Kas notiek?
TÄma par krÄpnieciskÄm darbÄ«bÄm, kas veiktas, izmantojot elektroniskÄ paraksta sertifikÄtu, pÄdÄjÄ laikÄ ir izpelnÄ«jusies plaÅ”u sabiedrÄ«bas uzmanÄ«bu. FederÄlie mediji ir ieviesuÅ”i noteikumu periodiski stÄstÄ«t Å”ausmu stÄstus par elektroniskÄ paraksta ļaunprÄtÄ«gas izmantoÅ”anas gadÄ«jumiem. VisizplatÄ«tÄkais noziegums Å”ajÄ jomÄ ir juridiskas personas reÄ£istrÄcija. personas vai individuÄlie uzÅÄmÄji nenojauÅ”ama Krievijas FederÄcijas pilsoÅa vÄrdÄ. VÄl viena populÄra krÄpÅ”anas metode ir darÄ«jums, kas saistÄ«ts ar nekustamÄ Ä«paÅ”uma Ä«paÅ”umtiesÄ«bu maiÅu (tas ir, kad kÄds pÄrdod jÅ«su dzÄ«vokli jÅ«su vÄrdÄ citam, bet jÅ«s pat nezinÄt).
Bet neaizraujieties ar iespÄjamu pretlikumÄ«gu darbÄ«bu aprakstÄ«Å”anu ar ciparparakstiem, lai nedotu radoÅ”as idejas krÄpniekiem. LabÄk mÄÄ£inÄsim noskaidrot, kÄpÄc Ŕī problÄma ir kļuvusi tik plaÅ”i izplatÄ«ta un kas Ä«sti ir jÄdara, lai to izskaustu. Un tam mums ir skaidri jÄsaprot, kas ir sertifikÄcijas centri, kÄ tieÅ”i tie strÄdÄ un vai tie ir tik biedÄjoÅ”i, kÄ mums tiek attÄloti medijos un interesentu izteikumos.
No kurienes nÄk paraksti?
TÄtad jÅ«s esat lietotÄjs. Jums ir nepiecieÅ”ams elektroniskÄ paraksta sertifikÄts. Nav svarÄ«gi, kÄdiem uzdevumiem un kÄdÄ statusÄ esat (uzÅÄmums, privÄtpersona, individuÄlais uzÅÄmÄjs) - sertifikÄta iegÅ«Å”anas algoritms ir standarta. Un jÅ«s sazinÄties ar sertifikÄcijas centru, lai iegÄdÄtos elektroniskÄ paraksta sertifikÄtu.
SertifikÄcijas centrs ir uzÅÄmums, kuram Krievijas tiesÄ«bu akti nosaka vairÄkas stingras prasÄ«bas.
Lai sertifikÄcijas centram bÅ«tu tiesÄ«bas izsniegt pastiprinÄtu kvalificÄtu elektronisko parakstu, tam ir jÄiziet Ä«paÅ”a akreditÄcijas procedÅ«ra TelekomunikÄciju un masu komunikÄciju ministrijÄ. AkreditÄcijas procedÅ«rÄ ir jÄievÄro vairÄki stingri noteikumi, kurus ne katrs uzÅÄmums spÄj ievÄrot.
KonkrÄti, CA ir nepiecieÅ”ama licence, kas tai pieŔķir tiesÄ«bas izstrÄdÄt, ražot un izplatÄ«t Å”ifrÄÅ”anas (kriptogrÄfijas) rÄ«kus, informÄcijas un telekomunikÄciju sistÄmas. Å o licenci izsniedz FSB pÄc tam, kad pretendents ir izturÄjis vairÄkas stingras pÄrbaudes.
CA darbiniekiem jÄbÅ«t ar augstÄko profesionÄlo izglÄ«tÄ«bu informÄcijas tehnoloÄ£iju vai informÄcijas droŔības jomÄ.
Likums arÄ« uzliek SI pienÄkumu apdroÅ”inÄt savu atbildÄ«bu par āzaudÄjumiem, kas nodarÄ«ti treÅ”ajÄm personÄm, to uzticÄÅ”anÄs informÄcijai, kas norÄdÄ«ta Å”Ädas CA izsniegtajÄ elektroniskÄ paraksta pÄrbaudes atslÄgas sertifikÄtÄ, vai informÄcijai, kas atrodas Å”Ädas SI uzturÄtajÄ sertifikÄtu reÄ£istrÄ. ā ne mazÄk kÄ 30 miljonu rubļu apmÄrÄ.
