Да, это смайлик. Человек использует смайлик в качестве личной подписи.
Ходит легенда, что раньше, чтобы совершить сделку, достаточно было «дать слово» и «ударить по рукам». Сегодня, порой, можно услышать, что и подпись, и печать ничего не значат.
Информационные технологии спешат на помощь и чтобы хоть как-то упорядочить процесс идентификации и скрепления сделок пытаются ввести электронную цифровую подпись. А совсем скоро всем
Секретная лаборатория «MegaLabs» от МегаФона давно проводит эксперименты по «скрещиванию» ЭЦП и sim-карты. Представляем вашему вниманию немного истории «подписей».
Росчерк пера
Подпись Канта
Подпись — уникальная совокупность символов, написанных от руки, с применением определенных оформительных приёмов, служащая для идентификации человека.
В российском законодательстве нет регламентирующего положения о личных подписях. С подписями бардак, в общем.
Хорошая подпись (личная подпись) имеет следующие свойства.
- Устойчивость к подделке.
- Повторяемость.
- Идентифицируемость (подпись обычно напоминает имя, фамилию или псевдоним человека).
- Быстрота написания.
Тугра — особый вид подписи, практически произведение искусства.
Тугра Махмуда II, элементы показаны в порядке выписывания; цветом указано их значение по словам: «Махмуд хан, сын Абд ал-Хамида, победоносный навеки»
Оборотная сторона «подписи»
Французского священника немного попытали и сожгли, а суду в качестве доказательства его вины представили некий документ — «договор с Дьяволом», будто бы подписанный рукой обвиняемого.
В «договоре» Урбен Грандье «заключал соглашение» с целым рядом демонов, в том числе Сатаной, Люцифером, Астаротом, Левиафаном и Вельзевулом, чтобы получить «любовь женщин, цветы девственности, милость монархов, почести, наслаждения и власть».
Сейчас появились графологическая экспертиза и верификация подписи, так что костра можно не опасаться.
Про подделку подписей на Хабре
Но технологии могут служитт и «злоумышленникам».
Подделываем вашу подпись при помощи шарнирного механизма. Теорема Кемпе
Бонд. Джеймс Бонд. Роботизированная подделка почерка для маркетологов и социальных инженеров
Печати
Скрепление документов печатью относится к дополнительным требованиям, которым должна соответствовать простая письменная форма сделки (статья 160 Гражданского кодекса Российской Федерации). Такие дополнительные требования могут предъявляться только в определенных законом, иными правовыми актами или соглашением сторон случаях. При этом наличие подписи лица, совершающего сделку в простой письменной форме, на документе, выражающем содержание сделки, является обязательным требованием во всех случаях.
Именная барельефная печать байвэнь, читается сверху вниз, справа налево: Е Хао Минь Инь (дословно «Печать Е Хаоминя»)
Пинтадеры из Древней Мексики и Эквадора
С неолита и по настоящее время используются керамические штампы, называемые в археологии пинтадера (исп. pintadera, от pintar — писать красками, изображать). С их помощью наносили узоры на различные поверхности, в том числе, и на человеческое тело.
Оттиск печати Войска Донского, 1704 год (слева) и стандартизированная печать (кит. ??) организаций КНР (справа).
Государственная печать Ивана Грозного, XVI век (слева) и печать сосновой смолой на велени, на метке или «хвосте» английского акта 1638 года (справа).
Биометрия
Вот многие индусы не умеют писать. Тогда в дело идут
Электронная подпись также может относиться к электронным формам подтверждения личности, для чего используется биометрическая «подпись» или идентификация путем распознавания биологических особенностей человека. Для таких подписей применяют способ, когда определенные биометрические показатели или их сочетание используются в качестве подтверждающего документа. Это могут быть отпечатки пальцев, геометрия руки (длина пальцев и размер ладони), узоры радужной оболочки глаза или узоры сетчатки. Все они собираются с помощью электронных датчиков определенного вида.
