Ну и всем особо желчным. В Казахстане система электронного портала Правительства работает уже не первый год. Внедрили ЭЦП туда. Теперь больше половины справок можно получить через интернет. Да, согласен, сделано всё топорно, работает вкривь и вкось... Но, блин, работает. Буквально в конце прошлого года надо было оформлять доверенность на машину жены (теперь, вроде бы, уже не нужно, но и фиг с ним). Так вот, если бы оформлял через спецЦОН — потерял бы полдня (из них — часа три на дорогу туда и обратно). А из дома через портал всё оформил за 20 минут. ЭЦП по казахстанскому законодательству приравнена к собственноручной подписи. Соответственно, сейчас любое заявление в госорганы, отправленное со своей ЭЦП через портал, является аналогом бумажного заявления. Банки тоже переходят на приём заявлений, подписанных ЭЦП.
Да, НУЦ и КЦМР (казахстанские удостоверяющие центры) тоже порой доставляют "радости" при работе с ними (монополисты всё-таки, от того неповоротливые и не лояльные), софт у них кривой, алгоритм ГОСТ, соответственно, без напильника операционкой их криптопровайдер не воспринимается и т.п. Но в итоге — всё-таки работает. Один хрен — время экономит основательно.
в РФ тоже во многих местах работает ЭЦП. С теми же банками, например. Или при сдаче отчетностей в налоговую, пенсионный и т.д. Что характерно — и оттуда прилетают письма так же в электронной форме.
вопрос в другом: не как обеспечить неизменность сообщения, а как обеспечить гарантированную доставку. Ты можешь хоть тысячу флажков поставить "delivery request", но принимающая стороная может как просто на тебя болт положить, так и конкретно на твои флажки.
Поэтому, необходимо что бы почтовый сервер в момент приема выдавал тебе подверждение, подписанное своим ключом, о том, что твое отправление с указанным хэшем было упешно получено и обработано.
Тогда у тебя будет как подпись твоего письма, так и подпись со стороны получателя что он письмо с твоей подписью получил.
А вот тут вопрос в реализации. Если рассчитывать на использование SMTP — это сложнее. И хуже. Хуже потому что имя ящика получателя может измениться. Хуже потому что SMTP почтари обрастают сервисами типа антиспама, антивиря, чёрных списков, фильтров и т.п. и доставка почты до адресата уже не гарантирована.
Есть другой вариант. В принципе, в Казахстане так и сделано. Запросы в госорганы подаются через веб-форму на портале электронного правительства. После оформления заявки подписываются ЭЦП и отправляются. Далее они через некую тикетную систему уже попадают исполнителям. Важно, что в данном случае весь процесс прохождения заявки отслеживается, и сказать "а я ничего не получал" исполнитель уже не сможет. При этом гражданин всегда видит текущие статусы своих запросов в личном кабинете, что тоже немаловажно.
Открыл свой ящик. Заполнил свой адрес — отправителя. Адрес получателя. Тема — (любая. предположим) Договор. В теле письма — только слово Договор. ВСЁ.
И отправил. Получил подтверждение отправки. Только подтверждение отправки, и всё. А что в теле — неизвестно.
Получатель получил почту. Зафиксировалось получение почты. Только получение, и ВСЁ. А что в теле — нет.
И вот теперь пусть отправитель и доказывает, что отправлял Договор.
Смысл в том, на почте мы пишем опись, и письмо идёт под статусом — ценное. Но это ещё не ВСЁ. В описи мы пишем — одно слово — Договор. Но ведь можно послать только одну бумажку с названием — ДОГОВОР. Без текста. Докажи -отправитель — что был текст.
Я это к чему. У меня в суде был прецедент. Другая сторона утверждала и предъявила — уведомление о получении (как в электронной), и всё, что отправила определённую информацию на определённых количествах листах.
Я только сказал — где доказательства — сами документы, удостоверенные почтой и надлежащим образом оформленные?
И всё. Утверждение той стороны сняли с повестки. Нет доказательств.
Я на почте отправлял с описью, но опись делал так — начало и конец бланка оставлял. А в середине полностью документ, подлежащий отправке. Соответственно на А4. Мне на почте, нет — так не положено. Я им — Ваше дело всё оформить — проверить с моей описью, поставить печать и расписаться, вложить в конверт, заклеить и отправить.
