Здравствуйте, Нomunculus, Вы писали:
Н>Что значит сие сообщение?
Это может значить, что кто-то нажал кнопку "подписать". Т.к. закрытые ключи чаще всего лежат на сервере, и подпись происходит на сервере, то эта надпись значит не более чем "кто-то дёрнул функцию Sign() и к документу прилепился зашифрованный твоим закрытым ключём хэш этого документа". Далеко не факт, что владелец закрытого ключа куда-либо тыкал, далеко не факт, что какой-то закрытый ключ действительно уникальный.
Что это означает на практике:
1) это значит, что у тебя в госулугах могут неожиданно образоваться двое детей с разницей в возрасте в 3 месяца
2) это значит, что твои счета могут совершенно неожиданно запблокировать, а банки тебе сообщат, что твой паспорт недействителен.
3) это означает, что при попытке вернуть свои деньги тебе в банке заявят, что тебе нужно топать в МВД и разбираться с ними
Вышеприведённое — наша личная практика, то, что реально произошло с моей женой в августе этого года.
ЗЫ: да, я конечно же очень "верю" в "цифровой рубль"
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>Что это означает на практике:
... Ф>Вышеприведённое — наша личная практика, то, что реально произошло с моей женой в августе этого года.
Эти беды имеют какое-то отношение к ЭП?
Ф>ЗЫ: да, я конечно же очень "верю" в "цифровой рубль"
В чем причина верить в него больше или меньше, чем в рубль безналичный?
Здравствуйте, pagid_, Вы писали:
Ф>>Вышеприведённое — наша личная практика, то, что реально произошло с моей женой в августе этого года. _>Эти беды имеют какое-то отношение к ЭП?
Эти беды имеют отношения к надписям на экране. Всякие электронные подписи я уже видел (например на работе) — видел как это реализуется на практике, видел всякие вдохновляющие надписи на экране. По факту бы вот что: никаких ключей ты чаще всего в глаза никогда не видел, ничего имеющего отношение к криптографии на твоём компе не лежит. Это значит верить тому, что написано на экране нельзя. Например это значит, ччто тебя без твоего ведама могут в отпуск отправить.
_>В чем причина верить в него больше или меньше, чем в рубль безналичный?
Чего стоит безналичный рубль давно известно: захочешь ты купить что-то крупное, а не сможешь — либо служба безопасности тебе не даст деньги перевести, либо ещё какая-нибудь фигня, типа автоматики блокирующей счета. Да и по мелочи тоже: приходишь в ОК жратвы купить, а там либо платёж не проходит, либо связи нет (это тоже из практики). Доверять можно только тому, что у тебя лично в коробке лежит (тому, к чему ты имеешь доступ только ты сам).
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>Эти беды имеют отношения к надписям на экране.
И на заборе. Да?
Ф>Всякие электронные подписи я уже видел (например на работе) — видел как это реализуется на практике, видел всякие вдохновляющие надписи на экране. По факту бы вот что: никаких ключей ты чаще всего в глаза никогда не видел, ничего имеющего отношение к криптографии на твоём компе не лежит. Это значит верить тому, что написано на экране нельзя. Например это значит, ччто тебя без твоего ведама могут в отпуск отправить.
Обычно видел с установленным КриптоПро и USB-токеном. Или ключом в реестре, хотя это и нарушение. Но лично не пользовался.
С тем, что "ключ на сервере" — профанация, согласен конечно. Но вопрос же был связано ли это с августовскими бедами твоей жены и тебя.
Ф>Чего стоит безналичный рубль давно известно: захочешь ты купить что-то крупное, а не сможешь — либо служба безопасности тебе не даст деньги перевести, либо ещё какая-нибудь фигня, типа автоматики блокирующей счета.
Спросил, есть ли причина верить цифровой рубль больше или меньше, чем в рубль безналичный, а узнал совсем другое.
Ф>Да и по мелочи тоже: приходишь в ОК жратвы купить, а там либо платёж не проходит, либо связи нет (это тоже из практики). Доверять можно только тому, что у тебя лично в коробке лежит (тому, к чему ты имеешь доступ только ты сам).
Это случается чаще, чем, например, пришел в магазин, а деньги (наличку) забыл?
Здравствуйте, pagid_, Вы писали:
_>Спросил, есть ли причина верить цифровой рубль больше или меньше, чем в рубль безналичный, а узнал совсем другое.
У цифрового рубля есть единая точка отказа.
_>Это случается чаще, чем, например, пришел в магазин, а деньги (наличку) забыл?
