Если ввести данный пароль для доступа в Passport неправильно три раза, то происходит блокировка доступа к Passport на много часов. Следовательно, это затруднит брутфорс, но это не отменяет того, что вы написали в посте.
Например закон ещё не был утвержден а атол уже выпустил эвотор(и кто тут лобист)
Они лоббистами и не были. Про данный закон начали разговаривать за год (примерно) до его реализации. И тогда начали появляться «черновые» версии протоколов(ФФД, ККТ<->ОФД, ОФД <-> ФНС). Кто захотел, тот подготовил свои решения заранее и к моменту принятия закона уже был на коне.
Момент второй, зачем нужны эти прослойки «авторизованного оператора фискальных данных» если данные и так и эдак попадут в налоговую?
Т.к. ФН шифрует данные, то для их «зеркальной» расшифровки нужны HSM (hardware security module), а они слишком дорогие. Поэтому ФНС (налоговая) решила, что проще распределить нагрузку по нескольким узлам (ОФД) и чтобы они самостоятельно закупали HSM.
Если ввести данный пароль для доступа в Passport неправильно три раза, то происходит блокировка доступа к Passport на много часов. Следовательно, это затруднит брутфорс, но это не отменяет того, что вы написали в посте.
Они лоббистами и не были. Про данный закон начали разговаривать за год (примерно) до его реализации. И тогда начали появляться «черновые» версии протоколов(ФФД, ККТ<->ОФД, ОФД <-> ФНС). Кто захотел, тот подготовил свои решения заранее и к моменту принятия закона уже был на коне.
Т.к. ФН шифрует данные, то для их «зеркальной» расшифровки нужны HSM (hardware security module), а они слишком дорогие. Поэтому ФНС (налоговая) решила, что проще распределить нагрузку по нескольким узлам (ОФД) и чтобы они самостоятельно закупали HSM.