|
Через додаток «Дія» шахраї оформили на українку кредит —... |
+ Додати тему
|
Відповісти на тему
|
Обговорення матеріалів з фінансово-економічних та політичних тем. Новини економіки, наукові статті з економіки, ціни на золото, податковий кодекс, кредит МВФ та інші. Для обговорення Новин, Статей та Оглядів, розміщених на FINANCE.UA
Додано: Сер 07 лип, 2021 16:26
_hunter написав:А особенно удаленное использование контейнера возможно через интернет на устройствах, не подключенных к интернету...
Сложно представить чем может быть полезна цифровая подпись обычному человеку при отсутствии интернета. С интернетом возникает проблема, что приватным ключем ктото может воспользоваться удаленно вместо вас. Даже если ключ будет закрыт в аппаратно защищенном контейнере. И чем более распространена технология, тем выше риск и ниже цена доступности такой возможности злоумышелнникам. _hunter написав:Гуглим на тему "черные нотариусы": вообще пофиг на ту возможность -- квартиры/машины/предприятия вполне спокойно "уходят".
Однако при этом можно проверить что вы не подтверждали операцию. Т.е. в ситуации о которой вы говорите речь идет о человеческом факторе и вычислить злоумышленника нотариуса не так сложно. Всегда есть риск, что лицо наделенное определенными полномочиями воспользуется служебным положением для совершения преступления. Но для таких лиц предусмотрены соответствующие статьи и определенный режим и регламент работы. С электронной подписью или "паспортом в смартфоне" сделать это нереально. Если нет других документальных подтверждений, то вы никак не сможете даже доказать, что не подписывали документ подписанный злоумышленником. И винить в этом некого, кроме себя, за то что вы согласились считать электронную подпись эквивалентом своей письменной подписи. Если человек добровольно, в здравом рассудке, письменно согласился, что цифровая подпись является эквивалентом его письменной подписи для определенных операций - это еще нормально. Возможно он понимает и контролирует риски. Но когда ктото получает право выполнять подпись или какие-то операции от имени другого человека без его явного письменного согласия на то - это уже нарушение правовых норм. И по сути разрушение всей правовой системы. Более того, компания которая будет предоставлять подобные сервисы приобретает абсолютно ничем не ограниченную власть над людьми, над страной и государством. Это как минимум нарушает Конституцию Украины и не имеет ничего общего ни со свободой ни с демократией.
-
Цитрин
-
-
- Повідомлень: 1431
- З нами з: 26.06.21
- Подякував: 231 раз.
- Подякували: 518 раз.
-
- Профіль
-
Додано: Сер 07 лип, 2021 17:32
vitaliy_berdinskikh написав: safonovstanislav написав: yama написав:а как же физические подписи на документе ?
Цифровые подписи значительно надёжнее. Их невозможно подделать
Сказал Джо Байден и подпиал петицию на сайте президента Украины.
Как практикующий нотариус могу сказать что все электроные ключи, даже наши "суперзащищенные" "супер-пупер-надежные" взламываются.
-
4134ira
-
-
- Повідомлень: 11
- З нами з: 17.02.19
- Подякував: 40 раз.
- Подякували: 1 раз.
-
- Профіль
-
Додано: Сер 07 лип, 2021 17:36
Цитрин написав: _hunter написав:А особенно удаленное использование контейнера возможно через интернет на устройствах, не подключенных к интернету... Сложно представить чем может быть полезна цифровая подпись обычному человеку при отсутствии интернета. ... _hunter написав:Гуглим на тему "черные нотариусы": вообще пофиг на ту возможность -- квартиры/машины/предприятия вполне спокойно "уходят".