Поскольку эти физические характеристики уникальны у каждого человека, то любую из них, теоретически, можно использовать в качестве электронной подписи. Использовать биометрические показатели такого типа в качестве паролей бесполезно, так как их нельзя изменить, если они будут скомпрометированы. Тем не менее, эти данные могут быть пригодны в качестве одного из видов электронной подписи.
Единственный минус в том, что их уже научились подделывать, и на сегодняшний день очень мало гарантий, что человек, который предположительно подписал документ именно тот, кому принадлежит биометрическая подпись.
К сожалению, любой из этих показателей легко подменить при формировании повторного электронного сигнала и предъявить компьютерной системе, ответственной за прикрепление электронной подписи к документу, в качестве подтверждения. Технологий перехвата данных, зачастую, для этого достаточно.
Так, если говорить конкретно об отпечатках пальцев, то японскому профессору с группой аспирантов удалось подделать все считыватели отпечатков пальцев, какие только можно найти в свободной продаже, с помощью обычной пищевой химии, применив немного изобретательности и конфетного геля, из которого делают мармеладных медвежат. И им не понадобились никакие фактические пальцы, чтобы успешно обмануть все эти устройства. Вдобавок, несколько немецких журналистов на «CeBit Сonference» смогли одурачить несколько моделей сканеров радужной оболочки глаза, используя импровизированные маски.
Электронная цифровая подпись
В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать («New Directions in Cryptography»)
В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей (A method for obtaining digital signatures and public-key cryptosystems)
После RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина (GHR, Secure Hash-and-Sign Signatures Without the Random Oracle), Меркле.
В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR (доказуемо-стойкую), отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).
Россия
В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.
1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»
ЭДО
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи».
Многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП.
Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. В силу требований Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе...», государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью.
С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Усиленной неквалифицированной электронной подписью является электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создается с использованием средств электронной подписи.
Усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
- ключ проверки электронной подписи указан в квалифицированном сертификате;
- для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ
С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.
Говорят, что в Америке закон «о цифровой подписи» был подписан цифровой подписью. Некоторые анонимусы закупаются симками «свободными» от ЭЦП в прок, а для бизнеса ЭЦП и ЭДО экономит много времени, поэтому технологии быть.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (69)
homocomputeris
31.08.2016 13:23-2Подпись — это собственноручно написанная фамилия, возможно, с именем или инициалами, а не любой набор кракозябр. Поэтому почти везде требуют «расшифровку», которая, собственно, подписью и является.
punkkk
31.08.2016 15:01Регулярно сталкивался с подписями-не-фамилиями. Подпись это набор закарючек, как пожелаешь.
MacIn
31.08.2016 15:06Да ну? Жалко, мне этого не сказали. В детстве заморачивался на тему — а что такое подпись, зачем взрослым такая непонятная кракозябра? Надо и мне тоже придумать. Что бы такого сделать? Ну ладно, сейчас вот нарисую закорючку, и будет это моя подпись.
Вот с тех пор, с 7 лет, такая подпись и есть — закорючка.
Из тех людей, что я знаю, только у одного единственного подпись — это читаемая «собственноручно написанная фамилия, возможно, с именем или инициалами», у многих — абсолютно нерасшифровываемая муть, особенно у тех, кто с деньгами дело имеет.
DarkOrion
31.08.2016 16:06+1Бедные японцы, у которых вместо подписи личная печать.
А если серьезно, то лучше фамилию не использовать — тяжелее подделать, надо еще угадать, что там человек пишет.homocomputeris
31.08.2016 17:12Изначальная идея очень простая — своей рукой под договором поставить своё же имя и этим подтвердить своё участие.
Подделать смайлик значительно проще, чем 7 индивидуально корявых букв. В любом случае, вас заставят прописать «расшифровку», по которой и будут подделывать всё, что захотят.
martin_wanderer
31.08.2016 18:35А что значит «по которой и будут подделывать» — у меня в паспорте и КОПах банков сложная закорючка, в которой только при изрядной доле фантазии можно узнать мои инициалы на латинице.
homocomputeris
31.08.2016 19:36Это значит то, что вы должны на документах оставить вменяемый образец почерка, а не комикс в трёх актах, поэтому почти на всех договорах требуют «расшифровку» подписи.
