- Это потребитель госуслуг, - сказал Крис Паркер и поставил перед собой перечницу. - А это - ведомства, которые выполняют его запросы.
- Это потребитель госуслуг, - сказал Крис Паркер и поставил перед собой перечницу. - А это - ведомства, которые выполняют его запросы.
На скатерти аккуратным рядком лежали оливковые косточки.
Паркер в свое время разрабатывал стратегию создания и развития британского электронного правительства.Теперь он объяснял специально приехавшим в королевство российским журналистам, что некоторые страны ради удовлетворения потребностей перечниц пошли на правительственную реформу. То есть приспособили к электронной госреальности связи косточек друг с другом.
Узнав теорию, мы заинтересовались конкретикой. Один из нас небрежно спросил, удалось ли в полной мере внедрить электронную цифровую подпись. Остальные задержали дыхание и переглянулись.
ЭЦП - это способ подписать любой электронный документ. После подписания документ обретает юридическую силу и становится неизменяемым, так как зашифрован специальным уникальным для каждого обладателя подписи ключом. Поменяй один символ - и текст превратится в абракадабру. Иными словами, это ключевой элемент в системе государственного электронного документооборота.
Крис Паркер сообщил, что электронная подпись у них есть, но с ней не задалось. Ее могут получить все желающие, но их доля ничтожна. Так что вопроса ЭЦП действительно нет - она просто редко применяется. Для работы через сайт госуслуг, например, достаточно адреса почты, пароля и некоторого офлайнового способа избежать этих самых ЭЦП.
Журналисты понимающе кивали. Часто говорят, что в России цифровую подпись тоже постиг epic fail.
Впрочем, так считают не все. В конце февраля, например, заместитель гендиректора "СКБ Контур" Леонид Волков опубликовал в ЖЖ пост, в котором убедительно доказывалось противоположное: ЭЦП есть, она работает. Утверждение о том, что подпись в России не заработала, он сравнивает с утверждением о том, что в России не работает сотовая связь.
Мнение Волкова - более чем авторитетно. Главным проектом своей профессиональной жизни он называет сервис электронного документооборота "Контур-Экстерн", который существует уже много лет и позволяет сдавать цифровую отчетность через интернет.
Действительно, в Рунете есть множество организаций, в которых все желающие могут оформить электронную подпись. Действительно, сотни тысяч компаний всем этим пользуются. Действительно, гражданам, по долгу службы общающимся с чиновниками, в последние годы, наверное, полегчало.
Другое дело, что ЭЦП обсуждается уже очень давно, но до сих пор в любом тексте о ней, написанном для простых смертных, приходится объяснять, что это такое и зачем оно нужно. Если бы цифровая подпись была аналогом мобильной связи, ничего объяснять бы не пришлось. Про мобильники знают все, и что с ними делать - тоже.
Мне не давали покоя взаимоотношения обычных перечниц с косточками. Google подсказал, что лидером по всеобщему внедрению ЭЦП является... Эстония. Там у каждого гражданина есть ID-карта. На специальном сайте перечисляются области ее применения: идентификация личности (полный аналог паспорта), цифровая подпись, шифрование, электронное голосование, проезд на транспорте, интернет-банкинг и многое другое.
Чтобы это все работало, на том же сайте нужно скачать комплект программ. В эстонских ноутбуках уже есть устройства для считывания ID-карт. Если такого устройства нет, его легко можно купить. При проведении транзакции нужно ввести пин-код. Все.
Ну то есть понятно, да?
Выпустите, наконец, такие карточки, признайте их заменой документам.
Настойчиво посоветуйте производителям российских компьютеров устанавливать считывающее устройство.
Развесьте по форумам кнопочки для добровольной идентификации пользователя с помощью ID-карты.
Внедрите все это на портал госуслуг и увольте половину теток в окошках.
Это все равно произойдет, надо только выбрать - с опозданием на восемь лет (в Эстонии все это началось в 2002 году) или, скажем, на восемнадцать.
...очевидно, автор статьи не имеет ничего против банка данных, в котором содержится хорошо сортированная информация о всех его действиях, перемещениях и покупках. ну чтож, как я рад, что в отсталой стране, где я живу, поголовную нумеризатцию граждан проводить не собираются! привет из Берлина!
Серьезно полагаете, что тот же Гугл о вас мало знает? Ну-ну. А через несколько лет он будет знать о каждом жителе США и Европы как минимум не меньше, чем тот сам о себе знает...
Я работаю программистом в большой и известной соц.сети. Когда-то работал админом в конторе, у которой клиентов не один миллион. В последнем случае, нужно вводить паспортные данные при регистрации. О чём это я? О том, что про Вас лично, господин anTToxep, можно при желании найти ОЧЕНЬ много информации. К примеру, админ Ленты, сможет с точностью до адреса (если проследит цепочку) сказать, откуда Вы пишите эти сообщения. Я уж не говорю про всяких кулцхакеров, для которых не границ... Вывод: то, что в Вашей стране не собираются проводить "нумеритизацию", ничего не говорит.
PS и Ваш настроенный браузер не поможет ;) Это я Вам на 500% гарантирую
о том, что если уж кто-то что-то про меня знает, то незачем выёживатся, пусть все знают всё? Куда в отпуск ездил, какие гандоны купил и за кого голосовал?
ПЫСЫ хмм... и что этот админ будет делать с моим берлинским динамическим ИП-ом? у провайдера мой точный адрес запросит, что-ли? так там его пошлют... это я не выпедриваюсь, мне правда интересно. )
Админу Лента.ру на ваш IP фиолетово. А вот если вы, скажем, будите здесь призывать убить всех неверных и etc., то компетентные органы могут отправить официальный запрос по линии интерпола или по другим "проверенным каналам" к вашему немецкому провайдеру с просьбой предоставить информацию о клиенте, который 11.03.2010 в 15:58 получил при раздаче такой-то IP(каждый провайдер арендует стек IP-адресов и определить по IP вашего провайдера элементарно просто). Все мало-мальски крупные провайдеры проходят определённую сертификацию(на самом деле несколько сертификаций и проходят их регулярно) и информацию о своих пользователях хранят и если нужно предоставляют... P.S. Если правда интересно - купите книжку "TCP/IP Illustrated" и читайте её на ночь.
что-бы определить по ИП моего провайда кулхацкером действительно быть не надо: http://www.utrace.de/ :-)) а вот чтобы получить от него какие либо данные обо мне нужно уголовное дело на этот ИП. А чтобы он поднял логи, куда я ходил и что делал, нужно постановление суда. причём со следующей недели никаких логов не будит, т.к. их 2 марта запретил немецкий конституционный суд. и эта система меня полностью устраивает.
правда, я абсолютно не вижу каким образом этот оффтоп относится к статье, в которой предлогается создать государственную (а значит общедоступную) базу данных на каждого о: "электронное голосование, проезд на транспорте, интернет-банкинг и многое другое."
А вот голосование в идеальном гражданском обществе (Аристотелевской политии) IMHO голосование должно быть отрытым - гражданин не должен боятся открыто выражать и отстаивать свою политическую позицию, а любые махинации с голосами станут очень трудны в реализации.
КГ/AM "если проследит цепочку" - какую цепочку? Если цепочку прокси, о чём речь вообще-то не шла - то как вам админ её проследит(если он не заместитель бога по интернету)? Если вы говорите о маршруте по которому пакеты данных бегут от машины anTToxep в Москву, то это канальный уровень - админ сидит на транспортном и может анализировать только TCP-пакеты! Гарантировать на 500% это как? Это 5 раз точно? Все кулцхакеры в истерике катаются по ковролину, после прочтения вашего коммента. Никогда никому больше не говорите что вы программист - не позорьте профессию.
В истерике валяетесь вы, уповаясь собственной значимостью. Ваш недалёкий интелект не подсказывает, что большинство юзеров не знают что такое "цепочка прокси"? Большинство юзеров пользуются ие6-м из коробки. Так что идите и попейте воды, "умник".
На любой х..й с винтом найдется жопа с лабиринтом. :) Это все холивар. Но тенденция к повальной идентификации конечно даст преимущество всяким спец службам.
Уважаемый анТТохер здесь поднял важную проблему балланса между правом личности на частную жизнь и ИТ прогрессом. Мы же дружно принялись обсуждать: кто его лучше отследит имеющимися средствами. Насколько помню по новостям, в Германии есть разные точки зрения на проблему: начальник департамента защиты прав потребителей рекомендует не использовать гугл, соц сети и ИЕ, а Меркель подчеркивает приоритетность динамичного развития ИТ отрасли. Кстати, чего стоят истории покупки правительством Германии баз данных налоговых уклонистов.. В общем - мутно все, нет решения. имхо
И не только это. Еще придется обратиться в достойный доверия Центр Сертификации (сертификаты которого, должны не только быть достойными доверия, но и быть доступными и популярными), сертифицировать свой ключ/ID, согласится с условиями и сроками действия Центра и его сертификатов. Ну и само-собой не про@бать свой ключ. PS простите, что так бесцеремонно дополнил.
В данном случае было бы правильнее создать единый государственный УЦ и выдавать сертификаты в паспортных столах (сертификат суть цифровой паспорт). Вопрос только как сделать так, чтобы сертификат этого УЦ был в trusted root CA всех популярных браузеров. Насчет ключа - в принципе то же самое и к обычному паспорту относится.
Не, ни на какую ЭЦП -ДЦП- ЦЦП не променяю теток в окошках. Я без дозы хамства нынче никак не могу, это для меня важнее завтрака. Эдак вы и деятельность чиновников прозрачной сделаете, ага, не допущу!
перечница - имя собственное или нарицательное?
а вообще даже мыла в (нормальных) странах уже имеют юридическую силу - безо всяких электронных подписей
(сплюнул косточку контента безтопика)
Возможно, имеется в виду старая перечница: "...некоторые страны ради удовлетворения потребностей старых перечниц пошли на правительственную реформу." Европа стареет, в очередях стало опасно держать...
