СК
Нет. Кто и как проверяет вашу личность - не технический вопрос. Я говорю о том, что сертификаты, чей ключ может быть у кого угодно - не имеют смысла
вы знаете отличие закрытой части и открытой части ЭП?
Size: a a a
2020 May 23
DF
С К
вы знаете отличие закрытой части и открытой части ЭП?
Мдее
СК
Мдее
по ходу рассуждений нет. Так же как и отличие квалифицированной и не квалифицированной ЭП.
А также зачем красноглазики юзают gpg к примеру.
А также зачем красноглазики юзают gpg к примеру.
DF
С К
по ходу рассуждений нет. Так же как и отличие квалифицированной и не квалифицированной ЭП.
А также зачем красноглазики юзают gpg к примеру.
А также зачем красноглазики юзают gpg к примеру.
У меня больше нет вопросов ни к вам, ни к вашей прекрасной идее о сертификатах без срока
СК
У меня больше нет вопросов ни к вам, ни к вашей прекрасной идее о сертификатах без срока
наверное, потому что вы пришли к тем же выводам, что и я :)
DF
С К
наверное, потому что вы пришли к тем же выводам, что и я :)
Определённо нет))
s
С К
по сравнению с цифровой экономикой в рф, остальные страны действительно сильно отстают, в том числе и рф. Но пример.
Все рецептурные лекарства должны выдаваться и потребляться пациентом под присмотром врача. Можно на дневном стационаре, но с врачом!
Ситуация, когда пациента гонят домой выписывая ему опасные лекарства допустима. Для старика или совсем уже инвалида. Для работающего человека так быть не должно чуть более, чем никогда.
Вот потому во многих странах нет электронных рецептов.
Все рецептурные лекарства должны выдаваться и потребляться пациентом под присмотром врача. Можно на дневном стационаре, но с врачом!
Ситуация, когда пациента гонят домой выписывая ему опасные лекарства допустима. Для старика или совсем уже инвалида. Для работающего человека так быть не должно чуть более, чем никогда.
Вот потому во многих странах нет электронных рецептов.
Все антибиотики формально являются рецептурными препаратами. К слову так. И что, к каждому приставлять врача?
Или вот взять кодеинсодержащие таблетки от кашля. Единственные, которые реально многим помогают. Смысл их запрещать? Теперь у нас есть куча людей, которым в случае кашля ничего не помогает, а наркоманы ширяются ещё более сомнительного состава веществами, которые достать дороже, а значит и преступность растёт.
Всё подряд запрещать и не пущать - синдром вахтёра и катастрофически дерьмовый подход к организации социума, примеров положительного результата обратного подхода в мире накоплено масса.
По поводу нашей ввдающейся цифровизации государственных услуг - а вы что хотели? У нас территория в 1/6 часть суши почти, расстояния - охренеть не встать. Естественно у нас куда сильнее потребность сделать по-максимуму онлайн, а не трястись полтысячи километров до райцентра. Это вам не какие-нибудь Нидерланды которые всю можно за час на поезде пересечь в самом длинном месте.
Ну и насчёт "не касается". Касается. Смотрите и восхищайтесь подходом к управлению нашими избранниками. Я вот лично могу оценить качество их работы как раз по законопроектам в тех областях, которые мне понятны. Например по содержанию проекта о Великом и Нерушимом интернете, по содержанию и прогрессе фактического внедрения пакета Озерова-Яровой, по вот таким проектам с сертификатами, когда, пусть из лучших побуждений, но по причине абсолютного неумения организовывать вещи правильно и думать наперёд, пытаются подзаконным актом отменить гравитацию.
Главное то в том, что законопроект есть, его практически наверняка примут, но поможет ли это в реальном мире с реальными протухшими ЭЦП? Я сомневаюсь.
Или вот взять кодеинсодержащие таблетки от кашля. Единственные, которые реально многим помогают. Смысл их запрещать? Теперь у нас есть куча людей, которым в случае кашля ничего не помогает, а наркоманы ширяются ещё более сомнительного состава веществами, которые достать дороже, а значит и преступность растёт.
Всё подряд запрещать и не пущать - синдром вахтёра и катастрофически дерьмовый подход к организации социума, примеров положительного результата обратного подхода в мире накоплено масса.
По поводу нашей ввдающейся цифровизации государственных услуг - а вы что хотели? У нас территория в 1/6 часть суши почти, расстояния - охренеть не встать. Естественно у нас куда сильнее потребность сделать по-максимуму онлайн, а не трястись полтысячи километров до райцентра. Это вам не какие-нибудь Нидерланды которые всю можно за час на поезде пересечь в самом длинном месте.
