Комментарии 53
Эх, когда же настанет то светлое будущее, когда с государством можно будет общаться по любому вопросу не выходя из дома.
оно практически наступило. уже сейчас большинство выражает свои претензии/претензии к государству, не выходя из дома, а точнее — не отрываясь от монитора
Будущее уже наступило. Просто оно еще неравномерно распределено. Уильям Гибсон.
Претензии или, например, мнение — да. Сам не раз отправлял и получал письменные ответы по обычной почте. Но вот список государственных услуг (которые оплачены налогами), которые можно получить дистанционно очень мал, а электронные документы (в широком смысле слова) получаемые, например, в ответ на запрос на gosuslugi.ru документами (в узком смысле слова) не являются, не имеют юридической силы. Да даже сам факт предъявления претензии доказать, если что непросто будет. Например, на сайте Минкомсвязи при обращении я получил в ответ лишь сообщение «Спасибо, бла-бла-бла» на экране, на мыло даже не упало что-то вроде «Ваше сообщение принято, ему присвоен #12345678909, при дальнейшей переписки просьба ссылаться на него».
лучше бы настало то время, когда они начали отвечать на вопросы любых к ним обратившимся и в подробном виде и по существу
Лучше бы оно вообще к нам поменьше лезло со своими карточками/паспортами/прописками/и т.п. Англичане, американцы и другие спокойно живут без всяких «внутренних паспортов», и никто не пытается их обязать поголовно иметь никакие карточки, потому что понимают, что любое правительство попытавшееся такое провернуть быстро вылетит из своих кабинетов за излишнее вмешательство в частную жизнь.
Ага, я принял приглашение после того, как стало понятно, что конференция будет с технарями, а не специально обученными ответчиками. Основной мотив — да, увидеть людей с Хабра.
«жаль, нет видео-записи»
было бы действительно интересно посмотреть, неужели никто не записывал?
было бы действительно интересно посмотреть, неужели никто не записывал?
Не люблю кредитки и любые другие карточки, поскольку они всего лишь хранят какой-то секретный код. Тупо бумажка с паролем. Таскаешь как дурак кучу таких бумажек.
Я бы предпочел интерактивное устройство размером с кредитку, которое покажет мне состояние счетов, мои паспортные и личные данные, список доступных скидок и бонусов, мои контакты. То есть, все то, что у меня хранится в барсетке, телефоне, бумажнике.
Безопасность? Обычный пин-код или два пин-кода. Потеряли карточку — ее же еще взломать надо. Сумку с документами потерять гораздо трагичнее. Кроме того, карточка может быть именной, с обратной стороны похожей на водительское удостоверение (с фотографией).
Я бы предпочел интерактивное устройство размером с кредитку, которое покажет мне состояние счетов, мои паспортные и личные данные, список доступных скидок и бонусов, мои контакты. То есть, все то, что у меня хранится в барсетке, телефоне, бумажнике.
Безопасность? Обычный пин-код или два пин-кода. Потеряли карточку — ее же еще взломать надо. Сумку с документами потерять гораздо трагичнее. Кроме того, карточка может быть именной, с обратной стороны похожей на водительское удостоверение (с фотографией).
Карта + терминал. Но вместе терять, похоже, не очень-то приятно.
Второй вариант — карта на базе процессорной SIM и мобильник. Терять ещё хуже.
Второй вариант — карта на базе процессорной SIM и мобильник. Терять ещё хуже.
Очень сильная уязвимость для системы в целом такая карточка. Что, например, помешает вам сделать её дубликат и расплатиться дважды? Другое дело, что на карте мог бы храниться кэш этих данных из центрального сервера чисто для личного удобства (и с предварительного согласия «пациента», чтобы он мог узнать текщее, вернее последнее зафиксированное, состояние без подключения к БД). Но не для авторизации, тут только по коду: для транзакции «со счёта A перевести на B сумму C» явно не достаточно того, что на карте записано «на счёте A лежит D >> C и его владельцем является гражданин X, подтвердивший свою личность ввода пин-кода, который совпал с пин-кодом на карте», бязательно нужен id гражданина X, и проверки этого id по центральной базе имеет ли он право проводить транзакции на такую сумму с этого счёта и вообще есть ли на этом счёте такие деньги.