KÄ redzat, ne viss ir tik vienkÄrÅ”i.
KopumÄ Å”obrÄ«d valstÄ« ir aptuveni 500 CA, kurÄm ir tiesÄ«bas izsniegt ECES (uzlabotÄ kvalificÄtÄ elektroniskÄ paraksta sertifikÄtu). Tas ietver ne tikai privÄtos sertifikÄcijas centrus, bet arÄ« dažÄdu valsts aÄ£entÅ«ru (tostarp FederÄlÄ nodokļu dienesta, Krievijas FederÄcijas uc), bankas, tirdzniecÄ«bas platformas, tostarp valsts iestÄdes.
ElektroniskÄ paraksta sertifikÄts tiek izveidots, izmantojot Krievijas FederÄcijas FSB sertificÄtus Å”ifrÄÅ”anas algoritmus. Tas ļauj juridiskÄm un fiziskÄm personÄm elektroniski apmainÄ«ties ar juridiski nozÄ«mÄ«giem dokumentiem. SaskaÅÄ ar oficiÄlajiem CA datiem lielÄko daļu (95%) CEP izsniedz juridiskas personas. personas, pÄrÄjie - indivÄ«di. personÄm.
PÄc sazinÄÅ”anÄs ar CA notiek tÄlÄk norÄdÄ«tais.
- SI pÄrbauda tÄs personas identitÄti, kura pieteicÄs elektroniskÄ paraksta sertifikÄtam;
Tikai pÄc identitÄtes apstiprinÄÅ”anas un visu dokumentu pÄrbaudes CA izgatavo un izsniedz sertifikÄtu, kurÄ ir iekļauta informÄcija par sertifikÄta Ä«paÅ”nieku un viÅa publisko verifikÄcijas atslÄgu; - SI pÄrvalda sertifikÄta dzÄ«ves ciklu: nodroÅ”ina tÄ izsniegÅ”anu, apturÄÅ”anu (tai skaitÄ pÄc Ä«paÅ”nieka pieprasÄ«juma), atjaunoÅ”anu un derÄ«guma termiÅa beigas.
- VÄl viena CA funkcija ir apkalpoÅ”ana. Nepietiek tikai ar sertifikÄta izsniegÅ”anu. LietotÄji regulÄri pieprasa visa veida konsultÄcijas par paraksta izsniegÅ”anas un lietoÅ”anas kÄrtÄ«bu, konsultÄcijas par pieteikÅ”anos un sertifikÄta veida izvÄli. LielÄs CA, piemÄram, uzÅÄmuma Business Network CA, sniedz tehniskÄ atbalsta pakalpojumus, veido dažÄdas programmatÅ«ras, uzlabo biznesa procesus, uzrauga izmaiÅas sertifikÄtu pielietoÅ”anas jomÄs u.c. SacenÅ”oties savÄ starpÄ, CA strÄdÄ pie IT kvalitÄtes. pakalpojumus, attÄ«stot Å”o jomu.
Kazaks ir nosūtīts!
ApskatÄ«sim iepriekÅ” minÄtÄ algoritma 1. darbÄ«bu elektronisko parakstu iegÅ«Å”anai. Ko nozÄ«mÄ āapliecinÄt identitÄtiā personai, kura pieteicÄs sertifikÄtam? Tas nozÄ«mÄ, ka personai, uz kuras vÄrda ir izsniegts sertifikÄts, ir personÄ«gi jÄierodas vai nu CA birojÄ, vai izsniegÅ”anas punktÄ, kuram ir partnerÄ«bas lÄ«gums ar SI, un tajÄ jÄuzrÄda savu dokumentu oriÄ£inÄli. Jo Ä«paÅ”i Krievijas FederÄcijas pilsoÅa pase. Dažos gadÄ«jumos, kad runa ir par parakstiem juridiskÄm personÄm. privÄtpersonÄm un individuÄlajiem uzÅÄmÄjiem, identifikÄcijas procedÅ«ra ir vÄl sarežģītÄka un prasa uzrÄdÄ«t papildu dokumentus.
TieÅ”i Å”ajÄ posmÄ, tas ir, paÅ”Ä sÄkumÄ, kad lietas nav nonÄkuÅ”as pat lÄ«dz parakstÄ«Å”anas sertifikÄta izsniegÅ”anai, slÄpjas bÅ«tiskÄkÄ problÄma. Un atslÄgas vÄrds Å”eit ir āpaseā.
Personas datu noplÅ«de valstÄ« ir sasniegusi patiesi industriÄlus apmÄrus. Ir tieÅ”saistes resursi, kur par nelielu naudu vai pat bez maksas var iegÅ«t skenÄtas Krievijas pilsoÅu derÄ«gu pasu kopijas. Bet pasu skenÄjumus mÅ«su valstÄ«, ko noslogo pÄcpadomju laika mantojums ārÄdÄ«t dokumentusā stilÄ, var savÄkt no pilsoÅiem visur - ne tikai bankÄs vai citÄs finanÅ”u iestÄdÄs, bet arÄ« viesnÄ«cÄs, skolÄs, universitÄtÄs, gaisa un dzelzceļa biļeÅ”u kases, bÄrnu centri, mobilo sakaru abonentu apkalpoÅ”anas punkti - visur, kur viÅi pieprasa, lai jÅ«s apkalpotu pase, tas ir, gandrÄ«z visur. AttÄ«stoties digitÄlajÄm tehnoloÄ£ijÄm, Å”o plaÅ”o piekļuves kanÄlu personas datiem ir pÄrÅÄmuÅ”i apritÄ noziedznieki.
Ä»oti izplatÄ«ti ir arÄ« āpakalpojumiā konkrÄtu cilvÄku personas datu zÄdzÄ«bÄm.
TurklÄt ir vesela armija t.s. "nominalitÄtes" - cilvÄki, kÄ likums, ļoti jauni vai ļoti nabadzÄ«gi un slikti izglÄ«toti, vai vienkÄrÅ”i deÄ£enerÄti, kuriem noziedznieki sola nelielu atlÄ«dzÄ«bu par pases nogÄdÄÅ”anu SI vai izdoÅ”anas punktÄ un paraksta pasÅ«tÄ«Å”anu nosauciet tur, piemÄram, uzÅÄmuma direktoru. Lieki piebilst, ka Å”Ädai personai tad nav nekÄda sakara ar uzÅÄmuma darbÄ«bu un, atklÄjoties krÄpniecÄ«bai, viÅa nevar sniegt nekÄdu reÄlu palÄ«dzÄ«bu izmeklÄÅ”anai.
TÄtad pases skenÄÅ”ana nav problÄma. Bet identifikÄcijai ir nepiecieÅ”ama pases oriÄ£inÄls, kÄ tas var bÅ«t, jautÄs vÄrÄ«gais lasÄ«tÄjs? Un, lai apietu Å”o problÄmu, pasaulÄ ir negodÄ«gi piegÄdes punkti. Neskatoties uz stingro atlases procedÅ«ru, noziedznieki periodiski saÅem izdoÅ”anas punkta statusu un pÄc tam sÄk veikt pretlikumÄ«gas darbÄ«bas ar pilsoÅu personas datiem.
Å ie divi faktori kopÄ rada mums visu problÄmu vilni saistÄ«bÄ ar elektronisko ierÄ«Äu lietoÅ”anas kriminÄlatbildÄ«bu, kas mums tagad ir.
Vai skaitļos ir droŔība?
Visu Å”o, bez pÄrspÄ«lÄjuma, krÄpnieku armiju tagad filtrÄ tikai sertifikÄcijas centri. Jebkurai CA ir savi droŔības pakalpojumi. Ikviens, kurÅ” piesakÄs parakstam, tiek rÅ«pÄ«gi pÄrbaudÄ«ts identifikÄcijas posmÄ. Ikviens, kurÅ” vÄlas sadarboties konkrÄtas SI izdoÅ”anas punkta statusÄ, tiek arÄ« rÅ«pÄ«gi pÄrbaudÄ«ts gan partnerÄ«bas lÄ«guma slÄgÅ”anas stadijÄ, gan pÄc tam biznesa mijiedarbÄ«bas procesÄ.
SavÄdÄk nevar bÅ«t, jo negodÄ«ga sertifikÄcija draud SI ar slÄgÅ”anu - likumdoÅ”ana Å”ajÄ jomÄ ir strikta.
Bet nav iespÄjams aptvert milzÄ«gumu, un daži negodÄ«gie izdoÅ”anas punkti joprojÄm ānoplÅ«stā SI partneros. Un ānominÄtajamā var nebÅ«t iemesla atteikties izsniegt sertifikÄtu - galu galÄ viÅÅ” vÄrÅ”as CA pilnÄ«gi likumÄ«gi.
