11 февраля (воскресенье) 2018
| Василий Степанович |
Задумка сайта госуслуг хорошая. Но некоторые места этой задумки реализованы традиционно отвратительно. Например, для некоторых дел на этом сайте нужно получать носитель электронной подписи (или как они это там по умному называют) у каких-то негосударственных фирм (обеспечивающих работу этой подписи), которые, например, через полтора года могут загнуться и потом для получения новой подписи бегай по другим таким же негосударственным фирмам, гарантии вечной работы которых тоже никто не предоставляет. Это так получаются уже не гос-услуги, а шарашка какая-то ненадёжная.
Да и вообще (но это тема ещё более отдельная, чем тема госуслуг) - физический носитель создаёт ещё и неудобства, связанные с тем, что его нужно постоянно иметь с собой. Мобильность теряется. Это же ретроградство какое-то. Для чего тогда цифровые технологии? Достижения цивилизации - коту под хвост что ли?
Да и вообще (но это тема ещё более отдельная, чем тема госуслуг) - физический носитель создаёт ещё и неудобства, связанные с тем, что его нужно постоянно иметь с собой. Мобильность теряется. Это же ретроградство какое-то. Для чего тогда цифровые технологии? Достижения цивилизации - коту под хвост что ли?
12 февраля (понедельник) 2018
| бригадир дежурных электриков |
| Честно говоря, ничего не понял. То ли это свежий анекдот, то ли |
Честно говоря, ничего не понял. То ли это свежий анекдот, то ли..
Электронная цифровая подпись (ЭЦП) и ее носитель - товар, скажем так, "одноразовый" в том смысле, что - купил и забыл о продавце.
Действует определенный период времени.
А отсутствие каких-то "гарантий вечной работы продавца" - хм..
Вот купил я фломастеры..
Прикинем, как будет звучать, если в посте Василий Степановича заменить слова "носитель электронной подписи" на слово "фломастеры"..
Типа:
"Вот купил фломастеры в негосударственном магазине, а послезавтра они могут загнуться, и потом через полтора года для покупки новых фломастеров бегай по другим таким же негосударственным магазинам. Не государство, а шарашка какая-то, до чего Путин страну довел.. с фломастерами.."
Электронная цифровая подпись (ЭЦП) и ее носитель - товар, скажем так, "одноразовый" в том смысле, что - купил и забыл о продавце.
Действует определенный период времени.
А отсутствие каких-то "гарантий вечной работы продавца" - хм..
Вот купил я фломастеры..
Прикинем, как будет звучать, если в посте Василий Степановича заменить слова "носитель электронной подписи" на слово "фломастеры"..
Типа:
"Вот купил фломастеры в негосударственном магазине, а послезавтра они могут загнуться, и потом через полтора года для покупки новых фломастеров бегай по другим таким же негосударственным магазинам. Не государство, а шарашка какая-то, до чего Путин страну довел.. с фломастерами.."
| бригадир дежурных электриков |
ну и по второй части:
11 февраля 2018 в 16:44 Василий Степанович пишет:
ВС> Да и вообще (но это тема ещё более отдельная, чем
ВС> тема госуслуг) - физический носитель создаёт ещё
ВС> и неудобства, связанные с тем, что его нужно
ВС> постоянно иметь с собой. Мобильность теряется.
ВС> Это же ретроградство какое-то. Для чего тогда
ВС> цифровые технологии? Достижения цивилизации -
ВС> коту под хвост что ли?
Та и действительно.
Паспорт, водительское удостоверение, военный билет и аналогичные документы тоже туда же и по тому же месту, чего уж там мелочиться.
Если один физический носитель УДОСТОВЕРЕНИЯ (флэшка, токен, джакарта и т.п.) мешает, то и другой такой же удостоверяющий физический носитель чем лучше? Как по мне, так паспорт еще хуже в смысле удобства мобильности, бумажный и места больше занимает, чем токен.
ps: разбрасываться носителями ЭЦП и относиться к этому вопросу несколько пренебрежительно - хм..