Дубликат изготовить невозможно благодаря ассиметричному шифрованию и невозможности подделать серийный номер чипа
Каждый раз когда я слышу «невозможно», хочется добавить «ближайший год, скорее всего». Но, вообще, да, надёжность высокая.
Чем спасёт ассимитричное шифрование, если я тупо побитно скопирую и зашифрованные данные, и ключи, и серийный номер? Не найду такую «чистую» с возможностью полной прошивки — сделаю её сам из подручных материалов — главное интерфейс, а не реализация :). А уж если ими заинтересуются, скажем, в ЦРУ, то, думаю, без проблем сделают таких множество, разобрав поатомно оригинал.
Хорошо, поатомно разобрав оригинал вы, конечно, сможете его скопировать. В реальных условиях это будет сделать практически нереально. Нужно будет, получить оригинальный чип, узнать алгоритм шифрования, получить ключи для шифрования…
Оригинальный чип получить не проблема, государство нам его выдаст бесплатно :). А алгоритмы шифрования и закрытые ключи эмитента, которыми там всё зашифровано, нам получать не нужно. Шифрование защищает от чтения и изменения незашифрованной информации, а мы собираемся дублировать зашифрованную. Грубо говоря, сделать из карты у которой на счёте остаток 1000$ ещё 1000 карт с 1000$, ещё грубее — «червонец нарисовать» соблюдая все степени цифровой защиты by design. С хранением на карте только ключа к записи в центральной БД это нам ничего не даст, ну разве что есть желание предоставить доступ к счёту кому-то ещё. А вот если вся информация о счёте будет храниться на карте…
Прошивка закрыта же, сдампить код декодера с микрочипа — задача еще та.
Конечно, люди занимаются этим, но в спец. лабораториях, с большим бюджетом, и со сроком сдачи в пару лет.
Конечно, люди занимаются этим, но в спец. лабораториях, с большим бюджетом, и со сроком сдачи в пару лет.
Я не утверждаю, что дубликат может сделать любой, умеющий в руках держать паяльник и программатор (насчёт меня гипербола была), но согласитесь, что система с хранением всей инфы локально, которую владелец заинтересован тиражировать или изменять куда менее надежная получается, чем с хранением только ключа от БД, который владелец заинтересован беречь. По крайней мере, для владельцев системы тут очень большие риски.
Наверно, все-таки асиММетричное шифрование. Которое, к слову, не является средством защиты от копирования. Скопированная информация может потребовать дешифровки, но совершенно не понятно, как организована вся система. Где хранится приватный ключ? Если карта может быть использована для целей ЭДО, то приватный ключ должен хранится на карте со всеми вытекающими.
Сейчас во многих местах вполне возможна авторизация краденой или копированной картой, порой даже без пин-кода. Уязвимость не в носителе ключа, а в самой системе авторизации.
Фотографии обоих сторон карты никто не подкинет?
> Согласился с Сергеем, что это хорошая тенденция когда начинают приглашать специалистов которые реально понимают суть дела и могу задавать конкретные вопросы;
А мне показалось из всего прочитанного, что не специалисты задавали вопрос не специалистам. Острых технических вопросов ни по железу, ни по программной платформе, ни по UX-карты, ни по PKI, ни даже по общему vision не прозвучало. Сплошные околобытовые темы и аргументы вида «у нас средний IQ по больнице — 120». Собственно говоря, это и понятно, поскольку интересовались мнением «ТОП блогеров Рунета», а не топа специалистов по безопасности, ЭДО, UI. Ибо последние высказывались в гораздо более мрачных тонах, а иногда великим могучим, не стесняясь в выражениях.
> Разослал предложения многим первым номерам нашего рейтинга, имена называть не буду, ибо чту приватность. В итоге придти решил только Сергей Абдульманов aka Milfgard.
