Comments 38
"Себестоимость новой сим-карты вырастет не более чем на $1, сказал Князев (сейчас она составляет 15 руб.)."
Сколько у нас там сейчас курс доллара?
Интересно, чем закончится это неуемное желание контролировать всё и вся.
Интересно, чем закончится это ...Увы, все явственнее проступает наихудший из возможных вариантов — не закончится.
Не забывайте, в какой организации работал Заказчик всего этого закручивания гаек.
"про средневековье слышали?"
Отечественное шифрование в Рунете
То есть в рунете все сайты должны будут использовать какие-то левые сертификаты, которые не примет ни один браузер? А если не станут?
Будете пользоваться Яндекс.Браузером https://yandex.ru/support/browser-corporate/tls/tls.html
Интересно, видел ли кто живьем HSM "от НСК + ИТМиВТ" в виде продуктивного образца…
Вот Жемальтовский — хотя бы на фотке виден (см. выше).
Но меня же не заставят отказался от летсенкрипт На своих личных сайтах??
Они сами представляют уровень тролинга?
Т.е. по делу, любая гос. структура должна будет уметь читать идентификационную информацию?
Очень любопытно это вживьём увидеть.
Это необязательно — в смарткарту (а симка — это смарткарта) можно внедрить специальную информацию, такую, как биометрические данные и данные паспорта. Тогда госструктурам не потребуется получать доступ к информации оператора связи. Пример — билет "тройка" на SIM-карте — там метрополитен не имеет доступа к данным оператора и обратное тоже верно.
Конкретно к новости: в сим-карте будут блоки биометрии и эцп, помимо всего прочего.
Т.е. я пришёл в мфц, у меня просят паспорт: я достаю телефон и говорю что в нём стоит симкарта с блоком биометрии, а ещё я хочу подписать документы эцп с этой сим-карты.
Какую магию они будут применять?
Насколько по закону разные смарт-карты с блоком биометрии приравнены к удостоверению личности?
Насколько смарт-карты равнозначны?
Насчет ЭЦП, решения, о которых я слышал, работают приблизительно так:
карта (вероятнее USIM) является хранилищем сертификатов и содержит апплет, отвечающий за функциональность ЭЦП. Интерфейса пользователя для этого на карте нет.
Есть платформа в облаке, которая знает, что SIM карта X хранит сертификаты. Когда пользователь приходит в мфц, аутентифицируется и, когда нужно подписать документ, платформа взаимодействует с апплетом на карте (вероятно, отправляет на карту хэш документа, а карта отвечает подписанным хешем). Общение карты с платформой происходит по защищенному каналу. Интерфейс для этого должен быть в МФЦ и, возможно, в ЛК пользователя.
Сценариев с биометрией я не знаю, вероятно будут похожи на вышеописанный. Также можно использовать NFC и спец. область на карте в качестве секьюр-элемента.
Отмечу, что процедуры и технологии выделения на карте различных изолированных друг от друга доменов давно существуют и стандартизованы, так что поместить каждый блок тематической информации в свою песочницу — не проблема.
Сотовая связь переходит на отечественную криптографию, одобренную ФСБ