Лично для меня - доступ к учётке на госуслугах важен в первую очередь как фактор идентификации на сторонних сайтах. А что именно на них совершается от моего имени - знать не знаю. Может поручительство выдаётся или ещё какая-то хрень...
Ну, если ограничиваться только габаритными размерами и местами для крепления, то да. Но, врядли Вы найдете стандарты на количество лопостей, их форму и наклон, размеры зазоров, каналов для подвода проводников и прочих особенностей конструкции кулеров. А именно это, на мой взгляд, определяет многое в их работе.
Наблюдаю на примере участия ребенка в РусГеоЧемп (это не официальная командная заочная олимпиада по географии). Если несколько лет назад были заметны попытки некоторых участников применять ИИ и эти ответы вызывали только усмешку, то уже в 2024 ответы от ИИ поставили организаторов - братьев Богатырёвых перед сложным выбором определения победителей. Ими была предпринята попытка в финальных этапах видоизменить формулировки заданий и публикаций снимков мест скорее "на ассоциацию" чем "на факт". Но и это не сильно помогло, на мой взгляд. Боюсь что следующий этап может и не состоятся, а жаль - очень интересные и познавательные были задания. Сам пробовал решать задания для взрослых, но скатился на задания для школьников. Естественно вне конкурса :)
Совсем не редкий. Сравнивал запросы на доступ к Госуслугам от "топовых банков". Мало кто ограничивается паспортом, ИНН/СНИЛС, телефоном и почтой в "обязательных" разрешениях. Большинство же хотят получить информацию практически обо всем профиле - и адреса, и про авто, и про статус самозанятого, и прочее, и прочее... И это не опциональные разрешения, а прямо вот "без них нам свет не мил". Я понимаю что им это интересно, ну так включите список "в необязательные", дайте мне решать чем делится, а чем - нет. Хренушки...
Я не собираюсь Вас в чём-то убеждать, но по архитектуре - ЛЮБОЙ корневой УЦ может так поступить.
Именно поэтому Microsoft, Google, Oracle, Apple (можно еще вспомнить Blackberry) создали и поддерживают программы сертификации корневых УЦ. Попасть в эти программы не просто, зато вылететь "на раз-два".
Любой национальный корневой УЦ может в него попасть, но нужно сильно постараться доказать "что ты не верблюд". Посмотрите - там и китайские, и турецкие, и греческие, и мнгие другие есть. А наш туда не входит. Возможно потому что не захотел или не смог. Или просто вынужден использовать то, что у них заведомо не пройдет аудит.
Я к чему веду - наличие национального корневого УЦ не есть плохо, наоборот это действительно какая-то защита от "внешнего диктата". НО, работы по улучшению прозрачности, сиреч - по повышению доверия, это непрерывный труд на многие года. А этого не видно, к сожалению. Есть административное давление, которое и вызывает недоверие и сопротивление.
Без корневого смысл теряется. А вот то, что всем промежуточным (выдающим сертификаты УЦ), не задают явных ограничений - это очень плохо.
Если посмотреть на сертификаты выпускающих УЦ (от центробанка, налоговой, ФСС и т.п.), то там из CP указаны только классы средств ЭП и плюсом все политики выдачи. И это подтвеждено корневым.
Вот если бы при утверждении корневым УЦ было требование к промежуточным явно указывать политики выдачи с теми или иными ограничениями, то было бы немного лучше.
Но, как мы понимаем, никто не будет заморачиватся с таким, т.к. тут же встает вопрос контроля за исполнением этих политик. Тем более, что все эти органы как-бы в "одном котелке варятся".
То, о чём Вы говорите - это расширение "политики сертификата" (Certificate Policies). Они не задаются на корневом уровне. Их можно (и нужно) указывать на втором уровне иерархии PKI
Как Вы себе это "ограничение по доменам" представляете? Да, PKI связано с DNS, но это не тождественные сущности. Предположим, компания хочет застолбить домены со своей торговой маркой в разных юрисдикциях... Вы предлагаете ей выпускать 100500 сертификатов у такого-же количества УЦ? Или речь о том, что пользователь сам у себя должен контролировать списки доменов, для которых его устраивают сертификаты от конкретного УЦ?
Угу. Сперва проверку действительность паспортов убрали, а потом сильно удивились росту запросов через СМЭВ. Он бы лучше показал "в разрезе по типам или службам" какие запросы так выросли?
А на каком этапе? На переводе денег застройщику? Ок. А дальше как двигать? Все-все этапы дробления этой сумм через ЦР всёравно не получится провести. Если будет место перехода в фиат - там и будет забираться доля "отката"
А ещё бывает что инсталляция с конкретной версией PG "прибита" в каком-то сертификате на соответствие (за негуманные деньги) и проводить процедуру повторно ну очень не хочется.
Лично для меня - доступ к учётке на госуслугах важен в первую очередь как фактор идентификации на сторонних сайтах. А что именно на них совершается от моего имени - знать не знаю. Может поручительство выдаётся или ещё какая-то хрень...
Как, интересно, Вы себе представляете путь появления кода от госуслуг внутри ИХ сообщения? Это же всю "легенду" ломает!
Ну, если ограничиваться только габаритными размерами и местами для крепления, то да. Но, врядли Вы найдете стандарты на количество лопостей, их форму и наклон, размеры зазоров, каналов для подвода проводников и прочих особенностей конструкции кулеров. А именно это, на мой взгляд, определяет многое в их работе.
Давайте скажем так - "пока не справляется"...
Наблюдаю на примере участия ребенка в РусГеоЧемп (это не официальная командная заочная олимпиада по географии). Если несколько лет назад были заметны попытки некоторых участников применять ИИ и эти ответы вызывали только усмешку, то уже в 2024 ответы от ИИ поставили организаторов - братьев Богатырёвых перед сложным выбором определения победителей. Ими была предпринята попытка в финальных этапах видоизменить формулировки заданий и публикаций снимков мест скорее "на ассоциацию" чем "на факт". Но и это не сильно помогло, на мой взгляд. Боюсь что следующий этап может и не состоятся, а жаль - очень интересные и познавательные были задания. Сам пробовал решать задания для взрослых, но скатился на задания для школьников. Естественно вне конкурса :)
Совсем не редкий. Сравнивал запросы на доступ к Госуслугам от "топовых банков". Мало кто ограничивается паспортом, ИНН/СНИЛС, телефоном и почтой в "обязательных" разрешениях. Большинство же хотят получить информацию практически обо всем профиле - и адреса, и про авто, и про статус самозанятого, и прочее, и прочее... И это не опциональные разрешения, а прямо вот "без них нам свет не мил". Я понимаю что им это интересно, ну так включите список "в необязательные", дайте мне решать чем делится, а чем - нет. Хренушки...
Хотел бы поправить - ... не более двух уровней SubCA. При три и более сертификат уже не пройдёт валидацию.
Я не собираюсь Вас в чём-то убеждать, но по архитектуре - ЛЮБОЙ корневой УЦ может так поступить.
Именно поэтому Microsoft, Google, Oracle, Apple (можно еще вспомнить Blackberry) создали и поддерживают программы сертификации корневых УЦ. Попасть в эти программы не просто, зато вылететь "на раз-два".
Любой национальный корневой УЦ может в него попасть, но нужно сильно постараться доказать "что ты не верблюд". Посмотрите - там и китайские, и турецкие, и греческие, и мнгие другие есть. А наш туда не входит. Возможно потому что не захотел или не смог. Или просто вынужден использовать то, что у них заведомо не пройдет аудит.
Я к чему веду - наличие национального корневого УЦ не есть плохо, наоборот это действительно какая-то защита от "внешнего диктата". НО, работы по улучшению прозрачности, сиреч - по повышению доверия, это непрерывный труд на многие года. А этого не видно, к сожалению. Есть административное давление, которое и вызывает недоверие и сопротивление.
Без корневого смысл теряется. А вот то, что всем промежуточным (выдающим сертификаты УЦ), не задают явных ограничений - это очень плохо.
Если посмотреть на сертификаты выпускающих УЦ (от центробанка, налоговой, ФСС и т.п.), то там из CP указаны только классы средств ЭП и плюсом все политики выдачи. И это подтвеждено корневым.
Вот если бы при утверждении корневым УЦ было требование к промежуточным явно указывать политики выдачи с теми или иными ограничениями, то было бы немного лучше.
Но, как мы понимаем, никто не будет заморачиватся с таким, т.к. тут же встает вопрос контроля за исполнением этих политик. Тем более, что все эти органы как-бы в "одном котелке варятся".
То, о чём Вы говорите - это расширение "политики сертификата" (Certificate Policies). Они не задаются на корневом уровне. Их можно (и нужно) указывать на втором уровне иерархии PKI
Как Вы себе это "ограничение по доменам" представляете? Да, PKI связано с DNS, но это не тождественные сущности. Предположим, компания хочет застолбить домены со своей торговой маркой в разных юрисдикциях... Вы предлагаете ей выпускать 100500 сертификатов у такого-же количества УЦ? Или речь о том, что пользователь сам у себя должен контролировать списки доменов, для которых его устраивают сертификаты от конкретного УЦ?
Угу. Сперва проверку действительность паспортов убрали, а потом сильно удивились росту запросов через СМЭВ. Он бы лучше показал "в разрезе по типам или службам" какие запросы так выросли?
Не часто встречается владелец двумерного коридора...
На Хабре - можно! :)
Просто по тексту не ясно что будет продолжение. Если уж будете дописывать, то расскажите и о нюансах отличий MLAG и vPC.
"О, как внезапно кончился диван!" (с). Я, по наивности, решил почитать про LACP, MLAG и т.п. Маловато будет для заявленной темы, не находите?
А на каком этапе? На переводе денег застройщику? Ок. А дальше как двигать? Все-все этапы дробления этой сумм через ЦР всёравно не получится провести. Если будет место перехода в фиат - там и будет забираться доля "отката"
А ещё бывает что инсталляция с конкретной версией PG "прибита" в каком-то сертификате на соответствие (за негуманные деньги) и проводить процедуру повторно ну очень не хочется.
При переносе Secret Engines "PKI Certificates", что произойдёт в случае наличия объекта RootCA с неэкспортируемым приватным ключём?
Ну, предположим что это так... Тогда в чём "они" увидели угрозу своей безопасности?
А после слияния с Р-банком они станут ТиР-группой
Да, Вы правы. Но подход CyberArc мне нравится больше.