И ещё по закорючке нельзя определить, чья это подпись. Условный крестик может быть у сотни людей.MacIn
31.08.2016 20:11+1Кому должен? Комикс в трех актах точно так же может быть индивидуальным.
И ещё по закорючке нельзя определить, чья это подпись
И с какой стати это должно быть необходимым? Вот договор, вот графа «Иванов:____» и прописью «Иванов» — и откуда вы знаете, эта подпись Иванову принадлежит, или это Петров написал «Иванов»? Все равно придется сличать. А уж закорючку или ФИО — без разницы.
rumkin
31.08.2016 14:12+2ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве. Но после недавних событий с подменой номеров для атаки на telegram, последнее место которому я доверю работу с моей подписью будет ОПСОС.
PavelMSTU
31.08.2016 15:57-1ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве.
О квантовый компьютерах не слышали?..
Вот забавно будет, когда они появяться, в все человечество уже перешло на ЭЦП…Farxial
31.08.2016 17:02Потому что нефиг использовать для ЭЦП ключ одного алгоритма вместо AND-сета ключей нескольких алгоритмов ;)
rumkin
31.08.2016 19:33-1Вы серьезно хотите сказать, что квантовые компьютеры убьют ЭЦП? Может вы не понимаете принципа действия подписи?
Disasm
01.09.2016 03:53А может быть вы не понимаете? Какие из применяемых алгоритмов для ЭЦП устойчивы против квантовых вычислений?
rkfg
01.09.2016 11:01Ну, применяемые алгоритмы нельзя будет использовать, но это ведь не значит, что ЭЦП как концепция умрёт. Есть алгоритмы, которые устойчивы против квантовых компьютеров: https://ru.wikipedia.org/wiki/Постквантовая_криптография
Просто перевыпустят ключи на новых алгоритмах.
rumkin
06.09.2016 15:24Криптоагоритмы изменятся раньше, чем у злоумышленников появятся квантовые компьютеры в достаточном количестве, ну то есть хотя бы один.
4ebriking
31.08.2016 14:17+1Есть знакомый почерковед, который не устаёт повторять, что «графология — лженаука», и присутствие этого термина в текстах про почерковедов — для них реально оскорбительно.
MacIn
31.08.2016 15:08ЭЦП — очень удобная вещь. У нас ЭЦП зашивается в карту-элекронный паспорт, при помощи которой можно через интернет отправить документы в органы власти, открыть-закрыть фирму, заключать сделки, иметь отношения с банками, голосовать на выборах, в конце концов.
Печать — чушь времен палеолита, зачем она вообще нужна в наше время? За 3 копейки любую стандартную печать сделают в ближайшем подвале.PavelMSTU
31.08.2016 16:00-1Печать — чушь времен палеолита, зачем она вообще нужна в наше время?
Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;
а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.
arandomic
31.08.2016 16:42+2«Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;»
Расписка в свободной форме имеет юридическую силу на территории РФ.
«а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.»
Под ту же 327 статью УК, можно попасть, если подделать какой-либо документ без печати, с одними подписями.
Вообще «печать» и весь набор связанных с ним законов и «комплексов мер, направленных...», как любят у нас писать в различных инструкциях — просто один из механизмов удостоверения подлинности бумажных документов.
Очень привычный на территории постсоветского пространства, в восточных странах, итп.
Если внезапно отказаться от печатей и перейти на механизм подтверждения документов только подписями, переписав все законы под этот механизм — ничего глобально не изменится. (Будет много головных болей в момент перехода, как всегда, но по сути мало что поменяется)
Meklon
31.08.2016 21:00У меня документов на врачебную печать не спросили, когда делал) вообще никаких.