Он мало того, что решил придти, так еще и обратился к сообществу за интересными вопросами, но к сожалению времени на это было мало. А у вас — гораздо больше… Хотя забыл, мы же не первые номера рейтинга, какой с нас толк ;)
А мне показалось из всего прочитанного, что не специалисты задавали вопрос не специалистам. Острых технических вопросов ни по железу, ни по программной платформе, ни по UX-карты, ни по PKI, ни даже по общему vision не прозвучало. Сплошные околобытовые темы и аргументы вида «у нас средний IQ по больнице — 120». Собственно говоря, это и понятно, поскольку интересовались мнением «ТОП блогеров Рунета», а не топа специалистов по безопасности, ЭДО, UI. Ибо последние высказывались в гораздо более мрачных тонах, а иногда великим могучим, не стесняясь в выражениях.
> Разослал предложения многим первым номерам нашего рейтинга, имена называть не буду, ибо чту приватность. В итоге придти решил только Сергей Абдульманов aka Milfgard.
Он мало того, что решил придти, так еще и обратился к сообществу за интересными вопросами, но к сожалению времени на это было мало. А у вас — гораздо больше… Хотя забыл, мы же не первые номера рейтинга, какой с нас толк ;)
Хорошо сказано, об этом же и подумал. Дешевый пиар, да и только, пригласили блогеров, устроили им фуршет, те и рассыпались в комплиментах. А где острые вопросы? Тот же Стилавыин пишет пургу, которую ему прогнали на этом сборище «за карту заплатит государство...» Почитайте закон, в конце концов! А в законе написано следующее: карту должен выпускать каждый субъект, федерального финансирования нет, надо за свои средства (т. е. за деньги налогоплательщиков, за наши с вами деньги), при этом нет внятного ответа — какая главная цель, и как карта позволяет добиться этих целей. А раз ответа нет, возникает вопрос в разумности и целесообразности такого вот решения. Вернее, истинная цель есть, но простому люду знать о ней не надобно.
Вопросы безопасности, технической реализации — по большому счету, это мишура (хотя тут действительно, задумка может быть гениальной, не нереализуемой на практике, потому бесполезной).
Сейчас же я вижу, что УЭК, в перспективе, это ограничение конкуренции и прав и свобод человека, без всяких там теорий заговора и религиозной подоплеки. Достаточно задать себе простые вопросы:
1. Какое и чье платежное приложение будет на карте?
2. Зачем, вообще, на карте платежное приложение (а оно является обязательным, кстати, — это не вопрос, а утверждение)?
3. Что будет, если я откажусь от получения карты, бумажные документы будут действительны и иметь хождение? Если да, зачем дублирование, если нет — зачем тогда лапша на уши, что от получения карты можно добровольно отказаться, раз без карты все равно полноценно жить не получится (да, я знаю, есть люди, у которых и сейчас нет паспорта, полиса ОМС...)
4. Если я потеряю карту, сломаю, у меня ее украдут, мне ведь бесплатно ее не заменят… или заменят? В любом случае, это будет либо из моего кармана, либо из наших с вами налогов. Да, бланк паспорта стоит денег тоже, но здесь нас с вами не спросили, выбрав дорогой носитель
5. Зачем все объединили на одну карту? Документы я могу брать с собой только те, которые нужны, а остальные хранить дома и/или в надежном месте. Здесь выбора нет — карта всегда должна быть с собой, потерял — остался в буквальном смысле ни с чем (без денег на банковском счете, без удостоверения личности, без проездного на метро, без страховки). А насколько сложна процедура получения? Вы верите, что дубликат вам выпустят мгновенно? Я — нет. Банковскую карту перевыпускают 1-2 недели (не просто так, и это только одно приложение), а тут «всё-в-одном»
4. Карта — лишь инструмент, когда нет отлаженного межведомственного, межсубъектного, межструктурного взаимодействия — она, по сути, бесполезна. Сроки ввода СМЭВ сорваны (как УЭК, кстати), может, не надо бежать впереди паровоза?
Извините, может, у меня приступ дислексии возник, но пока что ни вопросов, ни ответов на них я не увидел. Зато блоггеры сходили, а теперь делятся эмоциями «фуршет… Понравился руководитель, толковый парень....»
Все это хорошо, но в голове всплывает сразу выражение про торт…
Извините, если кого обидел… уже жалею, что тоже на эмоциях написал, рискуя сами знаете чем. Но… наболело, наверное…
Вопросы безопасности, технической реализации — по большому счету, это мишура (хотя тут действительно, задумка может быть гениальной, не нереализуемой на практике, потому бесполезной).
