Comments 43
Ага а как тогда микрозаймы набирают ? у меня так злоумышленник получил доступ и + 5 мфо появилось )
Минцифры также указало, что подделать электронную подпись в приложении «Госключ» или воспользоваться чужой подписью невозможно.
Так согласно СМИ ни того, ни другого не происходит.
Могу ошибаться, но если приложение «Госуслуги» установлено на телефон, то включенная двухфакторка внезапно становится однофакторкой, и этим единственным фактором является пароль разблокировки самого телефона, ведь так?
А ещё можно паяльник засунуть и тогда Госуслуги считай вообще без пароля!
Если симка без пина, то даже это не нужно — через смс можно сбросить пароль к кабинету.
Смотря ещё какая двухфакторка. Если тупо смс - да. Если OTP-приложение (благо, Госуслуги реализовали вполне стандартный OTP) со своим паролем - уже интереснее.
Второй фактор - владения (телефоном).
Ошибаетесь: нужно разблокировать телефон и ввести пин-код от самого приложения.
Я наверное упустила. Некоторое время назад электронную подпись, которая годилась для сделок с недвижимостью, выпускали всякие левые конторы. Правильно ли то, что сейчас сейчас это ужесточили, и ЭП для Госуслуг выпускают, как правило, только банки и МФЦ? (Я например делала Госключ в Россельхозбанке).
Загран с биометрией прикладываешь к телефону с NFT и ключ готов. Можешь сделки с недвижимостью совершать. И даже войти в госуслуги по этой подписи потом. Так что очень важно не терять загран.
Вот про загран по-подробнее
Тут подробнее и нечего говорить. В госключе есть 3 способа выпустить квалифицированную подпись: 1. Сходить в МФЦ, 2. Сходить в банк, 3. Приложить заграничный паспорт с биометрией к телефону с NFT
Еще - по биометрии в госуслугах.
Причем, похоже, все три ранее перечисленные способа - более менее эквивалентны именно этому способу.
Биометрия, судя по всему, заливается этими организациями в ЕБС и подпись привязывается к ней. А вариант с загранпаспортом - это потому что государство верит, что биометрия в нем - именно этого человека и поэтому ей можно пользоваться.
Очень упрощённо: в биометрическом загране есть NFC-чип, в котором хранятся данные о владельце паспорта. Поэтому его можно использовать в качестве цифрового идентификатора личности. "Предъявляют" такой идентификатор приложениям банков, и, вот, Госключа - просто прикладывая вот ту жёсткую страницу паспорта к задней стенке телефона.
Разве можно совершать сделки с недвижимостью госключевой подписью?
Когда я на неё смотрел, там было написано: это специальная подпись, которую принимает ограниченное число принимателей, особо подключенных к госключу, и в качестве замены полноценной ЭП её использовать не удастся.
Удостоверяющие центры, опять же, пишут: можем вам выпустить "полноценную" ЭП, если у вас есть госключевая.
В конечном итоге этот факт делает эти подписи равноценными, потому что если УЦ готов подтвердить проверку подлинности по госключевой подписи без личного визита, а он готов, то ничего не мешает немедленно так и поступить.
Но если это не сделано, то по одной только госключевой подписи нельзя?
Я не уверен. Квартиру я принимал буквально неделю назад, застройщику хватило госключа. А это сделка с недвижимостью.
В госуслугах квалификацированную подпись госключа видно как:
Выдан Акционерное Общество "ИнфоТеКС Интернет Траст"
Вид Квалифицированный
Чем это условно отличается от Криптопрошной подписи которая тоже квалифицировання только выдана другой кампанией непонятно.
Предлагаю другой вариант заголовка - "По утверждению Минцифры, чтобы завладеть чужой квартирой, Госуслуги не нужны".
Как по мне, сама возможность делать что угодно (в т.ч. продать недвижимость) от лица человека дистанционно, имея лишь какую-то там ЭП - гигантская дыра и верх идиотизма.
