X'inhu għaddej?
Is-suġġett ta' azzjonijiet frawdolenti mwettqa bl-użu ta' ċertifikat ta' firma elettronika reċentement irċieva attenzjoni pubblika wiesgħa. Il-midja federali għamluha regola li perjodikament tgħid stejjer ta’ orrur dwar każijiet ta’ użu ħażin ta’ firem elettroniċi. L-aktar reat komuni f'dan il-qasam huwa r-reġistrazzjoni ta' entità legali. persuni jew intraprendituri individwali f'isem ċittadin tal-Federazzjoni Russa li ma jissuspettawx. Metodu popolari ieħor ta’ frodi huwa tranżazzjoni li tinvolvi bidla fis-sjieda ta’ proprjetà immobbli (dan huwa meta xi ħadd ibigħ l-appartament tiegħek f’ismek lil xi ħadd ieħor, imma lanqas biss taf).
Imma ejja ma nitħajrux niddeskrivu azzjonijiet illegali possibbli b'firem diġitali, sabiex ma nagħtux ideat kreattivi lill-scammers. Ejja nippruvaw nifhmu aħjar għaliex din il-problema saret daqshekk mifruxa u x’hemm bżonn li verament isir biex tinqeredha. U għal dan irridu nifhmu b'mod ċar x'inhuma ċ-ċentri ta 'ċertifikazzjoni, kif jaħdmu eżattament u jekk humiex tal-biża' daqskemm jidhru lilna fil-midja u dikjarazzjonijiet tal-partijiet interessati.
Minn fejn jiġu l-firem?
Allura, inti l-utent. Għandek bżonn ċertifikat tal-firma elettronika. Ma jimpurtax għal liema kompiti, u f'liema status int (kumpanija, individwu, intraprenditur individwali) - l-algoritmu biex jinkiseb ċertifikat huwa standard. U tikkuntattja liċ-ċentru taċ-ċertifikazzjoni biex tixtri ċertifikat tal-firma elettronika.
Ċentru ta 'ċertifikazzjoni huwa kumpanija li lilha l-leġiżlazzjoni Russa timponi numru ta' rekwiżiti stretti.
Biex ikollu d-dritt li joħroġ firma elettronika kwalifikata mtejba, iċ-ċentru ta’ ċertifikazzjoni jrid jgħaddi minn proċedura speċjali ta’ akkreditazzjoni mal-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa. Il-proċedura ta’ akkreditazzjoni teħtieġ konformità ma’ numru ta’ regoli stretti li mhux kull kumpanija tista’ tikkonforma magħhom.
B'mod partikolari, is-CA hija meħtieġa li jkollha liċenzja li tagħtiha d-dritt li tiżviluppa, tipproduċi, u tqassam għodod ta' encryption (kriptografiċi), sistemi ta' informazzjoni u telekomunikazzjoni. Din il-liċenzja tinħareġ mill-FSB wara li l-applikant jgħaddi minn serje ta’ kontrolli stretti.
L-impjegati CA għandu jkollhom edukazzjoni professjonali ogħla fil-qasam tat-teknoloġija tal-informazzjoni jew is-sigurtà tal-informazzjoni.
Il-liġi tobbliga wkoll lis-CAs jassiguraw ir-responsabbiltà tagħhom għal “telf ikkawżat lil partijiet terzi bħala riżultat tal-fiduċja tagħhom fl-informazzjoni speċifikata fiċ-ċertifikat taċ-ċavetta tal-verifika tal-firma elettronika maħruġ minn tali CA, jew informazzjoni li tinsab fir-reġistru taċ-ċertifikati miżmum minn tali CA. ” f'ammont ta 'mhux inqas minn 30 miljun rublu.
Kif tistgħu taraw, mhux kollox huwa daqshekk sempliċi.
