Пару дней назад на сайте Известий появилась новость о том, что москвичам повезло: они смогут устанавливать на электронные документы цифровую подпись с помощью мобильного телефона. Суть нововведения состоит в том, что теперь ПО, обеспечивающее установку ЭП, вшито непосредственно в сим-карту, и с помощью сервиса сим-карты (наподобие тех, которые операторы сотовой связи добавляют в свои сим-карты, чтобы обеспечивать, например, подписки на услуги или получение информации о балансе) можно будет установить электронную подпись от своего имени — от имени держателя сим-карты.
Что гарантирует такой подход? Известия приводят два позитивных аргумента. Во-первых, ЭП теперь можно установить с помощью обычного сотового телефона (не смартфона), а во-вторых, возможность обещает быть бесплатной для клиента оператора сотовой связи — ЭЦ не добавит стоимости сим-карте (в действительности добавит, но для оператора связи, а не конечного потребителя).
Честно скажу, у меня большие сомнения на счёт работоспособности этой идеи. Рост числа смартфонов в руках граждан по всей России (а не только в западной её части, как это было прежде) говорит о том, что пока операторы сотовой связи обновляют своё программное обеспечение, закупают и распространяют новые крипто-сим-карты, последние могут оказаться устаревшими. И это усугубляется необходимостью сертификации по российским стандартам ФСБ, а это дополнительное время ожидания.
Сейчас носитель подписи может быть записан на любой носитель данных; в новости упоминается MicroSD, соответственно нет препятствий перед тем, чтобы установить этот носитель непосредственно в память смартфона. С точки зрения безопасности эти два варианта практически равноценны.
Действительно безопасными считаются аппаратные ключи, доступ к памяти в которых любым путём, кроме как из ПО самого ключа, запрещён. Эти ключи считаются устойчивыми к взлому, поскольку имеют множество степеней защиты — как программно-криптографических, так и аппаратных. Кроме того, физически такой ключ доступен извне не всегда, а только в определённые (потенциально кратковременные) периоды, когда он подключен к устройству. Сим-карта же включена всегда, даже когда устройство не в сети.
Внимание привлекает заявление о том, что себестоимость новой сим-карты по сравнению с таковой старого образца вырастет на $10, но операторы не будут включать это в стоимость, а вместо этого будет происходить некий lock-in на оператора (усложнится процедура получения сим-карты за счёт присутствия на ней носителя ЭП), — на одного из трёх. Неясно, как к этому отнесутся конечные потребители этого продукта.
Слова «чтобы подписать документ, нужно ввести персональный PIN-код» немного пугают. Принято PIN-кодом называть комбинацию из четырёх цифр. Это не криптостойкая комбинация, и её перебор — вопрос времени. Кроме того, абсолютно непонятно, как будет реализован запрос этого пин-кода на устройствах под разными операционными системами, как часто будет обновляться софт. Кстати, на мой взгляд, очевидно, что потребуется промежуточный софт для доставки подписи, а это предоставляет большие возможности для мошенников (вспомним случай с фальшивым приложением Сбербанка в Google Play).
Заставляет задуматься и концептуальная проблема предлагаемого подхода. Например, в новости речь идёт о том, что решение зашить ЭП в сим-карту позволит подписывать документы с помощью устройств, к которым нельзя подключить MicroSD- или USB-носитель. Но фактически содержимое такого носителя можно с лёгкостью перенести в память самого устройства. Для чего в таком случае генерировать лишнюю работу для поставщиков и добавлять лишнюю стоимость и сложности для потребителей? Непонятно. Также до конца неясно, можно ли использовать ЭП, «вшитую» в сим-карту, в личных целях (например, в имущественных сделках), или она предназначена и пригодна только для отношений с государственными органами. Впрочем, последнее — не так уж плохо.
Надеюсь, критика окажется безосновательной, и в действительности сим-карты с функцией установки электронной подписи окажутся по-настоящему полезными.
Источник