от лица человека дистанционно, имея лишь какую-то там ЭП - гигантская дыра и верх идиотизма.
Многие уехавшие в спешке вот сейчас с вами категорически не согласятся.
Да и без учета оных, личная явка с паспортом в строго приемные дни и часы - так себе услуга.
Многие уехавшие в спешке вот сейчас с вами категорически не согласятся.
Чтобы не являться на сделку лично, давным дано придуман институт доверенностей.
Чтобы не являться на сделку лично, давным дано придуман институт доверенностей.
И у вас конечно уже оформлено несколько генеральных доверенностей на разных людей до востребования, которые вы регулярно пролонгируете, правда же?
Институт доверенности - это ровно про ту же явку с паспортом в приемные часы, да еще и по предварительной записи к нотариусу. Т.е. никак не решает вопроса когда надо вот прямо завтра, потому что что-то случилось, а физически присутствовать не можешь.
А я не собираюсь продавать квартиру, поэтому мне она не нужна. И уж мне точно не нужно, чтобы кто-то неизвестный мог выполнять юридически значимые действия.
И есть ключевое отличие доверенностей от ЭЦП. Доверенность выдается конкретному человеку на строго определенные действия.
А я не собираюсь продавать квартиру, поэтому мне она не нужна.
Многие тоже не собирались. Точно так же как не собирались попадать в реанимацию или покидать страну первым рейсом.
Доверенность выдается конкретному человеку на строго определенные действия.
Есть гендовернность на все полномочия.
Просто в данном случае, вы на основании того, что "вам не надо" решаете что и всем остальным "оно то не нужно".
Просто в данном случае, вы на основании того, что "вам не надо" решаете что и всем остальным "оно то не нужно".
Нет, не так. Я считаю, что не стоит добавлять для всех возможность неограниченного и не контролируемого способа совершения юридически значимых действия из-за взлома или хакерской атаки на конкретного человека, когда существуют более безопасные и управляемые способы сделать тоже самое, только из-за того, что "оно вам нужно".
Я считаю, что не стоит добавлять для всех возможность неограниченного и не контролируемого способа совершения юридически значимых действия из-за взлома или хакерской атаки на конкретного человека
Вот когда-то по такой же логике нужно было лично в банке подавать заявление на использование банк-клиента. Теперь эта функция есть у всех по умолчания. Неужели раньше было лучше?
когда существуют более безопасные и управляемые способы сделать тоже самое,
Они не безопаснее, они по факту равнозначны с точки зрения безопасности. Никто не мешает создать липовую доверенность. Технически этому сейчас препятствует единый реестр доверенностей указывающий на конкретного нотариуса. Но чисто технически склепать липовую доверенность без вашего ведома при наличии ваших ПД ничто не мешает.
Тоже самое с ЭЦП. Есть единый удостоверяющий центр, который выдает их на строго определенных условиях. И в добавок к этому сами гос. услуги, регистрация на которых ранее так же требовала персональной валидации клиента. Опять же, есть вот такая опция:
https://www.gosuslugi.ru/help/faq/lk_poweratt/102189
Т.е. если вам эта функция не нужна и вы считаете ее небезопасной, вы можете от нее отказаться в любой момент.
Есть гендовернность на все полномочия
Нет такой доверенности. То, что называется в разговорной речи "гендоверенность", это обычная доверенность, где просто обширный список вещей на несколько страниц, на которые она распространяется.
Там не написано "Разрешаю Васе Пупкину делать все, что угодно в вопросах, которые меня как-то касаются"
Который ломается, когда очередной сапог в военкомате говорит, что он ничего не знает про эти ваши доверенности и вторые гражданства, давай-ка лично приходи и мы с тобой поговорим про подписание контракта.
А про то, что можно альтушку получить на Госуслугах, тоже фейк?
Минцифры: информация о том, что мошенники могут завладеть чужой квартирой на Госуслугах, фейк