Комментарии 53
Скажем (уже приводил пример с сертификатами прививок на госуслугах), любой банк может проверить подлинность электронной копии паспорта автоматически. И использовать дополнительные средства проверки предъявившей документ личности вроде двухфакторной аутентификации или чего ещё.
А копию страницы паспорта, раз уж её принял недобросовестный работник, уже нет. И уехал бабушкин кредит к злодею…
А электронные документы точно подделать сложнее, особенно в перспективе 10-20 лет после создания и в связи с учащающимся отказом от скомпрометированных протоколов шифрования, постоянными утечками данных и доступными в аренду мощностями суперкомпьютеров, в том числе бесплатно? Как быть луддитам? Что делать при блекаутах? Единый документ — это конечно удобно. А что удобно, то обычно небезопасно.
Такой вариант будет намного безопаснее и всегда есть откуда получить оригинал.
Но не факт, что именно так они решат сделать, это большая нагрузка на систему, проще подписать документ один раз и дальше как-нибудь сами.
Главное, чтобы ID документа был поинтереснее, чем INTEGER NOT NULL AUTO_INCREMENT
, ну и рейтлимит не "забыть" на апи конечно же :-)
Как быть луддитам? Что делать при блекаутах?
От бумажных документов избавляются?
А как быть если в какой то конторе хотят копию сделать?
Как быть если нет желания телефон кому то в руки давать (или там автоблокировка)
Да, как с поддержкой устаревших/новейших версий ПО/НЕ стандартных ОС(в смысле на Sailfish/Авроре заведется нативно?)
Но тут же не обоснуешь 1,3 млрд. Да и налоговая не хочет ни с кем делиться своей базой…
Когда делал прописку, от меня потребовался только паспорт, остальные документы подтянулись через госуслуги.
Ну а про муниципальные инициативы всяких городов федерального значения с бюджетами такого же значения я молчу, там уже есть более красивые аналоги «карточек».
Есть протоколы осмотров (у меня с 2018 года), результаты анализов и исследований, результаты тестов на COVID-19.
А вот с электронными документами такое не выйдет. Пропала оттуда запись о вашем владении чем-то и все, т.к. это было единственным доказательством и оно утеряно. Те распечатки электронных доков без печатей и подписей — они никакой юридической силы не имеют, это просто произвольно разрисованный листочек.
Просто храним файлы, а не распечатываем документы.
Это я не к тому, что у электронных не будет проблем — будут обязательно. Но проблемы — это часть жизни.
А вы оптимист. Цифровая информация надежней, если есть дублирование и бекапы. А для таких важных дел они обязаны быть.
И есть у меня ощущение, что получить карту с таким заверением близко к невозможному.
Видишь ли, я ведь очень важное лицо. Шмутциг фон Дрек — человек, с которым следует считаться, и они очень скоро это поймут. Они думают, что им все сойдет с рук, но не тут-то было. Ошибка, говорят они, самая обыкновенная ошибка: магнитная лента порвалась, а когда её склеивали, то крошечный — совсем крошечный — кусочек отрезали, и именно на этом кусочке были записаны все мои данные, но я-то впервые узнал об этом, когда в конце месяца не пришла моя зарплата, и я пошел, чтобы справиться, в чем дело, а они заявили, будто никогда не слышали обо мне.Билл — Герой Галактики.
Пофикшено. См. историю с УЭК и прочими.
Госуслуги и так умеют хранить все документы в электронном виде с верификацией, и я не понимаю почему нельзя разработать механизм ID. Т.е. все документы по запросу через единый сервис с обязательным подробным логом (кто, когда, почему).
В идеале(если делать это через приложение), с генерацией одноразового qr кода(чтобы в случае утечки толку от него не было для мошенников, но опять же с логом, чтобы было видно когда и где пользовался). И соответствующий механизм проверки документов для тех мест где они нужны.
Электронные документы должны быть удобнее и безопаснееА под это хоть теория написана?
А организация выдавшая кредит/услугу подвергается проверке и штрафу, т.к. лицо получившего кредит и фотография в базе не совпадут и у них обязательно фотографирование для факта обращения.
В бумажном паспорте это хардовая защита от подделки, в карте или приложении — криптографический алгоритм.
ID — это все равно что я напишу на бумажке «Я — Вася Пупкин» и это должно иметь юридическую силу?
Потому нужен id или qr код.
Так и сейчас есть серия и номер паспорта, кажется это уже достаточно уникально, но можно добавить дату выдачи для большей уникальности. Чем это отличается от записанного/распечатанного id в чехле/кармане/бумажнике? QR-код тут только фича, тяжело понять что там в нем без сканера, а при наличии сканера не надо переписывать какие-либо данные.
PS. Тут уже поднимался вопрос, что в подобном случае, любой кто узнает мой id сможет получить обо мне всю информацию: СНИЛ, водительские права, номер год выпуска авто, информацию о судимости и т.д. Т.е. все ПД будут доступны всем. В общем замкнутый круг.
1. Нет контроля владения. Раньше владельцем бумажки были лично вы и лично вы отвечали за нее. Теперь непонятно кто отвечает. Если какая-то контора что-то потеряет — я об этом как узнаю? Только в момент, когда документ потребуется? Да еще меня же заставят заново проходить все круги ада, чтобы получить новую запись? Я уже это проходил на электронной карте — ее в электронном виде теряли дважды (!), спасибо больше не надо. Доказать разумеется ничего нельзя, бумажек же больше нет.
