Человек аплоадит этот документ на государственный сервер и указывает свой номер телефона.
Сервер считает хэш документа и показывает пользователюи ну допустим 3 первых и 3 последних цифры, после чего посылает на телефон специальную технологическую SMS, защищенную по стандарту GSM 03.48.
Приложение на СИМ-карте, получив эту SMS (содержащую хэш и команду "подписать") показывает пользовтелю сообщение
"Вы хотите подписать документ с кодом таким-то" и те же самые 6 цифр, которые уже показал сервер. Т.е. у пользователя есть возможность убедиться, что в той степени, в которой он доверяет государственному серверу и приложению на сим-карте, он подписывает именно то, что загрузил на сервер.
Приложение на сим-карте запрашивает у пользователя PIN, расшифровывает ключ и формирует подпись, которую отправлеят обратно на сервер (в двух технологических SMS, потому что в одну не влазит).
Сервер из имеющегося у него сертификата пользователя, вычисленного хэша документа и полученной с телефона подписи формирует CMS signature, которую теперь может скачать пользователь.
Теперь он может отправить этот документ вместе с подписью куда угодно, и кто угодно, у кого есть сертификат государственного УЦ (онлайн доступ к УЦ не обязателен) - может проверить что этот документ подписан именно этим пользователем.
Все остальные операции, которые требуется выполнять для поддержки жизненного цикла ключа - генерация, формирование заявки на сертификат, отзыв, выполняются аналогично.
От пользователя требуется только web-браузер (lynx годится) и телефон, умеющий отдавать в симку технологческие SMS по GSM 03.48, показывать сообщения от приложения на СИМ-карте и передавть этим приложениям введенный PIN-код. Любой кнопочный телефон GSM этим требованиям удовлетворяет.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2017-11-22 04:15 am (UTC)Сервер считает хэш документа и показывает пользователюи ну допустим 3 первых и 3 последних цифры, после чего посылает на телефон специальную технологическую SMS, защищенную по стандарту GSM 03.48.
Приложение на СИМ-карте, получив эту SMS (содержащую хэш и команду "подписать") показывает пользовтелю сообщение
"Вы хотите подписать документ с кодом таким-то" и те же самые 6 цифр, которые уже показал сервер. Т.е. у пользователя есть возможность убедиться, что в той степени, в которой он доверяет государственному серверу и приложению на сим-карте, он подписывает именно то, что загрузил на сервер.
Приложение на сим-карте запрашивает у пользователя PIN, расшифровывает ключ и формирует подпись, которую отправлеят обратно на сервер (в двух технологических SMS, потому что в одну не влазит).
Сервер из имеющегося у него сертификата пользователя, вычисленного хэша документа и полученной с телефона подписи формирует CMS signature, которую теперь может скачать пользователь.
Теперь он может отправить этот документ вместе с подписью куда угодно, и кто угодно, у кого есть сертификат государственного УЦ (онлайн доступ к УЦ не обязателен) - может проверить что этот документ подписан именно этим пользователем.
Все остальные операции, которые требуется выполнять для поддержки жизненного цикла ключа - генерация, формирование заявки на сертификат, отзыв, выполняются аналогично.
От пользователя требуется только web-браузер (lynx годится) и телефон, умеющий отдавать в симку технологческие SMS по GSM 03.48, показывать сообщения от приложения на СИМ-карте и передавть этим приложениям введенный PIN-код. Любой кнопочный телефон GSM этим требованиям удовлетворяет.