Не знаю, где работает автор и пробовал ли он хоть что-нибудь и хоть где-нибудь внедрять. Также не знаю, был ли он в Эстонии. Одно дело маленькая компактная страна с 2 млн.жителей и другое дело 140 млн. и расстояния. Или Вы пропустили внедрение ЕГАИС? Сколько процентов россиян имеет комп и умеет им пользоваться? Все остальные проблемы от реформы МВД до дорог, медицины и школ решены? Не следует забывать, что информатизация - всего лишь инструмент и сама по себе панацеей не является.
Мобильник выполняет дополнительную функцию и покупается добровольно за деньги желающего. Плюс абон.плата. Много ли тех, кто согласится платить из своего кармана за обслуживание этого электронного чуда? Вы согласны будете вместо очереди в окошке купить карту за 5 тыс.руб. и доп.пошлину за быстроту и удобство оформления? Сколько таких людей, чтобы был эффект масштаба от внедрения?
С чего вы взяли, что 5 тысяч? Соц. карта в Новосибирске вообще копейки стоит, карта "Город" - тоже. А вы и так платите за гос. услуги. Недорого, но платите. Паспорт, например - порядка (на память не помню) 200 рублей.
Может, нету еще у нас опыта, культуры внедрения крупных ИТ проектов? Да и по факту сложно это. Т.Е. либо одна говорильня и результата нет вообще, либо все перед фактом ставятся: с завтра все продавцы губной помады будут получать разрешение через ЕГАИСГУБ к которой покупается клиентский терминал о восьми ручках для переноски у одного поставщика который их еще не отладил (из восьми ручек прочно держится только одна). Извините за сарказм, это не со зла.. имхо
всего в меру. можно было бы без фамилий и явок конечно, но да бог с ним. такие карточки делают уже, вот в чем дело. причем наши, русские, авторитетные компании (не контур-экстерн). просто у них не хватает лоббисткого ресурса.
Важное замечание имхо к лоббистскому ресурсу. Но вот проблема - речь идет о единой национальной системе цифроподписи. А свое корпоративное решение есть в каждом банке - т.е. их сотни, если не тысячи по стране - отдельных корпоративных решений. имхо.
беда в том что тетки в окнах всё равно останутся, так как одной Москвой и др. крупными городами не ограничивается наша родина и объяснять каждому пастуху про пластиковую карточку-- дело неблагодарное, а он (пастух) имеет такие же гражданские права как и я и вы, товарищ автор. всё это будет у нас лет через 40, и то криво. представьте себе пастуха пропившего карточку (которой он ни разу не пользовался и не помнит куда её совать) к которому пришли приставы изымать имущество изза неоплаченого кредита на бмв семерку?
Обычную подпись не может продать ни идиот, ни гений. В отличие от обычной подписи, карточка - это предмет. Его можно продать, потерять, и т.д. А обычную подпись - нет.
Так и наличные деньги можно потерять, более того, некоторые на красный свет дорогу переходят - теряют гораздо больше.
Но вообще - не очень ясно, что с ней, этой ЭЦП делать - все платежи по карточкам - по пин-коду, платежи в электронных системах - по паролям (их, к слову, тоже потерять могут), а ЭЦП эта - вон и в Англии не прижилась, чего уж тут.
Говоря о "продаже подписи" я имею ввиду не подпись документов за деньги, а продажу возножности подписать вашим именем неограниченное число неизвестных Вам документов.
У нас и обычными кредитками мало кто пользуется. Многие только снимают деньги в банкомате (и потом в том же магазине где установлен банкомат расплачиваются наличными %))
Думаю проблема в том что это все мало кому нужно...
просто народ не приучен и недоверяет электронике. у нас недавно начали эксперемент. оплата всех услег ЖКХ производится через платежные терминалы без комиссий. так против этого такой вой подняли что помоему на луне слышно было.
Дело не в этом. Дело в том, что кроме этого магазина зайти нужно еще в 10 других(где-то мясо подешевле, где-то выбор рыбы чего-то получше, где-то вообще специализированные товары), в которых карточки не принимают. И к тому же снять в банкомате часто оказывается куда быстрее.
Положим, не только в этом причина. Просто смысла нет. Ничего это не упрощает, а затраты какие-никакие нужны. Например, в США в каком-нибудь мелком магазинчике посреди Оклахомы принимают карточки?
прикинь принимают, а затраты быстро окупаются, отсутствует процент на обезналичивание и сокращается стоимость услуг за инкосацию, без на возить не надо.
Я бывал во многих местах США, в том числе - в нескольких сравнительно удалённых от цивилизации уголках Невады, Техаса, Вермонта, Юты, и Аризоны. Места где не берут кредитки встречаются регулярно и независимо от местности: иногда принимают карточки в сувенирной лавке непонятно где, а иногда не принимают в китайском ресторане в центре Сан Франциско.
дело не в мало, а в нераспространенности повседневности процессинга кэша. карту носить с собой удобнее, да и потеряешь если - трудно воспользоваться. преимущества налицо. раньше и компьютерами пользовались единицы.
Есть три основных способа идентификации - по тому что ты знаешь (например, пароль), по тому что у тебя есть (например, ключи), и по тому, чем ты биологически отличаешься от всех остальных (например, отпечаток пальца). Обычная подпись относится к первой категории; идентификационная карточка - ко второй, а если на ней есть биометрические данные, то ещё и к третей категории. Так что просто подпись и карточка с электронной подписью - это "не одно и то же поле, не одна и та же лига, и даже не один и тот же вид спорта" (c) Всё гораздо сложнее чем кажется. А сам факт того, что в Эстонии удалось такое ввести практически безболезненно меня сильно удивляет.
