💀 Папочка за ручку водит
Компания, разрабатывающая дырявый "Макс", должна заниматься "сферой электронной подписи" — по документам и госреестрам это её основное направление. Однако криптографию осилить они самостоятельно не смогли, в этом им должна помочь КриптоПро.
Внутри мессенджера обычный Websocket, обёрнутый под стандартный TLS. Как туда собираются вводить КриптоПро не очень ясно, так как он требует:
- Установку расширения или специального браузера (Яндекс.Браузер для организаций или Chromium-Gost)
- Установку на компьютер Криптопровайдера и Криптоплагина
Технически его могут внедрить в мобильные приложения и в десктопный клиент. Но будет ли это реализовано на самом деле скажет только время.
Также был недавно подписан федеральный закон о мессенджере, где прописана возможность подписи документов с использованием госмессенджера. Там же прописано, что подпись документов реализуется только с помощью вышеупомянутого "многофункционального сервиса". По сути монополия, заставляющая всех ИП и ФЗ использовать "MAX" для подписи документов. Закон уже вступил в силу, но тот самый "многофункциональный сервис" вообще не умеет работать с ЭП, да и тем более у него нет 500 тысяч активных пользователей в сутки, чего требует закон.
За уточнение огромное спасибо автору канала "Об ЭП и УЦ"