Apa sing kelakon?
Topik tumindak curang sing ditindakake nggunakake sertifikat tanda tangan elektronik wis entuk perhatian umum bubar. Media federal wis nggawe aturan kanggo nyritakake crita medeni babagan kasus penyalahgunaan tanda tangan elektronik. Kejahatan sing paling umum ing wilayah iki yaiku registrasi entitas legal. wong utawa pengusaha individu kanthi jeneng warga Federasi Rusia sing ora curiga. Cara penipuan liyane sing populer yaiku transaksi sing nglibatake owah-owahan kepemilikan real estate (iki nalika ana wong sing ngedol apartemen sampeyan kanggo wong liya, nanging sampeyan ora ngerti).
Nanging aja nganti lali karo njlentrehake tumindak ilegal sing bisa ditindakake kanthi tandha digital, supaya ora menehi ide kreatif marang scammers. Ayo luwih apik nyoba ngerteni kenapa masalah iki wis nyebar lan apa sing kudu ditindakake kanggo ngilangi. Lan kanggo iki, kita kudu ngerti kanthi jelas apa pusat sertifikasi, kepiye cara kerjane lan apa sing medeni kaya sing digambarake ing media lan pernyataan pihak sing kasengsem.
Teken saka ngendi?
Dadi, sampeyan pangguna. Sampeyan mbutuhake sertifikat tandha elektronik. Ora masalah apa tugas, lan status apa sampeyan (perusahaan, individu, pengusaha individu) - algoritma kanggo entuk sertifikat standar. Lan sampeyan hubungi pusat sertifikasi kanggo tuku sertifikat tandha elektronik.
Pusat sertifikasi minangka perusahaan sing undang-undang Rusia ngetrapake sawetara syarat sing ketat.
Kanggo duwe hak ngetokake tanda tangan elektronik sing berkualitas, pusat sertifikasi kudu ngalami prosedur akreditasi khusus karo Kementerian Telekomunikasi lan Komunikasi Massa. Prosedur akreditasi mbutuhake selaras karo sawetara aturan ketat sing ora saben perusahaan bisa tundhuk.
Utamane, CA kudu duwe lisensi sing menehi hak kanggo ngembangake, ngasilake, lan nyebarake alat enkripsi (kriptografi), informasi lan sistem telekomunikasi. Lisensi iki ditanggepi dening FSB sawise pelamar ngliwati serangkaian pemeriksaan sing ketat.
Karyawan CA kudu nduweni pendidikan profesional sing luwih dhuwur ing bidang teknologi informasi utawa keamanan informasi.
Undhang-undhang kasebut uga mewajibake CA kanggo ngasuransiake tanggung jawabe kanggo "kerugian sing disebabake dening pihak katelu minangka akibat saka kapercayan marang informasi sing kasebut ing sertifikat kunci verifikasi tanda tangan elektronik sing ditanggepi dening CA kasebut, utawa informasi sing ana ing daftar sertifikat sing dikelola dening CA kasebut. β ing jumlah ora kurang saka 30 yuta rubles.
Nalika sampeyan bisa ndeleng, ora kabeh iku supaya prasaja.
Secara total, saiki ana kira-kira 500 CA ing negara kasebut sing duwe hak ngetokake ECES (sertifikat teken elektronik sing ditingkatake). Iki kalebu ora mung pusat sertifikasi pribadi, nanging uga CA ing macem-macem lembaga pemerintah (kalebu Layanan Pajak Federal, Federasi Rusia, lan sapiturute), bank, platform dagang, kalebu negara.
Sertifikat teken elektronik digawe nggunakake algoritma enkripsi sing disertifikasi dening FSB Federasi Rusia. Iki ngidini entitas legal lan individu kanggo ijol-ijolan dokumen penting sacara sah sacara elektronik. Miturut data resmi saka CA, mayoritas (95%) saka CEP ditanggepi dening entitas legal. wong, liyane - individu. wong.
