Pull to refresh
37
Karma
17
Rating
bromium @bromium

User

  • Followers 7
  • Following 1

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

респектую, я вот стеснялся их так вслух назвать.

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

да, при продлении, если подпись действующая, то заявление на выпуск можно ею подписать (ну, что лоигчно). А если истекла, или новая - то по закону нельзя дистанционно, насколько я помню.

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

как без закрытого ключа они могут подписывать документы и отправлять документы? обычно всякие сторонние сервисы хранят и закрытый ключ (без этого же не подписать), просто используют еще и в терминологии 63-ФЗ простую подпись, то есть присылают смс с кодом подтверждения действия (подписания), если юзер подвтердил, то закрытым ключом подписывают документ

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

я потому и не хотел полностью выключать доступ по ЭП.

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

частично написал ,в чем проблема: https://habr.com/ru/post/597321/#comment_23858683

могу ответить симметрично: а вы когда устраиваетесь на работу, также переписываете все свое имущество на работодателя или даете работодателю беспрепятственный доступ к своему имуществу?

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

Спасибо за комментарий, вы четко все объяснили. Может, я действительно, плохо выразил мысль, но мне на момент написания казалось, что достаточно простым языком, пусть и по-обывательски, я объяснил проблему.

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

почему у вас такой негативно-агрессивно-надменный тон в комментариях? я вас чем-то обидел?

я же пишу - статусы разные получаются. я когда продаю или покупаю квартиру, машину, действую уже не как ЮЛ, а как ФЛ. Хотя собственноручная подпись одна и та же.

И логика мне эта понятна - я написал же в статье и я, в целом, согласен. Я же про другое говорю: надо аккуратно относиться к ЭП (спасибо, кэп, или, в данном случае, КЭП), что мы загнаны в определнные рамки (МЧД до сих пор нет), что можно было бы сделать разделение между подписями - да, подпись одна, но уровни доступа могут быть раные, что блокировка ЭП не всегда срабатывает.

Если у меня есть логин пароль от одного сайта, совсем не обязательно на другом сайте давать возмодность заходить по этому же логину и паролю без явного разрешения пользователя. Может, не совсем точная аналогия, но, думаю, понятно: подпись - это идентификация и аутентификация, но не обязательно авторизация.

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

спасибо, полезный комментарий.

Ну и на всякий случай disclaimer: никого из Василиев обидеть не хочу, это просто, не знаю, как назвать, собирательный образ, что ли. Марь Иванн прошу тоже не обижаться (написал на всякий случай, а то все-таки они держат меня за .... подпись)

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

Да, я предвидел этот комментарий и ответ на него отразил в своем посте. И новость Вы никакую мне не сообщили. Пожалуйста, читайте внимательно.

Проблема ведь другим: снова игра в одну калитку. Хочешь удобно ("без геморроя") пользоваться отчетностью - приходиться отдавать директорскую КЭП. При этом наличие КЭП не означает наличие доступа ко всем сервисам: вот у УЦ и есть тарифы: дешевый за 1000 и дорогой за 5000 с большим набором OID. Что и удручает - теряется суть КЭП (аналог собственноручной)): "ручки" приходится использовать разные.

То есть, чтобы побольше собрать с пользователя денег, разделение по OID сделали, а с доступом в ЛК почему-то про такое разделение "забыли".

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

на хабре даже была статья про проблемы с рутокен лайт. И да, как и что там генерится, не утекает ли ключевая пара на сторону , тоже не известно. Но хотя бы формально есть сертификаты, аккредитация.

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

Точно так же, только токен я сам вставляю в свой комп и не передаю никому. И сертификат загружается тоже через веб-страницу после подтверждения заявления оператором. А Вам курьер привез, скорее всего, токен, и что с ним делали, не экспортнули ли вашу ЭП по дороге - одному богу известно.

«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность

С сайта госуслуг:

Что будет, если заблокировать электронную подпись

В этом случае вы и никто другой не сможете пользоваться электронной подписью на Госуслугах. Например, нельзя будет войти на портал, зарегистрировать организацию или изменить настройки учётной записи

Это временная блокировка, её можно снять и снова пользоваться электронной подписью

«Фух, сейчас наберу людей и выдохну», или Сказка о наивном руководителе

забавно: написать то, что мы и так знали. а вместо решения сослаться на какие-то мифические «культура компании», «нормы и правила». что за культура? что за нормы? культурно говорить с клиентом? не врать клиентам? понятно, что речь не об этом, но все равно о неком общем, эфемерном, неизмеримом понятии.

а потом о чем статья будет? как разработать миссию компании? культуру и нормы?

считаю, что нанятый топ, в том числе, и должен это разработать и согласовать с руководителем. а не «не должен разбираться и трактовать»

просто «эффективные манагеры» как раз любят просиживать штаны, тянуть не туда лодку, успев поссориться с коллективом, потом соскакивают и идут с положительной строчкой в резюме наводить «порядок» в другой компании.

и конечно, бывают и истории, когда наняв топа но не дав ресурсов и полномочий хозяин думает, что что-то волшебным образом само поменяется. а обленившийся коллектив начинает ябедничать шефу, сопротивляться переменам. а хозяин не готов с такими расставаться (мы же с ними надцать лет назад прошли огонь и воду).

в общем, как обычно, все знают, что нужно делать, но никто не знает, как

Чем разработчик от кодера отличается

узнавать и уточнять, что и зачем делаешь, взаимодействуя с коллегами - это проявлять инициативу?

а где в статье про границы инициативы?

Чем разработчик от кодера отличается

а что, крепостным жалованье платили? и еще можно за добавкой приходить? а если не повысят, можно к другому барину уйти?

Чем разработчик от кодера отличается

по той же причине, по какой барину нужен Лукьян.

барин не может в одиночку все делать сам, поэтому нанимает Лукьяна и перекладывает на него ту часть работу, которую Лукьян может хорошо делать. Да и Лукьян не во всем может быть хорош, и в одиночку со всем не справится и ресурсов таких нет, как у барина

Чем разработчик от кодера отличается

вот такая зашоренность некоторых разработчиков и печалит. сродни «а булки растут на деревьях»

не люблю это слово «совок», но чувствуется, что некоторые «совок» не застали, но он в них сидит.

вот и получается еще одно определение: тот, кто занят процессом («разрабатывает») - кодер, а тот, кто занят достижением результата, которого от него хотят - разработчик

Чем разработчик от кодера отличается

а Настоящий Разработчик и кофе начальнику вовремя подаст, и бухгалтерию приструнит и клиента утихомирит

у вас комплексы, похоже какие-то, или личный опыт. В статье нигде не сказано про кофе начальнику или утихомиривание клиента. непонятное ёрничание.

Чем разработчик от кодера отличается

хорошая статья. и комментарии ценные. предварительно можно понять, кто в них засветился: кодеры или разработчики

Information

Rating
311-th
Registered
Activity