Цифровые подписи

[damil]

Очередной шедевр.
Цифровая подпись придумывалась для того, чтобы заменять собой подпись человека.

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
Принят Государственной Думой 25 марта 2011 года
Одобрен Советом Федерации 30 марта 2011 года

А еще есть такой документ
Гражданский кодекс Российской Федерации, часть 1, глава 9, статья 160
....
2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
...

Идея всего этого достаточно проста. ( и кстати немного похода на принцип работы DNS )
1. Есть несколько глобальных ( главных) удостоверяющих центров в мире. Они выдают сертификаты другим центрам.
2. Эти центры в свою очередь выдают сертификаты еще более мелким центрам. И так далее.
3. Эти в свою очередь выдают сертификаты в том числе и ЮР. лицам и физ. лицам.
Вот так по цепочке, только в обратном порядке проверяется и достоверность сертификата.
Программа делает всё автоматически:

1. сначала проверяется что Вы это действительно вы ( и это подтвердил УЦ (удостоверяющий центр), например ХХХ)
2. Теперь проверяется ХХХ. ( Его в свою очередь удостоверил УЦ DDD)
3. Теперь очередь DDD. А его удостоверил корневой УЦ.

Вот эти корневые УЦ всегда есть у вас в компьютере. Они устанавливаются автоматически, с установкой windows.

Предположим, у вас нет средств для приобретения сертификата. Тогда explorer, chrome, firefox, opera будуь ругаться, что ваш сертификат не является доверенным.  В принципе, вы можете сделать самоподписанный сертификат и установить его у себя и передать друзьям. И тогда, программы у них перестанут ругаться. А у других всё равно будут.
Ни а теперь два, или даже больше прикола.
1. Некоторые государственные программы требуют от одного и того же человека разные цифровые подписи. Ну не бред ли? Не уверен, может сейчас, конечно всё изменилось, но во всяком случае в начале года для работы в различных программах казначайства требовалось несколько подписей. Но это же аналог собственноручной подписи. Её не может быть несколько. Дума, похоже додумалась все-таки попытаться с этим бороться, ибо обсуждают законопроект об единой подписи, с подачи минкомсвязи.
2. А вот еще на закуску. То же казначейство, после установки подписи рекомендует установить свои сертификаты. Если вы этого не сделаете, то браузеры начинают ругаться, что сертификат недействительный. То есть у них СОМОПОДПИСАННЫЙ сертификат.
3. Может я ошибаюсь, но сбербанк, например, не дает пользоваться УЦ казначейства. Другие - пожалуйста. Но я казначейство не нашел. В принципе, с точки зрения компьютерной безопасности у них действительно самоподписанный сертификат.