Haftungsausschluss: Der beschriebene Vorfall ereignete sich vor mehr als zwei Monaten, hat aber höchstwahrscheinlich noch nicht an Relevanz verloren. Schrieb gerade einen Beitrag, als erst diese Woche ein möglicher Aufruf zum Handeln erschien.
Hintergrund.
Am 27. Mai lief meine elektronische Signatur ab. In SKB bot Kontur den besten Preis und eine Fernversion an und appellierte daher an sie. Ich habe die Rechnung sofort bezahlt. Der Antrag auf Erteilung des EP wurde innerhalb einer Stunde schnell genehmigt. Im persönlichen Konto auf ca.kontur.ru gab es jedoch anstelle der Schaltfläche "Zertifikat installieren" nur das Angebot "Service Center anrufen".
Der Service-Center-Manager erklärte, dass SKB Kontur ohne einen persönlichen Besuch im Service-Center kein Zertifikat ausstellen könne. Sie sagen, dass dies nur möglich ist, wenn ein gültiges Zertifikat auch von der Kontur ausgestellt wurde. Ich hatte es von der Infotex-Firma.
Ich wollte nicht unbedingt 2 Stunden auf dem Weg zum nächsten Service-Center verbringen (und zum Zeitpunkt der Quarantäne waren nur noch 2 funktionierende SCs für ganz St. Petersburg übrig). Darüber hinaus erschien es mir etwas mehr als illegal, dass ein Unternehmen die Rechtskraft einer von einem anderen Unternehmen ausgestellten elektronischen Signatur nicht anerkennt. Beim Googeln fand ich auch eine Empfehlung des Ministeriums für Telekommunikation und Massenkommunikation zur Verwendung von Fernidentifizierungsmethoden .
Ich brauchte dringend keine neue elektronische Signatur, ich konnte bis zu einer Woche warten, bis die Unterstützung von Contour meine Situation gründlicher angehen würde. Aus diesem Grund habe ich die alte elektronische Signatur (während sie in Kraft war) über den Kontur.Krypto- Antrag auf Ausstellung eines Zertifikats unterschrieben und an den Support von Kontur gesendet, zusammen mit der Anforderung, eine elektronische Signatur aus der Ferne auszustellen und einen Link zur Empfehlung des Ministeriums für Telekommunikation und Massenkommunikation.
Während der Woche dachte der Support über meine Anfrage nach. Infolgedessen kam die Antwort, deren Kern ungefähr die folgende ist: Wir tun alles gemäß dem Gesetz, also gehen Feigen für Sie, Alter und nicht Fernzustellung, ins Büro. Wenig später schickten sie eine offizielle Antwort - ich veröffentliche sie hier .
weil Ich hatte keine Zeit mehr zu streiten, ich musste Zeit auf der Straße verbringen und zum Servicecenter gehen. Ich habe die EP am selben Tag erfolgreich veröffentlicht, aber das Sediment blieb, wie man so sagt, erhalten.
Ich habe sofort eine Abstimmung über den ROI erstellt, www.roi.ru/69581 . Nach 2 Monaten wurde es genehmigt. Ich habe diesen Beitrag hauptsächlich geschrieben, um über Abstimmungen zu sprechen und die Aufmerksamkeit auf das Thema zu lenken. Ich bin der Meinung, dass im Zeitalter von IT und Telearbeit und insbesondere im Zusammenhang mit der COVID-Epidemie die Dienste, die remote bereitgestellt werden können, remote bereitgestellt werden sollten, wenn dies keine Sicherheitslücken schafft. Wenn Ihnen meine Initiative gefällt, unterstützen Sie sie bitte.
Zusammenfassend habe ich zwei potenzielle Probleme in der Branche gesehen . Und dementsprechend stellte er Fragen.
1)Die Zertifizierungsstellen vertrauen sich nicht . Schließlich ist das Zertifizierungszentrum kein Sharashkin-Büro. Um zu arbeiten, muss es über eine FSB-Lizenz und eine Akkreditierung des Ministeriums für Telekommunikation und Massenkommunikation verfügen. Letzteres sollte mindestens ein gleiches Maß an Haftpflichtversicherung und Schutz personenbezogener Daten bedeuten. Warum zum Teufel kann der Circuit dann kein gültiges EDS eines anderen Unternehmens für einen Personalausweis akzeptieren?
2) Zertifizierungsstellen kümmerten sich nicht um die Empfehlungen des Staates . Im Zusammenhang mit der COVID-Epidemie gefährdet dies die Gesundheit ihrer eigenen Kunden. Wenn ein Kunde auf dem Weg zum Servicecenter mit einem Coronavirus infiziert wird und stirbt - ist dies definitiv für das Zertifizierungscenter von Vorteil?
Was ist das allgemeine Problem bei der Befolgung der Empfehlungen, widersprechen sie dem Gesetz?
Mit dem Konzept der "Zertifizierungszentren" meine ich zunächst SKB Kontur. Es ist jedoch möglich, dass es ähnliche Probleme mit anderen Unternehmen gibt. Teilen Sie Ihre Erfahrungen in den Kommentaren.
Es besteht auch der Verdacht, dass SKB Kontur das Gesetz missbraucht und absichtlich keine elektronische Signatur aus der Ferne ausstellt, um den Wettbewerb einzuschränken. Die Logik ist einfach: Viele Benutzer mit einer gültigen digitalen Signatur möchten nicht zur Erneuerung zum Servicecenter gehen und möchten ihre digitale Signatur lieber remote im selben Unternehmen erneuern, obwohl in anderen Unternehmen die Kosten für die digitale Signatur viel niedriger sein können. Auch hier lassen sich andere Zertifizierungsstellen möglicherweise von derselben Logik leiten. Schreiben Sie in die Kommentare, wenn Sie Beweise dafür haben.
Es ist äußerst interessant, die Meinung der Habrasocommunity zu all dem zu hören.