Мне даже интересно.. комбинация из СНИЛС и пароля.. с какой стороны являются электронной подписью? Это просто факторы аутентификации, не более.. ключей тут нет, как и сертификата. А сертификат для защиты соединения с порталом гос.услуг - сами знаете, выдаётся на хост, на клиента, он не персонифицирован именно для вас. Более того, такие соединения не считаются сертифицированно защищёнными, поскольку применяют зарубежные стандарты - как шифрования, так и хэширования.
Гос.услуги. Много чего там оформлял, не заметил применения электронной подписи. Только аутентификация по логину-паролю - электронной почте. По поводу очередей - наличие у вас оформленной "электронной подписи" (на самом деле возможности одноразовой sim аутентификации) - не даёт вам прав выйти вперёд в очереди среди десятков бабок, что с квитками приходят оплачивать коммуналку или заказывать втридорога товары из "товары на дом".
Аналоговая подпись, переданная в цифровой вид - не является электронной подписью, это факсимиле и без дополнительных сведений не является доказательством подписи. Зачем так путать?
Гражданину? согласие на сделку в электронном виде? Не встречал такое.. если представитель организации - то да и то предпочитают или через взаимодействие с банками или через нотариуса напрямую.
Если отречься от почты расии, где продвинутой считается уже терминал для оплаты услуг почты (при этом, коммунальные и наложенные платежи у них по-прежнему нельзя оплачивать), то в повседневной жизни так называемая электронная подпись - не поможет ровным счётом ни в чём. Ноль. Если я ошибаюсь, жду вашего мнения по этому поводу.
Пытались оформить ....но так не разу и не получилось воспользоваться , как бы преимуществами, подпись должна быть одна а не меняться каждый раз как надо оформить что либо у гос. безедльников. ВоОБще это "эзп" полный бред.
Всё нижесказанное - не в укор вам, вы хотя бы пытаетесь что-то пояснить простым гражданам (пусть пока очень неумело, но всё же). Извините, но молчать не могу. Нормативным языком написаны скрижалии сии (законы), особливо замудрённым слогом, дабы скрыть саму суть от народа. Мне всегда было интересно. Вот в организациях, где электронная подпись заменяет подпись с печатью на документе, применение ЦИФРОВОЙ ПОДПИСИ (а именно так звучит в оригинале термин digital signature) оправдано, там это экономит время и позволяет достаточно быстро подписывать в электронном виде договора, производить расчёты и так далее. Если брать обычную повседневную жизнь обычного среднестатистического россиянина, с электронной подписью он не сталкивается - практически нигде. Поскольку - выдача ключей электронной подписи и обслуживание системы доверия сертификату - у нас стоит денег. Да, обычный гражданин может потратить денег и купить себе сертификат для электронной подписи с ключами (оплачивается, конечно, обслуживание сертификата аккредитованным или просто коммерческим УЦ). Но где её применять в условиях нашей страны? Если не брать отношения между организациями, то абсолютно негде. В принципе. Меня забавляет, как и вы (вслед за недопочтой России), ошибочно называете OTP Auth (или по-русски аутентификацию по одноразовому паролю) - электронной подписью. Сейчас поясню. Электронная подпись предполагает следующее в процессе: Пользователю выдаётся пара цифровых ключей и цифровой сертификат к ним (чаще всего, сертификат выдаётся в виде x.509, то есть в его составе прописан открытый ключ). Пользователь должен закрытый ключ или контейнер с ним содержать в тайне. Сертификат с открытым ключом, он может публиковать. Для применения им цифровой подписи, пользователь должен использовать какие-то технические средства, запуская на них программное обеспечение, где он вызывает операцию - цифровая подпись документа (или, как у нас неверно называется в законодательстве - электронная подпись). Применяется ЗАКРЫТЫЙ ключ пользователя для простановки цифровой подписи на документе. Подпись представлена в цифровом представлении, содержит отпечаток целостности документа и целостности самой подписи. Эта подпись может быть проверена по сертификату и открытому ключу пользователя на соответствие им же. А теперь расскажите мне про то, что применяет почта раиссии. По сути, они завели базу, в которой добавляют каждого подписанта, даже не ассоциируя его с номером телефона, потому что когда приходишь получать что-то с применением "электронной подписи", почтальон спрашивает у тебя номер телефона, ты ему диктуешь номер, на который приходит код. Это OTP Auth и ничего, кроме как принадлежность номера человеку в текущую секунду - он не проверяет. Вы не видите тут уязвимость? А я поясню. Например, (для ситуации), я вор, подлец и сволочь. Я вытащил с чужого ящика извещение о том, что кому-то (не мне, подчёркиваю), пришла посылка. Иду и покупаю симку на базаре. Вставляю симку в свой телефон и подхожу на почту, согласно адресу на квитке. Стою просто огроменную очередь, потом предъявляю квиток. На вопрос, как мол мы убедимся, что это вы, где документы? Я, с невозмутимым видом, говорю фразу, суть которой в почте не понимают, но очень гордятся ей. Мол у меня оформлена электронная подпись. И неважно, что я оформлял её на свой паспорт и в другом отделении, где ни ФИО, ни телефон, никакие другие данные не совпадают с тем, что у меня на руках сейчас. Важно другое. Работник почты одобрительно кивает, берёт квиток, после чего у меня спрашивает, мол на какой номер телефона вам сейчас прислать проверочный код? Я диктую номер с симки, что купил на базаре, оформлена на рога и копыта. Мне на неё же приходит код. Я, естественно, сообщаю код одноразовой аутентификации. Почтальон мне отдаёт посылку. После чего, я выхожу с почты и выкидываю симку. Понимаете? Настоящий адресат, когда придёт за посылкой, очень удивится, что он не просто получил эту посылку, а что даже аутентифицировался при этом при помощи "электронной подписи" (что абсолютная чушь, как я говорил, одноразовый код аутентификации не имеет к этому никакого отношения). И что? это замена паспорта? Это просто абсолютная чушь под вывеской высоких технологий.
