"Были же разговоры о том, чтобы вводить некий "имущественный ценз" для УЦ, чтобы кто-попало в этой отрасли не работал - только серьезные игроки с богатым бэкграундом и опытом работы. К чему это привело, признаться, не в курсе.
Вообще, конечно, с доверием в стране все плохо. Потому и ЭП так сложно получить и с ней куча организационных проблем. В Европе все сильно проще... правда и там, стоило Сноудену появиться, все заговорили про шифрование и электронные подписи по-другому)"
Идея сделать "имущественный ценз" жива и заложена в поправках к 63-ФЗ. Идея хорошая, но на мой взгляд она не решает поставленную задачу создания доверия. Возможно, вместо 400 УЦ останется 300 т.к. получить банковскую гарантию на большие суммы не так сложно и банки с удовольствием ее будут давать под проценты, естественно. Есть еще один открытый вопрос: "чем будут отвечать УЦ гос. органов?"
Доверие - это когда есть простой и надежный механизм восстановления справедливости + конкуренция. По мне, так лучше было бы ввести в ЭП конкретный параметр "покрытие ущерба". Прямо в сертификате пишем "до 100 000" в специальном поле. В этом случае и отправитель и получатель подписанного документа могут соотнести свои риски и ограничить их, а УЦ, при выдаче, сможет выстроить политики проверки и стоимости исходя из риска "до 100 000". Градации можно зафиксировать или оставить плавающими.
Сейчас, любая ЭП может использоваться для подписи любых документов с любыми рисками. От того никто не может нормально построить систему доверия т.к. нет даже приблизительной оценки рисков ... в этом плане старый 1-ФЗ был куда более правильным.
ovchinnikov_ps, Вы писали: "NikitaBaranov, Вы писали: "И как вы понимаете ни банк ни ФНС не доверяют друг-другу на столько, чтобы безусловно принимать "чужие" ЭП."
Это просто исправляется единым пространством доверия, когда государственный удостоверяющий центр служит гарантом что "чужая" ЭП - легитимна, что ей можно доверять."
Верно. Правда в таком случае этому самому УЦ придется платить за ошибки его подопечных, по рыночным ценам. К сожалению в России гос. органы предпочитают лицензировать, аккредитовывать и т.д., но не нести ответственность и производить выплаты.
Впрочем, это и не их дело, есть страховые компании или СРО и т.д. Мне кажется лучше все делать через механизмы завязанные на деньгах, чем на власть.
Проблема в том, что, сейчас, создана ситуация, когда УЦ действительно не знает насколько большой ущерб может нанести выпуст конкретной ЭП, он не ограничен и потому не может быть застрахован.
Подскажите пожалуйста, как утврежлдение вынесенное в заголовок "Сертификаты ЭП, которые выдаются участникам госторгов, являются квалифицированными" соотносится с п.п 3 п. 1 ст.4 44-ФЗ?
Цитата из закона: "3) использование усиленной неквалифицированной электронной подписи (далее — усиленная электронная подпись) для подписания электронных документов, предусмотренных настоящим Федеральным законом;"
ПС: Не воспринимайте, как вопрос с подковыркой, т.к. действительно существует несколько разных мнений и я бы хотел услышать ваше.
svikh, Вы писали: "Omne simile claudent - что касается связки. У меня уже есть три ИНН, один СНИЛС, номер паспорта, полиса ОМС. Куча ЭЦП - из этой же серии. Технологии позволяют идентифицировать меня, значит, дело в чьих-то интересах. Или отсутствии мозгов."
Пример "связки" говорит о том, что удобство одного ключа все же не перевесило всех рисков от собирания всех яиц в одну корзину.
Однако, вы правы, само наличие разных идентификатор типа ИНН, СНИЛС, номера паспорта, ЭП, без нужды показывает борьбу интересов и отсутствие желания/возможности/мотивации все это изменить. Различные способы идентификации - следствие разрозненной автоматизации гос. систем отдельных министерств и ведомств. Различные идентификаторы прописаны в законах.
Попыткой уйти в сторону одного идентификатора можно считать проект УЭК (uecard.ru), но его успехи очень сомнительны, тем более, что скоро будут выпускаться паспорта нового поколения с электронным носителем.
Собственно, новый закон об ЭП так же был принят именно для объединения ЭП в один инструмент. Сейчас, все системы переходят на КЭП, так что уже скоро "яйца" таки окажутся в одной карзине ... А ФМС обещает наладить продажу недвижимости в электронном виде.
