Aya naon dina?
Topik tindakan curang anu dilakukeun nganggo sertipikat tanda tangan éléktronik parantos nampi perhatian umum anyar-anyar ieu. Média féderal geus nyieun aturan pikeun périodik ngabejaan carita horor ngeunaan kasus nyalahgunakeun tanda tangan éléktronik. Kajahatan anu paling umum di daérah ieu nyaéta pendaptaran badan hukum. jalma atawa pangusaha individu dina nami warga unsuspecting Féderasi Rusia. Metoda panipuan populér séjén nyaéta urus ngalibetkeun parobahan dina kapamilikan real estate (ieu lamun batur sells apartemen anjeun atas nama anjeun ka batur, tapi anjeun malah teu nyaho).
Tapi hayu urang teu meunang dibawa jauh jeung ngajéntrékeun mungkin lampah ilegal jeung tanda tangan digital, ku kituna teu masihan ideu kreatif pikeun scammers. Hayu urang leuwih hadé coba ngartos naha masalah ieu geus jadi nyebar sarta naon anu kudu dipigawé pikeun ngabasmi eta. Sareng pikeun ieu urang kedah ngartos jelas naon pusat sertifikasi, kumaha persisna aranjeunna tiasa dianggo sareng naha aranjeunna pikasieuneun sapertos anu ditingalikeun ka kami dina média sareng pernyataan pihak anu kabetot.
Ti mana tanda tangan asalna?
Janten, anjeun mangrupikeun pangguna. Anjeun peryogi sertipikat tanda tangan éléktronik. Henteu janten masalah pikeun tugas naon, sareng naon status anjeun (perusahaan, individu, pengusaha individu) - algoritma pikeun kéngingkeun sertipikat mangrupikeun standar. Sareng anjeun ngahubungi pusat sertifikasi pikeun mésér sertipikat tanda tangan éléktronik.
Puseur sertifikasi mangrupikeun perusahaan dimana panerapan Rusia maksakeun sababaraha syarat anu ketat.
Pikeun ngagaduhan hak ngaluarkeun tanda tangan éléktronik anu mumpuni, pusat sertifikasi kedah ngalaman prosedur akreditasi khusus sareng Kamentrian Telekomunikasi sareng Komunikasi Massa. Prosedur akreditasi merlukeun patuh kana sababaraha aturan ketat nu teu unggal pausahaan bisa matuh.
Khususna, CA diwajibkeun gaduh lisénsi anu masihan hak pikeun ngembangkeun, ngahasilkeun, sareng nyebarkeun alat enkripsi (kriptografi), inpormasi sareng sistem telekomunikasi. Lisénsi ieu dikaluarkeun ku FSB sanggeus ngalamar ngaliwatan runtuyan cék ketat.
Karyawan CA kedah ngagaduhan pendidikan profésional anu langkung luhur dina widang téknologi inpormasi atanapi kaamanan inpormasi.
Hukum ogé ngawajibkeun CA pikeun nanggungkeun tanggung jawabna pikeun "karugian anu disababkeun ku pihak katilu salaku hasil tina kapercayaanana kana inpormasi anu dijelaskeun dina sertipikat konci verifikasi tanda tangan éléktronik anu dikaluarkeun ku CA sapertos kitu, atanapi inpormasi anu aya dina daptar sertipikat anu dijaga ku CA sapertos kitu. ” dina jumlah teu kurang ti 30 juta rubles.
Sakumaha anjeun tiasa tingali, teu sagalana geus jadi basajan.
Dina total, ayeuna aya sakitar 500 CA di nagara éta anu ngagaduhan hak pikeun ngaluarkeun ECES (sertipikat tanda tangan éléktronik anu ditingkatkeun). Ieu ngawengku teu ukur puseur sertifikasi swasta, tapi ogé CA dina sagala rupa instansi pamaréntah (kaasup Federal Pajak Service, Féderasi Rusia, jsb), bank, platform dagang, kaasup nagara.
Sertipikat tanda tangan éléktronik didamel nganggo algoritma enkripsi anu disertifikasi ku FSB Féderasi Rusia. Éta ngamungkinkeun éntitas hukum sareng individu pikeun tukeur dokumén anu penting sacara sah sacara éléktronik. Numutkeun data resmi ti CA, mayoritas (95%) tina CEP dikaluarkeun ku badan hukum. jalma, sésana - individu. jalma.
