Ключ ЭП хранится на устройстве пользователя в зашифрованном контейнере, ключ от которого хранится на HSM "в облаке". Вычисление хэша при формировании подписи производится на устройстве пользователя.
Мы будем дорабатывать отзыв подписи. Поскольку закрытый ключ ЭП находится на самом устройстве, приложение можно просто удалить и сама подпись навсегда сгинет, подписать документ ей станет невозможно. При установке приложения заново Вам будет выпущен новый сертификат и выдан новый ключик.
Мы на самом начальном этапе инициации проекта задались вопросом "детерминирования тезауруса" :) Ключ ЭП - конфиденциальная информация, которую пользователь создает сам в Госключ, закрытая часть ключевой пары, используемая для формирования электронной подписи.
Не сочтите за рекламу, но вот, например, обмениваем информацию загранпаспорта на новенький УКЭП :)
Да, планируется, но это опять же очень щепетильная тема, пока у меня нет сроков доработок.
В соответствии с постановлением Правительства Российской Федерации от 15 июля 2021 г. № 1207 участие эксперимента осуществляется на добровольной основе по согласованию с Минцифры России на основании рассмотрения соответствующего заявления, которое необходимо направить в официальном порядке в адрес Министерства.
В соответствии с пунктом 26 постановления Правительства Российской Федерации от 1 декабря 2021 г. № 2152 инициатор подписания должен быть подключен к инфраструктуре электронного правительства.
Да, как раз ДКП Авто мы скоро реализуем на портале именно с механизмом подписания Госключом.
Остальные документы: расписки и прочее сейчас как раз обсуждаем с Минцифрой. В перспективе они должны быть, но тут очень важен вопрос безопасности и ответственности сторон, нужно серьезно прорабатывать.
Спасибо за обратную связь, да, замена оператора - немного другой процесс, это MNP и он пока что находится в состоянии "боевой отладки"
Большое количество отказов по MNP (без привязки к Госключу) - это некорректные данные. На бумаге же заявления принимались многие годы, многие родители регистрировали сим-карты детей на себя, а дети выросли и сталкиваются с такой проблемой.
Верификация сведений об абонентах - это важное направление работы, но работа эта увы, не технологическая, а методическая и достаточно скурпулезная. Внедрение Госключа позволит оптимизировать этот процесс насколько это возможно.
Приветствую! Я понимаю Ваши опасения, более того, я даже отчасти отразил их в статье, так как глупо было бы отрицать отсутствие потенциальных рисков и угроз.
Но если вести речь про изменения, то следует не только принимать во внимание потенциальные риски, но и учитывать те преимущества, которые в себе кроет подобный подход.
Я бы с радостью услышал, чего конкретно Вы боитесь и, возможно, более точно бы ответил или же наоборот, принял это вместе с нашей командой во внимание и недопустил в дальнейшем.
Привет!
Произвольный документ можно будет подписать вскоре, но опять же через портал Госуслуг. Напрямую в Госключ документ загрузить не получится.
Ключ ЭП хранится на устройстве пользователя в зашифрованном контейнере, ключ от которого хранится на HSM "в облаке". Вычисление хэша при формировании подписи производится на устройстве пользователя.
Приветствую!
Мы будем дорабатывать отзыв подписи. Поскольку закрытый ключ ЭП находится на самом устройстве, приложение можно просто удалить и сама подпись навсегда сгинет, подписать документ ей станет невозможно. При установке приложения заново Вам будет выпущен новый сертификат и выдан новый ключик.
Добрый день!
Мы на самом начальном этапе инициации проекта задались вопросом "детерминирования тезауруса" :) Ключ ЭП - конфиденциальная информация, которую пользователь создает сам в Госключ, закрытая часть ключевой пары, используемая для формирования электронной подписи.
Не сочтите за рекламу, но вот, например, обмениваем информацию загранпаспорта на новенький УКЭП :)
Да, планируется, но это опять же очень щепетильная тема, пока у меня нет сроков доработок.
Добрый вечер!
В соответствии с постановлением Правительства Российской Федерации от 15 июля 2021 г. № 1207 участие эксперимента осуществляется на добровольной основе по согласованию с Минцифры России на основании рассмотрения соответствующего заявления, которое необходимо направить в официальном порядке в адрес Министерства.
В соответствии с пунктом 26 постановления Правительства Российской Федерации от 1 декабря 2021 г. № 2152 инициатор подписания должен быть подключен к инфраструктуре электронного правительства.
В целях подписания документов в Госключе реализованы два вида сведения: для подписания УНЭП - https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=240911&zone=fed&page=1&dTest=false,
для подписания УКЭП - https://smev3.gosuslugi.ru/portal/inquirytype_one.jsp?id=669426&zone=fed&page=1&dTest=true
Да, как раз ДКП Авто мы скоро реализуем на портале именно с механизмом подписания Госключом.
Остальные документы: расписки и прочее сейчас как раз обсуждаем с Минцифрой. В перспективе они должны быть, но тут очень важен вопрос безопасности и ответственности сторон, нужно серьезно прорабатывать.
Спасибо за обратную связь, да, замена оператора - немного другой процесс, это MNP и он пока что находится в состоянии "боевой отладки"
Большое количество отказов по MNP (без привязки к Госключу) - это некорректные данные. На бумаге же заявления принимались многие годы, многие родители регистрировали сим-карты детей на себя, а дети выросли и сталкиваются с такой проблемой.
Верификация сведений об абонентах - это важное направление работы, но работа эта увы, не технологическая, а методическая и достаточно скурпулезная. Внедрение Госключа позволит оптимизировать этот процесс насколько это возможно.
Это очень взаимно :)
Приветствую! Я понимаю Ваши опасения, более того, я даже отчасти отразил их в статье, так как глупо было бы отрицать отсутствие потенциальных рисков и угроз.
Но если вести речь про изменения, то следует не только принимать во внимание потенциальные риски, но и учитывать те преимущества, которые в себе кроет подобный подход.
Я бы с радостью услышал, чего конкретно Вы боитесь и, возможно, более точно бы ответил или же наоборот, принял это вместе с нашей командой во внимание и недопустил в дальнейшем.
Это первое сертифицированное решение с web-over-ГОСТ-TLS. И пока единственное :)