ФОТО: RUS.POSTIMEES.EE |
Приглашенный лектор Тартуского университета Тыну Метс и ученый Арнис Паршовс открыли способ, как можно изменить дату и время, когда документ был подписан дигитально, следовательно, по их мнению, дигитальная подпись – не лучший способ юридически доказать, когда документ был подписан.
Согласно оценке авторов научной статьи «Время подписания в дигитальных подписях Эстонии», подписанный файл не должен показывать дату и время, когда он был подписан, поскольку эти показатели можно изменить с помощью стороннего программного обеспечения. ПО изменит время, когда был сделан запрос действующего сертификата, соответственно изменится и время выставления подписи, что и было доказано в научной работе. То есть подпись могла быть поставлена два года назад, а в документе отображается сегодняшняя дата.
Тут возникает юридическая проблема, ведь тогда невозможно быть уверенным, были ли сертификаты человека, подписавшего документ, действительными на момент подписи.
Ученые продемонстрировали это наглядно на примере закона о кибербезопасности, дигитально подписанном Керсти Кальюлайд в мае 2018 года. В итоге дата изменилась на 22 октября этого года.
О том, как можно изменить дату, смотрите ВИДЕО и читайте текст по ссылке https://rus.postimees.ee/6817957/video-kak-v-estonii-mozhno-smuhlevat-s-digitalnoy-podpisyu
Источник: газета rus.postimees.ee 4 ноября 2019, 17:57 ссылка https://rus.postimees.ee/6817957/video-kak-v-estonii-mozhno-smuhlevat-s-digitalnoy-podpisyu
Москвич лишился квартиры из-за фальшивой электронной подписи
В России набирают популярность цифровые технологии. С их помощью хотят пресечь возможные случаи мошенничества в различных сферах, включая сферу недвижимости. Но, похоже, это удается не всегда, о чем свидетельствует история москвича по имени Роман, передает Realty.newsru.com.
О том, что доставшаяся ему по наследству квартира теперь принадлежит другому человеку, Роман узнал случайно, увидев на платежке за квартиру фамилию Машков. «Я поехал в Росреестр, и там мне сказали, что я подарил квартиру Машкову и сделал это с помощью цифровой подписи», – рассказал потерпевший радиостанции "Коммерсант ФМ".
Руководитель пресс-службы столичного управления Росреестра Ирина Березенко подтвердила, что процедура дарения была осуществлена без нарушений. По ее словам, переход права на квартиру произошел в октябре 2018 года на основании договора, составленного в простой письменной форме. В Росреестр документы были поданы в электронном виде. Они был заверены электронными подписями сторон. Расследованием дела занимается полиция, а злоумышленникам грозит до 10 лет тюрьмы.
В России механизм электронного подписывания документов не так распространен, как в Эстонии, и происходит по иной схеме.
Чтобы обзавестись электронной подписью, или ЭЦП, гражданин должен посетить так называемый удостоверяющий центр и подтвердить там свою личность. Сделать это может и его представитель с доверенностью, что по всей видимости, и произошло в случае Романа, полагает руководитель центра IT-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев.
Схему с подделкой ЭЦП при помощи доверенности Брауде-Золотарев назвал известной проблемой, но обычно мошенники прибегают к ней на корпоративном рынке, а история с квартирой Романа, по мнению эксперта, может быть первой в своем роде.
По мнению старшего партнера московской коллегии адвокатов "Легис Групп" Сергея Никитенкова, у потерпевшего есть хорошие шансы вернуть квартиру в свою собственность. «Мошенничество было обнаружено практически сразу. Если он не выдавал никаких доверенностей, не совершал действий, то есть была нарушена его воля, то квартира будет возвращена.
Да, может быть, ее успеют перепродать, может быть, будут оспорены последующие сделки, но это просто решается в суде. Возбужденное уголовное дело будет ускорять судебный процесс», – считает Никитенков.
Источник rus.postimees.ee 21 мая 2019, 14:03,
ссылка https://rus.postimees.ee/6688386/moskvich-lishilsya-kvartiry-iz-za-falshivoy-elektronnoy-podpisi
Эксперты: Эстония теряет свой имидж как э-государство
...несмотря на то, что мы привыкли считать Эстонию вундеркиндом в ИТ-сфере, наш успех в этой области начинает испаряться.
....
По поводу Smart-ID выступающие отметили, что речь идет о безопасном решении, но услугу можно сделать более понятной и нужно гарантировать, что Smart-ID получает именно тот человек.
....
Руководитель отдела киберрисков Swedbank Тоомас Вакс согласен, что Эстония сегодня теряет свой международный имидж.
....
Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что провайдер услуги Smart-ID должен найти дополнительные возможности, как гарантировать то, что Smart-ID будет в руках правильного человека. «Решение Smart-ID никто не взломал, оно по-прежнему безопасно.
Обычный человек не особо много думает о безопасности, ему нужна удобная и дешевая услуга. За последние два десятка лет банки, телекоммуникационные компании и государство несколько раз объединяли усилия, чтобы повысить знания людей об электронных услугах или смарт-устройствах. Может быть, пришло время для еще одной такой просветительской кампании?» - задался вопросом Арм.
фото : rus.postimees..ee |
....
Руководитель по кибербезопасности банка LHV Тийт Халлас сказал, что люди не всегда понимают, что то, что происходит в киберпространстве, сопоставимо с тем, что происходит в реальном мире. «Люди не осознают, что подпись с помощью PIN2 приложения Smart-ID то же самое, что подпись на бумаге. Никто из нас не будет чувствовать себя комфортно, подписывая чистый лист бумаги, но ввод PIN2 так не воспринимается. Где-то, при развитии электронных услуг, мы допустили ошибку, недостаточно объяснили», - признался Халлас. Одним из решений, например, при использовании mobiil-ID могло бы стать добавление третьего подтверждающего кода для особо важных услуг (например, создание Smart-ID).
Полностью статью читайте в электронной газете
Комментариев нет:
Отправить комментарий