Комментарии 118
НЛО прилетело и опубликовало эту надпись здесь
две карты рядом практически сводят попытки считать корректно данные любой из них к 0
Как в таком случае будет перезаписываться информация в QR-коде и синхронизироваться с чипом NFC?
Или в QR-коде будет храниться начальный массив данных (типа выдан, ФИО и т.д.)
Или в QR-коде будет храниться начальный массив данных (типа выдан, ФИО и т.д.)
НЛО прилетело и опубликовало эту надпись здесь
Там есть протокол антиколлизии. Позволяет считывателю выбрать конкретную карту из пачки и общаться с ней. Правда, в широком применении я его не видел — и банковские терминалы, и валидаторы в транспорте тупо отказываются работать, если поднести несколько карт сразу.
Глупости. Большинство современных стандартов читаются хоть стопкой. Расстояние меньше, это да.
Вы же понимаете что, что бы считать чип хотя бы например во внутреннем кармане куртки, то с владельцем чуть ли не обниматься придется?
Ну, например — метро, час пик.
Для автомобильных брелоков безключевого доступа уже предлагают чехольчики с экранированием (клетка Фарадея). Теперь и до конвертиков под пластковую карточку могут дойти.
Давно уже продаются такие.
Так то брелки сами излучают, а карточка нет.
НЛО прилетело и опубликовало эту надпись здесь
US Passport Card тоже: «To prevent the RFID chip from being read when the card is not being used, the passport card comes with a sleeve designed to block RFID while inside.»
en.wikipedia.org/wiki/United_States_Passport_Card
en.wikipedia.org/wiki/United_States_Passport_Card
Тут другой косяк — украли/потеряли телефон и карточку — на вас проще повесить кредит и произвести прочие мошеннические действия, если уберут аутентификацию по фото.
Вы много слышали о том, чтобы компрометировали NFC-часть банковских карт? А это куда более интересный, скажем так, рынок чем паспорта граждан РФ.
Лично попадал в ситуацию с утерей банковской карты и дальнейшей оплаты 20 покупок подряд на сумму при которой банк не проверяет пин.
Лично тоже попадал в данную ситуацию. И при первом списании средств моментом заблокировал карту через приложение. Списанные 720р вернули. А однажды попал в ситуацию, когда в Казани был, оплатил гостиницу, а через 10 минут жена оплатила с моей карты покупки в Москве. Через минуту после смс поступил звонок от службы безопасности банка, уведомили о подозрительных операциях и спросили, может заблокировать карту?
Почему вы думаете что он «более интересный»?
Довести кражу с карты до получения денег — вопрос гораздо менее тривиальный, чем банальная продажа личных данных и моментальное получение выгоды.
Довести кражу с карты до получения денег — вопрос гораздо менее тривиальный, чем банальная продажа личных данных и моментальное получение выгоды.
Скорее всего будет как в загран паспортах: чтобы считать карту, надо ввести несколько цифр с неё в качестве пароля.
Удаленно — малореально. А вот вскрыть и отреверсить под электронным микроскопом — дорого, но реально.
с 5 метров, обородувание помещается в средней дамской сумке
уже давно продаются кошельки с rfid защитой
уже давно продаются кошельки с rfid защитой
Неужели я доживу до того времени, когда паспорт наконец можно будет носить в кошельке с кредитками…
Ещё лучше было бы просто права, как штатах. Но хоть так.
Ещё лучше было бы просто права, как штатах. Но хоть так.
да, только уже и кошелек с кредитками не нужен…
Понятия не имею, почему в 2020 на машине с номерами я должен возить ву и страховку (ладно ву, можно пропустить, но А4 страховки зачем?!)
Давно уже не надо, все проверки делаются в онлайне.
Вы это расскажите провинциям… В некоторых регионах ГАИ требует распечатанную бумажку страховки
Бумажка позволяет быстрее завершать общение с ГИБД почему бы и нет?
Тут проблема не столько в возможности быстрее завершить общение, а в том, что в случае отсутствия этой бумажки (при действующей страховке) ГАИшники пытаются доказать что у тебя в принципе отсутствует страховка, в связи с чем норовят выписать штраф за езду без ОСАГО. А в этой ветке как раз и говорилось, что хочется меньше «бумажек с документами» возить/носить с собой. И напомню, что штраф предусмотрен не за отсутствие распечатки полиса, а за фактическое отсутствие полиса (он в принципе не оформлен). С 18-го года (насколько помню) возить с собой полис не обязательно, поскольку они оформляются только в электронном виде (даже при оформлении у страховщика в офисе), и в случае проверки документов ГАИшник может проверить полис по онлайн-базам, которые кстати открыты и для простых людей, не только для ведомств (хотя ГАИ наверное пробивает по своим базам всё-таки).
