<= Перейти на шахтинский форум
Цифровые технологии
16+
13 февраля (вторник) 2018
бригадир дежурных электриков
Кроме сертификата, есть еще закрытый ключ к этому сертификату.
Который (контейнер ключа) как раз и хранится на отчуждаемом носителе.
Крипто-Про поддерживает разные носители. В том числе обычную флэшку.
Но, насколько я помню, не поддерживает жесткий диск в качестве носителя контейнера закрытого ключа.

А вот Vipnet CSP поддерживает жесткий диск в качестве носителя закрытого ключа. Локальный диск, по крайней мере, точно поддерживает, сам пользовался.
А вот сетевой диск (рсшаренную папку) подключить, к примеру, как "диск Z".. Любопытно.. любопытно.. Жаль у меня здесь Крипто-Про, попробовать негде, но, как подвернется случай, непременно испытаю Vipnet CSP с носителем в виде сетевой шары, подключенной как диск.

Интересно, а можно смонтировать сетевую шару как флэшку, и подсунуть ее Крипто-Про, чтобы Крипто-Про воспринял ее как локальную флэшку.. хм.. любопытно..

В любом случае, мы можем со своего ftp в сети всегда скачать контейнер закрытого ключа на флэшку и временно попользоваться на чужом компьютере флэшкой. А то, что сертификат останется на чужом компе - на здоровье. Сам по себе сертификат без закрытого ключа ничего не значит.
1015 просмотров
13 февраля (вт) 2018
Юрий Степанович
Не совсем точное соответствие
13 февраля 2018 в 11:50 бригадир дежурных электриков пишет:
бдэ> Сегодня мы общаемся с государством письменно на
бдэ> бумаге.
бдэ> И ставим свою подпись ручкой. Обычной шариковой
бдэ> ручкой, которую мы приобрели в любой шарашке. Не
бдэ> вижу смысла требовать вечной работы именно той
бдэ> шарашки, у которой я приобрел шариковую руку.

Не совсем точное соответствие.
Я покупаю в шарашке шариковую ручку, а не свою подпись (правильнее - роспись, которая потом становится подписью ).
И роспись я придумываю сам.

Каким образом я придумаю свою электронную роспись должен решать я сам, а не какая-то шарашка.
И придумав свою электронную роспись я должен иметь возможность зарегистрировать её в общероссийской государственной базе электронных росписей.
А вот какими средствами я передам свою электронную роспись в эту базу, есть варианты. Или с помощью бесплатной программы наподобие НалогоплательщикаЮЛ, или в шарашке куплю их программу (шариковую ручку) - это должно быть выбором.

А сейчас процесс получения электронных росписей напоминает следующее:
Дайте мне голову (или простую, или усиленную мозгами) а то у меня шапка есть, а головы нет и меня так не узнают на улице.
1006 просмотров
13 февраля (вт) 2018
бригадир дежурных электриков
И опять же. Не все так легко и просто с работой на чужом компьтере. В общем случае для работы нужны еще криптопровайдеры и/или плагины для браузеров. Не всегда, но в общем случае да. То есть на чужом компьютере придется что-то доустанавливать. Плагины как минимум.

Вообще у нас два наиболее распространенных криптопровайдера, работающих по криптоалгоритмам согласно требованиям ГОСТов и, самое главное, сертифицированных ФСБ России. И поддерживающих как Windows, так и linux.
Это Криптопро CSP и Vipnet CSP. Есть и другие, но они менее распространены.
Криптопро CSP платный, Vipnet CSP бесплатный.

Между собой несовместимы.

Так что.. выбор есть, но надо внимательно выбирать.
Это так, на всякий случай.
1016 просмотров
13 февраля (вт) 2018
бригадир дежурных электриков
Без вопросов
13 февраля 2018 в 13:29 Юрий Степанович пишет:

ЮС> Каким образом я придумаю свою электронную роспись
ЮС> должен решать я сам, а не какая-то шарашка.
ЮС> И придумав свою электронную роспись я должен
ЮС> иметь возможность зарегистрировать её в
ЮС> общероссийской государственной базе электронных
ЮС> росписей.
Без вопросов. Вы имеете полное право стать удостоверяющим центром, зарегистрироваться в Минкомсвязи и кросс-сертифицироваться с другими удостоверяющими центрами.
Естественно, для этого нужно выполнить определенные требования и определенная сумма. Зато после этого Вы можете выпускать ЭЦП, какие вам угодно, и они будут действительны по крайней мере на территории нашего государства. А может быть, и в некоторых "заграницах" тоже.

Но для большинства физических лиц этого не нужно и очень дорого. Они пользуются услугами существующих удостоверяющих центров.

Если угодно, то некая аналогия - это нотариусы. Нотариусы удостоверяют вашу бумажную подпись (а согласитесь, что для удаленных инстанций, которые вас в глаза не видели, и не видели, как вы собственноручно расписываетесь, в некоторых случаях удостверить вашу подпись нотариусом просто необходимо), а удостоверяющие центры удостоверяют вашу электронную подпись.
Но никто же не требует, чтобы шарашкины нотариальные конторы существовали вечно. Нет, нотариусы разумеется нужны, но вот само такое требование само по себе как-то выглядит.. странно..

И, прошу отметить, изначально у вас шла речь о носителе. Авторучка - это аналог носителя ЭЦП, а вот само удостоверение ЭЦП - это аналог услуг нотариуса.

В общем, Вы имеет полное право построить заводик по производству авторучек и одновременно стать нотариусом.

Но вообще то обычно пользуются услугами "шарашек" - что при покупке авторучек, то при пользовании услугами нотариусов. При этом никто не требует чтобы эти шарашки существовали вечно.
1007 просмотров
13 февраля (вт) 2018
бригадир дежурных электриков
В общем, я пошел к нотариусу и оформил там доверенность. Сроком на год.

Для того, чтобы ставить подпись, мне нужен носитель (авторучка). Но сама доверенность не прекратит действовать, если сам нотариус тут же следом ликвидируется.

Удостоверяющие центры (те же шарашки) выдают вам как носитель подписи (при необходимости, можно и со своим носителем прийти, а кто будет насильно предлагать, того можно послать лесом), так и удостоверяют вашу подпись. Как правило, тоже на год.

Конечно, это аналогия приблизительная, но для данного вопроса имхо достаточная.
1014 просмотров
13 февраля (вт) 2018
Юрий Степанович
По действующему закону всё правильно расписано. Я же возмущаюсь тем, что принимая законодательно такую схему, людей обязывают оплачивать эти услуги постоянно.

А в моём (теоретическом) варианте я просто рассуждаю, как можно было бы иначе сделать эту систему, а не вписываться в уже придуманную и утверждённую законодательно хапужную систему.
Мои размышления ни к чему никого не обязывают, а формируют альтернативный вариант получения эл. росписи, повёрнутый к людям, а не к их кошелькам.

Зачем мне становиться УЦ? Пусть хапуги подтверждают (как нотариусы) посредством продаж своих программ.
Я, купив такую программу ОДИН РАЗ у хапуги, смогу с помощью неё официально передавать в общероссийскую базу свою роспись, которая преобразовывается этой программой в нужный формат. И так я мог бы делать более одного раза, уже не платя хапуге деньги за программу, т.к. она уже куплена у него.

А если бы государство было бы социально ориентировано на людей, то само бы и делало бы беЗплатно все эти эл. подписи, т.к. это государству выгодно - сокращаются рабочие места по обработке бумажной корреспонденции.

В идеале - родился человек - выдай ему универсальный носитель, в котором будет и роспись и другие данные. И не дери с него (его родителей) деньги. Или раз оплатил - и на всю жизнь.
999 просмотров
13 февраля (вт) 2018
бригадир дежурных электриков
Ну и еще по поводу носителей.
Я тут уже упомянул вскольз про ФСБ.
Сами разработчики криптопровайдеров, может, и не против сделать поддержку носителей закрытого ключа ЭЦП, размещенных в интернете. Они, в общем то, ребята продвинутые и современные цифровые технолгии наверняка поддерживают.

Но тогда, боюсь, для своих продуктов они будут ожидать сертификат соответствия от ФСБ вечно.
Т.е если они и сделают такой продукт, то он никогда не будет сертифицирован ФСБ и не получит лицензию ФСТЭК.
Т.е. делать такой продукт для них бессмысленно, пока ФСБ не сменит требования к физическим носителям ключей ЭЦП.

А это уже совсем другая история..
1010 просмотров
13 февраля (вт) 2018
Юрий Степанович
А на деле, конечно, нужно вписываться в законодательно утверждённую схему, идти на поклон к УЦ, получать заветную ЭЦП, оплачивать это действо.
Ничего не поделаешь. Многие услуги быстро можно будет получить только через ЭЦП.
1007 просмотров
13 февраля (вт) 2018
бригадир дежурных электриков
Кстати
13 февраля 2018 в 14:44 Юрий Степанович пишет:

ЮС> В идеале - родился человек - выдай ему
ЮС> универсальный носитель, в котором будет и роспись
ЮС> и другие данные. И не дери с него (его родителей)
ЮС> деньги.

Кстати, попытка такой штуки была. Но не прижилась из-за дурости внедряющих и технических сложностей. Наворотили кучу гадостей на ровном месте и загубили в общем то правильную и хорошую идею. А жаль.

Погуглите УЭК - универсальная эектронная карта гражданина.
В вики, стати, тоже есть статья на тему УЭК.

ЮС> Или раз оплатил - и на всю жизнь.
На всю жизнь вряд-ли, потому что карточка все-таки может быть скомпрометирована. В УЭК срок действия вроде планировался в 5 лет. Банки ведь тоже пластиковые карточки меняют. Видимо, есть причины. Да и паспорта тоже меняют. Но даже 5 лет внушительный срок.

В общем, попытка УЭК была.
Но - не срослось.
В нашей стране как обычно - хотели как лучше, а получилось.. - УЭК.
1028 просмотров
13 февраля (вт) 2018
Юрий Степанович
Да, начинали пытаться делать. Хорошая идея. Думаю, что со временем к ней обязательно вернутся и доведут до ума
13 февраля 2018 в 14:59 бригадир дежурных электриков пишет:
бдэ> Погуглите УЭК - универсальная электронная карта
бдэ> гражданина.

Да, начинали пытаться делать. Хорошая идея. Думаю, что со временем к ней обязательно вернутся и доведут до ума.
1034 просмотра
13 февраля (вт) 2018