Роман Химич (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
totaltelecom) wrote2020-04-09 01:18 pm
totaltelecom) wrote2020-04-09 01:18 pm
Entry tags:
(no subject)
Предлагаю внести в протокол, признать как свершившийся факт, что эксперимент Кабмина по легализации ключей/сертификатов, которые выдаёт ГНС, провалился.
Вместо того, чтобы назвать вещи своими именами и понизить такие ключи в статусе, назвать их усовершенствованными, а также признать ВСЕ неизбежные следствия понижения в статусе, цифровизаторы попытались одной жопой сесть на два стула.
По сути, они пытаются ввести в оборот какой-то странный гибрид, "усовершенствованные ЭП на базе квалифицированных сертификатов".
С одной стороны - настаивают на том, что эта хрень должна восприниматься как квалифицированные ЭЦП. С другой - перечислили кучу применений, для которых данная поделка не годится. Тем самым признав её суррогатный, неполноценный характер.
При этом, как выяснилось, у нас УЖЕ есть массовая (185 тыс. пользователей) практика использования подобных ключей в публичных услугах, сопряжённых с обработкой чувствительной информации огромного (28 миллионов) числа граждан. Собственно говоря, речь идёт о критической инфраструктуре - базовой для всего здравоохранения.
Эксперимент Кабмина создаёт патовую ситуацию. С одной стороны, он вроде бы освобождает медиков от необходимости менять суррогатные носители на полноценные защищённые. С другой - признаёт их, ключей, неполноценность и второсортность. То есть признаёт проблему с безопасностью данных.
Данные эксперимент подтверждает необходимость неприятного, но единственно разумного шага.
Необходимо а) Признать суррогаты продуктом второго сорта, т.е. усовершенствованными ЭП без каких -либо оговорок. б) Изыскать возможность выдать врачам полноценные ключи на защищённых носителях.
Вместо того, чтобы назвать вещи своими именами и понизить такие ключи в статусе, назвать их усовершенствованными, а также признать ВСЕ неизбежные следствия понижения в статусе, цифровизаторы попытались одной жопой сесть на два стула.
По сути, они пытаются ввести в оборот какой-то странный гибрид, "усовершенствованные ЭП на базе квалифицированных сертификатов".
С одной стороны - настаивают на том, что эта хрень должна восприниматься как квалифицированные ЭЦП. С другой - перечислили кучу применений, для которых данная поделка не годится. Тем самым признав её суррогатный, неполноценный характер.
При этом, как выяснилось, у нас УЖЕ есть массовая (185 тыс. пользователей) практика использования подобных ключей в публичных услугах, сопряжённых с обработкой чувствительной информации огромного (28 миллионов) числа граждан. Собственно говоря, речь идёт о критической инфраструктуре - базовой для всего здравоохранения.
Эксперимент Кабмина создаёт патовую ситуацию. С одной стороны, он вроде бы освобождает медиков от необходимости менять суррогатные носители на полноценные защищённые. С другой - признаёт их, ключей, неполноценность и второсортность. То есть признаёт проблему с безопасностью данных.
Данные эксперимент подтверждает необходимость неприятного, но единственно разумного шага.
Необходимо а) Признать суррогаты продуктом второго сорта, т.е. усовершенствованными ЭП без каких -либо оговорок. б) Изыскать возможность выдать врачам полноценные ключи на защищённых носителях.