По крайней мере в 19-м году два ГАИшника пытались доказать, что полис мой «недействителен», раз нет его распечатки (в какую-либо базу они даже и не думали лезть). А самое смешное, что показав полис на телефоне (оригинальный pdf полиса от страховой) ГАИшник сказал мол эта липа, потому что он может быть отфотошоплен… т.е. отфотошопить и распечатать на бумаге я видимо не могу, ну-ну…
И что-то мне подсказывает, что если всё же этот электронный паспорт всё-таки появится, то с ним будет немало подобных проблем, как со страховкой, особенно в переходный период, пока будут действовать оба паспорта.
P.S. А эстонская ID-карта и правда удобная вещь. У них там кстати не только все документы на ней, к ней даже скидочные карты как-то привязываются, что ещё больше сокращает количество пластика в кошельке. Но и сам паспорт (обычный, бумажный) у них тоже никуда не девался
По крайней мере в 19-м году два ГАИшника пытались доказать, что полис мой «недействителен», раз нет его распечатки (в какую-либо базу они даже и не думали лезть). А самое смешное, что показав полис на телефоне (оригинальный pdf полиса от страховой) ГАИшник сказал мол эта липа, потому что он может быть отфотошоплен… т.е. отфотошопить и распечатать на бумаге я видимо не могу, ну-ну…
И что-то мне подсказывает, что если всё же этот электронный паспорт всё-таки появится, то с ним будет немало подобных проблем, как со страховкой, особенно в переходный период, пока будут действовать оба паспорта.
P.S. А эстонская ID-карта и правда удобная вещь. У них там кстати не только все документы на ней, к ней даже скидочные карты как-то привязываются, что ещё больше сокращает количество пластика в кошельке. Но и сам паспорт (обычный, бумажный) у них тоже никуда не девался
У нас вроде тоже не девается, если человек успевает получить паспорт до уничтожения паспортных бланков при достижения 45+, объясняют тем, что паспорт после этого возраста бессрочен, хотя могут оставить в загашнике часть паспортов, для всяких «правильных» людей.
Ну меня тоже сильно забавляет тот факт, что распечатку электронного никто не проверяет. Я вожу исключительно для сокращения времени общения с ДПС.
В Канаде возить с собою страховой полис обязательно. Это розовая бумажка размером с карточку, которая валяется в бардачке. За езду с действующей страховкой без полиса есть свой штраф, небольшой, но есть. А за езду без страховки какая-то жесть, две-пять тысяч штраф или турма.
С этого года, вроде, официально разрешили показывать полис с телефона.
С этого года, вроде, официально разрешили показывать полис с телефона.
В Новой Зеландии страховка вообще не обязательна. И никто ее не проверяет. Это твои проблемы, если ее нет.
Ух ты, круто. Полная анархия! :)
А почему анархия-то? Автомобиль человека, он сам решает, нужна ему страховка или нет. Я не водитель, и, видимо, чего-то не знаю (например, почему страховка вдруг стала обязательной).
Ну, это я с канадщиной сравниваю, тут такое сложно представить.
Так-то да, но страховка же защищает не только самого водителя, но и остальных участников потенциального ДТП в случае если у данного водителя банально нет денег.
так обязательная страховка страхует не человека, а тех кому он причинит ущерб
В Австралии так же.
В ежегодный взнос за регистрацию (номер) внесена страховка нанесения вреда здоровью третьим лицам (в штате NSW оплачивается отдельно и потому требуется).
А страховки ущерба авто обязательной нет.
В ежегодный взнос за регистрацию (номер) внесена страховка нанесения вреда здоровью третьим лицам (в штате NSW оплачивается отдельно и потому требуется).
А страховки ущерба авто обязательной нет.
А эстонская ID-карта и правда удобная вещь.Это потому, что она эстонская. Если бы в РФ поступили, как в своё время в Эстонии («всем за свой счет обязательно приобрести ИД-карту, иначе и шагу ступить не сможете! Даже общественным транспортом не сможете пользоваться! Марш записываться!»), мы бы очень много интересного прочитали на хабре про российской начальство и какое оно замечательное. Российский проект УЭК провалился потому, что не был обязателен. Эстонский взлетел потому, что был.
У них там кстати не только все документы на нейНет на ней никаких документов — это просто удостоверение личности (электронное в том числе)
даже скидочные карты как-то привязываютсяЭто-то как раз элементарно — на ИД-карте указан личный код (цифрами, штрих-кодом и в чипе). При оформлении скидочной карты вендор вносит личный код клиента в свою базу. Впоследствии для получения скидки/льгот и проч., покупатель предъявляет ИД-карту на кассе, там с неё считывают личный код (банальным сканнером штрих-кодов или через ридер чипов, в роли какового обыкновенно выступает терминал для банковских карт) и проверяют, наш клиент или не наш.
НЛО прилетело и опубликовало эту надпись здесь
В Эстонии по первости всё было также, только надо было выложить из своих круглую сумму. И ждали до морковкиного заговения, и работало по большим праздникам. Только в прошлом (или позапрошлом?) году куча народу попала на обязательную замену из-за дыр в безопасности. Скандал был, сменили вендора, и народ толпами ломанулся в пункты обслуживания, потому что реально шагу без этой штуки не сделать.
А как замечательно для эстонцев проекты разрабатывать сейчас… Там же в каждом первом хотят регистрацию и логин через эту карточку, которой ни у кого кроме собственно жителей эстонии нет. Наши откуда-то достали одну (то есть ровно один пользователь) с ридером, но работает он именно что по праздникам. Зато правительство наверное довольно — все ресурсы сделаны местными, никаких угроз со стороны других стран.
Наши откуда-то достали одну (то есть ровно один пользователь) с ридером, но работает он именно что по праздникам.Хех, у нас сплошь и рядом держат по три браузера на компах для работы с ресурсами, требующими авторизации через карту — поддержка ИД-карты отваливается то в одном, то во втором, то в третьем, произвольным и непредсказуемым способом. Слава богу, появился SmartID на смартфонах, где можно авторизоваться через ИД-карту один раз и более с ней не возиться. Но не все сервисы поддерживают SmartID, и вообще спасает не всегда — во время скандала с дырами в безопасности были массово отозваны сертификаты, и SmartID тоже перестал работать.
Слава богу, появился SmartID на смартфонахА еще он добавил еще один вариант который нужно тестировать и который может отвалиться (и успешно отваливается время от времени).
Ну, я с точки зрения пользователей на SmartID смотрю. Но даже с этой точки зрения проблем многовато. Вот андройд 10 наконец докатился до моего телефона — ну и всё, халява с пин-клавиатурой, появляющейся на экране сквозь все блокировки, закончилась. Изволь сам переключиться, ввести пин, переключиться в исходное приложение и молиться, чтоб оно всё поняло. Приложение от Swedbank понимает через два раза на третий.
Да, с обобщениями я, пожалуй, погорячился. Но между Тулой и Москвой имею положительный опыт :)
Тем не менее требование возить с собой распечатанную копию полиса из закона никто не убирал. И при отсутствии бумаги вас имеют законное право помурыжить «до выяснения обстоятельств».
можно даже еще проще.
ошейник, с именем хозяина.
было уже.
похоже, что доживем. только будет ID хозяина.
ошейник, с именем хозяина.
было уже.
похоже, что доживем. только будет ID хозяина.
Меньше всего меня волнуют утечки за границу. А будет ли оно работать вообще без телефона? Или как всегда — мы придумаем непонятную хрень, а все для ее обслуживания надо покупать самому? И второе — насколько доступ к этим самым «госуслугам» будет защищен? потому что сейчас как минимум в пенсионном фонде доступ к госуслугам пожилых регистрируют на кого угодно.
автор, не могли бы вы сразу давать ссылку на текст законопроекта, или как минимум на его официальное название+номер+дату. Иначе всё обсуждение превращается в «мне Рабинович напел».
Теперь вместо того что бы в метро с тебя списали 999 рублей на тебя оформят кредит без твоего ведома. До электронных паспортов в дипе торговали саканами паспортов теперь будут полноценными копиями паспортов и эцпешок(возможно да же с паролями к ним). Сливы зеленого банка станут еще масштабнее, менеджеры мобильных операторов будут сливать инфу чаще и больше. Золотое время наступает для мамкиных хакеров и мошенников всех видов.
Сходите в соседнюю тему про трехбаксовый аппаратный ключ шифрования для того чтобы быть в теме. А потом расскажите каким образом и откуда появятся полноценные копии паспортов. А так же расскажите где можно купить полноценную копию сим-карты.
Честно говоря не слышал ни об одном случае чтобы в метро деньги тайком списывали. Не поделитесь? Правда интересно, вдруг пропустил.
Вот да, такую истерию подняли уже давно, а пруфов ни разу не было.
Чтобы ходить и списывать, нужен как минимум терминал — он стоит либо неплохих бабок, либо выдается в аренду банком, который кому попало не выдаст.