Ситуация с почтой, что вы в пример привели, чушь. Чтобы оформить у них, так называемую ПЭП, нужно сначала прийти с паспортом ,заполнить анкету и конкретный номер телефона будет привязан к вашим паспортным данным. В дальнейшем, именно по этому номеру телефона вы сможете получить посылку.
@@parallilepiped хахаха, расскажите это работникам почты. У них частенько в базе по их программе отсутствует номер телефона (хотя я оформлял на себя), и они спрашивают номер телефона, куда сейчас прислать код. Мошенники вполне могут воспользоваться такой схемой.
@@sabantica таким образом может выдать посылку только крайне недобросовестный сотрудник, а вообще, идет привязка по номеру и если он в базе не числится, то они требуют паспорт.
@@parallilepiped я так полагаю, в разных отделениях по-разному. У них иногда программа нормально выдаёт сразу на какой номер отправит код. А иногда они номер вводят руками.
Мне даже интересно.. комбинация из СНИЛС и пароля.. с какой стороны являются электронной подписью? Это просто факторы аутентификации, не более.. ключей тут нет, как и сертификата. А сертификат для защиты соединения с порталом гос.услуг - сами знаете, выдаётся на хост, на клиента, он не персонифицирован именно для вас. Более того, такие соединения не считаются сертифицированно защищёнными, поскольку применяют зарубежные стандарты - как шифрования, так и хэширования.
Абсолютно с Вами согласна !Зачем людей вводит в заблуждение?Радостно видеть....Как людей вокруг пальца обведут через ПЭП?
Гос.услуги. Много чего там оформлял, не заметил применения электронной подписи. Только аутентификация по логину-паролю - электронной почте.
По поводу очередей - наличие у вас оформленной "электронной подписи" (на самом деле возможности одноразовой sim аутентификации) - не даёт вам прав выйти вперёд в очереди среди десятков бабок, что с квитками приходят оплачивать коммуналку или заказывать втридорога товары из "товары на дом".
Альбина привет,как мне приобрести крипто про
Аналоговая подпись, переданная в цифровой вид - не является электронной подписью, это факсимиле и без дополнительных сведений не является доказательством подписи.
Зачем так путать?
Гражданину? согласие на сделку в электронном виде? Не встречал такое.. если представитель организации - то да и то предпочитают или через взаимодействие с банками или через нотариуса напрямую.
Если отречься от почты расии, где продвинутой считается уже терминал для оплаты услуг почты (при этом, коммунальные и наложенные платежи у них по-прежнему нельзя оплачивать), то в повседневной жизни так называемая электронная подпись - не поможет ровным счётом ни в чём. Ноль.
Если я ошибаюсь, жду вашего мнения по этому поводу.
Пытались оформить ....но так не разу и не получилось воспользоваться , как бы преимуществами, подпись должна быть одна а не меняться каждый раз как надо оформить что либо у гос. безедльников. ВоОБще это "эзп" полный бред.
Всё нижесказанное - не в укор вам, вы хотя бы пытаетесь что-то пояснить простым гражданам (пусть пока очень неумело, но всё же).
Извините, но молчать не могу.
Нормативным языком написаны скрижалии сии (законы), особливо замудрённым слогом, дабы скрыть саму суть от народа.
Мне всегда было интересно. Вот в организациях, где электронная подпись заменяет подпись с печатью на документе, применение ЦИФРОВОЙ ПОДПИСИ (а именно так звучит в оригинале термин digital signature) оправдано, там это экономит время и позволяет достаточно быстро подписывать в электронном виде договора, производить расчёты и так далее.