Saatos anjeun ngahubungi CA, ieu kajadian:
- CA verifikasi idéntitas jalma anu ngalamar sertipikat tanda tangan éléktronik;
Ngan sanggeus ngonfirmasi idéntitas sareng pariksa sadaya dokumén, CA ngahasilkeun sareng ngaluarkeun sertipikat, anu kalebet inpormasi ngeunaan pamilik sertipikat sareng konci verifikasi umum na; - CA ngatur daur hirup sertipikat: mastikeun penerbitan, gantung (kalebet pamundut ti nu gaduh), pembaharuan, sareng kadaluwarsa.
- Fungsi séjén tina CA nyaéta jasa. Teu cukup ngan ukur ngaluarkeun sertipikat. Pamaké rutin ngabutuhkeun sagala jinis naséhat ngeunaan prosedur pikeun ngaluarkeun sareng nganggo tanda tangan, naséhat ngeunaan aplikasi sareng pilihan jinis sertipikat. CA ageung, sapertos CA perusahaan Jaringan Bisnis, nyayogikeun jasa dukungan téknis, nyiptakeun rupa-rupa parangkat lunak, ningkatkeun prosés bisnis, ngawas parobahan dina bidang aplikasi sertipikat, jsb. Saingan saling, CA dianggo dina kualitas IT. jasa, ngembangkeun wewengkon ieu.
The Cossack geus dikirim!
Hayu urang nganggap léngkah 1 tina algoritma di luhur pikeun kéngingkeun tanda tangan éléktronik. Naon hartosna "ngasertipikasi identitas" jalma anu ngalamar sertipikat? Ieu ngandung harti yén jalma anu nami sertipikatna dikaluarkeun kedah sacara pribadi muncul di kantor CA atanapi di titik penerbit anu ngagaduhan perjanjian kemitraan sareng CA, sareng nampilkeun dokumen aslina di dinya. Khususna, paspor warga nagara Féderasi Rusia. Dina sababaraha kasus, lamun datang ka tanda tangan pikeun badan hukum. individu jeung pangusaha individu, prosedur idéntifikasi malah leuwih pajeulit jeung merlukeun presentasi dokumén tambahan.
Justru dina tahap ieu, nyaéta, di awal-awal, nalika hal-hal henteu acan dugi ka penerbitan sertipikat penandatanganan, masalah anu paling penting nyaéta. Jeung kecap konci didieu nyaeta "paspor".
Leakage data pribadi di nagara geus ngahontal proporsi sabenerna industri. Aya sumber online dimana anjeun tiasa kéngingkeun salinan paspor anu sah warga Rusia pikeun sakedik artos atanapi gratis. Tapi scan paspor di nagara urang, burdened ku warisan pos-Soviét tina gaya "acara dokumén", bisa dikumpulkeun ti warga madhab - teu ukur di bank atawa lembaga keuangan sejen, tapi ogé di hotél, sakola, universitas, hawa jeung kantor tikét karéta api, puseur barudak, titik layanan pikeun palanggan sélular - dimana wae aranjeunna merlukeun anjeun nampilkeun paspor anjeun pikeun layanan, nyaeta, ampir di mana waé. Kalayan pamekaran téknologi digital, saluran aksés anu lega ieu kana data pribadi parantos dikaluarkeun ku para pagawé kriminal.
"Services" pikeun maling data pribadi jalma husus oge pisan umum.
Sajaba ti éta, aya sakabeh tentara disebut. "nominalitas" - jalma, sakumaha aturan, ngora pisan, atawa miskin pisan jeung kirang dididik, atawa ngan saukur degenerate, ka saha penjahat janji ganjaran modest pikeun mawa paspor maranéhanana ka CA atawa ka titik ngaluarkeun jeung mesen tanda tangan maranéhanana. ngaranna aya salaku, contona, diréktur hiji pausahaan. Henteu kedah disebatkeun, jalma sapertos kitu henteu aya hubunganana sareng kagiatan perusahaan sareng henteu tiasa masihan bantosan nyata pikeun panalungtikan nalika panipuan diungkabkeun.
