Вчера в ЖЖ, сегодня в Госдуме

[vitus_wagner]

Еще в 2011 году я писал, что SIM-карта (Subscriber identification module) превратится в CIM (Citizen identification module).

А вот теперь пишут что возможность использования SIM-карт в качестве удостоверения личности, будут рассматривать Госдуме.

Я бы правда, при этом сразу же тем же законопроектом вводил понятие electronic person, и делил всех субскрайберов на два класса - тех, которые citizen, и тех, которые нет - вайфай-роутеры, системы сигнализации и прочие IOT-девайсы, которым доступ в интернет через сотовую сеть нужен, а идентичности от имени которой они могут производить финансовые или гражданские действия у них нет.

Comments

[vitus_wagner]

Расскажите, почему эта идея вам не нравится.

Чем эта идея лучше идеи УЭК или электронного паспорта - понятно.

В отличие от них, она фактически легализует существующую практику двухфакторной аутентификации, причем, возможно, предоставит более секьюрные способы двухфакторной аутентификации через телефон, чем SMS открытым текстом.

Реализация квалифицированной электронной подписи на базе сим-карты (одну из которых я делал работая в Атлас-Кард, и еще о существовании парочки знаю) не требует от пользователя покупки считывателя карт и сертифицированного криптографического ПО и легко может быть сделана абсолюно кроссплатформной, как в плане компьютеров, на которых пользователь готовит документ, так и в плане телефонов, в которые вставляется симка с ключом подписи. На бабушкофонах работает, я проверял.

Утверждение авторов законопроекта о том, что телефон люди носят с собой чаще, чем паспорт и банковскую карту тоже в общем справедливо.

И так, что же тут не так?

[hungry_ewok]

/тоскливо/
Витус, вот вы вроде компетентный, адекватный человек. Но иногда как скажете - хоть стой хоть падай, и гадай не взломали ли аккаунт, и не пишет ли с него депутат какой...

Удостоверяющие документы и электронные игрушки - вещи разные, и нехрен их смешивать. Вообще нехрен. Уже хотя бы потому что симок может быть сильно больше одной на человека, потому что симки теряются и дохнут и нехрен превращать процесс замены симки в полноценный геморрой по замене документов.

Это, как и всё что делают наши депутаны - дебильная идея. От нее надо охреневать со словами "долбанулись в край", а не пытаться найти здравое зерно, и тем более - дополнять идиотизм законом "делением на два класса" электронных устройств.

[inkelyad]

А мне кажется что как раз самое время попробовать. Пока еще можно пройтись по граблям без особых потерь, убедиться, что оно не всегда так хорошо работает, как кажется и исправить ошибки.
А если откладывать - может получиться так, что сделать-то ты сделаешь, но сразу же 'вморозишь' все баги, сделав их неустранимыми, ибо обратная совместимость и сломать, чтобы переделать, ничего нельзя.

[vitus_wagner]

Удостоверяющих личность документов у человека тоже может быть сильно больше одного. Паспорт, загранпаспорт, военный билет, водительские права.

Более того из очевидных соображений у человека ДОЛЖНО быть минимум два документа, удостоверяющих личность. Чтобы при необходимости перевыеуска одного можно было аутентифицироваться другим.

Вот вы вроде умный и взрослый чепловеа, но иногда так скажете - хоть стой хоть падай. Удостоверяющим личность человека токеном может быть что угодно, хоть пароль. И не надо на это молиться. Это доказательство идентичности, а не икона.

[inkelyad]

Чтобы при необходимости перевыпуска одного можно было аутентифицироваться другим.
Как минимум три. Причем один из них должен быть пригодным только для цели перевыпуска. И работать только в паре с каким-нибудь удостоверяющим документом государственного служащего. Это, разумеется, если про полноценную замену паспорта речь идет.

[vitus_wagner]

Третьим может быть просто коллекция биометрических данных, достаточная для однозначной идентификации человека среди 150 миллионов, хранящаяся в государственной базе данных.

[inkelyad]

С биометрией - это уже следующий уровень. Когда и этот третий документ утрачен. Потому что считывание этой коллекции биометрии (очевидно, что не только про фотографию речь должна идти) потребует уже достаточно специализированного оборудования, которое не имеет смысла держать в каждой точке выдачи разных ИД-ов.

[vitus_wagner]

Почему не имеет? Сканер отпечатков пальцев очень даже имеет. Если уж его сейчас в смартфоны по умолчанию встраивают некоторые фирмы.

Сотрудники государственной организации, очевидно, работают с несколько более сенситивной информацией, чем простые смертные, поэтому использование для их повседневной аутентификации на рабочем месте подобных устройств вполне осмысленно.

Осталось только придумать регламент, позволяющий использовать одно и то же устройство, как для аутнентификации и авторизации сотрудника, так и для идентификации клиента.

[inkelyad]

Опишу, пожалую, весь сценарий и конструкцию.

Первый и второй id - одинаковые, один носишь с собой, другой лежит дома, чтобы можно было взять и пользоваться при утере того, что с собой носил.

И тот и тот можно предъявить, когда просят "а ты кто такой?", но не позволяют выпустить собственные дубликаты и прочие id-ы. Взять и выпустить, скажем, права по ним нельзя.

Третий - в подавляющем большинстве случаев для решения "ты кто такой" не применяются и даже не прочитаются. Но зато позволяет выпускать другие id-ы. Как раз его нужно будет использовать при выпуске прав или восстановления утерянного из первых двух. В процессе можно и отпечатки пальцев/простейшую биометрию сверить. Твои и того, кто дубликат делает.