Сейчас же я вижу, что УЭК, в перспективе, это ограничение конкуренции и прав и свобод человека, без всяких там теорий заговора и религиозной подоплеки. Достаточно задать себе простые вопросы:
1. Какое и чье платежное приложение будет на карте?
2. Зачем, вообще, на карте платежное приложение (а оно является обязательным, кстати, — это не вопрос, а утверждение)?
3. Что будет, если я откажусь от получения карты, бумажные документы будут действительны и иметь хождение? Если да, зачем дублирование, если нет — зачем тогда лапша на уши, что от получения карты можно добровольно отказаться, раз без карты все равно полноценно жить не получится (да, я знаю, есть люди, у которых и сейчас нет паспорта, полиса ОМС...)
4. Если я потеряю карту, сломаю, у меня ее украдут, мне ведь бесплатно ее не заменят… или заменят? В любом случае, это будет либо из моего кармана, либо из наших с вами налогов. Да, бланк паспорта стоит денег тоже, но здесь нас с вами не спросили, выбрав дорогой носитель
5. Зачем все объединили на одну карту? Документы я могу брать с собой только те, которые нужны, а остальные хранить дома и/или в надежном месте. Здесь выбора нет — карта всегда должна быть с собой, потерял — остался в буквальном смысле ни с чем (без денег на банковском счете, без удостоверения личности, без проездного на метро, без страховки). А насколько сложна процедура получения? Вы верите, что дубликат вам выпустят мгновенно? Я — нет. Банковскую карту перевыпускают 1-2 недели (не просто так, и это только одно приложение), а тут «всё-в-одном»
4. Карта — лишь инструмент, когда нет отлаженного межведомственного, межсубъектного, межструктурного взаимодействия — она, по сути, бесполезна. Сроки ввода СМЭВ сорваны (как УЭК, кстати), может, не надо бежать впереди паровоза?
Извините, может, у меня приступ дислексии возник, но пока что ни вопросов, ни ответов на них я не увидел. Зато блоггеры сходили, а теперь делятся эмоциями «фуршет… Понравился руководитель, толковый парень....»
Все это хорошо, но в голове всплывает сразу выражение про торт…
Извините, если кого обидел… уже жалею, что тоже на эмоциях написал, рискуя сами знаете чем. Но… наболело, наверное…
1. Вроде как по выбору одного из банков. И вроде все же опционально.
2. Чтоб не носить с собой две карты
3. Действительны и будут иметь. «Дублирование» чтобы было меньше проблем, рассматривайте карту как быстрый кэш к бумажным документам.
4. Заменят, но вероятно не бесплатно. Впрочем как сейчас паспорт или банковскую карту.
5. Для удобства, зачем иметь 10 карт, если можно иметь одну? Да и про дорогой носитель вы говорили. Потерял — остались бумажные документы и деньги на счету, по паспорту новую карту, по нему же деньги наликом. А вот если потерял барсетку со всеми документами и всем наликом, да еще телефон с контактами впридачу, вот это беда, проходил на личном опыте — даже денег не взять взаймы у знакомых, чтоб заплатить за новый паспорт и снять деньги со счета.
2. Чтоб не носить с собой две карты
3. Действительны и будут иметь. «Дублирование» чтобы было меньше проблем, рассматривайте карту как быстрый кэш к бумажным документам.
4. Заменят, но вероятно не бесплатно. Впрочем как сейчас паспорт или банковскую карту.
5. Для удобства, зачем иметь 10 карт, если можно иметь одну? Да и про дорогой носитель вы говорили. Потерял — остались бумажные документы и деньги на счету, по паспорту новую карту, по нему же деньги наликом. А вот если потерял барсетку со всеми документами и всем наликом, да еще телефон с контактами впридачу, вот это беда, проходил на личном опыте — даже денег не взять взаймы у знакомых, чтоб заплатить за новый паспорт и снять деньги со счета.
Понимая, как мало дала конференция, я пригласил PR-директора ОАО «УЭК» на Хабр (точнее как: предложил выслать инвайт). Он пока не ответил.
Я несколько раз общался с чиновниками разного уровня по вопросу УЭК. И до сих пор ни один чиновник не смог мне объяснить, какую практическую пользу мне она принесет. Вечно какая-то заученная пурга со множеством слов и с минимумом смысла.