Sawise sampeyan ngubungi CA, kedadeyan ing ngisor iki:
- CA verifikasi identitas wong sing nglamar sertifikat tanda tangan elektronik;
Mung sawise ngonfirmasi identitas lan verifikasi kabeh dokumen, CA ngasilake lan ngetokake sertifikat, sing kalebu informasi babagan pemilik sertifikat lan kunci verifikasi umum; - CA ngatur siklus urip sertifikat: njamin penerbitan, penundaan (kalebu ing panyuwunan pemilik), nganyari maneh, lan kadaluwarsa.
- Fungsi liyane saka CA yaiku layanan. Ora cukup mung ngetokake sertifikat. Pangguna ajeg mbutuhake kabeh jinis saran babagan prosedur kanggo nerbitake lan nggunakake teken, saran ing aplikasi lan pilihan saka jinis certificate. CA gedhe, kayata CA perusahaan Jaringan Bisnis, nyedhiyakake layanan dhukungan teknis, nggawe macem-macem piranti lunak, nambah proses bisnis, ngawasi owah-owahan ing bidang aplikasi sertifikat, lsp. Saingan karo siji liyane, CA nggarap kualitas IT. layanan, ngembangaken wilayah iki.
Cossack soko mishandled!
Ayo dipikirake langkah 1 saka algoritma ing ndhuwur kanggo entuk tandha elektronik. Apa tegese "merifikasi identitas" wong sing nglamar sertifikat kasebut? Iki tegese wong sing jenenge sertifikat ditanggepi kudu katon ing kantor CA utawa ing titik sing nerbitake sing duwe persetujuan kemitraan karo CA, lan nampilake dokumen asli ing kana. Ing tartamtu, passport saka warga Federasi Rusia. Ing sawetara kasus, nalika nerangake teken kanggo entitas legal. individu lan pengusaha individu, prosedur identifikasi malah luwih rumit lan mbutuhake presentation saka dokumen tambahan.
Iku sabenere ing tahap iki, yaiku, ing wiwitan, nalika prekara-prekara durung tekan penerbitan sertifikat penandatanganan, masalah sing paling penting dumunung. Lan tembung kunci ing kene yaiku "paspor".
Kebocoran data pribadhi ing negara kasebut wis tekan proporsi industri. Ana sumber daya online ing ngendi sampeyan bisa njaluk salinan scan paspor sing sah warga Rusia kanthi dhuwit sithik utawa malah gratis. Nanging pindai paspor ing negara kita, dibebani dening warisan pasca-Soviet saka gaya "dokumen pertunjukan", bisa diklumpukake saka warga ing endi wae - ora mung ing bank utawa lembaga keuangan liyane, nanging uga ing hotel, sekolah, universitas, udara lan kantor tiket sepur, pusat anak, titik layanan kanggo pelanggan seluler - ing endi wae mbutuhake paspor kanggo layanan, yaiku meh ing endi wae. Kanthi pangembangan teknologi digital, saluran akses sing amba menyang data pribadhi iki wis ditindakake dening para pekerja kriminal.
"Layanan" kanggo nyolong data pribadhi wong tartamtu uga umum banget.
Kajaba iku, ana kabeh tentara sing disebut. "nominalitas" - wong, minangka aturan, enom banget, utawa miskin banget lan kurang pendhidhikan, utawa mung degenerate, kanggo kang kriminal janji ganjaran andhap asor kanggo nggawa paspor menyang CA utawa menyang titik nerbitake lan supaya teken ing jeneng ana minangka, contone, direktur perusahaan. Ora perlu dikandhakake, wong kasebut banjur ora ana hubungane karo kegiatan perusahaan lan ora bisa menehi pitulung nyata kanggo penyelidikan nalika penipuan kasebut dicethakakΓ©.