2. Нет контроля подделок со стороны гос-ва. Ну тут тоже все ясно — судится с гос-вом если что намного сложнее и результат совсем не очевиден. Вот пример: на госуслугах в момент подключения паспорта проходит проверка и по ее результатам в дате выдачи исправляются якобы ошибки, после чего этот паспорт не проходит никаких проверок вообще. И делай что хочешь: госуслуги, говорят что проверка не их, МВД говорит, что паспорт в порядке. Если это просто баг системы — кто за это отвечает? никто…
3. Риск массового злоупотребления. Когда у вас одна бумажка, вы как правило можете создать проблемы только себе, когда у вас доступ к куче записей — вы можете создать чудовищные проблемы куче народа. Опять же ответственность за это очень размыта, якобы гос-во будет судиться с конкретным злодеем с неясными перспективами. Пандемия уже показала массовые игры гос-ва с электронными пропусками и картами. Хочется, чтобы «слоники побегали» — заблокируем им нафиг все пропуска.
4. Обязательные утечки и пробив. Тут без комментариев. Имея такую базу трудно удержаться от соблазна при нашей-то чудовищной экономической ситуации. Собственно, сейчас как только что-то «цифруют» это либо утекает, либо становится возможен пробив. Исключений почти нет, вопрос в цене.
5. Возможность давления со стороны гос-ва на отдельного человека. Ну это сочетание возможностей 1, 2 и 3 только для кого-то конкретно. Добро пожаловать в список изгоев (инагентов, нежелательных, терр. и т.д.), после занесения в него, выйти оттуда почти нереально, а жизнь человека ломается навсегда. Тут и до социального рейтинга недалеко. А уж какой контроль над неугодными открывается-то, ради только этого стоит внедрять это принудительно и как можно быстрее!
Как итог — конечно принудительно внедрят, потому что схема очень непродумана и выгодна для гос-ва, а не для людей (ведь даже отказаться нельзя). Очередной шаг закручивания гаек…
Сейчас это делается напрямую через тех поддержку госуслуг.
3/4. При правильной реализации электронный документ безопаснее и не подвержен утечкам. Плюс должен быть виден лог всех обращений/запросов, для владельца документа.
Сейчас это делается напрямую через тех поддержку госуслуг.
Так фишка в том, что меня именно эта техподдержка и посылает. Проверка паспорта — не их зона ответственности.
При правильной реализации электронный документ безопаснее и не подвержен утечкам.
А поделитесь примером правильной реализации у нас в стране.
Плюс должен быть виден лог всех обращений/запросов, для владельца документа.
Разве лог обращений хоть где-то сейчас виден простому человеку? Разве такая возможность хотя бы планируется для внедрения?
Можно пример исключений? Может исключения пока что есть, но все равно утекут?
Лет 5 назад поликлинику куда я прикреплялся "потеряла бд", из-за чего я не мог записаться на прием, а саппорт госуслуг слал меня в лес. Так что без блокчейна тут не обойтись :)
Сегодня – 14.04.2021 – прихожу в МФЦ получать. А, надо сказать, велели ждать СМС-оповещения, но что-то не оповестили вчера, а время поджимает уже, нельзя без паспорта прям вот уже с 16 числа будет. Ну, пришёл… Не готово что-то ещё, говорят. Но нам что-то вчерашние паспорта ещё не приносили. Вы сходите к начальнику ОВД, мож, у него ещё.
Прихожу к начальнику ОВД, благо там же сидит, в том же здании. Так, мол, и так. Поискал он, позвонил, опять поискал – во, говорит, только чего ж это он. А, ну да, вашего паспорта, вещает, нет в базе данных. А вот у вас, вопрошает, как вообще, банки его принимают, там, всякие другие организации?
Я аж глаза выпучил. Я с этим паспортом женился, развёлся, загран получал успешно, дважды прописку менял, дважды машину на себя на учёт ставил, права получил и, наконец, прошёл СБ одного из крупнейших банков и был принят на работу аналитиком с доступом к, в том числе, клиентским данным. И всё это с паспортом, которого нет в базе?
Моя ситуация решилась благополучно, завтра получу новый готовый. Но…
Вот так придёшь, я не знаю, за делом за каким, а тебе и скажут – а вас, уважаемый гуманоид, в базе данных нет. И всё. И нет тебя. И не было никогда, прошу заметить. (с) кто-то из свиты Воланда. Так что лично я считаю, что до всех этих стильных модных вебдванольных штучек наше государство с его аппаратом ещё не доросло.
Цель введения «Госдоков» и цифровых документов — экономия на печати бумажных версий документов, которых сейчас делается около 5 млрд различных экземпляров в год.Хотелось бы видеть полный расчет по созданию и поддержке цифровой системы, чтобы было с чем сравнить.
в качестве меры по борьбе с бумажными подделкамиУголовный мир не дремлет, и тоже «оцифровывается».
В общем всё это, я уверен, троянский конь, повторение известного события июня прошлого года, когда под предлогом заботы о гражданах власти продвигали свои интересы.
Бумажные документы заменят электронными «Госдоками»