Да, это смайлик. Человек использует смайлик в качестве личной подписи.

Ходит легенда, что раньше, чтобы совершить сделку, достаточно было «дать слово» и «ударить по рукам». Сегодня, порой, можно услышать, что и подпись, и печать ничего не значат.

Информационные технологии спешат на помощь и чтобы хоть как-то упорядочить процесс идентификации и скрепления сделок пытаются ввести электронную цифровую подпись. А совсем скоро всем вошьют чип в каждой симке будет ЭЦП и можно будет заключать сделки без паспорта физического присутствия. Ну, а если потерял телефон, то и квартиру потерял (шутка).

Секретная лаборатория «MegaLabs» от МегаФона давно проводит эксперименты по «скрещиванию» ЭЦП и sim-карты. Представляем вашему вниманию немного истории «подписей».

Росчерк пера



Подпись Канта

Подпись Митника

Подпись — уникальная совокупность символов, написанных от руки, с применением определенных оформительных приёмов, служащая для идентификации человека.

В российском законодательстве нет регламентирующего положения о личных подписях. С подписями бардак, в общем.

Хорошая подпись (личная подпись) имеет следующие свойства.

  • Устойчивость к подделке.
  • Повторяемость.
  • Идентифицируемость (подпись обычно напоминает имя, фамилию или псевдоним человека).
  • Быстрота написания.

Тугра — особый вид подписи, практически произведение искусства.


Тугра Махмуда II, элементы показаны в порядке выписывания; цветом указано их значение по словам: «Махмуд хан, сын Абд ал-Хамида, победоносный навеки»

Оборотная сторона «подписи»


Французского священника немного попытали и сожгли, а суду в качестве доказательства его вины представили некий документ — «договор с Дьяволом», будто бы подписанный рукой обвиняемого.


В «договоре» Урбен Грандье «заключал соглашение» с целым рядом демонов, в том числе Сатаной, Люцифером, Астаротом, Левиафаном и Вельзевулом, чтобы получить «любовь женщин, цветы девственности, милость монархов, почести, наслаждения и власть».

Сейчас появились графологическая экспертиза и верификация подписи, так что костра можно не опасаться.


Про подделку подписей на Хабре


Но технологии могут служитт и «злоумышленникам».


Подделываем вашу подпись при помощи шарнирного механизма. Теорема Кемпе
Бонд. Джеймс Бонд. Роботизированная подделка почерка для маркетологов и социальных инженеров

Печати


Скрепление документов печатью относится к дополнительным требованиям, которым должна соответствовать простая письменная форма сделки (статья 160 Гражданского кодекса Российской Федерации). Такие дополнительные требования могут предъявляться только в определенных законом, иными правовыми актами или соглашением сторон случаях. При этом наличие подписи лица, совершающего сделку в простой письменной форме, на документе, выражающем содержание сделки, является обязательным требованием во всех случаях.


Именная барельефная печать байвэнь, читается сверху вниз, справа налево: Е Хао Минь Инь (дословно «Печать Е Хаоминя»)


Пинтадеры из Древней Мексики и Эквадора

С неолита и по настоящее время используются керамические штампы, называемые в археологии пинтадера (исп. pintadera, от pintar — писать красками, изображать). С их помощью наносили узоры на различные поверхности, в том числе, и на человеческое тело.


Оттиск печати Войска Донского, 1704 год (слева) и стандартизированная печать (кит. ??) организаций КНР (справа).


Государственная печать Ивана Грозного, XVI век (слева) и печать сосновой смолой на велени, на метке или «хвосте» английского акта 1638 года (справа).

Биометрия



Вот многие индусы не умеют писать. Тогда в дело идут усы и хвост «пальчики». «Подпись» документа 1952 года.

Электронная подпись также может относиться к электронным формам подтверждения личности, для чего используется биометрическая «подпись» или идентификация путем распознавания биологических особенностей человека. Для таких подписей применяют способ, когда определенные биометрические показатели или их сочетание используются в качестве подтверждающего документа. Это могут быть отпечатки пальцев, геометрия руки (длина пальцев и размер ладони), узоры радужной оболочки глаза или узоры сетчатки. Все они собираются с помощью электронных датчиков определенного вида.

Поскольку эти физические характеристики уникальны у каждого человека, то любую из них, теоретически, можно использовать в качестве электронной подписи. Использовать биометрические показатели такого типа в качестве паролей бесполезно, так как их нельзя изменить, если они будут скомпрометированы. Тем не менее, эти данные могут быть пригодны в качестве одного из видов электронной подписи.

Скомпрометированная биометрия


Единственный минус в том, что их уже научились подделывать, и на сегодняшний день очень мало гарантий, что человек, который предположительно подписал документ именно тот, кому принадлежит биометрическая подпись.

К сожалению, любой из этих показателей легко подменить при формировании повторного электронного сигнала и предъявить компьютерной системе, ответственной за прикрепление электронной подписи к документу, в качестве подтверждения. Технологий перехвата данных, зачастую, для этого достаточно.

Так, если говорить конкретно об отпечатках пальцев, то японскому профессору с группой аспирантов удалось подделать все считыватели отпечатков пальцев, какие только можно найти в свободной продаже, с помощью обычной пищевой химии, применив немного изобретательности и конфетного геля, из которого делают мармеладных медвежат. И им не понадобились никакие фактические пальцы, чтобы успешно обмануть все эти устройства. Вдобавок, несколько немецких журналистов на «CeBit Сonference» смогли одурачить несколько моделей сканеров радужной оболочки глаза, используя импровизированные маски.

Электронная цифровая подпись



В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать («New Directions in Cryptography»)


В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей (A method for obtaining digital signatures and public-key cryptosystems)

После RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина (GHR, Secure Hash-and-Sign Signatures Without the Random Oracle), Меркле.


В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR (доказуемо-стойкую), отвечающая описанным требованиям (Криптосистема Гольдвассер — Микали).

Россия


В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»

ЭДО


В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи».

Многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭП.

Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. В силу требований Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе...», государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью.

С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Усиленной неквалифицированной электронной подписью является электронная подпись, которая:

  • получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  • позволяет определить лицо, подписавшее электронный документ;
  • позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  • создается с использованием средств электронной подписи.

Усиленной квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

  • ключ проверки электронной подписи указан в квалифицированном сертификате;
  • для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ

С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.

Говорят, что в Америке закон «о цифровой подписи» был подписан цифровой подписью. Некоторые анонимусы закупаются симками «свободными» от ЭЦП в прок, а для бизнеса ЭЦП и ЭДО экономит много времени, поэтому технологии быть.
Сталкивались ли вы с применением ЭЦП?

Проголосовало 340 человек. Воздержалось 79 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Поделиться с друзьями
-->

Комментарии (69)


  1. pnetmon
    31.08.2016 13:06
    -1

    >>Что есть подпись. От капли крови до ЭЦП
    Интересно как по капли крови можно было идентифицировать подписавшее лицо? Как никак личная подпись. Хоть крестики можно ставить поразному.


    1. cybernomix
      31.08.2016 13:18
      +1

      Рискну предположить, что контекст о способе припечатать эту каплю своим пальцем, что оставляет fingerprint-узор.


    1. NeoSasha
      31.08.2016 13:22
      +2

      хеш днк


      1. pnetmon
        31.08.2016 19:49
        +1

        Когда Фауст продал душу Дъяволу — какое ДНК?


        1. Shultc
          01.09.2016 17:04

          Думаете в то время люди как-то жили без ДНК?


          1. pnetmon
            02.09.2016 08:15

            Я думаю что в то время не существовало способа определить по частице крови человека.
            Ведь подпись должна обладать известным способом указать на лицо подписавшее из группы возможных лиц имевших доступ к документу.


    1. chieftain_yu
      31.08.2016 13:24
      +6

      Угу.
      Пошел в поликлинику.

      Медсестра на анализах тут же переоформила на себя все мое имущество? :)


    1. LoadRunner
      31.08.2016 13:55
      +3

      Видимо, Вы не поняли отсылку к договорам с Дьяволом, где требуется капля крови. Юморят ребята.


    1. c4boomb
      31.08.2016 14:48

      del


  1. homocomputeris
    31.08.2016 13:23
    -2

    Подпись — это собственноручно написанная фамилия, возможно, с именем или инициалами, а не любой набор кракозябр. Поэтому почти везде требуют «расшифровку», которая, собственно, подписью и является.


    1. punkkk
      31.08.2016 15:01

      Регулярно сталкивался с подписями-не-фамилиями. Подпись это набор закарючек, как пожелаешь.


    1. MacIn
      31.08.2016 15:06

      Да ну? Жалко, мне этого не сказали. В детстве заморачивался на тему — а что такое подпись, зачем взрослым такая непонятная кракозябра? Надо и мне тоже придумать. Что бы такого сделать? Ну ладно, сейчас вот нарисую закорючку, и будет это моя подпись.
      Вот с тех пор, с 7 лет, такая подпись и есть — закорючка.
      Из тех людей, что я знаю, только у одного единственного подпись — это читаемая «собственноручно написанная фамилия, возможно, с именем или инициалами», у многих — абсолютно нерасшифровываемая муть, особенно у тех, кто с деньгами дело имеет.


    1. Boomburum
      31.08.2016 15:49
      +2

      У меня подпись «Boomburum» :)


      1. NeoSasha
        31.08.2016 19:51
        +2

        Покажешь фото паспорта?


        1. Boomburum
          01.09.2016 00:42

          Хахах, ты и тут, не скрыться от тебя ))


    1. DarkOrion
      31.08.2016 16:06
      +1

      Бедные японцы, у которых вместо подписи личная печать.
      А если серьезно, то лучше фамилию не использовать — тяжелее подделать, надо еще угадать, что там человек пишет.


      1. homocomputeris
        31.08.2016 17:12

        Изначальная идея очень простая — своей рукой под договором поставить своё же имя и этим подтвердить своё участие.
        Подделать смайлик значительно проще, чем 7 индивидуально корявых букв. В любом случае, вас заставят прописать «расшифровку», по которой и будут подделывать всё, что захотят.


      1. martin_wanderer
        31.08.2016 18:35

        А что значит «по которой и будут подделывать» — у меня в паспорте и КОПах банков сложная закорючка, в которой только при изрядной доле фантазии можно узнать мои инициалы на латинице.


        1. homocomputeris
          31.08.2016 19:36

          Это значит то, что вы должны на документах оставить вменяемый образец почерка, а не комикс в трёх актах, поэтому почти на всех договорах требуют «расшифровку» подписи.
          И ещё по закорючке нельзя определить, чья это подпись. Условный крестик может быть у сотни людей.


          1. MacIn
            31.08.2016 20:11
            +1

            Кому должен? Комикс в трех актах точно так же может быть индивидуальным.

            И ещё по закорючке нельзя определить, чья это подпись

            И с какой стати это должно быть необходимым? Вот договор, вот графа «Иванов:____» и прописью «Иванов» — и откуда вы знаете, эта подпись Иванову принадлежит, или это Петров написал «Иванов»? Все равно придется сличать. А уж закорючку или ФИО — без разницы.


  1. rumkin
    31.08.2016 14:12
    +2

    ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве. Но после недавних событий с подменой номеров для атаки на telegram, последнее место которому я доверю работу с моей подписью будет ОПСОС.


    1. jedai
      31.08.2016 14:41
      +1

      Терморектальный криптоанализ смотрит на ЭЦП с ухмылкой.


    1. PavelMSTU
      31.08.2016 15:57
      -1

      ЭЦП — крутая технология, которая должна быть внедрена повсеместно, если мы говорим о цифровом человечестве.
      О квантовый компьютерах не слышали?..
      Вот забавно будет, когда они появяться, в все человечество уже перешло на ЭЦП…


      1. Farxial
        31.08.2016 17:02

        Потому что нефиг использовать для ЭЦП ключ одного алгоритма вместо AND-сета ключей нескольких алгоритмов ;)


      1. rumkin
        31.08.2016 19:33
        -1

        Вы серьезно хотите сказать, что квантовые компьютеры убьют ЭЦП? Может вы не понимаете принципа действия подписи?


        1. Disasm
          01.09.2016 03:53

          А может быть вы не понимаете? Какие из применяемых алгоритмов для ЭЦП устойчивы против квантовых вычислений?


          1. rkfg
            01.09.2016 11:01

            Ну, применяемые алгоритмы нельзя будет использовать, но это ведь не значит, что ЭЦП как концепция умрёт. Есть алгоритмы, которые устойчивы против квантовых компьютеров: https://ru.wikipedia.org/wiki/Постквантовая_криптография

            Просто перевыпустят ключи на новых алгоритмах.


            1. Disasm
              01.09.2016 15:22
              +1

              Просто

              Что-то это не очень просто будет, я думаю.


              1. rkfg
                01.09.2016 20:47
                +1

                Ну понятно, что не за один день и за один рубль. Я имею в виду, что технически тут преград нет, раз алгоритмы уже разработаны, а организационные и экономические проблемы, конечно, очень большие.


          1. rumkin
            06.09.2016 15:24

            Криптоагоритмы изменятся раньше, чем у злоумышленников появятся квантовые компьютеры в достаточном количестве, ну то есть хотя бы один.


  1. 4ebriking
    31.08.2016 14:17
    +1

    Есть знакомый почерковед, который не устаёт повторять, что «графология — лженаука», и присутствие этого термина в текстах про почерковедов — для них реально оскорбительно.


  1. MacIn
    31.08.2016 15:08

    ЭЦП — очень удобная вещь. У нас ЭЦП зашивается в карту-элекронный паспорт, при помощи которой можно через интернет отправить документы в органы власти, открыть-закрыть фирму, заключать сделки, иметь отношения с банками, голосовать на выборах, в конце концов.
    Печать — чушь времен палеолита, зачем она вообще нужна в наше время? За 3 копейки любую стандартную печать сделают в ближайшем подвале.


    1. PavelMSTU
      31.08.2016 16:00
      -1

      Печать — чушь времен палеолита, зачем она вообще нужна в наше время?
      Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;
      а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.


      1. arandomic
        31.08.2016 16:42
        +2

        «Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;»
        Расписка в свободной форме имеет юридическую силу на территории РФ.

        «а если вы подделаете печать и шлепните ею по бумажке и вас схватят с поличным — вас могут посадить.»
        Под ту же 327 статью УК, можно попасть, если подделать какой-либо документ без печати, с одними подписями.

        Вообще «печать» и весь набор связанных с ним законов и «комплексов мер, направленных...», как любят у нас писать в различных инструкциях — просто один из механизмов удостоверения подлинности бумажных документов.
        Очень привычный на территории постсоветского пространства, в восточных странах, итп.

        Если внезапно отказаться от печатей и перейти на механизм подтверждения документов только подписями, переписав все законы под этот механизм — ничего глобально не изменится. (Будет много головных болей в момент перехода, как всегда, но по сути мало что поменяется)


        1. Meklon
          31.08.2016 21:00

          У меня документов на врачебную печать не спросили, когда делал) вообще никаких.


      1. MacIn
        31.08.2016 17:06

        Затем, что если вы просто напишете любую бумажку, она не будет иметь силу;

        В каких-то странах, вероятно, так. Но я не о законе, а о степени защищенности: вас посадят и при подделке подписи. Но подделать подпись намного сложнее, чем сделать печать. Смысл в печати, как защите, если она изготавливается за 5 минут? Раньше был хоть смысл в написании способом оттиска названия организации и/или отдела, теперь-то элементарно впечатывается при составлении документа.


    1. ahdenchik
      31.08.2016 20:53

      Сценарий атаки на эту вашу подпись чрезвычайно прост:

      Когда вы в очередной раз захотите воспользоваться своей ЭЦП на вашем компьютере уже будет стоять троян, который подсунет в карту «на подпись» хэш не бюллетеня для голосования, а дарственную на вашу квартиру в пользу жулика. После чего троян сымитирует зависание компьютера, что даст вам возможность наконец-то проголосовать и спокойно пойти пить пиво в бар.

      Вернётесь домой — а дом уже занят!


      1. MacIn
        31.08.2016 21:05

        Вернётесь домой — а дом уже занят!

        Так-то человека можно подпоить или пригрозить оружием, это все сценарии, когда систему «пересиливают».


        1. ahdenchik
          04.09.2016 12:14

          Этот конкретный сценарий как раз о том, что смарткарта + компьютер дома менее безопасны, чем привычная подпись шариковой ручкой.


  1. DanXai
    31.08.2016 15:33

    Как-то раз в банке закрывал депозитный счет, открытый лет за 6-7 до этого. Кассиру не понравилась моя подпись на документах, дескать она отличается от подписи семилетней давности. Ну дык, разумеется отличается! Я с тех мог палец сломать и вообще стать другим человеком и писать более размашисто. Три раза пробовал — не совпадает. Тогда кассир развернула монитор со сканом подписи ко мне, я увидел, как именно ту загогулину заворачивать и на этом мучения завершились. Может, кассир тогда совершила должностное преступление, не знаю.


    1. PavelMSTU
      31.08.2016 16:01

      Ставьте смайлик, его точно не забудите


      1. JTProg
        31.08.2016 16:11

        Смайлик тоже по разному можно написать =) :-) ;-)


    1. DarkOrion
      31.08.2016 16:08
      +1

      Рекомендую взять кредит в этом банке на 6-7 лет, потом подойдете к этому кассиру, скажете, что подпись не ваша!


  1. guu
    31.08.2016 16:22
    +1

    От статьи остается ощущение недосказанности.
    Скажите, какие вопросы планируется решать сертификатами на сим картах? Какие бонусы у людей от подобной схемы по отношению к текущему положению дел? Если, например, взаимоотношения банк-клиент, то для физ лиц это не интересно — смс аутентификация обкатана и не зависит от платформы, версии софта, наличия / отсутствия сертификатов фсб/фстэк и т.д.

    При этом, как упомянуто выше, ЭП на базе паспорта и/или соц карты, уэк на мой взгляд смысл имеет, но только в случае наличия криптографического ядра на борту, который позволит выпустить сертификат хотя бы на 3 года (в идеале на срок действия самой пластиковой карты, но это малореализуемо без новых криптоалгоритмов).
    На мой взгляд все большую долю будет занимать т.н. облачная электронная подпись, которая не зависит от клиентских устройств и требует только браузера. При этом, правда, сохраняется необходимость доработки серверного софта для каждой электронной информационной системы и главная сложность — вопросы безопасности, идентификации и аутентификации.
    Вообще, несмотря на активное развитие в России идеи электронных подписей, сейчас так и не придумали для чего ее использовать обычным физ лицам.


    1. ainu
      31.08.2016 16:37

      Чтобы подписываться под петициями разными.


      1. guu
        31.08.2016 17:14

        Петиции не требуют немедленной обработки. Они в принципе интересны небольшому количеству людей, а сценарий, при котором необходимо срочно подписать петицию на мобильном устройстве вообще не стоит упоминания, на мой взгляд.

        Котироваться идея мобильной и/или облачной ЭП для физ лиц начнет только с большим количеством сервисов, позволяющих ее эксплуатировать и делающих жизнь человека комфортнее. Сейчас таких сервисов мало и необходимости в их срочной обработки нет.


    1. JayK
      01.09.2016 12:42
      +1

      Сертификат на сим-картах это реально круто, тк смартфоны есть процентов у 70% населения, через пару тройку лет на каждом будет сканер отпечатка пальца (да я знаю что его легко обойти, но печать и подпись подделать еще легче). Это в идеале позволит развернуть сервисы е-goverment широчайшим образом.


      1. guu
        02.09.2016 16:35

        Наличие смартфонов не играет тут большой роли. Проблема с сертификацией средств ЭП (здесь как СКЗИ, так и приложения, куда они встраиваются) для популярных платформ, без которых юридическая значимость электронной подписи под большим вопросом.

        А второй вопрос — зачем. На текущий момент для физ лиц почти нет сферы применения электронных подписей. Имеющиеся сервисы, которые ее эксплуатируют, нужны раз в год по обещанию и вместо заморочек с ее приобретением проще сделать альтернативным способом.

        Мобильная электронная подпись, имхо, понадобится только тогда, когда будет внедрена повсеместно в коммерческих системах (как пример — в какой то новости упоминалось удаленное заключение договора с каршеринговой компанией).

        Но при подобном расширении сферы использования встает во весь рост вопросы безопасности — одно дело смарт карта или аналог (СКМ, УЭК, электронный паспорт, usb токены и пр.), другое дело вирусы и левые приложения с полным комплектом разрешения на ios / android. При подобном положении вещей (то есть, если внедрять ЭП на мобильные устройства) проще внедрить облачную ЭП, как в рамках сопровождения, так и эксплуатации.


  1. handicraftsman
    31.08.2016 16:29

    Что там делает набор отмычек?


    1. ainu
      31.08.2016 16:35

      Это визитка Митника. Собственно он позиционирует ремесло хакера не как компьютерный взлом, а образ мышления, в том числе пакости оффлайн.


  1. Farxial
    31.08.2016 16:30

    Запилите систему терминалов, верицифирующих человека и его состояние (не находится ли он в состоянии опьянения или неадеквата) и ставящих на документ штрих-код (например QR).
    До кучи можно добавить туда и функцию копирования документа. (Раз уж в случае возникновения споров по договорам с ситуацией разбирается государство %countryname% и оно же определяет правила оформления документа — может, справедливо дать ему и возможность знать, с какими объектами ему может прийтись работать и в отношении каких использованы его правила?) А может, тогда и бумажные копии и штрих-код не понадобятся, ы.
    Примечание: не для реалий с моральными уродами в роли должностных лиц.


    1. Farxial
      31.08.2016 18:23

      P.S. Это было адресовано не конкретно МегаФону, конечно, ровно как и всё остальное, ровно как и не каким-то другим компаниям.


  1. ncix
    31.08.2016 16:46
    +1

    Когда речь идет про ЭЦП, сразу вспоминает известная линейка продуктов CryptoPro. Последний опыт общения с этой системой стоил мне массы нервных клеток. Заплатили несколько тысяч рублей, получили диск и ключ. Нашли не очень свежий ноут с CD, установили. Требует плагин в IE. Поставили. Не работает. Связались с ТП — сказали удалить старую версию и выслали какую-то другую в rar-архиве, который тут же был удален встроенным в windows антивирусом. Знаете что нам посоветовали? Отключить антивирус!
    Далее выяснилось что в панели управления просто не открывается «установка и удаление программ». Только что открывалась а теперь нет. Гугл подсказал что это нормальный эффект от CryptoPro. Связались с ТП — нам посоветовали кой-чего подправить в реестре. Ну ОК, подправили, переустановили, не работает.
    Связали с ТП — говорят отключите все настройки безопасности в IE.
    Супер, заработало, классный продукт.


    1. rockin
      31.08.2016 21:00
      +2

      Вообще-то продукты многих банков требуют понижения «уровня защиты браузера», так выскажусь. И не только для их доменов, а в целом, чтобы разного рода «приблуды» работали.

      Никогда не понимал такую вот безопасность.

      С криптопро была весёлая история для вин8. Полгода после оф. выхода не было версии, поддерживающей вин8.
      Правда, и с каспером та же история :/


      1. wlnx
        06.09.2016 00:15

        Каспер для серверов 1,5 года тормозил, а Вы — про полгода для десктопов… Ха!


  1. Areso
    31.08.2016 17:33
    +1

    Если квалифицированную ЭЦП будет выдавать ОПСОС, это будет кошмар.


  1. Disasm
    31.08.2016 18:20
    +1

    Когда единственный раз пользовался российской ЭЦП, какого-то доверия к технологии не сформировалось от слова совсем. Ибо:


    1. Для получения "подписи" нужно отдавать ключевой носитель кому-то ещё. Нет никакой гарантии, что закрытый ключ формируется на носителе и не покидает его.
    2. Ради интереса посниффал протокол передачи между носителем и браузерным плагином. Обнаружил там пин-код в открытом виде. Кроме того, передаётся такое огромное количество сообщений, что это совершенно расходится с представлениями о том, как должны работать смарт-карты (в том же ISO/IEC 7816 всё на порядок проще).

    В тех же S/MIME и PGP всё как-то логично и прозрачно, и доверия к этим технологиям больше.


    1. JayK
      01.09.2016 13:02

      Что, реально в открытом виде? А за что разработчики крипто про тогда деньги берут? Причем несколько раз подряд! Чем этих товарищей с рутокенами стандартные виндовые механизмы работы с смарткартами не устраивают?

      ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)


      1. Disasm
        01.09.2016 13:13

        Чем этих товарищей с рутокенами стандартные виндовые механизмы работы с смарткартами не устраивают?

        Надо же что-то делать, а то получается, что уже всё сделано и брать деньги не за что.


        ЗЫ. «Кому то еще» это так называемые удостоверяющие центры, и им по идее нужно доверять)

        Нет, безопасность так не работает. У ЭЦП есть свойства (в частности, невозможность генерации подписи в отсутствии ключевого носителя), которые должны соблюдаться. Даже если я доверяю УЦ, это не защищает меня от взлома серверов УЦ, на которых, возможно, хранится мой закрытый ключ. Во мире PKI принято генерировать ключ у себя, а в УЦ отправлять запрос на выдачу сертификата для этого ключа.


  1. UncleAndy
    31.08.2016 18:47

    Честно говоря, статьей несколько разочарован. Думал будет рассмотрена внутренняя логика использования ЭЦП, а ничего этого нет. :(


    1. levashove
      31.08.2016 23:43

      Так речь о истории ЭЦП. О логике использования или стеке технологий читайте в других постах. Не стоит всё в кучу мешать


  1. bolk
    31.08.2016 19:05
    +1

    Разве с выходом нового ФЗ ЭПЦ сейчас не называется ЭП?


    1. Peregrinus
      31.08.2016 20:08

      Называется. Привычка просто.


  1. deee
    31.08.2016 20:09
    -1

    Я даже сталкивался с поддельными подписями в документах самого МегаФона. Сотрудница ПАО «МегаФон» из Самары подделывала подписи генерального директора ПАО «МегаФон».

    Какая компания, такие и нравы в ней…


  1. JayK
    01.09.2016 12:26
    +2

    Главная проблема электронного документооборота, а значит и ЭЦП в России является ужасающая нецентрализованность. То есть существует куча несовместимых и несвязанных друг с другом документооборотов (СБИС, Контур, РОСЭЛТОРГ и прочие, тьма их). То естьь грубо говоря для того чтобы избавиться от бумаги и перейти на ЭТО я, как фирма, должен подключить их все. Что естественно дорого неудобно и неразумно.
    Проблема решается изменениями в ФЗ и скромной стойкой в углу какого-нибудь ДЦ на которой будут крутиться сервера центрального авторизационного центра и почтовые сервера соответственно. Но к сожалению мало того что депутаты заняты другими… ну скажем так более «важными» законами, так я еще глубоко неуверен что этой публики вообще можно как то объяснить понятие ЭЦП, ассиметричной криптографии и удостоверяющего центра.

    ЗЫ. Если общероссийская система ЭДО таки будет запущена то Почте России придет каюк)


    1. Godless
      01.09.2016 13:18

      Почте России придет каюк)

      нифига, они там банк уже в отделениях открывают — готовятся перепрофилироваться


      1. MagisterLudi
        01.09.2016 13:29

        Так и банкам скоро каюк


  1. wlnx
    06.09.2016 00:18

    С 1 января 2013 года гражданам выдаётся универсальная электронная карта
    Ну, да, мне она как раз с того приблизительно срока и выдаётся. Сначала что-то говорили про технические трудности, сейчас прямо заявляют: финансирование приостановлено. Извините, УЭК закрывается.


  1. AndrewTishkin
    06.09.2016 16:23

    японскому профессору с группой аспирантов удалось подделать все считыватели отпечатков пальцев
    Обмануть