Что гарантирует такой подход? Известия приводят два позитивных аргумента. Во-первых, ЭП теперь можно установить с помощью обычного сотового телефона (не смартфона), а во-вторых, возможность обещает быть бесплатной для клиента оператора сотовой связи — ЭЦ не добавит стоимости сим-карте.
Честно сказать, у меня большие сомнения на счёт работоспособности этой идеи. Рост числа смартфонов в руках граждан по всей России (а не только в западной её части, как это было прежде) говорит о том, что пока операторы сотовой связи обновляют своё программное обеспечение, закупают и распространяют новые крипто-сим-карты, последние могут оказаться устаревшими. И это усугубляется необходимостью сертификации по российским стандартам ФСБ.
Сейчас носитель подписи может быть записан на любой носитель; в новости упоминается MicroSD, соответственно нет препятствий перед тем, чтобы установить этот носитель непосредственно в память смартфона. С точки зрения безопасности эти два варианта практически равноценны.
Подозрение вызывают слова о том, что себестоимость новой сим-карты по сравнению с таковой старого образца вырастет на $10, но операторы не будут включать это в стоимость, а вместо этого будет происходить некий lock-in на оператора (усложнится процедура получения сим-карты за счёт присутствия на ней носителя ЭП), — на одного из трёх.
Слова «чтобы подписать документ, нужно ввести персональный PIN-код» немного пугают. Принято PIN-кодом называть комбинацию из четырёх цифр. Это не криптостойкая комбинация, и её перебор — вопрос времени. Кроме того, абсолютно непонятно, как будет реализован запрос этого пин-кода на устройствах под разными операционными системами, как часто будет обновляться софт. Кстати, на мой взгляд, очевидно, что потребуется промежуточный софт для доставки подписи, а это предоставляет большие возможности для мошенников (вспомним случай с фальшивым приложением Сбербанка в Google Play).
Также до конца неясно, можно ли использовать ЭП, «вшитую» в сим-карту, в личных целях (например, в имущественных сделках), или она предназначена и пригодна только для отношений с государственными органами. Впрочем, последнее — тоже не так уж плохо.
Ждём с нетерпением дальнейшего развития событий.
* PIN - причем не четыре цифры, а полноценный пароль, удовлетворяющим на типичные требования к сложным паролям.
* Биометрическая идентификация.
Кроме того, должен существовать PIN для "работы под принуждением". Вот этот PIN как раз должен быть простым, типа "911".
Однако автор прав, пока это вызывает больше вопросов, чем наличие на сегодня надежных средств защиты.
Считаю, что разработчикам, для начала, нужно определить небольшой, но гарантированный круг операций, которые можно подписывать подписью "из телефона". Посмотреть, как пойдет дело. Наверняка, пусть не многие, но все-таки люди приобретут такие сим-карты.
А в случае потери карты или самого телефона, действовать так же как и в случае утери банковской карты, когда звонишь в банк и там ее блокируют. Если это предусмотрено разработчиками ,то, можно и тестировать.
С точки зрения технического обеспечения информационной безопасности, это, вроде как, даже хорошо: оператор отзывает сим-карту, и она просто перестаёт работать; но остаётся приватный ключ; тогда оператор провозглашает старый приватный ключ недействительным, выпускает сим-карту с новым приватным ключом, даёт её человеку лично в руки.
Пожалуй, единственный плюс — то, что человек получает лично. Это довольно архаичное ограничение, хотя и не лишённое смысла.
Разработчикам определённо нужно подумать над тем, кто будет пользоваться этими крипто-сим-картами (только чиновники и работники спецслужб или, например, индивидуальные предприниматели и даже физлица). Исходя из того, что им придумается, следует принимать решение о том, действительно ли годится технология, или следует её заменить на какую-то более современную, чтобы однажды не обнаружить себя изо всех сил хлестающими дохлую лошадь.