Если же и его потерял - то отпечатками пальцев + фотографией не отделаешься. Придется под большим количеством сканеров побывать. Которые в каждом государственном учреждении держать уже дороговато будет.

[vitus_wagner]

Тут возникает проблема в том, что мы рассматриваем функцию идентификации в отрыве от других функций документа.

Например, права - это в первую очередь авторизационный документ, а не идентификационный. Он дает право водить машину по дорогам общего пользования. Но заодни аутентифицирует владельца, чтобы когда тебя на дороге остановили не приходилось кроме прав паспорт предъявлять.

Студенческий билет - тоже авторизация первична, идентификация вторична.

И таких документов вообще говоря, довольно много. Фактически все, что сейчас с фотографией теоретически могло бы быть использовано в таком качестве, если бы организация выдавшая документ, обладала достаточным авторитетом в глазах полиции, и документ бы обладал достаточным количеством степеней защиты.

Помнится как-то в конце 90-х - начале нулевых, я попался полиции, не имея с собой паспорта. Показал пропуск с текущего места работы (вернее текущего местоположения места работы - работу я не менял, фирма переезжала). Их не устроило - мутная коммерческая фирма какая-то. Показал с предыдущего. Там было написано "Представительство администрации Санкт-Петербурга в Москве". Они офигели отдали честь.

[samsite]

В Латвии давно уже при получении при получении паспорта отпечатки записываю, а потом при получении прав сверяют. Да и операторы давно электронную подпись в симку встроили.

Правда, по соседству Эстонцы недавно облажались с id картами и электронной подписью, но их там всего-то 1 миллион с чем-то человек, можно и перевыпустить.

[nepilsonis]

А опишите пожалуйста, что нужно куда ставить, подключать, настраивать и вводить, чтобы человек смог подписать документ, только что сохранённый текстовым редактором на десктопе, если при себе у него «звонилка» от самсунга года эдак 2010 выпуска, и в нём упомянутая вами симка с его государственным ключом?

[vitus_wagner]

Человек аплоадит этот документ на государственный сервер и указывает свой номер телефона.

Сервер считает хэш документа и показывает пользователюи ну допустим 3 первых и 3 последних цифры, после чего посылает на телефон специальную технологическую SMS, защищенную по стандарту GSM 03.48.

Приложение на СИМ-карте, получив эту SMS (содержащую хэш и команду "подписать") показывает пользовтелю сообщение

"Вы хотите подписать документ с кодом таким-то" и те же самые 6 цифр, которые уже показал сервер. Т.е. у пользователя есть возможность убедиться, что в той степени, в которой он доверяет государственному серверу и приложению на сим-карте, он подписывает именно то, что загрузил на сервер.

Приложение на сим-карте запрашивает у пользователя PIN, расшифровывает ключ и формирует подпись, которую отправлеят обратно на сервер (в двух технологических SMS, потому что в одну не влазит).

Сервер из имеющегося у него сертификата пользователя, вычисленного хэша документа и полученной с телефона подписи формирует CMS signature, которую теперь может скачать пользователь.

Теперь он может отправить этот документ вместе с подписью куда угодно, и кто угодно, у кого есть сертификат государственного УЦ (онлайн доступ к УЦ не обязателен) - может проверить что этот документ подписан именно этим пользователем.

Все остальные операции, которые требуется выполнять для поддержки жизненного цикла ключа - генерация, формирование заявки на сертификат, отзыв, выполняются аналогично.

От пользователя требуется только web-браузер (lynx годится) и телефон, умеющий отдавать в симку технологческие SMS по GSM 03.48, показывать сообщения от приложения на СИМ-карте и передавть этим приложениям введенный PIN-код. Любой кнопочный телефон GSM этим требованиям удовлетворяет.

[nepilsonis]

Спасибо.

А может ли это работать через чужие сотовые сети?

И ещё непонятно, почему так (вроде) никто не делает для негосударственных нужд. Вроде, хорошо выглядит. В симку без согласия операторов не попасть, а операторам за разумные деньги «не интересно»? Или какой-нибудь Гугл, Скрилл или Пейпал предложить свой центральный сервер всем желающим (банкам, госпорталам, всяческим регистрам и депозитариям) для эдакой инфраструктуры — чтобы операторы могли к нему присоединяться, как сейчас с эппл-самсунг-андроид пеями?

Отличная штука могла быть.

[vitus_wagner]

Может и через чужие. Технологическая СМС это обычная СМС, подписанная и зашифрованная симметричными ключами, имеющимися у сервера и у сим-карты (а более - ни у кого).

Так делают некоторые банки, например, насколько я помню в Финляндии.

Тут проблема в основном в том, что владелец такого приложения должен договориться с оператором, выпускающим сим-карту, что ему будет выделен на этой сим-карте секьюрити-домен, не подконтрольный оператору.

Когда этот кто-то государство - это где-то как-то возможно (и то, я помню насколько тяжело проходили переговоры с коммерческими операторами, а в итоге когда из Ростелекома ушел человек, который был мотором проекта - все и заглохло).

Еще тут на днях я в другом журнале припомнил эту систему и народ, работающй у сотовых операторов, стал говорить что никто, мол не разрешит гонять СМС, недоступные для СОРМ. То есть тут еще и внутри государства нужно согласовать позиции органов, ведающих этой системой и органов, ведающих тащением и непущанием. А какому-нибудь банку выбить из государства себе право посылать сормонедоступные SMS это вообще непросто.