Цитатка из 64-ФЗ
"1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в ЛЮБЫХ правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе."
Поэтому пусть лучше физический носитель ЭЦП полежит у меня в кармане, так спокойнее, ибо при современном уровне защиты в цифровых технологиях хранить ЭЦП где-то там.. в интернете.. или в облаках.. так глядишь одним прекрасным утром утром и без имущества проснешься.
11 февраля 2018 в 16:44 Василий Степанович пишет:
ВС> Да и вообще (но это тема ещё более отдельная, чем
ВС> тема госуслуг) - физический носитель создаёт ещё
ВС> и неудобства, связанные с тем, что его нужно
ВС> постоянно иметь с собой. Мобильность теряется.
ВС> Это же ретроградство какое-то. Для чего тогда
ВС> цифровые технологии? Достижения цивилизации -
ВС> коту под хвост что ли?
Та и действительно.
Паспорт, водительское удостоверение, военный билет и аналогичные документы тоже туда же и по тому же месту, чего уж там мелочиться.
Если один физический носитель УДОСТОВЕРЕНИЯ (флэшка, токен, джакарта и т.п.) мешает, то и другой такой же удостоверяющий физический носитель чем лучше? Как по мне, так паспорт еще хуже в смысле удобства мобильности, бумажный и места больше занимает, чем токен.
ps: разбрасываться носителями ЭЦП и относиться к этому вопросу несколько пренебрежительно - хм..
Цитатка из 64-ФЗ
"1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в ЛЮБЫХ правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе."
Поэтому пусть лучше физический носитель ЭЦП полежит у меня в кармане, так спокойнее, ибо при современном уровне защиты в цифровых технологиях хранить ЭЦП где-то там.. в интернете.. или в облаках.. так глядишь одним прекрасным утром утром и без имущества проснешься.
| бригадир дежурных электриков |
ну и по поводу негосударственных фирмочек-однодневных шарашек
Государственное бюджетное учреждение Ростовской области "Региональный центр информационных систем" (ГБУ РО "РЦИС")
Государственное бюджетное учреждение Ростовской области "Региональный центр информационных систем" (ГБУ РО "РЦИС")
Региональный Центр Информационных Систем
| Юрий Степанович |
| Про "Государственное бюджетное учреждение..." вопросов нет. Речь шла о всяких ООО-шках, которым разрешают заниматься выдачей ЭЦП |
12 февраля 2018 в 04:53 бригадир дежурных электриков пишет:
бдэ> ну и по поводу негосударственных
бдэ> фирмочек-однодневных шарашек
Про "Государственное бюджетное учреждение..." вопросов нет. Речь шла о всяких ООО-шках, которым разрешают заниматься выдачей ЭЦП.
бдэ> ну и по поводу негосударственных
бдэ> фирмочек-однодневных шарашек
Про "Государственное бюджетное учреждение..." вопросов нет. Речь шла о всяких ООО-шках, которым разрешают заниматься выдачей ЭЦП.
| бригадир дежурных электриков |
| Ну, закон я уже называл - 63-ФЗ. Могу привести полное название - Федеральный закон "Об электронной подписи" от 06.04 |
12 февраля 2018 в 11:21 Юрий Степанович пишет:
ЮС> бригадир дежурных электриков, а что такое:
ЮС> "Простая электронная подпись"? Нужен ли для неё
ЮС> носитель типа флешки, например.
Ну, закон я уже называл - 63-ФЗ. Могу привести полное название - Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ
Там все определения - и что такое простая, и квалифицированная, и усиленная и чем отличаются и много чего еще интересного. Своими словами пересказывать смысла не вижу, закон в открытом доступе.
По поводу физического носителя - для универсальности и возможности применять в любом месте и в любое время - ИМХО носитель нужен и удобен.
Но в принципе необязателен.
К примеру, ЭЦП, выданная сбербанком и предназначенная для работы только со сбербанком, вполне может храниться в удостоверяющем центре сбера.