Уж лучше тогда не карточку, а внешний USBишный дактилоскопический датчик в одной коробке с взломозащищенным криптомодулем как в банкомате. Такое по крайней мере потерять или действительно продать/пропить не так страшно как карточку с пинкодом. Плюс отдельное закрытое спецведомство-процессинговый центр с единственной задачей обслуживания внешних запросов к базе и личной ответственностью кадров за утечки данных. И ради бога никакого совмещения с банкингом, максимум транзитный спецсчет для оплаты гос.услуг! Тогда еще можно попробовать попользоваться. Я параноик да? %)
Помнится, с неделю тому назад все очень возмущенно реагировали на требование паспорта при регистрации доменов. Мол, тотал контрол и все такое. Я еще тогда сказал - не рыпайтесь, прогресс не остановишь. Не паспорт, так чипы всем вошьют. И так замотивируют, что сами в очередь встанем... К чему это я? Забыл... :))
уберите анонимность - и "свобода" в интернете перейдет в более цивилизованные рамки.
идея с картами мне нравится.
правда, вопрос: куда столько окошко-теток девать?
Информатизация это метод оптимизации, в России не нужно ничего оптимизировать. Бюджет наполнен незаработанными (шальными) деньгами от продажи ресурсов. Денег просто некуда девать. Чиновники участвуют в специальной олимпиаде: отпилить побольше, бежать подальше. Все инвестиции в модернизацию это подпись одной рукой в выделении средств, а другой рукой в приеме несуществующего проекта.
"Распоряжением Правительства Российской Федерации от 17 декабря 2009 г. №1996-р утвержден Перечень товаров, работ, услуг, размещение заказов соответственно на поставки, выполнение, оказание которых осуществляется федеральными государственными заказчиками путем проведения открытого аукциона в электронной форме с 1 января 2010 года по 30 июня 2010 года. Указанное распоряжение размещено в подразделах «Постановления и распоряжения Правительства Российской Федерации» раздела «Законодательство о размещении заказов» Официального сайта. Нормативно-правовые акты, связанные с обязательным порядком проведения открытых аукционов в электронной форме, а также разъяснения по вопросам выдачи ЭЦП федеральным заказчикам размещены в подразделе «Вопросы организации и проведения открытых аукционов в электронной форме» раздела «Законодательство о размещении заказов» Официального сайта. С 1 января 2010 года федеральные государственные заказчики обязаны размещать заказы на товары, работы, услуги, включенные в указанный Перечень, путем проведения открытых аукционов в электронной форме. Применение процедуры открытого конкурса или открытого аукциона при размещении заказов на соответствующие товары, работы, услуги с 1 января 2010 года не допускается."
Мало того, что сам ни ухом ни, пардон, лицом в этом вопросе, так еще и смешал в одну кучу неизвестное ему с непонятым и запутал всех читателей. Неплохо было бы Вам, Александр, для начала поинтересоваться какими атрибутами обладают документы, имеющие юридическую силу, как сказывается на печатном тексте добавление к нему ЭЦП и что общего между тотальной регистрацией и идентификационной картой. На ЭЦП в частности, как ежики на кактус, накололись многие. Это хорошее средство для двух доверенных абонентов убедится в целостности передаваемой друг другу информации. При параллельном принятии мер по обоюдному соблюдению условий, обеспечивающих необходимый уровень конфиденциальности. ЭЦП хороша, но специфична, требовательна к условиям своего применения и не лишена недостатков, ограничивающих ее применение. Это не панацея и не универсальный ключик, не надо иллюзий. Два главных недостатка ЭЦП - стойкость ключа и срок действия сертификата. Другая проблема - организационная. Поясню: в случае утери ключа информация о его компрометации должна очень быстро распространиться на ВСЕ пункты проверки. Иначе утеряный/украденный ключ может быть использован злоумышленником и документ подписанный им пройдет ВСЕ проверки как подлинный, до того как ключ будет признан недействительным. А главная особенность нашей Родины - это крайне низкий темп распространения всего (кроме вредных привычек и заразных болезней ;).
Косточки преткновения
- Это потребитель госуслуг, - сказал Крис Паркер и поставил перед собой перечницу. - А это - ведомства, которые выполняют его запросы.
- Это потребитель госуслуг, - сказал Крис Паркер и поставил перед собой перечницу. - А это - ведомства, которые выполняют его запросы.
На скатерти аккуратным рядком лежали оливковые косточки.
Паркер в свое время разрабатывал стратегию создания и развития британского электронного правительства.Теперь он объяснял специально приехавшим в королевство российским журналистам, что некоторые страны ради удовлетворения потребностей перечниц пошли на правительственную реформу. То есть приспособили к электронной госреальности связи косточек друг с другом.
Узнав теорию, мы заинтересовались конкретикой. Один из нас небрежно спросил, удалось ли в полной мере внедрить электронную цифровую подпись. Остальные задержали дыхание и переглянулись.
