'Государственные ключи и практика'. получения ES в административных услугах!
Существует много споров по поводу этого вопроса о Гослухе, поэтому давайте разберемся в нем.
15, 220 Просмотров.
Для тех, кто не попал в кадр - ВТБ, Ростелеком и Минкомсвязи запустили мобильное приложение "Госклуч" для удаленных версий НЭПа через "Госуслуги" с целью заключения в дальнейшем какого-либо договора. Подробнее на сайте: https://digital. gov. ru/ru/events/41201/
Идея удаленной выдачи НЭПов физическим лицам является отличной. Соответствующие нормативные акты были подготовлены давно, но никто не знал, к чему приведут эти законы.
Например, коммерческое решение nopaper.ru занимается этим уже долгое время. Однако он использует ряд дополнительных проверок для обеспечения безопасности, SDK для интеграции, API и комплексный мобильный EDI. Банки могут выпускать ЭП через правительственные агентства и другие способы. Самое главное, что бюрократия может быть полностью устранена, поскольку все бизнес-услуги могут быть подключены без необходимости использования единого листа бумаги. Все это делается в рамках банковского приложения, а не в отдельном приложении "от имени ВТБ, Ростелекома и Минкомсвязи").
Что содержит приложение "Государственный ключ"? Автономное приложение (без SDK), которое умеет только подписывать (никакого обмена документами, ничего подобного), работает следующим образом.
- Зарегистрируйте свой номер телефона и дождитесь SMS-кода.
- Введите логин/пароль от государственной услуги.
- Проведите пальцем по экрану, чтобы сгенерировать случайное число.
- Будьте счастливы получать НЭП
• Ждем пока придет на подпись Документация (и ожидание, ожидание, ожидание, ожидание)
Среди заявленных возможностей - подписание соглашений об обслуживании с операторами мобильной связи (в настоящее время, кажется, Tele2) и, в будущем, " сделки Покупка, продажа и аренда квартир" . (бумага удалена, поэтому снова работа и планирование).
Итак, с Госключом получился Аналоги приложения myDSS только с подписями, очень подозрительным удаленным способом получения Неп. Я провел эксперимент: ввел второй номер телефона (это не имеет никакого отношения к Gosuslugi и номер не зарегистрирован на меня). Далее я ввожу свой логин/пароль от Gosuslugi, сканирую экран, и появляются учетные данные: не используется 2FA (двухфакторная аутентификация); я должен ввести свой пароль, а затем просканировать экран, чтобы увидеть учетные данные. Почему; Gosuslugi - это всегда способ обращения в государственные органы и требует проверки паспорта по прибытии. Кроме того, я не слишком расстроюсь, если кто-то украдет мое имя пользователя и пароль. Если только злоумышленник не знает, где я ходил к врачу или платил дорожный штраф. Но это не тот случай! Мне нужно активировать 2FA; я не хочу ни с того ни с сего регистрировать несколько SIM-карт или снимать квартиру.
Какие выводы можно сделать из этого сделать ?
1. Способ получения НЭПы никогда не бывают безопасными... Маловероятно, что у всех будет включен 2FA по умолчанию. Это сложно для бабушек, состоящих на учете в поликлиниках. Поэтому отверстие может оставаться нетронутым ... Даже мошенникам из "Службы государственной безопасности" не нужно предъявлять какие-то документы для подписи от имени пользователя.
2. когда будут предложены бизнес-услуги Госуслуг? Кто может получить к ним доступ? - Большой вопрос.
3. будет ли SDK включен в открытые ключи? Например, функциональность Exchange. Как быстро?
4. и вопрос в том, будет ли этот эксперимент Госклуха все еще жив через год.
И теперь я очень рад, что ХОРОШИЙ )))) Госклух существует. Я хотел бы поблагодарить его от всего сердца! Проблема в том, что до сих пор банки не верили, что достаточно провести очную проверку личности по 115 ФЗ, а затем совершенно спокойно и удаленно выпустить ЭП без предварительного подписания сертификата ключа и всех договоров. Предложите подписать его немедленно. в электронном Форма. (Банк воспринял эти сообщения очень странно.) Существовало мнение, что первый бумажный сертификат должен быть подписан. И Госклуч доказал всем нам, что в этом не было необходимости )))))- так что спасибо. (Большое спасибо.) И приложение. Хорошо. (Есть альтернативы.) Главное - понять, что даже государство поддерживает эту идею.)
Комментарии