Информация о пользователе

2. Даже обработка внутри крипточипа не является абсолютной гарантией проверки пин-кода закрытого ключа и удаления при превышении количества неудачных попыток. Проверки программами исполняющимися на центральном процессоре это профанация. Любые криптографические действия внутри основного компьютера небезопасны поэтому использование криптопровайдеров идеологически неверно. Скопированный контейнер можно ломать до тех пор пока пароль не будет найден. С современным оборудованием старые сказки про тысячелетия перебора надо проверять каждый месяц из-за выхода новых чипов. 3. Хранение закрытого ключа в облаке не может быть безопасным т.к. оттуда его могут похитить. Ввод пин-кода в браузере даёт возможность украсть его десятком способов. 4. Текущие системы работающие с ЭЦП часто не предоставляют возможности передачи части полномочий другому лицу. Это провоцирует к передаче подписи.

Место где светятся все ЭЦП это не облачные подписи, а единый реестр сертификатов. Кроме того каждый регистратор ведёт свой. Всё это предусмотрено действующим законодательством, но получить оперативную информацию из этих реестров невозможно. Нет механизма уведомления о подписи сертификата ключа.

Можно упростить взыскание ущерба с удостоверяющих центров за выдачу подписи без надёжной идентификации с дополнительными штрафами по аналогии с законом о защите прав потребителя.

Существующая схема КЭП в принципе не может ничего гарантировать: 1) Нет запрета на любые варианты генерирования закрытого ключа кроме как внутри криптоносителя с невозможностью экспорта. Сейчас КЭП часто генерируется удостоверяющим центром и копируется на носитель типа "флешка с паролем" 2) Вместо смарт-карт работающих через считыватель с пин-клавиатурой используются usb устройства пароль к которым похищается вирусами 3) Подпись/шифрование осуществляется программно, а не внутри крипто-чипа смарт-карты 4) Фактически невозможно мгновенно узнать о подписях выданных в сотнях УЦ 5) Можно получить больше одной подписи 6) Придуманы ОИДы на разные виды деятельности хотя они ненужны 7) Сложно ожидать от значительной части текущих УЦ надёжной идентификации получателя подписи. Проблемно взыскать убытки за ошибочно выданную подпись.