www.znatoki.lv

Копаясь в архиве: а вот что говорил Цимдарс в 2008 году:
"CVK informē, ka vēlēšanu administratori konceptuāli atbalsta e-vēlēšanu sistēmas ieviešanu, tomēr, lai tā būtu droša, baudītu sabiedrības uzticību un atpelnītu tās izveidē ieguldāmos finanšu un darbaspēka resursus, ir jānodrošina vairāki priekšnoteikumi - Latvijā ir jāievieš iedzīvotāju identifikācijas kartes, kuras būtu izmantojamas arī e-balsošanā."

Борис, Вы ему не напомните при встрече? :-)


Darsh

По поводу "штампов времени" - похоже, что это, действительно, какие-то токены на карте, позволяющие добавить в электронную подпись timestamp, подписанный в этом случае уже центральным сервером. Вряд ли имеет отношение к ключам вообще - скорее, нечто вроде "виртуальных денег" за использование этой услуги.

Соответственно, моя гипотеза окончательно формулируется таким образом: в случае eID private key генерится центральной системой, записывается на карту и (хочется верить) уничтожается отовсюду, кроме карты. Соответствующий public key кладётся в общую центральную базу данных, но не активируется (есть-то он есть, но пользоваться им нельзя). На карту также кладутся 120 токенов (или, скорее, просто счётчик использований услуги timestamp ставится в 120).

Чтобы начать пользоваться, надо написать заявление в PMLP с просьбой активировать public key. Таким образом пользователь оказывается связан подписанным контрактом. После активизации public key сервисом электронной подписи можно пользоваться до истечения срока eID карты (и даты действия сертификатов на ней - думаю, они совпадают).

Надо будет найти какой-нибудь софт, позволяющий снимать всю записанную на eID информацию - и поковыряться там :-)


Darsh

нет, это не просто формы авторизации, форм авторизации у них в два раза больше, если ты смотрел как можно у них на сайте авторизоваться. тщательнЕй, тщательнЕй, а то мне становится скучно пояснять элементарные вещи
и да, тебе нужен будет кардридер, через который они пообщаются с твоим приватным ключом с карты. Как именно - понятия не имею. Скорее всего генерация подписи к документу произойдёт локально, потому что эти люди не глупее тебя, даже если тебе так хотелось бы думать.

Нашёл интереснейший документ "Sertifikātu politika v.2.6", ушёл его курить. Вернусь, судя по всему, нескоро.


Darsh

Особенно вставляет раздел 6:

=== https://www.eparaksts.lv/files/eparakst ... _e5bd7.pdf ===
6.1.1 Atslēgu pāra ģenerēšana
eParaksts.lv SPS SI atslēgu pāra ģenerēšanu veic apmācīts un uzticams personāls, izmantojot uzticamas sistēmas, kas ģenerētajām atslēgām nodrošina drošību un nepieciešamo kriptogrāfisko spēku. Atslēgu pāra ģenerēšana notiek saskaņā ar dokumentētu SI atslēgas ceremoniju, ko apliecina neatkarīgs auditors.
eParaksts.lv SPS SI atslēgas tiks ģenerētas un glabātas aparatūras drošības modulī (HSM), kurš ir sertificēts FIPS 140-2 3.līmenī atslēgu ģenerēšanai un glabāšanai, kas aizsargā atslēgu no ārējas kompromitēšanas. SSI privātā atslēga nekad nedrīkst nokļūt ārpus HSM nolasāmā formā.
HSM FIPS atbilstības režīmā ir nepieciešami divi HSM sistēmas karšu komplekti: viens administratīviem, un otrs ekspluatācijas nolūkiem. Šie komplekti nav savstarpēji aizstājami.
eParaksts.lv SPS ISI veic parakstītāja atslēgu pāru ģenerēšanu viedkartē (SSCD 3. tips saskaņā ar ISO/IEC 15408 novērtēto EAL4+), garantējot, ka privātā paraksta atslēga vienmēr paliek viedkartē.
eParaksts.lv SPS ISI veic HSM parakstītāja atslēgu pāru ģenerēšanu HSM iekārtā (SSCD 3. tips saskaņā ar ISO/IEC 15408 novērtēto EAL4+), garantējot, ka privātā paraksta atslēga vienmēr paliek HSM iekārtā.
Infrastruktūras sertifikātu privātās un publiskās atslēgas ģenerē Pasūtītājs drošā vidē un drošos apstākļos.
===
HSM - в данном случае Hardware Security Device. Судя по всему, генератор и записыватель на карту ключей.

И ещё интересует последнее предложение. Что это за "infrastruktūras sertifikāti", которые таки можно генерить самому?


Darsh

А при чём тут ум? Вопрос поставленных целей. Ты вот тоже явно не глупее меня, но контроль государства над приватными ключами тебя совсем не беспокоит. Вот и авторов системы едва ли беспокоил, даже в точности наоборот.

Про авторизацию и всё, что с этим связано, я прочитал у них же на сайте, проверить на практике не могу, ибо нет ни eID, ни подписи как таковой. Но вижу два разных пункта меню "Подписание документов с виртуальной подписью" и "Подписание документов с помощью смарт-карты". Если кто-то может задокументировать процесс для первого пункта, я был бы очень признателен.

Скучно - не поясняй, пока что это у тебя всё равно получается не ахти как.

Если Pasutitajs это заказчик системы (== государство), то речь может идти о SSL сертификатов для сайтов и иже с ними, хотя в контексте этого пункта звучит не слишком уместно.

Сейчас в дороге, так что тезисно:
1. Лучше никак чем как у эстонцев: они не адресуют проблемы, о которых говорит bob и его коллега в статье. Алсо их код доставляет смех и радость;
2. Мы с Лёшей Поповым долго думали над протоколом, который адресует в т ч означеные проблемы, в итоге на доске составили расширение Bitcoin, которое имеет неплохие характеристики, но с точки зрения имплементации уязвим к фильтрации, сейчас Попов решил начать с малого и работает над токеном для голосования.
3. eParaksts - это провал и вопиющее непонимание проблем централизации данных.

Было бы очень интересно. Впрочем проблему с тем, что свои ключи добавить никак нельзя, это не решит

Почитал посты Дарша. Все так, но только вот система думает про пользователя, что он глупее системы.
В comodo тоже не дураки сидели, не так ли?
Я более того скажу, у eP должны быть методы регистрации своих публичных ключей соответствующим или клучу с собственноручно созданной, или включу с файловой системы. Платный кисервер, который рекогнайзится ЛР. Я бы за такое платил деньги.