Рекет, некомпетентност или просто грешката квалифициран електронен подпис

$INeed$

Well-Known Member
Давам едно четиво, ей така, да го прегледате на бързо: iusauthor.com/publikacii/427-elektronen-podpis-publichen-sektor.html

С две думи, мислите ли, че тези ел. подписи са излишни? Рекет ли са от 4-5те фирми, които ги издават и печелят всяка година за тях. Не, че нещо, но аз лично си свърших работата с НОИ чрез изкарване на ПИК. Не знам защо така не е случват по принцип нещата? Аз ли нещо съм неграмотен или велик, умиращ електронен подпис е по-велика технология от дву-факторната верификация с СМС или апп на телефона?

Влизам си в някакви пейпали, ипей, никви такива простотии. Някой да сподели малко по-наясно с това.
 

lz1nud

Active Member
Аз също съм си задавал този въпрос. Не знам дали в други държави се използват такива устройства. Но все пак да не забравяме че българската администрация работи с причудливи методи. Защо трябва да е лесно, като може и да е трудно. :)
 

Blinky

Owner
Няма други. Само кое сме върха на технологиите тук. :) Почти всяка администрация да ти иска Ел. Подпис, за да си свършиш работата. Пълна лудост, а още по-голяма е да те карат да ползваш или IE, или да даунгрейднеш някой Java пакет. Пълен смях.

И според мен идеята е някакви форми около информационно обслужване да взимат едни пари. Така са направени нещата.

Пейпал, който е един от най-добрите примери за разплащане през интернет не са и чували за такива глупости. Просто, ако засекат нередност или на някаква регулярна база пращат код да се верифицираш. Това е.

ЦКБе също така технологично развита. Добре, че вкараха мобайла, че голяма смехория и там.
 

webstil

Well-Known Member
Глупости..., откакто ги има тези ел. подписи нещата стават по-лесно. Определено е крачка напред. Дву-факторната ти верификация, смс и т.н. нямат абсолютно нищо общо с КЕП. Идеята на КЕП е да удостовери, че точно ти си човека зад волеизявлението. Тоест свързват ти ЕГН-то с теб, демек потвърждение, че това си ти и ти си си продал примерно фирмата, а не някой дето ти е набарал телефона ти я е продал. Технологично не знам, може би има по-лесен вариант. Със сигурност много захлебиха компаниите покрай короната като масово всички тръгнаха да си вадят подписи, аз си ползвам от години и определено е 1000 пъти по-добре от това да обикаляш по гишета. Не знам как е в чужбина, но със сигурност ползват нещо подобно или друг тип идентификация/профил, който да показва, че ти си лицето X.
 

$INeed$

Well-Known Member
Щото телефона или аппа на телефона не може да ти държи инфото? И как така някой продава фирма с твоя телефон? И в аппа е нужно да вкарваш пин. Ти някога ауторизирал ли си вход в Майкрософт? Смятам, че са технологично много по напред от нашите тук хубавци. Има дори и опция за изтичащи сесии на пин кода. И повярвай ми, Майкрософт имат къде къде по стриктни правила за сигурност от нашия НАП, търговски регистър и куп други административни услуги от родната ни държавица.
 
Щото телефона или аппа на телефона не може да ти държи инфото? И как така някой продава фирма с твоя телефон? И в аппа е нужно да вкарваш пин. Ти някога ауторизирал ли си вход в Майкрософт? Смятам, че са технологично много по напред от нашите тук хубавци. Има дори и опция за изтичащи сесии на пин кода. И повярвай ми, Майкрософт имат къде къде по стриктни правила за сигурност от нашия НАП, търговски регистър и куп други административни услуги от родната ни държавица.
Електронния подпис и потвърждаването на СМС са много различни понятия.
Както колегата каза - подписа доказва, че това си ти, докато СМС-а потвърждава, че този номер е твоя.

А ти дали си си заключил телефона или го използва някой друг? Дали някой е влязъл и ти е сменил номера, за да получи кода за потвъждаване? Дали някой подслушва мрежата и прихваща СМС-а, тъй като не минава през никакви защити? Един човек може да има множество телефонни номера, които могат да бъдат използвани на различни устройства, включително такива, които нямат никакви защити (примерно телефон слушалка).

Не знам от къде идват тези цени за електронният подпис, в край на сметка е някакъв частен ключ, който стои във флашката ти и от къде им е дошла тази идея да се подновява всяка година? Но се радвам, че ги има, защото ми улесняват живота.

Преди време говорих с адвокат на тази тема и ми съвсем бегло си спомням, че има 3 вида подписи: първо и най-слабо ниво е подписът на ръка, след това такъв със СМС/Апп и третото и най-сигурно ниво е т.н. електронен подпис.
 

webstil

Well-Known Member
Щото телефона или аппа на телефона не може да ти държи инфото? И как така някой продава фирма с твоя телефон? И в аппа е нужно да вкарваш пин. Ти някога ауторизирал ли си вход в Майкрософт? Смятам, че са технологично много по напред от нашите тук хубавци. Има дори и опция за изтичащи сесии на пин кода. И повярвай ми, Майкрософт имат къде къде по стриктни правила за сигурност от нашия НАП, търговски регистър и куп други административни услуги от родната ни държавица.

Говориш глупости, очевидно не знаеш за какво се ползва електронен подпис. Може ли да е по-удобен и по-евтин? Сигурно. Но няма абсолютно нищо общо с другите неща, за които говориш. Вместо електронен подпис вариант би било ауторизация подобна на тази, която съм правил за Икард, където пращаш снимка на лична карта и ти преглежда с камерата лицето, за да установи, че ти си този от личната карта, но с това няма да успеят да се справят 90% от гражданите...
 

Attacker

Well-Known Member
Електронният подпис предоставя по-високо ниво автентикация и сигурност от двуфакторната защита. Това, че някои компании се задоволяват с второто, не означава, че електронният подпис е излишен, особено когато става въпрос за подписване на сериозни документи. Все пак електронният подпис юридически е еквивалент на физическия такъв, а двуфакторната защита е нищо.

Миналата година трябваше да подпиша пълномощно, което да важи пред институциите на европейска държава, и вариантите бяха два - или се подписвам физически и изпращам пълномощното по пощата, или го подписвам с електронен подпис и го изпращам по имейл. Аз избрах втория вариант. Никакви двуфакторни глупости не са допустими - такава е практиката за документи с юридическа тежест и в "Европата".

Между другото има и издатели като Евротръст, които те идентифицират през телефона и издават електронни подписи безплатно, макар и с някои ограничения.
 
Последно редактирано:

$INeed$

Well-Known Member
Аха. И с каквото точно е по добро от пин код, който някоя институция ти вади, и с който може съвсем успешно да се оторизираш?

Знам много добре каква е разликата. Въпросът ми е нужен ли е за банки, държавни администрации, регистри, а ако искаш вземи си, за подписване на документите си дигитално. Там или така или с химикал. Пак имаш избор, нали?

Нали правим разлика между подписване на документи и ауторизация при достъп и ползване на дадени услуги?
 

DataAddicted

Active Member
Давам едно четиво, ей така, да го прегледате на бързо: iusauthor.com/publikacii/427-elektronen-podpis-publichen-sektor.html

С две думи, мислите ли, че тези ел. подписи са излишни? Рекет ли са от 4-5те фирми, които ги издават и печелят всяка година за тях. Не, че нещо, но аз лично си свърших работата с НОИ чрез изкарване на ПИК. Не знам защо така не е случват по принцип нещата? Аз ли нещо съм неграмотен или велик, умиращ електронен подпис е по-велика технология от дву-факторната верификация с СМС или апп на телефона?

Влизам си в някакви пейпали, ипей, никви такива простотии. Някой да сподели малко по-наясно с това.
Да, излишни са.

До този момент, нито една актуална платформа за продажба на Крипто не е изисквала от мен да предоставя електронен подпис.
Остарял начин да докажеш нещо, което може да бъде доказано по стотици други начини.

Колко от Вас са верифицирали себе си при покупка на Крипто в Binance?

Top Alternatives to E-Sign
  • DocuSign.
  • eversign.
  • HelloSign.
  • Formstack Sign.
  • Adobe Sign.
  • SignRequest.
  • signNow.
  • PandaDoc.

How can I eSign a document for free?

Sign PDFs for free with DocuSign eSignature.
  1. Create a free DocuSign eSignature account.
  2. Select “Start now”.
  3. Upload a PDF document that you want to sign.
  4. Check the “I'm the only signer” box.
  5. Click “Sign.”
  6. Drag and drop your signature from the left-hand navigation panel.
  7. Click Finish.
 

DataAddicted

Active Member
DocuSign, Inc., is an American company headquartered in San Francisco, California, that allows organizations to manage electronic agreements. As part of the DocuSign Agreement Cloud, DocuSign offers eSignature, a way to sign electronically on different devices. DocuSign has over 1 million customers and hundreds of millions of users in more than 180 countries.[6] Signatures processed by DocuSign are compliant with the US ESIGN Act[7] and the European Union's eIDAS regulation, including EU Advanced and EU Qualified Signatures.[8]



Every day someone signs something that means everything.​

 

Blinky

Owner

ivtcho

Member
Аз плащам около 20 подписа и сега като им свалиха ценоте се зарадвах доста, но и на предишната цена не се дърпах много. Като ми трябват (аз съм решил, че ми трябват) си плащам. И няма как да се съглася, че каквато и да е услуга е рекет. Доставчика предлага, а ти ако ислаш купуваш.
 

$INeed$

Well-Known Member
Това е супер, което казваш. Да не съм чул тогава или прочел, че вдигането на тока ти в проблем, щом си готов да плащаш, дори 4 лева на година. Аз дали искам услуга, която по право ми се полага да си заплатя още някакви пари, за да я ползвам? Тези, които ползваш ти не знам какви точно са, но моя е с флашка от инфонотари с четец. И далеч дори хардуерно не се избива с 4 лв.
 

garnet

Well-Known Member
Това е супер, което казваш. Да не съм чул тогава или прочел, че вдигането на тока ти в проблем, щом си готов да плащаш, дори 4 лева на година. Аз дали искам услуга, която по право ми се полага да си заплатя още някакви пари, за да я ползвам? Тези, които ползваш ти не знам какви точно са, но моя е с флашка от инфонотари с четец. И далеч дори хардуерно не се избива с 4 лв.
2 неща -
1-офертата е 33 лв за четеца и подписа за 3г. След това е 12 лв за 3 г.
2- това отдавна трябваше да е част от личните карти - чип с КЕП за всяка ЛК с 10 г срок.
Обаче това е БГ кочината, те не искат паспортите да ги направят за 10 г.
 

ivtcho

Member
Това е супер, което казваш. Да не съм чул тогава или прочел, че вдигането на тока ти в проблем, щом си готов да плащаш, дори 4 лева на година. Аз дали искам услуга, която по право ми се полага да си заплатя още някакви пари, за да я ползвам? Тези, които ползваш ти не знам какви точно са, но моя е с флашка от инфонотари с четец. И далеч дори хардуерно не се избива с 4 лв.
Каква е връзката с тока не разбрах, ама няма и значение. Същите като твоя, само че не купувам четеца защото ползвам клавиатури с вграден смарт кард четец. И след като ми трябват 20 значи са ми за работа, тогава 4 лева на година са смешна цена.
 

$INeed$

Well-Known Member
Каква е връзката с тока не разбрах, ама няма и значение. Същите като твоя, само че не купувам четеца защото ползвам клавиатури с вграден смарт кард четец. И след като ми трябват 20 значи са ми за работа, тогава 4 лева на година са смешна цена.
Никаква, плащай си. ;) Ако искаш предложи и на пейпал да минат с Ел. Подпис. Така и така си с набор от тях. Въпросът е нужно ли е? Нито подписвам хора, нито себе си, искам да ползвам да речем ТР за подаване на ГО без тази простотия, или декларация в НАП. И това след като си алена браузърът и сваля стара версия на някоя библиотека на Джава. :)
 
Никаква, плащай си. ;) Ако искаш предложи и на пейпал да минат с Ел. Подпис. Така и така си с набор от тях. Въпросът е нужно ли е? Нито подписвам хора, нито себе си, искам да ползвам да речем ТР за подаване на ГО без тази простотия, или декларация в НАП. И това след като си алена браузърът и сваля стара версия на някоя библиотека на Джава. :)
Разбрахме, че не искаш да палащаш. Тогава недей.
Поинтересувай се първо каква е идеята, как работи и тогава "рекет..." и т.н. До тогава по-скоро ще е - "хора/колеги - каква е ползвата и има ли нужда от КЕП или УЕП в ежедневието и в часност в нашата държава?"

Със здраве,
-Тихо
 

Горе