Forwarded from Ivan Begtin (Ivan Begtin)
Власти Республики Татарстан уничтожили базу цифровых пропусков и все её резервные копии [1], это сведения о более чем 1,7 миллионах жителей Республики и 14 миллионов выданных пропусков. Пока это первый российский регион, который не только ввел систему цифровых пропусков, но и целенаправленно её уничтожил.
Тот момент когда этика работы с данными имеет значение и наличие тех кто действует в соответствии с ней даёт надежду что в России ещё есть те кто понимают все риски создания "цифрового концлагеря". Пока что власти Татарстана самые разумные на фоне пандемии и хочется лишь пожелать властям остальных субъектов федерации, "не забыть" удалить все данные, а для лучшей памяти принять соответствующие нормативные документы уже сейчас.
[1] https://digital.tatarstan.ru/rus/index.htm/news/1749226.htm
#covid19 #digital #tatarstan
Тот момент когда этика работы с данными имеет значение и наличие тех кто действует в соответствии с ней даёт надежду что в России ещё есть те кто понимают все риски создания "цифрового концлагеря". Пока что власти Татарстана самые разумные на фоне пандемии и хочется лишь пожелать властям остальных субъектов федерации, "не забыть" удалить все данные, а для лучшей памяти принять соответствующие нормативные документы уже сейчас.
[1] https://digital.tatarstan.ru/rus/index.htm/news/1749226.htm
#covid19 #digital #tatarstan
Министерство цифрового развития государственного управления, информационных технологий и связи Республики Татарстан
В Татарстане уничтожили базу данных цифровых пропусков при участии спецкомиссии
База с персональными данными жителей Татарстана, указанными ими при прохождении регистрации в сервисе цифровых пропусков, была удалена в присутствии специальной комиссии.
Рубрика "Циничный госкоронаэджайл"
Министр-погромист досрочно выполнил указание премьер-министра об организации "жалобной" услуги на портале госуслуг. Форма для жалоб появилась еще вчера. Очередной героический спринт наших госэджайлеров. Тоже бессмысленный и беспощадный, как почти все случившиеся раньше.
Министр-погромист досрочно выполнил указание премьер-министра об организации "жалобной" услуги на портале госуслуг. Форма для жалоб появилась еще вчера. Очередной героический спринт наших госэджайлеров. Тоже бессмысленный и беспощадный, как почти все случившиеся раньше.
Почитайте. Комментарии Циникса будут. Но потом.
В целом исполнение нацпрограммы оценивается как удовлетворительное, уточнил “Ъ” руководитель АЦ Константин Калинин. Там ожидают, что к 1 июля исполнители наверстают сроки по ряду задач, которые не были исполнены в прошлом году, для чего уже выданы соответствующие поручения.
По исполнению задач на 2020 год критических рисков АЦ пока не наблюдает, но признает, что ситуация с коронавирусом может повлиять на программу.
Правительство уже поставило задачу актуализировать состав мероприятий нацпрограммы, говорит представитель АЦ. «Ряд ранее поставленных задач потеряли актуальность и востребованность со стороны бизнеса, эта ситуация как раз в большей степени характерна для федерального проекта "Информационная безопасность"»,— пояснил он. В Минкомсвязи на стали комментировать выводы АЦ, в АНО «Цифровая экономика» (координирует взаимодействие между бизнесом и государством в рамках нацпрограммы) не ответили на запрос.
https://www.kommersant.ru/doc/4347753
В целом исполнение нацпрограммы оценивается как удовлетворительное, уточнил “Ъ” руководитель АЦ Константин Калинин. Там ожидают, что к 1 июля исполнители наверстают сроки по ряду задач, которые не были исполнены в прошлом году, для чего уже выданы соответствующие поручения.
По исполнению задач на 2020 год критических рисков АЦ пока не наблюдает, но признает, что ситуация с коронавирусом может повлиять на программу.
Правительство уже поставило задачу актуализировать состав мероприятий нацпрограммы, говорит представитель АЦ. «Ряд ранее поставленных задач потеряли актуальность и востребованность со стороны бизнеса, эта ситуация как раз в большей степени характерна для федерального проекта "Информационная безопасность"»,— пояснил он. В Минкомсвязи на стали комментировать выводы АЦ, в АНО «Цифровая экономика» (координирует взаимодействие между бизнесом и государством в рамках нацпрограммы) не ответили на запрос.
https://www.kommersant.ru/doc/4347753
Коммерсантъ
«Цифровая экономика» стала экономной
Исполнение нацпрограммы отстает от планов
Небольшой комментарий Циникса по поводу планируемого (а в реальности - на уровне правок в паспортах федпроектов - уже идущего) секвестра нацпрограммы ЦЭ.
В чятике при канале задали вопрос - почему именно федпроект по ИБ?
Ответ на картинке - это фрагмент рабочей аналитики, которой в свободное от ведения Телеграм-канала время занимается Циникс.
Смотрим на строчку, в которой цифры подсвечены розовым маркером. Мероприятие "Осуществление поддержки проектов по созданию и модернизации отечественного программного обеспечения" с бюджетом более чем 1,3 млрд рублей, которые в виде субсидии должна была распределить Минкомсвязь. Это, между прочим, почти 30% прошлогоднего бюджета федпроекта по ИБ, который был в целом исполнен всего на 40% (при общем исполнении всего нацпроекта 73%). И эти 1,3+ ярда, вообще неизрасходованные в прошлом году, переехали в бюджет федпроекта текущего года, сделав бюджет этого мероприятия размером более чем в 3 ярда. Из которых по состоянию на 1 апреля (то есть, за первый квартал, еще практически не затронутый коронавирусом) израсходовано (доведено до получателей) менее 9 млн рублей. Серьезная поддержка проектов по созданию и модернизации отечественного программного обеспечения, нечего сказать...
Любой бухгалтер по бюджету знает - если средства бюджета не расходуются, их нужно отнять у тех, кто их не может израсходовать, и отдать тем, кто сможет.
⬇️⬇️⬇️
В чятике при канале задали вопрос - почему именно федпроект по ИБ?
Ответ на картинке - это фрагмент рабочей аналитики, которой в свободное от ведения Телеграм-канала время занимается Циникс.
Смотрим на строчку, в которой цифры подсвечены розовым маркером. Мероприятие "Осуществление поддержки проектов по созданию и модернизации отечественного программного обеспечения" с бюджетом более чем 1,3 млрд рублей, которые в виде субсидии должна была распределить Минкомсвязь. Это, между прочим, почти 30% прошлогоднего бюджета федпроекта по ИБ, который был в целом исполнен всего на 40% (при общем исполнении всего нацпроекта 73%). И эти 1,3+ ярда, вообще неизрасходованные в прошлом году, переехали в бюджет федпроекта текущего года, сделав бюджет этого мероприятия размером более чем в 3 ярда. Из которых по состоянию на 1 апреля (то есть, за первый квартал, еще практически не затронутый коронавирусом) израсходовано (доведено до получателей) менее 9 млн рублей. Серьезная поддержка проектов по созданию и модернизации отечественного программного обеспечения, нечего сказать...
Любой бухгалтер по бюджету знает - если средства бюджета не расходуются, их нужно отнять у тех, кто их не может израсходовать, и отдать тем, кто сможет.
⬇️⬇️⬇️
Рубрика "Циничная лысенковщина"
Циникс в своих текстах старается не переходить на личности (ну, если не считать "королевы блокчейна").
Но вот здесь тот случай, когда на личность перейти придется. Потому что эта личность по своей одиозности и ущербу репутации всего того, что называется "информационные технологии", за последние полтора месяца сама перешла все допустимые пределы приличий. Речь о директоре ДИТ Москвы Эдуарде Лысенко.
Когда в первый раз г-н Лысенко появился в большом публичном пространстве с неуклюжими объяснениями по поводу тогда еще не навязанного несчастным больным и подозреваемым в коронавирусе приложения "Социальный мониторинг" (Циникс давал цитаты этого явления Лысенко народу - отсюда и еще дальше вниз), многие, и Циникс в их числе, посчитали директора ДИТ жертвоймерзких мэрских политиков, подставивиших ИТшника и заставивших его отдуваться за собственные организационные просчеты.
