ښکار یا ښکار؟ څوک به د تصدیق مرکزونو ساتنه وکړي

څه روان دی؟

د بریښنایی لاسلیک سند په کارولو سره ترسره شوي د تقلبي کړنو موضوع پدې وروستیو کې د خلکو پراخه پاملرنه ترلاسه کړې. فدرالي رسنیو دا یو قانون جوړ کړی چې وخت په وخت د بریښنایی لاسلیکونو څخه د ناوړه ګټې اخیستنې قضیې په اړه ویره کیسې بیانوي. په دې سیمه کې تر ټولو عام جرم د قانوني ادارې ثبتول دي. اشخاص یا انفرادي متشبثین د روسیې د فدراسیون د یو ناڅرګند اتباع په نوم. د درغلیو بله مشهوره طریقه یوه معامله ده چې د املاکو ملکیت کې بدلون پکې شامل وي (دا هغه وخت دی چې یو څوک ستاسو په استازیتوب ستاسو اپارتمان په بل چا پلوري، مګر تاسو حتی نه پوهیږئ).

مګر راځئ چې د ډیجیټل لاسلیکونو سره د ممکنه غیرقانوني کړنو تشریح کولو سره مخ نه شو، ترڅو د سکیمرانو لپاره تخلیقي نظرونه ونه کړي. راځئ چې په ښه توګه هڅه وکړو چې دا معلومه کړو چې ولې دا ستونزه دومره پراخه شوې او په حقیقت کې د له منځه وړلو لپاره څه ته اړتیا لري. او د دې لپاره موږ اړتیا لرو په روښانه ډول پوه شو چې د تصدیق مرکزونه څه دي ، دوی څنګه کار کوي او ایا دوی دومره ویرونکي دي لکه څنګه چې دوی موږ ته په رسنیو او د ښکیلو اړخونو بیانونو کې ښودل شوي.

لاسلیکونه له کوم ځای څخه راځي؟

نو، تاسو کاروونکي یاست. تاسو د بریښنایی لاسلیک سند ته اړتیا لرئ. دا مهمه نده چې د کومو دندو لپاره، او تاسو په کوم حالت کې یاست (شرکت، انفرادي، انفرادي متشبث) - د سند ترلاسه کولو الګوریتم معیاري دی. او تاسو د بریښنایی لاسلیک سند اخیستو لپاره د تصدیق مرکز سره اړیکه ونیسئ.

د تصدیق مرکز یو شرکت دی چې د روسیې قانون یو شمیر سخت شرایط وضع کوي.

د دې لپاره چې د پرمختللي وړ بریښنایی لاسلیک صادرولو حق ولري ، د تصدیق مرکز باید د مخابراتو او ډله ایزو مخابراتو وزارت سره د اعتبار ورکولو ځانګړي طرزالعمل څخه تیر شي. د اعتبار ورکولو طرزالعمل د یو شمیر سختو مقرراتو اطاعت ته اړتیا لري چې هر شرکت د دې توان نلري چې اطاعت وکړي.

په ځانګړې توګه، CA ته اړتیا ده چې یو جواز ولري چې دا د کوډ کولو (کریپټوګرافیک) وسایلو، معلوماتو او مخابراتي سیسټمونو پراختیا، تولید، او ویشلو حق ورکوي. دا جواز د FSB لخوا وروسته له هغه صادریږي کله چې غوښتونکي د یو لړ سختو چکونو څخه تیریږي.

د CA کارمندان باید د معلوماتي ټیکنالوژۍ یا معلوماتو امنیت په برخه کې لوړې مسلکي زده کړې ولري.

قانون CAs هم مکلفوي چې د دوی مسؤلیت بیمه کړي "د دریم اړخ ته د زیانونو په پایله کې چې د CA لخوا صادر شوي د بریښنایی لاسلیک تصدیق کلیدي سند کې مشخص شوي معلوماتو باندې د باور له امله رامینځته شوي ، یا د داسې CA لخوا ساتل شوي سندونو راجستر کې موجود معلومات. "د 30 ملیون روبلو څخه لږ مقدار کې.

