Вставлю свои 5 копеек:
Лирическое отступление:
Это вы еще не видели весь тот трэш, который творился когда не было ГУЦ, а была кроссертификация, сейчас стало полегче…
По поводу единого реестра ЭП:
Он есть! Им заведует Минкомсвязь, он даже есть у них в разделе на сайте (был как минимум), но он пустой (на сайте) и получить из него информацию простому пользователю похоже что нельзя, но УЦ обязаны направлять туда информацию, и направляют!, о всех выданных сертификатах. Но, просто выдать это все в открытый доступ тоже нельзя, т.к. это огромная кладезь валидных персональных данных. По идее Минкомсвязь по получению информации должна направлять по указанному в сертификате email и на госуслуги (они же ими и занимаются) информацию о выданных ЭП. и серверы timestamp они бы могли поднять. Но тут вступает в игру суды… А метка времени очень нужна в основном уже в суде. В обычных ситуациях она просто еще один технический параметр, на который никто не смотрит :D Так вот, судьи никак, от слова совсем ничего не понимают в ЭП, судебное дело с ЭП, мне кажется это отдельный круг ада и самому бы хотелось послушать от реального юриста информацию если он в таком суде участвовал.
Ряд уполномоченных УЦ вообще подозревают в халатном отношении к верификации персональных данных субъекта при выдаче ему УКЭП.… Хочется надеяться, что данные случаи всего лишь описывают факт невнимательности, а не умышленных действий. И да, если кто-то успешно попробует получить УКЭП по подставным документам на моё имя, я даже не узнаю об этом!
Тут еще есть следующие грабли — наше дорогое УФМС, а до этого полиция не имеет фотографий лиц, которым выдан паспорт. Т.е. оператор УЦ обязан проверить паспорт на отзыв. Он сбивает ФИО+номер и получает ответ — паспорт валиден. Но проверить не подделано ли фото он не в состоянии и механизма нет. При этом, хоть Минкомсвязь и имеет полномочия, я не слышал, что бы было публичное расследование инцидентов с УЦ Тензор (кажется), когда как раз и была получена подложная ЭП
Следующие грабли:
Я категорически против резко убивать все коммерческие УЦ, т.к. не верю, что в ближайшие 20 лет наша страна сможет родить вменяемы госааппарат, который сможет полноценно заменить существующую инфраструктуру. Будет опять отмыв бабла, взятки и все как обычно короче… Возможно стоит для новых граждан создать такой УЦ и постепенно заменять существующую инфраструктуру, но… вы не представляете столько людей считают это «клеймом дьявола» на полном серьезе, и это отнюдь не только наглухо ПГМнутые… Положительной считаю идею выдачи ЭП руководителям организаций в казначействе, а уполномоченных (тех же бухгалтеров) они бы могли назначать сами. И подпись бухгалтер мог бы получить в любом УЦ, а руководитель привязал бы этот сертификат в кабинете на госуслугах, как человека с правом подписи, но этого функционала там тоже нет… И взаимодействия между госорганами нет — т.е. на привязанное на госуслугах той же ФНС будет глубоко пофиг…
И еще одни грабли… Казначейство как и ФНС упорно требует в поле ИНН писать ИНН физ лица, а все остальные системы там требуют ИНН юрлица и без этого не работают и в результата е с казначейской/ФНС подписью вы даже на госуслуги нормально зайти не можете. Бинго блин, а 8 центр ФСБ не может ввести 2 идентификатора в приказ, который регулирует состав сертификата, хотя стандарт сертификата такое допускает.
OIDы — а особенно торговые площадки — это узаконенный отъем бабла и фактически очень тонкий обход (читай нарушение) ФЗ, хотя справедливости ради, за вход на площадку от УЦ требуют достаточно солидный взнос (обычно выше 1 млн руб) так что надо отбивать…
Проблема с носителями в том, что флешка (Rutoken LIte и т.д.) имеет себестоимость ~600р а с крипточипом внутри 2,5К + OIDы и мы вылетели за 5+К руб, и это каждый год, помимо налогов и т.д.… ИПшники безумно рады ;)
Ну флаг им в руки пое#$ся потом с установкой на все это Крипто-ПРо или VipNet для ЭП… А если нужен терминал в Веб-браузером есть решения и подешевле....
Согласен, что инициатива может и не плохая, но остается ощущение, что запихали по самые гланды, и даже на прощание не поцеловали… А еще, смущает следующее — там же целый правовой департамент есть, как они это пропустили? как минюст пропустил?! При том, что ФЗ выше по уровню, чем приказы президента… Там совсем уже ни одного специалиста не осталось?
Путлер не так давно еще и насрал на ТК РФ. Вышел закон от 7 мая, кажется, о том что все бюджетники с 01.01.2018 или 01.07.2018 (не помню) должны получать з/п на карты МИР. Вот так. А то, что ТК РФ оставляет за работником право выбора способа получения З/П никого не ипет...
