Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто
6

Нарушение антимонопольного законодательства на государственном уровне

В большинстве стран, включая Россию, муниципальные учреждения обязаны проводить закупки товаров, работ и услуг для государственных нужд через систему государственных закупок. Эта система создана для обеспечения прозрачности, конкуренции и предотвращения коррупции в государственных закупках. Есть единая информационная платформа zakupki.gov.ru , на которой можно стать исполнителем, и участвовать в тендерах. Но авторизоваться в системе можно только установив платное стороннее программное обеспечение, т.е. мы даём бесплатно ручки (эцп можно получить в налоговой, правда лицензированные физические носители тоже у частников, одна флешка по 1800 ), но подписываем документы только на бумаге купленной вон у того дяди.

Нарушение антимонопольного законодательства на государственном уровне Коррупция, Электронная подпись, ИП, ФАС, Открытый доступ, Криптопро, Монополия, Длиннопост

Это как я понимаю прямое нарушение законодательства страны, обещающего гражданам равный доступ к гос-сервисам, услугам и т.д.

Нет в России государственного бесплатного программного обеспечения для работы с ЭЦП (электронная цифровая подпись), и это касается не только сферы госзакупок, любой предприниматель подписывающий онлайн документы вынужден использовать платное программное обеспечение "криптопро" или его аналог, есть бесплатные программы от других компаний, но работают они только с ЭЦП (по ценам 6-12 тыс рублей) полученными у этих компаний. Можно получить ЭЦП в приложении "Госключ", но оно котируется только при получении ИНН и прочей мелочи на госуслугах, во всех остальных местах нужно авторизоваться с ПК, на котором должна стоять пресловутая "КриптоПро".

Что я предлагаю, или допилить приложение Госключ, выпустив версию для пк, или что бы государство выкупило готовое программное обеспечение КриптоПро и сделало его бесплатным.

Что думаете ИП-шники, имеет место быть то, о чём я говорю?

Показать полностью 1
[моё] Коррупция Электронная подпись ИП ФАС Открытый доступ Криптопро Монополия Длиннопост
12
1

Ответ avtocat в «Печать»8

А вы понимаете, что такое "электронный документ"? Это последовательность нолей и единиц в электронной памяти.

А то что вы видите на экране, тыкнув "открыть" - это копия данного документа из видеопамяти эвм.

Но даже забывая про такие "глубинные" в технической части моменты, в которые кстати еще глубже можно копнуть вспоминая алгоритмы преобразования...

Кароче: вы видели чтобы судья в заседании сидел и открывал документ в компьютере? Еще и проверял его эцп? Нет, они распечатывают - т.е. создают бумажную копию документа.

Даю лайфхак:

1) подписываете документ

2) сканируете цветным

3) открываете картинку в паинте - вырезаете свою подпись и сохраняете как картинку.

...

4) создаете другой документ

5) вставляете картинку со своей подписью в конец документа.

6) Нажимаете печать, выбираете вместо принтера: пдф врайтер или что-то типа такого, которое пдф создает.

7) Все, у вас в компьютере документ с вашей подписью, причем законной, эту подпись вы сделали собственной рукой, просто в руках у вас была мышь, а не шариковая ручка. Только не рассказывай об этом, а если спросят оригинал, распечатайте без картинки и подпишите.

Консультация Печать Электронная подпись Ответ на пост Текст Волна постов
10
11

Госуслуги. ЭП. Техподдержка. Боль

По работе помогаю сотрудникам с настройкой компьютера для работы с электронной подписью (различные госпорталы, закупки и т.д.). И вот следующая ситуация: одному из руководителей нужно было направить заявление для продления аккредитации, чем скорее тем лучше. Виснет на последнем шаге: Идет подписание документов. Черновик документа сохраняется, но отправить его нельзя пока не подпишешь, а не подписывается.

Госуслуги. ЭП. Техподдержка. Боль Госуслуги, Электронная подпись, Негатив

Ситуация довольно стандартная:
1. Проверить актуальность браузера.
2. Очистить кэш и куки.
3. Переустановить плагин.
4. Протестировать контейнер закрытого ключа. Убедиться, что не закончился срок действия сертификата, сертификат установлен в контейнер, строится цепочка сертификатов.
5. В особых случаях переустановить, обновить криптопровайдер.

Чаще всего, ошибки связанные с подписанием, входом на госпорталы через ЭП решаются уже на втором шаге. Но в нашем случае в госуслуги организации уже итак заходило с использованием ЭП. Тормозило именно подписание заявления на последнем шаге. Чтобы протестировать именно подписание, я отправила другое заявление (другая услуга, простая выписка) для которого нужно было УКЭП. Все подписалось без проблем. Проблема не зависела от браузера, пробовали и заново создать заявление, и использовать черновик.

Мое подозрение пало на размер архивов (около 120 Мб приложений к заявлению). Хотя при подаче заявления было минимум три шага, где можно было добавить архив до 100Мб. То есть по логике можно и 300 Мб приложить к заявлению, главное чтобы размер каждого файла был менее 100Мб. Это была моя ошибка, верить что есть какая-то логика в работе Госуслуг.

Пока ответственный сотрудник готовил сканы для архивов размером меньше, началась моя переписка с техподдержкой. Стандартная отписка: скиньте сканы каждого шага, удалите черновик и подайте заново, снимите har-лог. При этом у них максимально можно отправить через чат с техподдержкой только 20 Мб. Отвечают очень медленно. На следующий день мне удалось добиться регистрации обращения и дальнейшей перепиской с техподдержкой по электронной почте.

Ответ техподдержки был довольно ожидаем:

Рекомендуемый объем загружаемого файла не более 50мб.
Удалите текущий черновик, выполните повторную подачу заявления с учетом указанной рекомендации. В случае возникновения затруднения прошу приложить скриншот.

И да, подписалось заявление, только когда суммарный объем ВСЕХ файлов был менее 50 Мб, и заявление было заполнено с нуля (без черновика). На вопрос почему тогда при подаче заявления объем файла на каждом шаге прописан не более 100 Мб, пришел такой ответ:

Несмотря на то, что в описании может быть указан допустимый объём до 1ГБ, при воспроизведении затруднения с подписанием объёма файлов более 50 Мб могут возникать затруднения
Сожалеем, что вы столкнулись с подобным затруднением при получении услуги на Портале

Так что, если вдруг у кого такие проблемы с подписанием, попробуйте просто уменьшить размер файлов. Да, и еще, поэкспериментируйте с качеством pdf-сканов, не забудьте несколько раз удалить черновик и и заполнить очередное заявление с нуля, потратьте пару дней на переписку с техподдержкой. Вроде и просто, но на одно заявление тратится минимум минут 20, а таких попыток было даже не две.

Вообще пишу этот пост, чтобы выговориться. Ну и вдруг кому-то решение будет полезно.

Показать полностью
[моё] Госуслуги Электронная подпись Негатив
3
96

Ответ на пост «Печать»8

У меня от конторы есть усиленная ЭЦП (подпись подкрепляется отдельно в виде файла *sig), я подписываю ею все судебные документы (отзывы, возражения, ходатайства и прочее), которые в формате pdf, но без живой подписи или рисунка подписи, то есть на листе только фамилия и инициалы, так вот, некоторые суды до сих пор не принимают такие заявления, так как «на документе отсутствует графическая подпись заявителя», несмотря на то, что это электронный документ и файл с подписью также прикреплен, прошел проверку и имеется соответсвующий протокол проверки (на сайте ГАС правосудие подпись проверяется автоматически), поначалу я пытался объяснить, что согласно инструкции эта подпись не требуется, но это бесполезно, поэтому проще поставить подпись и отправить заново. Вот такие дела.

[моё] Консультация Печать Электронная подпись Ответ на пост Текст Волна постов
19

Как правильно пользоваться токеном

Преимущества токена: возможность совершить мошенничество критически снижается, если знать как правильно пользоваться токеном.