TÄpat, ja tiek atklÄta krÄpniecÄ«ba, kas saistÄ«ta ar parakstu uz konkrÄtas personas vÄrda, problÄmu palÄ«dzÄs atrisinÄt tikai sertifikÄcijas centrs. TÄ kÄ sertifikÄcijas centrs Å”ajÄ gadÄ«jumÄ anulÄ paraksta sertifikÄtu, veic iekÅ”Äjo izmeklÄÅ”anu, izsekojot visu sertifikÄtu izsniegÅ”anas Ä·Ädi un var sniegt tiesai nepiecieÅ”amos dokumentus par krÄpnieciskÄm darbÄ«bÄm, izsniedzot elektroniskÄ paraksta atslÄgu. Tikai materiÄli no sertifikÄcijas centra palÄ«dzÄs tiesÄ atrisinÄt lietu par labu patieÅ”Äm cietuÅ”ajai pusei: personai, uz kuras vÄrda krÄpnieciski izsniegts paraksts.
TaÄu arÄ« Å”eit vispÄrÄjais digitÄlais analfabÄtisms nenÄk par labu upuriem. Ne visi aiziet lÄ«dz galam, lai aizstÄvÄtu savas intereses. Bet prettiesiskas darbÄ«bas ar ciparparakstu ir jÄapstrÄ«d tiesÄ. Un sertifikÄcijas centri ir galvenais palÄ«gs Å”ajÄ jautÄjumÄ.
NogalinÄt visas CA?
Un tÄ mÅ«su valstÄ« tika nolemts veikt izmaiÅas SI darbÄ«bas kÄrtÄ«bÄ un prasÄ«bÄs tÄm. DeputÄtu un senatoru grupa izstrÄdÄja atbilstoÅ”u likumprojektu, ko Valsts dome jau pieÅÄma pirmajÄ lasÄ«jumÄ 7. gada 2019. novembrÄ«.
Dokuments paredz vÄrienÄ«gu elektroniskÄ paraksta sertifikÄtu sistÄmas reformu. Jo Ä«paÅ”i tiek pieÅemts, ka juridiskÄs personas un individuÄlie uzÅÄmÄji (IP) varÄs saÅemt uzlabotu kvalificÄtu elektronisko parakstu (ECES) tikai no FederÄlÄ nodokļu dienesta, bet finanÅ”u organizÄcijas no CentrÄlÄs bankas. TelekomunikÄciju un masu komunikÄciju ministrijas akreditÄtie sertifikÄcijas centri (CA), kas Å”obrÄ«d izsniedz elektroniskos parakstus, tos varÄs izsniegt tikai privÄtpersonÄm.
Vienlaikus prasÄ«bas Å”ÄdÄm CA plÄnots krietni stingrÄk. AkreditÄta sertifikÄcijas centra minimÄlÄ neto aktÄ«vu summa ir jÄpalielina no 7 miljoniem rubļu. lÄ«dz 1 miljardam rubļu, bet minimÄlÄ finansiÄlÄ atbalsta summa ā no 30 miljoniem rubļu. lÄ«dz 200 miljoniem rubļu. Ja sertifikÄcijas centram ir filiÄles vismaz divÄs treÅ”daļÄs Krievijas reÄ£ionu, tad minimÄlo neto aktÄ«vu summu var samazinÄt lÄ«dz 500 miljoniem rubļu.
SertifikÄcijas centru akreditÄcijas termiÅÅ” tiek samazinÄts no pieciem uz trim gadiem. Par tehniska rakstura pÄrkÄpumiem sertifikÄcijas centru darbÄ tiek noteikta administratÄ«vÄ atbildÄ«ba.
Tam visam bÅ«tu jÄsamazina krÄpÅ”anÄs ar elektroniskajiem parakstiem apjoms, uzskata likumprojekta autori.
KÄds ir rezultÄts?
KÄ jÅ«s viegli varat redzÄt, jaunais likumprojekts nekÄdÄ veidÄ nerisina Krievijas FederÄcijas pilsoÅu dokumentu noziedzÄ«gas izmantoÅ”anas un personas datu zÄdzÄ«bas problÄmu. Nav svarÄ«gi, kurÅ” izsniegs CA vai FederÄlÄ nodokļu dienesta parakstu, paraksta Ä«paÅ”nieka identitÄte joprojÄm bÅ«s jÄapliecina, un likumprojektÄ nav paredzÄti jauninÄjumi Å”ajÄ jautÄjumÄ. Ja parastai CA darbojÄs negodprÄtÄ«gs izdoÅ”anas punkts pÄc noziedzÄ«gÄm shÄmÄm, tad kas jums traucÄs to darÄ«t arÄ« valstij piederoÅ”ajam?