Однако при этом можно проверить что вы не подтверждали операцию. Т.е. в ситуации о которой вы говорите речь идет о человеческом факторе и вычислить злоумышленника нотариуса не так сложно. Всегда есть риск, что лицо наделенное определенными полномочиями воспользуется служебным положением для совершения преступления. Но для таких лиц предусмотрены соответствующие статьи и определенный режим и регламент работы. С электронной подписью или "паспортом в смартфоне" сделать это нереально. Если нет других документальных подтверждений, то вы никак не сможете даже доказать, что не подписывали документ подписанный злоумышленником. И винить в этом некого, кроме себя, за то что вы согласились считать электронную подпись эквивалентом своей письменной подписи. Если человек добровольно, в здравом рассудке, письменно согласился, что цифровая подпись является эквивалентом его письменной подписи для определенных операций - это еще нормально. Возможно он понимает и контролирует риски. Но когда ктото получает право выполнять подпись или какие-то операции от имени другого человека без его явного письменного согласия на то - это уже нарушение правовых норм. И по сути разрушение всей правовой системы. Более того, компания которая будет предоставлять подобные сервисы приобретает абсолютно ничем не ограниченную власть над людьми, над страной и государством. Это как минимум нарушает Конституцию Украины и не имеет ничего общего ни со свободой ни с демократией.
Ничего сложного: на любом безопасном носителе перенесли документ -- хоть на дискетке -- подписали, перенесли назад Ну наконец-то А если человек генеральную доверенность кому-то дает?..
-
_hunter
-
-
- Повідомлень: 7824
- З нами з: 22.03.15
- Подякував: 15 раз.
- Подякували: 484 раз.
-
- Профіль
-
2
Додано: Чет 08 лип, 2021 11:15
Цитрин написав:Я к тому - где гарантии, что вашим приватным ключем не воспользуется секьюрити персонал, имеющий доступ к вашему ключу по служебной необходимости (для обеспечения секьюрности компании)?
Это где безопасники имеют доступ к секретным ключам пользователей? По правилам НБУ им за такое секир-башка. Причем в СЭП НБУ используются сьемные ключи и нигде в системах они не хранятся. Но даже если при генерации ключа безопасник, пользуясь неграмотностью пользователя, сделает себе копию его секретного ключа, то пароль к нему он как узнает? Или он его сам вводит? Но это вообще аллес. Инструкций нет, пользователь читать не умеет, свою подпись в журнале генерации ключей он не понимает за что ставит? Так у него и бумажный паспорт можно забрать и делать с ним что угодно.
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
- Профіль
-
Додано: Чет 08 лип, 2021 11:23
4134ira написав:Как практикующий нотариус могу сказать что все электроные ключи, даже наши "суперзащищенные" "супер-пупер-надежные" взламываются.
Серьезно? За 20 или 30 лет существования СЭП НБУ ЭЦП (или ключи) НБУ никто не взломал. Нарушения есть и чужими ключами пользуются, но это не взлом. В первый раз вижу нотариусов, выступающих экспертами по криптографии
-
newbie
-
-
- Повідомлень: 6777
- З нами з: 22.06.15
- Подякував: 22 раз.
- Подякували: 641 раз.
-
- Профіль
-
Додано: Чет 08 лип, 2021 15:17
newbie написав: 4134ira написав:Как практикующий нотариус могу сказать что все электроные ключи, даже наши "суперзащищенные" "супер-пупер-надежные" взламываются.
Серьезно? За 20 или 30 лет существования СЭП НБУ ЭЦП (или ключи) НБУ никто не взломал. Нарушения есть и чужими ключами пользуются, но это не взлом. В первый раз вижу нотариусов, выступающих экспертами по криптографии
Думаю, "практикующие пользователи" пароли хранят на стикере на мониторе, и ключи где попало, вот так все ключи их и "взламываются"
-
Faceless
-
- Модератор
-
- Повідомлень: 34777
- З нами з: 24.01.12
- Подякував: 1443 раз.
- Подякували: 7973 раз.
-
- Профіль
-
4
7
3
Додано: Вів 13 лип, 2021 10:09
Краткое руководство - как можно спастись от кибер-злочинцев ?! 1. Не открывать счета в банке. 2. Не светить свои паспортные данные и идентификационный код (особенно в интернете). 3. Отказаться от цифровой подписи. К сожалению, только так в наших реалиях можно уберечься от кибер-мошенников, примерно на 70%.
-
sersilver
-
-
- Повідомлень: 44
- З нами з: 06.02.20
- Подякував: 0 раз.
- Подякували: 10 раз.
-
- Профіль
-
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 14 гостей
Модератори:
Ірина_, Модератор
Схожі теми
|
|
10 |
1359 |
|
|
1 |
422 |
|
|
1 |
470 |
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|