Wat ass lass?
D'Thema vun betrügereschen Aktiounen engagéiert mat engem elektroneschen Ënnerschrëft Zertifikat huet viru kuerzem eng breet ëffentlech Opmierksamkeet kritt. Bundesmedien hunn et eng Regel gemaach fir periodesch Horrorgeschichten iwwer Fäll vu Mëssbrauch vun elektroneschen Ënnerschrëften ze erzielen. De stäerkste gemeinsam Kriminalitéit an dësem Beräich ass Aschreiwung vun enger juristescher Entitéit. Persounen oder eenzel Entrepreneuren am Numm vun engem unsuspecting Bierger vun der russescher Federatioun. Eng aner populär Method vu Bedruch ass eng Transaktioun mat enger Ännerung vum Besëtz vun Immobilien (dëst ass wann een Äert Appartement fir Iech un een aneren verkeeft, awer Dir wësst net emol).
Awer loosst eis net mat der Beschreiwung vun méiglechen illegalen Handlungen mat digitale Ënnerschrëften duerchgefouert ginn, fir net kreativ Iddien un Scammers ze ginn. Loosst eis besser probéieren erauszefannen firwat dëse Problem sou verbreet ass a wat wierklech muss gemaach ginn fir et z'erauszekréien. An dofir musse mir kloer verstoen wat Zertifizéierungszentren sinn, wéi genau se funktionnéieren an ob se esou grujeleg sinn wéi se eis an de Medien an Aussoen vun interesséierte Parteien duergestallt ginn.
Wou kommen d'Ënnerschrëften hier?
Also, Dir sidd de Benotzer. Dir braucht en elektroneschen Ënnerschrëft Zertifikat. Et ass egal fir wéi eng Aufgaben, a wéi engem Status Dir sidd (Firma, individuell, individuell Entrepreneur) - den Algorithmus fir en Zertifika ze kréien ass Standard. An Dir kontaktéiert den Zertifizéierungszentrum fir en elektroneschen Ënnerschrëft Zertifikat ze kafen.
En Zertifizéierungszentrum ass eng Firma déi russesch Gesetzgebung eng Rei strikt Ufuerderunge setzt.
Fir d'Recht ze hunn eng verstäerkte qualifizéiert elektronesch Ënnerschrëft auszeginn, muss den Zertifizéierungszentrum eng speziell Akkreditatiounsprozedur mam Ministère fir Telekom a Massekommunikatioun erliewen. D'Akkreditatiounsprozedur erfuerdert d'Konformitéit mat enger Rei strikte Reegelen, déi net all Firma fäeg ass ze erhalen.
Besonnesch ass de CA verlaangt eng Lizenz ze hunn, déi him d'Recht gëtt fir Verschlësselungs- (kryptographesch) Tools, Informatiouns- an Telekommunikatiounssystemer z'entwéckelen, ze produzéieren an ze verdeelen. Dës Lizenz gëtt vum FSB erausginn nodeems de Kandidat eng Serie vu strenge Kontrollen passéiert.
CA Mataarbechter mussen eng héich berufflech Ausbildung am Beräich vun Informatiounstechnologie oder Informatiounssécherheet hunn.
D'Gesetz verflicht och CAs hir Haftung ze versécheren fir "Verloschter, déi un Drëttpersoune verursaacht ginn als Resultat vun hirem Vertrauen an d'Informatioun spezifizéiert am elektroneschen Ënnerschrëft Verifizéierungsschlëssel Zertifikat ausgestallt vun esou CA, oder Informatioun enthale am Register vun Certificaten, déi vun esou CA erhale sinn. " an engem Montant vun net manner wéi 30 Milliounen Rubelen.
Wéi Dir kënnt gesinn, ass net alles sou einfach.
Am Ganzen sinn et am Moment ongeféier 500 CAs am Land déi d'Recht hunn ECES (enhanced qualified electronic signature Certificate) auszeginn. Dëst beinhalt net nëmme privat Zertifizéierungszentren, awer och CAs ënner verschiddene Regierungsbehörden (och de Bundessteierservice, der Russescher Federatioun, asw.), Banken, Handelsplattformen, inklusiv Staat.
Den elektroneschen Ënnerschrëft Zertifika gëtt mat Verschlësselungsalgorithmen erstallt, zertifizéiert vum FSB vun der Russescher Federatioun. Et erlaabt juristesch Entitéiten an Individuen gesetzlech bedeitend Dokumenter elektronesch auszetauschen. Laut offiziellen Donnéeën vum CA gëtt d'Majoritéit (95%) vum CEP vu juristeschen Entitéite erausginn. Persounen, de Rescht - Individuen. Persounen.