Или ЭЦП, выданная специализированным оператором для сдачи отчетности, вполне может храниться у этого оператора, к примеру, тот же Контур (Тензор).
Но! В таком случае (хранение ЭЦП у оператора,, пусть будет Тензор к примеру) - мы можем сдавать отчетность в налоговую, ПФР, ФСС, Росстат через этого оператора, мы можем обмениваться через этого оператора электронным документооборотом, но мы не сможем использовать эту ЭЦП для других целей.
А, сохранив эту ЭЦП на носитель (флэшку, токен и т.д.), я вполне могу использовать ее и на портале госуслуг, и в личном кабинете налоговой и еще где, к примеру, могу просто подписать обычный вордовский документ.
Та же налоговая для физлиц тоже делает простую ЭЦП, и при этом предлагает - где желаете хранить - на своем компьтере или у нас.
Так что тут палка о двух концах - хранение ЭЦП у удостоверяющего центра с одной стороны освобождает от необходимости иметь физический носитель, но с другой стороны одновременно ограничивает универсальность применения этой ЭЦП.
Я же смотрю на это под другим углом - с точки зрения надежности и компрометации ЭЦП. С моей точки зрения, надежнее всего хранить ЭЦП не у чужого дяди, а у себя, на физическом носителе и там же, где и прочие значимые документы, тот же паспорт. В идеале - в сейфе.
При этом для надежности еще сделать дубликат (архивную копию) на другом носителе.
ЮС> бригадир дежурных электриков, а что такое:
ЮС> "Простая электронная подпись"? Нужен ли для неё
ЮС> носитель типа флешки, например.
Ну, закон я уже называл - 63-ФЗ. Могу привести полное название - Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ
Там все определения - и что такое простая, и квалифицированная, и усиленная и чем отличаются и много чего еще интересного. Своими словами пересказывать смысла не вижу, закон в открытом доступе.
По поводу физического носителя - для универсальности и возможности применять в любом месте и в любое время - ИМХО носитель нужен и удобен.
Но в принципе необязателен.
К примеру, ЭЦП, выданная сбербанком и предназначенная для работы только со сбербанком, вполне может храниться в удостоверяющем центре сбера.
Или ЭЦП, выданная специализированным оператором для сдачи отчетности, вполне может храниться у этого оператора, к примеру, тот же Контур (Тензор).
Но! В таком случае (хранение ЭЦП у оператора,, пусть будет Тензор к примеру) - мы можем сдавать отчетность в налоговую, ПФР, ФСС, Росстат через этого оператора, мы можем обмениваться через этого оператора электронным документооборотом, но мы не сможем использовать эту ЭЦП для других целей.
А, сохранив эту ЭЦП на носитель (флэшку, токен и т.д.), я вполне могу использовать ее и на портале госуслуг, и в личном кабинете налоговой и еще где, к примеру, могу просто подписать обычный вордовский документ.
Та же налоговая для физлиц тоже делает простую ЭЦП, и при этом предлагает - где желаете хранить - на своем компьтере или у нас.
Так что тут палка о двух концах - хранение ЭЦП у удостоверяющего центра с одной стороны освобождает от необходимости иметь физический носитель, но с другой стороны одновременно ограничивает универсальность применения этой ЭЦП.
Я же смотрю на это под другим углом - с точки зрения надежности и компрометации ЭЦП. С моей точки зрения, надежнее всего хранить ЭЦП не у чужого дяди, а у себя, на физическом носителе и там же, где и прочие значимые документы, тот же паспорт. В идеале - в сейфе.
При этом для надежности еще сделать дубликат (архивную копию) на другом носителе.