MacIn
31.08.2016 17:06Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;
В каких-то странах, вероятно, так. Но я не о законе, а о степени защищенности: вас посадят и при подделке подписи. Но подделать подпись намного сложнее, чем сделать печать. Смысл в печати, как защите, если она изготавливается за 5 минут? Раньше был хоть смысл в написании способом оттиска названия организации и/или отдела, теперь-то элементарно впечатывается при составлении документа.
ahdenchik
31.08.2016 20:53Сценарий атаки на эту вашу подпись чрезвычайно прост:
Когда вы в очередной раз захотите воспользоваться своей ЭЦП на вашем компьютере уже будет стоять троян, который подсунет в карту «на подпись» хэш не бюллетеня для голосования, а дарственную на вашу квартиру в пользу жулика. После чего троян сымитирует зависание компьютера, что даст вам возможность наконец-то проголосовать и спокойно пойти пить пиво в бар.
Вернётесь домой — а дом уже занят!MacIn
31.08.2016 21:05Вернётесь домой — а дом уже занят!
Так-то человека можно подпоить или пригрозить оружием, это все сценарии, когда систему «пересиливают».ahdenchik
04.09.2016 12:14Этот конкретный сценарий как раз о том, что смарткарта + компьютер дома менее безопасны, чем привычная подпись шариковой ручкой.
DanXai
31.08.2016 15:33Как-то раз в банке закрывал депозитный счет, открытый лет за 6-7 до этого. Кассиру не понравилась моя подпись на документах, дескать она отличается от подписи семилетней давности. Ну дык, разумеется отличается! Я с тех мог палец сломать и вообще стать другим человеком и писать более размашисто. Три раза пробовал — не совпадает. Тогда кассир развернула монитор со сканом подписи ко мне, я увидел, как именно ту загогулину заворачивать и на этом мучения завершились. Может, кассир тогда совершила должностное преступление, не знаю.
DarkOrion
31.08.2016 16:08+1Рекомендую взять кредит в этом банке на 6-7 лет, потом подойдете к этому кассиру, скажете, что подпись не ваша!
guu
31.08.2016 16:22+1От статьи остается ощущение недосказанности.
Скажите, какие вопросы планируется решать сертификатами на сим картах? Какие бонусы у людей от подобной схемы по отношению к текущему положению дел? Если, например, взаимоотношения банк-клиент, то для физ лиц это не интересно — смс аутентификация обкатана и не зависит от платформы, версии софта, наличия / отсутствия сертификатов фсб/фстэк и т.д.
При этом, как упомянуто выше, ЭП на базе паспорта и/или соц карты, уэк на мой взгляд смысл имеет, но только в случае наличия криптографического ядра на борту, который позволит выпустить сертификат хотя бы на 3 года (в идеале на срок действия самой пластиковой карты, но это малореализуемо без новых криптоалгоритмов).
На мой взгляд все большую долю будет занимать т.н. облачная электронная подпись, которая не зависит от клиентских устройств и требует только браузера. При этом, правда, сохраняется необходимость доработки серверного софта для каждой электронной информационной системы и главная сложность — вопросы безопасности, идентификации и аутентификации.
Вообще, несмотря на активное развитие в России идеи электронных подписей, сейчас так и не придумали для чего ее использовать обычным физ лицам.
ainu
31.08.2016 16:37Чтобы подписываться под петициями разными.
guu
31.08.2016 17:14Петиции не требуют немедленной обработки. Они в принципе интересны небольшому количеству людей, а сценарий, при котором необходимо срочно подписать петицию на мобильном устройстве вообще не стоит упоминания, на мой взгляд.
Котироваться идея мобильной и/или облачной ЭП для физ лиц начнет только с большим количеством сервисов, позволяющих ее эксплуатировать и делающих жизнь человека комфортнее. Сейчас таких сервисов мало и необходимости в их срочной обработки нет.
JayK
01.09.2016 12:42+1Сертификат на сим-картах это реально круто, тк смартфоны есть процентов у 70% населения, через пару тройку лет на каждом будет сканер отпечатка пальца (да я знаю что его легко обойти, но печать и подпись подделать еще легче). Это в идеале позволит развернуть сервисы е-goverment широчайшим образом.
guu
02.09.2016 16:35Наличие смартфонов не играет тут большой роли. Проблема с сертификацией средств ЭП (здесь как СКЗИ, так и приложения, куда они встраиваются) для популярных платформ, без которых юридическая значимость электронной подписи под большим вопросом.