B'kollox, bħalissa hemm madwar 500 CA fil-pajjiż li għandhom id-dritt li joħorġu ECES (ċertifikat tal-firma elettronika kwalifikata msaħħa). Dan jinkludi mhux biss ċentri ta 'ċertifikazzjoni privati, iżda wkoll CAs taħt diversi aġenziji tal-gvern (inkluż is-Servizz Federali tat-Taxxa, il-Federazzjoni Russa, eċċ.), banek, pjattaformi tal-kummerċ, inklużi dawk statali.
Iċ-ċertifikat tal-firma elettronika jinħoloq bl-użu ta 'algoritmi ta' encryption iċċertifikati mill-FSB tal-Federazzjoni Russa. Jippermetti lill-entitajiet legali u lill-individwi jiskambjaw dokumenti legalment sinifikanti b'mod elettroniku. Skont dejta uffiċjali mis-CA, il-maġġoranza (95 %) tas-CEP hija maħruġa minn entitajiet legali. persuni, il-bqija - individwi. persuni.
Wara li tikkuntattja lis-CA, jiġri dan li ġej:
- Is-CA tivverifika l-identità tal-persuna li applikat għal ċertifikat tal-firma elettronika;
Huwa biss wara li tikkonferma l-identità u tivverifika d-dokumenti kollha li s-CA tipproduċi u toħroġ ċertifikat, li jinkludi informazzjoni dwar is-sid taċ-ċertifikat u ċ-ċavetta pubblika ta’ verifika tiegħu; - Is-CA tamministra ċ-ċiklu tal-ħajja taċ-ċertifikat: tiżgura l-ħruġ tiegħu, is-sospensjoni (inkluż fuq talba tas-sid), it-tiġdid u l-iskadenza.
- Funzjoni oħra tas-CA hija s-servizz. Mhuwiex biżżejjed li sempliċement toħroġ ċertifikat. L-utenti regolarment jeħtieġu kull tip ta 'pariri dwar il-proċedura għall-ħruġ u l-użu ta' firma, pariri dwar l-applikazzjoni u l-għażla tat-tip ta 'ċertifikat. CAs kbar, bħall-CAs tal-kumpanija tan-Netwerk tan-Negozju, jipprovdu servizzi ta 'appoġġ tekniku, joħolqu diversi softwer, itejbu l-proċessi tan-negozju, jimmonitorjaw bidliet fl-oqsma tal-applikazzjoni taċ-ċertifikati, eċċ. Jikkompetu ma' xulxin, CAs jaħdmu fuq il-kwalità tal-IT servizzi, jiżviluppaw dan il-qasam.
Il-Bormla ntbagħtet!
Ejja nikkunsidraw il-pass 1 ta 'l-algoritmu ta' hawn fuq għall-kisba ta 'firem elettroniċi. Xi jfisser li “tiċċertifika l-identità” tal-persuna li applikat għaċ-ċertifikat? Dan ifisser li l-persuna li f’isimha jinħareġ iċ-ċertifikat trid tidher personalment jew fl-uffiċċju tas-CA jew fil-punt tal-ħruġ li għandu ftehim ta’ sħubija mas-CA, u tippreżenta l-oriġinali tad-dokumenti tagħha hemmhekk. B'mod partikolari, passaport ta 'ċittadin tal-Federazzjoni Russa. F'xi każijiet, meta niġu għall-firem għal entitajiet legali. individwi u intraprendituri individwali, il-proċedura ta 'identifikazzjoni hija saħansitra aktar ikkumplikata u teħtieġ il-preżentazzjoni ta' dokumenti addizzjonali.
Huwa preċiżament f’dan l-istadju, jiġifieri fil-bidu nett, meta l-affarijiet lanqas biss waslu għall-ħruġ ta’ ċertifikat tal-iffirmar, li tinsab l-aktar problema importanti. U l-kelma ewlenija hawnhekk hija "passaport".