А можно немного технических подробностей, которых в статья я не увидел? Каким образом чит может корректировать "изменение траектории пули"? Ведь, на сколько я понимаю, у сервера есть информация о игроке и направлении выстрела, и попадание или промах рассчитывается на стороне сервера, а не клиента? или в CS не так?
PS что такое демка?:)
Уровень этих ЛГБТ -экспертов показывает прежде всего знание психологии, особенно детской. Я вот, например, не знаю, но в состоянии сообразить, что с таким подходом у ребенка будет одна официальная страница для родителей и школы и 10 неофициальных — для остального....
Какая трогательная, однако, забота. даже странно и вот почему:
С относительно недавних пор все браузеры изменили отображение сертификатов в строке адреса. Т.е. Если у вас Https с валидным сертификатом то там зеленый замочек. но раньше при клике на него отображалась вся информация (кто, кем, когда и пр) а сейчас:
— лиса — просто пишет защищенное соединение, ясень пень что защищенное и так понятно… правда, защищенное кем?!
— в хроме чтоб добраться до сертификата надо раза 3-4 кликнуть
К чему это я — к вездесущему Mitm! там у вас тоже защищенное соединение, вот только сертификат левый… Понятно, что все это решается установкой дополнений, но их все будут ставить?! Так что технология может и хорошая, но лицемерие со всех сторон…
Стоп стоп, из них кто-то по статье экстремизм осужден? Я не помню такого. Вон на загнивающем западе всякие пиратские партии проходят и ничего, не развалились… Почему за меня кто то будет решать что хорошо, а что плохо? Они предоставили все документы, на сколько я помню, не пускали их по надуманным причинам… Или наши власть имущие по определению считают народ тупым быдлом, неспособным сделать выбор? Ну так туда им и дорога тогда…
да и беспорядков не нужно, появиться какой-нибудь очередной навальный, и опять все обосруться. Ибо даже на фоне клоуна они выглядят настолько идиотами, что всем все очевидно…
Странная у вас логика… Т.е. завтра вы готовы покупать хлеб на рубль дороже, только потому что хлебозавод изменил свою логистику и она стала «более защищенной». Это проблемы хлебозавода, и меня, как конечного потребителя, вообще никак касаться не должны… Хотите независимость увеличивать и отказоустойчивость — пожалуйста, только не за мой счет. Это называется сервис… А государство должно создавать предпосылки что бы работало так, как ему надо, а не тупо добровольно-принудительно всех что-то обязывало и запрещало. это и называется рыночная экономика, а не плановая, нежизнеспособная в чистом виде, как показала история…
ну вон санкции же ввели… И дорого и качество продуктов упало, и проблемы от наших санкций только у нас, а не у них, что бы там 1й канал про бедных польских фермеров не рассказывал, но им же срать…
Вполне возможно официальное представительство Микрософта в РФ ничего не продает. А на зарубежный счет вы употеете деньги переводить — проще через посредника....
не российский. В реестре российского ПО его нет, там есть проблема что у них офис в латвии(кажется) и они туда шлют прибыль. И по моим данным они положили прибор на попадание в этот реестр, т.к. не без оснований считают, что их туда не включают сознательно.
не все так просто, уверяю там http://www.gisnao.ru/ отображается в открытую, хорошо если 10%… Сужу по своей области, есть некоторый доступ… ну а АркГис это да, миллионы, но оно того стоит и комплексных аналогов нет…
Лирическое отступление:
Это вы еще не видели весь тот трэш, который творился когда не было ГУЦ, а была кроссертификация, сейчас стало полегче…
По поводу единого реестра ЭП:
Он есть! Им заведует Минкомсвязь, он даже есть у них в разделе на сайте (был как минимум), но он пустой (на сайте) и получить из него информацию простому пользователю похоже что нельзя, но УЦ обязаны направлять туда информацию, и направляют!, о всех выданных сертификатах. Но, просто выдать это все в открытый доступ тоже нельзя, т.к. это огромная кладезь валидных персональных данных. По идее Минкомсвязь по получению информации должна направлять по указанному в сертификате email и на госуслуги (они же ими и занимаются) информацию о выданных ЭП. и серверы timestamp они бы могли поднять. Но тут вступает в игру суды… А метка времени очень нужна в основном уже в суде. В обычных ситуациях она просто еще один технический параметр, на который никто не смотрит :D Так вот, судьи никак, от слова совсем ничего не понимают в ЭП, судебное дело с ЭП, мне кажется это отдельный круг ада и самому бы хотелось послушать от реального юриста информацию если он в таком суде участвовал.
