Комментарии 53
Утечёт всё и сразу!
бумажные тоже утекают. Стоит зайти в гостиницу — готово, отсканенные странички там остались. И таких мест сейчас множество, причём уровень контроля примерно такой же, как у бумажных денег, то есть никакой.
НЛО прилетело и опубликовало эту надпись здесь
легче/тяжелее — весьма спорные оценки. Но дело не в этом вообще. Разница, как и в деньгах: бумажные переходят из рук в руки бесконтрольно. Ровно потому государства разлюбили бумажные деньги, не выпускают крупные купюры и поощряют электронный оборот денег. Так и с электронными документами — если путь их распространения можно «вычислить по IP», хотя бы и с малой вероятностью, то бумажные копии твоих документов бесконтрольны.
Скажем (уже приводил пример с сертификатами прививок на госуслугах), любой банк может проверить подлинность электронной копии паспорта автоматически. И использовать дополнительные средства проверки предъявившей документ личности вроде двухфакторной аутентификации или чего ещё.
А копию страницы паспорта, раз уж её принял недобросовестный работник, уже нет. И уехал бабушкин кредит к злодею…
Скажем (уже приводил пример с сертификатами прививок на госуслугах), любой банк может проверить подлинность электронной копии паспорта автоматически. И использовать дополнительные средства проверки предъявившей документ личности вроде двухфакторной аутентификации или чего ещё.
А копию страницы паспорта, раз уж её принял недобросовестный работник, уже нет. И уехал бабушкин кредит к злодею…
«в качестве меры по борьбе с бумажными подделками официальных документов»
А электронные документы точно подделать сложнее, особенно в перспективе 10-20 лет после создания и в связи с учащающимся отказом от скомпрометированных протоколов шифрования, постоянными утечками данных и доступными в аренду мощностями суперкомпьютеров, в том числе бесплатно? Как быть луддитам? Что делать при блекаутах? Единый документ — это конечно удобно. А что удобно, то обычно небезопасно.
А электронные документы точно подделать сложнее, особенно в перспективе 10-20 лет после создания и в связи с учащающимся отказом от скомпрометированных протоколов шифрования, постоянными утечками данных и доступными в аренду мощностями суперкомпьютеров, в том числе бесплатно? Как быть луддитам? Что делать при блекаутах? Единый документ — это конечно удобно. А что удобно, то обычно небезопасно.
К примеру, вместо самого документа можно использовать ID документа, а сторона которой нужно получить документы — запрашивает их с госуслуг по ID.
Такой вариант будет намного безопаснее и всегда есть откуда получить оригинал.
Но не факт, что именно так они решат сделать, это большая нагрузка на систему, проще подписать документ один раз и дальше как-нибудь сами.
Такой вариант будет намного безопаснее и всегда есть откуда получить оригинал.
Но не факт, что именно так они решат сделать, это большая нагрузка на систему, проще подписать документ один раз и дальше как-нибудь сами.
Главное, чтобы ID документа был поинтереснее, чем INTEGER NOT NULL AUTO_INCREMENT, ну и рейтлимит не "забыть" на апи конечно же :-)
ну, вот сейчас можно на госуслугах получить прививочный сертификат на английском. Причём текст, который можно посмотреть, скопировать, распечатать — это так, иллюстрация. Главное — qr-код, по которому можно проконтролировать наличие и легальность сертификата в официальном месте хранения, на госуслугах. Так что и таскать с собой сам сертификат — не надо.
Как быть луддитам? Что делать при блекаутах?
От бумажных документов избавляются?
Ну теоретически каждый вправе отказаться от присвоения ИНН. Без паспорта, вероятно, обходиться сложнее.
С нашими традициями ЭДО, когда отчетность отправляется в электронной форме, но бумажные подписанные копии все равно надо хранить от года до пяти…
А как быть если в какой то конторе хотят копию сделать?
Как быть если нет желания телефон кому то в руки давать (или там автоблокировка)
Да, как с поддержкой устаревших/новейших версий ПО/НЕ стандартных ОС(в смысле на Sailfish/Авроре заведется нативно?)
Проблема будет, если утечет приватный ключ, которым будут подписывать документы. Только если подписывать двумя-тремя разными ключами. К примеру локальным и областным.
Уже давно бы могли сделать. ID — это ваш паспорт. Предъявили — и все ИНН, СНИЛС и прочие скачиваются из базы данных налоговой, у которой все есть.
Но тут же не обоснуешь 1,3 млрд. Да и налоговая не хочет ни с кем делиться своей базой…
Но тут же не обоснуешь 1,3 млрд. Да и налоговая не хочет ни с кем делиться своей базой…
НЛО прилетело и опубликовало эту надпись здесь
Загляните в госуслуги. Прости господи, там в ужасном сыром виде, но есть все обращения по ОМС после 2010-ых годов, сейчас и частные клиники к таком привести хотят добровольно-принудительно.
Ну а про муниципальные инициативы всяких городов федерального значения с бюджетами такого же значения я молчу, там уже есть более красивые аналоги «карточек».
Ну а про муниципальные инициативы всяких городов федерального значения с бюджетами такого же значения я молчу, там уже есть более красивые аналоги «карточек».
В Москве уже работает — emias.info/medcard
Есть протоколы осмотров (у меня с 2018 года), результаты анализов и исследований, результаты тестов на COVID-19.
Есть протоколы осмотров (у меня с 2018 года), результаты анализов и исследований, результаты тестов на COVID-19.
Деньги на этой теме пилят с 2007 как минимум, получается стабильный ужас, обычно в местах, где в середине нулевых местные айтишники налепили на фокспро по согласованию с врачами, было красивее, стабильнее и юзабельнее. В итоге в некоторых местах в Москве врач заполняет документы трижды: бумага, местная система и московская.
Все эти сервисы теряют одно важное свойство бумажной системы: бумажка сама по себе является подтверждением, например, вашего права владения чем-то, т.к. содержит печати и подписи органов. В случае утери записи госслужбой вы всегда можете восстановить утраченное на основе этой бумажки.
А вот с электронными документами такое не выйдет. Пропала оттуда запись о вашем владении чем-то и все, т.к. это было единственным доказательством и оно утеряно. Те распечатки электронных доков без печатей и подписей — они никакой юридической силы не имеют, это просто произвольно разрисованный листочек.
А вот с электронными документами такое не выйдет. Пропала оттуда запись о вашем владении чем-то и все, т.к. это было единственным доказательством и оно утеряно. Те распечатки электронных доков без печатей и подписей — они никакой юридической силы не имеют, это просто произвольно разрисованный листочек.
Файл подписанный ЭП тоже является подтверждением.
Просто храним файлы, а не распечатываем документы.
Просто храним файлы, а не распечатываем документы.
Лучше всего будет распечатать этот файл вместе с подписью. Бумаге за сто лет ничего не делается, а вот насчет флешек и винчестеров я совершенно не уверен.
разных историй с бумажными документами можно найти… самых экзотических. И распавшихся в труху, и с выцветшими в ноль надписями (если шариковой ручкой писали — легко, а кто сейчас пишет другими), и с поддельными подписями, которые графологи могут признать, а могут и не признать…
Это я не к тому, что у электронных не будет проблем — будут обязательно. Но проблемы — это часть жизни.
Это я не к тому, что у электронных не будет проблем — будут обязательно. Но проблемы — это часть жизни.
А вы оптимист. Цифровая информация надежней, если есть дублирование и бекапы. А для таких важных дел они обязаны быть.
Файл, подписанный ЭП, еще достать надо. Вот электронные мед карты уже давно существует, у кого есть копия своей карты, заверенная эп? думаю, ни у кого.
И есть у меня ощущение, что получить карту с таким заверением близко к невозможному.
И есть у меня ощущение, что получить карту с таким заверением близко к невозможному.
