Pull to refresh

Comments 14

По шагу 1: вас не смущает, что ключи вам генерируют на компьютере (которому, вы естественно, не доверяете) и потом их вам копируют на флешку? Если долго допрашивать ответственных лиц в центрах сертификации ключей, оказывается, что ключи можно сгенерировать и самому на своем компьютере. Но программа для генерации ключей неизвестного происхождения, исходных текстов нет, и только под Windows. Тупик.

Все полученные таким образом ключи следует считать скомпрометированными с момента генерации. Разве нет?
Ключи сгенерить самому достаточно просто, я так и делал. Налоговая их принимает (нужно отнести им только публичный, приватный оставить себе). Какого происхождения программа не очень важно — ну, запустите её на компе без интернета, чтоб никуда ничего не отослала, если волнуетесь. А полученные файлы уже используйте как хотите (есть различные сторонние программы для их проверки и использования, в том числе и открытые).
>Какого происхождения программа не очень важно
ну если так, то можно не париться и брать ключи сгенерированные в центре сертификации.
>есть различные сторонние программы для их проверки и использования
С использованием все более-менее ясно.
А что вы имели в виду под сторонними программами для проверки? Это такие же программы неясного происхождения?
Весь крупный и средний бизнес работает с ЭЦП, у них отчеты без ЭЦП не примут, я думаю с безопасностью все хорошо.
Ключ сохраняется сразу на флешку или CD, пароль для ключа вписывается в одиночестве. Компьютер в отдельной комнате. Компьютер не подключен к локальной сети и Интернет.
Как писали выше, никто не запрещает сгенерировать самому.
Еще раз возвращаюсь к Шагу 1 и к тому что ключи нужно либо получить в центре сертификации (что сразу делает ключи скомпрометированными), либо сгенерировать самому на своем компьютере под Windows при помощи программы неизвестного происхождения (что тоже поднимает вопросы в стойкости ключей).

Формат самих ключей, принимаемых/генерируемых в центре сертификации хорошо описан (внизу есть заголовок «ВИМОГИ», при клике на который скачивается word-файл). Но не писать же самому? Почти уверен, что здесь использован какой-то распространенный формат. Вот бы кто-то разобрался, что это за стандарт и как/чем сгенерировать эти ключи при помощи опенсорсного софта — вот это было бы темой для стоящей статьи!
Так 200 лет назад же уже статью писали об этом — habrahabr.ru/post/107060. Там и ссылка на репозиторий есть.
Мне непонятно недоверие, поскольку стандарт хорошо описан, а на рынке уже десятки продуктов, работающих с украинской ЭЦП — и десктопные программы, и сайты, и плагины к браузерам.
ключи генерируются при вас сразу на флешку, которую вы принесли. пароль вы тоже вводите сами в одиночестве.
можно и дальше разводить конспирологию про то что ключи кешируются в памяти и куда-то передаются а пароли считываются кей-логгером, но это уже смахивает на паранойю.
Кстати, проверять статус можно через сайт ИРЦ указывая свой ИНН.

Уже нельзя, теперь только платно на сайте минюста
А что на счёт Шаг 8: закрыть ФОП? Весной прошли двухмесячный бреиншторм во всех инстанциях с конечным результатом в виде штрафа как бонус за несложившиеся бизнес-начинания.
Весной прошли двухмесячный бреиншторм

Вы к себе (ФОП) на «вы» обращаетесь?
Вы к себе (ФОП) на «вы» обращаетесь?

Пришлось сопереживать за партнера, кот. этот ФОП закрывал.
Only those users with full accounts are able to leave comments. Log in, please.