Еще один пример об ЭЦП и Йоте
Feb. 12th, 2016 09:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
techworkТут вот Йота решила в сим карту запихнуть ЭЦП. Сделав симкарту идентификатором ЭЦП. И насильно впарив своим клиентам под видом удобства. А наше любимое правительство это сразу же одобрило.
А ведь эта технология несёт критические риски в себе которые нельзя оправдать никаким удобствами. А договорчик которые они заставляют подписать и вовсе фееричен - эта ЭЦП становится полноценной ЭЦП во всех юридических обязательствах человека. Т.е. например с ней можно подписать договор на продажу имущества. Можно перевести все деньги со счёта. Можно дать согласие на любое действие.
А ведь симкарта в телефоне заведомо ненадёжный носитель для таких прав. Любая кража или утеря телефона. Любое копирование сим карты. Любая любое списание средств с ваших счетов в любом банке, сделка от вашего имени или регистрация ООО на ваше имя без вашего участия, дистанционно - ЛЕГКО.
ЭЦП из-за своей опасности должна на себе нести ограничения - для каких она операций. Но у Йоты об этом не слова. ЭЦП для серьёзных дел должна иметь отдельный токен который должен храниться в сейфе, и далеко не каждому она нужна. И не надо кивать на Японию - там не ЭЦП а NFC абсолютно разные технологии. NFC чип в Японии это бесконтактная дебетовая карта на мелкие текущие расходы. Аналог транспортной карты. Но принимаемый не только в транспорте но и в других местах. Кстати транспортные карты и в Японии и в Корее давно уже принимают не только на транспорте. Об удобстве соединить транспортную карту и телефон можно спорить - по мне так махать телефоном вместо карточки менее удобно. Но о безопасности вопрос не стоит. Риск ограничен суммой на этой дебетовой карте. Где люди держат небольшие суммы. И более ничего. Эти чипы не позволяют ничего сделать через Интернет. Не продать дом не отдать все деньги дяде. А вот Йотовские карты легко. Их договор просто ужасен. Тот кто подписывает его отдаёт себя в рабство Йоте и любому кто получит сим карту или её копию. Йота та же при этом в праве дать этой ЭЦП любой круг ответственности.
И впаривает эти карты Ростелеком - так что будьте осторожны и читайте что подписываете. :)
А ведь эта технология несёт критические риски в себе которые нельзя оправдать никаким удобствами. А договорчик которые они заставляют подписать и вовсе фееричен - эта ЭЦП становится полноценной ЭЦП во всех юридических обязательствах человека. Т.е. например с ней можно подписать договор на продажу имущества. Можно перевести все деньги со счёта. Можно дать согласие на любое действие.
А ведь симкарта в телефоне заведомо ненадёжный носитель для таких прав. Любая кража или утеря телефона. Любое копирование сим карты. Любая любое списание средств с ваших счетов в любом банке, сделка от вашего имени или регистрация ООО на ваше имя без вашего участия, дистанционно - ЛЕГКО.
ЭЦП из-за своей опасности должна на себе нести ограничения - для каких она операций. Но у Йоты об этом не слова. ЭЦП для серьёзных дел должна иметь отдельный токен который должен храниться в сейфе, и далеко не каждому она нужна. И не надо кивать на Японию - там не ЭЦП а NFC абсолютно разные технологии. NFC чип в Японии это бесконтактная дебетовая карта на мелкие текущие расходы. Аналог транспортной карты. Но принимаемый не только в транспорте но и в других местах. Кстати транспортные карты и в Японии и в Корее давно уже принимают не только на транспорте. Об удобстве соединить транспортную карту и телефон можно спорить - по мне так махать телефоном вместо карточки менее удобно. Но о безопасности вопрос не стоит. Риск ограничен суммой на этой дебетовой карте. Где люди держат небольшие суммы. И более ничего. Эти чипы не позволяют ничего сделать через Интернет. Не продать дом не отдать все деньги дяде. А вот Йотовские карты легко. Их договор просто ужасен. Тот кто подписывает его отдаёт себя в рабство Йоте и любому кто получит сим карту или её копию. Йота та же при этом в праве дать этой ЭЦП любой круг ответственности.
И впаривает эти карты Ростелеком - так что будьте осторожны и читайте что подписываете. :)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-02-13 11:13 am (UTC)Давай по Турции расклад, ящерица))
no subject
Date: 2016-02-15 09:29 am (UTC)Yota предлагает своим клиентам использовать в отношениях не усиленную квалифицированную, а простую электронную подпись (ЭП). Эта ЭП может использоваться только в рамках Публичного договора с Удостоверяющим центром ПАО «МегаФон», Заявление о присоединении к которому подписывается клиентом при получении sim-карты. На текущий момент ЭП может использоваться клиентом исключительно в отношениях с Yota – в частности, для подписания Договора на услуги связи. Никакие другие договоры с третьими лицами данной ЭП не могут быть подписаны. Поэтому даже при утере/копировании сим-карты - Вашей подписью для совершения сторонних операций воспользоваться не получится и на самой сим-карте она не хранится.
Если возникнут вопросы - будем рады ответить в личных сообщениях vk.com/yota. Спасибо!
no subject
Date: 2016-02-15 05:56 pm (UTC)Сообщение же на сайте может измениться и его не предоставишь в качестве доказательства в суде в случае эксцесса использования данной подписи третьими лицами в любых операциях.
Так что в вашей договорной системе усматривается прямое пособничество в совершении действий обусловленных ст. 159 УК РФ.