[Информационная безопасность, Законодательство в IT, IT-компании] СКБ Контур помогает распространению коронавируса?

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
13-Авг-2020 13:30


Дисклеймер: Описанная оказия произошла больше 2 месяцев назад но скорее всего ещё не потеряла своей актуальности. Написал пост только сейчас так как только на этой неделе появился возможный call-to-action.
Предистория.
27 мая у меня истекала электронная подпись. В СКБ Контур предложили выгодную цену и дистанционный выпуск, поэтому и обратился к ним. Выставленный счёт сразу же оплатил. Заявку на выпуск ЭП одобрили быстро, в течение часа. Но в личном кабинете на ca.kontur.ru вместо кнопки «Установить сертификат» появилось только предложение «Позвонить в сервисный центр».
Менеджер сервисного центра объяснила что без личного посещения сервисного центра СКБ Контур никак не сможет выпустить сертификат. Мол такое возможно только если действующий сертификат был выдан тоже Контуром. У меня же он был от компании Инфотекс.
Желанием тратить 2 часа на дорогу до ближайшего сервисного центра (а на время карантина на весь Питер осталось всего 2 работающих СЦ) я не горел. К тому же мне показалось чуть более чем незаконным что одна компания не признаёт юридическую силу электронной подписи, выданной другой компанией. Погуглив я также нактнулся на рекомендацию Минкомсвязи об использовании дистанционных способов установления личности.
Новая электронная подпись мне нужна была не суперсрочно, я мог до недели подождать пока поддержка Контура более тщательней подойдет к решению моей ситуации. Поэтому подписал старой ЭП (пока она действовала) через Контур.Крипто заявление на выдачу сертификата и отправил его в поддержку Контура вместе с требованием выдать электронную подпись удалённо и ссылкой на рекомендацию Минкомсвязи.
В течение недели поддержка размышляла над моим запросом. В итоге пришёл ответ суть которого примерно такова: мы всё делаем по закону, поэтому фиг тебе чувак а не дистанционная выдача, езжай в офис. Чуть позже прислали официальный ответ — публикую его тут.
Т.к. на споры у меня больше не было времени, мне пришлось потратить время на дорогу и съездить в сервисный центр. ЭП я выпустил успешно в этот же день но осадочек как говорится остался.
Я сразу же создал голосование на РОИ, www.roi.ru/69581. Спустя 2 месяца его одобрили. Написал этот пост главным образом с целью рассказать о голосовании и привлечь внимание к проблеме. Считаю, что в век ИТ и удалёнки, и особенно в условиях эпидемии COVID, те услуги, которые могут оказываться дистанционно, должны оказываться дистанционно, если это не создаёт уязвимости в безопасности. Если вам нравится моя инициатива — пожалуйста, поддержите её.
Если обобщать, то увидел две возможных проблемы в отрасли. И соответственно задался вопросами.
1) Удостоверяющие центры не доверяют друг другу. Но ведь удостоверяющий центр не шарашкина контора, для работы ему необходимо иметь лицензию ФСБ и аккредитацию Минкомсвязи. Последняя как минимум должна означать равную степень страхования ответственности и защиты персональных данных. Какого чёрта тогда в Контуре не могут принять действующую ЭЦП от другой компании за удостоверение личности?
2) Удостоверяющие центры плевать хотели на рекомендации государства. В условиях эпидемии COVID это угрожает здоровью их же клиентов. Если по дороге в сервисный центр клиент заразится коронавирусом и умрёт — это точно выгодно удостоверяющему центру?
В чём вообще проблема следовать рекомендациям, разве они противоречат закону?
Под понятием «удостоверяющие центры» я подразумеваю прежде всего СКБ Контур. Но не исключено что аналогичные проблемы есть и с другими компаниями. Делитесь своим опытом в комментариях.
Есть также подозрения что СКБ Контур злоупотребляет законом и намеренно не выдаёт электронную подпись дистанционно с целью ограничения конкуренции. Логика проста — многие пользователи, у которых есть действующая ЭЦП, не захотят ехать в сервисный центр для продления и скорее продлят ЭП дистанционно в той же компании, несмотря на то что в других компаниях стоимость ЭП может быть значительно ниже. Опять-таки, возможно этой же логикой руководствуются и другие удостоверяющие центры, пишите в комментариях если у вас есть тому свидетельства.
Крайне интересно услышать мнение хабрасообщества по всему вышеописанному.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_etsp (эцп), #_skb_kontur (скб контур), #_distantsionnye_uslugi (дистанционные услуги), #_udostoverjajuschie_tsentry (удостоверяющие центры), #_minkomsvjaz (минкомсвязь), #_fz63 (фз-63), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:27
Часовой пояс: UTC + 5