Проверка сертификата проходит по валидности УЦ (как я понимаю, как это работает: документ подписанный ЭЦП, начинаем проверять кем выдано, смотрим на сертификат УЦ, далее рутовый сертификат УЦ [выданный минкомсвязи] и если всё ОК, значит подпись валидна)
Из-за того, что всё в частных руках (УЦ), ничего общего по БД ЭЦП у них нет.
Следовательно на данный момент — защитить себя невозможно (?)
Имеет ли смысл получить себе ЭЦП, дабы её не смогли получить другие?
Как я понимаю, даже это не поможет: Ведь у каждого УЦ своя база ЭЦП людей, если злоумышленник имея твои ПД захочет получить ЭЦП, он это сделает просто в другом УЦ и ситуация не измениться.
Действительно, единственный нормальный выход — единая база ЭЦП, где каждый сможет проверить себя, через те же госуслуги…
Из-за того, что всё в частных руках (УЦ), ничего общего по БД ЭЦП у них нет.
Следовательно на данный момент — защитить себя невозможно (?)
Имеет ли смысл получить себе ЭЦП, дабы её не смогли получить другие?
Как я понимаю, даже это не поможет: Ведь у каждого УЦ своя база ЭЦП людей, если злоумышленник имея твои ПД захочет получить ЭЦП, он это сделает просто в другом УЦ и ситуация не измениться.
Действительно, единственный нормальный выход — единая база ЭЦП, где каждый сможет проверить себя, через те же госуслуги…
И как тогда защищаться...?