Комментарии 15
необходимость развивать собственную разработку сим-карт в стране есть, по словам специалистов...
Такая необходимость, что за последние лет 10 закрылись заводы в Зеленограде (Орга и Ситроникс), которые могли работать на уровне (но не факт, что полностью закрывать) потребностей большой тройки/четверки. Других таких заводов в стране просто нет. Соответственно нет и возможности производить карты в требуемых объемах. Это бутылочное горлышко (вероятно, одно из многих) во всем этом проекте.
Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик
А это как, если HTTPS/TLS работает на ассиметричном шифрование и может работать на эфемерной ключевой паре? И чем в этом смысле российская криптография отличается от нероссийской?
планирует принять участие в проекте по созданию производства отечественных сертифицированных сим-карт.
И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?
И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?
Тут вопрос не в возможности сделать карту с нужной функциональностью на территории РФ, несомненно, это возможно, есть экспертиза. Вопрос в том как размножить такие карты в объеме десятков (может и сотни/сотен) миллионов шт. при отсутствии в РФ профильных производственных мощностей. Одну карту можно и на компе персонализировать, несколько тыс. — в специальном девайсе, пару миллионов — в отечественных шарагах на малых заводах. На этом список возможностей исчерпан, на сегодняшний день AFAIK.
Нужны Комсомольские стройки для создания таких производств. Есть ведь что вспомнить: Камаз, ЧЗПТ и т.д.
Тем, что, к примеру, в используемых для получения этих самых эфемерных пар ключей алгоритмах типа RSA, Curve25519 или Ed448-Goldilocks — бэкдора нет, а вот в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.
в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.
Могут или есть? А могут и не быть? И почему у них by design нету? Обоснуйте.
«Ростех» займется переводом российских абонентов на отечественную криптографию