لکه څنګه چې تاسو لیدلی شئ، هرڅه دومره ساده ندي.

په ټولیز ډول، اوس مهال په هیواد کې شاوخوا 500 CAs شتون لري چې د ECES (د وړ وړ بریښنایی لاسلیک تصدیق سند) صادرولو حق لري. پدې کې نه یوازې د خصوصي تصدیق کولو مرکزونه شامل دي ، بلکه د مختلف دولتي ادارو لاندې CAs هم شامل دي (پشمول د فدرالي مالیې خدمت ، د روسیې فدراسیون او داسې نور) ، بانکونه ، سوداګریز پلیټ فارمونه ، په شمول د دولتي ادارو.

د بریښنایی لاسلیک سند د کوډ کولو الګوریتمونو په کارولو سره رامینځته شوی چې د روسیې فدراسیون د FSB لخوا تصدیق شوی. دا قانوني ادارو او اشخاصو ته اجازه ورکوي چې قانوني مهم اسناد په بریښنایی ډول تبادله کړي. د CA د رسمي معلوماتو له مخې، د CEP اکثریت (95٪) د قانوني ادارو لخوا صادر شوي. خلک، پاتې نور - فزیکي. اشخاص

وروسته له دې چې تاسو د CA سره اړیکه ونیسئ، لاندې پیښیږي:

1. CA د هغه کس هویت تاییدوي چې د بریښنایی لاسلیک سند لپاره یې غوښتنه کړې؛
   یوازې د هویت تصدیق کولو او د ټولو اسنادو تصدیق کولو وروسته CA یو سند تولیدوي او صادروي، چې د سند مالک او د هغه د عامه تایید کلیدي په اړه معلومات پکې شامل دي؛
2. CA د سند د ژوند دوره اداره کوي: د دې صادرول ، تعلیق (د مالک په غوښتنه) ، نوي کول او پای ته رسیدل تضمینوي.
3. د CA بله دنده خدمت دی. دا بس نه ده چې یوازې یو سند صادر کړئ. کاروونکي په منظم ډول د لاسلیک کولو او کارولو پروسې په اړه هر ډول مشورې ته اړتیا لري، د غوښتنلیک په اړه مشوره او د سند ډول انتخاب. لوی CAs، لکه د سوداګرۍ شبکې CAs، د تخنیکي مالتړ خدمتونه وړاندې کوي، مختلف سافټویرونه رامینځته کوي، د سوداګرۍ پروسې ښه کول، د سندونو د غوښتنلیک په برخو کې د بدلونونو څارنه، او داسې نور. خدمتونه، د دې سیمې پراختیا.

Cossack لیږل شوی دی!

راځئ چې د بریښنایی لاسلیکونو ترلاسه کولو لپاره د پورته الګوریتم 1 ګام په پام کې ونیسو. د هغه چا د هویت تصدیق کول څه معنی لري چې د سند لپاره یې غوښتنه کړې؟ دا پدې مانا ده چې هغه کس چې په نوم یې سند صادر شوی باید په شخصي توګه د CA دفتر یا د صادرونکي ځای کې چې د CA سره د شراکت تړون لري حاضر شي، او د دوی د اسنادو اصلي اسناد هلته وړاندې کړي. په ځانګړې توګه، د روسیې د فدراسیون د اتباعو پاسپورت. په ځینو مواردو کې، کله چې دا د قانوني ادارو لپاره لاسلیکونو ته راځي. د افرادو او انفرادي متشبثینو لپاره، د پیژندنې پروسه خورا پیچلې ده او د اضافي اسنادو وړاندې کولو ته اړتیا لري.

دا دقیقا پدې مرحله کې ده ، یعني په لومړي سر کې ، کله چې شیان حتی د لاسلیک سند صادرولو ته ندي رسیدلي ، چې ترټولو مهمه ستونزه شتون لري. او دلته کلیدي کلمه "پاسپورټ" ده.