ЭЦП - это способ подписать любой электронный документ. После подписания документ обретает юридическую силу и становится неизменяемым, так как зашифрован специальным уникальным для каждого обладателя подписи ключом. Поменяй один символ - и текст превратится в абракадабру. Иными словами, это ключевой элемент в системе государственного электронного документооборота.
Крис Паркер сообщил, что электронная подпись у них есть, но с ней не задалось. Ее могут получить все желающие, но их доля ничтожна. Так что вопроса ЭЦП действительно нет - она просто редко применяется. Для работы через сайт госуслуг, например, достаточно адреса почты, пароля и некоторого офлайнового способа избежать этих самых ЭЦП.
Журналисты понимающе кивали. Часто говорят, что в России цифровую подпись тоже постиг epic fail.
Впрочем, так считают не все. В конце февраля, например, заместитель гендиректора "СКБ Контур" Леонид Волков опубликовал в ЖЖ пост, в котором убедительно доказывалось противоположное: ЭЦП есть, она работает. Утверждение о том, что подпись в России не заработала, он сравнивает с утверждением о том, что в России не работает сотовая связь.
Мнение Волкова - более чем авторитетно. Главным проектом своей профессиональной жизни он называет сервис электронного документооборота "Контур-Экстерн", который существует уже много лет и позволяет сдавать цифровую отчетность через интернет.
Действительно, в Рунете есть множество организаций, в которых все желающие могут оформить электронную подпись. Действительно, сотни тысяч компаний всем этим пользуются. Действительно, гражданам, по долгу службы общающимся с чиновниками, в последние годы, наверное, полегчало.
Другое дело, что ЭЦП обсуждается уже очень давно, но до сих пор в любом тексте о ней, написанном для простых смертных, приходится объяснять, что это такое и зачем оно нужно. Если бы цифровая подпись была аналогом мобильной связи, ничего объяснять бы не пришлось. Про мобильники знают все, и что с ними делать - тоже.
Мне не давали покоя взаимоотношения обычных перечниц с косточками. Google подсказал, что лидером по всеобщему внедрению ЭЦП является... Эстония. Там у каждого гражданина есть ID-карта. На специальном сайте перечисляются области ее применения: идентификация личности (полный аналог паспорта), цифровая подпись, шифрование, электронное голосование, проезд на транспорте, интернет-банкинг и многое другое.
Чтобы это все работало, на том же сайте нужно скачать комплект программ. В эстонских ноутбуках уже есть устройства для считывания ID-карт. Если такого устройства нет, его легко можно купить. При проведении транзакции нужно ввести пин-код. Все.
Ну то есть понятно, да?
Выпустите, наконец, такие карточки, признайте их заменой документам.
Настойчиво посоветуйте производителям российских компьютеров устанавливать считывающее устройство.
Развесьте по форумам кнопочки для добровольной идентификации пользователя с помощью ID-карты.
Внедрите все это на портал госуслуг и увольте половину теток в окошках.
Это все равно произойдет, надо только выбрать - с опозданием на восемь лет (в Эстонии все это началось в 2002 году) или, скажем, на восемнадцать.
Все верно
...очевидно, автор статьи не имеет ничего против банка данных, в котором содержится хорошо сортированная информация о всех его действиях, перемещениях и покупках.
ну чтож, как я рад, что в отсталой стране, где я живу, поголовную нумеризатцию граждан проводить не собираются!
привет из Берлина!
Серьезно полагаете, что тот же Гугл о вас мало знает? Ну-ну. А через несколько лет он будет знать о каждом жителе США и Европы как минимум не меньше, чем тот сам о себе знает...
сколько знает о вас гугл, вы решаете сами, когда настраиваете ваш броузер и тот, кто этого не умеет - сам виноват.
Блажен кто верует.
Я работаю программистом в большой и известной соц.сети. Когда-то работал админом в конторе, у которой клиентов не один миллион. В последнем случае, нужно вводить паспортные данные при регистрации.
О чём это я?
О том, что про Вас лично, господин anTToxep, можно при желании найти ОЧЕНЬ много информации. К примеру, админ Ленты, сможет с точностью до адреса (если проследит цепочку) сказать, откуда Вы пишите эти сообщения. Я уж не говорю про всяких кулцхакеров, для которых не границ...
Вывод: то, что в Вашей стране не собираются проводить "нумеритизацию", ничего не говорит.
PS и Ваш настроенный браузер не поможет ;) Это я Вам на 500% гарантирую
"О чём это я?"
действительно, о чём?
о том, что если уж кто-то что-то про меня знает, то незачем выёживатся, пусть все знают всё? Куда в отпуск ездил, какие гандоны купил и за кого голосовал?
ПЫСЫ
хмм... и что этот админ будет делать с моим берлинским динамическим ИП-ом? у провайдера мой точный адрес запросит, что-ли? так там его пошлют... это я не выпедриваюсь, мне правда интересно. )
Админу Лента.ру на ваш IP фиолетово. А вот если вы, скажем, будите здесь призывать убить всех неверных и etc., то компетентные органы могут отправить официальный запрос по линии интерпола или по другим "проверенным каналам" к вашему немецкому провайдеру с просьбой предоставить информацию о клиенте, который 11.03.2010 в 15:58 получил при раздаче такой-то IP(каждый провайдер арендует стек IP-адресов и определить по IP вашего провайдера элементарно просто). Все мало-мальски крупные провайдеры проходят определённую сертификацию(на самом деле несколько сертификаций и проходят их регулярно) и информацию о своих пользователях хранят и если нужно предоставляют...
