Kio okazas?
La temo de fraŭdaj agoj faritaj per elektronika subskriba atestilo ricevis larĝan publikan atenton lastatempe. Federaciaj amaskomunikiloj igis ĝin regulo periode rakonti hororajn rakontojn pri kazoj de misuzo de elektronikaj subskriboj. La plej ofta krimo en ĉi tiu areo estas registrado de jura ento. personoj aŭ individuaj entreprenistoj en la nomo de sensuspekta civitano de la Rusa Federacio. Alia populara metodo de fraŭdo estas transakcio implikanta ŝanĝon en proprieto de nemoveblaĵoj (ĉi tio estas kiam iu vendas vian loĝejon en via nomo al iu alia, sed vi eĉ ne scias).
Sed ni ne lasu nin forpreni pri priskribi eblajn kontraŭleĝajn agojn per ciferecaj subskriboj, por ne doni kreajn ideojn al skamantoj. Ni pli bone provu eltrovi kial ĉi tiu problemo tiel disvastiĝis kaj kion vere necesas fari por forigi ĝin. Kaj por tio ni devas klare kompreni, kio estas atestaj centroj, kiel precize ili funkcias kaj ĉu ili estas tiel timigaj kiel ili estas portretitaj al ni en la amaskomunikilaro kaj deklaroj de interesitaj partioj.
De kie venas subskriboj?
Do, vi estas la uzanto. Vi bezonas atestilon pri elektronika subskribo. Ne gravas por kiuj taskoj, kaj kia statuso vi estas (kompanio, individuo, individua entreprenisto) - la algoritmo por akiri atestilon estas norma. Kaj vi kontaktu la atestan centron por aĉeti elektronikan subskriban atestilon.
Atestcentro estas firmao al kiu rusa leĝaro trudas kelkajn striktajn postulojn.
Por havi la rajton eldoni plibonigitan kvalifikitan elektronikan subskribon, la atestadcentro devas sperti specialan akreditproceduron kun la Ministerio de Telekomunikado kaj Amaskomunikado. La akredita proceduro postulas plenumon de kelkaj striktaj reguloj, kiujn ne ĉiu kompanio povas plenumi.
Aparte, la CA estas postulata por havi licencon donantan al ĝi la rajton evoluigi, produkti kaj distribui ĉifrajn (kriptografajn) ilojn, informojn kaj telekomunikajn sistemojn. Ĉi tiu permesilo estas eldonita de la FSB post kiam la kandidato pasas serion da striktaj kontroloj.
CA-dungitoj devas havi pli altan profesian edukadon en la kampo de informa teknologio aŭ informa sekureco.
La leĝo ankaŭ devigas CAs certigi sian respondecon por "perdoj kaŭzitaj al triaj partioj kiel rezulto de ilia fido je la informoj precizigitaj en la elektronika subskriba konfirmŝlosila atestilo emisiita de tia CA, aŭ informoj enhavitaj en la registro de atestiloj konservitaj de tia CA. ” en kvanto de ne malpli ol 30 milionoj da rubloj.
Kiel vi povas vidi, ne ĉio estas tiel simpla.
Entute, estas nuntempe proksimume 500 CAoj en la lando kiuj havas la rajton eldoni ECES (plifortigita kvalifikita elektronika subskribatestilo). Ĉi tio inkluzivas ne nur privatajn atestajn centrojn, sed ankaŭ CAojn sub diversaj registaraj agentejoj (inkluzive de la Federacia Imposto-Servo, Rusa Federacio, ktp.), bankoj, komercaj platformoj, inkluzive de ŝtataj.
La elektronika subskriba atestilo estas kreita per ĉifradaj algoritmoj atestitaj de la FSB de la Rusa Federacio. Ĝi permesas al juraj personoj kaj individuoj interŝanĝi laŭleĝe signifajn dokumentojn elektronike. Laŭ oficialaj datumoj de la CA, la plimulto (95%) de la CEP estas eldonita de juraj personoj. personoj, la ceteraj - individuoj. personoj.
