Комментарии 78
> Для получения и активации мобильного приложения гражданин должен обратиться в один из пилотных многофункциональных центров и предоставить необходимые документы
А можно обратиться, предоставить документы и попросить, чтобы не было никакого мобильного приложения? Чтобы для меня всегда использовался физический паспорт?
А можно обратиться, предоставить документы и попросить, чтобы не было никакого мобильного приложения? Чтобы для меня всегда использовался физический паспорт?
— Миш, у него телефон сел.
— Ну значит забираем в отделение до выяснения.
— Ну значит забираем в отделение до выяснения.
До зарядки.
А телефон конфискуем, как вещдок и пусть потом доказывает, что не осел.
Проголосовал бы за пункт «Да, если бы дело было не в России»
А если напишут поддельное приложение которое будет показывать чужой ID? Бумажный паспорт фиг подделаешь, а прогу как два пальца об асфальт.
Конечно напишут, но чтоб работало, надо будет еще ключ утащить с оригинального устройства + биометрию как-то обойти.
НЛО прилетело и опубликовало эту надпись здесь
Зачем ключ? Чтобы показать qr-код нужен какой-то ключ и какая-то биометрия?
можно будет запросить создание ключа усиленной квалифицированной электронной подписи
Ключ — то будет даже не в смартфоне, а «там, наверху»… Что может пойти не так?
Если приватный ключ не у тебя, а у кого-то там «наверху» — это уже не твой ключ.
Даже если приватный ключ лежит открытый в твоем смартфоне — это тоже не твой ключ.
Биометрия никогда не даст надежность идентификации 100%. Всегда есть похожие люди, при наличии баз (да просто соцсетей), мошенники будут подбирать жертв по максимальному сходству. Дальше осталось только отобразить QR код на экране.
Даже если приватный ключ лежит открытый в твоем смартфоне — это тоже не твой ключ.
Биометрия никогда не даст надежность идентификации 100%. Всегда есть похожие люди, при наличии баз (да просто соцсетей), мошенники будут подбирать жертв по максимальному сходству. Дальше осталось только отобразить QR код на экране.
Вот именно. Впрочем, всё уже разжевано тут же
«Биометрия никогда не даст надежность идентификации 100%.» Как впрочем и паспорт где тебя сличают лишь по одной фотографии на которой тебе -10 лет и узнать тебя уже невозможно.
magisk и всякие хаки на рутованом девайсе очень много чего такого умеют.
Бумажный паспорт фиг подделаешь
Как так? Значит, правоохранительные органы накрывают какие-то несуществующие подпольные конторки?
Думаете там будут тупо номер смотреть и их проверяющая софтина не показывать фото того чей это номер?
Помимо очевидных рисков безопасности и злоупотреблений это еще и принуждение к покупке телефона.
И его регулярного обновления. Потому что постоянно поддерживать ПО в актуальном состоянии для старых устройств технически сложно и скорее всего это делать не будут.
Не совсем. Если купить телефон и поломать у него все интерфейсы (беспроводные и, по возможности, проводные) — то следить за актуальностью софта нужно гораздо меньше.
Собственно, вся идея не лишена смысла, если бы применялся не телефон, а специально разработанное (пусть и на базе телефонов) под это дело устройство.
Ну текущее бумажное устройство уже на порядок лучше электронного — у него не садится батарейка, как минимум. Легкое, гибкое, правда от влаги не защищено ..
от влаги не защищено
Найти телефон, лучше защищенный от влаги, чем бумажный паспорт — это дорого.
К сожалению, бумажное устройство стремительно устаревает. Я так понимаю, что изготовление подделки, которую нельзя распознать без сложного оборудования — стало очень простым.
Но я не очень поддерживаю идею единого, на все случаи годного паспорта-карточки. Слишком много прав в одном устройстве концентрируется и единая точка отказа создается. Вот тут объяснял, как это с моей дочки зрения должно выглядеть.
Ну и еще неплохо то из них, в котором официальная ЭЦП хранится, выполнять не в виде карточки, а с корпусом, служащим штампом личной печати (например, в таком, как у японцев это выглядит). И электронику для сканнеров биометрии есть куда поместить, и защищенности (скажем, пожароустойчивость) можно добавить, выбрав правильный материал, и использовать можно на бумажных документах в дополнении к подписи. И, самое главное — солидность-официальность придает. А то у нас большая часть людей так до сих пор и не понимает, как этой ЭЦП обращаться надо. Может, если это будет в форм-факторе "большая круглая печать" — дойдет.
Законопроект прямо запрещает «передачу индивидуального мобильного устройства с установленным и активированным мобильным приложением для применения иным лицом»
Чтобы целенаправленно воровали бумажный паспорт — такое бывает, наверное. А вот телефоны очень часто. Еще телефоны разряжаются, ломаются… Очень спорная идея — навешивать на телефон левый функционал, да еще и закреплять это законодательно.
Уж лучше бы тату набивали. Но место выбирает каждый сам. Я бы выбрал одну из ягодиц.
НЛО прилетело и опубликовало эту надпись здесь
Было уже, увы…
Перед этапом – строжайший шмон, догола раздевают. Меня шмонают.
– Нагнись! Больше, больше, падло!
Вертухаи в задницу смотрят, нет ли там у меня оружия. Я нагнулся до отказа – вертухай заглядывает, нет ли там контрреволюции, а я ему пустил воздушок прямо в нос. Он меня ударил и потащил к столу, за которым сидело начальство.
– Это сучье падло… мне перднуло в самое лицо!
– Нечаянно, гражданин начальник, нечаянно! Он все «нагнись да нагнись», ну, я и не смог удержать…
– Фамилия! – заорали «погоны». – Я тебе покажу, нечаянно!
– У-102, Арцыбушев Алексей Петрович, 58–10.
Перед этапом – строжайший шмон, догола раздевают. Меня шмонают.
– Нагнись! Больше, больше, падло!
Вертухаи в задницу смотрят, нет ли там у меня оружия. Я нагнулся до отказа – вертухай заглядывает, нет ли там контрреволюции, а я ему пустил воздушок прямо в нос. Он меня ударил и потащил к столу, за которым сидело начальство.
– Это сучье падло… мне перднуло в самое лицо!
– Нечаянно, гражданин начальник, нечаянно! Он все «нагнись да нагнись», ну, я и не смог удержать…
– Фамилия! – заорали «погоны». – Я тебе покажу, нечаянно!
– У-102, Арцыбушев Алексей Петрович, 58–10.
НЛО прилетело и опубликовало эту надпись здесь
И в ЗАГСе вносить изменения в паспорт будет кольщик.
Зачем? Айдишник неизменен на всю жизнь. А какие данные подвязывать к этому айдишнику — дело другое.
Один сбой — и к вашему ID привязано что-то не то. Бумажный документоборот он медлительный, да. Но сливать данные или вносить в них изменения значительно сложнее.
Ну нет, ошибку в паспорте исправить сложнее, чем косяк в единой базе данных.
Когда вы получаете паспорт — информацию в нем проверяют как минимум 2 разных человека — вы и клерк, причем 2 раза: когда пишете заявление на выдачу паспорта и когда его получаете на руки. Откуда вдруг возьмется ошибка в уже полученном паспорте? А единая база данных — это единая точка отказа. Нет связи (why not? всякое случается) — ваш ID недействительный.
То же самое я говорил про электронные трудовые книжки. Одна серьёзная ошибка и ты никогда нигде не работал. И ладно если один, а не пол страны.
Но доказать что то в случае единичных сбоев(а они есть в любых крупных БД) будет значительно сложнее.
Но доказать что то в случае единичных сбоев(а они есть в любых крупных БД) будет значительно сложнее.
Нет связи (why not? всякое случается) — ваш ID недействительный.
В общем случае — это не так. Для этого придумали ЭЦП, в частности УКЭП. Ключики заливаются по воздуху при активации приложения et voila.
Я собирал документы на пособие по уходу за инвалидом на бабушку (в пенсионный фонд, электронный документооборот) и на деда (в военкомат, бумажные). В первом случае у меня ушло в сумме 6 дней (ой, компьютер повис, база данных упала, регистрация не проходит, сервер не отвечает, когда будет — неизвестно, попозже, попозже, попозже), во втором — пол-дня (проехал, заказал документы, проехал, собрал, отвез в военкомат, сшили, дали расписку).
