1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Госуслуги такие госуслуги

Тема в разделе "Деловые вопросы", создана пользователем 027, 23.12.21.

  1. olegun

    olegun Активный участник

    11.378
    956
    Да уж, вот это вот, Ну у нас так сделано, и по другому не могем, эпик конечно.
    Ладно. с этим понятно, хотели как лучше(если хотели...), получилось как получилось, и всем н*****ь.
    Другой вопрос возник, толком не понял, о чем там, вот к примеру, являюсь пользователем госуслуг, самодин как частное лицо, никаких подписёв не оформлял, не надо оно мне, так вот какая нить другая редиска с этой самой подписью, не может невзначай ко мне в кабинет влезть?
     
  2. 027

    027 Активный участник

    9.037
    2.880
    Утверждать не берусь: слышал, как мошенники оформляли ЭП жертвы на себя по поддельным документам и продавали его квартиру. И хрен чего в суде докажешь.
     
  3. Midea

    Midea Активный участник

    4.393
    1.250
    https://мояподпись.рф/vse-etsp-vidny-na-gosuslugah/
     
    027 нравится это.
  4. 027

    027 Активный участник

    9.037
    2.880
    @Midea, статью на хабре, видимо, не читали?
     
  5. Midea

    Midea Активный участник

    4.393
    1.250
    Читал. А что в статье должно смутить?
    Там правильно ответили. ЭЦП выдается на физика, и неважно как личная ЭЦП или как ЭЦП с атрибутами юр.лица. И потому такая ЭЦП даст доступ к личным данным физика. Это не проблема госуслуг, это проблема нашего законодательства. Если ЭЦП оказалась у третьего лица (неважно по собственной воле или украдена) эта ЭЦП считается скомпрометированной. И это уже совсем иной вопрос. Моя ссылка в первую очередь - гайд как себя периодически проверять на предмет выпущенных ЭЦП.
     
  6. 027

    027 Активный участник

    9.037
    2.880
    За ссылку спасибо. А кто оформлял личную ЭП, извещение на мыло приходит?

    ***
    К вопросу о качестве системы.

    Снимок экрана от 2021-12-23 17-44-18.png

    И-и...

    Снимок экрана от 2021-12-23 17-44-29.png
     
    Сирин нравится это.
  7. Midea

    Midea Активный участник

    4.393
    1.250
    ну как бы да. но тут есть такой момент: выпускать ЭЦП можно через многие удостоверяющие центры, а там при оформлении ЭЦП можно указать мыло отличное от того что указано на госуслугах. По крайней мере раньше когда я выпускал ЭЦП через сервис "Контура" там мыло было одним из реквизитов, но это правда и было лет 10 назад, может что и изменилось. Через госуслуги именно не выпускал ни разу и тут уже не скажу.
     
  8. dk-34

    dk-34 Активный участник

    8.562
    1.568
    Для "одаренных" ФЛ поясните, пож, если я не оформлял ЭЦП, то меня эта тема не касается?..
     
  9. 027

    027 Активный участник

    9.037
    2.880
    Теоретически именно госуслуги должны квитировать факт появления новой ЭП в их базе. Мыло, указанное в УЦ как бы ни при чем. Но то в теории.

    Ах, это всех касается…
    Как шел к себе домой
    Ты в обществе красавицы
    Прекрасной, но хмельной!

    Ах, это всех касается…
    Как посреди невзгод
    Тебя твоя красавица
    Лишила всех свобод!

    Ах, это всех касается…
    Как ты живешь с красавицей
    В высоком терему,
    Похожем на тюрьму!

    Ах, и мне б, смеясь и плача,
    От души, душою всей,
    Песни петь – и пунш горячий
    Разливать в кругу друзей!

    И красавицу хмельную
    Под покровом темноты
    Уносить любой ценою
    В край загадочной мечты!
     
  10. Midea

    Midea Активный участник

    4.393
    1.250
    она касается любого в наше время. чтобы получить ЭЦП требуются сканы паспорта, снилса (опять же опираюсь на инфу 10-летней давности но думаю мало что изменилось в регламенте) и пройти процедуру выпуска в удостоверяющем центре. То есть по факту злоумышленник имеющий живые сканы может это сделать минут за 30 при наличии желания
    ну она в базе появится, само собой. я почему ссыль и дал. но вот я реально не уверен что в ГУ настроено уведомление о появлении ЭП в профиле. я об этом
     
  11. 027

    027 Активный участник

    9.037
    2.880
    И я об этом.
     
  12. hunter1981

    hunter1981 Активный участник

    813
    15
    Ну далеко не любой имеющий сканы это может, требования к выдаче ЭЦП - личное получение, с 1го января требования станут еще строже, тут вопрос к УЦ будет.

    ЭП на юридическое лицо по факту является ЭП физического лица только с проставленным ОГРН. Организации в первом посте появились в списке только потому что физическое лицо в них зарегистрировано через госуслуги, к ЭП отношения никакого не имеет, точно такое же он увидит если откроет госуслуги через логин/пароль.

