Comments 55
Если у вас уже есть электронное удостоверение – как именно оно помогло вам?
Никак. Деньги на внедрение УЭК и электронных паспортов успешно распилили, а толку никакого.
@dcc0 общие нормы еще только разрабатываются, о монополизации же речь не идет – каждая страна внедряет те решения и таким образом, каким считает предпочтительным для своих граждан.
Вполне логично, что электронный документ тоже является монополией. Согласен с вами, что УЭК можно (и нужно) было внедрять и использовать более эффективно. Например — предоставить какой-нибудь бонус при его использовании; как частный случай — возможность оформлять документы без очередей или личного присутвия.
@GamePad64 мы говорим о глобальной инициативе, реализация в каждой стране может отличаться, в том числе, различаются бюджеты и сроки внедрения.
Да и в целом бешеный принтер старается нас зарегулировать по самое не балуй.
Загрузка eID на телефон как раз поспособствует краже этих удостоверений.
Если не ошибаюсь, в каких-то процессорах ARM реализована специальная аппаратная песочница для подобных случаев, в которую ОС доступа не имеет. На хабре была статья недавно. Не всё так плохо.
Не говоря уже о том, что бумажный паспорт также можно подделать.
Та же штука и здесь будет: два-три лидера рынка сделают всё правильно, а остальные — «тяп-ляп и готово». И никакой безопасности, в итоге, не будет.
Почти та же технология, что и у виртуальных сим-карт или оплаты через NFC телефона. Может не взлететь только если никому не понравится таскать телефон вместо куска пластика.
Как показывает пример VISA, от "тяп-ляп" вполне защищают чёткие правила и штрафы.
@svboobnov для защиты информации пользователей прилагаются немалые усилия, в том числе, компанией Gemalto и международными организациями по стандартизации, и, как видите, ряд стран уже внедряет решения, которые считает достаточно безопасными для своих граждан.
Как-то так. ARM TrustZone это называется.
Цитата из статьи:
В защищенную OS можно загружать пользовательские приложения (естественно подписанные). Это позволяет например гонять там банковское приложение для платежей через NFC или виртуальную SIM-карту. Правда, скажу честно, на практике я с таким пока не сталкивался.
Если ПО, для просмотра истории с карты, будет открытым — то ладно. А если в «целях вашей же безопасности закрыто» — то нет труда заинтересованному человеку, группе лиц, (правительству), закрыть часть просмотров и доступов к ним.
То что карта удобна — согласен — в любом случае придем к ним. Но внутренний параноик меня изнутри режет
«Право на неприкосновенность частной жизни и право доступа к информации было сохранено.»
— 1-е под вопросом (дипломаты — да, они защищенней всех), 2-е тоже в целях нашей же безопасности нарушено (блокировки сайтов)
@OtshelnikFm мы работаем над открытыми стандартами, которые принесут дополнительные удобства и защиту пользователям, а, возможно, и откроют совершенно новые возможности, как, например, это произошло с интернетом, в том числе, мобильным.
Местный Mobile ID прогнозируемо постепенно вымрет с введением Carrier-agnostic SIM card и телефонов без симок — ключи для него сейчас зашиваются в специально сертифицированные симки, что в случае есим станет не возможно делать. Более детально увы не опишу — принципиально не пихаю никаких важных данных в ансекьюрное решето мобилок.
Государственный софт для айди карт не отличается качеством, удобностью и защищенностью, уже фиксили пару жестоких дыр в нем.
Дигитальность в принципе не гарантирует прозрачность, это уже от правительства зависит насколько система будет прозрачна, населению же выбора мало — карточку в руки пихнули и все. Злоупотребления были и будут, вроде полицейских «по приколу» читавших инфу из базы о случайных людях. Построить антиутопию на основе дигитальных удостоверений еще проще, а манипулировать данными, переписями и голосованиями даже легче (пруфов нет — в систему естественно посмотреть на биг дату никого не пустят, но слухи ходят).
В остальном очень даже удобно одной смарт картой (и паролями) авторизовываться на разных гос-сайтах, подписывать документы (вот это крутая фича!), юзать интернет банкинг и даже покупать проездные на автобус, увы как и все инновации — в одних местах оно использовано «потому-что мы можем» а в других нужных местах — еще не введена.
@T-362 спасибо за опыт "из первых рук". Совершенно согласны – эффект технологии во многом зависит от ее реализации.
Говорю — а это надежно? Нет недавно хакнули, не рекомендуем.
Но продукция Гемальто конечно обладает абсолютной защитой!
статья выглядит как «Почему Скайнет никогда не восстанет против человечества? Потому что абсолютное большинство серверов в Интернете работает на opensource». Логика ну очень натянутая.
А дальше как в анекдоте — "… а вот если бы рыбы жили на суше, то у них бы были блохи. А блохи..."
Благодаря инновационным решениям для идентификации и строгому регулированию этой сферы становится возможным создание надежных и защищенных удостоверений граждан без нарушения гражданских свобод. Если в романе информация использовалась для подчинения общества и для подавления сопротивления режиму, в современном мире власти изучают возможности для защиты персональных данных граждан и для лучшего понимания того, каким образом используются персональные данные. В качестве одного из примеров можно привести электронные удостоверения личности e-ID, которые позволяют государствам создавать национальные системы идентификации, что в итоге приводит к повышению уровня доверия, появлению новых прав и увеличению законодательно закрепленной прозрачности.
Извините, мне одному кажется, что этот абзац алогичный, просто ни о чем. Эффект ровно обратный, теперь я уверен, вы используете данные для «подчинения общества» :)
@awaik Этот абзац как раз был призван развеять опасения пользователей новой технологии :-) Как было сказано выше несколько раз, дело не в технологии, а в ее использовании, мы работаем над лучшим будущим, в котором технологии приносят удобство пользователям, обеспечивая одновременно защиту их личных данных.
@vadimr если Вы прочитали дальше заголовка, то в статье идет речь о развитии технологии электронного документооборота и идентификации, примерах реализации, а также о связанных вопросах защиты личных данных при внедрении подобных технологий, в том числе в их мобильном варианте. Именно для читателей Хабра это может быть интересно – именно для тех, кто смотрит немного в будущее.
На мой взгляд, статья смотрится на хабре, примерно как шестнадцатеричный дамп в журнале мод.
@vadimr почему бы не ввести моду на шестнадцатеричный дамп? :-) То, что кажется сейчас экзотикой, вроде электронных документов, в скором времени может стать обычным и даже незаменимым, а в некоторых странах эта технология уже прижилась, как говорят и комментарии пользователей к этой статье – пока обзорной, возможно, в следующие разы мы рассмотрим более технические аспекты.
Но тут важен вопрос безопасности и доверия.
Такие системы более полезны и выгодны самому государству, т.к. рядовой гражданин редко обращается к государству и большую часть времени просто платит налоги. Я бы не хотел иметь электронное удостоверение в стране, правительству которой я не доверяю. Возможно эту проблему помогут решить такие «провайдеры» — частные компании, занимающиеся посредничеством в этом вопросе, предоставляющие различные тарифы и берущие на себя часть ответственности. Наличие конкуренции среди таких компаний и выбора для граждан(в первую очередь права отказаться от любого электронного удостоверения) — могло бы помочь создавать более надежные системы и увеличить их популярность.
@0xSS спасибо за взвешенный комментарий. Вопросы доверия и безопасности исключительно важны, техническим обеспечением безопасной передачи и хранения данных мы и занимаемся, а вот доверие, конечно, требует более комплексного подхода, в том числе, со стороны государств, которые могли бы предоставлять больше полезных и "прозрачных" услуг, востребованных гражданами.
Почему «1984» не наступит