Pétition pour l'amitié des centres de certification
Avis de non-responsabilité: l'incident décrit a eu lieu il y a plus de 2 mois mais n'a probablement pas encore perdu de sa pertinence. J'ai écrit un article tout à l'heure car un possible appel à l'action est apparu cette semaine.
Contexte.
Le 27 mai, ma signature électronique a expiré. En SKB, Kontur a offert le meilleur prix et une version à distance, et les a donc séduits. J'ai payé la facture immédiatement. La demande de délivrance d'EP a été approuvée rapidement, en moins d'une heure. Mais dans le compte personnel sur ca.kontur.ru, au lieu du bouton "Installer le certificat", il n'y avait qu'une offre "Appeler le centre de service".
Le responsable du centre de service a expliqué que sans une visite personnelle au centre de service, SKB Kontur ne serait pas en mesure de délivrer un certificat. Ils disent que cela n'est possible que si un certificat valide a également été émis par le Kontur. Je l'ai eu de la société Infotex.
Je n'avais pas hâte de passer 2 heures sur la route du centre de service le plus proche (et au moment de la quarantaine, il ne restait plus que 2 SC en activité pour l'ensemble de Saint-Pétersbourg). De plus, il m'a semblé un peu plus qu'illégal qu'une entreprise ne reconnaisse pas la force juridique d'une signature électronique émise par une autre entreprise. Sur Google, j'ai également trouvé une recommandation du ministère des Télécommunications et des Communications de masse sur l'utilisation des méthodes d'identification à distance .
Je n'avais pas besoin d'urgence d'une nouvelle signature électronique, je pouvais attendre jusqu'à une semaine jusqu'à ce que le soutien de Contour aborde plus en profondeur ma situation. Par conséquent, j'ai signé l'ancienne signature électronique (alors qu'elle était en vigueur) via l' application Kontur.Krypto pour la délivrance d'un certificat et l' ai envoyée au support de Kontur avec l'obligation d'émettre une signature électronique à distance et un lien vers la recommandation du ministère des Télécoms et des Communications de masse.
Pendant la semaine, le support a réfléchi à ma demande. En conséquence, la réponse est venue, dont l'essence est quelque chose comme ceci: nous faisons tout selon la loi, alors les figues pour vous mec et non la livraison à distance, allez au bureau. Un peu plus tard, ils ont envoyé une réponse officielle - je la publie ici .
Parce que Je n'avais plus le temps de discuter, je devais passer du temps sur la route et me rendre au centre de service. J'ai sorti l'EP avec succès le même jour, mais les sédiments, comme on dit, sont restés.
J'ai immédiatement créé un vote sur le retour sur investissement, www.roi.ru/69581 . Après 2 mois, il a été approuvé. J'ai écrit ce post principalement pour parler du vote et attirer l'attention sur le problème. Je pense qu'à l'ère de l'informatique et du télétravail, et en particulier dans le contexte de l'épidémie de COVID, les services qui peuvent être fournis à distance devraient être fournis à distance, si cela ne crée pas de failles de sécurité. Si vous aimez mon initiative, veuillez la soutenir.
De manière générale, j'ai vu deux problèmes potentiels dans l'industrie . Et en conséquence, il a posé des questions.
1)Les autorités de certification ne se font pas confiance . Mais après tout, le centre de certification n'est pas un bureau de sharashkin, pour fonctionner, il doit avoir une licence FSB et une accréditation du ministère des télécommunications et des communications de masse. Ce dernier devrait au moins signifier un degré égal d'assurance responsabilité civile et de protection des données personnelles. Pourquoi diable, alors, dans le Circuit ne peut pas accepter un EDS valide d'une autre société pour une carte d'identité?
2) Les centres de certification ne se soucient pas des recommandations de l'État . Dans le contexte de l'épidémie de COVID, cela menace la santé de leurs propres clients. Si, sur le chemin du centre de service, un client est infecté par un coronavirus et meurt - est-ce vraiment bénéfique pour le centre de certification?
Quel est le problème général de suivre les recommandations, sont-elles contraires à la loi?
Par le concept de «centres de certification», j'entends tout d'abord SKB Kontur. Mais il est possible qu'il y ait des problèmes similaires avec d'autres entreprises. Partagez votre expérience dans les commentaires.
Il existe également des soupçons selon lesquels SKB Kontur abuse de la loi et ne délivre délibérément pas de signature électronique à distance afin de limiter la concurrence. La logique est simple: de nombreux utilisateurs qui ont un EDS valide ne veulent pas se rendre au centre de service pour un renouvellement et préfèrent étendre leur EDS à distance dans la même entreprise, malgré le fait que dans d'autres entreprises, le coût d'un EDS peut être beaucoup plus bas. Encore une fois, peut-être que d'autres autorités de certification sont guidées par la même logique, écrivez dans les commentaires si vous en avez la preuve.
Il est extrêmement intéressant d'entendre l'opinion de la communauté habras sur tout ce qui précède.