په هیواد کې د شخصي معلوماتو افشا کول واقعیا صنعتي تناسب ته رسیدلي. آنلاین سرچینې شتون لري چیرې چې تاسو کولی شئ د لږو پیسو یا حتی وړیا لپاره د روسیې اتباعو د اعتبار وړ پاسپورټونو سکین شوي کاپي ترلاسه کړئ. مګر زموږ په هیواد کې د پاسپورټونو سکینونه چې د شوروي وروسته میراث د "د اسنادو ښودلو" سټایل لخوا بار شوي، د هر ځای له اتباعو څخه راټول کیدی شي - نه یوازې په بانکونو یا نورو مالي موسسو کې، بلکې په هوټلونو، ښوونځیو، پوهنتونونو، هوایی او هوایی ډګرونو کې هم. د ریل ټیکټ دفترونه، د ماشومانو مرکزونه، د سیلولر پیرودونکو لپاره د خدماتو نقطې - هر چیرې چې دوی اړتیا لري تاسو ته د خدمت لپاره خپل پاسپورت وړاندې کړئ، دا تقریبا هر ځای. د ډیجیټل ټیکنالوژیو په پراختیا سره، شخصي معلوماتو ته د لاسرسي دا پراخه چینل د جرمي کارمندانو لخوا په جریان کې نیول شوی.

د ځانګړو خلکو د شخصي معلوماتو د غلا لپاره "خدمات" هم خورا عام دي.

برسېره پر دې، د تش په نامه ټول پوځ شتون لري. "نومیتونه" - هغه خلک چې د یوې قاعدې په توګه، ډیر ځوان، یا ډیر بې وزله او کمزوري تعلیم یافته، یا په ساده ډول له مینځه وړل شوي، چې مجرمین د CA یا د صادرولو ځای ته د دوی د پاسپورت د راوستلو او د لاسلیک کولو امر کولو لپاره د معمولي انعام ژمنه کوي. د مثال په توګه، د شرکت رییس نوم. اړتیا نشته چې ووایو، دا ډول شخص بیا د شرکت له فعالیتونو سره هیڅ تړاو نلري او نشي کولی د تحقیقاتو لپاره ریښتینې مرسته وکړي کله چې درغلۍ ښکاره شي.

نو، ستاسو د پاسپورت سکین کول کومه ستونزه نده. مګر د پیژندنې لپاره تاسو اصلي پاسپورټ ته اړتیا لرئ، دا څنګه کیدی شي، د پام وړ لوستونکی به پوښتنه وکړي؟ او د دې ستونزې شاوخوا ترلاسه کولو لپاره، په نړۍ کې د بې باوره تحویلي نقطې شتون لري. د انتخاب د سختې کړنلارې سره سره، جرمي کرکټرونه وخت په وخت د یوې مسلې حیثیت ترلاسه کوي او بیا د اتباعو شخصي معلوماتو سره غیرقانوني عملونه پیل کوي.

دا دوه فکتورونه په ترکیب کې موږ ته د بریښنایی وسیلو کارولو جرم کولو سره د ستونزو ټوله څپې راکوي چې اوس یې لرو.

ایا په شمیر کې خوندیتوب شتون لري؟

دا ټول، پرته له مبالغه، د سکیمرانو پوځ اوس یوازې د تصدیق مرکزونو لخوا فلټر شوی. هر CA خپل امنیتي خدمتونه لري. هرڅوک چې د لاسلیک لپاره غوښتنه کوي د پیژندنې په مرحله کې په احتیاط سره کتل کیږي. هر هغه څوک چې غواړي د یوې ځانګړې CA لپاره د مسلې په حالت کې همکاري وکړي د شراکت تړون پای ته رسیدو په مرحله کې او وروسته د سوداګرۍ متقابل عمل په مرحله کې هم په احتیاط سره کتل کیږي.

دا بله لاره نه شي کیدی، ځکه چې بې ایمانه تصدیق CA د بندیدو ګواښ کوي - پدې برخه کې قانون سخت دی.

مګر دا ناشونې ده چې پراخوالی ومني، او ځینې غیرقانوني خپرونکي ټکي لاهم د CA شریکانو ته "لیک" کوي. او "نوماند" ممکن هیڅ دلیل ونه لري چې د سند له ورکولو څخه انکار وکړي - په هرصورت ، هغه په ​​​​بشپړ ډول په قانوني توګه CA ته غوښتنه کوي.