Тут еще есть следующие грабли — наше дорогое УФМС, а до этого полиция не имеет фотографий лиц, которым выдан паспорт. Т.е. оператор УЦ обязан проверить паспорт на отзыв. Он сбивает ФИО+номер и получает ответ — паспорт валиден. Но проверить не подделано ли фото он не в состоянии и механизма нет. При этом, хоть Минкомсвязь и имеет полномочия, я не слышал, что бы было публичное расследование инцидентов с УЦ Тензор (кажется), когда как раз и была получена подложная ЭП
Следующие грабли:
Я категорически против резко убивать все коммерческие УЦ, т.к. не верю, что в ближайшие 20 лет наша страна сможет родить вменяемы госааппарат, который сможет полноценно заменить существующую инфраструктуру. Будет опять отмыв бабла, взятки и все как обычно короче… Возможно стоит для новых граждан создать такой УЦ и постепенно заменять существующую инфраструктуру, но… вы не представляете столько людей считают это «клеймом дьявола» на полном серьезе, и это отнюдь не только наглухо ПГМнутые… Положительной считаю идею выдачи ЭП руководителям организаций в казначействе, а уполномоченных (тех же бухгалтеров) они бы могли назначать сами. И подпись бухгалтер мог бы получить в любом УЦ, а руководитель привязал бы этот сертификат в кабинете на госуслугах, как человека с правом подписи, но этого функционала там тоже нет… И взаимодействия между госорганами нет — т.е. на привязанное на госуслугах той же ФНС будет глубоко пофиг…
И еще одни грабли… Казначейство как и ФНС упорно требует в поле ИНН писать ИНН физ лица, а все остальные системы там требуют ИНН юрлица и без этого не работают и в результата е с казначейской/ФНС подписью вы даже на госуслуги нормально зайти не можете. Бинго блин, а 8 центр ФСБ не может ввести 2 идентификатора в приказ, который регулирует состав сертификата, хотя стандарт сертификата такое допускает.
OIDы — а особенно торговые площадки — это узаконенный отъем бабла и фактически очень тонкий обход (читай нарушение) ФЗ, хотя справедливости ради, за вход на площадку от УЦ требуют достаточно солидный взнос (обычно выше 1 млн руб) так что надо отбивать…
Проблема с носителями в том, что флешка (Rutoken LIte и т.д.) имеет себестоимость ~600р а с крипточипом внутри 2,5К + OIDы и мы вылетели за 5+К руб, и это каждый год, помимо налогов и т.д.… ИПшники безумно рады ;)
вы не поверите, но деньги используют террористы, ими дают и берут взятки, на них убивают людей! А доллары, ух — это вообще адское клеймо...
Хм… так есть же уже RSNet… чтол-то попилом попахивает...
О, у меня тут HH открываться перестал… интересненько....
я где-то не так давно читал, что EV-превратились в тыкву и уже ничего не значат, т.е. ничем от обычных не отличаются… могу ошибаться....
Ну флаг им в руки пое#$ся потом с установкой на все это Крипто-ПРо или VipNet для ЭП… А если нужен терминал в Веб-браузером есть решения и подешевле....
Согласен, что инициатива может и не плохая, но остается ощущение, что запихали по самые гланды, и даже на прощание не поцеловали… А еще, смущает следующее — там же целый правовой департамент есть, как они это пропустили? как минюст пропустил?! При том, что ФЗ выше по уровню, чем приказы президента… Там совсем уже ни одного специалиста не осталось?
Путлер не так давно еще и насрал на ТК РФ. Вышел закон от 7 мая, кажется, о том что все бюджетники с 01.01.2018 или 01.07.2018 (не помню) должны получать з/п на карты МИР. Вот так. А то, что ТК РФ оставляет за работником право выбора способа получения З/П никого не ипет...
А можно немного технических подробностей, которых в статья я не увидел? Каким образом чит может корректировать "изменение траектории пули"? Ведь, на сколько я понимаю, у сервера есть информация о игроке и направлении выстрела, и попадание или промах рассчитывается на стороне сервера, а не клиента? или в CS не так?
PS что такое демка?:)
встетил вот такую статью про переделку SIM900A в SIM900, простите за ссылку
Уровень этих ЛГБТ -экспертов показывает прежде всего знание психологии, особенно детской. Я вот, например, не знаю, но в состоянии сообразить, что с таким подходом у ребенка будет одна официальная страница для родителей и школы и 10 неофициальных — для остального....
С относительно недавних пор все браузеры изменили отображение сертификатов в строке адреса. Т.е. Если у вас Https с валидным сертификатом то там зеленый замочек. но раньше при клике на него отображалась вся информация (кто, кем, когда и пр) а сейчас:
— лиса — просто пишет защищенное соединение, ясень пень что защищенное и так понятно… правда, защищенное кем?!
— в хроме чтоб добраться до сертификата надо раза 3-4 кликнуть
К чему это я — к вездесущему Mitm! там у вас тоже защищенное соединение, вот только сертификат левый… Понятно, что все это решается установкой дополнений, но их все будут ставить?! Так что технология может и хорошая, но лицемерие со всех сторон…
Вполне возможно официальное представительство Микрософта в РФ ничего не продает. А на зарубежный счет вы употеете деньги переводить — проще через посредника....
не российский. В реестре российского ПО его нет, там есть проблема что у них офис в латвии(кажется) и они туда шлют прибыль. И по моим данным они положили прибор на попадание в этот реестр, т.к. не без оснований считают, что их туда не включают сознательно.