Розділи
Матеріали

Залишіть лише QR-код: як із гарантією захистити електронний паспорт від підробки

Мобільний телефон як носій е-документів не відповідає вимогам унікальності та захищеності від підробок або клонування, тому в більшості країн для цієї мети використовуються картки з чіпами, а не цифрове зображення, як в Україні.

Мобільний телефон як носій е-документів не відповідає вимогам унікальності та захищеності від підробок або клонування

Я вже кілька разів писав про те, як влаштовані цифрові підписи з технічного погляду, але різні сумні помилки продовжують косити наші ряди.

Технарі часто не дуже добре розуміють політичні, юридичні та соціальні наслідки технологій, політики не дуже розуміють як це все працює, що не заважає їм ухвалювати свідомо розпливчасті закони (враховуючи те, що ринок вирішує).

В Україні все посилюється міністерством цифрової трансформації, яке розбирається і в тому, і в іншому трохи менше ніж ніяк.

Почнемо зі звичних підписів, які ми відображаємо ручкою на папері. Підпис — не ідентифікація (хто ви), і не автентифікація (перевірка справжності), підпис — обіцянка однієї людини іншій. Інформована згода з встановлюваними правилами та добровільність участі. Навіть звичайна каламутна ксерокопія паспорта потрібна не стільки для того, щоб підтвердити вашу особистість, дані паспорта можна просто переписати від руки, а як доказ того, що ви були у певний час у певному місці та добровільно дали зробити копію з унікального документа.

І щойно ксерокопії без напису (час, місце) поперек аркуша починають гуляти в інтернеті, весь ритуал втрачає сенс.

Візьмемо всіма улюблену банківську систему. Наприклад, що в API ПриватБанка називається "підписом транзакції", це не підпис, а код автентифікації повідомлення, MAC: SHA1(K || M || K), де M — транзакція, а K — симетричний ключ.

Якби розробники читали спеціальну літературу, то вони б звичайно взяли HMAC: H(K || 0 || H(K || 1 || M)) замість Envelope-MAC, але суть у тому, що MAC автентифікує повідомлення між пристроєм клієнта та влаштуванням банку.

Оскільки арбітром із будь-яких суперечливих транзакцій є власне банк, то немає потреби у використанні цифрових підписів (non-repudability — можливість підтвердити істинність факту третій стороні, або що саме — неможливість відмовитися від своїх обіцянок). Третьої сторони тут немає.

Якщо ви колись відправляли тисячу доларів у біткоїнах на неправильний гаманець, то ви відразу зрозуміли б, що таке неможливість відмови, і те, що це зовсім не та властивість, яка нам потрібна.

З точністю до навпаки, у тій самій банківській системі передбачені правила відмовитися від транзакцій і механізми поділу відповідальності, підкріплені законами, регулюванням і договірними відносинами.

Те, що в цифровому світі називається "неможливість відмови" (насправді неможливість підробити цифровий підпис, не маючи ключа, призводить до того, що вся відповідальність дістається клієнту, як із біткоїнами).

Після того, як Мінцифри спробувало перекласти провину за потворну архітектуру Дії на юнака, котрий зробив іграшку для обману продавців, Макс Тульєв запропонував: а давайте, Дія взагалі нічого не показуватиме, крім QR-коду? Щоб нею неможливо було користуватися, не перевіривши. Такий варіант, звичайно, підриває тіньову економіку в старших класах школи, але те, що внаслідок вийде — це, як і раніше, не документ.

Цитата: "Залишити тільки щось на зразок білого екрану з написом "дані передаються по NFC/Bluetooth/…, підставте будь ласка валідатор". Ну або QR код опціонально. Все. Жодних картинок, віддалено схожих на права або паспорт. Тільки посилання, яке зчитує машина. Нема чим валідувати? Ну, сорян тоді".

Документ (для ідентифікації) має бути унікальним, на цьому будуються підтвердження добровільності й особистої участі (приклад із ксерокопіями), документ пов'язаний з власником (фото, і те, що власник пам'ятає як його звати, місце та дату народження), його складно підробити або клонувати. Бажано ще усунути можливість стеження та мінімізувати дані.

Мобільний телефон не задовольняє жодну з цих вимог, тому в більшості країн використовуються електронні документи (картки), а не цифрові (Україна вирішила першою бути схожою на граблі).

Реєстр потрібен для відновлення документів і виявлення підробок, а не для того, щоб смітити даними з нього на кожному розі.

Цей невеликий допис, скоріше запрошення до діалогу, тому що про типи довіри, інфраструктуру ключів та різні сценарії я можу говорити довго, і мабуть доведеться це зробити, тому що коли я чую про "документи в телефоні" або бачу, як Мінцифра нав'язує юридично значущі цифрові підписи людям, яким вони не потрібні, і те, як ті підписи використовуються для "іденфікації", мене вже просто перекручує.

Першоджерело: телеграм-канал автора.