Если брать обычную повседневную жизнь обычного среднестатистического россиянина, с электронной подписью он не сталкивается - практически нигде.
Поскольку - выдача ключей электронной подписи и обслуживание системы доверия сертификату - у нас стоит денег. Да, обычный гражданин может потратить денег и купить себе сертификат для электронной подписи с ключами (оплачивается, конечно, обслуживание сертификата аккредитованным или просто коммерческим УЦ). Но где её применять в условиях нашей страны? Если не брать отношения между организациями, то абсолютно негде. В принципе.
Меня забавляет, как и вы (вслед за недопочтой России), ошибочно называете OTP Auth (или по-русски аутентификацию по одноразовому паролю) - электронной подписью.
Сейчас поясню. Электронная подпись предполагает следующее в процессе:
Пользователю выдаётся пара цифровых ключей и цифровой сертификат к ним (чаще всего, сертификат выдаётся в виде x.509, то есть в его составе прописан открытый ключ).
Пользователь должен закрытый ключ или контейнер с ним содержать в тайне.
Сертификат с открытым ключом, он может публиковать.
Для применения им цифровой подписи, пользователь должен использовать какие-то технические средства, запуская на них программное обеспечение, где он вызывает операцию - цифровая подпись документа (или, как у нас неверно называется в законодательстве - электронная подпись). Применяется ЗАКРЫТЫЙ ключ пользователя для простановки цифровой подписи на документе. Подпись представлена в цифровом представлении, содержит отпечаток целостности документа и целостности самой подписи. Эта подпись может быть проверена по сертификату и открытому ключу пользователя на соответствие им же.
А теперь расскажите мне про то, что применяет почта раиссии. По сути, они завели базу, в которой добавляют каждого подписанта, даже не ассоциируя его с номером телефона, потому что когда приходишь получать что-то с применением "электронной подписи", почтальон спрашивает у тебя номер телефона, ты ему диктуешь номер, на который приходит код.
Это OTP Auth и ничего, кроме как принадлежность номера человеку в текущую секунду - он не проверяет.
Вы не видите тут уязвимость? А я поясню.
Например, (для ситуации), я вор, подлец и сволочь. Я вытащил с чужого ящика извещение о том, что кому-то (не мне, подчёркиваю), пришла посылка.
Иду и покупаю симку на базаре.
Вставляю симку в свой телефон и подхожу на почту, согласно адресу на квитке.
Стою просто огроменную очередь, потом предъявляю квиток.
На вопрос, как мол мы убедимся, что это вы, где документы? Я, с невозмутимым видом, говорю фразу, суть которой в почте не понимают, но очень гордятся ей. Мол у меня оформлена электронная подпись. И неважно, что я оформлял её на свой паспорт и в другом отделении, где ни ФИО, ни телефон, никакие другие данные не совпадают с тем, что у меня на руках сейчас. Важно другое.
Работник почты одобрительно кивает, берёт квиток, после чего у меня спрашивает, мол на какой номер телефона вам сейчас прислать проверочный код?
Я диктую номер с симки, что купил на базаре, оформлена на рога и копыта.
Мне на неё же приходит код. Я, естественно, сообщаю код одноразовой аутентификации. Почтальон мне отдаёт посылку.
После чего, я выхожу с почты и выкидываю симку.
Понимаете? Настоящий адресат, когда придёт за посылкой, очень удивится, что он не просто получил эту посылку, а что даже аутентифицировался при этом при помощи "электронной подписи" (что абсолютная чушь, как я говорил, одноразовый код аутентификации не имеет к этому никакого отношения).
И что? это замена паспорта? Это просто абсолютная чушь под вывеской высоких технологий.
Ситуация с почтой, что вы в пример привели, чушь. Чтобы оформить у них, так называемую ПЭП, нужно сначала прийти с паспортом ,заполнить анкету и конкретный номер телефона будет привязан к вашим паспортным данным. В дальнейшем, именно по этому номеру телефона вы сможете получить посылку.
@@parallilepiped хахаха, расскажите это работникам почты. У них частенько в базе по их программе отсутствует номер телефона (хотя я оформлял на себя), и они спрашивают номер телефона, куда сейчас прислать код. Мошенники вполне могут воспользоваться такой схемой.
@@sabantica таким образом может выдать посылку только крайне недобросовестный сотрудник, а вообще, идет привязка по номеру и если он в базе не числится, то они требуют паспорт.
@@parallilepiped я так полагаю, в разных отделениях по-разному. У них иногда программа нормально выдаёт сразу на какой номер отправит код. А иногда они номер вводят руками.
ВТИРАЕТ ДИЧ