Показано с 1 по 8 из 8
Тема: компроментация ЭЦП
-
11.04.2008, 15:36 #1
- Регистрация
- 24.11.2005
- Сообщений
- 3
компроментация ЭЦП
Коллеги подскажите как это у Вас...
ситуация:
Платежные поручения передаются в банк по системе банк-клиент, подписываются соответственно ЭЦП руководителей. Достаточно часто сами дискеты с ЭЦП находятся в бухгалтерии/казначействе. По сути в этой ситуации ЭЦП - скомпроментированы.
Вопрос
Как работа поставлена у Вас? Какими документами регламентирована? Как Вы думаете есть ли необходимость обеспечить легитимность ЭЦП в описанной ситуации?
-
24.04.2008, 10:00 #2
- Регистрация
- 24.11.2005
- Сообщений
- 3
Эта проблема не актуальна?
извините, коллеги.
Правильно ли я понимаю, что никого эта тема не интересует?
-
24.04.2008, 10:58 #3
- Регистрация
- 21.02.2007
- Сообщений
- 2,056
Все так взяли и скомпрометировали... вопрос не очень хорошо поставлен.
-
24.04.2008, 11:49 #4
- Регистрация
- 16.01.2008
- Сообщений
- 706
Сообщение от cerf
А если у Вас нет элементарных норм безопасности, то тогда это проблема, а если есть тогда непонятен вопрос
-
24.04.2008, 18:14 #5
- Регистрация
- 24.11.2005
- Сообщений
- 3
Я спрашиваю, знаете ли вы примеры когда платежные поручения передаваемые в банк по банк-клиенту подписываются ЭЦП, выданными на сотрудников уровня специалистов, которые физически, реально вставляют дискету-ЭЦП в компьютер.
Или у всех спецы используют ЭЦП руководителей
-
25.04.2008, 15:11 #6
- Регистрация
- 23.04.2008
- Сообщений
- 22
у нас - руководителей.
По моему мнению, опасность воровства денег сотрудниками достаточна мала. Можно конечно слить деньги в помойку, а потом сказать, что не знаю этой фирмы и это вообще не я.
Однако, замечу, что по этому поводу можно легко обратиться в милицию (с заведением уголовного дела) при этом принадлежность ЭЦП не будет иметь значение: воровство оно и есть воровство.
Точно так же и кассир в магазине может выручку себе забрать и сказать, что это не я и ничего не знаю.
Вроде бы это события одного порядка. Никакой сотрудник в здравом уме и без уголовного прошлого с этим связываться не будет. К тому же есть откаты - чем плохо?
-
25.04.2008, 15:14 #7
- Регистрация
- 23.04.2008
- Сообщений
- 22
Да, к стати, по-моему задача ЭЦП в другом - чтобы обезапасить информационный канал между удаленными компьютерами банка и клиента. Вообще-то для того, чтобы отправить платежку достаточно иметь флешку и знать пороли в программу. И тут уж никакая ЭЦП не поможет, да и не должна.
-
25.04.2008, 16:14 #8
- Регистрация
- 21.02.2007
- Сообщений
- 2,056
ЭЦП нужна не для безопасности, а для авторизации. Авторизация - одна из мер обеспечения безопасности, необходимая, но не достаточная. Если есть доверенность - мол, такой-то Посторонним В. может пользоваться ЭЦП (всё равно что доверенность генеральный пишет на заместителя на право подписи финансовых документов), то почему бы и нет.