Оставьте только QR-код: как с гарантией защитить электронный паспорт от подделки

Мобильный телефон в качестве носителя е-документов не удовлетворяет требованиям уникальности и защищенности от подделок или клонирования, поэтому в большинстве стран для этой цели используются карточки с чипами, а не цифровое изображение, как в Украине.

Цифровая подпись
Мобильный телефон в качестве носителя е-документов не удовлетворяет требованиям уникальности и защищенности от подделок или клонирования

Я уже несколько раз писал о том, как устроены цифровые подписи с технической точки зрения, но различные печальные заблуждения продолжают косить наши ряды.

Технари, зачастую, не очень хорошо понимают политические, юридические и социальные последствия технологий, политики не очень понимают как это все работает, что не мешает им принимать заведомо расплывчатые законы (в расчете на то, что рыночек порешает).

В Украине все усугубляется министерством цифровой трансформации, которое разбирается и в том, и в другом чуть менее, чем никак.

Начнем с привычных всем подписей, которые мы изображаем ручкой на бумаге. Подпись — не идентификация (кто вы), и не аутентификация (проверка подлинности), подпись — обещание одного человека другому. Информированное согласие с устанавливаемыми правилами и добровольность участия. Даже обычная мутноватая ксерокопия паспорта нужна не столько для того, чтобы подтвердить вашу личность, данные паспорта можно просто переписать от руки, а как доказательство того, что вы были в определенное время в определенном месте и добровольно дали сделать копию с уникального документа.

Важно
Возьми все, я себе еще нарисую! Как "клонировать" е-документы украинцев и чем это грозит
Возьми все, я себе еще нарисую! Как "клонировать" е-документы украинцев и чем это грозит

И как только ксерокопии без надписи (время, место) поперек листа начинают гулять в Интернете весь ритуал теряет смысл.

Возьмем всеми любимую банковскую систему. К примеру, то что в API ПриватБанка называется "подписью транзакции", это не подпись, а код аутентификации сообщения, MAC: SHA1(K || M || K), где M — транзакция, а K — симметричный ключ.

Если бы разработчики читали специальную литературу, то они бы конечно взяли HMAC: H(K || 0 || H(K || 1 || M)) вместо Envelope-MAC, но суть в том, что MAC аутентифицирует сообщения между устройством клиента и устройством банка.

Так как арбитром по любым спорным транзакциям выступает сам банк, то нет необходимости в использовании цифровых подписей (non-repudability — возможность подтвердить истинность факта третьей стороне, или что то же самое — невозможность отказаться от своих обещаний). Третьей стороны тут нет.

Важно
Спрос и предложение. Почему в будущем фейковая Дія может стать неотличимой от оригинала
Спрос и предложение. Почему в будущем фейковая Дія может стать неотличимой от оригинала

Если вы когда-нибудь отправляли тысячу долларов в биткоинах на неправильный кошелек, то вы сразу поняли бы, что такое невозможность отказа, и то, что это совсем не то свойство, которое нам нужно.

С точностью до наоборот, в той же самой банковской системе предусмотрены правила для отказа от транзакций и механизмы разделения ответственности, подкрепленные законами, регуляцией и договорными отношениями.

То что в цифровом мире называется "невозможность отказа" (на самом деле невозможность подделать цифровую подпись, не имея ключа, приводит к тому, что вся ответственность достается клиенту, как с биткоинами).

После того, как Минцифры попыталось переложить вину за уродливую архитектуру Дии на юношу, который сделал игрушку для обмана продавцов, Макс Тульев предложил: а давайте, Дия вобще не будет ничего показывать, кроме QR-кода? Чтобы ею невозможно было пользоваться не проверив. Такой вариант, конечно, подрывает теневую экономику в старших классах школы, но то что получится в результате — это, по-прежнему, не документ.

Цитата: "Оставить только что-то вроде белого экрана с надписью "данные передаются по NFC/Bluetooth/…, подставьте пожалуйста валидатор". Ну или QR код опционально. Все. Никаких картинок, отдаленно похожих на права или паспорт. Только машинно-читаемая ссылка. Нечем валидировать? Ну, сорян тогда".

Документ (для идентификации) должен быть уникальным, на этом строятся подтверждения добровольности и личного участия (пример с ксерокопиями), документ связан с владельцем (фото, и то что владелец помнит как его зовут, место и дату рождения), его сложно подделать или клонировать. Желательно еще исключить возможность слежки и минимизировать данные.

Мобильный телефон не удовлетворяет ни одному из этих требований, потому в большинстве стран используются электронные документы (карточки), а не цифровые (Украина решила первой походить по граблям).

Реестр же нужен для восстановления документов и выявления подделок, а не для того, чтобы сорить данными из него на каждом углу.

Этот небольшой пост, скорее приглашение к диалогу, потому что о типах доверия, инфраструктуре ключей и различных сценариях я могу вещать долго, и видимо придется это сделать, потому что когда я слышу о "документах в телефоне" или вижу, как Минцифра навязывает юридически значимые цифровые подписи людям, которым они не нужны, и то как те подписи используются для "идентфикации", меня уже просто передергивает.

Первоисточник: телеграм-канал автора.