Комментарии участников:
У ВТБ24 при работе через интернет-банк можно оформить на себя сертификат ЭЦП. По сути несколько модифицированный SSL.
На юрлицо? Как физическое у меня тоже цифровая подпись используется в интернет-банке, другом.
Но это внутреннее применение «для своих» клиентов, а здесь насколько я понял предусматриваются возможности предоставления услуг удостоверяющих центров, аккредитации и прочих, без которых систему, охватывающую разные и независимые сервисы, не сделать.
Но это внутреннее применение «для своих» клиентов, а здесь насколько я понял предусматриваются возможности предоставления услуг удостоверяющих центров, аккредитации и прочих, без которых систему, охватывающую разные и независимые сервисы, не сделать.
Которая теперь бесплатно выдается.
Электронная подпись подтверждает, но не защищает, карта переменных кодов из другой серии, это для защиты.
Электронная подпись подтверждает, но не защищает, карта переменных кодов из другой серии, это для защиты.
Название атаки от которой защищает скажите. Ну или на пальцах объясните чего такого злоумышленник сможет сделать при ЭЦП, чего нельзя при OTP
ЭЦП вы подтвердите, что документ написан вами, положив документ в сейф, вы защитите документ от просмотра и кражи
чего такого злоумышленник сможет сделать при ЭЦП, чего нельзя при OTPС ЭЦП можно перекачать больше 150к рублей по неподписанным поручениям, т.е. ограничения по дистанционным денежным операциям снимаются (становятся недостижимыми). А OTP это только для защиты авторизации. Если операция проведена по OTP, то она имеет лимиты и будет висеть в неподтвержденных, пока её не заверить обычной или электронной подписью, либо по истечению срока давности она считается подписанной автоматом (молчание — знак согласия). Я как раз бегал за в банк за ЭЦП и поднимал их приблуду (inter pro client) в linux из-за этих ограничений.
Вы что-то не то рассказываете. В моем банке по умолчанию вход сделан по сертификату и выполнение операций с цифровой подписью. Есть вход через логин-пароль, но тогда для выполнения операций (а не только просмотра состояния) нужна таблица разовых ключей, за которой надо в банк зайти.
На своем компьютере мне удобнее первое, а в поездке второе.
Никаких других разграничений я в правилах банка не нашел, хотя может быть плохо искал.
На своем компьютере мне удобнее первое, а в поездке второе.
Никаких других разграничений я в правилах банка не нашел, хотя может быть плохо искал.
Попробую на пальцах: разницу между паспортом и ключами/таблеткой от помещения — представляете? Вот так же и тут: первое — аутентификация (кто пришел), а второе — авторизация (имеет право на вход).
Электронная подпись нужна не для авторизации и прохода удаленного клиента внутрь веб-системы, ЭЦП нужна для подписывания клиентом различных документов, которые будут передаваться и храниться в электронном виде. То, что клиента можно по этому же сертификату авторизовать на ssl-шлюзе — это уже побочное.
Электронная подпись нужна не для авторизации и прохода удаленного клиента внутрь веб-системы, ЭЦП нужна для подписывания клиентом различных документов, которые будут передаваться и храниться в электронном виде. То, что клиента можно по этому же сертификату авторизовать на ssl-шлюзе — это уже побочное.
ЭЦП не для злоумышленника, а для пользователя. :) Ну ей богу, почитайте литературу на эту тему — ключевые слова я все назвал. Формат комментариев не предполагает развернутого ответа на две страницы, да и есть уже все это в сети на тематических форумах.
Было слово защищает. Где защищает, там и нарушитель\злоумышленник, иначе чего защищать-то?
Литературу читал, хехе, собственно, и домогаюсь из-за того, что товарищи говорят такое, что в мои представления не укладывается.
Литературу читал, хехе, собственно, и домогаюсь из-за того, что товарищи говорят такое, что в мои представления не укладывается.
Это всё все понимают.
Речь идет о разнице между ЭЦП и таблицей разовых ключей. Разовый ключ точно так же используется для подписывания документов. В этой функции я вообще между ними разницы никакой не вижу. Есть в технологии создания и использования, соответственно в удобстве.
Потому и спрашиваем все, что именно имел в виду XCOS.
Речь идет о разнице между ЭЦП и таблицей разовых ключей. Разовый ключ точно так же используется для подписывания документов. В этой функции я вообще между ними разницы никакой не вижу. Есть в технологии создания и использования, соответственно в удобстве.
Потому и спрашиваем все, что именно имел в виду XCOS.
действующий сейчас закон разрешает использование только одной технологии электронной подписи, а также не допускает использование электронной подписи для юридических лицА в пенсионном фонде и налоговой-то и не знают, 4 года подписанную ЭЦП отчетность от юрлиц принимают.
Мы тоже в учреждении недавно оформляли ЭЦП. Я в подробности не вникал, но она на конкретного человека оформляется, хотя относится к учреждению в целом.