Dadi, mindhai paspor sampeyan ora dadi masalah. Nanging kanggo identifikasi sampeyan butuh paspor asli, kepiye carane, maca sing ati-ati bakal takon? Lan kanggo ngatasi masalah iki, ana titik pangiriman sing ora sopan ing jagad iki. Senadyan prosedur pilihan sing ketat, karakter kriminal kanthi periodik nampa status titik masalah lan banjur miwiti tumindak ilegal kanthi data pribadhi warga.
Iki loro faktor ing kombinasi menehi kita kabeh gelombang masalah karo criminalization saka nggunakake piranti elektronik sing saiki kita duwe.
Ana safety ing nomer?
Kabeh iki, tanpa exaggeration, tentara scammers saiki disaring mung dening pusat sertifikasi. Sembarang CA duwe layanan keamanan dhewe. Saben uwong sing njaluk teken dipriksa kanthi teliti ing tahap identifikasi. Sapa wae sing pengin kerjo bareng ing status titik masalah kanggo CA tartamtu uga kasebut kanthi teliti, dicenthang loro ing tataran concluding persetujuan kemitraan lan salajengipun, ing proses interaksi bisnis.
Ora bisa dadi cara liya, amarga sertifikasi sing ora jujur ββngancam CA ditutup - undang-undang ing wilayah iki ketat.
Nanging mokal kanggo ngisin immensity, lan sawetara titik nerbitake unscrupulous isih "bocor" menyang partners saka CA. Lan "nominasi" bisa uga ora ana alesan kanggo nolak ngetokake sertifikat - sawise kabeh, dheweke ditrapake kanggo CA kanthi sah.
Uga, yen scam sing nglibatake teken ing jeneng wong tartamtu ditemokake, mung pusat sertifikasi sing bakal mbantu ngatasi masalah kasebut. Wiwit pusat sertifikasi ing kasus iki mbatalake sertifikat teken, nganakake investigasi internal, nelusuri kabeh rantai penerbitan sertifikat, lan bisa nyedhiyakake pengadilan karo dokumen sing dibutuhake babagan tumindak penipuan nalika nerbitake kunci teken elektronik. Mung bahan saka pusat sertifikasi bakal mbantu ing pengadilan kanggo mutusake masalah kasus ing sih saka pihak tenan tatu: wong kang teken jenenge fraudulently ditanggepi.
Nanging, buta huruf digital umum ora bisa migunani kanggo para korban ing kene. Ora saben wong mlaku kanggo nglindhungi kapentingane. Nanging tumindak ilegal kanthi tandha digital kudu ditantang ing pengadilan. Lan pusat sertifikasi minangka bantuan utama ing babagan iki.
Mateni kabeh CA?
Dadi, ing negara kita diputusake kanggo ngganti prosedur operasi CA lan syarat-syarat kasebut. Klompok deputi lan senator ngembangake tagihan sing cocog, sing wis diadopsi dening Duma Negara ing wacan pisanan tanggal 7 November 2019.
Dokumen kasebut nyedhiyakake reformasi skala gedhe saka sistem sertifikat tanda tangan elektronik. Utamane, nganggep yen entitas hukum lan pengusaha individu (IP) bakal bisa nampa tandha elektronik sing berkualitas (ECES) mung saka Layanan Pajak Federal, lan organisasi finansial saka Bank Sentral. Pusat sertifikasi (CA) sing diakreditasi dening Kementerian Telekomunikasi lan Komunikasi Massa, sing ngetokake tanda tangan elektronik saiki, bakal bisa ngetokake mung kanggo individu.
Ing wektu sing padha, syarat kanggo CA kasebut direncanakake bakal dikencengake. Jumlah minimal aset bersih pusat sertifikasi akreditasi kudu ditambah saka 7 yuta rubel. nganti 1 milyar rubel, lan jumlah minimal dhukungan finansial - saka 30 yuta rubel. nganti 200 yuta rubles. Yen pusat sertifikasi duwe cabang ing paling ora rong pertiga wilayah Rusia, jumlah minimal aset net bisa dikurangi dadi 500 yuta rubel.
