Сервисы
Маша Цепелева

Минцифры запланировало выпустить SIM-карты с функцией электронной подписи в России Статьи редакции

Ведомство собрало рабочую группу, чтобы обсудить работу системы.

  • Предполагается, что на SIM-картах будут чипы с усиленной квалифицированной электронной подписью (УКЭП) — у неё высшая степень юридической силы.
  • УКЭП позволяет бизнесу подавать отчетность в налоговую, подключаться к порталу системы маркировки «Честный знак», участвовать в электронных торгах и другое. Сейчас УКЭП устанавливается на компьютер, а токен для неё хранится на USB-накопителе или смарт-карте.
  • В составе рабочей группы проекта — представители ФСБ, операторов связи и научных организаций, сообщают «Ведомости». Участники обсуждают реализацию решения, сроки, требования к разработчику — от этого будет зависеть объём инвестиций операторов, рассказал изданию директор департамента корпоративных коммуникаций МТС Алексей Меркутов. По его словам, стоимость SIM-карты вырастет.
  • В SIM-картах с УКЭП будут использоваться российские криптографические алгоритмы, а в действующих применяется зарубежное шифрование, рассказала изданию гендиректор «Системы управления идентификацией» Светлана Белова.
  • SIM-карта c УКЭП разработана в Институте точной механики и вычислительной техники РАН имени Лебедева. Обсуждается производство 100-150 млн таких SIM-карт в год, сообщил гендиректор Института Александр Князев.
0
94 комментария
Популярные
По порядку
Написать комментарий...

Ждём в приемной "перевыпустили симку, увели бизнес на сто тыщ мультов"

85

Усиленную, высшей степени доверия :)

15
Парадный каякер

Увели бизнес по высшему разряду!

2

Старались как могли.

0

Сейчас все так же можно провернуть с обычной электронной подписью, просто теперь симку можно будет использовать как флешку для подписи, инициатива считаю вполне годная, не понимаю скепсиса в комментариях. 

5

Скепсис в том, что все бонусы технологий  разбиваются о реализации на местах.

Опять же - неизвестен уровень защиты симкарты (хорошие смарт-карты при попытке вытащить из них данные техническими средствами - эти данные стирают, извлечение ключа из симки, особенно при наличии собственности у владельца карты, может стать достаточно выгодной операцией)
Не нравится ещё то, что токен эцп можно хранить в защищённом месте, а сим-карта - она по определению под угрозой.

13

Тут больше угроза в том, что это все может быть выпущено и перевыпущено какой-то девочкой в салоне связи по ксерокопии паспорта.
А еще не совсем понятно, как приложения будут использовать эту подпись, типа, хотите участвовать в акции, подпишите неведомый файл вашей УКЭП?

11

Откуда уверенность, что именно девочка из салона связи будет выпускать такие симки? Скорее всего, симки заполнять будут другие люди. 

–2

Вы можете не использовать это решение, вы вообще пользуетесь ЭЦП? Флешку строго в сейфе держите? Имхо, телефон в большей безопасности обычно, чем эта флешка. 

–1

Пользовался аппаратными токенами для подписи кода, но суть в них та же самая, технических отличий нет, только юридические.

Имхо, телефон в большей безопасности обычно, чем эта флешка.

Токен вы в руках не держите в людных местах, а телефон - регулярно.

5

Этот чудак не понимает того, что симку можно снять с телефона и для использования подписи нужно будет знать лишь пароль, который могут подсмотреть, украсть, взломать или подобрать терморектальным криптоанализом. Токен так и задуман, что должен храниться в сейфе. А при доступе через пароль, его можно и где-нибудь в интернете хранить, в чем тогда смысл симки?

8

Ну так не заказывай себе такую симку, и держи флешку в сейфе, в чем проблема?

–3

Симки с электроннной подписью нафиг не нужны. Безопасность под вопросом, а возможность утратить доступ к такой сим-карте и поиметь проблемы вполне реальна ред.

8

Были такие истории уже

На Симки сейчас завязано много сервисов. Можно получить доступ даже к банковскому аккаунту.

2

В SIM-карту будет встроено СКЗИ? Значит, по закону с ней нельзя будет выезжать за рубеж.

16

А что делать заграницей порядочному гражданину? 

51

Да встроить в неё самоликвидатор и всё, делов-то. :)
Можно вместе с гражданином.
зы. сарказм если что

15

что делать заграницей порядочному гражданину?

-  Ваш шуточный вопрос стоит предварить другим вопросом: а зачем УКЭП когда идешь в темной подворотне или толкаешься в метро? С одной стороны добавить подпись к средствам связи логично, с другой стороны облегчается неправомерное использование ЭП. Спорная инициатива - затаскивать чувствительные сервисы в телефон который таскаешь повсюду с собой.