Post kiam vi kontaktas la CA, la sekvanta okazas:
- La CA kontrolas la identecon de la persono kiu petis elektronikan subskribatestilon;
Nur post konfirmi la identecon kaj kontroli ĉiujn dokumentojn, la CA produktas kaj eldonas atestilon, kiu inkluzivas informojn pri la atestilposedanto kaj lia publika kontrola ŝlosilo; - La CA administras la vivociklon de la atestilo: certigas ĝian emision, suspendon (inkluzive laŭ peto de la posedanto), renovigon kaj eksvalidiĝon.
- Alia funkcio de la CA estas servo. Ne sufiĉas simple eldoni atestilon. Uzantoj regule postulas ĉiajn konsilojn pri la proceduro por eldonado kaj uzo de subskribo, konsiloj pri la apliko kaj elekto de la speco de atestilo. Grandaj CAoj, kiel la CAs de la kompanio Business Network, provizas teknikajn helpservojn, kreas diversajn programarojn, plibonigas komercajn procezojn, kontrolas ŝanĝojn en la kampoj de apliko de atestiloj ktp. Konkurante unu kun la alia, CAs laboras pri la kvalito de IT. servoj, evoluigante ĉi tiun areon.
La kozako estas sendita!
Ni konsideru paŝon 1 de ĉi-supra algoritmo por akiri elektronikajn subskribojn. Kion signifas "atesti la identecon" de la persono, kiu petis la atestilon? Tio signifas, ke la persono en kies nomo la atestilo estas eldonita devas persone aperi aŭ ĉe la CA-oficejo aŭ ĉe la eldonejo, kiu havas partnerecinterkonsenton kun la CA, kaj prezenti tie la originalojn de siaj dokumentoj. Precipe pasporto de civitano de la Rusa Federacio. En iuj kazoj, kiam temas pri subskriboj por juraj entoj. individuoj kaj individuaj entreprenistoj, la identiga proceduro estas eĉ pli komplika kaj postulas la prezenton de pliaj dokumentoj.
Ĝuste en ĉi tiu etapo, tio estas, ĉe la komenco mem, kiam aferoj eĉ ne atingis la emision de subskriba atestilo, kuŝas la plej grava problemo. Kaj la ŝlosilvorto ĉi tie estas "pasporto".
La elfluo de personaj datumoj en la lando atingis vere industriajn proporciojn. Estas interretaj rimedoj, kie vi povas akiri skanitajn kopiojn de validaj pasportoj de rusaj civitanoj kontraŭ malmulte da mono aŭ eĉ senpage. Sed skanaĵoj de pasportoj en nia lando, ŝarĝitaj de la postsovetia heredaĵo de la stilo "montri dokumentojn", povas esti kolektitaj de civitanoj ĉie - ne nur en bankoj aŭ aliaj financaj institucioj, sed ankaŭ en hoteloj, lernejoj, universitatoj, aero kaj fervojaj biletvendejoj, infancentroj, servopunktoj por ĉelaj abonantoj – kie ajn ili postulas, ke vi prezentu vian pasporton por servo, tio estas preskaŭ ĉie. Kun la disvolvo de ciferecaj teknologioj, ĉi tiu larĝa kanalo de aliro al personaj datumoj estis prenita en cirkuladon de krimaj laboristoj.
"Servoj" por ŝtelo de personaj datumoj de specifaj homoj ankaŭ estas tre oftaj.
Krome, ekzistas tuta armeo de tn. "nominalecoj" - homoj, kutime, tre junaj, aŭ tre malriĉaj kaj malbone edukitaj, aŭ simple degeneritaj, al kiuj la krimuloj promesas modestan rekompencon por alporti sian pasporton al la CA aŭ al la eldonejo kaj mendi subskribon en sia nomu tie kiel, ekzemple, direktoro de firmao. Ne necesas diri, ke tia persono havas nenion komunan kun la agadoj de la kompanio kaj ne povas doni ajnan realan helpon al la esploro kiam la fraŭdo estas malkaŝita.
Do, skanado de via pasporto ne estas problemo. Sed por identigo vi bezonas originalan pasporton, kiel tio povas esti, demandos la atentema leganto? Kaj por ĉirkaŭiri ĉi tiun problemon, ekzistas senskrupulaj liverpunktoj en la mondo. Malgraŭ la strikta elekta proceduro, krimuloj periode ricevas la statuson de afero punkto kaj tiam komencas fari kontraŭleĝajn agojn kun la personaj datumoj de civitanoj.
Ĉi tiuj du faktoroj en kombinaĵo donas al ni la tutan ondon da problemoj kun la krimigo de la uzo de elektronikaj aparatoj, kiujn ni nun havas.
Ĉu estas sekureco en nombroj?
Ĉi tiu tuta, sen troigo, armeo de skamantoj nun estas filtrita nur de atestadaj centroj. Ĉiu CA havas siajn proprajn sekurecajn servojn. Ĉiuj, kiuj petas subskribon, estas zorge kontrolitaj ĉe la identiga stadio. Ĉiu, kiu volas kunlabori en la stato de afero-punkto por specifa CA, estas ankaŭ zorge kontrolita kaj en la stadio de konkludo de partnera interkonsento kaj poste, en la procezo de komerca interago.
Ne povas esti alimaniere, ĉar malhonesta atestado minacas la CA kun fermo - la leĝaro en ĉi tiu areo estas strikta.
Sed estas neeble akcepti la grandecon, kaj iuj el la senskrupulaj eldonpunktoj ankoraŭ "fluas" en la partnerojn de la CA. Kaj la "kandidato" eble tute ne havas kialon rifuzi eldoni atestilon - finfine li kandidatiĝas al la CA tute laŭleĝe.
Ankaŭ, se trompo implikanta subskribon en la nomo de specifa persono estas malkovrita, nur atesta centro helpos solvi la problemon. Ĉar la atestadcentro en ĉi tiu kazo revokas la subskriban atestilon, faras internan enketon, spurante la tutan ĉenon de atestildonado, kaj povas provizi al la tribunalo la necesajn dokumentojn pri fraŭdaj agoj dum eldonado de elektronika subskriba ŝlosilo. Nur materialoj de la atesta centro helpos en tribunalo por solvi la kazon favore al la vere vundita partio: la persono en kies nomo la subskribo estis fraŭde eldonita.
Tamen ĝenerala cifereca analfabeteco ankaŭ ne funkcias profite al la viktimoj ĉi tie. Ne ĉiuj iras la tutan vojon por protekti siajn interesojn. Sed kontraŭleĝaj agoj kun cifereca subskribo devas esti defiitaj en tribunalo. Kaj atestaj centroj estas la ĉefa helpo en ĉi tio.
Ĉu mortigi ĉiujn CA-ojn?
Kaj tiel, en nia ŝtato estis decidite fari ŝanĝojn al la operacia proceduro de CAs kaj la postuloj por ili. Grupo de deputitoj kaj senatanoj ellaboris respondan leĝproponon, kiu jam estis adoptita de la Ŝtata Dumao en la unua legado la 7-an de novembro 2019.
La dokumento antaŭvidas grandskalan reformon de la elektronika subskriba atestsistemo. Aparte, ĝi supozas, ke juraj entoj kaj individuaj entreprenistoj (IP) povos ricevi plibonigitan kvalifikitan elektronikan subskribon (ECES) nur de la Federacia Imposto-Servo, kaj financaj organizoj de la Centra Banko. Atestcentroj (CAs) akredititaj de la Ministerio pri Telekomunikado kaj Amaskomunikiloj, kiuj nun eldonas elektronikajn subskribojn, povos eldoni ilin nur al individuoj.
Samtempe, la postuloj por tiaj CA-oj estas planitaj esti tre streĉitaj. La minimuma kvanto de netaj aktivoj de akreditita atesta centro devus esti pliigita de 7 milionoj da rubloj. ĝis 1 miliardo da rubloj, kaj la minimuma kvanto de financa subteno - de 30 milionoj da rubloj. ĝis 200 milionoj da rubloj. Se la atesta centro havas branĉojn en almenaŭ du trionoj de rusaj regionoj, tiam la minimuma kvanto de netaj aktivoj povas esti reduktita al 500 milionoj da rubloj.
