У своего ЖЖ-друга
sergey_cheban увидел репост из ЖЖ некоего
dmitrmax, который в свою очередь запилил
на хабре статью о своём случае регистрации сделки с недвижимостью онлайн через Росреестр. Опыт, несомненно, интересный. Но количество допущенных юридических и технических ошибок побудило накатать меня рецензию с перечислением оных. Из серии "в интернете кто-то неправ",
(
Read more... )
Совершенно верное! Любой Internet Explorer или этот.... как его.... Edge ) Firefox, Chrome и Yandex используют libnss. Yandex же специально отдельно допилил поддержку TLS по ГОСТу, которая, кстати, по дефолту отключена. Была, по крайней мере. Так, что никакого звездежа.
> Ну и да, "КриптоПро Fox" - не "кастомная сборка", а вполне себе коммерческий продукт всё той же КриптоПро.
В сортах говна разбираться особого желания нет, но хорошо, что вы разобрались )
> Открыть Browser Developer Tools да посмотреть не вариант? Они встроены и в Chrome, и в FireFox. Насчёт Яндекс.Браузера не знаю. Извините, в сортах говна не разбираюсь.
Разбираетесь, как это показано выше, но проблема в том, что это не просто плагин, а плагин у которого есть native-часть, которая и делает всю работу сильно мимо браузера.
> И откуда же оно возьмётся, это электронное согласние? Надо п*****ать ногами к нотариусу. А если всё равно топать к нотариусу, то почему бы сразу не оформить у него и саму сделку?
Берется электронная подпись супруга, составляется согласие в электронном виде и подписывается ЭП супруга. Почему этот вариант прошел мимо вас?
> Это не платёж прошёл. Это информация о нём попала в какую-то там очередную ГИС. Забыл как называется.
ГИС ГМП. Честно говоря, похуй, где он там прошел. В том смысле, в котором вы понимаете фразу "платёж прошёл", надо точно так же иметь ввиду, что это информация о нём попала в ИС банка получателя.
> Вот теперь самый главный вопрос: а собсно нахya это всё надо? Ищем приключений на собственную задницу?
Да, это был типичный квест, любопытство и т.д. Ведь реально это было запущено с громким пафосом. Каждый год Росреестр репортит цифры о тысячах (если не о сотнях тысяч) таких сделок. И ведь реально ни одного how to в рунете на эту тему.
> И ещё один маленький нюанс. Допустим, кто-нибудь когда-нибудь потом захочет оспорить этот договор. С чем идти в суд? Как доказывать? Что подшивать к делу?
Я могу заблуждаться, но ведь это не уровень мирового суда? А если это хотя бы районного, то идете сюда https://ej.sudrf.ru и подаёте в суд в электронном виде, прикладывая и этот электронный договор с подписями.
Ну и в заключении хочу спросить. Что именно из всего мною написанного, является таким страшным, что заслужило вашего предостережения в виде "Осторожно, в статье куча ошибок как технического, так и юридического характера." Прямо, блять, направо пойдешь - коня потеряешь )))
Reply
Ещё "Спутник" и кастомный Chromium. Яндекс.Браузер использует ровно тот же самый SSPI, что и Internet Explorer. Так что насчет "специально отдельно допилил поддержку TLS по ГОСТу" - это как-то уж чересчур пафосно звучит. А вот "ванильный" Google Chrome таки да, в SSPI действительно не умеет. Признаю.
> а плагин у которого есть native-часть, которая и делает всю работу сильно мимо браузера
"Работу" он может и делает "мимо браузера", но результат этой работы он же ж через браузер отправляет. :) Так что в отладчике вполне можно поглядеть что и куда он там шлёт.
> составляется согласие в электронном виде и подписывается ЭП супруга
Статья 35 СК РФ, пункт 3. Требуется нотариальное подтверждение согласия. Но конкретно в вашем случае оно вообще не нужно, потому что у вас покупателями выступали два человека. Говорю же, у вас юридическая каша в голове.
> информация о нём попала в ИС банка получателя
Чё-то я сильно сомневаюсь, что пошлины администрирует именно центробанк. У него и других забот хватает. Но спорить не буду, т.к. отношения к вопросу не имеет.
> это был типичный квест, любопытство
Ну ок. Сам иногда так делаю. Но после того, как попробовал поменять общегражданский паспорт через госуслуги, мой энтузиазм несколько поутих. В описанном же случае можно поиметь весьма немало геморроя и огрести серьезные материальные потери. Цена ошибки может оказаться слишком велика. Впрочем, если у вас есть несколько лишних миллионов рублей, почему бы и нет...