И вот ВАМ и полное АЛИБИ.
А с такой отправкой, да ещё и по мылу — всё это фуфло.
Все фуфло от того что у нас в стране 95% населения долпаепы вроде тебя. Причем тут классическая почта когда речь про электронную. Ты про ЭЦП никогда не слышал? Ну дак почитай прежде чем уйню нести.
Я не понял одного: как обеспечивается достоверность доставки?
А неизменность текста сообщения достигается и более простыми способами, без каких-либо "независимых регистраторов", просто подписыванием контрольной суммы сообщения приватным ключом. Подписать кроме владельца ключа никто не сможет, проверить — может любой, публичный ключ опубликован. И в РФ уже есть структура, которая выдает электронные подписи.
Вопрос в том — кем формируется ключевая пара. Вы свой сертификат сами подписывать собираетесь? А если я сформирую сертификат на ваш почтовый ящик, через слабо защищённый почтовый сервер направлю письмо якобы от вашего имени и подписанное якобы вашим ключом? Представьте, что каждый человек будет сам себе паспорт изготавливать — что из этого получится?
Именно для этого и нужен удостоверяющий центр — некий орган, которому доверяют все. Который по вашему обращению проведёт проверку, что сертификат запрашиваете именно вы, а не некто от вашего имени, и именно вам выпустит сертификат.
Для тех кто читает плохо, я повтою: "в РФ уже есть структура, которая выдает электронные подписи."
Ты можешь сформировать любой сертификат, но подписанное этим сертификатом сообщение не будет расшифровано моим публичным ключом, что делает твою задумку чуть более чем совсем бессмысленной. А сбор публичных ключей, если уж на то пошло, можно сделать через тот же паспортный стол, который паспортами заведует. И если я сам сгенерирую пару, то это точно гарантирует что закрытый ключ никто кроме меня не видел.
Да, получила бабулька по "такой" почте себе на электронный ящик уведомление о задолженности по квартплате (ошибочно посчитали в ДЕЗе), забыла открыть посмотреть, а месяца через три, приходит опять же по электронке официальное письмецо от судебных приставов. И спрашивается, через полгодика, куда этой пенсионерке будут приходить официальные письма?
Давным давно, когда деревья были большими, была такая сеть, FIDO. И была там фишка, что в письмо можно было вставить флаги запроса уведомления _о_получении_, и запроса уведомления _о_прочтении_, которые вроде как считались обязательными к исполнению. Почему такое не сделано в е-мыле, а то, что сделано, не работает, я не знаю.
Приколись, но в электронной почте есть как запрос о доставке, так и запрос о прочтении. И оба этих запроса могут быть спокойно похерены как принимающим сервером, так и принимающим клиентом.
Так же как в фидо, флаги-то поставить можно было, но гарантии что их обработают — никакой. Если только сделать (забыл какой это флаг) трассировку, когда каждый транзитный узел присылает подтверждение прохода и можно было выяснить на каком участке потерялось, а потом разбираться, в т.ч. и с привлечением координаторов.
Квиток о получении генерился вообще на полном автомате и убить его можно было только перепаковкой пакета. А если мыло гонялось непакованым, то нужно было быть самым быстрым парнем в Техасе, чтобы перехватить ответ. В случае с Binc'ом вообще сложная задача. Квиток о прочтении запрашивался. И да, его можно было похерить. То есть нужно какое-то осмысленное шевеление с принимающей стороны.
А в случае с е-мылом просто не ставится галка "отсылать уведомления о...", а она по умолчанию и так не стоит, и все письма уходят как в прорубь.
Непакованое мыло, это уже тонкости археологии. Факт в том, что квиток о вручении нужно было уничтожать вручную. А это уже какая-никакая разница с "не создался".
Комментарии
Да, НУЦ и КЦМР (казахстанские удостоверяющие центры) тоже порой доставляют "радости" при работе с ними (монополисты всё-таки, от того неповоротливые и не лояльные), софт у них кривой, алгоритм ГОСТ, соответственно, без напильника операционкой их криптопровайдер не воспринимается и т.п. Но в итоге — всё-таки работает. Один хрен — время экономит основательно.
вопрос в другом: не как обеспечить неизменность сообщения, а как обеспечить гарантированную доставку. Ты можешь хоть тысячу флажков поставить "delivery request", но принимающая стороная может как просто на тебя болт положить, так и конкретно на твои флажки.
Поэтому, необходимо что бы почтовый сервер в момент приема выдавал тебе подверждение, подписанное своим ключом, о том, что твое отправление с указанным хэшем было упешно получено и обработано.
Тогда у тебя будет как подпись твоего письма, так и подпись со стороны получателя что он письмо с твоей подписью получил.
Есть другой вариант. В принципе, в Казахстане так и сделано. Запросы в госорганы подаются через веб-форму на портале электронного правительства. После оформления заявки подписываются ЭЦП и отправляются. Далее они через некую тикетную систему уже попадают исполнителям. Важно, что в данном случае весь процесс прохождения заявки отслеживается, и сказать "а я ничего не получал" исполнитель уже не сможет. При этом гражданин всегда видит текущие статусы своих запросов в личном кабинете, что тоже немаловажно.
И отправил. Получил подтверждение отправки. Только подтверждение отправки, и всё. А что в теле — неизвестно.
Получатель получил почту. Зафиксировалось получение почты. Только получение, и ВСЁ. А что в теле — нет.
И вот теперь пусть отправитель и доказывает, что отправлял Договор.
Смысл в том, на почте мы пишем опись, и письмо идёт под статусом — ценное. Но это ещё не ВСЁ. В описи мы пишем — одно слово — Договор. Но ведь можно послать только одну бумажку с названием — ДОГОВОР. Без текста. Докажи -отправитель — что был текст.
Я это к чему. У меня в суде был прецедент. Другая сторона утверждала и предъявила — уведомление о получении (как в электронной), и всё, что отправила определённую информацию на определённых количествах листах.
Я только сказал — где доказательства — сами документы, удостоверенные почтой и надлежащим образом оформленные?
И всё. Утверждение той стороны сняли с повестки. Нет доказательств.
Я на почте отправлял с описью, но опись делал так — начало и конец бланка оставлял. А в середине полностью документ, подлежащий отправке. Соответственно на А4. Мне на почте, нет — так не положено. Я им — Ваше дело всё оформить — проверить с моей описью, поставить печать и расписаться, вложить в конверт, заклеить и отправить.
И вот ВАМ и полное АЛИБИ.
А с такой отправкой, да ещё и по мылу — всё это фуфло.
Электронно-Цифровая Почта.
А E-Mail, это не цифровая почта?
А цифровая подпись — правильно сказали — уже давно.
Закон как дышло — куда повернёшь, туда и вышло.
Надо знать, как преподнести.
Вот так вот, один из 95%.
А неизменность текста сообщения достигается и более простыми способами, без каких-либо "независимых регистраторов", просто подписыванием контрольной суммы сообщения приватным ключом. Подписать кроме владельца ключа никто не сможет, проверить — может любой, публичный ключ опубликован. И в РФ уже есть структура, которая выдает электронные подписи.
Именно для этого и нужен удостоверяющий центр — некий орган, которому доверяют все. Который по вашему обращению проведёт проверку, что сертификат запрашиваете именно вы, а не некто от вашего имени, и именно вам выпустит сертификат.
Для тех кто читает плохо, я повтою: "в РФ уже есть структура, которая выдает электронные подписи."
Ты можешь сформировать любой сертификат, но подписанное этим сертификатом сообщение не будет расшифровано моим публичным ключом, что делает твою задумку чуть более чем совсем бессмысленной. А сбор публичных ключей, если уж на то пошло, можно сделать через тот же паспортный стол, который паспортами заведует. И если я сам сгенерирую пару, то это точно гарантирует что закрытый ключ никто кроме меня не видел.
Дело в том, что сейчас уже ведется обмент информацией с применением ЭЦП, поэтому можно не выдумывать очередной велосипед.
Труднее доказать факт получения пользователем письма.
Так же как в фидо, флаги-то поставить можно было, но гарантии что их обработают — никакой. Если только сделать (забыл какой это флаг) трассировку, когда каждый транзитный узел присылает подтверждение прохода и можно было выяснить на каком участке потерялось, а потом разбираться, в т.ч. и с привлечением координаторов.
А в случае с е-мылом просто не ставится галка "отсылать уведомления о...", а она по умолчанию и так не стоит, и все письма уходят как в прорубь.
А про Bink... Ну да, бывает...