Janten, nyeken paspor anjeun henteu janten masalah. Tapi pikeun idéntifikasi anjeun peryogi paspor asli, kumaha ieu tiasa, anu maca anu ati-ati bakal naroskeun? Sareng pikeun ngatasi masalah ieu, aya titik pangiriman anu teu sopan di dunya. Sanaos prosedur pamilihan anu ketat, karakter kriminal périodik nampi status titik masalah teras ngawitan ngalakukeun tindakan ilegal sareng data pribadi warga.
Ieu dua faktor dina kombinasi masihan urang sakabeh gelombang masalah jeung criminalization tina pamakéan alat éléktronik anu ayeuna urang boga.
Aya kaamanan di angka?
Sakabéh ieu, tanpa kaleuleuwihan, tentara scammers ayeuna disaring ukur ku pusat sertifikasi. Sagala CA boga jasa kaamanan sorangan. Saha waé anu ngalamar tanda tangan dipariksa sacara saksama dina tahap idéntifikasi. Saha waé anu hoyong gawé bareng dina status titik masalah pikeun CA khusus ogé dipariksa sacara saksama dina tahap nyimpulkeun perjanjian kemitraan sareng salajengna, dina prosés interaksi bisnis.
Éta henteu tiasa janten cara sanés, sabab sertifikasi anu teu jujur ngancam CA ditutup - panerapan di daérah ieu ketat.
Tapi mustahil pikeun nangkeup immensity, sareng sababaraha titik ngaluarkeun anu teu sopan masih "bocor" kana mitra CA. Sareng "nominasi" tiasa waé teu aya alesan pikeun nolak ngaluarkeun sertipikat - saatosna, anjeunna nerapkeun ka CA sacara sah sacara hukum.
Ogé, upami panipuan anu ngalibatkeun tanda tangan dina nami jalma anu khusus kapanggih, ngan ukur pusat sertifikasi anu bakal ngabantosan masalah éta. Kusabab puseur sertifikasi dina hal ieu revokes sertipikat signature, ngalaksanakeun hiji panalungtikan internal, nyukcruk sakabéh ranté tina issuance sertipikat, sarta bisa nyadiakeun pangadilan jeung dokumén diperlukeun ngeunaan lampah curang nalika ngaluarkeun hiji konci signature éléktronik. Ngan bahan ti puseur sertifikasi bakal mantuan di pangadilan pikeun ngabéréskeun pasualan dina kahadean pihak bener tatu: jalma dina ngaran nu signature ieu fraudulently dikaluarkeun.
Nanging, buta huruf digital umum henteu tiasa dianggo pikeun kapentingan para korban di dieu ogé. Henteu sadayana sadayana ngajagi kapentinganana. Tapi tindakan ilegal sareng tanda tangan digital kedah ditantang di pengadilan. Sareng pusat sertifikasi mangrupikeun bantosan utama dina ieu.
Maéhan kabéh CAs?
Janten, di nagara urang diputuskeun pikeun ngarobih prosedur operasi CA sareng sarat pikeun aranjeunna. Sakelompok timbalan sareng sénator ngembangkeun tagihan anu saluyu, anu parantos diadopsi ku Duma Nagara dina bacaan munggaran tanggal 7 Nopémber 2019.
Dokumén éta nyayogikeun réformasi skala ageung tina sistem sertipikat tanda tangan éléktronik. Khususna, éta nganggap yén badan hukum sareng pangusaha individu (IP) bakal tiasa nampi tanda tangan éléktronik anu mumpuni (ECES) ngan ukur ti Layanan Pajak Federal, sareng organisasi kauangan ti Bank Séntral. Puseur sertifikasi (CAs) akreditasi ku Kementrian Telekomunikasi sareng Komunikasi Massa, anu ngaluarkeun tanda tangan éléktronik ayeuna, bakal tiasa ngaluarkeunana ngan ka individu.
Dina waktos anu sami, syarat pikeun CA sapertos direncanakeun bakal diperketat pisan. Jumlah minimum aset bersih pusat sertifikasi akreditasi kedah ningkat tina 7 juta rubles. nepi ka 1 miliar rubles, sarta jumlah minimum rojongan finansial - ti 30 juta rubles. nepi ka 200 juta rubles. Lamun puseur sertifikasi boga cabang di sahenteuna dua per tilu wewengkon Rusia, jumlah minimum aset net bisa diréduksi jadi 500 juta rubles.
Mangsa akreditasi pikeun pusat sertifikasi dikirangan tina lima dugi ka tilu taun. Tanggung jawab administratif diwanohkeun pikeun pelanggaran dina padamelan pusat sertifikasi anu sipatna téknis.
Sadaya ieu kedah ngirangan jumlah panipuan sareng tanda tangan éléktronik, pangarang tagihanana yakin.
Naon hasilna?
Salaku bisa kalayan gampang tingali, tagihan anyar teu sagala cara alamat masalah kriminal pamakéan dokumén warga Féderasi Rusia jeung maling data pribadi. Henteu janten masalah anu bakal ngaluarkeun tandatangan CA atanapi Layanan Pajak Federal, identitas anu gaduh tandatangan tetep kedah disertipikasi, sareng tagihanana henteu nyayogikeun inovasi dina masalah ieu. Upami hiji titik ngaluarkeun anu teu sopan damel dumasar kana skéma kriminal pikeun CA biasa, teras naon anu bakal nyegah anjeun ngalakukeun hal anu sami pikeun hiji milik nagara?
Versi tagihan ayeuna ayeuna henteu netepkeun saha anu bakal nanggung tanggung jawab pikeun ngaluarkeun UKEP upami tanda tangan ieu dianggo dina kagiatan panipuan. Sumawona, sanajan dina KUHP teu aya tulisan anu cocog anu bakal ngijinkeun gugatan kriminal pikeun ngaluarkeun sertipikat tanda tangan éléktronik dumasar kana data pribadi anu dipaling.
Hiji masalah misah nyaéta overload of CAs kaayaan, nu pasti bakal timbul dina aturan anyar jeung bakal nyieun penyediaan jasa pikeun warga jeung badan hukum pisan slow sarta hésé.
Fungsi layanan CA teu dianggap pisan dina tagihanana. Teu écés naha departemén layanan palanggan bakal dijieun dina CAs-milik nagara badag diusulkeun, sabaraha lila eta bakal butuh na naon Investasi bahan eta bakal merlukeun, sarta anu baris nyadiakeun layanan palanggan bari infrastruktur misalna hiji keur dijieun. Ieu atra yén leungit kompetisi di wewengkon ieu bisa kalayan gampang ngakibatkeun stagnation di industri.
Nyaéta, hasilna nyaéta monopoli pasar CA ku instansi pamaréntah, overload struktur ieu sareng kalambatan dina sadaya kagiatan EDI, kurangna dukungan pangguna akhir upami aya panipuan sareng karusakan lengkep pasar CA ayeuna sareng infrastruktur anu aya. (ieu sakitar 15 padamelan di sakumna nagara).
Saha anu bakal cilaka? Salaku hasil tina nyoko tagihan sapertos kitu, jalma anu sangsara ayeuna bakal sangsara, nyaéta, pangguna akhir sareng otoritas sertifikasi.
Sarta bisnis nu thrives on maling identitas bakal neruskeun flourish. Sanes waktosna pikeun agénsi penegak hukum sareng anggota parlemén pikeun narik perhatian kana masalah ieu sareng leres-leres ngaréspon sacara serius kana tantangan jaman digital? Kasempetan pikeun maling data pribadi sareng pamakean kriminal anu salajengna parantos ningkat manifold salami 10-15 taun katukang. Tingkat pelatihan penjahat ogé parantos ningkat. Ieu perlu direspon ku cara ngenalkeun ukuran liability ketat pikeun sagala lampah ilegal jeung data pribadi jalma séjén, boh pikeun pausahaan jeung karyawan maranéhanana, sarta pikeun individu. Sarta dina raraga bener ngajawab masalah kriminal pamakéan sertipikat signature éléktronik, perlu nyieun hiji bil nu bakal nyadiakeun liability, kaasup liability kriminal, pikeun lampah misalna. Sareng sanés tagihan anu ngan ukur ngadistribusikaeun aliran kauangan, nyusahkeun prosedur pikeun pangguna akhir sareng henteu masihan saha waé panyalindungan dina tungtungna.
sumber: www.habr.com