9

А заграницей может быть порядочный гражданин? Так думали в СССР, так думают и сейчас у верхушки.

1

А что можно делать "заграницей", особенно если находишься не за границей?

–1

Вы не понимаете, это другое! Ахахах

17

Закон не долго поменять, если это кому-то нужно 😏

0

Забыли упомянуть, что в разработке участвовали эксперты знающие, как освоить миллиарды рублей из «ВМТ — ведомства мертворожденных технологий» — привет от eSIM, когда весь мир во главе с Apple, идёт к тому, чтобы уйти от SIM слота 😂

23

Вообще не понимаю, кому нужны сим-карты, когда есть e-sim.

11

Чтобы понять это нужно узнать процент телефонов, которые поддерживают e-sim, потом из 100 вычесть это значение и получить количество телефонов, которые не поддерживают e-sim

15

Разрешите доебаться. А как количество получится, если мы из процентов вычитаем проценты?)))

10

Разрешаю. Количество процентов)

10

Только все это нужно проделать лет через пять, когда все эти рабочие группы теоретически что-то смогут родить.

1

Не про Россию, а вообще - в поездках проще всего купить местную симку. Снял основную и спокоен, что на роуминг не влетишь. А то к сотовым операторам веры в честный роуминг - нет.

2

Проще всего в большинстве стран воспользоваться специальной сим-картой для роуминга, работающей везде в мире, и делается это теперь за десять секунд в настройках телефона. Покупать местную симку - дольше, сложнее, иногда ещё и дороже, потому что нужно брать пакет, сегодня имеет смысл в лишь небольшом количестве стран.

1

делается это теперь за десять секунд в настройках телефона.

давайте включим секундомер и проверим. явно дольше.
И да - карту в студию.

PS. после историй про "технический трафик" от симкарты при включении 4g, или автоактивацию тарифных опций ОПСОСом за границей - спасибо, я лучше карту физически вытащу.

2

Что же мешает выключить есим, оставив профиль сохранённым в телефоне?

1

Отсутствие доверия к операционной системе телефона и железу. Со времён условной кнопочной нокии, операционная система стала "умнее" (именно в кавычках) и "своевольнее".

Ну и - сим-карта обычная даёт больше пространства манёвра, если что-то пошло не так. (От "переткнуть в любую условную нокию и остаться на связи, если с телефоном что-то пошло не так" до "поменять сдохшую сим-карту, а не всё устройство целиком").

4

Не поделитесь, что за симкарта такая волшебная? Из тех что знаю это 10евро за гигабайт, которые не конкуренты местным симкам - если конечно вы не на 1-2 дня едете.

2

Hey, have you tried an eSIM? Get $3 off your first eSIM data pack from Airalo. Use code MIKHAI171 when you sign up or apply it at checkout. https://ref.airalo.com/Vkt1

–2

Те самые 10$ за гигабайт. Так ещё и с временным ограничением.

1

Ну нет. Не 10 за гигабайт. 

1

Обычная симтревел или вообще предоплаченная в Европе , в Грузии у местных операторов есть гостевые тарифы

0

- Я не брал этот кредит!
- Вы же сказали "Алло" на звонок на SIM-карту с функцией электронной подписи?
- Да.
- Значит брали.

19

- Я не брал кредит!
- Но Вы же существуете?
- Да.
- Значит брали.

7

А выдавать их будут в салонах связи те же менеджеры с зарплатой 15К, что по поддельным доверенностям выдают сейчас копии симок.

11

а симка будет мобильная(с колесиками), переносная(с ручками) или таки стационарная?

9

Полу-портативная - с двумя ручками.

5

Подпись ЪУЪКЭП
Ъ - усиление (с)

10

Про*бал телефон - про*бал хату

8

Сгорел сарай - гори и хата

4

Идёшь с липовыми документами в Москве и перевыпускашь симку,  и если раньше только банки вскрывали то теперь смогут и квартиру продать . Улучшение жизни и цифрофизация 

8
Парадный каякер

Комментарий удален по просьбе пользователя

0

Явно вы вообще не в курсе как это делается)))) нуну ... копию симки сделают без проблем. Это вообще не проблема.

3
Парадный каякер

Комментарий удален по просьбе пользователя

1

А зачем вообще нужна симка со встроенной цифровой подписью? Прикинь подписывать цифровой подписью онлайн!!!

2

У подписи есть срок действия (12-15 месяцев). Они предлагают каждый год менять симку из-за истечения срока действия подписи? 

7

Вы путаете софт и железку. При обновлении подписи носитель остаётся.