Nodeems Dir de CA kontaktéiert hutt, geschitt déi folgend:
- De CA verifizéiert d'Identitéit vun der Persoun déi fir en elektroneschen Ënnerschrëft Zertifikat ugemellt huet;
Eréischt nodeems d'Identitéit bestätegt an all Dokumenter iwwerpréift gouf, produzéiert de CA en Zertifika, deen Informatiounen iwwer den Zertifikatbesëtzer a säin ëffentleche Verifizéierungsschlëssel enthält; - Den CA geréiert de Liewenszyklus vum Zertifika: garantéiert seng Emissioun, Suspensioun (och op Ufro vum Besëtzer), Erneierung an Oflaf.
- Eng aner Funktioun vum CA ass Service. Et geet net duer, einfach e Certificat auszestellen. D'Benotzer erfuerderen regelméisseg all Zorte vu Berodung iwwer d'Prozedur fir d'Ausstellung an d'Benotzung vun enger Ënnerschrëft, Berodung iwwer d'Applikatioun an d'Auswiel vun der Aart vum Zertifika. Grouss CAs, wéi d'CAs vun der Business Network Firma, bidden technesch Ënnerstëtzung Servicer, schafen verschidde Software, verbesseren Affär Prozesser, Monitor Ännerungen an de Beräicher vun Applikatioun vun Certificaten, etc. Servicer, Entwécklung vun dësem Beräich.
De Kosaken ass geschéckt!
Loosst eis de Schrëtt 1 vum uewe genannten Algorithmus betruechten fir elektronesch Ënnerschrëften ze kréien. Wat heescht et "d'Identitéit ze zertifiéieren" vun der Persoun déi fir den Zertifika ugemellt huet? Dat heescht, datt déi Persoun, an deem säin Numm de Certificat ausgestallt gëtt, perséinlech entweder um CA Büro oder um Emissiounspunkt, deen e Partnerschaftsofkommes mat der CA huet, muss optrieden an d'Originaler vun hiren Dokumenter do presentéieren. Besonnesch e Pass vun engem Bierger vun der russescher Federatioun. An e puer Fäll, wann et ëm Ënnerschrëfte fir juristesch Entitéite kënnt. Individuen an eenzel Entrepreneuren, d'Identifikatiounsprozedur ass nach méi komplizéiert a erfuerdert d'Presentatioun vun zousätzlech Dokumenter.
Genau an dëser Phase, also am Ufank, wou d'Saachen nach net emol bei der Ausstellung vun engem Zertifikat ënnerschriwwe sinn, läit dee wichtegste Problem. An dat Schlësselwuert hei ass "Pass".
D'Leckage vu perséinlechen Donnéeën am Land huet wierklech industriell Proportiounen erreecht. Et ginn online Ressourcen wou Dir gescannt Kopie vun valabel Päss vun russesch Bierger fir wéineg Suen oder souguer gratis kréien kann. Awer Scans vu Päss an eisem Land, belaascht vun der postsowjetescher Legacy vum Stil "Show Dokumenter", kënne vu Bierger iwwerall gesammelt ginn - net nëmmen a Banken oder aner Finanzinstituter, awer och an Hoteler, Schoulen, Universitéiten, Loft a Eisebunn Ticket Büroen, Kanner d'Zentren, Service Punkten fir Handy Abonnente - egal wou se verlaangen Dir Äre Pass fir Service ze presentéieren, dat ass, bal iwwerall. Mat der Entwécklung vun digitalen Technologien ass dëse grousse Kanal vum Zougang zu perséinlechen Donnéeën vu kriminellen Aarbechter a Circulatioun geholl ginn.
"Servicer" fir Déifstall vu perséinlechen Donnéeë vu spezifesche Leit sinn och ganz heefeg.
Ausserdeem gëtt et eng ganz Arméi vu sougenannten. "Nominalitéiten" - Leit, an der Regel, ganz jonk, oder ganz aarm a schlecht gebilt, oder einfach degeneréiert, deenen d'Krimineller eng bescheiden Belounung verspriechen, fir hire Pass an d'CA oder op d'Emissiounspunkt ze bréngen an eng Ënnerschrëft an hirer Bestellung ze bestellen. Numm do als, zum Beispill, Direkter vun enger Firma. Selbstverständlech ze soen, esou eng Persoun huet dann näischt mat den Aktivitéite vun der Firma ze dinn a kann keng richteg Hëllef fir d'Enquête ubidden, wann de Bedruch opgedeckt gëtt.
