13 Декабря, 2012

Универсальная электронная каторга

InfoWatch
Состоялся тут у нас разговор за УЭК, которая уже стоит на низком старте и готова рванутьв начале 2013 года.

Так вот, что смущает вашего покорного слугу в этом проекте ? Его эклектичность. На один носитель, на одну технологию навесили очень много разнородных функций. Проблема не в количестве, а именно в разнородности, разноценности, разнокритичности.

Представьте себе, что у вас одинаковый пароль для веб-форума и для платёжной системы. Один и тот же ключ для шкафчика в бане и для ячейки в банке. Один и тот же палец авторизует вас для входа в гостиницу и для регистрации недвижимости. Стрёмно?

УЭК содержит электронную подпись в качестве базовой функции. А в качестве дополнительной – оплату проезда в автобусе и бонусную программу для супермаркета. При помощи ЭП можно, к примеру, продать свою недвижимость на территории РФ. А для оплаты проезда следует прислонить карту к автобусному (т.е. офлайновому) считывателю.

Банковское приложение "ПРО100" на УЭК оперирует вашим основным счётом в банке. А залитое туда же коммерческое приложение от ЗАО "Ромашка" открывает дверь в офисе. При этом над первым приложением работали тридцать три программиста в звании не ниже майора. А второе сляпал на контрафактной Винде ранее судимый Вася Пупкин. И обе программы – в один чип!

Не кажется ли вам такое соседство несколько рискованным?

или введите имя

CAPTCHA
Андрей
13 Декабря, 2012
Ну, по идее, критичные действия с УЭК будут строиться на основе ЭЦП. Какие-то простые действия типа открывания дверей, возможно - по идентификатору карты. Для перового надо вводить пароль, для второго - не надо. А вот если для открывания дверей будут использовать именно ЭЦП - вот тут может быть накладка. Т.к. при этом пользователь не может проконтролировать какие именно данные он подписывает с помощью этой ЭЦП. В дверь могут "встроить" и подписание договора на передачу своей квартиру кому-то. Единственная защита при этом - необходимость ввода пароля. Если у вас вместе с предоставлением карты требуют ввести пароль, значит речь идет о подписании чего-то с помощью ЭЦП и надо 100 раз подумать прежде чем на это согласиться.
0 |
Dmitri
13 Декабря, 2012
Это только начало пути в электронное рабство зверя, дальше будет больше, не выполнишь ритуал почитания правителя – заблокируются все финансы и не сможешь ни продавать ни покупать… Читайте «Апокалипсис…» господа.
0 |
и виноватых нету
3 Апреля, 2013
не кажется
очень даже все регулярно, планомерно. Правда на дураков расчитано. Удобно будет сваливать на "нечто". Эффективный способ ухода от ответственности. "Вы знаете, это оно само сработало, мы тут увидели красную лампочку, ну и... всё по инструкции. Поздно говорите, уже не вернуть?... Ну так кто же виноват?... Сами понимаете..."
0 |