Чтобы терминал умел что-то списывать, ему нужно, чтобы было куда списывать, сиречь счёт в банке, к которому банк его подключит, при этом такое может сделать только юрлицо.
Допустим, есть у нас юрлицо с бумагами и терминалом на батарейках, начали прикладывать в метро ко всем подряд — от большого количества подозрительных транзакций банк заинтересуется, чем же таким интересным это юрлицо занимается.
Большинство вариантов отсеивается уже здесь, а это мы ещё до вывода и обнала не дошли...
Давайте лучше отменим банковскую систему и перейдем на бартер
Ещё раз повторю вопрос с прошлого поста: в чем электронность данного паспорта?
- В том что это пластик,
- что называется удостоверение личности,
- то что есть Единый Идентификационный номер,
- что к этому номеру будут привязывать страховой полис/медицинский/налоговая, — то что там чип,
- то что туда будет записана биометрия
del
В комментариях не хватает любителей прозрачности с традиционными воплями «Да мне скрывать нечего», «Да и так уже вся ваша информация открыта», «Да кому вы нужны», «Да если надо будет всё равно найдут» и т.д.
В Эстонии подобное работает уже много лет. Называется ID карта. С ней можно логиниться на сайты и подписывать документы. Используют не NFC, а SIM. В компьютер подключаются с помощью USB считывателя. Есть технология Mobile ID, которая работает на основе специальных SMS сообщений, надо получить специальную симку в телефон и платить небольшую абонентскую плату. И Smart ID — бесплатное приложение для смартфона с подтверждением кодом. https://www.id.ee/index.php?id=30515
Так, смешалось в кучу кони, люди
Есть эстонский ID номер. Ему в пару выдается IDcard. Это пластик. Считывается специальным USB устройством через специальную программу. Аля ЭЦП
К ID number можно привязать MobilID, через симку.
А также можно привязать SmartID, без симки через приложение
Все требует двухфакторной авторизации через независимые пинкоды.
Есть эстонский ID номер. Ему в пару выдается IDcard. Это пластик. Считывается специальным USB устройством через специальную программу. Аля ЭЦП
К ID number можно привязать MobilID, через симку.
А также можно привязать SmartID, без симки через приложение
Все требует двухфакторной авторизации через независимые пинкоды.
Не вижу серию, номер, кем выдан и когда выдан, всем ведь известно что в нашей стране без этих данных человека не идентифицировать ну никак. Копию в поликлинику только лицевой стороны надо будет?
вот в Украине это примерно так и выглядит сейчас: считыватели чипа пока мало где есть, так что, типа, мы вам выдадим прикольный современный пластик, как права (но в правах чипа нету) но не забудьте прихватит с собой ксерокопии документов о регистрации, семейном положении положении и т.д. because fuck you that's why! хорошо хоть принудительно не заставляют менять, только планово, вместо вклейки очередного фото вбумажный в 25/45, а впервые выдают с 14 лет теперь
Еще не приняли закон, а 1-го июля уже будут выдавать документы. Т.е. уже будут готовы инструкции, модернизировано ПО УФМС, изготовлено, развезено, установлено и настроено оборудование для печати карточек, обучен персонал и еще 100500 моментов. Это когда что-то подобное получалось настолько быстро?
Еще через полгода якобы будут готовы заменить паспорта у 100+ миллионов людей без очередей и сбоев? Кто-то уж очень оптимистично настроен.
Еще через полгода якобы будут готовы заменить паспорта у 100+ миллионов людей без очередей и сбоев? Кто-то уж очень оптимистично настроен.
Возможно, Вас дезинформировала подача материала. В 2020 году планируется проведение эксперимента, предусматривающего в том числе выпуск, выдачу, с привлечением МФЦ на территории Москвы, паспорта гражданина РФ в виде материального носителя с чипом и мобильного приложения, а также по применению электронного паспорта для оказания государственных, муниципальных и коммерческих услуг на территории Москвы.
Цель данного эксперимента состоит в разработке и запуске инфраструктуры выпуска, выдачи и использовании указанного вида паспорта и мобильного приложения на территории Москвы, а также в оценке ее эффективности.
Цель данного эксперимента состоит в разработке и запуске инфраструктуры выпуска, выдачи и использовании указанного вида паспорта и мобильного приложения на территории Москвы, а также в оценке ее эффективности.
Если этот «электронный паспорт» будет физически сделан так же, как водительское удостоверение, то все грустно. У моего нынешнего ВУ за первые несколько месяцев все уголки задрались. Предыдущие 2 ВУ прожили свои 10 лет без повреждений.