Но регулярно появляющиеся цитаты из г-на Лысенко по поводу ИТ-обеспечения режима "самоизоляции" в Москве раз за разом создавали впечатление, что он не только является ретранслятором слов мэра и вице-мэрши, но и сам вполне убежден в том, что произносит.
Трехдневной давности интервью г-на Лысенко РИА "Новости", которое попалось на глаза Циниксу только сегодня, окончательно поставило точку в циничной оценке Циниксом места и роли директора ДИТ во всем коронавирусном кризисе московских ИТ.
Собственно, дальше заголовка интервью можно и не читать - диагноз ясен. Но, тем не менее, пара цитат:
"— Были жалобы, что приложение запрашивало подтверждение ночью, когда человек спал. Естественно, людям выписывали штрафы. Много ли таких жалоб поступало к вам?
— Так действительно было до 28 апреля. С 29 апреля было утверждено распоряжение, что с 22.00 до 9.00 мы не беспокоим людей. Так что ночные уведомления приходить перестали. Мы максимально быстро исправили эту ситуацию. Кроме того, порядка 400 сообщений о нарушениях режима изоляции, когда пользователи не отвечали на запрос идентификации в ночное время, будут отозваны из Главного контрольного управления города Москвы."
"— А сколько всего было выписано штрафов из-за технической ошибки приложения?
— У нас нет ни одного штрафа, который был бы выписан из-за ошибки приложения. И даже ночные штрафы — это тоже не ошибка: это определенный регламент использования приложения, который был установлен нормативными документами. Я еще раз хотел бы обратить внимание, что необходимо строго следовать документам, которые люди подписывают, когда выбирают домашнее лечение или начинают 14-дневный карантин. В документах четко обозначено, что в течение 24 часов им необходимо поставить приложение. Более того, мы дополнительно напоминаем об этом в смс-сообщениях. Я призываю к тому, чтобы люди, когда подписывали документы, внимательно их читали. Все штрафы, которые есть на данный момент, в основном связаны с неисполнением этого базового действия."
Хватит цитат. Как уже написал выше Циникс, диагноз ясен - коронавирус совести, коронавирус профессионального долга, коронавирус здравого смысла.
Вариант лечения только один - безусловная и бессрочная люстрация.
Циникс в своих текстах старается не переходить на личности (ну, если не считать "королевы блокчейна").
Но вот здесь тот случай, когда на личность перейти придется. Потому что эта личность по своей одиозности и ущербу репутации всего того, что называется "информационные технологии", за последние полтора месяца сама перешла все допустимые пределы приличий. Речь о директоре ДИТ Москвы Эдуарде Лысенко.
Когда в первый раз г-н Лысенко появился в большом публичном пространстве с неуклюжими объяснениями по поводу тогда еще не навязанного несчастным больным и подозреваемым в коронавирусе приложения "Социальный мониторинг" (Циникс давал цитаты этого явления Лысенко народу - отсюда и еще дальше вниз), многие, и Циникс в их числе, посчитали директора ДИТ жертвой
Но регулярно появляющиеся цитаты из г-на Лысенко по поводу ИТ-обеспечения режима "самоизоляции" в Москве раз за разом создавали впечатление, что он не только является ретранслятором слов мэра и вице-мэрши, но и сам вполне убежден в том, что произносит.
Трехдневной давности интервью г-на Лысенко РИА "Новости", которое попалось на глаза Циниксу только сегодня, окончательно поставило точку в циничной оценке Циниксом места и роли директора ДИТ во всем коронавирусном кризисе московских ИТ.
Собственно, дальше заголовка интервью можно и не читать - диагноз ясен. Но, тем не менее, пара цитат:
"— Были жалобы, что приложение запрашивало подтверждение ночью, когда человек спал. Естественно, людям выписывали штрафы. Много ли таких жалоб поступало к вам?
— Так действительно было до 28 апреля. С 29 апреля было утверждено распоряжение, что с 22.00 до 9.00 мы не беспокоим людей. Так что ночные уведомления приходить перестали. Мы максимально быстро исправили эту ситуацию. Кроме того, порядка 400 сообщений о нарушениях режима изоляции, когда пользователи не отвечали на запрос идентификации в ночное время, будут отозваны из Главного контрольного управления города Москвы."