P.S.
Если правда интересно - купите книжку "TCP/IP Illustrated" и читайте её на ночь.
что-бы определить по ИП моего провайда кулхацкером действительно быть не надо: http://www.utrace.de/ :-)) а вот чтобы получить от него какие либо данные обо мне нужно уголовное дело на этот ИП. А чтобы он поднял логи, куда я ходил и что делал, нужно постановление суда. причём со следующей недели никаких логов не будит, т.к. их 2 марта запретил немецкий конституционный суд. и эта система меня полностью устраивает.
правда, я абсолютно не вижу каким образом этот оффтоп относится к статье, в которой предлогается создать государственную (а значит общедоступную) базу данных на каждого о: "электронное голосование, проезд на транспорте, интернет-банкинг и многое другое."
Госсударственный != общедоступный.
А вот голосование в идеальном гражданском обществе (Аристотелевской политии) IMHO голосование должно быть отрытым - гражданин не должен боятся открыто выражать и отстаивать свою политическую позицию, а любые махинации с голосами станут очень трудны в реализации.
КГ/AM
"если проследит цепочку" - какую цепочку? Если цепочку прокси, о чём речь вообще-то не шла - то как вам админ её проследит(если он не заместитель бога по интернету)? Если вы говорите о маршруте по которому пакеты данных бегут от машины anTToxep в Москву, то это канальный уровень - админ сидит на транспортном и может анализировать только TCP-пакеты!
Гарантировать на 500% это как? Это 5 раз точно?
Все кулцхакеры в истерике катаются по ковролину, после прочтения вашего коммента.
Никогда никому больше не говорите что вы программист - не позорьте профессию.
В истерике валяетесь вы, уповаясь собственной значимостью. Ваш недалёкий интелект не подсказывает, что большинство юзеров не знают что такое "цепочка прокси"? Большинство юзеров пользуются ие6-м из коробки. Так что идите и попейте воды, "умник".
А по мне пусть всё знают про меня,даже сколько раз хожу в туалет.
На любой х..й с винтом найдется жопа с лабиринтом. :) Это все холивар. Но тенденция к повальной идентификации конечно даст преимущество всяким спец службам.
Уважаемый анТТохер здесь поднял важную проблему балланса между правом личности на частную жизнь и ИТ прогрессом.
Мы же дружно принялись обсуждать: кто его лучше отследит имеющимися средствами.
Насколько помню по новостям, в Германии есть разные точки зрения на проблему: начальник департамента защиты прав потребителей рекомендует не использовать гугл, соц сети и ИЕ, а Меркель подчеркивает приоритетность динамичного развития ИТ отрасли.
Кстати, чего стоят истории покупки правительством Германии баз данных налоговых уклонистов..
В общем - мутно все, нет решения.
имхо
Пользователю кроме карты и картридера придется еще приобретать и устанавливать сертифицированную СКЗИ, поддерживающую алгоритмы ГОСТ.
И не только это. Еще придется обратиться в достойный доверия Центр Сертификации (сертификаты которого, должны не только быть достойными доверия, но и быть доступными и популярными), сертифицировать свой ключ/ID, согласится с условиями и сроками действия Центра и его сертификатов. Ну и само-собой не про@бать свой ключ.
PS простите, что так бесцеремонно дополнил.
В данном случае было бы правильнее создать единый государственный УЦ и выдавать сертификаты в паспортных столах (сертификат суть цифровой паспорт). Вопрос только как сделать так, чтобы сертификат этого УЦ был в trusted root CA всех популярных браузеров. Насчет ключа - в принципе то же самое и к обычному паспорту относится.
Не, ни на какую ЭЦП -ДЦП- ЦЦП не променяю теток в окошках. Я без дозы хамства нынче никак не могу, это для меня важнее завтрака. Эдак вы и деятельность чиновников прозрачной сделаете, ага, не допущу!
перечница - имя собственное или нарицательное?
а вообще даже мыла в (нормальных) странах уже имеют юридическую силу - безо всяких электронных подписей
(сплюнул косточку контента безтопика)
Возможно, имеется в виду старая перечница: "...некоторые страны ради удовлетворения потребностей старых перечниц пошли на правительственную реформу." Европа стареет, в очередях стало опасно держать...
вы имели ввиду
в очередях стало опасно стоять?
:)
Примерно. Старых перечниц все больше, их стало опасно держать в очередях...
Так и произойдет. Но с опозданием в Nцать лет. И, как обычно, через Nцать поправок к соответствующему закону.
Зачем? У многих есть пластиковая карта, но для использования её обычному физ. лицу СКЗИ не нафиг не нужна.
Не знаю, где работает автор и пробовал ли он хоть что-нибудь и хоть где-нибудь внедрять. Также не знаю, был ли он в Эстонии. Одно дело маленькая компактная страна с 2 млн.жителей и другое дело 140 млн. и расстояния. Или Вы пропустили внедрение ЕГАИС?