Александр Алехин, Вы писали: "FA, Вы писали: "NikitaBaranov, я все это, конечно, понимаю. Кроме одного: несколько ЭЦП на одно лицо - это, на мой взгляд, злоупотребление и глупость одновременно. ЭЦП ведь делают не банки и не ФНС, а удостоверяющие центры. Значит им все должны доверять. Сделал 1 ЭЦП - и счастье - подписывай ею любой электронный документ. А то, блин, как с зарядками для гаджетов - каждый свою норовит сделать. А это неправильно, потому что неправильно.
ПС: я реально фигею от количества ЭЦП, которые на меня оформлены (3 банка, отчетность, госконтракты, алкоголь, что там еще?; у каждой свои сроки, от чего ощущение, что постоянно какую-то ЭЦП оформляешь...)
"
Тоже сижу с кучей флешек на одну контору.... Думаю: ведь с каждой надо денежку отдать всяким там центрам, и это бывает проблематично: получение флешки с дальнего поселка - поездка в область, расходы и т.д. ЗАЧЕМ???????"
Я понимаю, что снаружи все "флешки" выглядят одинакого и поэтому у вас возникает вопрос: "Зачем их столько много?" Ответ, на данный момент, только один, за каждой "флешкой" скрываются очень разные по своему свойству ЭП (выше я писал и про риски и про полномочия и т.д.). Технология и законы, сейчас, не позволяют сделать 1 на все случаи жизни.
Однако, в этом есть и другая сторона ...
Посмотрите на свою свзяку ключей. Там есть разные ключи от дома, дачи, машины, работы, гаража, сейфа и т.д. Это ведь должно быть столь же не удобно, как и много флешек. А сделать однотипные замки, чтобы один ключ открывал все очень просто. Однако я не видел ни одного человека, который бы все объединил. Как вы думаете, почему?
svikh, Вы писали: "Цитата: "некоторые подписи удостоверяются нотариусами, "
Круто! А я полагал, что нотариус подтверждает адекватность подписанта."
В зависимости от нотариального действия, нотариус удостоверяет несколько разных параметров. Вы правы, среди параметров есть и адекватность, и то, что подпись поставлена а присутствии свидетеля, и то, что смысл действия ясен всем сторонам и еще несколько. Но основным параметром является собственная воля (т.е. отсутствие принуждения).
FA, Вы писали: "NikitaBaranov, я все это, конечно, понимаю. Кроме одного: несколько ЭЦП на одно лицо - это, на мой взгляд, злоупотребление и глупость одновременно. ЭЦП ведь делают не банки и не ФНС, а удостоверяющие центры. Значит им все должны доверять. Сделал 1 ЭЦП - и счастье - подписывай ею любой электронный документ. А то, блин, как с зарядками для гаджетов - каждый свою норовит сделать. А это неправильно, потому что неправильно.
ПС: я реально фигею от количества ЭЦП, которые на меня оформлены (3 банка, отчетность, госконтракты, алкоголь, что там еще?; у каждой свои сроки, от чего ощущение, что постоянно какую-то ЭЦП оформляешь...)"
Если разбираться подробно, то в реальной жизни у вас не одна подпись. Обратите внимание как вы расписываетесь в обычных документах и в важных (есть люди у которых есть несколько разных начертаний подписи для разных документов). А если еще учесть, что некоторые подписи удостоверяются нотариусами, то выходит, что у вас как минимум 3 разных "подписи", в широком смысле.
Однако, в реальной жизни более защищенная подпись, обычно, легко заменяет все менее значимые. В электронном мире такого пока не произошло. В целом можно сказать, что процесс идет, все гос. ведомства переходят на КЭП.
В вашем случае уже сейчас для отчетности и алкоголя можно использовать единственную.
Следом могут пойти и госторги - это сейчас зависит от Минэк, ФАС и Минкомсвязи.
ЗЫ: Обычная подпись существует многие тысячи лет, а ЭП в России только 11 лет. Еще не все решено и удобно, но скорость изменений значительно выше.
Аноним, Вы писали: "Электронная подпись в России становится повседневным инструментом взаимодействия государства, бизнеса и граждан...
Что то я этого не ощущаю: уже год, как пытаюсь записать ЭЦП на УЭК. Во всех трех имеющихся в Ивановской области уполномоченных организациях (все они расположены в различных отделениях Сбербанка в г. Иваново) ответ один: отсутствует техническая возможность и в ближайшие годы не предвидится... "
Действительно, УЭК нельзя вписать в хорошие инструменты. Я могу сказать, что ваша проблема была изначально заложена в план внедрения этих карт. Государство не смогло предложить УЦ удовлетворительных условий для работы с УЭК.
А подскажите, что бы вы хотели делать с ЭП на УЭК? Дело в том, что для работы на Госуслугах ЭП требуется крайне редко. В прессе и думе много разговоров о том, сколько еще полезностей можно извлечь из ЭП, но реально мы не смогли найти действующие.
FA, Вы писали: "Прочел. Ощущение, что почитал алфавит - эффект такой же. Какой-то набор букв бессмысленный. Для меня, например, вообще ничего не изменилось: как я раньше вставлял флэшку с ЭЦП в комп для сдачи отчетности или подписания платежки в банк (а это уже, блин, другая флэшка, хотя ЭЦП - та же, т.е. моя!), так и сейчас вставляю. Кому вся эта хрень нужна? Правильно, тем, кто на этом зарабатывает."
ЭП это очень непростая вещь, она лежит на пересечении юриспруденции, информационных технологий и информационной безопасности (как химия, физика, эргономика и дизайн, для обычных ручек).
Все участники стараются сделать так, чтобы пользоваться ею было легко и просто.
Если вы не хотите вникать во все тонкости, то Вы выбрали абсолютно верное подход к ЭП - довериться тем, кто вам ее выдает. Могу вам гарантировать, что сотрудники банка и системы отчетности очень пристально следят за ситуацией и уведомят вас, если что-то потребуется.
По поводу 2-х ЭП.
Действительно, наличие 2-х ЭП при том, что обычные подписи вы ставите одной рукой, выглядит странно. Но ЭП, как я уже говорил, это смесь множества факторов. Вспомните насколько разные подходы к вашей обычной подписи у сотрудников банка и ФНС/ПФ и т.д.
В случае банка, вам надо обязательно прийти в отделение банка, где у вас обязательно проверят паспорт, сверят подпись карточкой и т.д. т.к. Банк несет большие финансовые риски.
В случае ФНС/ПФ и т.д., вы подписываете отчетность и можете ее отправить лично или через курьера или через почту. Здесь никто не сверяет подпись с шаблоном т.д. т.к. риск со стороны контролирующего органа сильно ниже.
Собственно "флешка" олицетворяет собой не только носитель и сертификат на ней, но и все остальные процедуры окружающие факт подписи.
И как вы понимаете ни банк ни ФНС не доверяют друг-другу на столько, чтобы безусловно принимать "чужие" ЭП.
ovchinnikov_ps, Вы писали:
"Были же разговоры о том, чтобы вводить некий "имущественный ценз" для УЦ, чтобы кто-попало в этой отрасли не работал - только серьезные игроки с богатым бэкграундом и опытом работы. К чему это привело, признаться, не в курсе.
Вообще, конечно, с доверием в стране все плохо. Потому и ЭП так сложно получить и с ней куча организационных проблем. В Европе все сильно проще... правда и там, стоило Сноудену появиться, все заговорили про шифрование и электронные подписи по-другому)"
Идея сделать "имущественный ценз" жива и заложена в поправках к 63-ФЗ. Идея хорошая, но на мой взгляд она не решает поставленную задачу создания доверия. Возможно, вместо 400 УЦ останется 300 т.к. получить банковскую гарантию на большие суммы не так сложно и банки с удовольствием ее будут давать под проценты, естественно. Есть еще один открытый вопрос: "чем будут отвечать УЦ гос. органов?"
Доверие - это когда есть простой и надежный механизм восстановления справедливости + конкуренция. По мне, так лучше было бы ввести в ЭП конкретный параметр "покрытие ущерба". Прямо в сертификате пишем "до 100 000" в специальном поле. В этом случае и отправитель и получатель подписанного документа могут соотнести свои риски и ограничить их, а УЦ, при выдаче, сможет выстроить политики проверки и стоимости исходя из риска "до 100 000". Градации можно зафиксировать или оставить плавающими.
