1 Марта, 2011

Универсальная карта победила ФСБ

Алексей Лукацкий
В августе я уже писал про универсальную электронную карту (УЭК), которая была построена на западном чипе и на западной криптографии. Я предположил, что ФСБ придется поступиться принципами и дать зеленый свет этому проекту, несмотря на все последствия такого решения. За прошедшие полгода однако шла внутриведомственная борьба за то, на базе каких технологий будет построена эта карта. ФСБ стояла за чип отечественной разработки, как и за отечественную криптографию. Совсем недавно, на магнитогорской конференции по банковской ИБ г-н Баранов (8-й Центр ФСБ) заявлял, что "ходют тут всякие и продвигают западные чипы" и "непонятно еще какие-там есть закладки". И вот вчера Президент Медведев высказался по этому поводу достаточно однозначно. Позволю себе процитировать несколько интересных пассажей: "...в короткие сроки завершить разработку нормативно-правовой базы. Все эти документы должны быть приняты к лету. Считайте, что это моё поручение Правительству. Речь идёт о законе об электронной цифровой подписи". Значит есть надежда, что, несмотря на пессимизм Баранова, высказанный в Магнитогорске, закон об ЭЦП все-таки доработают и примут."Сразу хочу сказать, что мы должны действовать достаточно быстро, а не ориентироваться на создание тех или иных продуктов внутри страны". Иными словами, давайте использовать лучшие мировые технологии, а не пытаться изобретать велосипед."Конечно, необходимо предпринять усилия по защите личной информации от возможного распространения и нецелевого использования. Хотя надо признаться, что вся эта информация у нас в огромном количестве циркулирует в Глобальной сети, и пока эффективных способов её защиты государством не найдено. Поэтому сама по себе защита этой информации не должна быть препятствием к принятию решения о выпуске этих карт. Хотел бы, чтобы это поняли все, включая ведомства, которые за это отвечают". А вот это прямой выпад в сторону ФСБ, которая препятствовала внедрению УЭК на базе международных стандартов и технологий."Ещё одна тема, о которой я частично уже сказал: очевидно, что чип, который используется в карте для хранения персональных данных и содержащий средства защиты этих персональных данных, должен быть сертифицирован. Для этого потребуется время. Я считаю, что эту работу по сертификации нужно продолжать, но это не должно остановить общий процесс. Здесь должно быть два параллельных трека: создание собственно самой социальной карты и создание чипа, который может использоваться. Будет ли это чисто российский чип или это будут какие-то совмещённые возможности, думаю, что это, в конечном счёте, не столь важно". Т.е. безопасность безопасностью, но во-первых, она не должна мешать внедрению УЭК, а во-вторых, сертифицировать надо будет зарубежный чип, а не отечественный (про зарубежный чип в тексте на сайте пока нет, но на видео этот пассаж есть - мол, сейчас надо запускать проект на западном чипе. А вот когда будет готов отечественный чип, то можно будет подумать и о перевыпуске карт).Если этот проект действительно пойдет так, как предполагается, то он потянет за собой много других проектов и будет их "ломать под себя". Например, если на УЭК будет западная криптография (хотя в теории на него можно будет поставить приложение, работающее с ГОСТами) и с УЭК можно будет осуществлять доступ к порталу госуслуг, а также получать доступ к различным информационным системам (например, к медучреждениям и т.д.), то на стороне этих самых систем, порталов и т.п. также придется разрешать западную криптографию. И это становится очень интересным...
или введите имя

CAPTCHA
2 Марта, 2011
Кто кого победил не понятно, но на сайте www.gosuslugi.ru используется точно не ГОСТовая криптография. https://www.gosuslugi.ru/ru/auth/?from_url=L3J1L2NsaWVudHMvaW5kZXgucGhwPw== Из свойств странички видно RC4 128 bit. А сертификат для веб-сайта подписан каким-то CN = UTN-USERFirst-Hardware OU = http://www.usertrust.com O = The USERTRUST Network L = Salt Lake City S = UT C = US
0 |
  • Поделиться
  • Ссылка