Как правильно получить ЭЦП в ФНС с точки зрения безопасности?
Добрый день!
Не претендую на экспертность в области криптографии и информационной безопасности, но моих знаний достаточно, чтобы понимать, что ключи для ЭЦП должны быть сгенерированы непосредственно на самом носителе, а не импортированы на него. В противном случае у меня нет никаких гарантий, что мой приватный ключ не окажется у кого-либо еще со всеми вытекающими из этого последствиями. Учитывая, что Квалифицированная Электронная Подпись является юридически значимой почти во всех случаях даже без дополнительных договоренностей между сторонами (поправьте, если я не прав), считаю данный риск слишком высоким. Одновременно с этим мне известно, что ФНС (на текущий момент - монополист по выдаче этих подписей) по умолчанию выдает лишь "программные" ключи, то есть ключи, сгенерированные на каком-то их компьютере с последующей записью на токен.
Вопрос в следующем: может кто поделиться конкретным сценарием, подкрепленным успешным опытом, получения ЭЦП таким образом, чтобы ключи генерировались непосредственно на носителе? Как правильно донести сотруднику ФНС о моем предпочтении? Сталкивались ли с какими-то трудностями, настаивая в ФНС на этом? Слышал, что сотрудники ФНС пытаются всячески препятствовать такому пути, пытаясь всячески убедить клиента в том, как там все безопасно и так далее. Что, на самом деле, еще больше подрывает доверие к их "безопасности".
Это 'беда' во всем мире, власть, даже там где это не нужно стремится сохранить контроль, в т.ч. и сохраняет у себя выданные ключи.
Не важно, как там дальше работа устроена, систему можно было бы построить таковой, чтобы приватные ключи шифрования никогда не покидали устройство конечного пользователя, но реализовали именно так - ключи шифрования генерирует удостоверяющий центр, хранит их и выдает пользователям. С точки зрения доверия - в этой схеме приходится доверять сотрудникам этого центра.
p.s. вот увидите, когда наши доблестные разработчики 'государственной криптовалюты' запилят свою систему, они умудрятся сделать бред точно такого же уровня.
Насчет других стран не знаю, если честно, еще не изучал вопрос. Но с реалиями российской "криптографии" уже неплохо знаком на примере выборов 21ого года. Ну а после того, как я убедился, как ФНС просто внаглую сливает мои персональные данные, доверия к ним в принципе никакого быть не может. Настоящий "цирк безопасности", как это окрестили на одном из форумов. Когда они пытаются взять под контроль даже математику и ей же потом прикрываться, мол: "Смотрите, как у нас тут все надежно! Математику обмануть невозможно!". Впрочем ладно, а то можно далеко уйти от сути исходного вопроса.
ключи шифрования генерирует удостоверяющий центр, хранит их и выдает пользователям
В корпоративных УЦ - да. Потому что юзер суть глуп, ленив и невежестенен. А в коммерческих УЦ - нифига подобного. Сколько ни выпускал сертификатов за деньги - всегда сам передавал CSR и сам генерил ключ, который дальше моего компа не уходил.
Насчет налоговой ничего не скажу, но буду иметь в виду :) Praemonitus, praemunitus...
Простой