Видишь ли, я ведь очень важное лицо. Шмутциг фон Дрек — человек, с которым следует считаться, и они очень скоро это поймут. Они думают, что им все сойдет с рук, но не тут-то было. Ошибка, говорят они, самая обыкновенная ошибка: магнитная лента порвалась, а когда её склеивали, то крошечный — совсем крошечный — кусочек отрезали, и именно на этом кусочке были записаны все мои данные, но я-то впервые узнал об этом, когда в конце месяца не пришла моя зарплата, и я пошел, чтобы справиться, в чем дело, а они заявили, будто никогда не слышали обо мне.Билл — Герой Галактики.
> Паспорт гражданина РФ не будет входит в «Госдоки». Для представления этого документа в цифровом виде в следующем году НЕ будет разработано отдельное приложение — электронный паспорт.
Пофикшено. См. историю с УЭК и прочими.
Пофикшено. См. историю с УЭК и прочими.
Да будет, но постигнет та же судьба. Электронные документы должны быть удобнее и безопаснее, иначе ими опять никто не будет пользоваться.
Госуслуги и так умеют хранить все документы в электронном виде с верификацией, и я не понимаю почему нельзя разработать механизм ID. Т.е. все документы по запросу через единый сервис с обязательным подробным логом (кто, когда, почему).
В идеале(если делать это через приложение), с генерацией одноразового qr кода(чтобы в случае утечки толку от него не было для мошенников, но опять же с логом, чтобы было видно когда и где пользовался). И соответствующий механизм проверки документов для тех мест где они нужны.
Госуслуги и так умеют хранить все документы в электронном виде с верификацией, и я не понимаю почему нельзя разработать механизм ID. Т.е. все документы по запросу через единый сервис с обязательным подробным логом (кто, когда, почему).
В идеале(если делать это через приложение), с генерацией одноразового qr кода(чтобы в случае утечки толку от него не было для мошенников, но опять же с логом, чтобы было видно когда и где пользовался). И соответствующий механизм проверки документов для тех мест где они нужны.
Электронные документы должны быть удобнее и безопаснееА под это хоть теория написана?
Дальше я написал как именно. Не осилили?
Осилил. Более подробно задал вопрос titbit ниже. Особенно меня смущает Ваша фраза
При правильной реализации электронный документ безопаснее и не подвержен утечкам.Что в этом случае «правильная реализация».
Я же писал. Одноразовый код с обязательным логом(и желательно оповещением владельца документа). Даже в случае компроментации механизма генерации кода и им воспользовались мошенники. Об этом узнают оперативно владелец и госорганы.
А организация выдавшая кредит/услугу подвергается проверке и штрафу, т.к. лицо получившего кредит и фотография в базе не совпадут и у них обязательно фотографирование для факта обращения.
А организация выдавшая кредит/услугу подвергается проверке и штрафу, т.к. лицо получившего кредит и фотография в базе не совпадут и у них обязательно фотографирование для факта обращения.
Продвинутые мошенники уже потирают руки — наконец-то удастся автоматизировать с помощью скриптов рутинные операции получения кредита по чужим документам.
Сел или сломался телефон и все ты без прав, без паспорта и т.д?
Потому нужен id или qr код. Которые можно запомнить или распечатать, положив под чехол для резерва.
Как он поможет? Любой может его распечатать. Нужно чтоб были средства защиты.
В бумажном паспорте это хардовая защита от подделки, в карте или приложении — криптографический алгоритм.
ID — это все равно что я напишу на бумажке «Я — Вася Пупкин» и это должно иметь юридическую силу?
В бумажном паспорте это хардовая защита от подделки, в карте или приложении — криптографический алгоритм.
ID — это все равно что я напишу на бумажке «Я — Вася Пупкин» и это должно иметь юридическую силу?
Потому нужен id или qr код.
Так и сейчас есть серия и номер паспорта, кажется это уже достаточно уникально, но можно добавить дату выдачи для большей уникальности. Чем это отличается от записанного/распечатанного id в чехле/кармане/бумажнике? QR-код тут только фича, тяжело понять что там в нем без сканера, а при наличии сканера не надо переписывать какие-либо данные.
PS. Тут уже поднимался вопрос, что в подобном случае, любой кто узнает мой id сможет получить обо мне всю информацию: СНИЛ, водительские права, номер год выпуска авто, информацию о судимости и т.д. Т.е. все ПД будут доступны всем. В общем замкнутый круг.
Потому лучше qr код делать одноразовым(т.е. внутри закодирована только ссылка на госуслуги с датой генерации). Даже если утечёт, ничего страшного. Т.к. никто повторно воспользоваться им уже не сможет. А владелец id видит лог своих обращений/запросов гос органов/банков. И список этих qr кодов(когда, где воспользовался).
Недостатков у такой системы с точки зрения безопасности намного больше достоинств. Впору думать о лозунге «make Orwell fiction again».
1. Нет контроля владения. Раньше владельцем бумажки были лично вы и лично вы отвечали за нее. Теперь непонятно кто отвечает. Если какая-то контора что-то потеряет — я об этом как узнаю? Только в момент, когда документ потребуется? Да еще меня же заставят заново проходить все круги ада, чтобы получить новую запись? Я уже это проходил на электронной карте — ее в электронном виде теряли дважды (!), спасибо больше не надо. Доказать разумеется ничего нельзя, бумажек же больше нет.
2. Нет контроля подделок со стороны гос-ва. Ну тут тоже все ясно — судится с гос-вом если что намного сложнее и результат совсем не очевиден. Вот пример: на госуслугах в момент подключения паспорта проходит проверка и по ее результатам в дате выдачи исправляются якобы ошибки, после чего этот паспорт не проходит никаких проверок вообще. И делай что хочешь: госуслуги, говорят что проверка не их, МВД говорит, что паспорт в порядке. Если это просто баг системы — кто за это отвечает? никто…
3. Риск массового злоупотребления. Когда у вас одна бумажка, вы как правило можете создать проблемы только себе, когда у вас доступ к куче записей — вы можете создать чудовищные проблемы куче народа. Опять же ответственность за это очень размыта, якобы гос-во будет судиться с конкретным злодеем с неясными перспективами. Пандемия уже показала массовые игры гос-ва с электронными пропусками и картами. Хочется, чтобы «слоники побегали» — заблокируем им нафиг все пропуска.
4. Обязательные утечки и пробив. Тут без комментариев. Имея такую базу трудно удержаться от соблазна при нашей-то чудовищной экономической ситуации. Собственно, сейчас как только что-то «цифруют» это либо утекает, либо становится возможен пробив. Исключений почти нет, вопрос в цене.
5. Возможность давления со стороны гос-ва на отдельного человека. Ну это сочетание возможностей 1, 2 и 3 только для кого-то конкретно. Добро пожаловать в список изгоев (инагентов, нежелательных, терр. и т.д.), после занесения в него, выйти оттуда почти нереально, а жизнь человека ломается навсегда. Тут и до социального рейтинга недалеко. А уж какой контроль над неугодными открывается-то, ради только этого стоит внедрять это принудительно и как можно быстрее!
Как итог — конечно принудительно внедрят, потому что схема очень непродумана и выгодна для гос-ва, а не для людей (ведь даже отказаться нельзя). Очередной шаг закручивания гаек…
1. Нет контроля владения. Раньше владельцем бумажки были лично вы и лично вы отвечали за нее. Теперь непонятно кто отвечает. Если какая-то контора что-то потеряет — я об этом как узнаю? Только в момент, когда документ потребуется? Да еще меня же заставят заново проходить все круги ада, чтобы получить новую запись? Я уже это проходил на электронной карте — ее в электронном виде теряли дважды (!), спасибо больше не надо. Доказать разумеется ничего нельзя, бумажек же больше нет.