Еще интересный вопрос с привязкой Mobile ID к SIM-карте. Я пользуюсь корпоративной SIM-картой, а все мои домашние — картами, зарегистрированными на меня. Мне придется заводить для семьи 4 новых номера с индивидуальной регистрацией и закупаться двух- и трех-симочными аппаратами?
Еще интересный вопрос с привязкой Mobile ID к SIM-карте. Я пользуюсь корпоративной SIM-картой, а все мои домашние — картами, зарегистрированными на меня. Мне придется заводить для семьи 4 новых номера с индивидуальной регистрацией и закупаться двух- и трех-симочными аппаратами?
Вы какие-то странные кейсы рассказываете )
Кто же о таком предполагает, когда законы придумывают…
Кто же о таком предполагает, когда законы придумывают…
Нормальный кейс :)
Я когда узнал, что за мобильным телефоном можно легко следить, стал всей семье, родне и знакомым покупать симки на свой пасспорт. Сейчас по РФ бегает десятка полтора симок с моим именем. Не то чтобы я серьёзно пытался избавиться от слежки таким образом, но если есть возможность лишний раз не дать скучать майору, то почему нет.
Я когда узнал, что за мобильным телефоном можно легко следить, стал всей семье, родне и знакомым покупать симки на свой пасспорт. Сейчас по РФ бегает десятка полтора симок с моим именем. Не то чтобы я серьёзно пытался избавиться от слежки таким образом, но если есть возможность лишний раз не дать скучать майору, то почему нет.
Так «на основе технологии NFC» или «карточка с QR-кодом»? или и то, и то?
Про плюсы не понял. Возможность логина на сайте Госуслуг? а чем сейчас плохо?
Про минусы из статьи тоже ничего не понял. Но воображение подсказывает множество всяких неприятных моментов. Причём (может, это и предвзятость) плюсов никаких не подсказывает…
Про плюсы не понял. Возможность логина на сайте Госуслуг? а чем сейчас плохо?
Про минусы из статьи тоже ничего не понял. Но воображение подсказывает множество всяких неприятных моментов. Причём (может, это и предвзятость) плюсов никаких не подсказывает…
Про плюсы не понял
Можно купаться с паспортом в кармане, не боясь испортить бумагу.
Сохранность тоже под вопросом: банковские карты принудительно меняют раз в несколько лет; магазинные скидочные принудительно не меняют, но они тоже частенько перестают работать.
В любом случае, для купания не требуется электронности паспорта, достаточно пластиковости.
В любом случае, для купания не требуется электронности паспорта, достаточно пластиковости.
Я думал, карты меняют из соображений безопасности. У меня из множества карт только одна начала барахлить, но там были механические повреждения.
А какие там соображения безопасности? То есть вот чтобы четыре года было ок, а пять — уже опасно?
Ну и опять же, для купания и подобных случаев пластиковая карта без чипа лучше, чем пластиковая карта с чипом.
Ну и опять же, для купания и подобных случаев пластиковая карта без чипа лучше, чем пластиковая карта с чипом.
Соображения, что данные карты засветятся.
Чип это крошечный кубик, закрытый пластиком со всех сторон, что с ним станется?
Чип это крошечный кубик, закрытый пластиком со всех сторон, что с ним станется?
А что там за данные, которые страшно засвечивать? CVV код разве что, но если уж он засветился в нехорошем месте, то тут периодическая замена не спасёт…
Насчёт чипа — тоже мне кажется, что ничего с ним быть не должно. Вроде бы, все карты, которые у меня дохли, были с магнитной полоской. Но, кстати, в комментариях по соседству уже обсуждают, что эл паспорт будут раз в 10 лет менять…
Насчёт чипа — тоже мне кажется, что ничего с ним быть не должно. Вроде бы, все карты, которые у меня дохли, были с магнитной полоской. Но, кстати, в комментариях по соседству уже обсуждают, что эл паспорт будут раз в 10 лет менять…
Сегодняшний паспорт тоже переживает сеанс стирки в машинке и остается относительно пригоден к использованию. Выглядит так себе, но текст читается, а странички сохраняют форму.
Очевидно, что пластик переживет хоть 2 таких сеанса, но, сдается мне, адекватному человеку вряд ли доведется купаться с паспортом больше 1-2 раз (и эти 1-2 раза — скидка на форс-мажоры).
Очевидно, что пластик переживет хоть 2 таких сеанса, но, сдается мне, адекватному человеку вряд ли доведется купаться с паспортом больше 1-2 раз (и эти 1-2 раза — скидка на форс-мажоры).