Сейчас, любая ЭП может использоваться для подписи любых документов с любыми рисками. От того никто не может нормально построить систему доверия т.к. нет даже приблизительной оценки рисков ... в этом плане старый 1-ФЗ был куда более правильным.
ovchinnikov_ps, Вы писали:
"NikitaBaranov, Вы писали:
"И как вы понимаете ни банк ни ФНС не доверяют друг-другу на столько, чтобы безусловно принимать "чужие" ЭП."
Это просто исправляется единым пространством доверия, когда государственный удостоверяющий центр служит гарантом что "чужая" ЭП - легитимна, что ей можно доверять."
Верно. Правда в таком случае этому самому УЦ придется платить за ошибки его подопечных, по рыночным ценам. К сожалению в России гос. органы предпочитают лицензировать, аккредитовывать и т.д., но не нести ответственность и производить выплаты.
Впрочем, это и не их дело, есть страховые компании или СРО и т.д. Мне кажется лучше все делать через механизмы завязанные на деньгах, чем на власть.
Проблема в том, что, сейчас, создана ситуация, когда УЦ действительно не знает насколько большой ущерб может нанести выпуст конкретной ЭП, он не ограничен и потому не может быть застрахован.
Подскажите пожалуйста, как утврежлдение вынесенное в заголовок "Сертификаты ЭП, которые выдаются участникам госторгов, являются квалифицированными" соотносится с п.п 3 п. 1 ст.4 44-ФЗ?
Цитата из закона: "3) использование усиленной неквалифицированной электронной подписи (далее — усиленная электронная подпись) для подписания электронных документов, предусмотренных настоящим Федеральным законом;"
ПС: Не воспринимайте, как вопрос с подковыркой, т.к. действительно существует несколько разных мнений и я бы хотел услышать ваше.
svikh, Вы писали:
"Omne simile claudent - что касается связки. У меня уже есть три ИНН, один СНИЛС, номер паспорта, полиса ОМС. Куча ЭЦП - из этой же серии. Технологии позволяют идентифицировать меня, значит, дело в чьих-то интересах. Или отсутствии мозгов."
Пример "связки" говорит о том, что удобство одного ключа все же не перевесило всех рисков от собирания всех яиц в одну корзину.
Однако, вы правы, само наличие разных идентификатор типа ИНН, СНИЛС, номера паспорта, ЭП, без нужды показывает борьбу интересов и отсутствие желания/возможности/мотивации все это изменить. Различные способы идентификации - следствие разрозненной автоматизации гос. систем отдельных министерств и ведомств. Различные идентификаторы прописаны в законах.
Попыткой уйти в сторону одного идентификатора можно считать проект УЭК (uecard.ru), но его успехи очень сомнительны, тем более, что скоро будут выпускаться паспорта нового поколения с электронным носителем.
Собственно, новый закон об ЭП так же был принят именно для объединения ЭП в один инструмент. Сейчас, все системы переходят на КЭП, так что уже скоро "яйца" таки окажутся в одной карзине ... А ФМС обещает наладить продажу недвижимости в электронном виде.
Александр Алехин, Вы писали:
"FA, Вы писали:
"NikitaBaranov, я все это, конечно, понимаю. Кроме одного: несколько ЭЦП на одно лицо - это, на мой взгляд, злоупотребление и глупость одновременно. ЭЦП ведь делают не банки и не ФНС, а удостоверяющие центры. Значит им все должны доверять. Сделал 1 ЭЦП - и счастье - подписывай ею любой электронный документ. А то, блин, как с зарядками для гаджетов - каждый свою норовит сделать. А это неправильно, потому что неправильно.
"
Тоже сижу с кучей флешек на одну контору.... Думаю: ведь с каждой надо денежку отдать всяким там центрам, и это бывает проблематично: получение флешки с дальнего поселка - поездка в область, расходы и т.д. ЗАЧЕМ???????"
Я понимаю, что снаружи все "флешки" выглядят одинакого и поэтому у вас возникает вопрос: "Зачем их столько много?" Ответ, на данный момент, только один, за каждой "флешкой" скрываются очень разные по своему свойству ЭП (выше я писал и про риски и про полномочия и т.д.). Технология и законы, сейчас, не позволяют сделать 1 на все случаи жизни.
Однако, в этом есть и другая сторона ...