4

Подпись не всегда можно перевыпустить удалённо. Часто нужно идти в спец.контору, чтобы её записали на флешку. 
А теперь представьте, если сим будет позволять перезаписывать информацию об электронной подписи через спец.софт, то все равно придётся куда-то идти и записывать/менять симку. 
А если нужно отозвать старую подпись из-за компрометации и выпустить новую - опять сим под замену. 

3

Можно и "по воздуху" обновиться

1

про eSim можно забыть?

8

Я правильно понимаю, что все критикующие не допускают мысли о том, что разработчики имеют хоть каплю мозгов и вероятность кражи симки и ее последствий ими не рассматривается?

0

Да рассматривается, конечно.
Просто в силу того, что мозгов капля - проблемой они это не считают.
"В случае проблем гражданин сможет обратиться в полицию".

12

Смотря какие разработчики.

0

А какие разработчики обычно работают на государство?
Варианты:
1. Госструктура
2. Частная компания, получившая госзаказ
3. Частная компания, разработавшая продукт и предложившая государству принять его как некий стандарт.

Не забывайте, что непосредственно разработчикам в любом случае достанется не более 20% от заявленного бюджета.
Также не забывайте, что выбирать "железную составляющую" будут не по признакам "лучше всего подходит под задачи", а по импортозамещению и прозрачности для спецслужб.

1

Проще железо = китай+напильник+лазерный станок для нанесены маркировки. Вскрывать не все будут. В плане сим карт то этот функционал скорее всего реализуют посредством Java Card. Фрилансер им запилит или студент за минимум.

0

Рассматривается. Но обязательно чего-нибудь не учтут. 

1

О как удобно, можно слушать разговоры т.к. ключ шифрования будет у гос. служб.

4

Давно пора

3

Есть же давно облачные эл. подписи для торгов и отчетности, а на телефоне просто приложение для подтверждения действий, зачем нужен именно физический носитель, который в теории легко потерять, почему бы в данном случае не реализовать все также через облако?

0

Физический носитель нужен для контроля за распространением закрытого ключа. В идеале - закрытый ключ генерируется на носителе и вообще его не покидает.
А "правильный" токен в принципе не должен предусматривать извлечение секретного ключа. ред.

3

Твои ключи лежат на сервере какого-то Васи или дома, действительно никакой разницы.

0

Какой-то Вася, это государство или в анальном рабстве у государства, вы вообще знакомы с выпуском подписей для бизнеса? Вот еще примеры. Ваши личные данные сейчас лежат на Госуслугах. Ваши данные организации лежат в налоговой. Данные по вашим счетам в банках. Данные по вашим действиям и связи у оператора сотовой связи и оператора интернета. Не путайте теплое с мягким.

1

Знакомы. Ещё два года назад (а закон об ЭЦП датируется вроде как 2011-м), не было нигде полного списка выданных подписей, удостоверяющих центров было порядка 500 на страну, и некоторые умудрялись выдавать ЭЦП по копии документов.

https://habr.com/ru/post/461885/ тыц, и по ссылкам.

3

Это да. Но на сколько я понимаю, это относится ко всем видам подписей как физическим, так и облачным? Интересно даже стало, как обстоит ситуация за бугром, в странах, где есть закон, который позволяет ставить любую подпись на документы (от фотошопа до росписи на сенсорном экране). Как там с мошенничеством, если не брать в расчет объективные гражданские суды. ред.

0

Да это относится к любым видам подписей. Но на данный момент, вроде бы уже не актуально, с 2020 на госуслугах должен быть список выданных ЭЦП (почему этого не было изначально, как и глобальных списков отзыва подписей - я не понимаю, это же обычная инфраструктура x509).

Пример я как раз привёл с точки зрения непродуманности всей архитектуры в исполнении государства.

3

О! Теперь с начала будут гопстопить, отжимать мобилу с подписью, а потом выводить деньги со счетов и оформлять на человека кредиты. :)))

2

Не сказано самое интересно. Будет ли эта идея распространена на все sim-карты, или все же останется как опциональная возможность. Для юрлиц определенно удобнее, м.б. даже будет более конкурентный рынок носителей ЭП. 
А вот если возьмутся за физлица в обязательном порядке...

2

Вот да. Если опция - отлично. А если "всем, сразу и никто не уйдёт без ЭЦП" - тогда плохо.

0

А у нас в Украине эту технологию признали устаревшей и в ноябре операторы закрывают всем подписи через SIM

2

Зачем так сложно.
В Ю. Корее давно этот вопрос решён. 
В каждом телефоне уже прошита Сим с данными ID. Её сменить без смены телефона нельзя. Регистрация телефона у оператора только по ID (это аналог внутреннего паспорта). 
Сам телефон почти ничего не стоит, важен договор на обслуживание с оператором и тариф. 
Телефон стал у корейцев вторым паспортом. 

1

И это ужасно. Вам лишь бы сапог поглубже

1

Это ЭЦП все таки напоминает не собственноручную подпись, а факсимильную подпись. Которую ставить на важные документы запрещено. Чем электронное устройство отличается от печати, которой может воспользоваться любой? Тогда хотя бы нужно обязать людей хранить аппарат с этой сим-картой в сейфе, наличие которого бы удостоверял участковый и еще бы устраивали внезапные проверки, когда владельца нет дома, что удостовериться, что сейф закрыт и у жены или детей нет ключей. Как это бывает с владельцами оружия, приходят, дома жена, ей душевно объясняют, как устали, что если у вас есть ключи откройте сверим и уйдем, если есть ключ полицейский превращается в злого полицейского и составляет протокол о нарушении хранения оружия, вроде даже изымается оружие ред.

1

Чем электронное устройство отличается от печати, которой может воспользоваться любой?

Тем что каждый случай подписи с ЭЦП уникален и в карте есть счётчик выполненных подписей, если сделано правильно.
+ скорее всего, как в аппаратных токенах, есть пин-код.

0

приходят, дома жена,

так она им не откроет

0

Ну разумеется, теперь с телефона будут не только деньги уводить через смс пароли, но и квартиры продавать. Спасибо, не надо.

1

150млн в год?) кому столько надо?)

0

Скорее всего для интернета вещей. Но всё равно много... <сарказм>Выдать всем, и пусть никто не уйдёт нечипированным.</сарказм>

2

Комментарий удален

И избирательное законодательство поправьте.
Непрерывное онлайн голосование.
Чтобы каждый депутат гос думы имел онлайн рейтинг, и как только его большинством вычеркнули, уходил из думы.
А что? Отличная схема, и денег не стоит.

0

Лучше ошейник со взрывчаткой. ;-)
Ещё и пенсионный фонд скажет спасибо

2

а люди просили усложнять технологии?

0

Так это уже сейчас можно делать. На симке и так java машина есть, залить ещё один апплет и всё.

1

И каждое такое решение обходится в копеечку всем юрикам, потому как нужно будет снова покупать эти оешения.

0

Да есть там простые решения.

0

Комментарий удален

Комментарий удален

А можно будет перейти к другому оператору?

0

Наверное с выпуском нового ключа за отдельную плату.

0

Опять сотовым пользоваться надо... Год в авиарежиме, иногда приложения

0

Да, них(мяу)я ж себе, а

0
Читать все 94 комментария
«Она похожа на соль — улучшит любое блюдо, если не переборщить»: как инженер-пианист создал гитарную педаль Big Muff Статьи редакции

Майк Мэтьюс бросил работу в IBM, чтобы дарить гитарам звучание, как у Хендрикса и The Rolling Stones, и придумал «золотой стандарт» педалей с искажением: её в своих записях использовали Pink Floyd, The White Stripes и Depeche Mode.

Майк Мэтьюс Vintage Guitar
Как я стал резидентом ОЭЗ «Технополис Москва» — опыт компании «ХайТэк»

Опытом работы на территории особой экономической зоны столицы делится генеральный директор НТЦ «ХайТэк» Алексей Алясев.

Пресс-служба ОЭЗ «Технополис Москва».
Как поздравить коллег с новым годом: 5 идей от b2b-направления СберМаркета

Надоели сладости, корпоративный мерч и фигурные свечки? Рассказываем, чем еще можно порадовать коллег в преддверии 2022 года.

The Office
Использование YOLOv5 для задачи детекции

Ликбез по нейронным сетям

Как канадские любители снегоходов и квадроциклов открыли для себя Россию

«Важно найти свою нишу и быть готовым к тому, что ничего не получится».

Почему аренда самоката стоит как каршеринг и зачем отказываться от франшиз: интервью с главой Whoosh Дмитрием Чуйко Статьи редакции

До продажи бизнеса есть ещё «как минимум» два года, а пока Whoosh подумывает о запуске в Европе и учится сам собирать электросамокаты.

Сооснователь и гендиректор Whoosh Дмитрий Чуйко
Аборты и эвтаназия — убийство, а геноцид с целью сделать всех счастливыми — правильно

Какие еще моральные суждения выносит искусственный интеллект?

Дизайнер Виталий Яковлев. Как я пытался вернуть деньги за несостоявшееся обучение
Модемы, роутеры и интернет-центры Yota можно приобрести на Avito, OZON и «СберМегамаркет»
null