"— А сколько всего было выписано штрафов из-за технической ошибки приложения?
— У нас нет ни одного штрафа, который был бы выписан из-за ошибки приложения. И даже ночные штрафы — это тоже не ошибка: это определенный регламент использования приложения, который был установлен нормативными документами. Я еще раз хотел бы обратить внимание, что необходимо строго следовать документам, которые люди подписывают, когда выбирают домашнее лечение или начинают 14-дневный карантин. В документах четко обозначено, что в течение 24 часов им необходимо поставить приложение. Более того, мы дополнительно напоминаем об этом в смс-сообщениях. Я призываю к тому, чтобы люди, когда подписывали документы, внимательно их читали. Все штрафы, которые есть на данный момент, в основном связаны с неисполнением этого базового действия."
Хватит цитат. Как уже написал выше Циникс, диагноз ясен - коронавирус совести, коронавирус профессионального долга, коронавирус здравого смысла.
Вариант лечения только один - безусловная и бессрочная люстрация.
Почитайте. Спасибо Валерию Комарову за ссылку.
Комментарии Циникса непременно последуют. Там все такое вкусное - ЕТА, ГЕОП, НСУД...
⬇️⬇️⬇️
Комментарии Циникса непременно последуют. Там все такое вкусное - ЕТА, ГЕОП, НСУД...
⬇️⬇️⬇️
Forwarded from Valery Komarov
Портал информационной безопасности
Интервью с экспертом: «Как обеспечить информационную безопасность экосистемы цифровой экономики России»
Заместитель директора НИИ «Восход» Андрей Бугаенко в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал о формировании еди...
"Девять негритят, поев, клевали носом..." (с)
Ну вот - похоже, интрига с фамилией "девятого негритенка" начала проясняться.
⬇️⬇️⬇️
Ну вот - похоже, интрига с фамилией "девятого негритенка" начала проясняться.
⬇️⬇️⬇️
Forwarded from TAdviser
19 мая 2020 года премьер-министр Михаил Мишустин подписал распоряжения о назначении шести заместителей министра цифрового развития, связи и массовых коммуникаций Максута Шадаева.
Заместителями были переназначены Максим Паршин, Евгений Кисляков, Олег Качанов, Андрей Черненко, Олег Иванов и Алексей Волин.
http://www.tadviser.ru/a/23787
Заместителями были переназначены Максим Паршин, Евгений Кисляков, Олег Качанов, Андрей Черненко, Олег Иванов и Алексей Волин.
http://www.tadviser.ru/a/23787
TAdviser.ru
Доля ИТ-отрасли в российском ВВП достигла почти 2%. Министр Максут Шадаев отчитался о результатах работы Минцифры
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)
Рубрика "Циничное налогообложение"
Похоже, что про 5G и облучение от него все-таки не фейк. А иначе - ну как объяснить появление подобных новостей?
И, кстати, Циникс знает, какая цифровая продукция и ее потребители будут обложены диджитальной таксой в первую очередь.
Цифровые пропуска же!
https://ria.ru/20200520/1571747330.html
Похоже, что про 5G и облучение от него все-таки не фейк. А иначе - ну как объяснить появление подобных новостей?
И, кстати, Циникс знает, какая цифровая продукция и ее потребители будут обложены диджитальной таксой в первую очередь.
Цифровые пропуска же!
https://ria.ru/20200520/1571747330.html
РИА Новости
Совфед предложил ввести налог на потребителей цифровой продукции
В Совете Федерации предлагают кабмину рассмотреть вопрос о введении цифрового налога, предусматривающего налогообложение в стране нахождения потребителей... РИА Новости, 20.05.2020
Рубрика "Циничный анекдот"
Старый ИБэшный анекдот, актуализированный по последним событиям.
- Из Минкомсвязи увольняют замминистра Соколова, отвечавшего за информационную безопасность в госИТ. Теперь у нас дыра в безопасности!
- Ну, слава богу! Хоть что-то в госИТ у нас теперь в безопасности
Старый ИБэшный анекдот, актуализированный по последним событиям.
- Из Минкомсвязи увольняют замминистра Соколова, отвечавшего за информационную безопасность в госИТ. Теперь у нас дыра в безопасности!
