«Ростелеком» разместит электронную подпись граждан на sim-картах

отметили
54
человека
в архиве
«Ростелеком» разместит электронную подпись граждан на sim-картах
ОАО «Ростелеком», государственный оператор проекта «электронное правительство», ведет переговоры с операторами сотовой связи о размещении на sim-картах мобильных телефонов электронной подписи гражданина, которая, в том числе, даст возможность получения государственных услуг через портал gosuslugi.ru, сообщил журналистам вице-президент компании по федеральным программам Алексей Нащекин.

В настоящее время компания выдает электронные подписи на специальных USB-устройствах, похожих на обычную «флэшку», но содержащих программно-аппаратную защиту.

«Сейчас мы с сотовыми операторами прорабатываем вопрос о размещении электронной подписи на sim-картах», — сказал он.

Речь идет о так называемой «квалифицированной» электронной подписи, которая является наиболее защищенной и приравнивается к бумажному документу с «живой» подписью. С помощью этого средства идентификации гражданин сможет, к примеру, подать налоговую декларацию через портал госуслуг.

Однако устройства с размещенной на них квалифицированной электронной подписью должны пройти обязательную сертификацию в Федеральной службе безопасности (ФСБ). «Нам необходимо будет сертифицировать чипы для таких sim-карт. После этого, предположительно — в сентябре-октябре — запустим пилотные проекты по обеспечению возможности получения госуслуг на портале gosuslugi.ru с мобильного телефона с использованием электронной подписи», — сказал Нащекин.

По его словам, сейчас этот вопрос прорабатывается с сотовыми операторами, перешедшими к «Ростелекому» в результате присоединения МРК «Связьинвеста», а также с крупнейшим сотовым оператором РФ — ОАО «Мобильные ТелеСистемы» (МТС).

Как сообщили РИА Новости в МТС, в настоящее время оператор с «Ростелекомом» разрабатывают концепцию предоставления доступа к госуслугам на основе мобильных технологий с использованием мобильного приложения или sim-карты с электронной подписью. «На данном этапе наша задача — определить алгоритм идентификации клиента, защиты данных, формат предоставления услуг и создать удобный и дружелюбный интерфейс. Реализация проекта возможна до конца 2011 года», — сказал представитель МТС.

По словам Нащекина, в проекте может поучаствовать любой оператор сотовой связи. «От операторов нужна только добрая воля и бесплатное вхождение в рабочую группу, в рамках которой будет вырабатываться спецификация и физически реализовываться проект», — сказал представитель «Ростелекома».
Добавил Vlad2000Plus Vlad2000Plus 24 Мая 2011
Комментарии участников:
Netto
+3
Netto, 24 Мая 2011 , url
Объясните, кто в курсе происходящего, почему пресловутую «квалифицированную» электронную подпись не может заменить обычный сертификат, вида «мой_файл.pfx» которым я оплачиваю коммуналку. Надо-то всего безошибочно указать путь-дорогу к файлу и нажать «подписать», никакой магии. Нужен лишь мобильный браузер с жабою v1.5 или выше (например Opera 5) подойдёт даже мой раритетный SIEMENS, про современные смартфоны я вообще молчу.

Зачем это ещё к файлику, которых я самостоятельно могу наделать самостоятельно хоть 100500, (на случай потери или порчи оригинала) нужно непременно впарить или спецфлешку за 600 рублей, или спецсимку?

В принципе, вопрос сей риторический, т.к. все мы понимаем, как остро правительство нуждается в деньгах. Но государство же не дорогая шлюха-содержанка. Да и я не абрамович.

А если я телефон посею или чудо-флеш, что, за новыми скакать-куплять на радость михалкову? А если у меня телефон вообще без сим-карты а флешек этих скопилось штук 5 разного размера, ещё одну купить для красивого числа что-ли?
suhan
-1
suhan, 24 Мая 2011 , url
не специалист, но тут наверно вопрос безопасности главный.
наделаете вы 100500 файлов (100500 чистых листов с вашей подписью) угнать файлы достаточно просто и после пиши на каждом, «беру в кредит половину планеты Земля» и будете платить. Или доооолго судиться.
Netto
+2
Netto, 24 Мая 2011 , url
Нет. Имеется ввиду «стопицот» дублей — если файл-сертификат по какой-либо причине недоступен (флешка не читается, помокла-погорела, то-сё, или просто кто-то удалил второпях) ты волен в личном кабинете создать новый, и банк его без вопросов примет. Подписать им какой-либо пустой лист невозможно — им подтверждаются например окончательные денежные транзакции, или договора. Это не обычная подпись или факсимиле, сверяется сам хеш — контрольная сумма файла.

Типа как на каком-нибудь мейл.ру: у вас пароль, а на серваке только его хеш в MD5, самого пароля там конечно нет, чтобы не говорили «хакеры». Если суммы совпали, валидация проходит и вы читаете почту.

Сам *.pfx файл имеет стойкое шифрование и просто скрасть его мало — чтобы им воспользоваться, нужно знать пароль.
blogman
0
blogman, 24 Мая 2011 , url
Ответ прост, угнать пароль и открытый сертификат и секретный ключ с помощью специально заточенного вируса будет не проблема… Более менее надежная защита eToken + одноразовые пароли для авторизации
suhan
0
suhan, 24 Мая 2011 , url
Угнать файл + пароль, тоже не фантастически сложно.
а учитывая кучу дублей которую вы хотите хранить везде где только можно (сам файл становится легкодоступным) остается только пароль.
На госуслугах можно много натворить, вы хотите вдруг стать владельцем сотни-другой ОООшечек.
d41d8cd98f00b2
0
d41d8cd98f00b2, 24 Мая 2011 , url
Привяжите сертификат к версии биоса, серийному номеру hdd и семейству процессора. В чем сложность?
а учитывая кучу дублей которую вы хотите хранить везде где только можно
Вы не шифруете hdd на рабочем месте и разбрасываете свои секретные ключи на компах с установленной ОС windows? Тогда мы идём к вам (с).
Equilibrium
+1
Equilibrium, 24 Мая 2011 , url
А что делать, если человек телефон потеряет или его украдут? Получается, что его электронной подписью какое-то время могут пользоваться?
suhan
0
suhan, 24 Мая 2011 , url
также как и украденным телефоном могут попользоваться. также как и с украденной кредитки могут деньги увести, тут ничего не сделаешь. не теряй. + блокировать легко и быстро можно.
LiSergey
+1
LiSergey, 24 Мая 2011 , url
представляю, каких чудес смогут наделать вирусы для сотовых телефонов, если в симках будут ЭЦП для госуслуги.ру

в идеале, надо работать над тем, чтобы сами госуслуги были все меньше и меньше нужны обычным людям в нормальной жизни.
чтобы не требовались бесчисленные справки и отчеты, во всевозможные органы, контролирующие и надзорные, причем в каждой справке по уникальному идентификатору, часто имеющему 1-к-1 соотвествие с идентификатором в другом ведомстве.

чтобы схемы налогообложения были просты и понятны 5-класснику,
и независимо от региона и места нахождения, их можно было заплатить простым банковским платежом на всем известные типовые реквизиты.
аналогично штрафы — реквизиты для штрафов, номер документа-основания.

а сами госуслуги должны быть бесплатными, иначе зачем мы вообще платим налоги?!
Артур Терегулов
0
Артур Терегулов, 25 Мая 2011 , url
да, проблем с потерей телефона станет все больше и больше


Войдите или станьте участником, чтобы комментировать