А второй вопрос — зачем. На текущий момент для физ лиц почти нет сферы применения электронных подписей. Имеющиеся сервисы, которые ее эксплуатируют, нужны раз в год по обещанию и вместо заморочек с ее приобретением проще сделать альтернативным способом.
Мобильная электронная подпись, имхо, понадобится только тогда, когда будет внедрена повсеместно в коммерческих системах (как пример — в какой то новости упоминалось удаленное заключение договора с каршеринговой компанией).
Но при подобном расширении сферы использования встает во весь рост вопросы безопасности — одно дело смарт карта или аналог (СКМ, УЭК, электронный паспорт, usb токены и пр.), другое дело вирусы и левые приложения с полным комплектом разрешения на ios / android. При подобном положении вещей (то есть, если внедрять ЭП на мобильные устройства) проще внедрить облачную ЭП, как в рамках сопровождения, так и эксплуатации.
handicraftsman
31.08.2016 16:29Что там делает набор отмычек?
ainu
31.08.2016 16:35Это визитка Митника. Собственно он позиционирует ремесло хакера не как компьютерный взлом, а образ мышления, в том числе пакости оффлайн.
Farxial
31.08.2016 16:30Запилите систему терминалов, верицифирующих человека и его состояние (не находится ли он в состоянии опьянения или неадеквата) и ставящих на документ штрих-код (например QR).
До кучи можно добавить туда и функцию копирования документа. (Раз уж в случае возникновения споров по договорам с ситуацией разбирается государство %countryname% и оно же определяет правила оформления документа — может, справедливо дать ему и возможность знать, с какими объектами ему может прийтись работать и в отношении каких использованы его правила?) А может, тогда и бумажные копии и штрих-код не понадобятся, ы.
Примечание: не для реалий с моральными уродами в роли должностных лиц.Farxial
31.08.2016 18:23P.S. Это было адресовано не конкретно МегаФону, конечно, ровно как и всё остальное, ровно как и не каким-то другим компаниям.
ncix
31.08.2016 16:46+1Когда речь идет про ЭЦП, сразу вспоминает известная линейка продуктов CryptoPro. Последний опыт общения с этой системой стоил мне массы нервных клеток. Заплатили несколько тысяч рублей, получили диск и ключ. Нашли не очень свежий ноут с CD, установили. Требует плагин в IE. Поставили. Не работает. Связались с ТП — сказали удалить старую версию и выслали какую-то другую в rar-архиве, который тут же был удален встроенным в windows антивирусом. Знаете что нам посоветовали? Отключить антивирус!
Далее выяснилось что в панели управления просто не открывается «установка и удаление программ». Только что открывалась а теперь нет. Гугл подсказал что это нормальный эффект от CryptoPro. Связались с ТП — нам посоветовали кой-чего подправить в реестре. Ну ОК, подправили, переустановили, не работает.
Связали с ТП — говорят отключите все настройки безопасности в IE.
Супер, заработало, классный продукт.rockin
31.08.2016 21:00+2Вообще-то продукты многих банков требуют понижения «уровня защиты браузера», так выскажусь. И не только для их доменов, а в целом, чтобы разного рода «приблуды» работали.
Никогда не понимал такую вот безопасность.
С криптопро была весёлая история для вин8. Полгода после оф. выхода не было версии, поддерживающей вин8.
Правда, и с каспером та же история :/
Disasm
31.08.2016 18:20+1Когда единственный раз пользовался российской ЭЦП, какого-то доверия к технологии не сформировалось от слова совсем. Ибо:
- Для получения "подписи" нужно отдавать ключевой носитель кому-то ещё. Нет никакой гарантии, что закрытый ключ формируется на носителе и не покидает его.
- Ради интереса посниффал протокол передачи между носителем и браузерным плагином. Обнаружил там пин-код в открытом виде. Кроме того, передаётся такое огромное количество сообщений, что это совершенно расходится с представлениями о том, как должны работать смарт-карты (в том же ISO/IEC 7816 всё на порядок проще).
