Названы сроки внедрения электронных паспортов в России
Вице-премьер России Максим Акимов рассказал о сроках, с которых в стране для граждан могут внедрить электронные паспорта.
В теории нужно делать как-то так:
1. Человеку, после физической идентификации гос.органом, выдаётся, не чип, а некая титановая пластинка с выгравированным достаточно длинным номером (ну или 12 словами, как в биткойне), мастер-ключом, который терять и компрометировать ну вообще никак нельзя.
2. Человек должен её очень хорошо где-то запрятать, но при этом всегда иметь доступ. Её нельзя показывать вообще никому, кроме самого себя. Удалённо она никак считана быть не может. Может даже лучше её печатать, как капчу, с искажением.
З. На гос.органе (считаем его доверенным) лежит ответственность - не хранить вообще нигде этот выданный номер.
4. Должна быть выложена программа в открытом доступе с открытым исходным кодом для генерации приватного ключа, от этого мастер-ключа.
5. Человек ставит на комп такую программу. Комп должен быть отключен от сети. Вбивает руками мастер-ключ и получает сам себе некий штрих-код приватного ключа.
6. Полученный приватный ключ можно уже сканировать и везде использовать для генерации электронной подписи.
7. Должен быть некий глобальный распределённый блокчейн, в котором регистрируются дайджесты действующих приватных ключей (не сами ключи, а только подтверждения действия).
8. При добавлении нового приватного ключа в этот блокчейн, предыдущий (основанный на том же мастер-ключе) автоматически отзывается. Это, чтобы компрометация приватного ключа не была сильно критической, т.к. он электронный.
Узкие места:
1. Гос.орган должен быть гарантированно доверенным.
2. Мастер-ключ терять вообще никак нельзя.
В реальности такое реализовать технически не очень сложно, а вот с точки зрения: как объяснить сие бабушкам... наверное, никак.
1. Человеку, после физической идентификации гос.органом, выдаётся, не чип, а некая титановая пластинка с выгравированным достаточно длинным номером (ну или 12 словами, как в биткойне), мастер-ключом, который терять и компрометировать ну вообще никак нельзя.
2. Человек должен её очень хорошо где-то запрятать, но при этом всегда иметь доступ. Её нельзя показывать вообще никому, кроме самого себя. Удалённо она никак считана быть не может. Может даже лучше её печатать, как капчу, с искажением.
З. На гос.органе (считаем его доверенным) лежит ответственность - не хранить вообще нигде этот выданный номер.
4. Должна быть выложена программа в открытом доступе с открытым исходным кодом для генерации приватного ключа, от этого мастер-ключа.
5. Человек ставит на комп такую программу. Комп должен быть отключен от сети. Вбивает руками мастер-ключ и получает сам себе некий штрих-код приватного ключа.
6. Полученный приватный ключ можно уже сканировать и везде использовать для генерации электронной подписи.
7. Должен быть некий глобальный распределённый блокчейн, в котором регистрируются дайджесты действующих приватных ключей (не сами ключи, а только подтверждения действия).
8. При добавлении нового приватного ключа в этот блокчейн, предыдущий (основанный на том же мастер-ключе) автоматически отзывается. Это, чтобы компрометация приватного ключа не была сильно критической, т.к. он электронный.
Узкие места:
1. Гос.орган должен быть гарантированно доверенным.
2. Мастер-ключ терять вообще никак нельзя.
В реальности такое реализовать технически не очень сложно, а вот с точки зрения: как объяснить сие бабушкам... наверное, никак.
Нравится
В избранное
Цитировать
подробнее
подробнее
подробнее