивы против квантовых вычислений?
Просто перевыпустят ключи на новых алгоритмах.
Криптоагоритмы изменятся раньше, чем у злоумышленников появятся квантовые компьютеры в достаточном количестве, ну то есть хотя бы один.
Печать — чушь времен палеолита, зачем она вообще нужна в наше время? За 3 копейки любую стандартную печать сделают в ближайшем подвале.
Печать — чушь времен палеолита, зачем она вообще нужна в наше время?Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;
а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.
Расписка в свободной форме имеет юридическую силу на территории РФ.
«а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.»
Под ту же 327 статью УК, можно попасть, если подделать какой-либо документ без печати, с одними подписями.
Вообще «печать» и весь набор связанных с ним законов и «комплексов мер, направленных...», как любят у нас писать в различных инструкциях — просто один из механизмов удостоверения подлинности бумажных документов.
Очень привычный на территории постсоветского пространства, в восточных странах, итп.
Если внезапно отказаться от печатей и перейти на механизм подтверждения документов только подписями, переписав все законы под этот механизм — ничего глобально не изменится. (Будет много головных болей в момент перехода, как всегда, но по сути мало что поменяется)
Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;
В каких-то странах, вероятно, так. Но я не о законе, а о степени защищенности: вас посадят и при подделке подписи. Но подделать подпись намного сложнее, чем сделать печать. Смысл в печати, как защите, если она изготавливается за 5 минут? Раньше был хоть смысл в написании способом оттиска названия организации и/или отдела, теперь-то элементарно впечатывается при составлении документа.
Когда вы в очередной раз захотите воспользоваться своей ЭЦП на вашем компьютере уже будет стоять троян, который подсунет в карту «на подпись» хэш не бюллетеня для голосования, а дарственную на вашу квартиру в пользу жулика. После чего троян сымитирует зависание компьютера, что даст вам возможность наконец-то проголосовать и спокойно пойти пить пиво в бар.
Вернётесь домой — а дом уже занят!
Скажите, какие вопросы планируется решать сертификатами на сим картах? Какие бонусы у людей от подобной схемы по отношению к текущему положению дел? Если, например, взаимоотношения банк-клиент, то для физ лиц это не интересно — смс аутентификация обкатана и не зависит от платформы, версии софта, наличия / отсутствия сертификатов фсб/фстэк и т.д.
При этом, как упомянуто выше, ЭП на базе паспорта и/или соц карты, уэк на мой взгляд смысл имеет, но только в случае наличия криптографического ядра на борту, который позволит выпустить сертификат хотя бы на 3 года (в идеале на срок действия самой пластиковой карты, но это малореализуемо без новых криптоалгоритмов).
На мой взгляд все большую долю будет занимать т.н. облачная электронная подпись, которая не зависит от клиентских устройств и требует только браузера. При этом, правда, сохраняется необходимость доработки серверного софта для каждой электронной информационной системы и главная сложность — вопросы безопасности, идентификации и аутентификации.
Вообще, несмотря на активное развитие в России идеи электронных подписей, сейчас так и не придумали для чего ее использовать обычным физ лицам.
Котироваться идея мобильной и/или облачной ЭП для физ лиц начнет только с большим количеством сервисов, позволяющих ее эксплуатировать и делающих жизнь человека комфортнее. Сейчас таких сервисов мало и необходимости в их срочной обработки нет.
А второй вопрос — зачем. На текущий момент для физ лиц почти нет сферы применения электронных подписей. Имеющиеся сервисы, которые ее эксплуатируют, нужны раз в год по обещанию и вместо заморочек с ее приобретением проще сделать альтернативным способом.
Мобильная электронная подпись, имхо, понадобится только тогда, когда будет внедрена повсеместно в коммерческих системах (как пример — в какой то новости упоминалось удаленное заключение договора с каршеринговой компанией).
Но при подобном расширении сферы использования встает во весь рост вопросы безопасности — одно дело смарт карта или аналог (СКМ, УЭК, электронный паспорт, usb токены и пр.), другое дело вирусы и левые приложения с полным комплектом разрешения на ios / android. При подобном положении вещей (то есть, если внедрять ЭП на мобильные устройства) проще внедрить облачную ЭП, как в рамках сопровождения, так и эксплуатации.
Что там делает набор отмычек?
Далее выяснилось что в панели управления просто не открывается «установка и удаление программ». Только что открывалась а теперь нет. Гугл подсказал что это нормальный эффект от CryptoPro. Связались с ТП — нам посоветовали кой-чего подправить в реестре. Ну ОК, подправили, переустановили, не работает.
Связали с ТП — говорят отключите все настройки безопасности в IE.
Супер, заработало, классный продукт.
Когда единственный раз пользовался российской ЭЦП, какого-то доверия к технологии не сформировалось от слова совсем. Ибо:
- Для получения "подписи" нужно отдавать ключевой носитель кому-то ещё. Нет никакой гарантии, что закрытый ключ формируется на носителе и не покидает его.
- Ради интереса посниффал протокол передачи между носителем и браузерным плагином. Обнаружил там пин-код в открытом виде. Кроме того, передаётся такое огромное количество сообщений, что это совершенно расходится с представлениями о том, как должны работать смарт-карты (в том же ISO/IEC 7816 всё на порядок проще).
В тех же S/MIME и PGP всё как-то логично и прозрачно, и доверия к этим технологиям больше.
ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)
Чем этих товарищей с рутокенами стандартные виндовые механизмы работы с смарткартами не устраивают?
Надо же что-то делать, а то получается, что уже всё сделано и брать деньги не за что.
ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)
Нет, безопасность так не работает. У ЭЦП есть свойства (в частности, невозможность генерации подписи в отсутствии ключевого носителя), которые должны соблюдаться. Даже если я доверяю УЦ, это не защищает меня от взлома серверов УЦ, на которых, возможно, хранится мой закрытый ключ. Во мире PKI принято генерировать ключ у себя, а в УЦ отправлять запрос на выдачу сертификата для этого ключа.
Разве с выходом нового ФЗ ЭПЦ сейчас не называется ЭП?
Какая компания, такие и нравы в ней…
Проблема решается изменениями в ФЗ и скромной стойкой в углу какого-нибудь ДЦ на которой будут крутиться сервера центрального авторизационного центра и почтовые сервера соответственно. Но к сожалению мало того что депутаты заняты другими… ну скажем так более «важными» законами, так я еще глубоко неуверен что этой публики вообще можно как то объяснить понятие ЭЦП, ассиметричной криптографии и удостоверяющего центра.
ЗЫ. Если общероссийская система ЭДО таки будет запущена то Почте России придет каюк)
С 1 января 2013 года гражданам выдаётся универсальная электронная картаНу, да, мне она как раз с того приблизительно срока и выдаётся. Сначала что-то говорили про технические трудности, сейчас прямо заявляют: финансирование приостановлено. Извините, УЭК закрывается.
японскому профессору с группой аспирантов удалось подделать все считыватели отпечатков пальцевОбмануть
Что есть подпись. От капли крови до ЭЦП