Автор Тема: Петиції  (Прочитано 2893 раз)

0 Користувачів і 1 Гість дивляться цю тему.

Offline Игорь9

  • Hero Member
  • *****
  • Повідомлень: 802
  • карма +23/-1
  • "І чужому научайтесь, Й свого не цурайтесь"
Петиції
« : 27 Грудня, 2015, 13:58:46 »
Мабуть потрібно створити тему "Петиції" в одному місці.
Може треба перенести в іншу частину, а може тут залишити?

"Додати до ID-карти електронний підпис для доступу до електронних послуг"
https://itd.rada.gov.ua/petitions/List?aname=published&sname=
З повагою, Ігор

Offline Shamus24

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 1603
  • карма +65/-2
    • Доверительное инвестирование
Re: Петиції
« Reply #1 : 27 Грудня, 2015, 15:14:29 »
Мабуть потрібно створити тему "Петиції" в одному місці.
Може треба перенести в іншу частину, а може тут залишити?

"Додати до ID-карти електронний підпис для доступу до електронних послуг"
https://itd.rada.gov.ua/petitions/List?aname=published&sname=
У них там грамотного IT-шника не нашлось что-ли? Не подпись нужно на карту помещать, а ключ. А то я даже не сразу понял о чём речь. Сами-то карты будут наверняка с электронной подписью, иначе их разработчиков сразу надо увольнять без возможности дальнейшего трудоустройства.

На самом же деле, при всей заманчивости, идея неправильная. Дело в том, что карты (паспорта) будут изготавливаться каким-нибудь государственным предприятием, и это предприятие, получается, будет иметь доступ ко всем ключам всех граждан, по крайней мере на этапе изготовления. Кто-нибудь будет доверять ключу, который стал известен третьим лицам?  Нельзя так.

Объясню для тех, кто не знает, как должна производиться работа с электронным ключом. Вы, как пользователь (гражданин), решаете, что вам нужен электронный ключ. Вы на своём компьютере запускаете программу, которая генерирует взаимосвязанную пару ключей - открытый и закрытый. Сгенерированный закрытый ключ сохраняются на вашем носителе, любом, который вы сами посчитаете достаточно надёжным. Открытый ключ сохраняется и распространяется любыми доступными средствами, он не представляет тайны. Компьютер, на котором сгенерированы ключи, может не иметь доступа во внешний мир, и сразу же после генерации может быть переустановлен/отформатирован/уничтожен, чтобы исключить любую возможность утечки ключа, хотя можно, конечно, обойтись и без таких крайностей. Суть в том, что закрытый ключ никогда не покидает пределы вашего компьютера и вашего носителя информации. При необходимости подписать какой-нибудь документ, вы подключаете ваш надёжный носитель ключа к вашему же надёжному компьютеру, и подписываете. Опять-таки, исключая любую утечку ключа "на сторону". Использование паспорта, т.е. документа, который по определению периодически доступен третьей стороне (иначе зачем он, если его никому не предъявлять?), в качестве носителя закрытого ключа - это грубое нарушение безопасности прямо со старта.