Also, Äre Pass ze scannen ass kee Problem. Awer fir d'Identifikatioun brauch Dir en originelle Pass, wéi kann dat sinn, freet den opmierksam Lieser? A fir dëse Problem ëmzegoen, ginn et skrupellos Liwwerpunkten op der Welt. Trotz der strenger Selektiounsprozedur kréien kriminell Charaktere periodesch de Status vun engem Emissiounspunkt an fänken dann un illegal Handlungen mat de perséinlechen Donnéeë vu Bierger ze engagéieren.
Dës zwee Faktoren a Kombinatioun ginn eis déi ganz Welle vu Probleemer mat der Kriminaliséierung vum Gebrauch vun elektroneschen Apparater, déi mir elo hunn.
Gëtt et Sécherheet an Zuelen?
Dës ganz, ouni iwwerdreiwen, Arméi vu Scammers gëtt elo nëmme vun Zertifizéierungszentren gefiltert. All CA huet seng eege Sécherheetsservicer. Jiddereen, dee sech fir eng Ënnerschrëft ufrot, gëtt an der Identifikatiounsstadium suergfälteg iwwerpréift. Jiddereen, deen an de Status vun engem Punkt vun Emissioun fir eng spezifesch CA ze kooperéieren wëll och suergfälteg iwwerpréift souwuel op der Etapp vun der Ofschloss vun engem Partnerschaft Accord an duerno, am Prozess vun Affär Interaktioun.
Et kann net anescht sinn, well onéierlech Zertifizéierung bedroht den CA mat Zoumaache - d'Gesetzgebung an dësem Beräich ass strikt.
Awer et ass onméiglech fir d'Immensitéit z'ënnerhalen, an e puer vun de skrupellosen Emissiounspunkten "lecken" nach ëmmer an d'Partner vum CA. An de "Nominéierte" kann iwwerhaapt kee Grond hunn, e Certificat ze refuséieren - schliisslech gëlt hien op den CA komplett legal.
Och wann e Scam mat enger Ënnerschrëft am Numm vun enger spezifescher Persoun entdeckt gëtt, hëlleft nëmmen en Zertifizéierungszentrum de Problem ze léisen. Zënter datt d'Zertifizéierungszentrum an dësem Fall d'Ënnerschrëft Zertifikat zréckhëlt, eng intern Enquête mécht, d'ganz Kette vun der Zertifikatausgab verfollegt, a kann dem Geriicht déi néideg Dokumenter iwwer betrügeresch Handlungen ubidden wann Dir en elektroneschen Ënnerschrëftschlëssel erausginn. Nëmme Material aus dem Zertifizéierungszenter hëlleft viru Geriicht fir de Fall zugonschte vun der wierklech blesséierter Partei ze léisen: déi Persoun, an deem säin Numm d'Ënnerschrëft betrügeresch ausgestallt gouf.
Déi allgemeng digital Analphabetismus funktionéiert awer och hei net zum Virdeel vun den Affer. Net jiddereen geet de ganze Wee fir hir Interessen ze schützen. Awer illegal Aktiounen mat digitaler Ënnerschrëft musse viru Geriicht erausgefuerdert ginn. An Zertifizéierungszentren sinn d'Haapthëllef an dësem.
Kill all CAs?
An dofir gouf an eisem Staat decidéiert Ännerungen un der Operatiounsprozedur vun CAs an d'Ufuerderunge fir si ze maachen. Eng Grupp vun Deputéierten a Senatoren huet en entspriechende Gesetzesprojet entwéckelt, dee schonn an der éischter Liesung de 7. November 2019 vun der Staatsduma ugeholl gouf.
D'Dokument gesäit eng grouss-Skala Reform vun der elektronescher Ënnerschrëft Zertifikat System vir. Besonnesch, et gëtt ugeholl datt juristesch Entitéiten an eenzel Entrepreneuren (IP) fäeg sinn eng verstäerkte qualifizéiert elektronesch Ënnerschrëft (ECES) nëmme vum Bundessteier Service a Finanzorganisatiounen vun der Zentralbank ze kréien. Zertifizéierungszentren (CAs) akkreditéiert vum Ministère fir Telekommunikatioun a Massekommunikatioun, déi elo elektronesch Ënnerschrëften ausginn, kënnen se nëmmen un Individuen ausginn.
Zur selwechter Zäit sinn d'Ufuerderunge fir sou CAs geplangt staark verschäerft ze ginn. De Mindestbetrag vum Netto Verméigen vun engem akkreditéierten Zertifizéierungszentrum soll vu 7 Milliounen Rubelen eropgesat ginn. bis zu 1 Milliard Rubelen, an de Minimum vun finanziell Ënnerstëtzung - vun 30 Milliounen Rubelen. bis zu 200 Milliounen Rubelen. Wann d'Zertifizéierungszentrum Filialen an op d'mannst zwee Drëttel vun de russesche Regiounen huet, da kann de Mindestbetrag vum Nettoverméigen op 500 Milliounen Rubel reduzéiert ginn.