- Ну, слава богу! Хоть что-то в госИТ у нас теперь в безопасности
Большая аналитика от TAdviser. Есть что почитать в самоизоляции
⬇️⬇️⬇️
⬇️⬇️⬇️
Forwarded from TAdviser
Аналитический центр TAdviser подготовил новый ранкинг 100 крупнейших компаний, работающих на российском ИТ-рынке.
http://www.tadviser.ru/a/524111
http://www.tadviser.ru/a/524111
TAdviser.ru
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2020
Новый ранкинг "TAdviser100: Крупнейшие ИТ-компании в России 2021" доступен по ссылке.
Вот что бывает, когда за дизайн ИТ-архитектуры отвечают юристы и финансисты.
Ведь можно было и двумя кнопками обойтись - "Ctrl-C" и "Ctrl-V"
⬇️⬇️⬇️
Ведь можно было и двумя кнопками обойтись - "Ctrl-C" и "Ctrl-V"
⬇️⬇️⬇️
Рубрика «Циничное прокатило»
Анекдот в качестве эпиграфа:
В ресторане официант приносит счет. Клиент рассматривает его и спрашивает:
— Извините, а что это за строка в счете. «Прокатило: 2000 рублей»?
Официант:
— Не прокатило. Вычеркиваем.
Законотворчество в период коронавируса очень напоминает вышеприведенный анекдот. Проекты новых законов и изменений в существующие законы под эгидой необходимости «принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» выпекаются как пончики в пончиковом автомате и принимаются депутатами, руководствующимися ключевой фразой из еще одного старого анекдота – «Думать некогда! Трясти надо!»
Причем, думать некогда не только депутатам (у них функция такая – не думать, им простительно), но и тем законописакам, которые ничтоже сумняшеся создают нетленки, отрицающие не только здравый смысл (к этому тоже не привыкать), но и ключевые технологические принципы. Уже совсем скоро может стать суровой реальностью еще один анекдот: «В первом чтении в Госдуме закона о всемирном тяготении поступило 253 депутатские поправки».
В этот раз у депутатов прокатило. Три чтения нового законопроекта «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» они умудрились вместить в 2 недели (и это еще с переносом второго чтения на неделю) – законопроект № 953580-7 поступил в Госдуму (от депутатов Госдумы же) 07.05.2020, был рассмотрен в первом чтении 12.05.2020, во втором – 21.05.2020 и принят в третьем чтении сегодня, 22.05.2020.
Законопроект – как тот счет у официанта. В нем 24 статьи и каждая содержит ряд изменений в какой-то отдельный федеральный закон. Причем, зачастую эти изменения предлагается вносить не в базовый текст закона, а в какой-то другой «изменяющий» ФЗ, посредством которого ранее вносились изменения в базовый текст.
Вот есть широко известный (и уже неоднократно изменявшийся) 63-ФЗ «Об электронной подписи». Законопроект № 953580-7 содержит предложения по изменению 63-ФЗ, но не напрямую, а через внесение изменений в Федеральный закон от 01.04.2020 № 98-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам предупреждения и ликвидации чрезвычайных ситуаций», который сам по себя является «сборной солянкой» изменений. То есть, принцип законотворчества понятен, да? Традиционно для России – установка пломб на зубы черезжо задний проход.
Суть изменений, предлагаемых для 63-ФЗ достаточно техническая и в виде текста занимает полторы страницы (см. картинку после поста), но постараемся изложить ее коротко и максимально понятно:
1. Есть такая сущность – ключ проверки электронной подписи (в народе называемая также «открытый ключ»). Используется открытый ключ, как следует из его названия, для проверки самих электронных подписей, которые генерируются с помощью закрытого ключа.
2. Для того, чтобы любой пользователь, нуждающийся в проверке сторонних электронных подписей, был уверен в том, что использует для проверки действующий и корректный открытый ключ, аккредитованный удостоверяющий центр рассылает так называемые квалифицированные сертификаты ключей проверки, которые подтверждают валидность соответствующих этим сертификатам открытых ключей.