    К тому же ЭП является конфиденциальной информацией передача третьим лицам строго запрещена.
    И да уведомления при выпуске сетификатов приходят на госуслуги сейчас.
     
    s008 и 027 нравится это.
  13. lange

    lange Активный участник

    11.682
    695
    Хэх..
    В одной знакомой бюджетной организациигода три назад от сотрудников потребовали "всем срочно оформить аккаунт на госуслугах", "отчитаться делопроизводителю и сдать ему логин-пароль "..
    В Мск-области в прошлом году, когда в разгар пандемийных новаций завернули гайки таксистам и срочно-бегом-прыжками пришлось оформлять самозанятость, агрегаторы, в ответ на шквал вопросов от водителей, "чтоб ускорить" оформление этого всего - отправляли в конкретные фирмочки, оказывающие услуги по регистрации , которые - тоже "чтоп ускорить и порешать всё по телефону и не ехать к нам из вашего Раменского в наш Нарофоминск"- по этому же самому телефону предлагали "давайте нам на время лог-пароль от госуслуг и мы вам всё быстро-быстро сделаем"..
    некоторые реально давали)))
     
  14. Прохожий

    Прохожий Активный участник

    5.602
    417
    оформлял продление разрешения на оружие, менты так же потребовали логин-пароль госуслуг "для заполнения завяления, сами вы не сможете", и никак иначе. Дикие люди.
     
    dk-34 нравится это.
  15. Zuka58

    Zuka58 Активный участник

    4.326
    800
    в первую очередь. пока кто-то её вместо тебя на тебя не оформил и дел не навертел :d

    на самом деле, ГУ, ЭП или не ЭП тут не принципиально. это просто способ мошенничества используя этот инструмент. аналогично как с доверенностями-нотариусами. юридически, как бы невозможно без тебя оформить доверенность, а практически, это таки как-то иногда случается. и потом попадает в новости и сводки.
     
    027 нравится это.
  16. s008

    s008 Активный участник

    647
    278
    Эти же некоторые и деньги перечисляют по звонку "СБ Сбера" или "следователя СК". Если человек *****, то никто кроме него, в этом не виноват.
     
    sema нравится это.
  17. dk-34

    dk-34 Активный участник

    8.562
    1.568
    Дикие, но, на всякий случай, login и pass дал им?...)
     
  18. Прохожий

    Прохожий Активный участник

    5.602
    417
    Ну а куда деваться, сроки горели, и так со штрафом оформлял. Прикинулся дураком и сказал, что двухфакторную авторизацию не знаю, как снимать, звоните, когда надо будет войти
     
  19. dk-34

    dk-34 Активный участник

    8.562
    1.568
    :d
     
  20. hasslich

    hasslich Активный участник

    23.177
    1.975
    в опщем, опять раздули из мухи слона
     
    desd нравится это.
  21. E13

    E13 Активный участник

    10.793
    1.680
    Мне приходило. Несколько раз выпускал ЭЦП в последнее время - оперативно оповещение падало на почту
     
    027 нравится это.
  22. ahdpe

    ahdpe Активный участник

    3.699
    640
    что-то слышал где-то слышал от кого-то слышал... ссылку выкладывай на судебные прецеденты
     
    sema и desd нравится это.
  23. desd

    desd Активный участник

    27.488
    5.584
    сказки...
     
    sema нравится это.
  24. kajuga

    kajuga Активный участник

    8.679
    3.951
    bad news
    Исходный код Госуслуг утёк в сеть
    Взлом Госуслуг: утечка исходного кода
    ***кхм*** разработчики оставили каталоги .git на поддоменах *.mos.ru в открытом доступе и хакер Владислав Хорохорин успешно всё оттуда выкачал. Архив с исходниками весит 7 гигов — там сами госуслуги и сертификаты ЕСИА.
    Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.
     
  25. Zuka58

    Zuka58 Активный участник

    4.326
    800
    было, было. по новостям пролетало, и потом на хабре статья с разбором была. по ключевым словам нагуглится без проблем.

    это даже хорошо. пройдет независимый аудит, так сказать :d
     
    Digger34 и kajuga нравится это.
  26. desd

    desd Активный участник

    27.488
    5.584
    кошмар...
    но верится с трудом.
     
  27. ahdpe

    ahdpe Активный участник

    3.699
    640
    что было то? там везде блаблабла в энной степени и хату москвич вернул через суд
     
  28. Ярик

    Ярик Активный участник

    4.490
    272
    А при чем тут Госуслуги?
    мос.ру - это портал госуслуг города Москвы. Конечно то же госуслуги, но локальные, для Москвы.
     
  29. kajuga

    kajuga Активный участник

    8.679
    3.951
    почитайте сылку на хабр - там на пальцах объяснено "при чем".
    "Для тех, кто всё-таки силён в IT :
    1) имея на руках открытый код гораздо проще исследовать и тестировать уязвимости. 100% безопасного кода в таких огромных проектах не бывают, так что с высокой долей вероятности что-то, да найдут;
    2) при помощи утекших сертификатов можно проводить фишинговые атаки и похищать ваши данные. Пока непонятно, успели ли сертификаты отозвать и заменить, так как времени с момента публикации прошло совсем немного, а Госуслуги обрадовали наличием уязвимости в 4 часа утра на выходных."
     
    Последнее редактирование: 27.12.21