Комментарии 6
В соблюдающем правила СЦ выпустить ЭЦП в отсутствии того на кого её выпускают не получится. Доверенности от генерального давно «не канают». По крайней мере касается ЭЦП для всяких Диадоков и ЭД2, старого образца(которая выдавалась на сотрудника, а не на физ. лицо как новые).
А если какой-то СЦ и сейчас забивает на регламент, то наверное как и раньше всё у него так же было? Но по крайней мере сейчас вроде в Госуслугах есть раздел где отображаются(должны?) все(?) выпущенные на данное лицо ЭЦП. Проверить не могу, т.к. на себя не оформлял.
А если какой-то СЦ и сейчас забивает на регламент, то наверное как и раньше всё у него так же было? Но по крайней мере сейчас вроде в Госуслугах есть раздел где отображаются(должны?) все(?) выпущенные на данное лицо ЭЦП. Проверить не могу, т.к. на себя не оформлял.
Не хватает сервиса с запретом любых операции с использованием ЭЦП, который снимался бы только личным посещением, с усиленной проверкой(например через биометрию).
Лучше уж как-нибудь без сбора биометрии.
Если украдут биометрию, то это компрометация на всю жизнь.
Можно и без биометрии. Факт в том что должна быть возможность заблокировать(юридически) любые операции с использованием личной ЭЦП.
Технически - если уж всё завязывают на ЕСИА, то отдельный атрибут.
Юридически - Собирать для каждой ГИС "Согласие на использование ЭП". Определить в нём с какими целями, на какой срок, в каких ГИС. А "по умолчанию" не принимать ЭП в ГИС.
Очень многим ЭП нужна не для совершения каких-либо операций в ГИС, а для ЮЗЭДО (например подписывать УПД).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Минцифры продлило эксперимент с усиленными электронными подписями до конца 2023 года