13 февраля (вторник) 2018
| Василий Степанович |
| Если речь идёт о доступе к госуслугам, то нужны и способы доступа к ним, не зависящие от работы или не работы шарашек |
12 февраля 2018 в 04:24 бригадир дежурных электриков пишет:
бдэ> Типа:
бдэ> "Вот купил фломастеры в негосударственном
бдэ> магазине, а послезавтра они могут загнуться, и
бдэ> потом через полтора года для покупки новых
бдэ> фломастеров бегай по другим таким же
бдэ> негосударственным магазинам. Не государство, а
бдэ> шарашка какая-то, до чего Путин страну довел.. с
бдэ> фломастерами.."
Если речь идёт о доступе к госуслугам, то нужны и способы доступа к ним, не зависящие от работы или не работы шарашек, которые могут сегодня работать, а завтра не работать. Шарашки нужны такие, которые работают так же вечно, как и государство, услуги свои оказывающее. Фломастерами сегодя рисуют, а завтра забыли о том, что вчера рисовали какими-то палками по материалу (как его там называли - бумага
). А государство в обозримом будущем - понятие более вечное (хотя и не абсолютно вечное, но намного более)
Ну с подписями этим немного вроде разобрались. Они оказались не такими сложными, какими казались сперва.
12 февраля 2018 в 04:33 бригадир дежурных электриков пишет:
бдэ> Поэтому пусть лучше физический носитель ЭЦП
бдэ> полежит у меня в кармане, так спокойнее,
Далее я напишу об информации вообще. А подписи - это один из видов информации:
Считаю, что хранение информации не на носителе, а в сети, к которой у владельца информации есть доступ везде, где есть связь, удобнее, чем хранение информации на носителе тем, что если носитель информации забыл, например, дома, то к информации доступ не получишь, пока не вернёшься к этому носителю домой. А вот если информация хранится не на переносимом носителе, а на носителе в сети (на каком-нибудь хосте), то можно не бояться что-то забыть. Если есть связь - есть доступ к информации. Я уж не говорю о том, что носители типа флэшек ещё и потерять можно.
бдэ> при
бдэ> современном уровне защиты в цифровых технологиях
бдэ> хранить ЭЦП где-то там.. в интернете.. или в
бдэ> облаках.. так глядишь одним прекрасным утром
бдэ> утром и без имущества проснешься.
Согласен про то, что не надо хранить свою информацию в "облаках" (и прочих чужих системах), но не в остальных местах интернета.
Хранить свою конфиденциальную информацию в "облаках", конечно, нельзя. Действительно, доступ к ним накрыться может в любое время. Но на своих хранилищах в сети - можно. Если накрывается доступ к своему хранилищу (винты полетели, пожар, наводнения, цунами, землетрясения или войны), то хранившуюся в нём информацию при грамотном подходе к делу можно вытащить из резервных копий.
А в "облаках" можно размещать только "котиков да собачек". Их пусть хоть крадут, хоть перекрывают к ним доступ. Беды никакой от этого не будет.
бдэ> Типа:
бдэ> "Вот купил фломастеры в негосударственном
бдэ> магазине, а послезавтра они могут загнуться, и
бдэ> потом через полтора года для покупки новых
бдэ> фломастеров бегай по другим таким же
бдэ> негосударственным магазинам. Не государство, а
бдэ> шарашка какая-то, до чего Путин страну довел.. с
бдэ> фломастерами.."
Если речь идёт о доступе к госуслугам, то нужны и способы доступа к ним, не зависящие от работы или не работы шарашек, которые могут сегодня работать, а завтра не работать. Шарашки нужны такие, которые работают так же вечно, как и государство, услуги свои оказывающее. Фломастерами сегодя рисуют, а завтра забыли о том, что вчера рисовали какими-то палками по материалу (как его там называли - бумага
). А государство в обозримом будущем - понятие более вечное (хотя и не абсолютно вечное, но намного более) Ну с подписями этим немного вроде разобрались. Они оказались не такими сложными, какими казались сперва.
12 февраля 2018 в 04:33 бригадир дежурных электриков пишет:
бдэ> Поэтому пусть лучше физический носитель ЭЦП
бдэ> полежит у меня в кармане, так спокойнее,
Далее я напишу об информации вообще. А подписи - это один из видов информации:
Считаю, что хранение информации не на носителе, а в сети, к которой у владельца информации есть доступ везде, где есть связь, удобнее, чем хранение информации на носителе тем, что если носитель информации забыл, например, дома, то к информации доступ не получишь, пока не вернёшься к этому носителю домой. А вот если информация хранится не на переносимом носителе, а на носителе в сети (на каком-нибудь хосте), то можно не бояться что-то забыть. Если есть связь - есть доступ к информации. Я уж не говорю о том, что носители типа флэшек ещё и потерять можно.
бдэ> при
бдэ> современном уровне защиты в цифровых технологиях
бдэ> хранить ЭЦП где-то там.. в интернете.. или в
бдэ> облаках.. так глядишь одним прекрасным утром
бдэ> утром и без имущества проснешься.
Согласен про то, что не надо хранить свою информацию в "облаках" (и прочих чужих системах), но не в остальных местах интернета.
Хранить свою конфиденциальную информацию в "облаках", конечно, нельзя. Действительно, доступ к ним накрыться может в любое время. Но на своих хранилищах в сети - можно. Если накрывается доступ к своему хранилищу (винты полетели, пожар, наводнения, цунами, землетрясения или войны), то хранившуюся в нём информацию при грамотном подходе к делу можно вытащить из резервных копий.
А в "облаках" можно размещать только "котиков да собачек". Их пусть хоть крадут, хоть перекрывают к ним доступ. Беды никакой от этого не будет.
| бригадир дежурных электриков |
| хм |
13 февраля 2018 в 01:15 Василий Степанович пишет:
ВС> Если речь идёт о доступе к госуслугам, то нужны и
ВС> способы доступа к ним, не зависящие от работы или
ВС> не работы шарашек, которые могут сегодня
ВС> работать, а завтра не работать. Шарашки нужны
ВС> такие, которые работают так же вечно, как и
ВС> государство, услуги свои оказывающее.
хм..
Сегодня мы общаемся с государством письменно на бумаге.
И ставим свою подпись ручкой. Обычной шариковой ручкой, которую мы приобрели в любой шарашке. Не вижу смысла требовать вечной работы именно той шарашки, у которой я приобрел шариковую руку. Если ручка пишет исправно, то дальнейшая судьба этой шарашки меня не волнует. Понадобится следующая ручка - купим в следующей шарашке.
Завтра я общаюсь с государством электронно. И ставлю свою электронную подпись. Подпись, которую я приобрел у любой уполномоченной на то шарашки. И точно так же не вижу смысла требовать вечной работы именно этой шарашки. Понадобится следующая ЭЦП - куплю в любой другой следующей шарашке. Дальнейшая судьба именно этой шарашки меня не волнует. Тут надо еще учитывать, что ЭЦП обмену и возврату не подлежит.
ЭЦП - это товар, как и авторучка.
Пока будет спрос, будут и предложения. Пока будет спрос, различные шарашки будут вечны.
Но в любом случае уже сегодня есть подвижки в этом плане. Уже сегодня можно получить простую усиленную ЭЦП на сайте налоговой в личном кабинете налогоплательщика-физического лица. Бесплатно. Говорят, что эта бесплатная ЭЦП от налоговой годится и для сайта госуслуг, не знаю, не проверял.
По поводу же хранения в интернете - хм.. Не все так однозначно. Вон, сейчас наблюдаю, как сосед бегает вокруг столба, у него телефонный провод от столба в дому оторвало. И весь его ADSL сейчас болтается на столбе.
Но в общем случае контейнеры сертификатов ЭЦП могут быть перемещаемые и неперемещаемые (привязанные к одному носителю). Это свойство задается при генерации ключей ЭЦП. Перемещаемые контейнеры мы можем перемещать куда угодно и делать сколь угодно копий.
