ЭЦП - страница 2
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Зачем этот бред шизо-раздвоения, авторизованый вход по защищёному каналу + ЭЦП смогут ответить только афтары требований.
ЭЦП не шифрует, она заверяет. ЭЦП это не пароль. А защищенный канал защищает от перехвата и расшифровки. Это разные функции.
Кстати, на свой вопрос сам же и отвечу:
ЭЦП сертифицированную в ФСБ и её поддержка в МТ нужны в том случае, если организация предоставляющая услугу через МТ подчиняется законодательству РФ и клиент хочет иметь возможность судебной защиты или доказательства своих действий в МТ.
Ну то есть для российского рынка.
PS. Это не значит, что для нероссийского рынка ЭЦП не нужна. Нужна, но не обязательно сертифицированная в ФСБ.
ЭЦП не шифрует, оно заверяет. ЭЦП это не пароль. А защищенный канал защищает от перехвата и расшифровки. Это разные функции.
Эт понятно...
Специально же выделил раздельно фразу "авторизованый вход по защищёному каналу"
Авторизованный это явно идентифицированный клиент в программном комплексе с полным набором требований ЭПС.
И все действия произведены от имени клиента, т.е. соблюдены все требования ЭПС, а защищеный канал это способ транспортировки.
Чисто для риторики...:
http://www.signal-com.ru/ru/law/law_284/law_113/index.php- является ордер клиента цифровым документом? является...
электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
- комбинация логин+пароль тождественны "уникальному набору символов"? тождественны...
закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;...
Применение дополнительных средств идентификации это лишь дополнительная мера.
И она имеется в наличии...
Впрочем это заморочки юр.отделов компаний, вот и пусть отрабатывают свой хлеб.
;)))
А вот в чём явно ошибался, так это в обязательном применении ЭЦП компаниями.
Не нашел я такого закона РФ. Полдня искал...
Очередную шизу нашел, а что нужно нет: в одной и той-же платформе на ФРРФ можно без ЭЦП, а на Форекс низзя, только с ЭЦП.
Чего-то мы друг-друга не понимаем. Идентификация и ЭЦП это не связанные вещи. Имея только защищенный канал, мы ещё не имеем возможность удостоверения содержимого электронных документов. То есть доказательство того, что это действительно тот самый документ, содержимое в неизменном виде. Функция ЭЦП - не идентификация, а удостоверение.
В нашем случае, это доказательство того, что именно этот клиент отправил брокеру вот этот ордер, для выполнения такой-то операции, в нуль часов пять минут. И может включать идентификацию компьютера, с которого послан ордер.
- комбинация логин+пароль тождественны "уникальному набору символов"? тождественны...
Для каждого документа - нет. И для надежного ЭЦП их длины недостаточно. Да и неправильно удостоверять каким-то конкретным набором символов.
Наша позиция - сделать систему безопасности человеческой и простой, а не заставлять пользователей мучиться с античеловеческими навесными защитами. Мы же не собираемся на ровном месте удвоить и утроить количество обращений в техсаппорт брокеров и к нам из-за вопросов "как это настроить? как перевыпустить, почему не работает, я тут потерял и тд".
Вы забыли "надежной" сказать.
Хибаре - замок! (боитесь отпугнуть этих клиентов? Вам их не жаль? хотя именно они удваивают и утраивают количество обращений в техподдержку)
Вилле - вооруженная охрана! (пара таких клиентов перекроет Ваши худшие ожидания)
Мучаться будут явно непрофессионалы. По ходу, МТ - терминал для начинающих и любителей (ну и для тех кто пишет на MQL за деньги), всё выяснилось наконец. (Про - для ДЦ - я промолчу)
Здесь, я так понял, Вас не было.
Чего-то мы друг-друга не понимаем. Идентификация и ЭЦП это не связанные вещи. Имея только защищенный канал, мы ещё не имеем возможность удостоверения содержимого электронных документов.
Вот... законодатели и руководители компаний тоже не всё понимают... и надзорные органы тоже...
Опять же риторики для...
Возьмём общение с банкоматом как самый простой пример коим
возможно поймём в чём различие авторизованый доступ и защищёный канал.
Начну с защищёного канала.
Это транспорт. Он может быть вообще "прозрачным" для клиента. То есть клиент его вообще "никак не ощущает".
Ибо это работа (и забота) железо-софтового комплекса, в данном случае банкомата...
Причём на пути от мамки до сервера может быть не один закрытый канал.
Ну и собственно авторизованый доступ.
Коим в банкомате является помимо самой карты (логин мт) ещё и пин-код (пароль).
После ввода которых мы получаем тот самый авторизованый доступ...
Далее проводим необходимые фин.операции без каких либо подтверждений.
Тоже самое на пос-терминале в кассе...
Выходит что с точки зрения закона РФ этого вполне достаточно для подписания распоряжения.
А вот если скажем операцию по снятию с карты проводить в ДБО, то уже требуют ЭЦП, которой может выступить... набор из 6 цифр.
Ну или из 9-ти если учесть порядковый номер ключа...
=картинка=
Логики во всём этом не вижу лишь потому что предполагаю недостаточное понимание системы чиновниками,
да плюс к этому подковерную борьбу различных производителей ЭЦП, коим чем мудрёней реализация* тем больше доход от сопровождения.
Заботы конечного пользователя их мало волноваеть...
;))) *читай: чуднее
Выходит что с точки зрения закона РФ этого вполне достаточно для подписания распоряжения.
А вот если скажем операцию по снятию с карты проводить в ДБО, то уже требуют ЭЦП, которой может выступить... набор из 6 цифр.
Ну или из 9-ти если учесть порядковый номер ключа...
"Настоящая" ЭЦП имеет длину 512 бит, что соответствует 512 * lg 2 = 154 десятичным цифрам.
https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-2001
Вы забыли "надежной" сказать.
Вы забыли, что мы занимаемся безопасностью уже 9 лет?
Наши протоколы и безопасны и надежны.
...мы занимаемся безопасностью уже 9 лет
а определить кто опорожнил счет не можете.
Вы забыли, что мы занимаемся безопасностью уже 9 лет?
Наши протоколы и безопасны и надежны.
Безопасности в МТ4 особой нет, видимо вы имели в виду защищенный канал связи, а о надежности я могу судить по дыркам в истории котировок, которые образуются, при редком подключении и зависании МТ4.
Вот... законодатели и руководители компаний тоже не всё понимают... и надзорные органы тоже...
Опять же риторики для...
Возьмём общение с банкоматом как самый простой пример коим
возможно поймём в чём различие авторизованый доступ и защищёный канал.
Возможно тебя путают попытки связать ЭЦП и идентификацию в разных определениях, в том числе и в википедии. Это ошибочно. Идентификация не имеет отношения к ЭЦП. Идентификация в ЭЦП может быть закодирована так же, как содержиое документа и любая другая информация. ЭЦП просто заверяет, подтверждает то, что им было подписано. ЭЦП несет свою функцию, другую нежели авторизованый доступ и защищёный канал.