PaÅ”reizÄjÄ likumprojekta redakcijÄ paÅ”laik nav noteikts, kurÅ” uzÅemsies atbildÄ«bu par UKEP izdoÅ”anu, ja Å”is paraksts izmantots krÄpnieciskÄs darbÄ«bÄs. TurklÄt pat KriminÄlkodeksÄ nav piemÄrota panta, kas ļautu saukt pie kriminÄlatbildÄ«bas par elektroniskÄ paraksta sertifikÄta izsniegÅ”anu, pamatojoties uz zagtiem personas datiem.
AtseviŔķa problÄma ir valsts SI pÄrslodze, kas noteikti radÄ«sies saskaÅÄ ar jaunajiem noteikumiem un padarÄ«s pakalpojumu sniegÅ”anu iedzÄ«votÄjiem un juridiskÄm personÄm ļoti lÄnu un apgrÅ«tinÄtu.
SI apkalpoÅ”anas funkcija rÄÄ·inÄ vispÄr nav aplÅ«kota. Nav skaidrs, vai plÄnotajÄs lielajÄs valstij piederoÅ”ajÄs CA tiks izveidotas klientu apkalpoÅ”anas nodaļas, cik ilgi tas prasÄ«s un kÄdus materiÄlos ieguldÄ«jumus tas prasÄ«s un kas nodroÅ”inÄs klientu apkalpoÅ”anu, kamÄr Å”Äda infrastruktÅ«ra tiks veidota. Ir acÄ«mredzams, ka konkurences izzuÅ”ana Å”ajÄ jomÄ var viegli novest pie nozares stagnÄcijas.
Tas nozÄ«mÄ, ka rezultÄts ir valsts aÄ£entÅ«ru veiktÄ CA tirgus monopolizÄcija, Å”o struktÅ«ru pÄrslodze ar visu EDI darbÄ«bu palÄninÄÅ”anos, galalietotÄju atbalsta trÅ«kums krÄpÅ”anas gadÄ«jumÄ un paÅ”reizÄjÄ CA tirgus pilnÄ«ga iznÄ«cinÄÅ”ana kopÄ ar esoÅ”o infrastruktÅ«ru. (tas ir aptuveni 15 000 darbavietu visÄ valstÄ«).
KurÅ” tiks ievainots? Å Äda likumprojekta pieÅemÅ”anas rezultÄtÄ cietÄ«s tie, kas tagad cieÅ”, tas ir, galalietotÄji un sertifikÄcijas iestÄdes.
Un bizness, kas plaukst ar identitÄtes zÄdzÄ«bÄm, turpinÄs plaukt. Vai nav pienÄcis laiks tiesÄ«bsargÄjoÅ”ajÄm iestÄdÄm un likumdevÄjiem pievÄrst uzmanÄ«bu Å”ai problÄmai un patiesi nopietni reaÄ£Ät uz digitÄlÄ laikmeta izaicinÄjumiem? Personas datu zÄdzÄ«bas un to turpmÄkÄs noziedzÄ«gÄs izmantoÅ”anas iespÄjas pÄdÄjo 10ā15 gadu laikÄ ir palielinÄjuÅ”Äs daudzkÄrt. Pieaudzis arÄ« noziedznieku sagatavotÄ«bas lÄ«menis. Uz to ir jÄreaÄ£Ä, ievieÅ”ot stingras atbildÄ«bas pasÄkumus par jebkÄdÄm nelikumÄ«gÄm darbÄ«bÄm ar citu personu personas datiem gan uzÅÄmumiem un to darbiniekiem, gan privÄtpersonÄm. Un, lai patieÅ”Äm atrisinÄtu elektroniskÄ paraksta sertifikÄtu noziedzÄ«gas izmantoÅ”anas problÄmu, ir jÄizveido likumprojekts, kas paredzÄtu atbildÄ«bu, tajÄ skaitÄ kriminÄlatbildÄ«bu, par Å”ÄdÄm darbÄ«bÄm. Un nevis likumprojekts, kas vienkÄrÅ”i pÄrdala finanÅ”u plÅ«smas, sarežģī procedÅ«ru gala lietotÄjam un nevienam galu galÄ nedod nekÄdu aizsardzÄ«bu.
Avots: www.habr.com