www.znatoki.lv

Я всё же позанудствую. Эмиль, твой технический язык ужасен. Всё же надо как-то работать над собой и стараться потратить пару дополнительных минут, чтобы оформить мысли в читаемую большинством людей форму.

Ты, как доедешь, всё же растекись мыслию по древу. Просто добавь воды. Уважь стариков.


Их код - открытый? Что в нём не так?


Ну да, генерация одноразовых кодов чем-то напоминает биткоин.
"с точки зрения имплементации уязвим к фильтрации" - п-переведи.
"токеном для голосования" - это одноразовый код в моей схеме?


Почему? По пунктам, пожалуйста. Пока что их документация выглядит слегка корявой (в основном из-за перевода всех англоязычных терминов дословно на латышский), но в целом вполне логичной. Вопиющего провала я пока не заметил. Впрочем, я пока и не дочитал :-)


Darsh

Ну, вся подноготная протокола обмена с картой описана в ISO 7816-4. Ясности это не слишком прибавляет, а поиграться с кард-ридером руки пока не дошли. Дойдут - отпишусь, но перспективы пока не очень радужные - на сайте производителя кард-ридеров (у меня Gemalto CT40) основная утилита SmartDiag - это, насколько я понимаю, аналог tcpdump. Пишет в лог всё, что сторонняя программа делает с картой, не более того. Утилит, позволяющих исследовать содержимое, пока не видно.


Darsh

Не вникаю в сложности с выборами, но в разработке eParaksts я участвовал. Первую версию разрабатывал кстати не PMLP, а Microsoft Latvia для Latvijas Pasts.

Конечно, если сертификат на карте, то eParaksts генерирует подпись локально, а как же. Изначально подписывать можно было только десктопной программой на .Net (тот самый eParakstitais), потом сделали Java-applet-ы в браузере. Но в любом случает это локальная операция.

eParakstitais ходит в сеть ровно за двумя вещами - 1) проверка не помечен ли сертификат как revoked 2) печати времени. Если печать времени не требуется может не ходить. Разумеется при ПРОВЕРКЕ подписи на сервер сходить все-таки надо, иначе мы не узнаем, что сертификат revoked.

Что гарантирует, что приватный ключ есть только на карте - мне кажется, что он прямо там генерируется в силу устройства карточки. Но точно не уверен.

Про "виртуальные сертификаты" не в курсе, там конечно с гарантиями похуже. Тем не менее в дизайне системы точно нет никакого хранения копии приватного ключа, там были аудит на аудите. Но гарантировать отсутствие закладок или ошибок от разработчиков сложнее.

Таймстампы выдает сервер с довольно простым протоколом (RFC 3161). Таймстамп - это в сущности хэш из содержимого документа + точного времени + своего приватного ключа. Приватный ключ у него кажется хранится в какой-то железной штуковине (http://en.wikipedia.org/wiki/Hardware_security_module). Нет никаких технических причин, почему именно эта операция платная (она как раз технически довольно простая), и нет никаких 120 заранее сгенерированных токенов. Карточка вообще об этом ничего не знает. Это просто такая модель монетизации.

Юра, спасибо, прояснилось несколько неясностей.


В модели Latvijas Pasts - нет. В модели eID - есть: "Единовременная плата за eID КАРТУ с уже имеющимися на ней 120 Метками времени".

Кстати, а какие именно виды документов требуют этот timestamp? И что (с юридической точки зрения) мешает прямо в документе прописать дату и подписать без timestamp? Подписывая, ты соглашаешься, что документ вступает в силу с прописанной в нём даты - вот тебе и дата действия документа.
Я навскидку могу предположить только сильно зависящие от времени штуки, типа, кто первый патент подал :-)


Darsh

А смысл? Что посоветовали, то и сказал.
И последняя реплика: проблема даже не столько в том, чтобы обеспечить честные выборы. Тут не берусь судить - мнения профессионалов (в частности, Мариса Албертса и Ваше) расходятся, а сам я уже слишком давно бывший айтишник, чтобы составить собственное мнение независимо. Проблема в том, чтобы убедить хотя бы не слишком упёртых людей, что честное голосование было обеспечено. И вот с этой точки зрения "бумажный" вариант даёт несравнимо больше возможностей.