It-tnixxija tad-dejta personali fil-pajjiż laħqet proporzjonijiet tassew industrijali. Hemm riżorsi onlajn fejn tista' tikseb kopji skannjati ta' passaporti validi ta' ċittadini Russi għal ftit flus jew saħansitra mingħajr ħlas. Iżda l-iskans tal-passaporti f'pajjiżna, imtaqqla mill-wirt post-Sovjetiku tal-istil "uri dokumenti", jistgħu jinġabru mingħand iċ-ċittadini kullimkien - mhux biss f'banek jew istituzzjonijiet finanzjarji oħra, iżda wkoll f'lukandi, skejjel, universitajiet, ajru u uffiċċji tal-biljetti tal-ferrovija, ċentri tat-tfal, punti ta 'servizz għall-abbonati ċellulari - kull fejn jeħtieġu li tippreżenta l-passaport tiegħek għas-servizz, jiġifieri, kważi kullimkien. Bl-iżvilupp tat-teknoloġiji diġitali, dan il-kanal wiesa' ta' aċċess għad-dejta personali ġie meħud fiċ-ċirkolazzjoni minn ħaddiema kriminali.
“Servizzi” għas-serq ta’ data personali ta’ nies speċifiċi huma wkoll komuni ħafna.
Barra minn hekk, hemm armata sħiħa ta 'hekk imsejħa. "nominalitajiet" - nies, bħala regola, żgħar ħafna, jew foqra ħafna u edukati ħażin, jew sempliċiment deġenerati, li lilhom il-kriminali jwiegħdu premju modest talli jġibu l-passaport tagħhom lis-CA jew lill-punt tal-ħruġ u jordnaw firma tagħhom isem hemm bħala, pereżempju, direttur ta' kumpanija. M'għandniex xi ngħidu, tali persuna mbagħad m'għandha x'taqsam xejn mal-attivitajiet tal-kumpanija u ma tistax tipprovdi l-ebda għajnuna reali għall-investigazzjoni meta tiġi żvelata l-iscam.
Għalhekk, l-iskannjar tal-passaport tiegħek mhix problema. Iżda għall-identifikazzjoni għandek bżonn passaport oriġinali, kif jista 'jkun dan, il-qarrej attent jistaqsi? U biex tevita din il-problema, hemm punti ta 'kunsinna bla skrupli fid-dinja. Minkejja l-proċedura ta 'għażla stretta, karattri kriminali perjodikament jirċievu l-istatus ta' punt ta 'kwistjoni u mbagħad jibdew iwettqu azzjonijiet illegali bid-dejta personali taċ-ċittadini.
Dawn iż-żewġ fatturi flimkien jagħtuna l-mewġa sħiħa ta 'problemi bil-kriminalizzazzjoni tal-użu ta' apparat elettroniku li issa għandna.
Hemm sigurtà fin-numri?
Din l-armata sħiħa, mingħajr esaġerazzjoni, ta 'scammers issa hija ffiltrata biss minn ċentri ta' ċertifikazzjoni. Kwalunkwe CA għandha s-servizzi tas-sigurtà tagħha stess. Kull min japplika għal firma jiġi ċċekkjat bir-reqqa fl-istadju tal-identifikazzjoni. Kull min irid jikkoopera fl-istatus ta 'punt ta' ħruġ għal CA speċifika huwa wkoll iċċekkjat bir-reqqa kemm fl-istadju tal-konklużjoni ta 'ftehim ta' sħubija kif ukoll sussegwentement, fil-proċess ta 'interazzjoni tan-negozju.
Ma jistax ikun mod ieħor, għax iċ-ċertifikazzjoni diżonesta thedded lis-CA bl-għeluq - il-leġiżlazzjoni f'dan il-qasam hija stretta.
Iżda huwa impossibbli li tħaddan l-immensità, u xi wħud mill-punti tal-ħruġ bla skrupli għadhom "nixxew" fis-sħab tal-CA. U l-"innominat" jista 'jkollu l-ebda raġuni biex jirrifjuta li joħroġ ċertifikat - wara kollox, huwa japplika għas-CA kompletament legalment.
