QH
Сертификат = публичный ключ, или всё-таки прям приватный?..
Приватный, я ввожу пароль сертификата, чтобы подписать декларацию.
Size: a a a
2020 September 22
AM
Приватный, я ввожу пароль сертификата, чтобы подписать декларацию.
Можешь считать, что налоговая может украсть у тебя весь бизнес целиком. Просто продаст его используя твой сертификат.
AM
Приватный, я ввожу пароль сертификата, чтобы подписать декларацию.
Ну так это ж совершенно противоречит общему смыслу асимметричного шифрования с доверительными центрами.
QH
Можешь считать, что налоговая может украсть у тебя весь бизнес целиком. Просто продаст его используя твой сертификат.
Это не бизнес. Физлицо.
AM
Это не бизнес. Физлицо.
Тогда имущество.
QH
Тогда имущество.
Как можно украсть что-то, подписав за меня налоговую декларацию?
AM
Ну так это ж совершенно противоречит общему смыслу асимметричного шифрования с доверительными центрами.
Однако какой-то даун дал разрешение банкам генерить ЭЦП для людей.
QH
Однако какой-то даун дал разрешение банкам генерить ЭЦП для людей.
Какой-то даун в банке заставил меня искать виндовую тачку, чтобы получить доступ к р/с
AM
Как можно украсть что-то, подписав за меня налоговую декларацию?
Подписать, что у тебя есть доход в 100500 мульйонов, за который ты в дальнейшем налог не заплатишь.
AM
Однако какой-то даун дал разрешение банкам генерить ЭЦП для людей.
Это тоже глупость, конечно, так как нет гарантии, что у тебя единственная копия, но её хотя бы отдают.
AM
Как можно украсть что-то, подписав за меня налоговую декларацию?
Почитай как у чувака квартиру украли с помощью ЭЦП. Правда после этого случая сделки с недвижимостью через ЭЦП запретили
AM
Это тоже глупость, конечно, так как нет гарантии, что у тебя единственная копия, но её хотя бы отдают.
Не отдают. Приватный ключ генериться на стороне банка.
AM
Как минимум в Привате, насколько я слышал
QH
Почитай как у чувака квартиру украли с помощью ЭЦП. Правда после этого случая сделки с недвижимостью через ЭЦП запретили
Я читал об этом, да. Он, по-моему, даже не выпускал себе сертификат.
AM
Не отдают. Приватный ключ генериться на стороне банка.
Отдают в смысле после генерации.
AM
Я читал об этом, да. Он, по-моему, даже не выпускал себе сертификат.
Ага
QH
Ну тогда пох ваще, ибо от меня ничего не зависит.
AM
Отдают в смысле после генерации.
Каким образом можно что-то "отдать", если они по сути делают buffer.write в сеть? Это банальная копия. Что там твориться на серверах — одному б-гу известно.
AM
Ну тогда пох ваще, ибо от меня ничего не зависит.
Зависит. Ты не докажешь, что сделку делал не ты (т.к. сертификат делали для тебя, но спиздили приватный ключ). А вот доказать выпуск сертификата без твоего разрешения — возможно.
AM
Каким образом можно что-то "отдать", если они по сути делают buffer.write в сеть? Это банальная копия. Что там твориться на серверах — одному б-гу известно.
Ты опять к словам доёбываешься?..