В тех же S/MIME и PGP всё как-то логично и прозрачно, и доверия к этим технологиям больше.
JayK
01.09.2016 13:02Что, реально в открытом виде? А за что разработчики крипто про тогда деньги берут? Причем несколько раз подряд! Чем этих товарищей с рутокенами стандартные виндовые механизмы работы с смарткартами не устраивают?
ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)Disasm
01.09.2016 13:13Чем этих товарищей с рутокенами стандартные виндовые механизмы работы с смарткартами не устраивают?
Надо же что-то делать, а то получается, что уже всё сделано и брать деньги не за что.
ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)
Нет, безопасность так не работает. У ЭЦП есть свойства (в частности, невозможность генерации подписи в отсутствии ключевого носителя), которые должны соблюдаться. Даже если я доверяю УЦ, это не защищает меня от взлома серверов УЦ, на которых, возможно, хранится мой закрытый ключ. Во мире PKI принято генерировать ключ у себя, а в УЦ отправлять запрос на выдачу сертификата для этого ключа.
deee
31.08.2016 20:09-1Я даже сталкивался с поддельными подписями в документах самого МегаФона. Сотрудница ПАО «МегаФон» из Самары подделывала подписи генерального директора ПАО «МегаФон».
Какая компания, такие и нравы в ней…
JayK
01.09.2016 12:26+2Главная проблема электронного документооборота, а значит и ЭЦП в России является ужасающая нецентрализованность. То есть существует куча несовместимых и несвязанных друг с другом документооборотов (СБИС, Контур, РОСЭЛТОРГ и прочие, тьма их). То естьь грубо говоря для того чтобы избавиться от бумаги и перейти на ЭТО я, как фирма, должен подключить их все. Что естественно дорого неудобно и неразумно.
Проблема решается изменениями в ФЗ и скромной стойкой в углу какого-нибудь ДЦ на которой будут крутиться сервера центрального авторизационного центра и почтовые сервера соответственно. Но к сожалению мало того что депутаты заняты другими… ну скажем так более «важными» законами, так я еще глубоко неуверен что этой публики вообще можно как то объяснить понятие ЭЦП, ассиметричной криптографии и удостоверяющего центра.
ЗЫ. Если общероссийская система ЭДО таки будет запущена то Почте России придет каюк)
Godless
01.09.2016 13:18Почте России придет каюк)
нифига, они там банк уже в отделениях открывают — готовятся перепрофилироваться
wlnx
06.09.2016 00:18С 1 января 2013 года гражданам выдаётся универсальная электронная карта
Ну, да, мне она как раз с того приблизительно срока и выдаётся. Сначала что-то говорили про технические трудности, сейчас прямо заявляют: финансирование приостановлено. Извините, УЭК закрывается.
AndrewTishkin
06.09.2016 16:23японскому профессору с группой аспирантов удалось подделать все считыватели отпечатков пальцев
Обмануть
pnetmon
>>Что есть подпись. От капли крови до ЭЦП
Интересно как по капли крови можно было идентифицировать подписавшее лицо? Как никак личная подпись. Хоть крестики можно ставить поразному.
cybernomix
Рискну предположить, что контекст о способе припечатать эту каплю своим пальцем, что оставляет fingerprint-узор.
NeoSasha
хеш днк
pnetmon
Когда Фауст продал душу Дъяволу — какое ДНК?
Shultc
Думаете в то время люди как-то жили без ДНК?
pnetmon
Я думаю что в то время не существовало способа определить по частице крови человека.
Ведь подпись должна обладать известным способом указать на лицо подписавшее из группы возможных лиц имевших доступ к документу.
chieftain_yu
Угу.
Пошел в поликлинику.
Медсестра на анализах тут же переоформила на себя все мое имущество? :)
LoadRunner
Видимо, Вы не поняли отсылку к договорам с Дьяволом, где требуется капля крови. Юморят ребята.
c4boomb
del