[Информационная безопасность, Законодательство в IT, IT-компании] СКБ Контур помогает распространению коронавируса?
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Дисклеймер: Описанная оказия произошла больше 2 месяцев назад но скорее всего ещё не потеряла своей актуальности. Написал пост только сейчас так как только на этой неделе появился возможный call-to-action.
Предистория.
27 мая у меня истекала электронная подпись. В СКБ Контур предложили выгодную цену и дистанционный выпуск, поэтому и обратился к ним. Выставленный счёт сразу же оплатил. Заявку на выпуск ЭП одобрили быстро, в течение часа. Но в личном кабинете на ca.kontur.ru вместо кнопки «Установить сертификат» появилось только предложение «Позвонить в сервисный центр».
Менеджер сервисного центра объяснила что без личного посещения сервисного центра СКБ Контур никак не сможет выпустить сертификат. Мол такое возможно только если действующий сертификат был выдан тоже Контуром. У меня же он был от компании Инфотекс.
Желанием тратить 2 часа на дорогу до ближайшего сервисного центра (а на время карантина на весь Питер осталось всего 2 работающих СЦ) я не горел. К тому же мне показалось чуть более чем незаконным что одна компания не признаёт юридическую силу электронной подписи, выданной другой компанией. Погуглив я также нактнулся на рекомендацию Минкомсвязи об использовании дистанционных способов установления личности.
Новая электронная подпись мне нужна была не суперсрочно, я мог до недели подождать пока поддержка Контура более тщательней подойдет к решению моей ситуации. Поэтому подписал старой ЭП (пока она действовала) через Контур.Крипто заявление на выдачу сертификата и отправил его в поддержку Контура вместе с требованием выдать электронную подпись удалённо и ссылкой на рекомендацию Минкомсвязи.
В течение недели поддержка размышляла над моим запросом. В итоге пришёл ответ суть которого примерно такова: мы всё делаем по закону, поэтому фиг тебе чувак а не дистанционная выдача, езжай в офис. Чуть позже прислали официальный ответ — публикую его тут.
Т.к. на споры у меня больше не было времени, мне пришлось потратить время на дорогу и съездить в сервисный центр. ЭП я выпустил успешно в этот же день но осадочек как говорится остался.
Я сразу же создал голосование на РОИ, www.roi.ru/69581. Спустя 2 месяца его одобрили. Написал этот пост главным образом с целью рассказать о голосовании и привлечь внимание к проблеме. Считаю, что в век ИТ и удалёнки, и особенно в условиях эпидемии COVID, те услуги, которые могут оказываться дистанционно, должны оказываться дистанционно, если это не создаёт уязвимости в безопасности. Если вам нравится моя инициатива — пожалуйста, поддержите её.
Если обобщать, то увидел две возможных проблемы в отрасли. И соответственно задался вопросами.
1) Удостоверяющие центры не доверяют друг другу. Но ведь удостоверяющий центр не шарашкина контора, для работы ему необходимо иметь лицензию ФСБ и аккредитацию Минкомсвязи. Последняя как минимум должна означать равную степень страхования ответственности и защиты персональных данных. Какого чёрта тогда в Контуре не могут принять действующую ЭЦП от другой компании за удостоверение личности?
2) Удостоверяющие центры плевать хотели на рекомендации государства. В условиях эпидемии COVID это угрожает здоровью их же клиентов. Если по дороге в сервисный центр клиент заразится коронавирусом и умрёт — это точно выгодно удостоверяющему центру?
В чём вообще проблема следовать рекомендациям, разве они противоречат закону?
Под понятием «удостоверяющие центры» я подразумеваю прежде всего СКБ Контур. Но не исключено что аналогичные проблемы есть и с другими компаниями. Делитесь своим опытом в комментариях.
Есть также подозрения что СКБ Контур злоупотребляет законом и намеренно не выдаёт электронную подпись дистанционно с целью ограничения конкуренции. Логика проста — многие пользователи, у которых есть действующая ЭЦП, не захотят ехать в сервисный центр для продления и скорее продлят ЭП дистанционно в той же компании, несмотря на то что в других компаниях стоимость ЭП может быть значительно ниже. Опять-таки, возможно этой же логикой руководствуются и другие удостоверяющие центры, пишите в комментариях если у вас есть тому свидетельства.
Крайне интересно услышать мнение хабрасообщества по всему вышеописанному.
===========
Источник:
habr.com
===========
Похожие новости:
- [Беспроводные технологии, Разработка систем связи, IT-компании] Пользователи опубликовали первые измерения скорости работы системы Starlink
- [Информационная безопасность] ViPNet в деталях: разбираемся с особенностями криптошлюза
- [Информационная безопасность, Системное администрирование, Серверное администрирование, DevOps] Как незакрытый Docker API и публичные образы от сообщества используются для распространения майнеров криптовалют (перевод)
- [Облачные сервисы, IT-компании] LinkedIn продала сервис для публикации презентаций SlideShare
- [Смартфоны, Автомобильные гаджеты, IT-компании] Microsoft открыла предзаказ на смартфон Surface Duo с двумя экранами — $1399 за версию 128 ГБ и $1499 за 256 ГБ
- [Смартфоны, Будущее здесь, IT-компании] Google утверждает, что создала самую большую сеть обнаружения землетрясений
- [IT-эмиграция, Карьера в IT-индустрии, IT-компании] Зачем айтишнику второй паспорт?