Про плюсы не понялМожно купаться с паспортом в кармане, не боясь испортить бумагу.
вот для граждан, собственно, и все
Я надеюсь его-то смогут поменять при обращении на новый? Или также подать заявление, прийти через три дня, оплатить штраф, принести квитанцию, отстоять очередь, взять квитанцию на пошлину, оплатить, принести… сфоткаться, и через две недели прийти за новым? Увидеть, что там напутали данные, переделать… прийти за новым через ещё две недели?
Я, конечно, не ретроград, но жизнь слишком часто нам подсказывает, что чем больше возникает всего «электронного», тем больше и утечек этих данных и злоупотреблений с ними и даже преступлений.
Рассмотрим экономическую сторону вопроса.
Кусочек пластика с микро чипом + работа персонала будет стоить 10 рублей.
А за регистрацию гражданина в системе, хозяева системы будут брать 1000 рублей из бюджета страны (из наших с вами налогов).
Т.е. выгода 9900% — однозначно примут законопроекты и будут осваивать фонды.
Кусочек пластика с микро чипом + работа персонала будет стоить 10 рублей.
А за регистрацию гражданина в системе, хозяева системы будут брать 1000 рублей из бюджета страны (из наших с вами налогов).
Т.е. выгода 9900% — однозначно примут законопроекты и будут осваивать фонды.
Скрытый текст
P.S.
Чтоб я так жил)) мечты, мечты. Хорошо иметь доступ к телу Самого!
Чтоб я так жил)) мечты, мечты. Хорошо иметь доступ к телу Самого!
Кому за границей нужны данные условного Васи из ПГТ Ужопинск?
А вот то, что на этой теме распилят очередной олимпиард, и данными этих паспортов будут потом торговать направо и налево — факт. Как и то, что появятся махинации с клонами. Достаточно вспомнить квартирные мошенничества с применением государственной ЭЦП.
А вот то, что на этой теме распилят очередной олимпиард, и данными этих паспортов будут потом торговать направо и налево — факт. Как и то, что появятся махинации с клонами. Достаточно вспомнить квартирные мошенничества с применением государственной ЭЦП.
Не понял про утечку данных. Данные граждан и так есть на многих онлайн сервисах, например налоговая. Например всякие ЕМИАС, в базах ГИБДД, у опосов, банков, да даже сейчас в какой-то левый бизнес центр чтоб пройти, необходимо подать все паспортные данные, и потом по ним дядя Вася из села Кукуево, работая вахтово охранником, оформляет тебе пропуск. Что изменится, если появится ещё одна база с данными граждан? Ну гипотетически появится ещё одна дыра, но кардинально ситуации не меняет, всё и так уже онлайн, и что кому требовалось уже давно украли. Паника на ровном месте.
у нас охранникам давно запретили записывать в книгу посетителей что-то больше, чем ФИО и цель визита, а паспорт/ВУ берут только для сверки лица с фото. Это чтобы какой умный не спросил за обработку ПДн.
Это чтобы какой умный не спросил за обработку ПДн.
А я спрашивал, меня послали.
«Не нравится — не заходите».
Роскомнадзор такими вещами в принципе не занимается — его сделали для того, чтобы блокировать телеграм и нежелательные сайты, а любые реальные проблемы с персональными данными он пропускает мимо ушей.
у нас из серии «кабы чего не вышло», лишнего внимания никто не хочет привлекать, лишних проверок тем более никому не надо. Да и какая польза от лишних ПДн? Кого-то «пробить»? так все безопасники из бывших, которые бывшими не бывают))
«Не нравится — не заходите».вы фельдъегерь?) у них есть такая фишка «нас вообще нельзя записывать», ну нельзя так нельзя, вызывайте получателя на проходную.
номер удостоверения на КДПВ — Р7842РКН3. РКН — это «РосКомНадзор»? :-)
NFC — это технология беспроводной передачи данных (https://ru.wikipedia.org/wiki/Near_Field_Communication), говорить, что через NFC будет счиана вся информация с чипа, всё равно, что говорить, что с компа будет считана вся информация через WiFi.
Thales Group — это европейская компания (https://ru.wikipedia.org/wiki/Thales).
Thales Group — это европейская компания (https://ru.wikipedia.org/wiki/Thales).
Судя по картинке электронный паспорт выдается на 10 лет? Очень мило. Еще одной заботой больше.
но при этом замена получается в 49 лет и 4 месяца, в то время как сейчас просрочка получения, по достижении нужного возраста, штрафуется. Возможно это тестовый экземпляр.
Ну паспорт женский, у них с заменой веселее и разнообразнее.
чем веселее? мужик тоже может фамилию в браке сменит, просто у нас это не принято. В нашем забайкальском филиале смена имени по причине «чот мне не везёт, шаман сказал сменить имя, теперь я буду Максим», может и не частое явление, но имеет место быть.
Смысл в том, что стандартный срок смены в 45, как-то сильно сместился, может конечно это просто автоподстановка дат, а в законе так же останется последняя смена в 45 и пофиг на срок действия.
Смысл в том, что стандартный срок смены в 45, как-то сильно сместился, может конечно это просто автоподстановка дат, а в законе так же останется последняя смена в 45 и пофиг на срок действия.
Кто смотрел сериал «Capture» подумали то же самое что и я?
Глядя на то, что происходит в последнее время с БД крупных компаний, немного не по себе от того, что возможно в сеть потечет еще больше информации о человеке.
Я не особо понимаю желания избавиться от "книжки". Ну пусть там будет чип в обложке, скажем. И расширить перечень информации, которую в паспорт можно внести. Пусть будет аналог записной книжки с данными, заверенными паспортисткой, к которым всегда можно обратиться. Те же полисы, водительское удостоверение. ИНН и группу крови же разрешили вносить. Чип, конечно, удобно, но всё должно дублироваться визуально.
Немного расскажу информации «изнутри», являясь представителем НИИ Восход и имея непосредственное отношение к проекту :)
Прежде всего, хочется отметить, что пока введение нового паспорта носит характер ПРОЕКТА. Окончательных решений о том, каков же он будет, пока не принято. Подходов к его внедрению несколько. Но основным действительно является реализация электронного паспорта в виде пластиковой карты с микросхемой.
Микросхема планируется полностью отечественного производства (1-го уровня, то есть, именно произведённая у нас в стране), ПО внутри этой микросхемы также будет полностью российским от производителя самой микросхемы.
Технологии, подходы и стандарты для микросхемы планируется применить полностью аналогичные используемым сейчас в заграничных паспортах нового поколения.
Взаимодействие с микросхемой будет действительно реализовано по NFC. Если точнее, в соответствии со стандартом ISO 14443.
В микросхеме планируется четыре приложения:
1. Идентификационное. В нём планируется разместить все данные, которые сейчас имеются в общегражданском паспорте, включая сведения о регистрации, о детях и так далее. Также там будет фотография и, как предполагается, по желанию, гражданина, там будут отпечатки пальцев.
2. Международное. В нём планируется разместить все данные, которые сейчас размещаются в загранпаспорте (фамилия, имя, номер документа, кем-когда выдан, фотографию и прочее). Предполагается, что им можно будет пользоваться для пересечения границы с теми странами, с которыми сейчас возможно пересечение границы по общегражданскому паспорту.
4. Водительское удостоверение. С данными этого самого удостоверения.
5. Приложение электронной подписи. С возможностью что-нибудь подписать. Конечно, оно будет активироваться только при желании владельца.
Документ планируется делать с максимально возможным использованием стандартов, которые имеются для таких документов. В первую очередь, это Doc ICAO 9303 (есть в открытом доступе в интернетах, даже на русском языке).
Теперь немного о защите данных.
1. Прочитать данные документа у вас из кармана в метро не получится. Никак. Микросхема никогда ничего не расскажет о себе уникального, включая номера и прочее, пока не ввести в микросхему пароль. Пароль — это совокупность из номера документа, даты окончания срока действия и даты рождения владельца.
Именно этот пароль и планируется разместить в QR-коде.
То есть, следить за человеком, который носит с собой этот паспорт, незаметно для человека завладевать его данными дистанционно не получится.
2. На самом деле, на основе этого пароля, между терминалом и микросхемой устанавливается защищённое соединение с генерацией сеансовых ключей на основе пароля. Используется алгоритм SESPAKE для работы на российской криптографии (по ГОСТ), а для международного приложения — помимо SESPAKE, также возможно использование алгоритма PACE (тоже выработка сеансового ключа на основе пароля).
3. После такой аутентификации можно прочитать некоторые данные. Не все. Например, отпечатки пальцев так прочитать нельзя будет.
4. Далее терминал может провести так называемую расширенную аутентификацию (EAC — Extended Access Control), в рамках которой сначала микросхема докажет терминалу, что она не является клоном (докажет обладание своим неизвлекаемым закрытым ключом), а потом, при необходимости, терминал докажет микросхеме, что он имеет какие-то особые права. Например, на чтение отпечатков пальцев или на изменение данных (если это терминал сотрудника МВД, который имеет право, например, менять сведения о регистрации по месту жительства). В рамках расширенного контроля доступа также меняются сеансовые ключи.
