Глобальный перевод документооборота в сеть. Как общение с гос.учреждениями (с жестким контролем доставки корреспонденции с обеих сторон. Возможно, для этого есть смысл специально сделать отдельные системы электронного документообмена - и унификация этих систем), так и между ЮЛ (внедрение электронных подписей/печатей, постепенно-частичное избавление от счетов/фактур, ТТН и прочей бумажной дряни - хотя, насколько мне известно, в этом направлении работы уже идут...).
Ну, согласитесь, что бумажные документы тоже нужны. Те же договора. Надежней, что ли. Хотя, учитывая каким темпами прогрессируют технологии, я не удивлюсь, что бумага и вовсе пропадет.
несомненно, очень надёжно· время на подделку моей рукописной подписи искусным мастером, подозреваю, исчерпывается несколькими минутами· а если все существующие на земле компьютеры подрядить на задачу взлома моей электронной подписи, то к моменту тепловой смерти вселенной, они, конечно справятся, только протянет ли человечество так долго?
Прямо-таки массу примеров знаете? Может быть, вы сами тот хакер и есть?
Что-то я затрудняюсь представить себе взлом интернет-банка, защищенного ЭЦП (ключ которой, в свою очередь, защищен пользовательским паролем) и генератором разовых паролей. Трояном можно стырить сам зашифрованный ключ и потом его старательно расшифровывать, но что делать с разовым паролем?
Кроме того, при утере ключа он компрометируется (в отличие от физической печати). Правда, заметить утерю ключа, если он утек программно, много сложнее, чем утерю печати, для объективности добавлю.
Ну банкам нужно же как-то аргументировать продажу токенов с одноразовыми паролями :-) Вообще, если серьезно, взломать ЭЦП банка - весьма непростая задача. Нужно написать троян, специфичный для конкретного клиент-банка, каким-то образом заразить клиента этого банка, дождаться, когда клиент введет пароль от ключа и из памяти считать расшифрованный приватный ключ. При этом, например, у Банка Москвы интернет-банк - это джава-апплет, поди там найди, где в джава-машине этот ключ. Я бы не взялся такое писать, просто задача технически крайне непроста и требует массу весьма специфичных знаний. Так нужно же потом этим трояном как-то заразить машину клиента. Причем не факт, что код трояна будет работать со всеми версиями, может там поменяют разработчики две строчки (в случае апплета даже не нужно переустанавливать ничего, сам новый скачается) и все, троян идет лесом.
В общем, если бы так просто это было, весь Интернет бы уже об этом кричал. Слова же банков не стоит воспринимать слишком всерьез, им свои решения продавать нужно.
> Чтобы все грамотно в этом плане сделать требуется достаточно высокая квалификация.
не требуется «высокой» квалификации, а требуется лишь наличие здравого смысла, для того, чтобы пользоваться свободным программным обеспечением, построенном не на ущербном принципе security through obscurity ( http://en.wikipedia.org/wiki/Security_through_obscurity )
> А если ломанут трояном Ваш комп
невозможно - я не пользуюсь проприетарным п.о.
> СКЗИ
ага, вы ещё забыли упомянуть про криптопро! ой, не нужны мне эти образцы того же принципа (security through obscurity), усиленные приёмом «наводим тень на плетень»… впрочем, в проприетарном п.о. обычно всё так и делается - через жопу…
> хакеры не то что, вашу подпись электронную подделают
видите ли, для того, чтобы «взломать» мою электронную подпись, одного желания маловато будет· не поможет даже, пожалуй, и подшивка журнала ксакеп ( http://lurkmore.to/Ксакеп ) за все годы·
Reply
Reply
Reply
Reply
Reply
Reply
несомненно, очень надёжно·
время на подделку моей рукописной подписи искусным мастером, подозреваю, исчерпывается несколькими минутами·
а если все существующие на земле компьютеры подрядить на задачу взлома моей электронной подписи, то к моменту тепловой смерти вселенной, они, конечно справятся, только протянет ли человечество так долго?
Reply
Reply
Что-то я затрудняюсь представить себе взлом интернет-банка, защищенного ЭЦП (ключ которой, в свою очередь, защищен пользовательским паролем) и генератором разовых паролей. Трояном можно стырить сам зашифрованный ключ и потом его старательно расшифровывать, но что делать с разовым паролем?
Кроме того, при утере ключа он компрометируется (в отличие от физической печати). Правда, заметить утерю ключа, если он утек программно, много сложнее, чем утерю печати, для объективности добавлю.
Reply
Reply
В общем, если бы так просто это было, весь Интернет бы уже об этом кричал. Слова же банков не стоит воспринимать слишком всерьез, им свои решения продавать нужно.
Reply
не требуется «высокой» квалификации, а требуется лишь наличие здравого смысла, для того, чтобы пользоваться свободным программным обеспечением, построенном не на ущербном принципе security through obscurity ( http://en.wikipedia.org/wiki/Security_through_obscurity )
> А если ломанут трояном Ваш комп
невозможно - я не пользуюсь проприетарным п.о.
> СКЗИ
ага, вы ещё забыли упомянуть про криптопро!
ой, не нужны мне эти образцы того же принципа (security through obscurity), усиленные приёмом «наводим тень на плетень»…
впрочем, в проприетарном п.о. обычно всё так и делается - через жопу…
Reply
Reply
Reply
Reply
видите ли, для того, чтобы «взломать» мою электронную подпись, одного желания маловато будет·
не поможет даже, пожалуй, и подшивка журнала ксакеп ( http://lurkmore.to/Ксакеп ) за все годы·
Reply
Leave a comment