начнем с того, что взломать алгоритм заитересованы не только частные лица, а спец службы других государст, потому что по этому алгоритму идет шифрование данных, которые передают спутники ГЛОНАСС, а они напомню прежде всего военного назначения навигация это побочное явление. агентурное получение ключа, прежде всего опасно для самого агента, и для лица которое его нанимат. так как принципиально обнаружить данную утечку будет достаточно легко, а агенту по закону будет срок грозить, и соответственно лицу, которое его наняло, тоже, при том не маленький. про то, что пин код и собственные данные для контроля безопасности люди хранят как попало, это уже совсем другой разговор. и более того, чтобы что-то сделать, все-равно нужен сам человек - владелец подписи, так как все о всем что происходит с ним, его оповещают. для этого банки уже давно сделали мобильных клиентов, когда происходит передвижение денег сразу приходит уведомление. и еще раз повторю, вы господа настолько далеки от научной сути данного вопроса, что ваши комментарии по поводу взлома выглядят, как объяснение школьником слабости теории дифференциальных уравнений доктору математических наук. почитайте википедию расширьте свои познания в этом вопросе.
Как правило, Пин код этот люди обычно хранят на рабочем столе либо на бумажк пиклеенной на монитор, чтобы не забыть))) Так что проблем особых не будет взломать))
да не надо ничего взламывать, человеческий фактор - самый доступный взлом, купят базу с ключами и вперед :) кто-то будет уверен на 100%, что его закрытый! ключ не хранится в какой-либо базе в незашифрованном виде? я вот не уверена, попробуйте убедить в обратном
закон был принят еще в 2002 году, и повторяю взломать сложно и жутко дорого, не хотите не используйте, насильно никто принуждать не собирается. на ровне с электронными услугами так же будут существовать оригинальные. банковскую карту использовать не боитесь? а вы в курсе что только в россии хакеры взламывают базы данных банков и крадут порядка 4 милиардов долларовя? тоже откажитесь? а не боитесь того, когда пойдете по улице вас собъет машина и просто убъют какие-нибудь подонки? еще раз повторяю надо просто иметь доказательную базу собственных действий и все будет в порядке. вопрос еще более интересный для тех, кто настроил у себя дома беспроводные сети: а вы стандартные настройки оставили? если, да, то вам не очень повезло. Кто-нибудь взломает вашу сеть, и ограбит банк, к пимеру, придут к вам, и докажите потом что вы не олень
Новость в том,что частных граждан кинут в эту мясорубку. То,что в госучреждениях ЭЦП давно без проблем-смысла нет её ломать-каким кандибобером стырить госденьги договариваются ОБЕ стороны взаимоприватно и по взаимному согласию, а с частником игра пойдёт в одни ворота.
Того дядьку, что в Москве порнушку на табло внедрил, искали всем колхозом два месяца-ибо дело престижа, т.е за год пропускная способность антихакерских управлений-всего 6. Захлебнётся контора, когда по всей стране ЭЦП хакерить начнут-не дождёшься справедливости-раньше помрёшь.
Идея хорошая, а реализация наверняка будет выполнена через задний проход. Как программа электронных госуслуг - вроде всё работает но не освобождает от беготни по канторам.
да что срач устраивать на пустом месте, кто не хочет пусть ради бога бегает и все в личном присутствии делает, государственные структуры уже давно используют ЭЦП и ни для кого это не секрет. а кто хочет экономить время и пользоваться современными технологиями, тот воспользуется этим
to Санитарка а если совсем для нас, для обывателей: в любом документе, напрмер, в Word, есть такая кнопочка - "подписать ЭЦП", Вы на нее нажимаете, и Раз! внизу появляется красная медалька. И теперь Вы в этом доументе НИЧЕГО исправить не можете, даже Ввод нажать. Только если не нажмете снова на кнопочку "Удалить ЭЦП". А сама программа (опять же, для нас, обывателей) - лежит на специальной флешке, Вам ее дадут, когда покупаете ЭЦП. Вы ее вставляете как обычную флешку, и начинаете нажимать на кнопочки "Подписать ЭЦП" Вот так. Сама вчера купила:)
в наше время соблюдать элементарные правила, которые позволят установить где и что вы делали весьма просто, ведь видеорегистраторы в машины все больше людей ставит, чтобы потом было что показать и доказать
а агентурно получить ЭЦП это не конец проблемы, вам так же надо будет позаботиться о том, чтобы отправить документ с того же ip и с тем же mac адресами, а это уже повод для признания такого документа не действительным, как например если кто-то представиться вами в другом городе и попытается что-то сделать и при этом у вас есть доказательства что вы там точно не были, например отдыхали на юге))
именно так, вы установите на своем ПК специальную программу, которая будет реализовыта процесс подписания документа ЭЦП, дальше вы отправите файл состоящий из самого документа и пркрепленного кнепу шифра на документ (суть ЭЦП, что документ не был изменен). на месте его получат проверят и тем самым удостоверятся что это именно вы отправили и собственно начнется процесс оказания услуги. на данном этапе вам надо будет только прийти и получить результат оказанной услуги. в дальнейшем вполне возможно что к вам придет назад точно так же подписанная например справка или выписка и вы будете ей пользоваться на равне с обычным образом полученным документом, экономите время и средства, не надо с работы отпрашиваться и прочие связанные с этим неудобства (отсутствие необходимого специалиста по выдаче справок)
мне непонятно, что такое электронная подпись, как я могу её осуществить, если мне нужно подать заявление. я могу поставить подпись и отправить эл. письмом.а не почтой или лично. так что ли? Поясните, пожалуйста, кто может?