D'Akkreditatiounsperiod fir Zertifizéierungszentren gëtt vu fënnef op dräi Joer reduzéiert. Administrativ Haftung gëtt agefouert fir Verletzungen an der Aarbecht vun Zertifizéierungszentren vun enger technescher Natur.
All dëst soll d'Quantitéit u Bedruch mat elektroneschen Ënnerschrëften reduzéieren, mengen d'Auteure vum Gesetzesprojet.
Wat ass d'Resultat?
Wéi Dir kënnt einfach gesinn, heescht dat neit Gesetzesprojet net op all Manéier de Problem vun kriminellen Notzung vun Dokumenter vun Bierger vun der russescher Federatioun an Déifstall vu perséinlechen Donnéeën Adress. Et ass egal, wien d'Ënnerschrëft vum CA oder dem Bundessteierservice erausginn, d'Identitéit vum Besëtzer vun der Ënnerschrëft muss nach ëmmer zertifizéiert ginn, an de Gesetzesprojet gëtt keng Innovatiounen iwwer dëst Thema. Wann en skrupellosen Emissiounspunkt no kriminellen Schemae fir en gewéinleche CA funktionnéiert, wat verhënnert Iech dann datselwecht fir e staatleche Besëtz ze maachen?
Déi aktuell Versioun vum Gesetzprojet stellt de Moment net fest wien wéi eng Verantwortung fir d'Ausgab vun der UKEP wäert droen wann dës Ënnerschrëft a betrügereschen Aktivitéiten benotzt gouf. Desweideren, och am Criminal Code gëtt et keen gëeegent Artikel datt kriminellen Uklo fir d'Emissioun vun engem elektroneschen Ënnerschrëft Zertifikat baséiert op geklaut perséinlech Donnéeën erlaben géif.
En separaten Problem ass d'Iwwerlaaschtung vu staatleche CAs, déi sécherlech ënnert den neie Regelen entstoen an d'Bereetstellung vu Servicer fir Bierger a juristesch Entitéite ganz lues a schwéier maachen.
D'Servicefunktioun vum CA gëtt am Gesetzprojet guer net berücksichtegt. Et ass net kloer ob Clientsservice Departementer bei de proposéierte grousse staatleche CAs erstallt ginn, wéi laang et dauert a wéi eng materiell Investitioune se erfuerderen, a wien de Clientsservice ubitt wärend esou eng Infrastruktur geschaf gëtt. Et ass evident datt d'Verschwannen vun der Konkurrenz an dësem Beräich einfach zu enger Stagnatioun an der Industrie féieren.
Dat ass, d'Resultat ass d'Monopoliséierung vum CA Maart vu Regierungsagenturen, Iwwerlaaschtung vun dëse Strukturen mat enger Verlängerung an all EDI Aktivitéiten, Mangel un Ennbenotzer Ënnerstëtzung am Fall vu Bedruch a komplett Zerstéierung vum aktuellen CA Maart zesumme mat der existéierender Infrastruktur (dat sinn ongeféier 15 Aarbechtsplazen am ganze Land ).
Wien gëtt verletzt? Als Resultat vun der Adoptioun vun esou engem Gesetzesprojet, wäerten déi leiden, déi elo leiden, dat heescht, Endbenotzer an Zertifizéierungsautoritéiten.
An e Geschäft dat op Identitéitsklausel bléift wäert weider bléien. Ass et net Zäit fir Affekoten a Gesetzgeber hir Opmierksamkeet op dëse Problem ze dréinen a wierklech eescht op d'Erausfuerderunge vun der digitaler Zäit ze reagéieren? D'Chancen fir Vol vu perséinlechen Donnéeën an hir spéider kriminell Notzung sinn an de leschten 10-15 Joer vill eropgaang. Den Niveau vun der Ausbildung vu Krimineller ass och eropgaang. Dëst muss reagéiert ginn andeems se strikt Haftungsmoossname fir all illegal Handlunge mat perséinlechen Donnéeën vun anere Leit aféieren, souwuel fir Firmen an hir Mataarbechter, wéi och fir Eenzelpersounen. A fir wierklech de Problem vun der krimineller Notzung vun elektroneschen Ënnerschrëft Certificaten ze léisen, ass et néideg e Gesetzesprojet ze schafen, datt fir Haftung, dorënner kriminellen Haftung, fir esou Aktiounen gëtt. An net e Gesetzesprojet, deen d'Finanzfloss einfach ëmverdeelt, d'Prozedur fir den Endverbraucher komplizéiert an um Enn kee Schutz gëtt.
Source: will.com