3. И сами открытые ключи, и соответствующие им квалифицированные (то есть, подписанные аккредитованным УЦ) сертификаты имеют сроки действия, которые, как все хорошее в этом мире, имеют свойство рано или поздно заканчиваться (в криптотусовке принято говорить – «протухать»).
Анекдот в качестве эпиграфа:
В ресторане официант приносит счет. Клиент рассматривает его и спрашивает:
— Извините, а что это за строка в счете. «Прокатило: 2000 рублей»?
Официант:
— Не прокатило. Вычеркиваем.
Законотворчество в период коронавируса очень напоминает вышеприведенный анекдот. Проекты новых законов и изменений в существующие законы под эгидой необходимости «принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» выпекаются как пончики в пончиковом автомате и принимаются депутатами, руководствующимися ключевой фразой из еще одного старого анекдота – «Думать некогда! Трясти надо!»
Причем, думать некогда не только депутатам (у них функция такая – не думать, им простительно), но и тем законописакам, которые ничтоже сумняшеся создают нетленки, отрицающие не только здравый смысл (к этому тоже не привыкать), но и ключевые технологические принципы. Уже совсем скоро может стать суровой реальностью еще один анекдот: «В первом чтении в Госдуме закона о всемирном тяготении поступило 253 депутатские поправки».
В этот раз у депутатов прокатило. Три чтения нового законопроекта «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» они умудрились вместить в 2 недели (и это еще с переносом второго чтения на неделю) – законопроект № 953580-7 поступил в Госдуму (от депутатов Госдумы же) 07.05.2020, был рассмотрен в первом чтении 12.05.2020, во втором – 21.05.2020 и принят в третьем чтении сегодня, 22.05.2020.
Законопроект – как тот счет у официанта. В нем 24 статьи и каждая содержит ряд изменений в какой-то отдельный федеральный закон. Причем, зачастую эти изменения предлагается вносить не в базовый текст закона, а в какой-то другой «изменяющий» ФЗ, посредством которого ранее вносились изменения в базовый текст.
Вот есть широко известный (и уже неоднократно изменявшийся) 63-ФЗ «Об электронной подписи». Законопроект № 953580-7 содержит предложения по изменению 63-ФЗ, но не напрямую, а через внесение изменений в Федеральный закон от 01.04.2020 № 98-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам предупреждения и ликвидации чрезвычайных ситуаций», который сам по себя является «сборной солянкой» изменений. То есть, принцип законотворчества понятен, да? Традиционно для России – установка пломб на зубы через
Суть изменений, предлагаемых для 63-ФЗ достаточно техническая и в виде текста занимает полторы страницы (см. картинку после поста), но постараемся изложить ее коротко и максимально понятно:
1. Есть такая сущность – ключ проверки электронной подписи (в народе называемая также «открытый ключ»). Используется открытый ключ, как следует из его названия, для проверки самих электронных подписей, которые генерируются с помощью закрытого ключа.
2. Для того, чтобы любой пользователь, нуждающийся в проверке сторонних электронных подписей, был уверен в том, что использует для проверки действующий и корректный открытый ключ, аккредитованный удостоверяющий центр рассылает так называемые квалифицированные сертификаты ключей проверки, которые подтверждают валидность соответствующих этим сертификатам открытых ключей.
3. И сами открытые ключи, и соответствующие им квалифицированные (то есть, подписанные аккредитованным УЦ) сертификаты имеют сроки действия, которые, как все хорошее в этом мире, имеют свойство рано или поздно заканчиваться (в криптотусовке принято говорить – «протухать»).
4. Так вот, мы подошли к сути. Минкомсвязь озаботилась тем, что у некоторых пользователей сертификаты открытых ключей могут протухнуть при нахождении пользователей в режиме самоизоляции и они не смогут проверять с их помощью внешние электронные подписи. И по этому поводу ведомство-регулятор решило дать команду УЦ о продлении срока действия упомянутых сертификатов ключей проверки подписей – чтобы эти сертификаты были примерно как осетрина второй свежести, то есть немного протухли, но не насовсем пока. И чтобы ими можно еще было пользоваться месяца три с даты протухания.