Начнем с распространенной ошибки, когда многие еще используют аббревиатуру «ЭЦП», означающую «электронная цифровая подпись». Такое обозначение является устаревшим и необходимо использовать аббревиатуру «ЭП», «электронная подпись». Мы провели небольшой эксперимент и спросили у Яндекса, какие запросы делаются вместе со словосочетанием «электронная подпись». Результат приятно порадовал. Преимущества токена стали очевидны и количество запросов «зачем нужен токен» сократилось до единиц. Зато выросли запросы о том, как пользоваться токеном. Это означает, что россияне стали более осознанно подходить к информационной гигиене. Однако, мошенники не дремлют, и хотя токены снижают возможность совершения преступлений, каждому обладателю следует знать, как пользоваться токеном правильно.

Как правильно пользоваться токеном IT, Информационная безопасность, Хакеры, Импортозамещение, Электронная подпись, Интернет

  1. Не храните ваш токен в рабочем органайзере, в корзинке для мелочей и т.д. Если вы не используете его часто, пропажу физического ключа сложно заметить вовремя. Ваша личная или рабочая ЭП должна храниться в сейфе, закрывающейся столешнице или шкафу.

  2. Если это часто используемый предмет, можно пристегнуть токен к ключам или купить отдельное колечко с брелоком с электронной меткой, чтобы всегда можно было найти.

  3. Предпочтительнее иметь физическую флешку. Преимущество физического токена в том, что если кража ЭП и произошла, ее можно сразу заметить. Если же ключ электронной подписи хранился в реестре вашего компьютера, обнаружение компрометации может быть только постфактум.

Почему «база», как пользоваться токеном так важна?

При соблюдении этих очевидных действий, возможности цифровых мошенников существенно ограничиваются. И если раньше мошенники могли выпустить ЭП без ведома владельца, то после поправок в ФЗ-64, сотрудники удостоверяющих центров (УЦ) обязаны проводить идентификацию заявителя. Таким образом, получить подпись впервые может только будущий владелец ЭП, а не его представитель по доверенности. При выпуске сертификата заявитель сразу получает уведомление через Госуслуги. Поэтому более вероятный сценарий мошенничества сейчас — это кража ключа электронной подписи из-за небрежного хранения пользователем. См. раздел «База»

Как понять, что твоя подпись скомпрометирована?

  1. Регулярно проверять Госуслуги, раздел «Электронная подпись». Настройте уведомления, чтобы знать, когда на ваше имя выпускается новая электронная подпись;

  2. Регулярно проверять ЛК на портале nalog.ru. Все мошеннические действия будут отражены в Личном кабинете на сайте ФНС.

  3. Отслеживайте все аккаунты, где вы пользуетесь ЭП, например, в интернет-банках. Если вы видите подписанные вами операции, которые вы не создавали, то, возможно, вашей подписью пользуется кто-то ещё.

Показать полностью 1
IT Информационная безопасность Хакеры Импортозамещение Электронная подпись Интернет
5

Двухфакторная аутентификация и зачем она нужна

Открывая личные кабинеты на различных платформах, всегда стоить помнить об информационной безопасности. Одно из важных правил, как пользоваться токеном - двухфакторная аутентификация.

Двухфакторная аутентификация и зачем она нужна Информационная безопасность, IT, Импортозамещение, Хакеры, Российское производство, Электронная подпись

Что такое аутентификация?

Аутентификация – это часть трехступенчатого процесса доступа к данным или системе. Сначала происходит идентификация, когда система распознает пользователя по логину, имени, телефону и другим идентификаторам. Затем наступает этап аутентификации, где система проверяет, действительно ли это тот человек, который владеет указанным идентификатором, например, по паролю.

Существует три основных фактора аутентификации:

1. Уникальная информация, которая известна только вам. Например, пароль.

2. Носитель информации: токен, карта и т.д.

3. Биометрия.

Если система использует только один фактор, это называется однофакторной аутентификацией. Например, пароль. Это удобно, но рискованно: простой пароль легко угадать, сложный – можно забыть или потерять. Пароль могут подглядеть, перехватить программы, или он может быть утерян вместе с носителем.

Риски однофакторной аутентификации при пользовании токеном

Ограничиваясь только паролем, ЭП подвергается рискам:

- Простой пароль легко угадать.

- Сложный пароль можно забыть или записать, что также создает риск кражи.

Двухфакторная аутентификация (2FA)

Для более надежной защиты данных стоит использовать двухфакторную аутентификацию, которая требует два разных способа подтверждения личности. Например, это может быть сочетание токена или смарт-карта и PIN-код.

Примеры использования 2FA

Представим, что злоумышленник украл корпоративный ноутбук. Если используется только пароль, риск высок. С двухфакторной аутентификацией злоумышленнику нужно также знать PIN-код или иметь доступ к вашему физическому устройству.

Двухфакторная аутентификация обеспечивает более надежную защиту при пользовании токеном, чем один фактор. Используя два фактора, такие как наличие физического объекта и уникальной информации, вы значительно повышаете безопасность своих данных.

Показать полностью
Информационная безопасность IT Импортозамещение Хакеры Российское производство Электронная подпись
4

Ответственность разработчиков гос ключа = 0

Есть такая штука как электронная цифровая подпись в нашем мире (далее ЭЦП), с которой как известно можно подписывать документы и они будут считаться официально заверенными вами и иметь вес в суде и тд.

Есть приложение от государства, для предоставления такого ключа населению, решил я значит его себе поставить, и там как всегда открылось гигантское полотно всевозможных договоров определений от гугла эппл и чего ток нет, и решил я интересное значит заглянуть типо ответственности сторон то что вообще всегда нужно читать первым.

И вот что я там нашел

Ответственность разработчиков гос ключа = 0 Госуслуги, Ответственность, Опасность, Договор, Государство, Электронная подпись, Мошенничество, Интернет-мошенники, Длиннопост

Т. Е. Ребята полностью снимают с себя какую либо ответственность за то что их взломают, и ваша ЭЦП например попадет в руки злоумышленникам и тд.

В общем то что то мне перехотелось получать автоматчики налоги (ради этого собственно сюда полез), Т. к. Утеря такого ключа это не потеря данных паспорта или личной информации, немного по серьезнее.

Для справки, в теории например с такой ЭЦП насколько я понимаю можно составить онлайн документ о передаче имущества, подписать его, и он будет действительным, юристы поправьте, если я не прав.

Показать полностью 1
[моё] Госуслуги Ответственность Опасность Договор Государство Электронная подпись Мошенничество Интернет-мошенники Длиннопост
4
6

Электронная подпись почты России

Давеча моя жена созрела для эп для получения всякой фигни на почте. Взяла паспорт, начала заполнять. А тётка развернула камеру и попыталась сфоткать. Супруга не далась, типа а нафига вам (моя работа, я застращал почтабанком и биометрией). А ей в ответ говорят, что без фотки система не пропустит. Она и ушла.

Я позвонил на горячую линию, там сказали, что фото не нужно, сделали обращение и обещали разобраться.

Мне вот интересно, а нафига им? План по чему? По биометрии? По почтабанку?

И ведь, чую, выдерут отделение. Ваше мнение , чего хотела почтовое отделение и чего хочет сама почта? Что это было?

Повторюсь, на горячей линии сказали что не надо ни чего. Будут настаивать- ссылаться на них.

У самого эп хрен знает сколько лет. При оформлении нужен был только паспорт.

UPD:

Кому интересно и так для истории. Сходила супруга ещё раз. Сослалась на горячую линию. Таже тётка сделала без вопросов. И смс пришла от почты, а не от почтабанка. Хотя на почте на вопрос чезахрень сказали что типа эта одна организация и не важно откуда пришла смс. Казлы, одним словом

Сколько народу впарили эту экосистему...а сколько карты оформили...

Кстати, вспомнил. Нужно было подтвердить старую госуслуговскую учёту. Еще до пандемии. Можно было в мфц, где то там ещё и у оператора почтабанка. Ну почтабанк то в отделении почты. Рядом. Пошёл туда. А там сказали что обязательно нужно карту, типа это как подпись и все такое. Я их послал. Изначально гнилая контора.

[моё] Негатив Обман Почта России Электронная подпись Биометрия Хотелки Обман клиентов Текст
8
Посты не найдены