Я бы предложил более традиционный подход: использовать для подписания документов ноутбук, изолированный от сети и хранящийся в сейфе.[/QUOTE]Согласен с этим вариантом, если бы это было в идеальном мире, где некая госструктура написала все библиотеки и сертифицировала. С другой стороны, со стороны государства все больше контроля и нет гарантий, что и в сертифицированных программах нет "закладок". Начать можно с того, что, насколько я знаю, до сих пор не опубликован алгоритм, отличающий "слабые" ключи ГОСТ от "сильных". При этом примеры "слабых" ключей есть (как минимум тривиальный - когда зашифрованный текст равен исходному). Конечно, хорошо, что не опубликован, но хотелось бы убедится, что ключи у нас не "слабые".
А Вы упорно упоминаете "про помойку". За "платформу" в целом можно заплатить, но в разумных пределах, скажем до 20-30 тысяч за все (то есть за каждую "перепроданную" доработанную копию). За одну-две сертифицированных библиотеки для написания [B][U]своей[/U][/B] программы, которую я не собираюсь продавать - ну долларов пять максимум.
Собственно, я никого не убеждаю в использовании библиотек неизвестного происхождения, у всех своя голова на плечах и свои представления кому и чему они доверяют. Я ведь тоже не беру чужую библиотеку, а пишу свою. Если кто-то захочет ее использовать - пожалуйста, мне не жалко (еще даже не написал, а уже столько шума), если кто-то побоится - [B][U]их личное[/U][/B] дело. Даже без генерации подписи на "Продам" в интернете полно вирусов на сайтах, где можно "найти" какую-то библиотеку и вполне очевидно, что осторожность с чужим кодом (а лучше паранойя) не помешает. Так что, может быть, хватит уже напоминать "про помойку" почти в каждом сообщении - режет глаз.
Ближе к теме. При всех плюсах подхода "ноутбук в сейфе плюс ответственный человек" есть и минусы: 1) для подписания в интеграции это (перенос туда-сюда на флешке, просмотр каждого XML) не подойдет, особенно если документов много и для XML нет вида для печати - глаз человека "замылится". От "Продам" и "Дарю" это, может быть, и защитит, но от прочих ошибок - нет. А если человек сидит и просматривает, хотелось бы чтобы это несло и другую полезную нагрузку. С другой стороны, если есть вид для печати, то опять же нужна гарантия, что на экране то содержание, которое подписываешь; 2) тривиально, но не у всех размер сейфа позволит положить туда производительный ноутбук; 3) ФСБ и др. особенно не рекомендуют использовать ноутбуки - украсть ноутбук гораздо проще и там практически всегда есть функция беспроводной сети, кстати, в сертифицированных ноутбуках антенну физически отрезают (у нас один есть в "секретном" отделе - стоимость железа, программ, вместе с сертификацией где-то 120 тысяч, сертификацию периодически нужно продлять, так что для многих при упоминании стоимости вопрос сразу закрывается); 4) для организации это значит минус один сотрудник, занимающийся только подписям; 5) флешки и без антивируса - это точно идеальный мир, а не тот в котором мы живем. В сертифицированных "секретных" ноутбуках вообще запрет подключать флешки - весь обмен документами исключительно на оптических дисках, а антивирус установлен, DrWeb.
[QUOTE]Sergey Cheban пишет:
Второй вариант - использовать для работы с ГИС ЖКХ такой сертификат электронной подписи, который позволит работать с ГИС ЖКХ, но при этом не позволит ничего продать, подарить или завещать в силу "ограничений, содержащихся в квалифицированном сертификате". Подробнее, увы, не знаю.[/QUOTE]С этим я еще более согласен, я бы вообще все сертификаты сотрудников ограничивал к черту. Но с этим все гораздо хуже. Несмотря на упоминание в законе "ограничений, содержащихся в квалифицированном сертификате", фактически я еще не видел ни одного такого сертификата (имею ввиду российского, в зарубежных бывает "Заявление поставщика" - не знаю, может быть это оно и есть). Более того, работники местного отделения Федерального Казначейства, оформляющие заявки в удостоверяющий центр мне официально заявили, что нет возможности исключить использование определенного квалифицированного сертификата за пределами определенной ИС. При этом в форме заявки можно указать те самые ограничения. То есть, хотя ограничения как бы есть, нет механизма, который бы исключал их нарушение. В законе об электронной подписи тоже сказано всего лишь, что владелец должен использовать сертификат, соблюдая установленные в нем ограничения. Лично я не уверен, что этого будет достаточно для признания предложения "Продам..." юридически недействительным. Зато буквально на днях смотрел, что в новой редакции, вступившей в 2016 году, добавили, что любая государственная ИС не может предъявлять к сертификату требования, исключающие возможность использования этого сертификата в других ИС.