La akreditperiodo por atestadaj centroj estas reduktita de kvin ĝis tri jaroj. Administra respondeco estas enkondukita por malobservoj en la laboro de atestadaj centroj de teknika naturo.
Ĉio ĉi devus redukti la kvanton de fraŭdo kun elektronikaj subskriboj, opinias la aŭtoroj de la fakturo.
Kio estas la rezulto?
Kiel vi povas facile vidi, la nova fakturo neniel traktas la problemon de krima uzo de dokumentoj de civitanoj de Rusa Federacio kaj ŝtelo de personaj datumoj. Ne gravas, kiu eldonos la subskribon de la CA aŭ de la Federacia Imposto-Servo, la identeco de la posedanto de la subskribo ankoraŭ devos esti atestita, kaj la fakturo ne provizas iujn novigojn pri ĉi tiu afero. Se senskrupula eldonpunkto funkciis laŭ krimaj skemoj por ordinara CA, do kio malhelpos vin fari la samon por ŝtata?
La nuna versio de la fakturo nuntempe ne kondiĉas, kiu portos kian respondecon por eldonado de la UKEP se ĉi tiu subskribo estis uzata en fraŭdaj agadoj. Plie, eĉ en la Kriminala Kodo ne ekzistas taŭga artikolo, kiu permesus kriman persekuton pro eldonado de elektronika subskriba atestilo bazita sur ŝtelitaj personaj datumoj.
Aparta problemo estas la troŝarĝo de ŝtataj CA-oj, kiu certe aperos sub la novaj reguloj kaj tre malrapidigos kaj malfaciligos la liveron de servoj al civitanoj kaj juraj entoj.
La servofunkcio de la CA tute ne estas konsiderata en la fakturo. Ne estas klare ĉu klientservaj fakoj estos kreitaj ĉe la proponitaj grandaj ŝtataj CAoj, kiom da tempo ĝi daŭros kaj kiajn materialajn investojn ĝi postulos, kaj kiu provizos klientservon dum tia infrastrukturo estas kreita. Estas evidente, ke la malapero de konkurenco en ĉi tiu areo povas facile konduki al stagno en la industrio.
Tio estas, la rezulto estas monopoligo de la CA-merkato fare de registaraj agentejoj, troŝarĝo de ĉi tiuj strukturoj kun malrapidiĝo en ĉiuj EDI-agadoj, manko de finuzantsubteno en kazo de fraŭdo kaj kompleta detruo de la nuna CA-merkato kune kun la ekzistanta infrastrukturo. (ĉi tio estas ĉirkaŭ 15 000 laborpostenoj en la tuta lando).
Kiu vundiĝos? Sekve de la adopto de tia fakturo, suferos tiuj, kiuj nun suferas, tio estas, finaj uzantoj kaj atestadaj aŭtoritatoj.
Kaj komerco kiu prosperas pro identa ŝtelo daŭre prosperos. Ĉu ne estas tempo por policaj agentejoj kaj leĝdonantoj turni sian atenton al ĉi tiu problemo kaj vere serioze respondi al la defioj de la cifereca epoko? La ŝancoj por ŝtelo de personaj datumoj kaj ilia posta krima uzo multe pliiĝis dum la pasintaj 10-15 jaroj. La nivelo de trejnado de krimuloj ankaŭ pliiĝis. Ĉi tio devas esti respondita per enkonduko de striktaj respondecaj mezuroj por ajnaj kontraŭleĝaj agoj kun personaj datumoj de aliuloj, kaj por kompanioj kaj iliaj dungitoj, kaj por individuoj. Kaj por vere solvi la problemon de krima uzo de elektronikaj subskribaj atestiloj, necesas krei fakturon, kiu zorgus pri respondeco, inkluzive de krima respondeco, por tiaj agoj. Kaj ne fakturo kiu simple redistribuas financajn fluojn, malfaciligas la proceduron por la fina uzanto kaj ne donas al iu ajn protekton finfine.
fonto: www.habr.com