Ну и насчёт "не касается". Касается. Смотрите и восхищайтесь подходом к управлению нашими избранниками. Я вот лично могу оценить качество их работы как раз по законопроектам в тех областях, которые мне понятны. Например по содержанию проекта о Великом и Нерушимом интернете, по содержанию и прогрессе фактического внедрения пакета Озерова-Яровой, по вот таким проектам с сертификатами, когда, пусть из лучших побуждений, но по причине абсолютного неумения организовывать вещи правильно и думать наперёд, пытаются подзаконным актом отменить гравитацию.
Главное то в том, что законопроект есть, его практически наверняка примут, но поможет ли это в реальном мире с реальными протухшими ЭЦП? Я сомневаюсь.
СК
Определённо нет))
100% да :)
СК
Все антибиотики формально являются рецептурными препаратами. К слову так. И что, к каждому приставлять врача?
Или вот взять кодеинсодержащие таблетки от кашля. Единственные, которые реально многим помогают. Смысл их запрещать? Теперь у нас есть куча людей, которым в случае кашля ничего не помогает, а наркоманы ширяются ещё более сомнительного состава веществами, которые достать дороже, а значит и преступность растёт.
Всё подряд запрещать и не пущать - синдром вахтёра и катастрофически дерьмовый подход к организации социума, примеров положительного результата обратного подхода в мире накоплено масса.
По поводу нашей ввдающейся цифровизации государственных услуг - а вы что хотели? У нас территория в 1/6 часть суши почти, расстояния - охренеть не встать. Естественно у нас куда сильнее потребность сделать по-максимуму онлайн, а не трястись полтысячи километров до райцентра. Это вам не какие-нибудь Нидерланды которые всю можно за час на поезде пересечь в самом длинном месте.
Ну и насчёт "не касается". Касается. Смотрите и восхищайтесь подходом к управлению нашими избранниками. Я вот лично могу оценить качество их работы как раз по законопроектам в тех областях, которые мне понятны. Например по содержанию проекта о Великом и Нерушимом интернете, по содержанию и прогрессе фактического внедрения пакета Озерова-Яровой, по вот таким проектам с сертификатами, когда, пусть из лучших побуждений, но по причине абсолютного неумения организовывать вещи правильно и думать наперёд, пытаются подзаконным актом отменить гравитацию.
Главное то в том, что законопроект есть, его практически наверняка примут, но поможет ли это в реальном мире с реальными протухшими ЭЦП? Я сомневаюсь.
Или вот взять кодеинсодержащие таблетки от кашля. Единственные, которые реально многим помогают. Смысл их запрещать? Теперь у нас есть куча людей, которым в случае кашля ничего не помогает, а наркоманы ширяются ещё более сомнительного состава веществами, которые достать дороже, а значит и преступность растёт.
Всё подряд запрещать и не пущать - синдром вахтёра и катастрофически дерьмовый подход к организации социума, примеров положительного результата обратного подхода в мире накоплено масса.
По поводу нашей ввдающейся цифровизации государственных услуг - а вы что хотели? У нас территория в 1/6 часть суши почти, расстояния - охренеть не встать. Естественно у нас куда сильнее потребность сделать по-максимуму онлайн, а не трястись полтысячи километров до райцентра. Это вам не какие-нибудь Нидерланды которые всю можно за час на поезде пересечь в самом длинном месте.
Ну и насчёт "не касается". Касается. Смотрите и восхищайтесь подходом к управлению нашими избранниками. Я вот лично могу оценить качество их работы как раз по законопроектам в тех областях, которые мне понятны. Например по содержанию проекта о Великом и Нерушимом интернете, по содержанию и прогрессе фактического внедрения пакета Озерова-Яровой, по вот таким проектам с сертификатами, когда, пусть из лучших побуждений, но по причине абсолютного неумения организовывать вещи правильно и думать наперёд, пытаются подзаконным актом отменить гравитацию.
Главное то в том, что законопроект есть, его практически наверняка примут, но поможет ли это в реальном мире с реальными протухшими ЭЦП? Я сомневаюсь.
я до этого сталкивался с российскими ИС, которые работали с просроченными сертификатами. До проекта закона.
Ещё раз, сертификат валиден, просто срок истёк.
Ещё раз, сертификат валиден, просто срок истёк.
AV
Например, если моя эцп во время её действия считается достаточной для подписания каких то важных документов, то почему я не могу ей же подписать заявку на новую эцп или документы, которые нужны для её получения?
Заявку можете подписать. А дальше ножками потопаете в соответствующую структуру для получения нового токена.
