Pull to refresh

Есть вопросы по электронному ID гражданина РФ?

Legislation in IT


Сегодня прошла пресс-конференция конференция про универсальные электронные карты с представителями ОАО «Универсальная электронная карта», которое их делает. Это была отличная возможность задать пару интересующих сообщество вопросов, которой мы и воспользовались.

Сначала это был топик сбора вопросов и передачи ответов: я постоянно обновлял комментарии и спрашивал, что успевал. Теперь под катом — лог конференции в реальном времени (выжимка интересных фактов про карту), немного фото и короткий рассказ про мероприятие вообще.

Выжимка


Вот карта на Вики, вот картинка с тем, что на неё нанесено. УЭК — это интерфейс к куче баз данных организаций, ID, ЭЦП, банкинг и возможность ставить свои приложения. На карте есть криптомодуль, плюс хранятся апплеты и ключи. Она может использоваться как оффлайново (оплата проезда, ключ для программы лояльности магазина), так и онлайн (оплата квартиры и т.п.). На неё можно писать свой софт по грубой аналогии с аппстором. Хорошие условия для малого бизнеса. Карты с апреля. Бумажных документов пока не заменяют, но служат средством индентификации. Читается ридерами со встроенным ключом, будет ещё в виде симок и подобных штук. Аналоги уже введены в Сингапуре и Эстонии, например. Основные сложности во внедрении — трудоёмкая работа по согласованию взаимодействий разных ведомств, обрабатывающих запросы с использованием карты.

Лог


По мере течения конференции буду обновлять топик. Upd: технические вопросы кончились, теперь в деле журналисты. Следующая возможность спросить — уже лично у руководителей после конференции. Upd все кончилось, позже обновлю топик, есть еще пара интересных моментов. Upd: обновил.

Upd: Известно, что и как по железу: больше 72 килобайт, не менее 5 лет, специальная защищенная область, 100.000 циклов перезаписи, i/o с использованием сертифицированного криптографического ядра. Установлено идентификационное приложение, Эцп, банковский софт и что-то федерального и регионального уровня. Дали бумажку с кучей гостов про карту.

Upd: А. В. Ульянов сказал, что карта будет автоматически обновлять софт и синхронизировать данные при использовании в терминале, например, в банкомате. Могут быть установлены приложения опсосов, коммерческих компаний и т.п. Задача — собрать услуги в одном месте. Можно будет использовать через персональный ридер дома.

Upd: начинка банкинга от Мастеркарда. Обещают быстрый процессинг и минимальную комиссию, ниже обычной по картам. Основной банк — Сбербанк, можно линковать с другими.

Upd: базовые приложения прошиты жестко, остальные ставятся, например, программа лояльности магазина может быть установлена и удаленно обновлена. Услуги могут расширяться без апдейта приложений, на серверной стороне. Сейчас идут тесты, в начале 12 года начнется выпуск карт.

Upd: цена изделия — 280 рублей, выпуск спеццентрами персонализации, платит государство, для гражданина бесплатно. Стоимость будет падать по мере роста тиража. Для получения надо подать заявление и фотографию. Можно будет подать заявление и фотографию онлайн.

Upd: есть полностью российский прототип чипа карты.

Upd: Чтобы карта заработала за рубежом как платежное средство, нужно положить приложение. Оценочно — через полтора года. Второй вариант — через банковское приложение, связать с отдельным счетом.

Спросил про модерацию и контроль приложений. Модерация приложений делается: смотрит администрация, делается экспертиза на корректность и соблюдение прав граждан, выполняется модерация по технической части. При апдейте — ещё раз контроль по правовой теме и по технической. Когда приложение регионального уровня проходит (транспорт, лояльность и т.п), его видит каждый гражданин региона в списке возможных сервисов.

Услуга добавляется проще, это путь для коммерции. Грубо говоря, есть одно приложение, где собираются все услуги лоялек, идентификации и т.п., то есть так добавляются проходки на объект и клубные карты. За это нужно платить.

На карте может быть магнитная полоса, причем некоторые приложения работают без пинкода, например, разовый транспорт.

Upd: если терминал не имеет специального приложения, карта не отдаст id.

Upd: платеж идет в два этапа: сначала идентификация, потом платежный шлюз. Значит, можно подключить палку, вм, яд и так далее.

Upd: через 1-2 года можно будет оставить права дома и ездить с картой. Упор на неготовность юридической базы в настоящий момент. У полиции — считыватели, в которых прошиты ключи, которые могут быть отозваны в случае кражи.

Upd: для коммерческих приложений возможна публикация исходников, для базовых — нет, возможно, они под грифом. В анкете на выдачу есть даже причина выдачи, связанная с обновлением приложений федерального уровня.

Upd: изымать карту нельзя: из-за банковского приложения, юридически приравнивается к грабежу или воровству. Можно быстро блокировать. Если человек заподозрен в мошенничестве, можно блокировать часть функционала (то есть банкомат не может её оставить у себя до разбирательства).

Upd: будет отдельное приложение лояльности. В нем хранится только идентификатор, не сами данные. Примерно так же хранится в транспортном софте и так далее. Если купить проездной — он сохранится локально. Если данные нужны оффлайн — они хранятся на карте. Если онлайн — на стороне вендора.

Upd: будут выложены спецификации для разработки приложений.

Upd: диски на горбушке исключены, при утечке ключ сразу блокируется, эмитент ключа сильно страдает.

Upd: планируется делать чипы для телефонов на sd, симках и скотче под аккумулятор. Смартфон можно будет использовать как ридер. Будет кабинет онлайн, где будет центр управления услугами.

Upd: начали звучать слова про инновации. Технари не знают бюджета, но уже на техническую часть ушло заметно больше миллиарда. Говорят, возврат инвестиций возможен за счет комиссий разных коммерческих сервисов.