همچنان ، که چیرې د یو ځانګړي کس په نوم لاسلیک کې درغلي وموندل شي ، یوازې د تصدیق مرکز به د ستونزې حل کولو کې مرسته وکړي. څرنګه چې پدې قضیه کې د تصدیق مرکز د لاسلیک سند لغوه کوي ، داخلي تفتیش ترسره کوي ، د سند صادرولو ټوله سلسله تعقیبوي ، او محکمې ته د بریښنایی لاسلیک کیلي صادرولو پرمهال د درغلیو کړنو په اړه اړین اسناد چمتو کولی شي. یوازې د تصدیق مرکز څخه توکي به په محکمه کې د واقعی ټپي شوي اړخ په ګټه قضیه حل کولو کې مرسته وکړي: هغه څوک چې لاسلیک یې په درغلي سره صادر شوی و.

په هرصورت، عمومي ډیجیټل بې سوادۍ دلته هم د قربانیانو په ګټه کار نه کوي. هرڅوک د خپلو ګټو د ساتنې لپاره په ټوله لاره نه ځي. مګر د ډیجیټل لاسلیک سره غیرقانوني کړنې باید په محکمه کې ننګول شي. او د تصدیق مرکزونه پدې کې اصلي مرسته ده.

ټول CAs ووژنئ؟

او له همدې امله ، زموږ په ایالت کې پریکړه وشوه چې د CAs عملیاتي طرزالعمل او د دوی اړتیاو کې بدلونونه راشي. د مرستیالانو او سناتورانو یوې ډلې یو ورته قانون رامینځته کړی ، کوم چې دمخه د نومبر په 7 ، 2019 کې په لومړي لوستلو کې د دولتي دوما لخوا تصویب شوی و.

سند د بریښنایی لاسلیک سند سیسټم کې د لوی کچې اصالحاتو لپاره چمتو کوي. په ځانګړې توګه، داسې انګیرل کیږي چې قانوني ادارې او انفرادي متشبثین (IP) به وکوالی شي یوازې د فدرالي مالیې خدماتو، او د مرکزي بانک څخه مالي سازمانونو څخه د پرمختللي وړ بریښنایی لاسلیک (ECES) ترلاسه کړي. د تصدیق کولو مرکزونه (CAs) چې د مخابراتو او ډله ایزو مخابراتو وزارت لخوا منل شوي، چې اوس بریښنایی لاسلیکونه خپروي، کولی شي یوازې اشخاصو ته صادر کړي.

په ورته وخت کې، د داسې CAs اړتیاوې پالن شوي چې خورا سخت شي. د تصدیق شوي تصدیق مرکز لږترلږه د خالص شتمنیو اندازه باید له 7 ملیون روبلو څخه لوړه شي. تر 1 ملیارد روبلو پورې، او د مالي مرستې لږترلږه اندازه - له 30 ملیون روبلو څخه. تر 200 ملیون روبلو پورې. که چیرې د تصدیق مرکز لږترلږه د روسیې په دوه پر دریمه برخه کې څانګې ولري، نو د خالص شتمنیو لږترلږه اندازه 500 ملیون روبلو ته راټیټه کیدی شي.

د تصدیق مرکزونو لپاره د اعتبار موده له پنځو څخه تر دریو کلونو پورې راټیټه شوې. اداري مسؤلیت د تخنیکي طبیعت د تصدیق مرکزونو په کار کې د سرغړونو لپاره معرفي کیږي.

دا ټول باید د بریښنایی لاسلیکونو سره د درغلیو اندازه کمه کړي، د بل لیکوالان باور لري.