Periode akreditasi kanggo pusat sertifikasi dikurangi saka limang nganti telung taun. Tanggung jawab administratif dikenalake kanggo pelanggaran ing karya pusat sertifikasi sing sifate teknis.
Kabeh iki kudu nyuda jumlah penipuan karo teken elektronik, penulis tagihan pracaya.
Apa asile?
Minangka sampeyan bisa ndeleng kanthi gampang, tagihan anyar ora kanthi cara apa wae ngatasi masalah panggunaan pidana dokumen warga Federasi Rusia lan nyolong data pribadhi. Ora Matter sing bakal ngetokake teken saka CA utawa Federal Tax Service, identitas pemilik saka teken isih kudu certified, lan tagihan ora nyedhiyani sembarang inovasi ing masalah iki. Yen titik nerbitake unscrupulous makarya miturut rencana pidana kanggo CA biasa, banjur apa bakal nyegah sampeyan saka nindakake padha kanggo siji negara?
Versi tagihan saiki saiki ora nemtokake sapa sing bakal tanggung jawab kanggo ngetokake UKEP yen teken iki digunakake ing aktivitas penipuan. Kajaba iku, sanajan ing KUHP ora ana artikel sing cocog sing bakal ngidini penuntut pidana kanggo nerbitake sertifikat tanda tangan elektronik adhedhasar data pribadi sing dicolong.
Masalah sing kapisah yaiku kakehan CA negara, sing mesthi bakal muncul miturut aturan anyar lan bakal nggawe panyedhiya layanan kanggo warga lan entitas legal banget alon lan angel.
Fungsi layanan saka CA ora dianggep ing kabeh tagihan. Ora jelas manawa departemen layanan pelanggan bakal digawe ing CA sing diduweni negara gedhe sing diusulake, suwene wektu lan investasi material apa sing dibutuhake, lan sapa sing bakal nyedhiyakake layanan pelanggan nalika infrastruktur kasebut digawe. Cetha yen ilang kompetisi ing wilayah iki bisa nyebabake stagnasi ing industri kasebut.
Yaiku, asil monopoli pasar CA dening lembaga pemerintah, kakehan struktur kasebut kanthi kalem ing kabeh kegiatan EDI, kekurangan dhukungan pangguna pungkasan yen ana penipuan lan karusakan lengkap pasar CA saiki bebarengan karo infrastruktur sing ana. (iki kira-kira 15 proyek ing negara kanthi sakabehe).
Sapa sing bakal lara? Minangka asil saka adopsi tagihan kasebut, wong-wong sing nandhang sangsara saiki bakal nandhang sangsara, yaiku, pangguna pungkasan lan panguwasa sertifikasi.
Lan bisnis sing berkembang ing nyolong identitas bakal terus berkembang. Apa ora wektu kanggo lembaga penegak hukum lan legislatif kanggo ngalihake perhatian marang masalah iki lan bener-bener nanggapi tantangan ing jaman digital? Kesempatan kanggo nyolong data pribadhi lan panggunaan pidana sabanjure saya tambah akeh sajrone 10-15 taun kepungkur. Tingkat latihan para penjahat uga tambah akeh. Iki kudu ditanggapi kanthi ngenalake langkah-langkah tanggung jawab sing ketat kanggo tumindak ilegal apa wae karo data pribadhi wong liya, kanggo perusahaan lan karyawan, lan kanggo individu. Lan supaya bener-bener ngatasi masalah panggunaan pidana sertifikat tanda tangan elektronik, perlu nggawe tagihan sing bakal menehi tanggung jawab, kalebu tanggung jawab pidana, kanggo tumindak kasebut. Lan dudu tagihan sing mung nyebarake aliran finansial, ngrampungake prosedur kanggo pangguna pungkasan lan ora menehi perlindungan marang sapa wae ing pungkasan.
Source: www.habr.com