- [IT-компании] Яндекс закрыл сервис «Поиск людей»
- [Управление продуктом, Карьера в IT-индустрии, Финансы в IT, IT-компании] Mozilla сократит 250 человек из-за пандемии
- [Смартфоны, Социальные сети и сообщества, IT-компании] WSJ: TikTok собирал MAC-адреса смартфонов пользователей на Android
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_etsp (эцп), #_skb_kontur (скб контур), #_distantsionnye_uslugi (дистанционные услуги), #_udostoverjajuschie_tsentry (удостоверяющие центры), #_minkomsvjaz (минкомсвязь), #_fz63 (фз-63), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:27
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Дисклеймер: Описанная оказия произошла больше 2 месяцев назад но скорее всего ещё не потеряла своей актуальности. Написал пост только сейчас так как только на этой неделе появился возможный call-to-action. Предистория. 27 мая у меня истекала электронная подпись. В СКБ Контур предложили выгодную цену и дистанционный выпуск, поэтому и обратился к ним. Выставленный счёт сразу же оплатил. Заявку на выпуск ЭП одобрили быстро, в течение часа. Но в личном кабинете на ca.kontur.ru вместо кнопки «Установить сертификат» появилось только предложение «Позвонить в сервисный центр». Менеджер сервисного центра объяснила что без личного посещения сервисного центра СКБ Контур никак не сможет выпустить сертификат. Мол такое возможно только если действующий сертификат был выдан тоже Контуром. У меня же он был от компании Инфотекс. Желанием тратить 2 часа на дорогу до ближайшего сервисного центра (а на время карантина на весь Питер осталось всего 2 работающих СЦ) я не горел. К тому же мне показалось чуть более чем незаконным что одна компания не признаёт юридическую силу электронной подписи, выданной другой компанией. Погуглив я также нактнулся на рекомендацию Минкомсвязи об использовании дистанционных способов установления личности. Новая электронная подпись мне нужна была не суперсрочно, я мог до недели подождать пока поддержка Контура более тщательней подойдет к решению моей ситуации. Поэтому подписал старой ЭП (пока она действовала) через Контур.Крипто заявление на выдачу сертификата и отправил его в поддержку Контура вместе с требованием выдать электронную подпись удалённо и ссылкой на рекомендацию Минкомсвязи. В течение недели поддержка размышляла над моим запросом. В итоге пришёл ответ суть которого примерно такова: мы всё делаем по закону, поэтому фиг тебе чувак а не дистанционная выдача, езжай в офис. Чуть позже прислали официальный ответ — публикую его тут. Т.к. на споры у меня больше не было времени, мне пришлось потратить время на дорогу и съездить в сервисный центр. ЭП я выпустил успешно в этот же день но осадочек как говорится остался. Я сразу же создал голосование на РОИ, www.roi.ru/69581. Спустя 2 месяца его одобрили. Написал этот пост главным образом с целью рассказать о голосовании и привлечь внимание к проблеме. Считаю, что в век ИТ и удалёнки, и особенно в условиях эпидемии COVID, те услуги, которые могут оказываться дистанционно, должны оказываться дистанционно, если это не создаёт уязвимости в безопасности. Если вам нравится моя инициатива — пожалуйста, поддержите её. Если обобщать, то увидел две возможных проблемы в отрасли. И соответственно задался вопросами. 1) Удостоверяющие центры не доверяют друг другу. Но ведь удостоверяющий центр не шарашкина контора, для работы ему необходимо иметь лицензию ФСБ и аккредитацию Минкомсвязи. Последняя как минимум должна означать равную степень страхования ответственности и защиты персональных данных. Какого чёрта тогда в Контуре не могут принять действующую ЭЦП от другой компании за удостоверение личности? 2) Удостоверяющие центры плевать хотели на рекомендации государства. В условиях эпидемии COVID это угрожает здоровью их же клиентов. Если по дороге в сервисный центр клиент заразится коронавирусом и умрёт — это точно выгодно удостоверяющему центру? В чём вообще проблема следовать рекомендациям, разве они противоречат закону? Под понятием «удостоверяющие центры» я подразумеваю прежде всего СКБ Контур. Но не исключено что аналогичные проблемы есть и с другими компаниями. Делитесь своим опытом в комментариях. Есть также подозрения что СКБ Контур злоупотребляет законом и намеренно не выдаёт электронную подпись дистанционно с целью ограничения конкуренции. Логика проста — многие пользователи, у которых есть действующая ЭЦП, не захотят ехать в сервисный центр для продления и скорее продлят ЭП дистанционно в той же компании, несмотря на то что в других компаниях стоимость ЭП может быть значительно ниже. Опять-таки, возможно этой же логикой руководствуются и другие удостоверяющие центры, пишите в комментариях если у вас есть тому свидетельства. Крайне интересно услышать мнение хабрасообщества по всему вышеописанному. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:27
Часовой пояс: UTC + 5