DF
Alexander Vorobyev
Заявку можете подписать. А дальше ножками потопаете в соответствующую структуру для получения нового токена.
И нафига?)
DF
Alexander Vorobyev
Заявку можете подписать. А дальше ножками потопаете в соответствующую структуру для получения нового токена.
В чем проблема зашифровать его используя публичный ключ моей же эцп? Ну то есть передать мне его на том же сайте, на который я зашёл, используя ту же самую ещё валидную эцп, которой я подписал заявку
s
С К
вы знаете отличие закрытой части и открытой части ЭП?
Повторно донесу простую мысль:
Если у вас свистнули закрытый ключ, то скорее всего вы об этом не будете знать. И, если он срока действия не имеет, то украденным ключом можно пользоваться будет всегда. Сертификат с указанием периода действительности рано или поздно станет невалидным.
Ещё раз - вы почти никогда не узнаете о факте компроментации своего закрытого ключа. И не будете ничего активно предпринимать по этому поводу. Поэтому сертификаты должны иметь срок давности. Точка.
Если у вас свистнули закрытый ключ, то скорее всего вы об этом не будете знать. И, если он срока действия не имеет, то украденным ключом можно пользоваться будет всегда. Сертификат с указанием периода действительности рано или поздно станет невалидным.
Ещё раз - вы почти никогда не узнаете о факте компроментации своего закрытого ключа. И не будете ничего активно предпринимать по этому поводу. Поэтому сертификаты должны иметь срок давности. Точка.
СК
Повторно донесу простую мысль:
Если у вас свистнули закрытый ключ, то скорее всего вы об этом не будете знать. И, если он срока действия не имеет, то украденным ключом можно пользоваться будет всегда. Сертификат с указанием периода действительности рано или поздно станет невалидным.
Ещё раз - вы почти никогда не узнаете о факте компроментации своего закрытого ключа. И не будете ничего активно предпринимать по этому поводу. Поэтому сертификаты должны иметь срок давности. Точка.
Если у вас свистнули закрытый ключ, то скорее всего вы об этом не будете знать. И, если он срока действия не имеет, то украденным ключом можно пользоваться будет всегда. Сертификат с указанием периода действительности рано или поздно станет невалидным.
Ещё раз - вы почти никогда не узнаете о факте компроментации своего закрытого ключа. И не будете ничего активно предпринимать по этому поводу. Поэтому сертификаты должны иметь срок давности. Точка.
как и денис вы также не особо понимаете о чём речь. Рискну погадать, что если с вами начать рассуждать, вы придёте к моему же выводу. Серт надо чтобы получал владелец в уц лично.
Вопросы валидности несколько иные, их технически решить можно, но по какой то причине пока никто не решает.
Вопросы валидности несколько иные, их технически решить можно, но по какой то причине пока никто не решает.
DF
С К
как и денис вы также не особо понимаете о чём речь. Рискну погадать, что если с вами начать рассуждать, вы придёте к моему же выводу. Серт надо чтобы получал владелец в уц лично.
Вопросы валидности несколько иные, их технически решить можно, но по какой то причине пока никто не решает.
Вопросы валидности несколько иные, их технически решить можно, но по какой то причине пока никто не решает.
Да никто не понимает, кроме вас)
СК
Да никто не понимает, кроме вас)
возможно среди вас двоих я единственный, кто активно помогает получать серты бюджетникам и настраивает им российский гос софт.
Это не так?
Это не так?
s
С К
я до этого сталкивался с российскими ИС, которые работали с просроченными сертификатами. До проекта закона.
Ещё раз, сертификат валиден, просто срок истёк.
Ещё раз, сертификат валиден, просто срок истёк.
Валиден конечно. Он же выдан человеку, подтвердившему саою личность/ организации.
Но механизм истечения сроков является частью защиты от компроментации ключа и проверка вшита практически везде. Просроченные ключ считается недействительным по вышеуказанным причинам и поэтому он может быть валидным, но не может быть принят системой.
Но механизм истечения сроков является частью защиты от компроментации ключа и проверка вшита практически везде. Просроченные ключ считается недействительным по вышеуказанным причинам и поэтому он может быть валидным, но не может быть принят системой.
s
С К
как и денис вы также не особо понимаете о чём речь. Рискну погадать, что если с вами начать рассуждать, вы придёте к моему же выводу. Серт надо чтобы получал владелец в уц лично.
Вопросы валидности несколько иные, их технически решить можно, но по какой то причине пока никто не решает.
Вопросы валидности несколько иные, их технически решить можно, но по какой то причине пока никто не решает.
Окей. Первый лично. Зачем получать лично последующие?