TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessisdenied Цитата: каким же стандартам соответствует хранение закрытого ключа? | если до сих пор непонятно - я говорю о "стандартности" механизма применения открытого ключа в виде сертификата, который абсолютно ничем НЕ отличается от сотен других, что даёт возможность его (сертификата) применения на любой системе в любом приложении. поэтому, соответссно, я и говорю именно о "штатности" применения этого конкретного серта от минцифры на уровне его использования - точно так же, как и любого другого, в любом другом софте - браузере/клиенте/приложении и пр.. если коротко - речь о стандартном для юзера способе его использования - БЕЗ каких-либо танцев с бубном в виде доп.браузеров и прочей "типа защитной" шняги.) что же касается именно закрытого ключа, тут тоже есть вполне определённые (типовые) меры безопасности по его защите. как у буржуев - я хз, у нас есть соответствующий ФЗ, оговаривающий работу с ЭЦП и пр., в частности - там есть и раздел про УЦ. что до "регламента" и прочей "конкретики" на предмет технической составляющей - начиная от того же ФЗ и до ведомственных актов. Цитата: Вообще за него кто-нибудь отвечает? | естессно, за серт уц отвечает организация, им управляющая. в нашем частном случае - это минцифры РФ. что до конкретных "фио" конкретных физлиц - тут не скажу, без понятия, но "крайним" будет руководитель, далее - по нисходящей. ну а в "самом низу", на уровне исполнителей, выпускается приказ о привязке конкретного "пупкина" и его конкретная ответственность. а на исполнителей уже возложена задача и сохранности ключей и достоверности документов (или сертификатов) ими подписанных. более того (скажу по секрету)) - такой приказ НЕ является общедоступным, потому как исполнителя тоже надо "защищать"..)) это - к глупому вопросу о "почему нет фио пупкина" - ну так сертификат ведь НЕ личный и НЕ персональный, это = УЦ, а НЕ физ.лицо! Цитата: Зачем же понадобился ещё один если без него хватает? | а) разные ведомства = разные задачи = разный уровень применения/распространения = разный уровень ответственности б) минцифры в нашем случае = правильно, с т.з. действий от лица всего государства + универсальность с т.з. сервисов/сайтов рунета. в) п.б) был бы не нужен, если бы не выкрутасы "потенциальных западных партнёров", но раз так вышло - затратились и сделали. и это.. ты б хоть кратенько, для себя, разобрался бы почему/зачем наши запилили эту "лишнюю" хрень. и многое сразу станет понятно.. я к тому, шо (если честно) не вижу смысла разжёвывать очевидное тем, кто даже не пытается смотреть на ситуацию конструктивно. Цитата: У других оно может отличаться, это их право. | может, спору нет, но это ни разу не повод этим "другим" бездоказательно обсирать то, что им не по носу, фактов-то у "других" нету! а так - да, каждый волен сходить с ума по-своему, но только объективная реальность к этим "другим" отношения не имеет. есичо - именно - не имеет, потому как даже если ты лично яйца к брусчатке прибьёшь в знак протеста - сбер не сменит серт от МЦ..))) Цитата: А "яйца", при выделенной для этого учетке в системе, другие. | ..вот только принципиальной разницы нет - ты (ну не упрямься уже)) при этом признаёшь "нормальность" установки серта в систему.) упреждая - и не надо мне петь о "разных правах юзеров" и прочей байде, серт в системе? да! а значит - ты ему уже "доверился". не суть важно, под админом та учётка или под госте-огрызком, юзер берёт этот серт штатно из системы, а НЕ из стороннего софта. ведь все твои (и не только)) "страшилки" основаны на некой "утечке" - ну так не один ли хрен как, если уж "они сопрут мои бабки"..) т.е. если юзер при работе в одной из учёток потерял данные - глубоко насрать, что в другой учётке он никуда не ходил.. за сим - в очередной раз - предложу закончить бессмысленные потуги насчёт данного конкретного сертификата от российского уц. потому как - в очередной раз - технически работа с ним (и степень безопасности) ничем НЕ отличается от работы с любым другим. если ты можешь доказать обратное - велкам, продолжим, а если и дальше про "страшилки для хомячков" - фтопку всю эту чушь.
|