Получаем электронную цифровую подпись

Электронное правительство

Информационные технологии стремительно набирают обороты и в Казахстане. Толчком для бурного развития послужило создание портала электронного правительства Республики Казахстан, который дает возможность получения различных электронных услуг. Чтоб воспользоваться услугами электронного правительства необходимо получить электронную цифровую подпись. Какие неприятности ожидают граждан при получении электронной цифровой подписи и какова процедура прохождения регистрации для получения?

О преимуществах электронной цифровой подписи (сокращенно ЭЦП) можно прочитать на портале Электронного правительства и на сайте Национального удостоверяющего центра. Естественно, начнем с недостатков процедуры. Первое заблуждение и главное заключается в том, что ЭЦП можно хранить на съемном носителе и использовать в любом компьютере. Это абсолютно не так! Электронной цифровой подписью можно воспользоваться только на тех компьютерах, где установлено приложение Java. В противном случае приложение Java придется скачивать и устанавливать на каждом компьютере. Объем данного приложения для Windows примерно 29 мегабайт. В целях безопасности, не каждый продвинутый пользователь согласится устанавливать это приложение, но об этом в следующих статьях.

Для получения электронной цифровой подписи необходимо скачать и установить Корневые сертификаты НУЦ. Есть два способа получения сертификатов, через портал Электронного правительства e.gov, и через Национальный удостоверяющий центр pki.gov. Оба способа предусматривают закачку исполняемых автоматических модулей. Только в первом случае закачивается файл installca.exe, а во втором случае закачивается архив CInstaller_p.exe. Если по каким либо причинам не удалось закачать один из этих файлов и установить сертификаты в автоматическом режиме, то предусмотрена закачка корневых сертификатов в ручном режиме (только через Национальный удостоверяющий центр pki.gov) архивом kornev.sert_rr.rar

В файле для электронной цифровой подписи обнаружено вредоносное ПО

Файл installca.exe самый большой по объему 1,3 мегабайта. Обычно данный файл блокируется любой антивирусной программой сразу после закачки. В файле обнаруживается нежелательное программное обеспечение Agent.ExeScript. В среде интернета при помощи ExeScript создают трояны с целью сбора паролей на компьютере пользователя. Довольно активно используется у хакеров для решения других задач. Программа, созданная с помощью ExeScript способна исполнять различные преобразования, невидимые другим пользователям. Используется также и в благих целях. Какое предназначение этой программы в файле корневых сертификатов и какие невидимые преобразования будут делаться в компьютере, остается загадкой. Разрешить или запретить работу файлу installca.exe придется решать пользователю.

А как поведет себя другой файл - CInstaller_p.exe. На его антивирусные программы уже не ругаются, зато появляется предупреждение системы безопасности компьютера с сообщением о том, что сертификат НУЦ РК (RSA) не удается проверить и его установка может привести к риску безопасности. И вновь пользователь оказывается перед выбором – рисковать или не рисковать. Однозначно, рисковать на чужом компьютере не следует, этика безопасности чужого компьютера должна соблюдаться беспрекословно. Ведь разрешение для данного сертификата может пролежать вечно в чужом компьютере, а как к этому отнесется основной владелец?

Установка сертификата для получения электронной цифровой подписи может привести к риску безопасности

Попробуем ручной способ и загрузим мизерный архив kornev.sert_rr.rar (всего 4 килобайта). Увы, и этот архив оказался не идеальным. При попытке установки, система выдало сообщение, что целостность этого сертификата не гарантирована, возможно он поврежден или изменен. Не стоит пытаться связаться с центром поддержки 1414, о данной проблеме и этой картинке там понятия не имеют. Нами было потрачено более часа на разъяснения, но мы так и не смогли объяснить оператору о сообщении системы - у них оно не появляется.

Целостность этого сертификата не гарантирована.

Чтоб получить электронную цифровую подпись существует и аварийный способ, в виде исключения. Нужно просто явиться в ближайший ЦОН, где присутствует представитель электронного правительства, заполнить заявление на бумажном носителе, приложить копию удостоверения личности, предоставить флешку и электронная цифровая подпись в кармане. Но и в этой простой процедуре не обходится без промахов. Оператор электронного правительства круче нотариуса и может уйти в отпуск. На время отпуска представителя не заменяют и «свято место оказывается пустым» вопреки логики и поговорке.



Оставьте свой комментарий

Навигатор по сайту
Яндекс.Метрика Подпишись на новости с сайта
Работа в сети
Работа в интернете
Платежные системы
Социальные сети
Приколы интернета
Социальные сети
Электронная почта
Поисковые ресурсы
Уроки начинающему
Связь
Казахтелеком
Мобильная связь
Новости связи
Провайдеры и хостинг
Монополия Мегалайн
Интернет от Билайн
Скорость интернета
Хостинг для сайтов
Компьютеры
Защита компьютера
Компьютерные новинки
Современные флешки
Беспроводной wi-fi
Диски DVD
Энергия
Экономим энергию
Аккумуляторы и батарейки
Бытовая техника
Новинки техники
Роботы в быту
Выбираем телевизор
Обсуждаем утюги
Стиральная машина
Все о фотоаппарате
Встречаем холодильник
Видеонаблюдение
GPS навигация
Программы
Полезные программы
Программы microsoft
Скрипт php для сайтов
Высокие технологии
Информационные технологии
Нанотехнологии
Высокие технологии
Познавательно
Государство и общество
Обсуждаем чиновников
Частное мнение
Налоги и платежи
Правила дорожного движения
Авторские права
Разное
Инструмент для ремонта
Советы по ремонту