Разрабатываются новые SIM-карты c электронной подписью

Напомним, что, по словам Владимира Завиткова, гендиректора «Центр идентификации», технология уже тестируется на оборудовании одного из операторов связи; она позволит провести незатратную для бюджета массовую идентификацию граждан. В связи с этим мы попросили прокомментировать данную информацию некоторых экспертов отрасли.

 

Представитель компании МТС подтвердил, что тестирование технологии, упомянутой в новости, проходило на оборудовании МТС. «Компания успешно провела тестирование технической реализации сервиса, внедрение услуг с использованием электронной цифровой подписи для наших клиентов не потребует значительного времени – сообщил представитель компании. – В настоящий момент мы рассматриваем возможность оказания услуг удостоверяющего центра с выпуском SIM-карт со встроенной электронной цифровой подписью для абонентов всех сегментов» - сообщила пресс-секретарь МТС Ирина Агаркова.

Екатерина Лебедева, руководитель службы по бренд-коммуникациям «ВымпелКом», отметила, что электронная цифровая подпись уже в достаточной мере распространена в сегменте корпоративных клиентов, где потребность в таком функционале очевидна. «Что же касается массового рынка и распространения электронных подписей среди всего населения, наша компания рассматривает данное направление как потенциально перспективное. Если говорить о решении, в котором закрытый ключ находится на SIM-карте, то необходимы инвестиции, связанные и с закупкой SIM-карт, с технологией идентификации, а также поддержка данной технологии со стороны компаний акцептантов», – подчеркнула Екатерина Лебедева.

Игорь Голдовский, генеральный директор компании «Платежные Технологии» сообщил, что подобная идея уже реализуется в ОАО УЭК, однако не на телефоне, а на персональном компьютере. По словам эксперта, ни компьютер, ни телефон не представляют собой доверенную среду исполнения приложений, однако для компьютера существует большое количество дешевых PC/SC- ридеров, через которые может работать держатель карты УЭК, телефон же является альтернативным каналом проверки подписываемого документа. «За время загрузки документа в браузер сетевого устройства пользователя или после загрузки документ может быть модифицирован. Чтобы предохраниться от подлога, используется телефон, как альтернативный канал коммуникации с клиентом, всегда находящимся у него под рукой. Причем номер телефона, который используется для альтернативного представления документа пользователю, тоже читается с карты УЭК, что повышает безопасность проверки», – отметил эксперт.

Он также подчеркнул, что в ОАО УЭК был разработан оригинальный алгоритм верификации держателя карты с использованием одноразового пароля. По мнению Игоря Голдовского, процесс сертифицирования SIM/UICC-карты в наших компетентных органах на предмет проверки реализации российских криптографических алгоритмов и уязвимости среды исполнения карты не является прозрачным. По данным эксперта, среди основных поставщиков SIM/UICC-карт таких желающих еще недавно не было. «Идея объявленного проекта не является новой, и первая ее реализация, насколько мне известно, появится через несколько месяцев в ОАО УЭК, что правильно. ОАО УЭК является уполномоченной Правительством России организацией, занимающейся разработкой средств идентификации/аутентификации граждан нашей страны», – отметил Игорь Голдовский.

 

https://www.plusworld.ru/daily/sim-karti-c-elektronnoy-podpisu-novie-podrobnosti/

5 августа 2013   Просмотров: 3 921