2. Нет контроля подделок со стороны гос-ва. Ну тут тоже все ясно — судится с гос-вом если что намного сложнее и результат совсем не очевиден. Вот пример: на госуслугах в момент подключения паспорта проходит проверка и по ее результатам в дате выдачи исправляются якобы ошибки, после чего этот паспорт не проходит никаких проверок вообще. И делай что хочешь: госуслуги, говорят что проверка не их, МВД говорит, что паспорт в порядке. Если это просто баг системы — кто за это отвечает? никто…
3. Риск массового злоупотребления. Когда у вас одна бумажка, вы как правило можете создать проблемы только себе, когда у вас доступ к куче записей — вы можете создать чудовищные проблемы куче народа. Опять же ответственность за это очень размыта, якобы гос-во будет судиться с конкретным злодеем с неясными перспективами. Пандемия уже показала массовые игры гос-ва с электронными пропусками и картами. Хочется, чтобы «слоники побегали» — заблокируем им нафиг все пропуска.
4. Обязательные утечки и пробив. Тут без комментариев. Имея такую базу трудно удержаться от соблазна при нашей-то чудовищной экономической ситуации. Собственно, сейчас как только что-то «цифруют» это либо утекает, либо становится возможен пробив. Исключений почти нет, вопрос в цене.
5. Возможность давления со стороны гос-ва на отдельного человека. Ну это сочетание возможностей 1, 2 и 3 только для кого-то конкретно. Добро пожаловать в список изгоев (инагентов, нежелательных, терр. и т.д.), после занесения в него, выйти оттуда почти нереально, а жизнь человека ломается навсегда. Тут и до социального рейтинга недалеко. А уж какой контроль над неугодными открывается-то, ради только этого стоит внедрять это принудительно и как можно быстрее!
Как итог — конечно принудительно внедрят, потому что схема очень непродумана и выгодна для гос-ва, а не для людей (ведь даже отказаться нельзя). Очередной шаг закручивания гаек…
Ну по п.2. сейчас конечно контроля просто вагон, да.
2. У меня не верифицировался паспорт в госуслугах(когда они ещё только появились). Какие то точки, пробелы или запятые не совпадали. Всё решилось электронно, подал заявление(уже не помню как эта гос контора называлась), через несколько дней проблему решили.
Сейчас это делается напрямую через тех поддержку госуслуг.
3/4. При правильной реализации электронный документ безопаснее и не подвержен утечкам. Плюс должен быть виден лог всех обращений/запросов, для владельца документа.
Сейчас это делается напрямую через тех поддержку госуслуг.
3/4. При правильной реализации электронный документ безопаснее и не подвержен утечкам. Плюс должен быть виден лог всех обращений/запросов, для владельца документа.
Сейчас это делается напрямую через тех поддержку госуслуг.
Так фишка в том, что меня именно эта техподдержка и посылает. Проверка паспорта — не их зона ответственности.
При правильной реализации электронный документ безопаснее и не подвержен утечкам.
А поделитесь примером правильной реализации у нас в стране.
Плюс должен быть виден лог всех обращений/запросов, для владельца документа.
Разве лог обращений хоть где-то сейчас виден простому человеку? Разве такая возможность хотя бы планируется для внедрения?
>> Исключений почти нет, вопрос в цене
Можно пример исключений? Может исключения пока что есть, но все равно утекут?
Можно пример исключений? Может исключения пока что есть, но все равно утекут?
Лет 5 назад поликлинику куда я прикреплялся "потеряла бд", из-за чего я не мог записаться на прием, а саппорт госуслуг слал меня в лес. Так что без блокчейна тут не обойтись :)
Вот я с месяц назад стал совсем старым и мне пришла пора последний раз в жизни (хвала Ктулху!) менять паспорт. Опустим АдЪ с оформлением бумажного заявления в МФЦ (нет у меня госуслуг), но в итоге всё оформили и я получил расписку, что вот, принято, документ будет готов 13.04.2021 и будет храниться бла-бла-бла. Старый паспорт уже забрали, я сейчас без ничего, чтобы мы понимали.
Сегодня – 14.04.2021 – прихожу в МФЦ получать. А, надо сказать, велели ждать СМС-оповещения, но что-то не оповестили вчера, а время поджимает уже, нельзя без паспорта прям вот уже с 16 числа будет. Ну, пришёл… Не готово что-то ещё, говорят. Но нам что-то вчерашние паспорта ещё не приносили. Вы сходите к начальнику ОВД, мож, у него ещё.
Прихожу к начальнику ОВД, благо там же сидит, в том же здании. Так, мол, и так. Поискал он, позвонил, опять поискал – во, говорит, только чего ж это он. А, ну да, вашего паспорта, вещает, нет в базе данных. А вот у вас, вопрошает, как вообще, банки его принимают, там, всякие другие организации?
Я аж глаза выпучил. Я с этим паспортом женился, развёлся, загран получал успешно, дважды прописку менял, дважды машину на себя на учёт ставил, права получил и, наконец, прошёл СБ одного из крупнейших банков и был принят на работу аналитиком с доступом к, в том числе, клиентским данным. И всё это с паспортом, которого нет в базе?
Моя ситуация решилась благополучно, завтра получу новый готовый. Но…
Вот так придёшь, я не знаю, за делом за каким, а тебе и скажут – а вас, уважаемый гуманоид, в базе данных нет. И всё. И нет тебя. И не было никогда, прошу заметить. (с) кто-то из свиты Воланда. Так что лично я считаю, что до всех этих стильных модных вебдванольных штучек наше государство с его аппаратом ещё не доросло.
Сегодня – 14.04.2021 – прихожу в МФЦ получать. А, надо сказать, велели ждать СМС-оповещения, но что-то не оповестили вчера, а время поджимает уже, нельзя без паспорта прям вот уже с 16 числа будет. Ну, пришёл… Не готово что-то ещё, говорят. Но нам что-то вчерашние паспорта ещё не приносили. Вы сходите к начальнику ОВД, мож, у него ещё.
Прихожу к начальнику ОВД, благо там же сидит, в том же здании. Так, мол, и так. Поискал он, позвонил, опять поискал – во, говорит, только чего ж это он. А, ну да, вашего паспорта, вещает, нет в базе данных. А вот у вас, вопрошает, как вообще, банки его принимают, там, всякие другие организации?
Я аж глаза выпучил. Я с этим паспортом женился, развёлся, загран получал успешно, дважды прописку менял, дважды машину на себя на учёт ставил, права получил и, наконец, прошёл СБ одного из крупнейших банков и был принят на работу аналитиком с доступом к, в том числе, клиентским данным. И всё это с паспортом, которого нет в базе?
Моя ситуация решилась благополучно, завтра получу новый готовый. Но…
Вот так придёшь, я не знаю, за делом за каким, а тебе и скажут – а вас, уважаемый гуманоид, в базе данных нет. И всё. И нет тебя. И не было никогда, прошу заметить. (с) кто-то из свиты Воланда. Так что лично я считаю, что до всех этих стильных модных вебдванольных штучек наше государство с его аппаратом ещё не доросло.
«Цифровой профиль гражданина» — читается как «досье» или «личное дело» )
В общем всё это, я уверен, троянский конь, повторение известного события июня прошлого года, когда под предлогом заботы о гражданах власти продвигали свои интересы.
Цель введения «Госдоков» и цифровых документов — экономия на печати бумажных версий документов, которых сейчас делается около 5 млрд различных экземпляров в год.Хотелось бы видеть полный расчет по созданию и поддержке цифровой системы, чтобы было с чем сравнить.
в качестве меры по борьбе с бумажными подделкамиУголовный мир не дремлет, и тоже «оцифровывается».
В общем всё это, я уверен, троянский конь, повторение известного события июня прошлого года, когда под предлогом заботы о гражданах власти продвигали свои интересы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Бумажные документы заменят электронными «Госдоками»