5. Ну и, наконец, если гражданин захотел воспользоваться своей электронной подписью, ему нужно будет отдельно ввести свой пин-код от этой подписи. Сразу скажу, что ключ ЭП гражданина будет строго неизвлекаемым. Генерировать его всегда будет микросхема встроенным аппаратным ДСЧ, и никогда не будет отдавать наружу.
P.S.:
В рамках комментария, конечно, сложно написать миллион подробностей и особенностей электронного паспорта и проекта в целом. Думаю, когда будут приняты все решения и проект таки наконец-то взлетит, найду в себе силы написать полноценную статью :)
Прежде всего, хочется отметить, что пока введение нового паспорта носит характер ПРОЕКТА. Окончательных решений о том, каков же он будет, пока не принято. Подходов к его внедрению несколько. Но основным действительно является реализация электронного паспорта в виде пластиковой карты с микросхемой.
Микросхема планируется полностью отечественного производства (1-го уровня, то есть, именно произведённая у нас в стране), ПО внутри этой микросхемы также будет полностью российским от производителя самой микросхемы.
Технологии, подходы и стандарты для микросхемы планируется применить полностью аналогичные используемым сейчас в заграничных паспортах нового поколения.
Взаимодействие с микросхемой будет действительно реализовано по NFC. Если точнее, в соответствии со стандартом ISO 14443.
В микросхеме планируется четыре приложения:
1. Идентификационное. В нём планируется разместить все данные, которые сейчас имеются в общегражданском паспорте, включая сведения о регистрации, о детях и так далее. Также там будет фотография и, как предполагается, по желанию, гражданина, там будут отпечатки пальцев.
2. Международное. В нём планируется разместить все данные, которые сейчас размещаются в загранпаспорте (фамилия, имя, номер документа, кем-когда выдан, фотографию и прочее). Предполагается, что им можно будет пользоваться для пересечения границы с теми странами, с которыми сейчас возможно пересечение границы по общегражданскому паспорту.
4. Водительское удостоверение. С данными этого самого удостоверения.
5. Приложение электронной подписи. С возможностью что-нибудь подписать. Конечно, оно будет активироваться только при желании владельца.
Документ планируется делать с максимально возможным использованием стандартов, которые имеются для таких документов. В первую очередь, это Doc ICAO 9303 (есть в открытом доступе в интернетах, даже на русском языке).
Теперь немного о защите данных.
1. Прочитать данные документа у вас из кармана в метро не получится. Никак. Микросхема никогда ничего не расскажет о себе уникального, включая номера и прочее, пока не ввести в микросхему пароль. Пароль — это совокупность из номера документа, даты окончания срока действия и даты рождения владельца.
Именно этот пароль и планируется разместить в QR-коде.
То есть, следить за человеком, который носит с собой этот паспорт, незаметно для человека завладевать его данными дистанционно не получится.
2. На самом деле, на основе этого пароля, между терминалом и микросхемой устанавливается защищённое соединение с генерацией сеансовых ключей на основе пароля. Используется алгоритм SESPAKE для работы на российской криптографии (по ГОСТ), а для международного приложения — помимо SESPAKE, также возможно использование алгоритма PACE (тоже выработка сеансового ключа на основе пароля).
3. После такой аутентификации можно прочитать некоторые данные. Не все. Например, отпечатки пальцев так прочитать нельзя будет.
4. Далее терминал может провести так называемую расширенную аутентификацию (EAC — Extended Access Control), в рамках которой сначала микросхема докажет терминалу, что она не является клоном (докажет обладание своим неизвлекаемым закрытым ключом), а потом, при необходимости, терминал докажет микросхеме, что он имеет какие-то особые права. Например, на чтение отпечатков пальцев или на изменение данных (если это терминал сотрудника МВД, который имеет право, например, менять сведения о регистрации по месту жительства). В рамках расширенного контроля доступа также меняются сеансовые ключи.
5. Ну и, наконец, если гражданин захотел воспользоваться своей электронной подписью, ему нужно будет отдельно ввести свой пин-код от этой подписи. Сразу скажу, что ключ ЭП гражданина будет строго неизвлекаемым. Генерировать его всегда будет микросхема встроенным аппаратным ДСЧ, и никогда не будет отдавать наружу.
P.S.:
В рамках комментария, конечно, сложно написать миллион подробностей и особенностей электронного паспорта и проекта в целом. Думаю, когда будут приняты все решения и проект таки наконец-то взлетит, найду в себе силы написать полноценную статью :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Электронные паспорта: присоединимся к мировой практике или получим риск утечки персональных данных?