Ukoll, jekk tiġi skoperta scam li tinvolvi firma f'isem persuna speċifika, ċentru ta 'ċertifikazzjoni biss jgħin biex issolvi l-problema. Peress li ċ-ċentru ta 'ċertifikazzjoni f'dan il-każ jirrevoka ċ-ċertifikat tal-firma, iwettaq investigazzjoni interna, isegwi l-katina kollha tal-ħruġ taċ-ċertifikat, u jista' jipprovdi lill-qorti bid-dokumenti meħtieġa dwar azzjonijiet frawdolenti meta toħroġ ċavetta tal-firma elettronika. Materjali biss miċ-ċentru ta 'ċertifikazzjoni se jgħinu fil-qorti biex isolvu l-każ favur il-parti verament danneġġjata: il-persuna li f'isimha nħarġet il-firma b'mod frawdolenti.
Madankollu, l-illitteriżmu diġitali ġenerali lanqas ma jaħdem għall-benefiċċju tal-vittmi hawn. Mhux kulħadd imur it-triq kollha biex jipproteġi l-interessi tiegħu. Iżda azzjonijiet illegali b'firma diġitali jridu jiġu kkontestati fil-qorti. U ċ-ċentri ta 'ċertifikazzjoni huma l-għajnuna ewlenija f'dan.
Joqtlu l-CAs kollha?
U għalhekk, fl-istat tagħna ġie deċiż li jsiru bidliet fil-proċedura operattiva tas-CAs u r-rekwiżiti għalihom. Grupp ta’ deputati u senaturi żviluppaw abbozz ta’ liġi korrispondenti, li diġà ġie adottat mid-Duma tal-Istat fl-ewwel qari fis-7 ta’ Novembru 2019.
Id-dokument jipprovdi għal riforma fuq skala kbira tas-sistema taċ-ċertifikati tal-firma elettronika. B'mod partikolari, jassumi li l-entitajiet legali u l-intraprendituri individwali (IP) se jkunu jistgħu jirċievu firma elettronika kwalifikata msaħħa (ECES) biss mis-Servizz Federali tat-Taxxa, u organizzazzjonijiet finanzjarji mill-Bank Ċentrali. Iċ-ċentri ta 'ċertifikazzjoni (CAs) akkreditati mill-Ministeru tat-Telekomunikazzjoni u l-Komunikazzjoni tal-Massa, li joħorġu firem elettroniċi issa, se jkunu jistgħu joħorġuhom biss lill-individwi.
Fl-istess ħin, ir-rekwiżiti għal tali CAs huma ppjanati li jiġu ssikkati ħafna. L-ammont minimu ta 'assi netti ta' ċentru ta 'ċertifikazzjoni akkreditat għandu jiżdied minn 7 miljun rublu. sa 1 biljun rublu, u l-ammont minimu ta 'appoġġ finanzjarju - minn 30 miljun rublu. sa 200 miljun rublu. Jekk iċ-ċentru ta 'ċertifikazzjoni għandu fergħat f'mill-inqas żewġ terzi tar-reġjuni Russi, allura l-ammont minimu ta' assi netti jista 'jitnaqqas għal 500 miljun rublu.
Il-perjodu ta' akkreditazzjoni għaċ-ċentri ta' ċertifikazzjoni qed jitnaqqas minn ħames għal tliet snin. Ir-responsabbiltà amministrattiva hija introdotta għal vjolazzjonijiet fix-xogħol taċ-ċentri ta 'ċertifikazzjoni ta' natura teknika.
Dan kollu għandu jnaqqas l-ammont ta 'frodi b'firem elettroniċi, jemmnu l-awturi tal-polza.
X'inhu r-riżultat?