Ну, как справедливо заметил Юра, один из общепринятых методов убедить людей - провести несколько независимых аудитов системы на честность. Если несколько независимых профессиональных аудиторов сойдутся во мнении, что система - честная и без дырок, вполне можно её включать на выборах. Для начала - на муниципальных, затем - на выборах в Сейм, а там уже и выборы в Европарламент можно. И, кстати, Латвии в Европе будет большой плюс и уважуха, если Брюссель ей разрешит использовать онлайн-голосование на выборах в ЕП (Эстонии не разрешили). Идеально, если Латвия при этом будет первой в Европе - это будет похлеще эстонского Скайпа. Тут уже не латвийцы в Британию (у которой-то и ID-карт-то ещё нет) за обменом опыта будут ездить, а наоборот.

А для людей, больше доверяющих бумаге - так никто ж не заставляет от неё отказываться. Хочешь бумажное голосование - иди голосовать на участок.

Думаю, после введения онлайн-голосования, на первых выборах им воспользуются только технари. После выборов подведут итоги, соберут мнения - и, если всё это будет позитивным, на вторых выборах в онлайне проголосуют уже две трети тех, кто пользуется интернет-банком. На третьих - большинство тех, кто пользуется интернетом. Важно только это сделать максимально прозрачным и интуитивно понятным для конечного пользователя. С анимированным вбрасыванием бюллетеня в урну :-)

Ну и важна политическая воля. И тут, кстати, вполне может пригодиться вечное желание наших парламентариев опередить Эстонию да Финляндию. Онлайн-голосование - прекрасный повод попробовать это сделать, плюс реальный шанс добиться результата. Нужна воля. Потому что, чтобы сделать - надо делать.


Darsh

По-моему это один и тот же софт и одна и та же модель. Во всяком случае картинки их клиентской программы довольно сильно похожи на то, что в 2006 году делали мы с майкрософтом (с поправкой на изменившуюся моду на UI). Думаю, что они просто криво выражаются. Замени "имеющимися на ней" на "полагающимися ее владельцу"

Просто в какой-то момент почта передала инфраструктуру LVTRC (LVCRT? LVRTC? или как там эта организация называется), а форматы файлов и протоколы с самого начала были открыты, так что могут быть несколько разных имплементаций клиентов, но по сути все это одно и то же.



Ну не обязательно патент. Везде, где одному из подписывающих может быть выгодно подписать задним (или наоборот передним) числом. Подача декларации о доходах например (если ты опоздал). Договор какой-нибудь. Завещание. Да для тех же выборов может быть неплохо подписать каждый голос временем.

Так ведь это системе нужно, чтобы я подписался с timestamp. Зачем же его делать платным для меня? Платным для меня должно быть то, от чего я сам получу выгоду, что может быть нужно мне. Если я плачу деньги за эти timestamps - где логика того, за что я их плачу? Вот если бы timestamp позволял мне получить какую-то дополнительную выгоду от использования timestamp - скажем, повышенный уровень сервиса - тогда всё понятно, у меня есть выбор, использовать их или нет.

Понятно, что вопросы не по адресу - но, блин, нельзя было придумать другой способ монетизации?
Я уж не говорю о том, что государственный аппарат и так существует на налоги с населения, и, в идеале, он должен был бы предоставлять свои услуги бесплатно.
А то таким макаром можно и до платных вызовов полиции/пожарных докатиться.


Darsh

Почему "системе"? Системе электронной подписи это даром не нужно. Это нужно твоим деловым партнерам, которым нужна твоя подпись. Таким же пользователям системы как ты. Они могут, но не обязаны, быть государством.

Часть государственных услуг бесплатные, часть платные, ничего особенного в этом нет. Паспорт тоже денег стоит. Пожарные и полиция нужны всем, а печать точного времени - нет, в этом разница. Это дополнительная услуга - сервер, предоставляемый государством подтверждает, что твоя подпись действительно поставлена тогда когда ты говоришь. Ближайший аналог - услуга нотариуса - это тоже платно.

Да вообще карточка платная, почему это тебя не возмущает?

Почему именно за печать времени берут деньги - ну за другое не получается. Для обычной подписи никакие сервисы не нужны, поэтому за нее взять деньги невозможно. По-моему это обычное разделение клиентов на бедных и богатых, забыл каким умным словом это называется. 120 печатей точного времени обычному человеку или малому бизнесу должно хватить надолго. Больше нужно тем, кто каждый день будет такие контракты подписывать (не знаю, существуют ли такие). Вот они и заплатят.