Upd: будут офисы для выдачи иногородним в Москве, заработают с марта. Если вы из региона — можно будет получить там. Мигрантам планируется отдельная платная карта с ограниченным функционалом.

Upd: сейчас работает колл-центр, но там только первая линия, нормальная вторая будет через несколько месяцев.

Upd: и сайт свой они тоже поменяют :-) говорят, будет юзабельный и эргономичный.

Upd: Стиллавин спросил про нейминг. Он утвержден, но замена возможна. Доктор Лиза спрашивает про медицину: говорят, в больницах везде будут терминалы, плюс пенсионный код нанесен цифрами на карту.

Upd: базовый картридер с ключем будет стоить 50 баксов, им можно будет пользоваться везде, где есть аплинк. В Германии на 12 миллионов карт уже куплено 7 миллионов ридеров.

Upd: это ОАО работает как координатор, с ним работает экспертный совет а-ля техноэлита. Плюс тесное сотрудничество с крупнейшими интеграторами. В самом ОАО 150 человек, через год будет 200. Средний iq сотрудника — 120. Говорят, приезжали ребята из Швейцарии, по сравнению с их уровнем безопасности мы выглядим лучше.

Upd: говорят, что дубликат карты сделать настолько сложно, что это сможет только организация размером с разведку другого государства. Связанные вопросы: возможно беспроводное подключение ридера к сети, карта работает только на расстоянии пары сантиметров. При любой операции передаются все данные о параметрах карты, включая данные о кристалле и составе приложений. При перевыпуске карты она визульно похожа, но имеет другой номер и ключ.

Upd: стимулируют внедрение услуг от малого бизнеса. Говорят, очень мягкая модерация. Услуги подключают с обязательного согласия конечного пользователя.

Upd: чип должен быть сертифицирован для работы в международной банковской системе плюс иметь допуск нашего регулятора. Есть 2 большие компании, которые могут сделать это у нас. Журналисты спрашивают, не являются ли они акционерами — ответ: нет. Говорят, продукция этих компаний стоит на ракетах и танках.

Upd: сейчас все в бете, первые карты людям с улицы — в апреле (скорее всего).

Upd: интересная тема — можно делать банкинг локально в быстром режиме по определенному лимиту. Например, при покупке билета не делается сетевой запрос, человек сразу проходит, а потом получает счет. Не до конца понятно, но как-то так.

Upd: говорят, основные сложности — это работа со взаимодействием ведомств между собой по запросам карты. Идет большая работа по установлению протоколов и процессов.

Upd:сейчас работа идет с 6 банками, до конца года будет 20, к концу 12-го — до 60.

Upd: приложения — java-апплеты.

Upd: будет какой-то аналог аппстора, где можно будет торговать своим приложением.

Upd: уже есть прототип карты на 144 килобайта. Говорят, внутри в основном ключи и маленькие апплеты.

Upd: Есть программы лояльности 4 типов: для малого бизнеса с легким порогом входа, затем типа Малины, следующий уровень — агрегатор скидок типа купонных сервисов плюс свое приложение, которое передает ключи. Свое должно быть готово в апреле, нашли возможных контрагентов, сейчас стартует конкурс.

Upd: Каганов после конференции спросил, возможен ли такой сценарий: на входе в качалку стоит терминал, который оффлайново сверяет id по программе лояльности. Может ли карта писать лог обращений и скидывать его потом на синхронизации онлайн? Вопрос к сообществу: сколько может весить такой лог?

Upd: действия с карты акцептируются, то есть, например, нельзя принудительно взять деньги у должника через этот интерфейс (но можно напрямую через банк).

Фотографии


Они отвечали на наши вопросы:


Терминал и карта:


С другой стороны:


Сверху:


Терминал оживает только при устаноке карты:


Леонид Каганов тщательно снимает девайс:


Доктор Лиза расспрашивает по срокам внедрения, её интересуют больницы:


Спеки раз:


И два:


Что это было?


Это была пресс-конференция про универсальные электронные карты. Туда позвали наиболее известных блоггеров (были Елизавета Глинка, Сергей Стиллавин, Рустем Адагамов, Олег Грибанов, Леонид Каганов, Нияз Аксанов, Дмитрий Чернышев — из них я знал до конференции только Леонида Каганова и Доктора Лизу). Так получилось, что кроме традиционной ЖЖ-сферы начали звать людей из техносообщества — то есть с Хабра. Собственно, я постарался обеспечить прямой канал до нас в топике и задавал вопросы.

В качестве брифа дали кучу бумаги и готовый FAQ-вводную. В принципе, основные моменты по карте были освещены уже заранее, но на этой конференции раскрывались технические подробности и непонятки в целом.

Самое важное из личных впечатлений:
  • Было в разы интереснее, чем могло бы быть: представители ОАО чётко знали, о чём говорят и отвечали конкретно на основные вещи.
  • Было ожидаемо много вопросов, связанных с непониманием криптования, считывания «через стену» и так далее.
  • Не отвечали на юридические и организационные вопросы.
Самое важное для сообщества — людей с Хабра начали звать на такие мероприятия, куда обычно приглашают только журналистов. Это значит, что они в принципе готовы быть открыты и очень этого хотят.

Топик может содержать неточности, поэтому я перекинул ссылку А.А. Нестерову из ОАО «Универсальная электронная карта» и попросил фактчекинга.
Tags: универсальная электронная картавопросыЭЦПIDприложениямалый бизнеспресс-конференциямультипаспорт
Hubs: Legislation in IT
Total votes 110: ↑108 and ↓2 +106
Comments 164
Comments Comments 164

Popular right now