Химич Роман (totaltelecom) wrote,
Химич Роман
totaltelecom

Category:
Предлагаю внести в протокол, признать как свершившийся факт, что эксперимент Кабмина по легализации ключей/сертификатов, которые выдаёт ГНС, провалился.

Вместо того, чтобы назвать вещи своими именами и понизить такие ключи в статусе, назвать их усовершенствованными, а также признать ВСЕ неизбежные следствия понижения в статусе, цифровизаторы попытались одной жопой сесть на два стула.

По сути, они пытаются ввести в оборот какой-то странный гибрид, "усовершенствованные ЭП на базе квалифицированных сертификатов".

С одной стороны - настаивают на том, что эта хрень должна восприниматься как квалифицированные ЭЦП. С другой - перечислили кучу применений, для которых данная поделка не годится. Тем самым признав её суррогатный, неполноценный характер.

При этом, как выяснилось, у нас УЖЕ есть массовая (185 тыс. пользователей) практика использования подобных ключей в публичных услугах, сопряжённых с обработкой чувствительной информации огромного (28 миллионов) числа граждан. Собственно говоря, речь идёт о критической инфраструктуре - базовой для всего здравоохранения.

Эксперимент Кабмина создаёт патовую ситуацию. С одной стороны, он вроде бы освобождает медиков от необходимости менять суррогатные носители на полноценные защищённые. С другой - признаёт их, ключей, неполноценность и второсортность. То есть признаёт проблему с безопасностью данных.

Данные эксперимент подтверждает необходимость неприятного, но единственно разумного шага.

Необходимо а) Признать суррогаты продуктом второго сорта, т.е. усовершенствованными ЭП без каких -либо оговорок. б) Изыскать возможность выдать врачам полноценные ключи на защищённых носителях.
Tags: digital identity, государственное регулирование, здравоохранение
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments