![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanШон Таунсенд
Хочу еще раз поразмышлять над тем, как должен выглядеть цифровой паспорт и цифровая подпись здорового человека. Думаю, что и пани Ludmyla Rabchynska будет интересно.
С целью недискриминации и противодействия мошенничеству должна существовать возможность полного отказа от любой цифроперди - юридически значимый запрет выпускать любые цифровые инструменты на мое имя. Opt-out. Сотрудник любого ЦСК, нарушивший запрет должен немедленно сесть в тюрьму. Для этого нужна графа "кем выдан" и не только цифровой, но и бумажный audit trail.
Уникальность и полный запрет на копирование. Так как компьютеры делались со строго противоволожной целью, обеспечить уникальность паспорта можно исключительно аппаратно. Это может быть "токен", смарт-карта (как в паспортах) или дополнительный чип в телефоне никак не связанный с основным CPU/RAM. Именно этим сейчас занимаются Apple и Google. Вся техническая документация должна быть открыта для целей независимого аудита. Ключи генерируются самим устройством и его не покидают.
Паспорт должен быть накрепко связан с носителем. Для этих целей внутри паспорта должен быть ключ активной аутентификации. Любое обращение к чипу - challenge response протокол, чип должен доказать, что он не эмуляция. Ключ AA подписывается миграционной. Ключ AA используется только для аутентификации чипа, а не как ЕЦП. ЕЦП генериуется отдельно.
Паспорт и ЕЦП формируются исключительно в личном присутствии человека. Идентификация - это процесс между человеком и человеком, а не между человеком и компьютером, и служащий, оформляющий документы несет уголовную ответственность за то, что и кому он выдает. Любые нарушения приравниваются к подделке документов, и неотвратимо караются. Неотвратимость наказания важнее, чем его жестокость. Как ЦСК будут защищать свою жопу - их проблемы. Можно фотографировать получателей с распечатанным отпечатком ключа в руках. Об удаленной выдаче ключей не может быть и речи.
Минимизация данных. Если молодо выглядящему человеку нужно подтвердить свой возраст, то ответ устройства должен быть "податель сего старше 18".
Запрет на слежение. Все взаимодействия происходят локально и не требуют Интернета. Для углубленной проверки могут использоваться черные списки отозванных ключей. Реестры нужны для восстановления и проверки подлинности документов, а не как источник данных.
Документы и подписи должны использоваться человеком, и использоваться сознательно. Никаких крипто-виджетов на сайтах. Только отдельно стоящий софт, в котором должно быть четко видно, что именно вы подписываете. Вплоть до дампов обмена данными между софтом и железкой.
Разделение зон действия. Не нужно подписывать одними и теми же ключами отчетность, документы и все на свете. Нужна возможность делегировать роли. Директор предприятия формирует приказ - такого-то назначить бухгалтером на такой-то срок. Подпись. Бухгалтер - такой-то (новый) ключ X принимать как ключ отчетов. Подпись. Налоговая с помощью реестра юр. лиц и подписей проверяет изложенные факты и ставит себе пометочку "ключ X используется для отчетов ООО "Рога и Копыта". Для ДБО может использоваться другой ключ, или ДБО, к примеру, может быть полностью отключен.
Не нужно завязывать все на государство. Могут существовать независимые от государства PKI и механизмы взаимного признания ключей. И. Цифровые подписи нужно использовать там, где это необходимо. К примеру, врачи всегда будут нарушать правила ИБ, просто потому, что жизнь человека имеет безусловный приоритет перед любыми правилами. Потому в таких областях нужно подумать дважды прежде чем озалупливать врачей живительной рагуляцией.
Unattended-идентификация, наевыборы в телефонах и прочие хипстерские бредни неотвратимо карать, как идеи подрывающие национальную безопасность.
Я ничего не забыл?
P.S. Естественно, что то, что делает МЦТ со своей злодией - это цифропердь курильщика и должна неотвратимо караться, как подрывающая основы национальной безопасности. КМПКВ, немедленно займемся уничтожением Дии и заменой её на что-нибудь вменяемое. Функционеров МЦТ будем судить.
Все подобные системы строятся на доверии, а не на железках или математических формулах, которыми нужно уметь правильно пользоваться. Установление доверительных отношений - это не техническая, а социальная задача, техническими средствами она не решается.
===
Шон Таунсенд
Это что касается публичных сервисов, есть же еще реестры и государственный документооборот, там тоже сейчас царит техно-содомия, которая должна неотвратимо караться, как подрывающая самые основы национальной безопасности. Последний выкидыш МО по озалупливанию военнослужащих и военнообязанных дией - это прямая, смертельная угроза национальной безопасности без каких-либо преувеличений.
Хочу еще раз поразмышлять над тем, как должен выглядеть цифровой паспорт и цифровая подпись здорового человека. Думаю, что и пани Ludmyla Rabchynska будет интересно.
С целью недискриминации и противодействия мошенничеству должна существовать возможность полного отказа от любой цифроперди - юридически значимый запрет выпускать любые цифровые инструменты на мое имя. Opt-out. Сотрудник любого ЦСК, нарушивший запрет должен немедленно сесть в тюрьму. Для этого нужна графа "кем выдан" и не только цифровой, но и бумажный audit trail.
Уникальность и полный запрет на копирование. Так как компьютеры делались со строго противоволожной целью, обеспечить уникальность паспорта можно исключительно аппаратно. Это может быть "токен", смарт-карта (как в паспортах) или дополнительный чип в телефоне никак не связанный с основным CPU/RAM. Именно этим сейчас занимаются Apple и Google. Вся техническая документация должна быть открыта для целей независимого аудита. Ключи генерируются самим устройством и его не покидают.
Паспорт должен быть накрепко связан с носителем. Для этих целей внутри паспорта должен быть ключ активной аутентификации. Любое обращение к чипу - challenge response протокол, чип должен доказать, что он не эмуляция. Ключ AA подписывается миграционной. Ключ AA используется только для аутентификации чипа, а не как ЕЦП. ЕЦП генериуется отдельно.
Паспорт и ЕЦП формируются исключительно в личном присутствии человека. Идентификация - это процесс между человеком и человеком, а не между человеком и компьютером, и служащий, оформляющий документы несет уголовную ответственность за то, что и кому он выдает. Любые нарушения приравниваются к подделке документов, и неотвратимо караются. Неотвратимость наказания важнее, чем его жестокость. Как ЦСК будут защищать свою жопу - их проблемы. Можно фотографировать получателей с распечатанным отпечатком ключа в руках. Об удаленной выдаче ключей не может быть и речи.
Минимизация данных. Если молодо выглядящему человеку нужно подтвердить свой возраст, то ответ устройства должен быть "податель сего старше 18".
Запрет на слежение. Все взаимодействия происходят локально и не требуют Интернета. Для углубленной проверки могут использоваться черные списки отозванных ключей. Реестры нужны для восстановления и проверки подлинности документов, а не как источник данных.
Документы и подписи должны использоваться человеком, и использоваться сознательно. Никаких крипто-виджетов на сайтах. Только отдельно стоящий софт, в котором должно быть четко видно, что именно вы подписываете. Вплоть до дампов обмена данными между софтом и железкой.
Разделение зон действия. Не нужно подписывать одними и теми же ключами отчетность, документы и все на свете. Нужна возможность делегировать роли. Директор предприятия формирует приказ - такого-то назначить бухгалтером на такой-то срок. Подпись. Бухгалтер - такой-то (новый) ключ X принимать как ключ отчетов. Подпись. Налоговая с помощью реестра юр. лиц и подписей проверяет изложенные факты и ставит себе пометочку "ключ X используется для отчетов ООО "Рога и Копыта". Для ДБО может использоваться другой ключ, или ДБО, к примеру, может быть полностью отключен.
Не нужно завязывать все на государство. Могут существовать независимые от государства PKI и механизмы взаимного признания ключей. И. Цифровые подписи нужно использовать там, где это необходимо. К примеру, врачи всегда будут нарушать правила ИБ, просто потому, что жизнь человека имеет безусловный приоритет перед любыми правилами. Потому в таких областях нужно подумать дважды прежде чем озалупливать врачей живительной рагуляцией.
Unattended-идентификация, наевыборы в телефонах и прочие хипстерские бредни неотвратимо карать, как идеи подрывающие национальную безопасность.
Я ничего не забыл?
P.S. Естественно, что то, что делает МЦТ со своей злодией - это цифропердь курильщика и должна неотвратимо караться, как подрывающая основы национальной безопасности. КМПКВ, немедленно займемся уничтожением Дии и заменой её на что-нибудь вменяемое. Функционеров МЦТ будем судить.
Все подобные системы строятся на доверии, а не на железках или математических формулах, которыми нужно уметь правильно пользоваться. Установление доверительных отношений - это не техническая, а социальная задача, техническими средствами она не решается.
===
Шон Таунсенд
Это что касается публичных сервисов, есть же еще реестры и государственный документооборот, там тоже сейчас царит техно-содомия, которая должна неотвратимо караться, как подрывающая самые основы национальной безопасности. Последний выкидыш МО по озалупливанию военнослужащих и военнообязанных дией - это прямая, смертельная угроза национальной безопасности без каких-либо преувеличений.