НовостиСобытияКонференцииФорумыIT@Work
Государство и ИТ:

Блог

Электронная подпись будет «зашита» в сим-карту

Ришат Мухаметшин
23.01.2013 17:34:23

Пару дней назад на сайте Известий появилась новость о том, что москвичам повезло: они смогут устанавливать на электронные документы цифровую подпись с помощью мобильного телефона. Суть нововведения состоит в том, что теперь ПО, обеспечивающее установку ЭП, вшито непосредственно в сим-карту, и с помощью сервиса сим-карты (наподобие тех, которые операторы сотовой связи добавляют в свои сим-карты, чтобы обеспечивать, например, подписки на услуги или получение информации о балансе) можно будет установить электронную подпись от своего имени — от имени держателя сим-карты.

Что гарантирует такой подход? Известия приводят два позитивных аргумента. Во-первых, ЭП теперь можно установить с помощью обычного сотового телефона (не смартфона), а во-вторых, возможность обещает быть бесплатной для клиента оператора сотовой связи — ЭЦ не добавит стоимости сим-карте.

Честно сказать, у меня большие сомнения на счёт работоспособности этой идеи. Рост числа смартфонов в руках граждан по всей России (а не только в западной её части, как это было прежде) говорит о том, что пока операторы сотовой связи обновляют своё программное обеспечение, закупают и распространяют новые крипто-сим-карты, последние могут оказаться устаревшими. И это усугубляется необходимостью сертификации по российским стандартам ФСБ.

Сейчас носитель подписи может быть записан на любой носитель; в новости упоминается MicroSD, соответственно нет препятствий перед тем, чтобы установить этот носитель непосредственно в память смартфона. С точки зрения безопасности эти два варианта практически равноценны.

Подозрение вызывают слова о том, что себестоимость новой сим-карты по сравнению с таковой старого образца вырастет на $10, но операторы не будут включать это в стоимость, а вместо этого будет происходить некий lock-in на оператора (усложнится процедура получения сим-карты за счёт присутствия на ней носителя ЭП), — на одного из трёх.

Слова «чтобы подписать документ, нужно ввести персональный PIN-код» немного пугают. Принято PIN-кодом называть комбинацию из четырёх цифр. Это не криптостойкая комбинация, и её перебор — вопрос времени. Кроме того, абсолютно непонятно, как будет реализован запрос этого пин-кода на устройствах под разными операционными системами, как часто будет обновляться софт. Кстати, на мой взгляд, очевидно, что потребуется промежуточный софт для доставки подписи, а это предоставляет большие возможности для мошенников (вспомним случай с фальшивым приложением Сбербанка в Google Play).

Также до конца неясно, можно ли использовать ЭП, «вшитую» в сим-карту, в личных целях (например, в имущественных сделках), или она предназначена и пригодна только для отношений с государственными органами. Впрочем, последнее — тоже не так уж плохо.

Ждём с нетерпением дальнейшего развития событий.

Комментариев: 6

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

23.01.2013 21:05:42

Мне кажется, идея с сим-картой в качестве электронной подписи - очень интересная и вполне реальная. Тем более, что по факту она в качестве идентификатора пользователя уже давно используется, в том числе при авторизации доступа.

Другое дело, что симкарта в этом случает нуждается в дополнительное защите. Например, в увеличени числа цифр PIN с 4 до 6.

На самом деле уже сегодня фактически при работе с банками, электронная подпись состоит из комбинации банковской карты (и ее пина) и телефона (сим-карты).

24.01.2013 11:06:58

Андрей, я согласен, идея очень интересная, но какая-то излишне усложнённая, что ли. Поддержка разных мобильных ОС (и хорошо бы только смартфонов!) в нынешнем составе и с учётом пополнения рынка новыми (Samsung планирует выкатить Tizen, например) — дело очень затратное. Но если добавить к этому необходимость поддержки низкоуровневого доступа к ресурсам сим-карты (а в каких-то ОС он может и не обеспечиваться вообще) — вот что немного смущает.

Вариант двухфакторной аутентификации по паролю плюс по одноразовому коду, генерируемому по факту попытки входа (как это сделано у Альфабанка, например) — вполне разумный ход. Но подделка сим-карты — дело вполне осуществимое (информация находится в Google несложным запросом), но для подделки носителя ЭП потребуется непосредственное физическое присутствие сим-карты (либо очень большое число попыток перебора). Поэтому используется комбинированный подход (если я правильно понял из текста новости), и это здорово!

Гораздо больше меня пугает концептуальная проблема зрелости предлагаемого подхода. Например, в новости речь идёт о том, что решение зашить ЭП в сим-карту позволит подписывать документы с помощью устройств, к которым нельзя подключить MicroSD- или USB-носитель. Но фактически содержимое такого носителя можно с лёгкостью перенести в память самого устройства. Для чего в таком случае генерировать лишнюю работу для поставщиков и добавлять лишнюю стоимость и сложности для потребителей? Непонятно.

24.01.2013 11:40:30

То, что сим-карта является однозначными идентификатором - это понятно.
Но тут серьезной проблемой является то, что она плохо защищена. Я имею в виду чисто физическую защиту - ее очень легко украсть, причем - вместе с телефоном, и тут уже никакой пин не поможет.
Не говоря о том, что телефоны просто теряются.

Ведь смысл ЭЦ на флешке понятен - флешку не таскаешь с собой в кармане постоянно. Она нужна в особых случаях, в подходящем месте. Ей можно хранить в достаточно защищенном месте.

24.01.2013 13:39:12

Возможность использования ЭЦП должна быть двухфакторно проверена в момент попытки использования:
* PIN - причем не четыре цифры, а полноценный пароль, удовлетворяющим на типичные требования к сложным паролям.
* Биометрическая идентификация.

Кроме того, должен существовать PIN для "работы под принуждением". Вот этот PIN как раз должен быть простым, типа "911".

26.01.2013 22:50:38

Новость очень интересная.
Однако автор прав, пока это вызывает больше вопросов, чем наличие на сегодня надежных средств защиты.
Считаю, что разработчикам, для начала, нужно определить небольшой, но гарантированный круг операций, которые можно подписывать подписью "из телефона". Посмотреть, как пойдет дело. Наверняка, пусть не многие, но все-таки люди приобретут такие сим-карты.

А в случае потери карты или самого телефона, действовать так же как и в случае утери банковской карты, когда звонишь в банк и там ее блокируют. Если это предусмотрено разработчиками ,то, можно и тестировать.

28.01.2013 10:48:17

В случае потери по отношению к электронной подписи это даже не столько блокировка сим-карты, сколько отзыв сертификата, того самого private key, который является носителем подписи, который генерирует её на основании какого-то алгоритма шифрования (который, судя по всему, также зашит в сим-карту).

С точки зрения технического обеспечения информационной безопасности, это, вроде как, даже хорошо: оператор отзывает сим-карту, и она просто перестаёт работать; но остаётся приватный ключ; тогда оператор провозглашает старый приватный ключ недействительным, выпускает сим-карту с новым приватным ключом, даёт её человеку лично в руки.

Пожалуй, единственный плюс — то, что человек получает лично. Это довольно архаичное ограничение, хотя и не лишённое смысла.

Разработчикам определённо нужно подумать над тем, кто будет пользоваться этими крипто-сим-картами (только чиновники и работники спецслужб или, например, индивидуальные предприниматели и даже физлица). Исходя из того, что им придумается, следует принимать решение о том, действительно ли годится технология, или следует её заменить на какую-то более современную, чтобы однажды не обнаружить себя изо всех сил хлестающими дохлую лошадь.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии