Как проверить, подойдет ли ЭЦП физ лица для работы с ЕГАИС : ЕГАИС в опте и рознице

вот у них, у кого "всё работает по одному ГОСТ" - как раз никакого парадокса нет.
парадокс именно у тех, у кого "(это сугубо в чеках) остальные запросы обрабатывает исправно".
поэтому я и отвергаю на текущий момент версию про "какой-то алгоритм обнаружения одинаковости подписи ГОСТ", т.к. наблюдаю обратную картину (что никакого алгоритма нет, а есть какой-то "парадокс"..)

одной из функций КЭП является неотрекаемость. По подписи регулятор знает кто подписал документ. И если с разных магазинов одновременно начинают поступать документы, подписанные одной КЭП (с одним идентификаторов) - возникает подозрение на компроментацию КЭП. Что к ней получили доступ третьи лица.

да. И легитимность использования конкретной КЭП входит в эту функцию. Если не они будут проверять мухлежи с КЭП, то кто? Минкомсвязи? ЧЗ?


угу. и поэтому у УЦ забрали эту функцию и передали ее "избранным" доверенным УЦ (ФНС, банки, "Аналитический центр" и т.п.) Это коварные УЦ сами себе в ногу выстрелили...

а где тут "мухлежи" именно с КЭП? (КЭП - получена легально и действует)
единственное с чем соглашусь - это с "подозрение на компроментацию КЭП" (но это - дело уже владельца КЭП, обеспечить сохранность КЭП, а не кого-то ещё)

вон у ЧЗ всё проще - не важен носитель, копируемые КЭП использовать не возбраняется (в том же мобильном приложении ЧЗ - разрешено подгружать pfx, и использовать как напрямую, так и с вводом инн доверителя)

а тут - нагородили огород.. зачем? - выше я уже предположил..

ps. я не сторонник различных "теорий заговоров", и я не возражаю против эцп 3.0, и т.д, но считаю, что присутствует всё-таки некая негласная договорённость и "схема обдирания" бизнеса через все эти "инструменты", связанные с ограничением сертификатов на носители, с ограничением действия КЭП, с требованиями устанавливать УТМ обязательно в определённом месте (хотя если обеспечивается стабильная работа - то какая разница, где стоит УТМ - под грязным прилавком, или в чистой серверной в соседнем здании), ну и т.д.. (несмотря на постоянные заявления - что цифровизация никак не отразится на бизнесе в плане доп.расходов.. ага.. как же)

с этим-то требованием как раз все более-менее понятно. Просто что ФСРАР, что суды настолько далеки от IT, что для ухода от всех проблем вида "ой, технолог Петя на линии розлива не знал, что айтишник Вася в серверной отправил в ЕГАИС на 100500 млн дкл спирта меньше чем было произведено" им проще заставить ставить УТМ в месте где находится линия розлива и спрашивать конкретно с технолога Пети. Который теперь не может стрелки на Васю перевести

Это при условии, что Петя с Васей прямо из УТМ "самолетиком" документы отправляют.
А на практике, так делают только совсем мелкие ип-шки, торгующие пивом, у всех более-менее "нормальных" участников рынка, работа все равно из учетных систем идет, которые могут где угодно стоять, ограничений нет и по сети к УТМ стучаться.
Тут скорее другое - случись чего, "прихлопнуть" "провинившуюся" контору проще по одному месту, чем искать где у них чего размещено...

Вспомнил еще одну причину: доступ сотрудники ФСРАР по закону имеют только к лицензируем помещениям. И поэтому, изъять УТМ из "серверной Васи" они законно не могут, а вот из помещения с линией розлива Пети - вполне себе могут

а зачем его им изымать? это же лишь транспортный модуль, в нём ничего полезного нет (тем более, если согласно рекомендациям того же РАР - пользователь своевременно очищает очереди, что - очень правильно)
причём в УТМ воткнут ключ пользователя (и никто не имеет права его трогать, кроме пользователя)

а вся информация - в ЕГАИС (причём порой и часто некорректная), ну и в УС пользователя (там всегда корректная, если УС правильная)

так зачем им изымать УТМ?

как зачем? Отдать его экспертам на экспертизу. Они скажут были ли несанкционированные подключения, когда отправлялись документы и т.п.

полиция с понятыми - имеет право


Их не интересует информация в ЕГАИС. Их интересуют действия пользователя с конкретным УТМ. Логи-то в ЕГАИС не дублируются. И УС у пользователя как раз может быть там, куда ни ФСРАР ни полиции просто так не добраться...

Как без логов отловить ситуации, когда документ подписан в 12:00, а до ЕГАИС доставлен только в 13:00?

ну если кто-то мухлюет с УТМ, то неужели он будет его держать на виду у проверяющих и у полиции?
в этом случае - уж тем более он засунет его подальше, чтобы успеть всё "стереть" (в какой-нибудь подвал и подальше)...
ну уж не настолько они (мухлевальщики) идиоты, я думаю..
;))
ладно, всё понятно, у меня немного другие представления о тех, к кому могут прийти с понятыми.. (не думаю, что они настолько идиоты)
в любом случае - мнениями обменялись, а те, кто мухлюет с УТМ и к кому потенциально могут прийти изымать УТМ - теперь будут в курсе этой опасности
;)

Прилавок должен быть абсолютно чистым.