Сколько процентов россиян имеет комп и умеет им пользоваться? Все остальные проблемы от реформы МВД до дорог, медицины и школ решены?
Не следует забывать, что информатизация - всего лишь инструмент и сама по себе панацеей не является.
читайте внимательнее. мобильниками умеют пользоваться все.
Мобильник выполняет дополнительную функцию и покупается добровольно за деньги желающего. Плюс абон.плата. Много ли тех, кто согласится платить из своего кармана за обслуживание этого электронного чуда? Вы согласны будете вместо очереди в окошке купить карту за 5 тыс.руб. и доп.пошлину за быстроту и удобство оформления? Сколько таких людей, чтобы был эффект масштаба от внедрения?
С чего вы взяли, что 5 тысяч? Соц. карта в Новосибирске вообще копейки стоит, карта "Город" - тоже. А вы и так платите за гос. услуги. Недорого, но платите. Паспорт, например - порядка (на память не помню) 200 рублей.
Может, нету еще у нас опыта, культуры внедрения крупных ИТ проектов? Да и по факту сложно это.
Т.Е. либо одна говорильня и результата нет вообще, либо все перед фактом ставятся: с завтра все продавцы губной помады будут получать разрешение через ЕГАИСГУБ к которой покупается клиентский терминал о восьми ручках для переноски у одного поставщика который их еще не отладил (из восьми ручек прочно держится только одна).
Извините за сарказм, это не со зла..
имхо
всего в меру. можно было бы без фамилий и явок конечно, но да бог с ним. такие карточки делают уже, вот в чем дело. причем наши, русские, авторитетные компании (не контур-экстерн). просто у них не хватает лоббисткого ресурса.
Важное замечание имхо к лоббистскому ресурсу. Но вот проблема - речь идет о единой национальной системе цифроподписи. А свое корпоративное решение есть в каждом банке - т.е. их сотни, если не тысячи по стране - отдельных корпоративных решений. имхо.
беда в том что тетки в окнах всё равно останутся, так как одной Москвой и др. крупными городами не ограничивается наша родина и объяснять каждому пастуху про пластиковую карточку-- дело неблагодарное, а он (пастух) имеет такие же гражданские права как и я и вы, товарищ автор. всё это будет у нас лет через 40, и то криво. представьте себе пастуха пропившего карточку (которой он ни разу не пользовался и не помнит куда её совать) к которому пришли приставы изымать имущество изза неоплаченого кредита на бмв семерку?
Пускай приходят и изымают!
ЭЦП это аналог обычной подписи, если идиот продал свою подпись - пусть отвечает за это, в чем проблема?
Обычную подпись не может продать ни идиот, ни гений. В отличие от обычной подписи, карточка - это предмет. Его можно продать, потерять, и т.д. А обычную подпись - нет.
Так и наличные деньги можно потерять, более того, некоторые на красный свет дорогу переходят - теряют гораздо больше.
Но вообще - не очень ясно, что с ней, этой ЭЦП делать - все платежи по карточкам - по пин-коду, платежи в электронных системах - по паролям (их, к слову, тоже потерять могут), а ЭЦП эта - вон и в Англии не прижилась, чего уж тут.
Например, чтобы обойтись без личного присутствия при подписании какого-нибудь документа (договора, заявления и т.д.)
Обычную подпись тоже можно продать, оформляют же фирмы-однодневки и договора на подставных лиц.
Говоря о "продаже подписи" я имею ввиду не подпись документов за деньги, а продажу возножности подписать вашим именем неограниченное число неизвестных Вам документов.
У нас и обычными кредитками мало кто пользуется. Многие только снимают деньги в банкомате (и потом в том же магазине где установлен банкомат расплачиваются наличными %))
Думаю проблема в том что это все мало кому нужно...
просто народ не приучен и недоверяет электронике.
у нас недавно начали эксперемент. оплата всех услег ЖКХ производится через платежные терминалы без комиссий. так против этого такой вой подняли что помоему на луне слышно было.
Дело не в этом. Дело в том, что кроме этого магазина зайти нужно еще в 10 других(где-то мясо подешевле, где-то выбор рыбы чего-то получше, где-то вообще специализированные товары), в которых карточки не принимают. И к тому же снять в банкомате часто оказывается куда быстрее.
Положим, не только в этом причина. Просто смысла нет. Ничего это не упрощает, а затраты какие-никакие нужны. Например, в США в каком-нибудь мелком магазинчике посреди Оклахомы принимают карточки?
прикинь принимают, а затраты быстро окупаются, отсутствует процент на обезналичивание и сокращается стоимость услуг за инкосацию, без на возить не надо.
Значит, там эффект масштаба работает. Плюс более развитая инфраструктура в целом. Плюс, некоторые другие вопросы обходят по-другому.
Я бывал во многих местах США, в том числе - в нескольких сравнительно удалённых от цивилизации уголках Невады, Техаса, Вермонта, Юты, и Аризоны. Места где не берут кредитки встречаются регулярно и независимо от местности: иногда принимают карточки в сувенирной лавке непонятно где, а иногда не принимают в китайском ресторане в центре Сан Франциско.
дело не в мало, а в нераспространенности повседневности процессинга кэша. карту носить с собой удобнее, да и потеряешь если - трудно воспользоваться. преимущества налицо. раньше и компьютерами пользовались единицы.
информативно
Есть три основных способа идентификации - по тому что ты знаешь (например, пароль), по тому что у тебя есть (например, ключи), и по тому, чем ты биологически отличаешься от всех остальных (например, отпечаток пальца). Обычная подпись относится к первой категории; идентификационная карточка - ко второй, а если на ней есть биометрические данные, то ещё и к третей категории. Так что просто подпись и карточка с электронной подписью - это "не одно и то же поле, не одна и та же лига, и даже не один и тот же вид спорта" (c) Всё гораздо сложнее чем кажется. А сам факт того, что в Эстонии удалось такое ввести практически безболезненно меня сильно удивляет.
Нет, подпись - это ближе к 2, потому что она содержит твои особенности почерка
Уж лучше тогда не карточку, а внешний USBишный дактилоскопический датчик в одной коробке с взломозащищенным криптомодулем как в банкомате. Такое по крайней мере потерять или действительно продать/пропить не так страшно как карточку с пинкодом.
Плюс отдельное закрытое спецведомство-процессинговый центр с единственной задачей обслуживания внешних запросов к базе и личной ответственностью кадров за утечки данных.
И ради бога никакого совмещения с банкингом, максимум транзитный спецсчет для оплаты гос.услуг!
Тогда еще можно попробовать попользоваться.
Я параноик да? %)
Помнится, с неделю тому назад все очень возмущенно реагировали на требование паспорта при регистрации доменов. Мол, тотал контрол и все такое. Я еще тогда сказал - не рыпайтесь, прогресс не остановишь. Не паспорт, так чипы всем вошьют. И так замотивируют, что сами в очередь встанем...
К чему это я? Забыл... :))
уберите анонимность - и "свобода" в интернете перейдет в более цивилизованные рамки.
идея с картами мне нравится.
правда, вопрос: куда столько окошко-теток девать?
За те же деньги домой отправить, детей рожать. У нас с демографией проблемы...
Большинство окошкотёток ничего уже родить не могут в силу возраста и стервозности. Но все равно чем их меньше, тем лучше.
Информатизация это метод оптимизации, в России не нужно ничего оптимизировать. Бюджет наполнен незаработанными (шальными) деньгами от продажи ресурсов. Денег просто некуда девать. Чиновники участвуют в специальной олимпиаде: отпилить побольше, бежать подальше. Все инвестиции в модернизацию это подпись одной рукой в выделении средств, а другой рукой в приеме несуществующего проекта.
В России уже началось:
"Распоряжением Правительства Российской Федерации от 17 декабря 2009 г. №1996-р утвержден Перечень товаров, работ, услуг, размещение заказов соответственно на поставки, выполнение, оказание которых осуществляется федеральными государственными заказчиками путем проведения открытого аукциона в электронной форме с 1 января 2010 года по 30 июня 2010 года. Указанное распоряжение размещено в подразделах «Постановления и распоряжения Правительства Российской Федерации» раздела «Законодательство о размещении заказов» Официального сайта. Нормативно-правовые акты, связанные с обязательным порядком проведения открытых аукционов в электронной форме, а также разъяснения по вопросам выдачи ЭЦП федеральным заказчикам размещены в подразделе «Вопросы организации и проведения открытых аукционов в электронной форме» раздела «Законодательство о размещении заказов» Официального сайта. С 1 января 2010 года федеральные государственные заказчики обязаны размещать заказы на товары, работы, услуги, включенные в указанный Перечень, путем проведения открытых аукционов в электронной форме. Применение процедуры открытого конкурса или открытого аукциона при размещении заказов на соответствующие товары, работы, услуги с 1 января 2010 года не допускается."
Мало того, что сам ни ухом ни, пардон, лицом в этом вопросе, так еще и смешал в одну кучу неизвестное ему с непонятым и запутал всех читателей. Неплохо было бы Вам, Александр, для начала поинтересоваться какими атрибутами обладают документы, имеющие юридическую силу, как сказывается на печатном тексте добавление к нему ЭЦП и что общего между тотальной регистрацией и идентификационной картой.
На ЭЦП в частности, как ежики на кактус, накололись многие. Это хорошее средство для двух доверенных абонентов убедится в целостности передаваемой друг другу информации. При параллельном принятии мер по обоюдному соблюдению условий, обеспечивающих необходимый уровень конфиденциальности.
ЭЦП хороша, но специфична, требовательна к условиям своего применения и не лишена недостатков, ограничивающих ее применение. Это не панацея и не универсальный ключик, не надо иллюзий.
Два главных недостатка ЭЦП - стойкость ключа и срок действия сертификата.
Другая проблема - организационная. Поясню: в случае утери ключа информация о его компрометации должна очень быстро распространиться на ВСЕ пункты проверки. Иначе утеряный/украденный ключ может быть использован злоумышленником и документ подписанный им пройдет ВСЕ проверки как подлинный, до того как ключ будет признан недействительным. А главная особенность нашей Родины - это крайне низкий темп распространения всего (кроме вредных привычек и заразных болезней ;).