Как платежное средство эта карта меня не интересует (есть уже несколько карт на разные случаи жизни). Каких-то пособий от государства, слава Богу, пока не получаю. В наземном транспорте в этом году в Москве раз пять от силы ездил, в метро чаще, но есть у меня для этого «Метрокарта» от Альфабанка, которая меня вполне устраивает. На сайт госуслуги в этом году только один раз выходил, чтобы скачать бланк анкеты для загранпаспорта. Один раз за год был в поликлинике по месту жительства, где надо было полис предъявлять, и, думаю, на несколько лет вперед получил стойкое убеждение, что такой «бесплатной» медицины мне не надо. Что еще?..
Больше не могу придумать, где мне эта карта могла бы сгодиться. И вижу в ней один только плюс — если ее действительно будут воспринимать как удостоверение личности, то кусок пластика носить с собой гораздо удобней, чем паспорта, который мнется, треплется. Хотя по закону УЭК не входит в перечень документов, которые являются удостоверениями личности гражданина России для официальных лиц.
Как платежное средство эта карта меня не интересует (есть уже несколько карт на разные случаи жизни). Каких-то пособий от государства, слава Богу, пока не получаю. В наземном транспорте в этом году в Москве раз пять от силы ездил, в метро чаще, но есть у меня для этого «Метрокарта» от Альфабанка, которая меня вполне устраивает. На сайт госуслуги в этом году только один раз выходил, чтобы скачать бланк анкеты для загранпаспорта. Один раз за год был в поликлинике по месту жительства, где надо было полис предъявлять, и, думаю, на несколько лет вперед получил стойкое убеждение, что такой «бесплатной» медицины мне не надо. Что еще?..
Больше не могу придумать, где мне эта карта могла бы сгодиться. И вижу в ней один только плюс — если ее действительно будут воспринимать как удостоверение личности, то кусок пластика носить с собой гораздо удобней, чем паспорта, который мнется, треплется. Хотя по закону УЭК не входит в перечень документов, которые являются удостоверениями личности гражданина России для официальных лиц.
удостоверение личности, инн, мед. полис, пенсионное, банковский счет, универсальная карта оплаты — и все в одном — заверните две (вторую если первую потеряю), готов заплатить.
>> Хотя по закону УЭК не входит в перечень документов, которые являются удостоверениями личности гражданина России для официальных лиц.
Я так поянл, есть законопроект чтобы УЭК им таки стал
Я так поянл, есть законопроект чтобы УЭК им таки стал
Карта не только для вас делается :)
Например для меня это будет повод наконец-то получить платежное средство. На наземном и подземном транспотре езжу постоянно. Ну и плюс то, что при устройстве на работу или обращении в банк за кредитом не надо будет искать всякие инн и псс, надеюсь.
Например для меня это будет повод наконец-то получить платежное средство. На наземном и подземном транспотре езжу постоянно. Ну и плюс то, что при устройстве на работу или обращении в банк за кредитом не надо будет искать всякие инн и псс, надеюсь.
«На наземном и подземном транспотре езжу постоянно»
И что? Уже сейчас в можно оформить банковскую карту БОП — обычная банквоская карта, но с кредитной оплатой проезда в метро. И вообще, карты для транспорта и так уже давно есть. И опять же, не забывайте — в теории-то все хорошо, а на практике — нужно переделать всю транспортную инфраструктуру, чтобы начать принимать карты УЭК.
А теперь давайте вспомним те места, где «жизнь тоже есть». Возьмем какой-нибудь российский город средних размеров. В автобусе давка, сейчас все передают мелочь за проезд, а вы что будете передавать? карту? Есть риск, что обратно можно получить лишь билетик, но не карту — и вот тогда снова вспомните свой случай с потерей барсетки…
И что? Уже сейчас в можно оформить банковскую карту БОП — обычная банквоская карта, но с кредитной оплатой проезда в метро. И вообще, карты для транспорта и так уже давно есть. И опять же, не забывайте — в теории-то все хорошо, а на практике — нужно переделать всю транспортную инфраструктуру, чтобы начать принимать карты УЭК.
А теперь давайте вспомним те места, где «жизнь тоже есть». Возьмем какой-нибудь российский город средних размеров. В автобусе давка, сейчас все передают мелочь за проезд, а вы что будете передавать? карту? Есть риск, что обратно можно получить лишь билетик, но не карту — и вот тогда снова вспомните свой случай с потерей барсетки…
Вот пользуюсь двумя картами — для наземного транспорта и для метро, между собой они как-то «интерферируют» и чтобы считалась надо доставать из бумажника — неудобно. А тут всё в одном — и «паспорт», и проезд, и банк, и полисы (которые вечно куда-то пропадают и приходится постоянно ходить получать новые). А если она будет заменять паспорт, например, на почте при получении посылок или в банке при получении перевода, то сколько деревьев останутся живыми, а главное не надо тратить время на заполнение (иногда многократное) извещений, квитанций, ордеров и т. п.
Просто подожду пока подойдёт кондуктор со сканером. Собственно сейчас так и делаю, если автобус стационарными сканерами не оснащён или оснащён, но они не работают.
Просто подожду пока подойдёт кондуктор со сканером. Собственно сейчас так и делаю, если автобус стационарными сканерами не оснащён или оснащён, но они не работают.
Живу в городе «средних размеров». Оплата в транспорте по карточкам. Подходит кондуктор с валидатором (даже в давке, а что поделаешь?), прикладывает его к карте и деньги списываются. Никто ничего никому не передает.
Если интересно наши валидаторы это вот такие inkazan.ru/wp-content/uploads/2010/11/IMG_4584.jpg приборы. И в случае появления универсальных карт у нас ничего не поменяется, просто валидаторы будут прикладывать к новым картам.
Зачем выдумывать карточки, если у каждого человека есть уникальный код. Даже несколько. Код, который подделать можно с трудом, потерять нужно умудриться. Дактилоскопировать только всех нужно с определенного возраста. И всех делов. (чую закидаете меня шапками)
Про недостатки биометрических систем вы, конечно, не слышали? Например, если кто-то скомпрометирует ваш «код», то сменить его уже не получится.
Я слышал про один самый большой недостаток таких систем — стоимость. Стоимость самих систем в купе с их обслуживанием. А компрометация — да, неприятная вещь, но при комбинировании нескольких биометрических показателей для того, чтобы скомпрометировать такой код нужно быть Богом — сотворить такого же чела.
Стоимость-то не фундаментальный недостаток, подешевеет.
Компрометация — не то, что вы подумали. Например, некто получает ваши отпечатки пальцев / сканирует рисунок радужки / получает образец ДНК. И идёт творить всё, что угодно, представляясь вами. Обнаружив такую подставу, вы никак не сможете сменить, например, ключ доступа к кредитке или же записи в биометрическом паспорте.
Компрометация — не то, что вы подумали. Например, некто получает ваши отпечатки пальцев / сканирует рисунок радужки / получает образец ДНК. И идёт творить всё, что угодно, представляясь вами. Обнаружив такую подставу, вы никак не сможете сменить, например, ключ доступа к кредитке или же записи в биометрическом паспорте.
Хуже. rubezhanin говорит о том, что карта и паспорт вообще не нужны, что, грубо говоря, вас дактилоскопируют, вносят отпечатки в БД и всё, вместо карты в банкомат суете палец :) Если умудрятся скомпроментировать в такой системе, то ты вечно будешь скомпроментированным. Потому нужна карта (или другой носитель) со своим ид и биометрический «пароль» для авторизации. В случае компроментации блокируется ид, а не пароль и злоумышленнику нужно будет не только держать в сохранности «пароль», но и получить дубликат носителя. Хотя при наличии желания, денег и времени это, наверное, не проблема, даже не получая «физического» доступа к носителю, удаленно.
НЛО прилетело и опубликовало эту надпись здесь
Англичание и американцы прекрасно живут без всяких карточек и вообще без «внутренних паспортов» или каких-то их аналогов. Паспорт есть только у тех кто ездит за границу.
Нас же как рабов обязательно нужно всех учесть-пересчитать? :(
Нас же как рабов обязательно нужно всех учесть-пересчитать? :(
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Электронные карты для граждан РФ