Неперемещаемые, естественно, жестко пришиты к носителю. Но, честно говоря, из неперемещаемых я сталкивался только с теми, которые используются для Росалкоголя (для ЕГАИС). Там да, там ЭЦП жестко привязаны к носителю (джакарте). Ну так то ж алкоголь..
Так что все в наших руках. Если контейнер перемещаемый (а это в подавляющем большинстве случаев так и есть), можно сделать несколько носителей и хранилищ, как локально, так и в интернете.
К примеру, в частности, на моем рабочем компе ЭЦП хранятся в реестре Windows, так что физическими носителями я не пользуюсь. Одновременно эти же ЭЦП я скопировал в реестры Windows и на ноутбук, и на домашний комп, так что я могу работать что со стационарных компов на работе и дома, что с ноутбука, совершенно не думая о носителях.
Но опять же. Одно дело просто где-то хранить ЭЦП, совсем другое дело ею пользоваться. Для работы практически всех сайтов нужно, чтобы сертификат был помещен в хранилище сертификатов ("личное"). Т.е. сертификат ЭЦП должен быть не "где-то там в интернете", а в хранилище сертификатов.
Что в IE, что в Мозилле предусмотрена возможность импортировать сертификаты в хранилище.
О, кстати. Крипто-Про выпускал спецверсиию Мозиллы c поддержкой криптоалгоритмов по ГОСТ. Которая так и называется - КриптоПРО FOX. Специально для нелюбителей IE (и вообще Windows). Взять можно на сайте КриптоПро КриптоПро Fox
ВС> Если речь идёт о доступе к госуслугам, то нужны и
ВС> способы доступа к ним, не зависящие от работы или
ВС> не работы шарашек, которые могут сегодня
ВС> работать, а завтра не работать. Шарашки нужны
ВС> такие, которые работают так же вечно, как и
ВС> государство, услуги свои оказывающее.
хм..
Сегодня мы общаемся с государством письменно на бумаге.
И ставим свою подпись ручкой. Обычной шариковой ручкой, которую мы приобрели в любой шарашке. Не вижу смысла требовать вечной работы именно той шарашки, у которой я приобрел шариковую руку. Если ручка пишет исправно, то дальнейшая судьба этой шарашки меня не волнует. Понадобится следующая ручка - купим в следующей шарашке.
Завтра я общаюсь с государством электронно. И ставлю свою электронную подпись. Подпись, которую я приобрел у любой уполномоченной на то шарашки. И точно так же не вижу смысла требовать вечной работы именно этой шарашки. Понадобится следующая ЭЦП - куплю в любой другой следующей шарашке. Дальнейшая судьба именно этой шарашки меня не волнует. Тут надо еще учитывать, что ЭЦП обмену и возврату не подлежит.
ЭЦП - это товар, как и авторучка.
Пока будет спрос, будут и предложения. Пока будет спрос, различные шарашки будут вечны.
Но в любом случае уже сегодня есть подвижки в этом плане. Уже сегодня можно получить простую усиленную ЭЦП на сайте налоговой в личном кабинете налогоплательщика-физического лица. Бесплатно. Говорят, что эта бесплатная ЭЦП от налоговой годится и для сайта госуслуг, не знаю, не проверял.
По поводу же хранения в интернете - хм.. Не все так однозначно. Вон, сейчас наблюдаю, как сосед бегает вокруг столба, у него телефонный провод от столба в дому оторвало. И весь его ADSL сейчас болтается на столбе.
Но в общем случае контейнеры сертификатов ЭЦП могут быть перемещаемые и неперемещаемые (привязанные к одному носителю). Это свойство задается при генерации ключей ЭЦП. Перемещаемые контейнеры мы можем перемещать куда угодно и делать сколь угодно копий.
Неперемещаемые, естественно, жестко пришиты к носителю. Но, честно говоря, из неперемещаемых я сталкивался только с теми, которые используются для Росалкоголя (для ЕГАИС). Там да, там ЭЦП жестко привязаны к носителю (джакарте). Ну так то ж алкоголь..
