Isenção de responsabilidade: o incidente descrito ocorreu há mais de 2 meses, mas provavelmente ainda não perdeu sua relevância. Escreveu um post agora, pois uma possível call-to-action apareceu apenas esta semana.
Fundo.
Em 27 de maio, minha assinatura eletrônica expirou. Em SKB Kontur ofereceu o melhor preço e um lançamento remoto e, portanto, apelou para eles. Paguei a fatura imediatamente. O pedido de emissão de PE foi aprovado rapidamente, dentro de uma hora. Mas na conta pessoal em ca.kontur.ru, em vez do botão "Instalar certificado", apenas apareceu a oferta "Ligue para o centro de serviço".
O gerente do centro de serviço explicou que, sem uma visita pessoal ao centro de serviço, a SKB Kontur não seria capaz de emitir um certificado. Eles dizem que isso só é possível se um certificado válido também foi emitido pelo Kontur. Eu o recebi da empresa Infotex.
Eu não estava ansioso para passar 2 horas na estrada para o centro de serviço mais próximo (e no momento da quarentena havia apenas 2 SCs funcionando para todo o St. Além disso, parecia-me um pouco mais do que ilegal que uma empresa não reconhecesse a força legal de uma assinatura eletrônica emitida por outra empresa. Pesquisando, também encontrei uma recomendação do Ministério das Telecomunicações e Comunicações de Massa sobre o uso de métodos de identificação remota .
Eu não precisava de uma nova assinatura eletrônica com urgência, poderia esperar até uma semana até que o suporte da Contour abordasse mais detalhadamente minha situação. Portanto, assinei a antiga assinatura eletrônica (enquanto estava em vigor) por meio do aplicativo Kontur.Krypto para a emissão de um certificado e o enviei para o suporte da Kontur junto com a solicitação de emissão de uma assinatura eletrônica remotamente e um link para a recomendação do Ministério das Telecomunicações e Comunicações de Massa.
Durante a semana, o suporte ponderou meu pedido. Daí veio a resposta, cuja essência é algo assim: fazemos tudo de acordo com a lei, então figos pra você cara e não remotamente entrega, vá para o escritório. Um pouco depois, eles enviaram uma resposta oficial - Estou publicando aqui .
Porque Não tive mais tempo para discutir, tive que ficar na estrada e ir ao posto de atendimento. Eu lancei o EP com sucesso no mesmo dia, mas o sedimento, como dizem, permaneceu.
Imediatamente criei uma votação sobre o ROI, www.roi.ru/69581 . Após 2 meses foi aprovado. Escrevi este post principalmente para falar sobre votação e chamar a atenção para o assunto. Acredito que na era das TI e do teletrabalho, e especialmente no contexto da epidemia de COVID, os serviços que podem ser prestados remotamente devem ser prestados remotamente, se isso não criar vulnerabilidades de segurança. Se você gosta da minha iniciativa, por favor apoie-a.
Para resumir, vi dois problemas potenciais no setor . E, portanto, ele fez perguntas.
1)As autoridades de certificação não confiam umas nas outras . Mas, afinal, o centro de certificação não é um escritório de sharashkin; para funcionar, ele precisa ter uma licença FSB e credenciamento do Ministério de Telecomunicações e Comunicações de Massa. Este último deve significar, pelo menos, um grau igual de seguro de responsabilidade e proteção de dados pessoais. Por que diabos, então, o Circuito não pode aceitar um EDS válido de outra empresa para uma carteira de identidade?
2) Os centros de certificação não se importaram com as recomendações do estado . No contexto da epidemia de COVID, isso ameaça a saúde de seus próprios clientes. Se, a caminho do centro de serviço, um cliente for infectado com um coronavírus e morrer, isso é definitivamente benéfico para o centro de certificação?
Qual é o problema geral em seguir as recomendações, elas contradizem a lei?
Pelo conceito de "centros de certificação", quero dizer, em primeiro lugar, SKB Kontur. Mas é possível que haja problemas semelhantes com outras empresas. Compartilhe sua experiência nos comentários.
Também há suspeitas de que SKB Kontur está abusando da lei e deliberadamente não emite uma assinatura eletrônica remotamente para limitar a concorrência. A lógica é simples - muitos usuários que possuem um EDS válido não querem ir ao centro de serviços para renovação e preferem estender seu EDS remotamente na mesma empresa, apesar do fato de que em outras empresas o custo de um EDS pode ser muito menor. Novamente, talvez outras autoridades de certificação sejam guiadas pela mesma lógica, escreva nos comentários se tiver alguma evidência disso.
É extremamente interessante ouvir a opinião da habrasocomunidade sobre todos os itens acima.