ну давайте взламывайте, хоть 2 хоть 3 кликами по клавиатуре, забавно читать коментарии людей далеких от криптографии, хоть википедию почитайте, или попробуйте взломать хотя бы не стойкий алгоритм))) а потом отчет сделайте о удчном взломе, кстати за это во всех странах не плохие деньги платят. на западе за алгоритм злома нашего госта заплатят 1 000 000 евро, так что дерзайте, только боюсь жизни не хватит, разве что вы не гений или сумашедший, что в принципе эквивалентно. и пин-код на смарт карте формирует сам владелец и о нем никто не знает.
Ломать не строить, нет ничего, чего нельзя взломать. Если раньше не взломали, то только потому, что нафиг не надо было, но, как только появится "интерес", то любая ЭЦП будет взломата несколькими клацками по клавеатуре.
ГОСТ 34.10-2001-вместо подушки на лавочке перед своим подъездом, а смарт-картой удобно чесаться, когда помыться негде, пин-код будешь ментам предъявлять, чтоб разрешили на лавочке доспать. Ох уж эти краснодипломники...
вот и пример, что про ЭЦП никто ничего не знает. ЭЦП в России реализуется на основе криптографического стандарта ГОСТ 34.10-2001, первое издание появилось в 94, до сих пор нет алгоритма, чтобы его взломать, для подделки подписи на конкретный документ нужно нанять очень опытного и грамотного криптоаналитика, который не станет работать за стоимость эквивалентную стоимости одной квартиры, да и времени нужно будет потратить достаточно много, по сравнению с человеческой жизнью. так же эта подпись храниться на специальном носителе - смарт-карте, чтобы ее запустить, также необходимо знать пин-код для ее запуска, ну как минимум злоумышленнику нужно завладеть этой самой картой, а со времени потери карты либо ее хищения человек может сообщить в удостоверяющий центр чтобы данный сертификат заблокировали. и подпись не более чем способ подтвердить подлинность создателя документа и его целостность с момента подписания
потом начнется: "хакеры перехватили ЭЦП госкорпорации и заключили мноооооооооогомиллионный контракт от имени государства" и теперь бабушки будут жить год без пенсии. Это конечно утрированный вариант, но лично я опасаюсь в инет выкладывать что-то персональное.
отлично, однако ЭЦП скорее всего будет стоить порядка 3000 р., как сегодня среднерыночная стоимость, всем противникам могу сказать: не хотите не получайте, ходите везде сами, а люди знающие суть криптографического стандарта на основе которого основана ЭЦП, съэкономят массу времени и денег. одним словон наконец-то продвигаемся в плане внедрения в жизнь информационных технологий.
кто-то будет уверен на 100%, что его закрытый! ключ не хранится в какой-либо базе в незашифрованном виде? я вот не уверена, попробуйте убедить в обратном
красава! правильно гутариш!
а если совсем для нас, для обывателей: в любом документе, напрмер, в Word, есть такая кнопочка - "подписать ЭЦП", Вы на нее нажимаете, и Раз! внизу появляется красная медалька. И теперь Вы в этом доументе НИЧЕГО исправить не можете, даже Ввод нажать. Только если не нажмете снова на кнопочку "Удалить ЭЦП".
А сама программа (опять же, для нас, обывателей) - лежит на специальной флешке, Вам ее дадут, когда покупаете ЭЦП. Вы ее вставляете как обычную флешку, и начинаете нажимать на кнопочки "Подписать ЭЦП"
Вот так. Сама вчера купила:)
Внезапно продадут твою квартиру три раза подряд!