Descargo de responsabilidad: el incidente descrito ocurrió hace más de 2 meses, pero lo más probable es que aún no haya perdido su relevancia. Escribí una publicación hace un momento, ya que esta semana apareció una posible llamada a la acción.
Antecedentes.
El 27 de mayo expiró mi firma electrónica. En SKB, Kontur ofreció el mejor precio y un lanzamiento remoto, y por eso les atrajo. Pagué la factura de inmediato. La solicitud para la emisión de EP se aprobó rápidamente, en una hora. Pero en la cuenta personal en ca.kontur.ru, en lugar del botón "Instalar certificado", solo había una oferta "Llamar al centro de servicio".
El gerente del centro de servicio explicó que sin una visita personal al centro de servicio, SKB Kontur no podría emitir un certificado. Dicen que esto solo es posible si el Kontur también emitió un certificado válido. Lo tenía de la empresa Infotex.
No estaba ansioso por pasar 2 horas en el camino hacia el centro de servicio más cercano (y en el momento de la cuarentena solo quedaban 2 SC en funcionamiento para todo San Petersburgo). Además, me pareció un poco más que ilegal que una empresa no reconozca la fuerza legal de una firma electrónica emitida por otra empresa. Buscando en Google, también encontré una recomendación del Ministerio de Telecomunicaciones y Comunicaciones Masivas sobre el uso de métodos de identificación remota .
No necesitaba una nueva firma electrónica con urgencia, podía esperar hasta una semana hasta que el soporte de Contour abordara más a fondo mi situación. Por ello, firmé la antigua firma electrónica (mientras estaba vigente) a través de la aplicación Kontur.Krypto para la emisión de un certificado y la envié al soporte de Kontur junto con el requisito de emitir una firma electrónica de forma remota y un enlace a la recomendación del Ministerio de Telecomunicaciones y Comunicaciones Masivas.
Durante la semana, el apoyo reflexionó sobre mi solicitud. Como resultado, llegó la respuesta, cuya esencia es aproximadamente la siguiente: hacemos todo de acuerdo con la ley, así que higos para usted amigo y no entrega a distancia, vaya a la oficina. Un poco más tarde, enviaron una respuesta oficial: la estoy publicando aquí .
Porque No tuve más tiempo para discutir, tuve que pasar tiempo en la carretera e ir al centro de servicio. Lancé el EP con éxito el mismo día, pero el sedimento, como dicen, permaneció.
Inmediatamente creé un voto sobre el ROI, www.roi.ru/69581 . Después de 2 meses fue aprobado. Escribí esta publicación principalmente para hablar sobre la votación y llamar la atención sobre el tema. Creo que en la era de las tecnologías de la información y el teletrabajo, y especialmente en el contexto de la epidemia de COVID, los servicios que se pueden proporcionar de forma remota deben proporcionarse de forma remota, si esto no crea vulnerabilidades de seguridad. Si te gusta mi iniciativa, apóyala.
En términos generales, vi dos problemas potenciales en la industria . Y en consecuencia hizo preguntas.
1)Las autoridades de certificación no confían entre sí . Pero después de todo, el centro de certificación no es la oficina de un sharashkin, para funcionar necesita tener una licencia FSB y una acreditación del Ministerio de Telecomunicaciones y Comunicaciones Masivas. Esto último debería significar al menos un grado igual de seguro de responsabilidad y protección de datos personales. ¿Por qué diablos, entonces, en el Circuito no se puede aceptar un EDS válido de otra empresa como cédula de identidad?
2) Los centros certificadores no se preocuparon por las recomendaciones del estado . En el contexto de la epidemia de COVID, esto amenaza la salud de sus propios clientes. Si, de camino al centro de servicio, un cliente se infecta con un coronavirus y muere, ¿es esto definitivamente beneficioso para el centro de certificación?
¿Cuál es el problema general de seguir las recomendaciones, contradicen la ley?
Por el concepto de "centros de certificación" me refiero, en primer lugar, a SKB Kontur. Pero es posible que existan problemas similares con otras empresas. Comparte tu experiencia en los comentarios.
También hay sospechas de que SKB Kontur está abusando de la ley y no emite deliberadamente una firma electrónica de forma remota para limitar la competencia. La lógica es simple: muchos usuarios que tienen un EDS válido no quieren ir al centro de servicio para la renovación y prefieren extender su EDS de forma remota en la misma empresa, a pesar de que en otras empresas el costo de un EDS puede ser mucho menor. Nuevamente, quizás otras autoridades de certificación se guíen por la misma lógica, escriba en los comentarios si tiene alguna evidencia de esto.
Es sumamente interesante escuchar la opinión de la habrasocomunidad sobre todo lo anterior.