Когда ты сам забыл наличку, то ССЗБ. За наличкой ты можешь домой сгонять, если уж очень надо. Совершенно другая ситуация будет, если ты следующую пару дней не сможешь наличку получить. Дело в том, что в случае налички ты зависишь о себя, а в случае безнала ты зависишь ещё от кого-то или чего-то. А такое, что у ОК пару раз оплата не проходила было — значит было минимум пару раз: это то, за что я лично я могу ручаться.
Всё сказанное выше — личное мнение, если не указано обратное.
_>Обычно видел с установленным КриптоПро и USB-токеном. Или ключом в реестре, хотя это и нарушение. Но лично не пользовался.
Как я понимаю, ключи сгенерированы приложением Госключ и находятся на устройстве, где запущено это приложение.
Судя по этому документу, сертификат выпускается через IDPoint от АО «Инфотекс Интернет Траст»
На их сайте в разделе "Ответы на вопросы" указано:
Я слышал, что облачная электронная подпись не может быть квалифицированной. К IDPoint это ограничение относится?
Нет, IDPoint не является средством облачной электронной подписи, поскольку ключи электронной подписи пользователей хранятся и используются локально на личном смартфоне.
На IDPoint это ограничение не распространяется.
Здравствуйте, Нomunculus, Вы писали:
Н>Кто-нибудь пользовался? Это реальная электронная подпись, закрепленная за мной или фейк какой-то? Н>Что значит сие сообщение?
Здравствуйте, Pzz, Вы писали:
Pzz>Здравствуйте, Нomunculus, Вы писали:
Н>>Кто-нибудь пользовался? Это реальная электронная подпись, закрепленная за мной или фейк какой-то? Н>>Что значит сие сообщение?
Pzz>Контекст?
Чего? Нажал в Госуслугах «Подписать». Сказали скачать Госключ. Там подписалось и вылезло вот это
Н>Кто-нибудь пользовался? Это реальная электронная подпись, закрепленная за мной или фейк какой-то?
Реальная. Зайди на госуслуги и проверь. Там же можно её деактивировать.
Н>Что значит сие сообщение?
Кто-то загрузил эту файлик с подписью на веб-сервер, файлик там сохранился в таблицу с файлами, на которую ссылается таблица документов(напр. заявлений).... В общем, ты понял.
Но если нигде не подписывался на бумагах, что вы со второй стороной договорились о ее использовании, то она не имеет силу.
Здравствуйте, Pzz, Вы писали:
Pzz>У нас пока не только лишь все знают, что закрытый ключ от электронной подписи должен у тебя храниться, а не в "облаке".
Почему должен? У нас вот ЭЦП раньше у людей был, а сейчас внедряют облачный ЭЦП. Я пока не понял, как там что работает, но в целом просто вводишь код из смс и подписывают. Учитывая плохую компьютерную и криптографическую грамотность населения, я лично не убеждён, что повсеместное внедрение личной ЭЦП это добро. Лично у меня крипто-токен и я с ЭЦП работаю как положено, но полагаю, что таких, как я — пару десятков на всю страну. А все остальные просто на флешке файлик таскают с паролем 123456 и копируют его на любой встречный компьютер.
Здравствуйте, Нomunculus, Вы писали:
Н>Кто-нибудь пользовался? Это реальная электронная подпись, закрепленная за мной или фейк какой-то? Н>Что значит сие сообщение?
так как контекста нет (как уже заметили коллеги), то предположу самое плохое — фишинг
Здравствуйте, vsb, Вы писали:
Pzz>>У нас пока не только лишь все знают, что закрытый ключ от электронной подписи должен у тебя храниться, а не в "облаке".
vsb>Почему должен? У нас вот ЭЦП раньше у людей был, а сейчас внедряют облачный ЭЦП. Я пока не понял, как там что работает, но в целом просто вводишь код из смс и подписывают. Учитывая плохую компьютерную и криптографическую грамотность населения, я лично не убеждён, что повсеместное внедрение личной ЭЦП это добро.
Где гарантия, что эта конструкция не подпишет твоей подписью документ, который ты не собирался подписывать? Каковы доказательства, что ты действительно получал то СМС?
Повсеместное внедрение личной ЭЦП, безословно, ни разу не добро. Она имеет юридическую силу настоящей подписи, ошибиться, работая с ней, проще простого, и тут ее еще и выдали на руки совершенно неквалифицированным гражданам.
vsb>Лично у меня крипто-токен и я с ЭЦП работаю как положено, но полагаю, что таких, как я — пару десятков на всю страну. А все остальные просто на флешке файлик таскают с паролем 123456 и копируют его на любой встречный компьютер.
А у меня подпись "в облаке". Но моей подписью можно только мои налоговые отчеты подписать, а квартиры по ней не продашь. Вот если бы можно было квартиру продать, я бы сильно напрягся.