Следи за собой, будь осторожен!

[ivalnick]

ФНС России наблюдает рост случаев неправомерного использования квалифицированной электронной подписи (КЭП) в налоговых правоотношениях. Ниже приведены рекомендации, как поступать в жизненных ситуациях, когда Вы узнали что

Comments

[lj_frank_bot]

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: Криминал.
Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

[ivalnick]

Можно и так.

[lj_frank_bot]

Чудесно

[chieftain_yu]

Этого мало.

Где генерируется ключевая пара?
В УЦ? Все, Господь, жги - медицина бессильна. Ибо закрытый ключ может быть скопирован выдающим сентификат или здовредом на его машине.

[ivalnick]

Это уже совсем другая история.

[dmitrmax]

Я генерирую у себя на рабочем месте. Причем в носителе, который к тому же не выдаёт наружу приватный ключ.

Однако если сейчас заставить всех делать так же, то либо ЭП в России кончится. Либо это будут делать эникейщики, который будут копировать ключи всместо злоумышленников в УЦ.

[chieftain_yu]

Мы страшно далеки от народа.

Не только лишь все умеют в PKCS#10.
Причем, по слухам, не только из клиентов, но и из самих УЦ.

[sergey_cheban]

И ещё - наладить систему уведомления владельца о том, что на его имя выдан новый сертификат. Хотя бы для тех, кто есть на госуслугах. И срок начала действия сертификата - не сразу после выдачи, а через некоторое время. И разбор полётов по случаям неправомерной выдачи сертификатов: результатом должен быть либо зэк, либо отзыв лицензии.

[lubezniy]

Вспомнилась ситуация, когда владелец одного сертификата торжественно клялся и божился, что "я не я, и лошадь не моя", пока ему запись с камеры с его же фейсом не показали... но всё равно написал заявление на отзыв.