Возник у меня вполне резонный вопрос — почему электронный документооборот медленнее и хуже бумажного? (При этом, т.к. у бабушки не было реги на госуслугах, в ПФ предложили оформить ее на «любой номер телефона — знакомого или кого угодно, пусть код из СМСки скажет»)
Возник у меня вполне резонный вопрос — почему электронный документооборот медленнее и хуже бумажного? (При этом, т.к. у бабушки не было реги на госуслугах, в ПФ предложили оформить ее на «любой номер телефона — знакомого или кого угодно, пусть код из СМСки скажет»)
Потому что сервера(и прочую электронику) по каким то причинам не могут закупать с запасом по производительности, вот оно всё тормозит и вылетает(из за кривого софта).
Потому что в военкомате нету безбумажного документооборота. Вы приехали, вам написали справку, вы уехали. А через госуслуги им нужно еще оцифровать, переслать и тд. Плюс запросы им приходят опять же не по электронке, а заказным письмом в лучшем случае, которые они получают раз в день на почте. Так вот
И это вам еще повезло с бабушкой. У нас был инвалид недееспособный по факту, но хрен там — пусть придет и распишется, что вы не мошенники
И это вам еще повезло с бабушкой. У нас был инвалид недееспособный по факту, но хрен там — пусть придет и распишется, что вы не мошенники
Уж лучше бы тату набивали.А это уже следующий этап, не надо так спешить.
Спорим что получится как с приложением «сидим дома» или с выдачей электронных пропусков?
Нет никакого доверия этому государству и всем его прожектам.
Какая прекрасная инициатива.
В списке функций нет ни одной связанной со штрафами.
Отгадайте, какие фукции придут в первую очередь на релизе?
Блин, как только не изворачиваются, чтобы биометрию в облако выложить.
А потом начинается: и карт-бланш сроком на 10 лет, и не только в Москве, и не эксперимент, а обязаловка…
А потом начинается: и карт-бланш сроком на 10 лет, и не только в Москве, и не эксперимент, а обязаловка…
НЛО прилетело и опубликовало эту надпись здесь
В Украине это уже полгода как работает. Права, регистрация автомобиля и ОСАГО, паспорт (если есть пластиковый) и загранпаспорт (если биометрический) уже показываем с телефона.
Бумажно-пластиковые оригиналы пылятся дома.
Бумажно-пластиковые оригиналы пылятся дома.
Почему им во власти так претит очевидное решение, как во всём мире, с отменой внутреннего паспорта и заменой его на пластиковую карточку внутреннего ID с минимальным набором информации для идентификации человека (ID, ФИО, дата рождения, фото)? Зачем нужны все вот эти костыли, а?
Кто сказал «УЭК»? Я ясно слышал, как кто-то сказал «УЭК»!
Да не УЭК же. В УЭК какой никакой криптографический чип, интеграция с платежной системой и вот это всё. Но оно не нужно. Нужен обычный внутренний ID, без электронной начинки, как водительские удостоверения. Для рядового клерка чтобы идентифицировать личность достаточно сверить фото на ID с мордой и записать номер ID. Всё. Для более компетентных органов — запрос к базе (той же СМЭВ) по номеру. Сейчас парадоксальная ситуация, любая рядовая сикуха, взяв паспорт для простой идентификации личности, видит о тебе ВСЁ (что ей совершенно не нужно) — где ты родился, где живёшь, сколько у тебя детей и так далее. А это всё должны получать только компетентные органы, по запросу, под запись в логах, кто и с какой такой необходимостью это запрашивал.
ВСЁ (что ей совершенно не нужно) — где ты родился, где живёшь
Это как раз важно, уже наткнулись на то что приставы докапываются до однофамильцев только потому что место рождения гдето указать забыли или адрес регистрации
Приставы — это компетентные органы. У них даже доступ к счетам есть. Пробить по номеру ID, какой это конкретно Иванов Иван Иванович ID #1234567 они должны без проблем по СМЭВ или аналогу. Речь про предоставление паспортов клеркам в банках, службам охраны, заключение договоров в купли-продажи и т.д. Людям, которым не обязательно знать о тебе никакие подробности, кроме ФИО и номера ID.c
Приставы — это компетентные органы. У них даже доступ к счетам есть
вроде была какаято история — что нет, они тупо шлют исполнительные листы во все банки, и получаются казусы типа взыскали 10тыр из 5 банков… отовсюду по 10к, 50тыр суммарно… а бывший должник бегает потом выколупывает обратно
вообще насколько я понимаю чтобы полноценно такое ID работало надо законодательство менять, причем во многих сферах сразу.
p.s. меня еще убивает то что у паспорта уже есть номер, уникальный, но его нельзя использовать отдельно, только номер+место выдачи(добуквенно)+дата выдачи (желательно в том формате который в паспорте)+код подразделения… и только потому что это в законе какомто написано
То-то и оно, что по факту номер паспорта не совсем уникальный. Там не очень много коллизий, но они есть (или были, по крайней мере). Вот СНИЛС — уникальный (но не обязательно единственный).
У меня был такой случай. Позвонил приставу, они сказали что всегда так делают. А потом если не забудут, лишние деньги возвращают сами.
Причём не только в банки. Если у вас несколько карт(одного банка) с разными расчётными счетами, то спишут с каждой где есть положительная сумма.
Причём не только в банки. Если у вас несколько карт(одного банка) с разными расчётными счетами, то спишут с каждой где есть положительная сумма.
Для этого физлицу присваивается уникальный номер (который указывается на ID карте), и приставы приходят уже с этим номером, а не с полной родословной для сверки.
Все это уже проверено, обкатано и используется десятки лет в других странах.
Все это уже проверено, обкатано и используется десятки лет в других странах.
Пакетное предложение для всяких «пробивщиков», теперь не надо будет покупать разные базы данных по отдельности и пробивать юзера то тут, то там — будет служба одного окна.
Т.е. ключ будет генериться так же на 20-30 лет? Или перевыпускаться каждый год? Представляю, какая жара начнётся при компрометации ключа УЦ.
Не понимаю, почему так много негатива. Мы уже много лет как живём в цифровую эпоху и избавление от бумажных паспортов или даже пластиковые карточек по мне является весьма полезным и актуальным начинанием.
Да, вряд ли это дело выйдет без косяков, и на первых порах оно может получиться кривым и неудобным или даже вовсе не работающим и не безопасным. Но отладить это лишь вопрос времени и денег. Сайт госуслуг тому пример.
Уже много лет как постепенно идёт «цифровизация» всего, что можно, причём во всем мире, и вряд ли этот тренд поменяется в обозримом будущем. А уж нынешний коронавирус и «самоизоляция» и вовсе придали мощнейший дополнительный пинок в этом направлении.
Да, вряд ли это дело выйдет без косяков, и на первых порах оно может получиться кривым и неудобным или даже вовсе не работающим и не безопасным. Но отладить это лишь вопрос времени и денег. Сайт госуслуг тому пример.
Уже много лет как постепенно идёт «цифровизация» всего, что можно, причём во всем мире, и вряд ли этот тренд поменяется в обозримом будущем. А уж нынешний коронавирус и «самоизоляция» и вовсе придали мощнейший дополнительный пинок в этом направлении.
Вроде бы на улице 2020 год, а до сих пор пытаются приспособить человека для удобства компьютера, а не наоборот. Все эти qr коды, приложения и различные пластиковые айди по факту те же самые паспорта. С теми же самыми проблемами. Процедура идентификации личности всё равно возложена на человека.
В нынешнее время достаточно открытой базы данных фотографий лиц людей, поиск по которой осуществляется по хешу из предоставляемых данных (ФИО, даты и места рождения). Я весьма негативно отношусь к возможности государства закреплять мою личность путём фиксации всех моих данных.
Я весьма негативно отношусь к возможности государства закреплять мою личность путём фиксации всех моих данных.
как сделать подобное, другим способом и при этом не расплодить мошенников?
Вы, наверное, не поняли моего посыла. Паспортная система в бумажном и/или электронном виде не решает проблему с мошенниками. Основная её задача — фиксация человека как объекта государственных операций и процессов. И государство возлагает ответственность за эту фиксацию на самого человека. К примеру, если государство планирует перейти на биометрическую идентификацию, то почему бы не дать гражданину менять свои фамилию и имя хоть по пять раз в день, ведь имя при таком случае не является основной характеристикой человека?
Будет ли приложение собирать данные гео-позиции и отправлять куда-надо? :D
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Москва протестирует мобильный ID вместо паспорта