ЭЦП - страница 6
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
А как же "9 лет занятий безопасностью"?
Причина, скорее, не в технической реализации.
Правильно.
Причина в наличии здравого смысла и организационных проблемах на всем цикле процессинга. Решать одну проблему путем создания 10 новых мало кто будет.
Я и смотрю шире. Схема Public Key Infrastructure (PKI) доказала свою жизнеспособность.
Вы видите лишь техническую реализацию для одной стороны + теорию.
В качестве промежуточного решения может использоваться и схема отложенного подтверждения, однако она всё ещё даёт ДЦ возможность задать клиенту вопрос: "А как вы докажете, что это не вы открыли позицию?".
Однако, видимо, - важно, чтобы серверная часть давала ДЦ такие возможности.
Брокер всегда точно знает кто открыл позицию.
Если появляются проблемы с доверием, то обращайтесь в службу разбора претензий брокера, подавайте жалобу в регулирующие органы или в суд.
Если так важно иметь формат, понимаемый сторонними программами, то не думаю, что решение не может быть найдено.
Важнее, чтобы было, что экспортировать в этот формат.
Экспорт между неродными форматами убивает подпись. А предоставление подписи в виде какого-то непубличного и непонятного файла мало кому будет приемлемо.
Именно поэтому предлагается вариант ежедневного/еженедельного/ежемесячного стандартного отчета в виде читаемого PDF документа, снабженного штатной цифровой подписью брокера.
А техническая реализация должна быть просто выполнена компетентными людьми.
Если исполнителям не хватает компетенции, значит, надо повысить их компетенцию, например, методом обучения.
Нынче возможности для этого все есть.
Брокер всегда точно знает кто открыл позицию.
Если появляются проблемы с доверием, то обращайтесь в службу разбора претензий брокера, подавайте жалобу в регулирующие органы или в суд.
Брокер-то знает. Но какой с этого толк в контексте вопроса от брокера "а как вы докажете..."?
А в суде нужны доказательства. Без них толку от жалобы - ноль.
Нынешние логи - не доказательство, ибо легко подделываются.
Цифровая подпись не подделывается.
Нежелание организовывать нечто подобное может иметь, по крайней мере, две причины.
Текущих задач - выше крыши, и ещё надолго хватит. Поэтому и нет возможности заниматься поиском такого решения, при котором не создаётся ситуации "решая одну проблему, создаём 10 новых".
Или покупатели откажутся от продукта, который не даёт возможности задать клиенту вопрос "а как вы докажете...".
В любом случае, на ближайшее время позиция ясна.
В Госдуму внесен новый законопроект об электронной подписи.
28.12.2009, Москва 18:05:03 В Госдуму внесен новый законопроект об электронной подписи, который заменит действующий закон "Об электронной цифровой подписи".
По словам авторов законопроекта, необходимость внесения нового документа обусловлена тем, что положения действующего закона об электронной подписи не соответствуют современным принципам регулирования электронных подписей, которые действуют в европейских государствах.
Так, на сегодняшний день законодательство РФ допускает использование только одной технологии электронной подписи (основанной на технологии асимметричных ключей подписи), делает необходимой иерархическую систему удостоверяющих центров. В сферу регулирования закона об электронной подписи не включены отношения, которые не являются гражданско-правовыми сделками, также законом не допускается электронная подпись юридических лиц. Действующий закон не согласован с иными законодательными актами РФ, в том числе о лицензировании отдельных видов деятельности и о техническом регулировании.
Законопроект устраняет эти недостатки действующего закона. Кроме того, в документе изменено определение электронной подписи, в котором закреплен основной признак, присущий всем видам таких подписей - возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица или юрлица. Предусмотрены механизмы признания иностранных электронных подписей.
...
Это может способствовать в РФ?
Это может способствовать в РФ?
Надеюсь, что да.
Ибо существующее положение дел загоняет IT решения наших банков в дремучий лес, заставляя (нагоняя страх) пользоваться страшными доморощенными костылями.
Для примера: вчера открыл расчетный счет в одном из российских банков - так выдали набор нестандартных ключей (а ведь могли бы просто нормальный SSL сертификат дать) на USB + заставили ставить Java среду (и уж конечно только и только IE) + бумажную карточку (!!!) с одноразовыми паролями, коих хватит максимум на 50 транзакций. Вероятно, это решение было героически реализовано собственной (предположение, не уверен) IT службой банка под страхом "кабы чего не вышло".
Вот теперь думаю, сразу закрыть счет или все-таки попробовать использовать.
Ибо существующее положение дел загоняет IT решения наших банков в дремучий лес, заставляя (нагоняя страх) пользоваться страшными доморощенными костылями.
Для примера: вчера открыл расчетный счет в одном из российских банков - так выдали набор нестандартных ключей (а ведь могли бы просто нормальный SSL сертификат дать) на USB + заставили ставить Java среду (и уж конечно только и только IE) + бумажную карточку (!!!) с одноразовыми паролями, коих хватит максимум на 50 транзакций. Вероятно, это решение было героически реализовано собственной (предположение, не уверен) IT службой банка под страхом "кабы чего не вышло".
Вот теперь думаю, сразу закрыть счет или все-таки попробовать использовать.
нет, это не доморощенные технологии http://ru.wikipedia.org/wiki/Одноразовый_пароль
наши слабоумные банкиры переняли это барахло от европейских банков
в втб24 тоже накаляет карта одноразовых паролей (TAN-коды) вирусописатели давно уже научились их обходить
на западе уже наверно запрещают использовать таны а у нас это еще только новшество..
в альфе хоть ума хватило сделать mTAN-коды
нет, это не доморощенные технологии http://ru.wikipedia.org/wiki/Одноразовый_пароль
Доморощенные - это:
Кстати, mTAN (через SMS) коды у нас в MQL5.com скоро заработают.
Кстати, mTAN (через SMS) коды у нас в MQL5.com скоро заработают.
интересно... а для каких целей?
интересно... а для каких целей?
Подождите немного - шаг за шагом мы откроем новые сервисы MQL5.community
интересно... а для каких целей?
наверно не коды а SMS-активация при регистрации