alizar 5 мая 2020 в 14:36

На портале госуслуг можно будет подписывать документы

4 мин

6.6K

Законодательство в ITИнформационная безопасность*

+11

Комментарии 11

QtRoS 5 мая 2020 в 16:52

Господа, а может кто-то по случаю рассказать или поделиться доступным материалом по поводу того, как правильно пользоваться документом, подписанным ЭЦП?

НЛО прилетело и опубликовало эту надпись здесь

QtRoS 6 мая 2020 в 07:53

Цель упражнения как раз разобраться и понять базовые принципы, желательно с реальными примерами. Программа скрывает все процессы :|

Shaman_RSHU 8 мая 2020 в 12:54

Посмотрите на сайте компании КриптоПро. У них были учебные материалы, где достаточно полно расписаны все этапы жизненного цикла ЭП и юридически-значимого электронного документооборота вообще.

VIPDC 6 мая 2020 в 01:15

предоставлении налоговой отчётности физических лиц

НА счёт остального не знаю, но документы в налоговую уже лет пять как можно сдать и подписать подтвержденной подписью на сайте. Каждый год сдаю и подписываю.

ne_kotin 6 мая 2020 в 19:10

смущает то, что ключепара хранится на сервере ФНС.

VIPDC 7 мая 2020 в 02:40

Чем это может смущать, честно. Что за вас что то подпишут? Сомневаюсь, пока опыт общения с налоговой показывает что она в принципе адекватно признает свои ошибки и возвращает деньги. Другое дело конечно я физик и обороты малые, у юриков думаю всё по другому.

ne_kotin 7 мая 2020 в 07:32

Что это в принципе неправильно и против всех правил безопасности. Закрытый ключ должен храниться локально у субъекта.
Точка.

VIPDC 8 мая 2020 в 01:05

НЕ специалист в области безопасности. Но вот у нас такие ключи называется ПРЭП (простая электронная подпись). Они не имеют физического воплощения. Хранятся на сервере, работники подписывают ими документы внутри компании.
Ключ хранится на сервере, но пароль и логин то у вас. Если это действительно зашифрованный архив то без разницы где он лежит, а если в нем «дыра», то им и из другого места смогут воспользоваться.

ne_kotin 8 мая 2020 в 07:36

Так я и говорю, что если скомпрометирован любой элемент в цепочке пользователь — канал связи — сервер — хранилище ключей — то делать можно что угодно.
Поэтому ключ должен храниться на изолированном устройстве, и подписываться все должно на этом же устройстве — либо airgapped-компьютер, либо токен.

VIPDC 8 мая 2020 в 08:26

Доля истины есть, но опять же надо понимать. Я оформляю документы на возврат НДФЛ на сумму 5-56 тыс, смысл мне тратить на ключевой токен 5-10 тыс, ходить его куда то получать и продлять.
Юрики с оборотами, не сомненно.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий