47news.ru — 47news.ru провел эксперимент по получению ЭЦП на человека без его присутствия и передаёт привет тем камрадам, которые утверждали (тут в комментах - https://vott.ru/entry/547345 ), что это категорически невозможно.

Новости, Политика | Dliv227 21:30 20.05.2019

7 комментариев | 154 за, 0 против |

amb »

#1 | 07:58 21.05.2019 | Кому: dse

> ЭЦП — это способ реализации усиленной ЭП. Если усиленной квалифицированной, то сертификат ключа подписи должен быть выдан аккредитованным УЦ, получившим лицензию ФСБ на этот вид деятельности.

Почитайте 63-ФЗ, там все термины определены, он небольшой. И там установлено, что "Удостоверяющий центр создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя".
Полномочия установлены - ЭП создана. То, что доверенность и другие документы подделаны - УЦ не волнует. Предъявят документы следователю, если чо.

amb »

#2 | 08:04 22.05.2019 | Кому: dse

> В огороде бузина, а в Киеве — дядька?

Упоминание 63-ФЗ было к тому, что ЭЦП — это НЕ "способ реализации усиленной ЭП". И к тому, что порядок действий УЦ тоже установлен законом.

> ЭП создаётся не УЦ, а владельцем закрытого ключа.

Иначе и быть не может.

> Сертификат ключа ЭП для создания ЭП, сюрприз, не нужен.

Сюрприз, нужен. Без сертификата электронную подпись не создать, даже имея закрытый ключ.

> Нахер такую инфраструктуру, с возможностью получения сертификата ЭП без личного присутствия владельца с оригиналом удостоверения личности.

Ровно также действуют и другие УЦ, в том числе и в госорганах. Нет у них полномочий и возможности проверять документы "на подделку".
Закон написан, в том числе, для больших начальников, которые сами ничего не делают, даже электронную подпись - на это есть специальные люди с доверенностями. И ходить к ним паспорт проверять никого не пускают. Как быть в этом случае?

amb »

#3 | 12:10 22.05.2019 | Кому: dse

> И для каких криптографических преобразований нужен сертификат при вычислении ЭП?

Понятия не имею. Но без сертификата почему-то не работает.

amb »

#4 | 12:12 22.05.2019 | Кому: dse

> Так вот пускай и выдают бумажную доверенность на право простановки ЭП конкретному человкку который потом сам получит сертификат ЭП на своё имя и будет эту самую ЭП проставлять

Так и делается. Но иногда этого недостаточно - нужна ЭП именно руководителя (см. сайт госзакупок, например) или юрлица (обезличенная).

amb »

#5 | 05:17 23.05.2019 | Кому: dse

> твой шифровальный софт вместе с собственно ЭП запихивает в контейнер всю цепочку сертификатов ключей начиная от сертификата ключа ЭП корневого УЦ и заканчивая сертификатом ключа ЭП подписавшего

Это не обязательно и не всегда происходит. Иногда в контейнере только ключ, но без установленного в системе сертификата нельзя им воспользоваться. Я про винду и криптопро, есличо.

amb »

#6 | 05:21 23.05.2019 | Кому: dse

> Мы в своё время остановились на распределенной схеме обслуживания с оператором УЦ. Всех руководителей в своей организации мы знали поимённо и в лицо, что избавило их от необходимости отправлять гонцов с доверенностями непосредственно в УЦ.

Разверни подробнее, пожалуйста. Что значит "распределенная"? Я своего руководителя тоже знаю в лицо - как это отменяет необходимость расписаться в получении сертификата?

amb »

#7 | 11:15 23.05.2019 | Кому: dse

> Если внимательно изучить процедуру простановки ЭП для несимметричного шифрования, то внезапно станет ясно, что сертификат ключа ЭП для этого не нужен, нужен только закрытый ключ

А! Ну так-то да, ЭП вычислить можно, только проверить не получится.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить

Как получить ЭЦП на любого человека