Долго, дорого, офигенно

[infowatch]

Продолжаем придирчивое чтение нового закона «Об электронной подписи». Очередные три замечания к тексту таковы.

Статья 12 гласит: «2. При создании электронной подписи средство электронной подписи должно

Comments

[andrzejn]

То есть подсовывать пользователю на подпись документ вслепую нельзя. Но если ИС предназначена для подписывания вслепую, то можно.

Пример использования: банковский процессинговый центр, который принимает платёжки от банков-источников (подписанные конкретными ключами платёжных шлюзов банка), проверяет подписи, перенаправляет содержимое банку-получателю и подписывает собственным ключом. Потому что ключ процессингового центра все банки знают, а знать ключи всех банков им не надо. Этот роутинг идёт совершенно автоматически, за исключением аварийных случаев.

[kastaneda]

То есть подсовывать пользователю на подпись документ вслепую нельзя. Но если ИС предназначена для подписывания вслепую, то можно. Ай, молодца!

У меня, может быть, сервер автоматически устанавливает подписанные вендором патчи. В чём проблема?

[infowatch]

Автоматическое, без "ручной" проверки подписывание документов, безусловно, нужно в некоторых местах.

Либо требование "ручной" проверки следует совсем исключить, либо обусловить его чёткими критериями.

[kastaneda]

Какие ещё «чёткие критерии»?
Если я прописал apt-get в crontab - это мне теперь переводить на две страницы юридических слов? А главное зачем?

[shaplov]

По моему все очевидно: человеку при подписи должен иметь возможность прочесть что он подписывает, иначе подпись теряет смысл. Роботу читать то что он подписывает -- бессмысленно. Все равно не поймет.

[kastaneda]

Почитал.
Да, про «Удостоверяющий центр» точно какие-то крокодилы писали.