پایله څه ده؟

لکه څنګه چې تاسو په اسانۍ سره لیدلی شئ، نوی قانون په هیڅ ډول د روسیې د فدراسیون د اتباعو د اسنادو د جرمي کارولو او د شخصي معلوماتو غلا کولو ستونزه نه حل کوي. دا مهمه نده چې څوک به د CA یا د فدرالي مالیې خدماتو لاسلیک صادر کړي ، د لاسلیک مالک پیژندنه به لاهم تصدیق شي ، او بل پدې مسله کې کوم نوښتونه نه وړاندې کوي. که چیرې یو غیرقانوني صادرونکي نقطه د یو عادي CA لپاره د جنایي سکیمونو سره سم کار وکړي، نو تاسو به د یو دولتي ملکیت لپاره د ورته کار کولو مخه ونیسي؟

د لایحې اوسنۍ نسخه دا نه ده په ګوته کوي چې څوک به د UKEP د صادرولو مسؤلیت په غاړه واخلي که چیرې دا لاسلیک په درغلیو فعالیتونو کې وکارول شي. سربیره پردې، حتی د جزا په قانون کې هیڅ مناسب ماده شتون نلري چې د غلا شوي شخصي معلوماتو پراساس د بریښنایی لاسلیک سند صادرولو لپاره جرمي تعقیب ته اجازه ورکړي.

یوه جلا ستونزه د دولتي CAs ډیر بار دی ، کوم چې یقینا د نوي مقرراتو لاندې رامینځته کیږي او اتباعو او قانوني ادارو ته به د خدماتو چمتو کول خورا ورو او ستونزمن کړي.

په بل کې د CA د خدماتو فعالیت په پام کې نه نیول کیږي. دا روښانه نده چې ایا د پیرودونکو خدماتو څانګې به په وړاندیز شوي لوی دولتي CAs کې رامینځته شي ، دا به څومره وخت ونیسي او کوم مادي پانګوونې ته اړتیا ولري ، او څوک به د پیرودونکي خدمت چمتو کړي پداسې حال کې چې دا ډول زیربنا رامینځته کیږي. دا څرګنده ده چې پدې سیمه کې د سیالۍ له لاسه ورکول په اسانۍ سره په صنعت کې د رکود لامل کیدی شي.

دا چې پایله یې د دولتي ادارو لخوا د CA بازار انحصار دی ، د EDI په ټولو فعالیتونو کې د سستۍ سره د دې جوړښتونو ډیر بار بار کول ، د درغلیو په صورت کې د پای کارونکي ملاتړ نشتوالی او د موجوده زیربنا سره د اوسني CA بازار بشپړ ویجاړول. (دا په ټول هیواد کې شاوخوا 15 دندې دي).

څوک به زیانمن شي؟ د داسې بل تصویب په پایله کې ، هغه څوک چې اوس رنځ وړي زیانمن کیږي ، دا د پای کارونکي او تصدیق کونکي چارواکي دي.

او هغه سوداګرۍ چې د هویت په غلا کې وده کوي وده به وکړي. ایا دا د قانون پلي کونکو ادارو او قانون جوړونکو لپاره وخت نه دی چې دې ستونزې ته خپل پام واړوي او د ډیجیټل عمر ننګونو ته واقعیا جدي ځواب ووایی؟ په تیرو 10-15 کلونو کې د شخصي معلوماتو د غلا کولو فرصتونه او د دوی وروسته جرمي کارونې څو چنده زیاتې شوي. د مجرمینو د روزنې کچه هم لوړه شوې ده. دې ته اړتیا ده چې د نورو خلکو شخصي معلوماتو سره د هر ډول غیرقانوني کړنو لپاره د سخت مسؤلیت اقداماتو معرفي کولو سره ځواب ووایی ، دواړه د شرکتونو او د دوی کارمندانو او اشخاصو لپاره. او د دې لپاره چې واقعیا د بریښنایی لاسلیک سندونو جرمي کارونې ستونزې حل کړي ، دا اړینه ده چې یو قانون رامینځته شي چې د ورته کړنو لپاره د جرمي مسؤلیت په شمول مسؤلیت چمتو کړي. او یو بل نه چې په ساده ډول مالي جریان بیا توزیع کوي ، د وروستي کارونکي لپاره کړنلاره پیچلې کوي او په پای کې هیچا ته هیڅ محافظت نه ورکوي.

سرچینه: www.habr.com