Kif tistgħu taraw faċilment, l-abbozz il-ġdid bl-ebda mod ma jindirizza l-problema ta 'użu kriminali ta' dokumenti ta 'ċittadini tal-Federazzjoni Russa u serq ta' data personali. Ma jimpurtax min se joħroġ il-firma tas-CA jew tas-Servizz Federali tat-Taxxa, l-identità tas-sid tal-firma xorta trid tiġi ċċertifikata, u l-kont ma jipprovdix għal xi innovazzjonijiet dwar din il-kwistjoni. Jekk punt tal-ħruġ bla skrupli ħadem skont skemi kriminali għal CA ordinarja, allura x'se jipprevjeni milli tagħmel l-istess għal waħda tal-istat?
Il-verżjoni attwali tal-abbozz bħalissa ma tistipulax min se jerfa’ liema responsabbiltà għall-ħruġ tal-UKEP jekk din il-firma ntużat f’attivitajiet frawdolenti. Barra minn hekk, anki fil-Kodiċi Kriminali m'hemm l-ebda artikolu xieraq li jippermetti prosekuzzjoni kriminali għall-ħruġ ta 'ċertifikat ta' firma elettronika bbażat fuq data personali misruqa.
Problema separata hija t-tagħbija żejda ta 'CAs statali, li ċertament se tqum taħt ir-regoli l-ġodda u se tagħmel il-provvista ta' servizzi liċ-ċittadini u lill-entitajiet legali bil-mod u diffiċli ħafna.
Il-funzjoni tas-servizz tas-CA ma titqies xejn fil-kont. Mhuwiex ċar jekk id-dipartimenti tas-servizz tal-konsumatur humiex se jinħolqu fis-CAs kbar tal-istat proposti, kemm se tieħu żmien u liema investimenti materjali se teħtieġ, u min se jipprovdi servizz tal-konsumatur waqt li tkun qed tinħoloq infrastruttura bħal din. Huwa ovvju li l-għajbien tal-kompetizzjoni f'dan il-qasam jista 'faċilment iwassal għal staġnar fl-industrija.
Jiġifieri, ir-riżultat huwa monopolizzazzjoni tas-suq CA minn aġenziji tal-gvern, tagħbija żejda ta 'dawn l-istrutturi bi tnaqqis fl-attivitajiet kollha EDI, nuqqas ta' appoġġ għall-utent finali f'każ ta 'frodi u qerda sħiħa tas-suq CA attwali flimkien mal-infrastruttura eżistenti (dan huwa madwar 15 impjieg fil-pajjiż kollu).
Min se jweġġa'? Bħala riżultat tal-adozzjoni ta 'tali abbozz, dawk li qed ibatu issa se jbatu, jiġifieri, utenti finali u awtoritajiet ta' ċertifikazzjoni.
U negozju li jiffjorixxi fuq is-serq tal-identità se jkompli jiffjorixxi. Mhux wasal iż-żmien li l-aġenziji tal-infurzar tal-liġi u l-leġiżlaturi jduru l-attenzjoni tagħhom fuq din il-problema u verament jirrispondu bis-serjetà għall-isfidi tal-era diġitali? L-opportunitajiet għas-serq tad-dejta personali u l-użu kriminali sussegwenti tagħha żdiedu ħafna matul l-aħħar 10-15-il sena. Żdied ukoll il-livell ta’ taħriġ tal-kriminali. Dan jeħtieġ li jiġi mwieġeb billi jiġu introdotti miżuri ta’ responsabbiltà stretti għal kwalunkwe azzjoni illegali b’dejta personali ta’ nies oħrajn, kemm għall-kumpaniji u l-impjegati tagħhom, kif ukoll għall-individwi. U sabiex verament issolvi l-problema tal-użu kriminali taċ-ċertifikati tal-firem elettroniċi, huwa meħtieġ li jinħoloq abbozz li jipprovdi għal responsabbiltà, inkluża responsabbiltà kriminali, għal tali azzjonijiet. U mhux abbozz li sempliċement iqassam mill-ġdid il-flussi finanzjarji, jikkomplika l-proċedura għall-utent aħħari u fl-aħħar mill-aħħar ma jagħti ebda protezzjoni lil ħadd.
Sors: www.habr.com