5. Ну, продлить даты действия сертификатов (или изменить что-то в настройках софта, проверяющего эти сертификаты) в УЦ, наверное могут (Циникс не уверен, но допускает, что такое возможно). Но дело в том, что этим сертификатам соответствуют сами ключи ЭП, которые тоже имеют собственные сроки действия (ключ как правило протухает синхронно с сертификатом либо немного раньше). И вот изменить срок действия созданного ключа ЭП технически невозможно – после первичного создания ключа никакие изменения в нем не допускаются.
6. То есть, имеем: а) сертификат открытого ключа, срок действия которого продлен по команде министерства; б) ключ, привязанный к этому сертификату, у которого (ключа) срок уже тоже истек и по приказу министерства продлить его невозможно технически (ну, или заодно тогда уж и закон Ньютона поменять – чего мелочиться-то?). Загадка для знатоков и просто сообразительных – каким будет результат проверки электронной подписи, проведенной с использованием недействительного ключа проверки подписи? Ответ: проверка даст отрицательный результат. Внезапно и неожиданно, правда?
Возвращаемся к законопроекту, внутри которого содержится вся эта красота – он сегодня принят Госдумой в третьем чтении. Осталось пройти Совет Федерации и положить закон на подпись президенту. Президент у нас, конечно, очень образован и разбирается во многих вещах, но знание тонкостей функционирования инфраструктуры открытых ключей точно не самая сильная его сторона. Поэтому остается надеяться, что кто-нибудь из помощников сенаторов, читающих канал Циникса (а такие есть, Циникс точно знает), прочтет этот пост и изложит его суть своему шефу. А у шефа-сенатора, сумевшего остановить принятие этого бреда, в результате появится возможность прослыть знатоком криптографии и в будущем даже претендовать на пост статс-секретаря в Минкомсвязи.
Oh, wait… Один экс-сенатор у нас уже как раз недавно стал статс-секретарем. И именно в Минкомсвязи. И законопроект этот, похоже, именно этот (эта) экс-сенатор и готовил(а). Зато в нем нет ни одной грамматической ошибки! И все запятые расставлены в нужных местах.
⬇️⬇️⬇️
5. Ну, продлить даты действия сертификатов (или изменить что-то в настройках софта, проверяющего эти сертификаты) в УЦ, наверное могут (Циникс не уверен, но допускает, что такое возможно). Но дело в том, что этим сертификатам соответствуют сами ключи ЭП, которые тоже имеют собственные сроки действия (ключ как правило протухает синхронно с сертификатом либо немного раньше). И вот изменить срок действия созданного ключа ЭП технически невозможно – после первичного создания ключа никакие изменения в нем не допускаются.
6. То есть, имеем: а) сертификат открытого ключа, срок действия которого продлен по команде министерства; б) ключ, привязанный к этому сертификату, у которого (ключа) срок уже тоже истек и по приказу министерства продлить его невозможно технически (ну, или заодно тогда уж и закон Ньютона поменять – чего мелочиться-то?). Загадка для знатоков и просто сообразительных – каким будет результат проверки электронной подписи, проведенной с использованием недействительного ключа проверки подписи? Ответ: проверка даст отрицательный результат. Внезапно и неожиданно, правда?
Возвращаемся к законопроекту, внутри которого содержится вся эта красота – он сегодня принят Госдумой в третьем чтении. Осталось пройти Совет Федерации и положить закон на подпись президенту. Президент у нас, конечно, очень образован и разбирается во многих вещах, но знание тонкостей функционирования инфраструктуры открытых ключей точно не самая сильная его сторона. Поэтому остается надеяться, что кто-нибудь из помощников сенаторов, читающих канал Циникса (а такие есть, Циникс точно знает), прочтет этот пост и изложит его суть своему шефу. А у шефа-сенатора, сумевшего остановить принятие этого бреда, в результате появится возможность прослыть знатоком криптографии и в будущем даже претендовать на пост статс-секретаря в Минкомсвязи.
Oh, wait… Один экс-сенатор у нас уже как раз недавно стал статс-секретарем. И именно в Минкомсвязи. И законопроект этот, похоже, именно этот (эта) экс-сенатор и готовил(а). Зато в нем нет ни одной грамматической ошибки! И все запятые расставлены в нужных местах.
⬇️⬇️⬇️