@kurator88@mastodon.social
"Вы не понимаете, это другое"
Ну попробую донести
Ключи ЭДО в налоговую, насколько помню, минцифра обслуживает, так? (Я правда не уверен)
Ну так для ЭДО с гос органом PKI обслуживает, так же, гос орган. Все вроде бы нормально. Как раз Васе Пупкину Ко из Индонезии было бы тупо доверять такую задачу. В данном случае, с Интернет-УЦ от минцифры, предлагают поставить серт в системный и доверять ему защиту коммуникаций, которые к государству отношения не имеют в большинстве случаев. Хорошо, было бы, если бы минцифирья попыталась бы проникнуть в Интернет-PKI лет 10 назад, подчиняясь процедурам и репутации, как и остальные участники. Если даже посмотреть на это с точки зрения тов майора, это было бы прекрасно, потому что за года уже сертификат, подписанный УЦ минцифры, много бы где стоял. А тут он сгенерирован и предложен по инициативе Жареного Петуха, качество может быть соответствующим
@skobkin @Mahury
@coaxial @kurator88 @Mahury
Хороший аргумент.
Если бы вместо установки сертификата корневого УЦ доверие давалось сертификату, который накрывает *.gov.ru, *.gosuslugi.ru, *.nalog.ru и т.п. - вопросов бы не было вообще.
Но речь-то о том, что нужно полное доверие и возможность выпустить сертификат на гугл.