> ведь это не уровень мирового суда
Зависит от суммы иска (сделки). Порог - 100 килорублей на момент написания этого коммента.
> подаёте в суд в электронном виде
Ха-ха, с нетерпением буду ждать вашего следующего поста. О том, как вы судились в электронном виде в электронном суде. (шутка) Впрочем, искренне желаю, чтобы вам этого делать не пришлось.
> что заслужило вашего предостережения
Я уже написал выше. Вы не понимаете смысла своих действий, но призываете других следовать вашему примеру. Можно посадить обезьяну за руль и даже научить ездить. Вопрос только в том, что произойдёт, когда таких обезьян на улицах станет много. Впрочем, за ответами далеко ходить не надо...
Reply
Это маргинальщина. Можно ещё оперу вспомнить и ещё кучу браузеров с довольно ограниченной аудиторией. Не хочу и не буду их обсуждать.
> Яндекс.Браузер использует ровно тот же самый SSPI, что и Internet Explorer.
Я.Б как сделанный на движке хромиума браузер использует libnss, но для ГОСТа там отдельный костыль.
> "Работу" он может и делает "мимо браузера", но результат этой работы он же ж через браузер отправляет. :)
Не понятно с чего вы делаете такое мощное заявление. Как-будто нативный код не может сам устанавливать соединения с кем угодно. Более того, он это и делает.
> Статья 35 СК РФ, пункт 3. Требуется нотариальное подтверждение согласия.
Аргумент. Принято. Честно не знал про это.
> Ха-ха, с нетерпением буду ждать вашего следующего поста. О том, как вы судились в электронном виде в электронном суде. (шутка) Впрочем, искренне желаю, чтобы вам этого делать не пришлось.
Будете смеяться, но такой опыт в процессе. Предмет спора совершенно не связан с недвижкой. Как только будет какой-нибудь итог - напишу. Думаю, что sergey_cheban репостнёт так же.
> Вы не понимаете смысла своих действий, но призываете других следовать вашему примеру.
Где вообще я кого-либо призываю именно этому следовать? Статья служит исключительно демонстрации возможности. Касательно договора я явным образом написал, что это не предмет статьи. И к вопросу актов, я думаю, ещё вернемся. Технические же "ошибки" найденные вами, пока что разбиваются о вашу же собственную неопытность и некомпетентность в некоторых вопросах.
Reply
Да что же за волшебный libnss это такой, про который все слышали, но никто не видел? Объяснит мне кто-нибудь?
> Более того, он это и делает.
А вот теперь мне непонятно, "с чего вы делаете такое мощное заявление". Логи WireShark-а покажете? ;)
> Как только будет какой-нибудь итог - напишу
Уи-и-и-и-и!
> пока что разбиваются о вашу же собственную неопытность и некомпетентность в некоторых вопросах
Взаимно (тем же концом по тому же месту).
Reply
Я делаю это заявление на основании того, что софтина компании тензор под названием "СБИС Плагин", помимо непосредственно плагина к браузеру, устанавливает на комп отдельно работающую программу, которая запускается автостартом и постоянно коммуницирует с Тензором. Плагин браузера лишь позволяет общаться браузеру (или, если вам больше нравится, сайту) с этой вот программулей.
Логи шарка - мысль интересная, если бы я предполагал заранее такого въедливого читателя. Но вряд ли бы там что-либо увидели, ибо всё через TLS.
Провести эксперимент повторно увы не получится, так как шаг генерации ключевой пары и отправки запроса происходит только после оплаты.
Reply
https://en.wikipedia.org/wiki/Network_Security_Services
Криптографическая библиотека, используемая firefox'ом и рядом других браузеров.
Вопрос в том, что ГОСТовские криптоалогритмы либо принципиально не пускают в популярные программы (libnss и продукты на его основе: Firefox, Thunderbird, Opera, Chrome, OpenOffice), либо пускают так, что не работает (например, в OpenSSL поддержка ГОСТ реализована плагином и требует специальной настройки: https://kirill-zak.ru/2015/08/13/298).
В каком-то смысле я авторов криптобиблиотек даже понимаю. Для них наш ГОСТ - какая-то левизна, написанная вероятным противником и никогда не проходившая нормальный конкурс. При этом внятных претензий к имеющимся алгоритмам его авторы не предъявляют. Но мы-то живём в России, для нас в некоторых случаях ГОСТ - данность. Если нужна именно российская криптография, то почему бы и не яндекс-браузер?
Reply
Reply
Reply
Сомневаюсь, что от этого наша хэшилка прорастёт в NSS )
Reply
Leave a comment