Посмотрите на свою свзяку ключей. Там есть разные ключи от дома, дачи, машины, работы, гаража, сейфа и т.д. Это ведь должно быть столь же не удобно, как и много флешек. А сделать однотипные замки, чтобы один ключ открывал все очень просто. Однако я не видел ни одного человека, который бы все объединил. Как вы думаете, почему?
svikh, Вы писали:
Круто! А я полагал, что нотариус подтверждает адекватность подписанта.""Цитата:
"некоторые подписи удостоверяются нотариусами, "
FA, Вы писали:
"NikitaBaranov, я все это, конечно, понимаю. Кроме одного: несколько ЭЦП на одно лицо - это, на мой взгляд, злоупотребление и глупость одновременно. ЭЦП ведь делают не банки и не ФНС, а удостоверяющие центры. Значит им все должны доверять. Сделал 1 ЭЦП - и счастье - подписывай ею любой электронный документ. А то, блин, как с зарядками для гаджетов - каждый свою норовит сделать. А это неправильно, потому что неправильно.
Аноним, Вы писали:
"Электронная подпись в России становится повседневным инструментом взаимодействия государства, бизнеса и граждан...
Что то я этого не ощущаю: уже год, как пытаюсь записать ЭЦП на УЭК. Во всех трех имеющихся в Ивановской области уполномоченных организациях (все они расположены в различных отделениях Сбербанка в г. Иваново) ответ один: отсутствует техническая возможность и в ближайшие годы не предвидится...
"
Действительно, УЭК нельзя вписать в хорошие инструменты. Я могу сказать, что ваша проблема была изначально заложена в план внедрения этих карт. Государство не смогло предложить УЦ удовлетворительных условий для работы с УЭК.
А подскажите, что бы вы хотели делать с ЭП на УЭК? Дело в том, что для работы на Госуслугах ЭП требуется крайне редко. В прессе и думе много разговоров о том, сколько еще полезностей можно извлечь из ЭП, но реально мы не смогли найти действующие.
FA, Вы писали:
"Прочел. Ощущение, что почитал алфавит - эффект такой же. Какой-то набор букв бессмысленный. Для меня, например, вообще ничего не изменилось: как я раньше вставлял флэшку с ЭЦП в комп для сдачи отчетности или подписания платежки в банк (а это уже, блин, другая флэшка, хотя ЭЦП - та же, т.е. моя!), так и сейчас вставляю. Кому вся эта хрень нужна? Правильно, тем, кто на этом зарабатывает."
ЭП это очень непростая вещь, она лежит на пересечении юриспруденции, информационных технологий и информационной безопасности (как химия, физика, эргономика и дизайн, для обычных ручек).
Все участники стараются сделать так, чтобы пользоваться ею было легко и просто.
Если вы не хотите вникать во все тонкости, то Вы выбрали абсолютно верное подход к ЭП - довериться тем, кто вам ее выдает. Могу вам гарантировать, что сотрудники банка и системы отчетности очень пристально следят за ситуацией и уведомят вас, если что-то потребуется.
По поводу 2-х ЭП.
Действительно, наличие 2-х ЭП при том, что обычные подписи вы ставите одной рукой, выглядит странно. Но ЭП, как я уже говорил, это смесь множества факторов. Вспомните насколько разные подходы к вашей обычной подписи у сотрудников банка и ФНС/ПФ и т.д.
В случае банка, вам надо обязательно прийти в отделение банка, где у вас обязательно проверят паспорт, сверят подпись карточкой и т.д. т.к. Банк несет большие финансовые риски.
В случае ФНС/ПФ и т.д., вы подписываете отчетность и можете ее отправить лично или через курьера или через почту. Здесь никто не сверяет подпись с шаблоном т.д. т.к. риск со стороны контролирующего органа сильно ниже.
Собственно "флешка" олицетворяет собой не только носитель и сертификат на ней, но и все остальные процедуры окружающие факт подписи.
И как вы понимаете ни банк ни ФНС не доверяют друг-другу на столько, чтобы безусловно принимать "чужие" ЭП.
Аноним, Вы писали:
"С ЭП для связки "Заказчик"гФЗ+Казначество" все понятно.
А почему ничего не писали про ЭП для связки "ПоставщикгФЗ" почему ничего не написали? Для бизнеса это более интересно"
Действительно, этот вопрос наиболее интересный, но и ответ на него не столь простой.
Поэтому ответу на него посвящены несколько параграфов:
"– В таком случае, что произошло со старыми ЭЦП? "
"– А кому в таком случае «не повезло»? "
Если коротко, то можно сказать, что с приходом 44 на смену 94 в отношении поставщиков ничего не изменилось.