Как стать автором
Обновить

Комментарии 41

Что-то стало страшно

Интересно, а чем обосновывается "Операторы связи уточнили, что в случае появления отечественных сим-карт с УКЭП у них вырастут затраты" ?

Тяжелая медленная логика самого решения с отечественной криптографией требует более дорогих, мощных и объёмных кристаллов для симок как минимум. Что касается "отечественных чипов для сим-карт" я вообще не знаю на сколько они будут кривыми, дорогими и на сколько смогут пройти сертификацию GSMA. Если Микрон будет клепать и собирать их так же как "банковские" чипы и карты - то пиши пропало )
Ну и дополнительные железки HSM на трактах и т.п.
Расходы на сертификацию, на поддержку, на обновление железа.
Расходы на логистику опять же. Еще не понятно кто туда будет заливать ПО, например

интересно, как это скажется на обычных абонентах, которым симки с ЭП не упёрлись. как всегда нагрузка на всех пользователей ляжет?

Вообще, это будет нужно, в первую очередь, обычным абонентам.

КЭП у всех - это краеугольный камень электронного документооборота за пределами гос услуг.

И оно делается выдачей электронных паспортов.
(только не надо меня убеждать, что сделать миллионы чипов для телефонов — это проще, чем сделать те же миллионы чипов для государственного ID)

Я про содержание, а Вы - про форму.

А как ID поможет мне подписать документ? Сканированием через NFC?

В таком случае мне Ваше предложение нравится больше.

NFC - всего лишь интерфейс. Теоретически, я так понимаю, можно и через него попросить чип карты что-то подписать и вернуть ответ.

Но я бы предпочел, чтобы именно подпись через разного рода беспроводку этот интерфейс был бы недоступен, и чтобы для подписи карточку-паспорт нужно было в железный контактный ридер вставить.

Вы хотите домой себе купить ещё и кардридер?

Да. Собственно, в свое время (давным-давно) даже купил, но не нашлось, куда применить. Они на самом деле копеечные.

На самом деле я тут везде немного отступаю от своего настоящего мнения потому что его никогда не реализуют. А именно - что токен с ЭП в России должен быть в форм-факторе 'большая круглая личная печать'. У которого и контактный интерфейс есть, чтобы с компом общаться, (USB скорее всего, но надёжность его в чистом виде так себе) и натуральную мокрую печать печать поставить можно.

Смысл форм-фактора - а чтобы люди понимали, что на самом деле это такое и какую силу имеет.

А электронных паспортов - должно быть несколько. Тот, который основной - сознательно большой и неудобный, неубиваемый по конструкции (пожар не вредит), нигде, кроме как в учреждении типа МФЦ не читаемый (при этом в нем же ведутся логи, кто именно его читал), хранит в себе кучу сложной биометрии и служит для создания/восстановления паспортов рангом поменьше. Которые уже и используются в повседневной жизни.

С УЭК ридеры выдавали вместе с картой

Мне интересно, как с этой симкой заграницу выезжать? Она же будет являться сертифицированным СКЗИ, с отечественной криптографией, которые, насколько я помню, подлежат вывозу по согласованию с органами.

WUT? А Рутокен можно вывозить? А то один мой знакомый тут с ним уехал специально чтобы с налоговой удаленно подписывать документы.

Рутокен можно и не вывозить никуда, а импортировать сертификат с ключом и где угодно его применять потом. Очень пугающая возможность, которой активно пользуются как минимум для компьютеров в бухгалтерии.

Интересно, а чем обосновывается "Операторы связи уточнили, что в случае появления отечественных сим-карт с УКЭП у них вырастут затраты" ?

Эту УКЭП должен выпускать некий удостоверяющий центр, который должен на что-то существовать.

то есть, если телефон украдут, то могут, сняв симку, успеть использовать ее в другом телефоне для подписи чего угодно, если владелец не успеет заблокировать ее?

Для таких случаев есть пин код.

Вы когда последний раз видели человека с включенный пин кодом симкарты на телефоне?

Окей, у вас он включен. А еще?

Он сбрасывается элементарно

Через PUK код?

через puk, через оператора

Нет, она защищена паролем. В Европе такую симку с подписью внутри делают уже лет 5, действует 2 года обычно.

Главное чтобы обязаловкой не стала подобная симка. Черт с ними, спецслужбами, пусть идентифицируют как хотят, слушают мои 2 минуты в месяц разговоров с курьерами. Но вот возможность подписать с её помощью что-то уже беда.

Совсем недавно Руцентр без моего ведома подвесил мне платного персонального менеджера и антивирус для сайта (тоже платный), а чтобы счёт не обнулился, заодно и автопополнение счёта с банковской карты. Никакого пароля не потребовалось. Спасло только то, что на карте денег небыло и я вобщем вовремя хватился.

А можно поподробнее, пожалуйста ?

НЛО прилетело и опубликовало эту надпись здесь
Я думаю, ключевое здесь — отечественная криптография и инфраструктура для связи, а возможность подписи — это вторично. Ради этой мифической «теплой ламповой» крипто все и затевается, и именно поэтому это будет для всех, даже тех, кому ЭЦП не нужна. Ну а сама затея нужна чтобы контролировать связь, не в смысле «прослушки», это и сейчас делается легко, а в смысле полного контроля операторов, т.к. выпуск сим-карт теперь будет только через гос-во.

Проблема в том, что GSMA международный стандарт.
А ключи корневые для всей криптографии GSMA - американские ) Как туда вписать отечественную и чтоб всё работало и там и там - большой вопрос.

А как же 5G на отечественном тёплом и ламповом оборудовании? Не для этого ли всё затевается?

НЛО прилетело и опубликовало эту надпись здесь

Да, у нас будет свой 5G с гжелью и хохломой еще и в самом непопулярном диапазоне частот

А какая связь? Теле2? В качестве дополнительных приложений на симке может быть все, что угодно. Так же как и на карте выпущенной банком, например, ничем по сути не отличающийся от SIM

Но, собственно, зачем? Этим ключам самое место в электронном паспорте-чипованной карте. Или имеется в виду, что оно снова не получается?

ну и зачем плодить сущности?

будет карточка с парой симок(прорезанная и нет) на которой будет ваше фото это и будет ваш электронный паспорт и сразу же Симка идентификатор для ОПСОСа.

вставили в телефон - пришли к оператору - заключили договор на связь.

ну и зачем плодить сущности?

Чтобы можно было доставать паспорт из тумбочки только тогда, когда хочешь какой-нибудь договор подписать, а не каждый раз, когда телефон в руки берешь.


Кроме того, сделать так, чтобы этой постоянно сидящей в телефоне ЭП какой-нибудь зловред не подписал чего-нибудь не то(ну да, даже со всеми паролями и пинами) — будет жуткая головная боль.

А давайте мы сначала права собственности на конкретную симку передадим гражданину, что бы оператор не мог по велению левой пятки её заблокировать, а?

И кстати, а как же стильные модные новые виртуальные eSIM? Куда там будем шифрование по ГОСТу впихивать?

НЛО прилетело и опубликовало эту надпись здесь

А что будет при перевыпуске SIM-карты по поддельным документам, что сейчас совсем не редкость?

Благими намерениями выстлана дорога в АД.

Универсальный шаблон.
Операторы связи уточнили, что в случае %причина% у них вырастут затраты, что скажется на повышении стоимости услуг сотовой связи для потребителей.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории