13 февраля 2018 в 01:15 Василий Степанович пишет:
ВС> Если речь идёт о доступе к госуслугам, то нужны и
ВС> способы доступа к ним, не зависящие от работы или
ВС> не работы шарашек, которые могут сегодня
ВС> работать, а завтра не работать. Шарашки нужны
ВС> такие, которые работают так же вечно, как и
ВС> государство, услуги свои оказывающее.
хм..
Сегодня мы общаемся с государством письменно на бумаге.
И ставим свою подпись ручкой. Обычной шариковой ручкой, которую мы приобрели в любой шарашке. Не вижу смысла требовать вечной работы именно той шарашки, у которой я приобрел шариковую руку. Если ручка пишет исправно, то дальнейшая судьба этой шарашки меня не волнует. Понадобится следующая ручка - купим в следующей шарашке.
Завтра я общаюсь с государством электронно. И ставлю свою электронную подпись. Подпись, которую я приобрел у любой уполномоченной на то шарашки. И точно так же не вижу смысла требовать вечной работы именно этой шарашки. Понадобится следующая ЭЦП - куплю в любой другой следующей шарашке. Дальнейшая судьба именно этой шарашки меня не волнует. Тут надо еще учитывать, что ЭЦП обмену и возврату не подлежит.
ЭЦП - это товар, как и авторучка.
Пока будет спрос, будут и предложения. Пока будет спрос, различные шарашки будут вечны.
Но в любом случае уже сегодня есть подвижки в этом плане. Уже сегодня можно получить простую усиленную ЭЦП на сайте налоговой в личном кабинете налогоплательщика-физического лица. Бесплатно. Говорят, что эта бесплатная ЭЦП от налоговой годится и для сайта госуслуг, не знаю, не проверял.
По поводу же хранения в интернете - хм.. Не все так однозначно. Вон, сейчас наблюдаю, как сосед бегает вокруг столба, у него телефонный провод от столба в дому оторвало. И весь его ADSL сейчас болтается на столбе.
Но в общем случае контейнеры сертификатов ЭЦП могут быть перемещаемые и неперемещаемые (привязанные к одному носителю). Это свойство задается при генерации ключей ЭЦП. Перемещаемые контейнеры мы можем перемещать куда угодно и делать сколь угодно копий.
Неперемещаемые, естественно, жестко пришиты к носителю. Но, честно говоря, из неперемещаемых я сталкивался только с теми, которые используются для Росалкоголя (для ЕГАИС). Там да, там ЭЦП жестко привязаны к носителю (джакарте). Ну так то ж алкоголь..
Так что все в наших руках. Если контейнер перемещаемый (а это в подавляющем большинстве случаев так и есть), можно сделать несколько носителей и хранилищ, как локально, так и в интернете.
К примеру, в частности, на моем рабочем компе ЭЦП хранятся в реестре Windows, так что физическими носителями я не пользуюсь. Одновременно эти же ЭЦП я скопировал в реестры Windows и на ноутбук, и на домашний комп, так что я могу работать что со стационарных компов на работе и дома, что с ноутбука, совершенно не думая о носителях.
Но опять же. Одно дело просто где-то хранить ЭЦП, совсем другое дело ею пользоваться. Для работы практически всех сайтов нужно, чтобы сертификат был помещен в хранилище сертификатов ("личное"). Т.е. сертификат ЭЦП должен быть не "где-то там в интернете", а в хранилище сертификатов.
Что в IE, что в Мозилле предусмотрена возможность импортировать сертификаты в хранилище.
О, кстати. Крипто-Про выпускал спецверсиию Мозиллы c поддержкой криптоалгоритмов по ГОСТ. Которая так и называется - КриптоПРО FOX. Специально для нелюбителей IE (и вообще Windows). Взять можно на сайте
КриптоПро КриптоПро Fox Компания <<КРИПТО-ПРО>> (www.cryptopro.ru) с момента создания занимает лидирующее положение на территории РФ в области разработки средств криптографической защиты информации (СКЗИ), обеспечивающих применение электронной цифровой подписи, и развития Инфраструктуры Открытых Ключей