dmitrmax (dmitrmax) wrote,
dmitrmax
dmitrmax

Categories:

О цифровой подписи в ГосУлугах

Вот ГосУлуги предлагают нам обзавестись цифровой подписью. Точнее предлагают её получить в РосТелеКоме на каком-то USB-носителе. Это порождает большую проблему для параноиков.

Очевидно, что данный USB-токен должен содержать секретный ключ.
Очевидно, что запись секретного ключа на USB-токен самим пользователем токена невозможна.
Очевидно, что для получения токена требуется либо передать секретный ключ РосТелеКому, либо доверить генерацию пары ключей РосТелеКомому. Первая альтернатива, на сколько я узнавал, недоступна.
Очевидно, что секретный ключ, побывавший в руках более одного лица, называется публичным ключом. Особенно в нашем полицейском государстве, я бы не хотел, чтобы государство касалось моего секретного ключа.

Таким образом, у нас, параноиков, на данный момент нет альтернативы кроме как использования СНИЛС/пароля.

Что можно сделать? На данный момент считывание USB-токена реализованно как плагин к браузеру. Недавно появилась даже версия под Linux. Не знаю, что из дистрибутивов поддерживается, но на моем дебиане предлагает скачать deb-ку для Ubuntu. Чисто теоретически можно реализовать свой собственный plugin, выполняющий то же самое, но считывающий подпись из зашифрованного файла, например. Второй вариант, написать драйвер виртуального устройства, которое будет прикидываться USB-токеном, но зачитывать данные из файла, а не с реального девайса. Второе проще, особенно под Linux.

Однако есть в этом некоторая загвоздка. Я не понимаю пока, кем должен быть подписан сертификат моей подписи, и могу ли я получить данный сертификат, не запариваясь с РосТелеКомом и USB-токеном? Кто в курсе этого?
Tags: бюрократия, госуслуги, железо
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 7 comments