Так что все в наших руках. Если контейнер перемещаемый (а это в подавляющем большинстве случаев так и есть), можно сделать несколько носителей и хранилищ, как локально, так и в интернете.
К примеру, в частности, на моем рабочем компе ЭЦП хранятся в реестре Windows, так что физическими носителями я не пользуюсь. Одновременно эти же ЭЦП я скопировал в реестры Windows и на ноутбук, и на домашний комп, так что я могу работать что со стационарных компов на работе и дома, что с ноутбука, совершенно не думая о носителях.
Но опять же. Одно дело просто где-то хранить ЭЦП, совсем другое дело ею пользоваться. Для работы практически всех сайтов нужно, чтобы сертификат был помещен в хранилище сертификатов ("личное"). Т.е. сертификат ЭЦП должен быть не "где-то там в интернете", а в хранилище сертификатов.
Что в IE, что в Мозилле предусмотрена возможность импортировать сертификаты в хранилище.
О, кстати. Крипто-Про выпускал спецверсиию Мозиллы c поддержкой криптоалгоритмов по ГОСТ. Которая так и называется - КриптоПРО FOX. Специально для нелюбителей IE (и вообще Windows). Взять можно на сайте КриптоПро КриптоПро Fox
Компания <<КРИПТО-ПРО>> (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной цифровой подписи, и развития Инфраструктуры Открытых Ключей
| Василий Степанович |
| Это, конечно, уменьшает удобство использования всяких там ЭЦП и прочей информации такого типа. Предположим, мне надо поработать |
13 февраля 2018 в 11:50 бригадир дежурных электриков пишет:
бдэ> Т.е. сертификат ЭЦП должен быть не "где-то там в
бдэ> интернете", а в хранилище сертификатов.
бдэ> Что в IE, что в Мозилле предусмотрена возможность
бдэ> импортировать сертификаты в хранилище.
Это, конечно, уменьшает удобство использования всяких там ЭЦП и прочей информации такого типа. Предположим, мне надо поработать на так называемом "чужом компьютере". Тему надёжности работы на таком компьютере тут пока опустим. Предположим, что надо, и всё тут. Копирую я, например, сертификаты в локальное хранилище этого компьютера (реестр винды, база данных браузера и т.п.), поработал и ушёл с этого компьютера. При этом сертификаты удалить не удалось по любым причинам - от "забыл" до "выключили свет". И всё, привет - пользуйся этими сертификатами на чужом компьютере потом кто попало. А вот если бы сертификаты можно было подключать "откуда-то из интернета", указав хост хранения сертификата, логин и пароль доступа к нему, то потом хоть забыл, хоть свет выключили - уже не беда: сеанс доступа к сертификату с временного, чужого устройства слетит или по таймауту, или по ручной команде владельца сертификата с другого устройства.
бдэ> Т.е. сертификат ЭЦП должен быть не "где-то там в
бдэ> интернете", а в хранилище сертификатов.
бдэ> Что в IE, что в Мозилле предусмотрена возможность
бдэ> импортировать сертификаты в хранилище.
Это, конечно, уменьшает удобство использования всяких там ЭЦП и прочей информации такого типа. Предположим, мне надо поработать на так называемом "чужом компьютере". Тему надёжности работы на таком компьютере тут пока опустим. Предположим, что надо, и всё тут.
Копирую я, например, сертификаты в локальное хранилище этого компьютера (реестр винды, база данных браузера и т.п.), поработал и ушёл с этого компьютера. При этом сертификаты удалить не удалось по любым причинам - от "забыл" до "выключили свет". И всё, привет - пользуйся этими сертификатами на чужом компьютере потом кто попало. А вот если бы сертификаты можно было подключать "откуда-то из интернета", указав хост хранения сертификата, логин и пароль доступа к нему, то потом хоть забыл, хоть свет выключили - уже не беда: сеанс доступа к сертификату с временного, чужого устройства слетит или по таймауту, или по ручной команде владельца сертификата с другого устройства.