Comments 23
Я, пожалуй, дам ссылку на законопроект: sozd.duma.gov.ru/bill/747528-7
ААААА-А-А-А-А! Только облачной электронной подписи нам и не хватает.
Мало нам утечек перс данных из банков, утечки подписей из облачного хранилища будут намного веселее.
На портале nalog.ru уже есть возможность физ. лицу получить облачную подпись
Ещё она обязательно должна быть как-нибудь на блокчейне.
Облачный нано блокчейн в массы.
Внезапно, блокчейн в этом месте адски уместен. Не обязательно делать его распределённым, просто все транзакции по добавлению подписей публичны и ссылаются на предыдущие транзакции (как в гите), так, что подделать подпись "в середине" невозможно.
Почти все существующие УЦ не пройдут через такой отсев, клиентов у них резко убавится. Юр.лица пойдут в ФНС и ЦБ.
Что физикам остаётся, где получить ЭП если она нужна для гос.услуг и др.?
Как всегда — через афедрон
Вместо того, чтоб сделать простую верификацию CSR через те-же Госуслуги — делают очередную дуристику
Вместо того, чтоб сделать простую верификацию CSR через те-же Госуслуги — делают очередную дуристику
Т.е. никакого единого реестра выданных/отозванных ЭП не будет, оповещения (допустим через госуслуги) о выпуске ЭП не будет и оперативно отследить, что на тебя выпустили 100500 ЭП опять будет невозможно?
Это, возможно, будет в подзаконных актах, определяющих порядок аккредитации УЦ. В законопроекте есть вот такое: «Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее — присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг» (далее — инфраструктура)».
муниципальных услуг» (далее — инфраструктура)».
В законопроекте увеличивается минимальный размер чистых активов аккредитованного удостоверяющего центра. Увеличение очень серьезное — с 7 млн руб. сумма поднята до 1 млрд. Минимальный размер финансового обеспечения поднят с 30 млн рублей до 200 млн рублей. Ну и если у удостоверяющего центра есть филиалы в минимум двух третях российских регионов, то минимальный размер чистых активов может быть сокращен до 500 млн рублей.
Это же приведёт к закрытию небольших УЦ в регионах и увеличению стоимости услуг.
Как на это смотрит ФАС?
потому что подход кривой изначально. Правильно в идеале — когда ты сам генеришь пару ключей, и публичный, и только его, сдаешь в реестр. А когда твой приватный ключ хранится у дяди в облаке, это не твой ключ
Это другая проблема (и если приложить некоторые усилия, то и сейчас можно получить сертификат для самостоятельно сгенерированного приватного ключа, и эту возможность никто не отбирает).
Этот законопроект направлен на то, чтобы закрыть лазейку с безответственными УЦ, позволяющими мошеннику получить сертификат на чужое имя (и при этом не важно, кто будет генерировать приватный ключ, мошенник или УЦ).
Этот законопроект направлен на то, чтобы закрыть лазейку с безответственными УЦ, позволяющими мошеннику получить сертификат на чужое имя (и при этом не важно, кто будет генерировать приватный ключ, мошенник или УЦ).
Как я понимаю, эта времянка будет использоваться до массового ввода электронных паспортов. Ибо дальнейшее развитие отдельных ЭЦП выглядит сомнительно.
Sign up to leave a comment.
Процедуру выдачи электронной подписи и требования к удостоверяющим центрам ужесточили