TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
Цитата:| каким же стандартам соответствует хранение закрытого ключа? |
если до сих пор непонятно - я говорю о "стандартности" механизма применения открытого ключа в виде сертификата, который абсолютно ничем НЕ отличается от сотен других, что даёт возможность его (сертификата) применения на любой системе в любом приложении.
поэтому, соответссно, я и говорю именно о "штатности" применения этого конкретного серта от минцифры на уровне его использования - точно так же, как и любого другого, в любом другом софте - браузере/клиенте/приложении и пр.. если коротко - речь о стандартном для юзера способе его использования - БЕЗ каких-либо танцев с бубном в виде доп.браузеров и прочей "типа защитной" шняги.)
что же касается именно закрытого ключа, тут тоже есть вполне определённые (типовые) меры безопасности по его защите.
как у буржуев - я хз, у нас есть соответствующий ФЗ, оговаривающий работу с ЭЦП и пр., в частности - там есть и раздел про УЦ.
что до "регламента" и прочей "конкретики" на предмет технической составляющей - начиная от того же ФЗ и до ведомственных актов.
Цитата:| Вообще за него кто-нибудь отвечает? |
естессно, за серт уц отвечает организация, им управляющая. в нашем частном случае - это минцифры РФ.
что до конкретных "фио" конкретных физлиц - тут не скажу, без понятия, но "крайним" будет руководитель, далее - по нисходящей.
ну а в "самом низу", на уровне исполнителей, выпускается приказ о привязке конкретного "пупкина" и его конкретная ответственность.
а на исполнителей уже возложена задача и сохранности ключей и достоверности документов (или сертификатов) ими подписанных.
более того (скажу по секрету)) - такой приказ НЕ является общедоступным, потому как исполнителя тоже надо "защищать"..))
это - к глупому вопросу о "почему нет фио пупкина" - ну так сертификат ведь НЕ личный и НЕ персональный, это = УЦ, а НЕ физ.лицо!
Цитата:| Зачем же понадобился ещё один если без него хватает? |
а) разные ведомства = разные задачи = разный уровень применения/распространения = разный уровень ответственности
б) минцифры в нашем случае = правильно, с т.з. действий от лица всего государства + универсальность с т.з. сервисов/сайтов рунета.
в) п.б) был бы не нужен, если бы не выкрутасы "потенциальных западных партнёров", но раз так вышло - затратились и сделали.
и это.. ты б хоть кратенько, для себя, разобрался бы почему/зачем наши запилили эту "лишнюю" хрень. и многое сразу станет понятно..
я к тому, шо (если честно) не вижу смысла разжёвывать очевидное тем, кто даже не пытается смотреть на ситуацию конструктивно.
Цитата:| У других оно может отличаться, это их право. |
может, спору нет, но это ни разу не повод этим "другим" бездоказательно обсирать то, что им не по носу, фактов-то у "других" нету!
а так - да, каждый волен сходить с ума по-своему, но только объективная реальность к этим "другим" отношения не имеет. 
есичо - именно - не имеет, потому как даже если ты лично яйца к брусчатке прибьёшь в знак протеста - сбер не сменит серт от МЦ..)))
Цитата:| А "яйца", при выделенной для этого учетке в системе, другие. |
..вот только принципиальной разницы нет - ты (ну не упрямься уже)) при этом признаёшь "нормальность" установки серта в систему.)
упреждая - и не надо мне петь о "разных правах юзеров" и прочей байде, серт в системе? да! а значит - ты ему уже "доверился". 
не суть важно, под админом та учётка или под госте-огрызком, юзер берёт этот серт штатно из системы, а НЕ из стороннего софта.
ведь все твои (и не только)) "страшилки" основаны на некой "утечке" - ну так не один ли хрен как, если уж "они сопрут мои бабки"..)
т.е. если юзер при работе в одной из учёток потерял данные - глубоко насрать, что в другой учётке он никуда не ходил..
за сим - в очередной раз - предложу закончить бессмысленные потуги насчёт данного конкретного сертификата от российского уц.
потому как - в очередной раз - технически работа с ним (и степень безопасности) ничем НЕ отличается от работы с любым другим.
если ты можешь доказать обратное - велкам, продолжим, а если и дальше про "страшилки для хомячков" - фтопку всю эту чушь.
|
здравствуй Бармалей - да - тебе легко говорить - у тебя мало денег а у меня в сбере денег полно лежит и я нервничаю за них чтоб у меня их не .......ли - поэтому и так спрашиваю че делать луче
