Expert JS React Developers for TUI wanted. Join Ciklum and get a $4000 sign-on bonus!
×Закрыть

Електронні паспорти юридично прирівняли до паперових та ID-карток. Закон набуде чинності 23 серпня 2021

Сьогодні, 30 березня, у Верховній Раді на другому та останньому читанні законопроєкту № 4355 302 парламентарі проголосували «за» прирівнення електронних паспортів з паперовими та ID-картками. Україна стала першою країною, що надасть таку юридичну силу е-паспорту. Закон набере чинності 23 серпня 2021.

Українці зможуть повноцінно застосовувати цифровий паспорт в межах країни.

«Паспорт у Дії прийматимуть ЦНАПи для надання державних послуг, державні установи та суди. Цифрові паспорти можна буде використовувати для отримання відправлень на пошті, підтвердження віку в супермаркетах, у банках — для підтвердження особи та здійснення касових операцій, а також для відкриття банківського рахунку онлайн. З цифровими паспортами також можна подорожувати Україною літаком і потягом, заселятися в готель тощо» — написав заступник міністра цифрових трансформації Олександр Борняков.

З електронним паспортом України або закордонним не можна перетинати державний кордон, в’їжджати на тимчасово окуповану територію України та виїжджати з неї.

«Это инновационный шаг не только для нашей страны, но и для всего мира» — написав міністр цифрових трансформацій Михайло Федоров у своєму телеграм-каналі.

Як ви ставитеся до цієї події? Що думаєте про електронні паспорти? Чи використовуєте/збираєтеся використовувати самі?

Побачили важливу tech-новину? Поділіться зі спільнотою

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn

Похожие топики

Лучшие комментарии пропустить

Найбільша проблема в тому, що немає ніякої відповідальності у чиновників за невідповідне зберігання даних, контроль доступу та інше. Крім того, я, за більше ніж 20 років профессійної діяльності, бачив багато «державного АйТі» — кожного разу це щось таке, що сивіє волосся не тільки на голові. Як з технічної точки зору, так і з всіх інших.

Звісно, абізянкам удобна фсьо ф смартфончике, никуда нинада єздить.

Тільки от, наприклад, я оформив декларацію у лікаря — і медична сестра «догадалась» створити спільну групу зі всіх пацієнтів у вайбері, щоб спитати щодо вакцінації. «Нє, ну а шо я буду кожному дзвонити?» — і ми всі обмінялись контактами. «Красіво, душєвно» ©.

Я реєструюсь у кабінетах водоканалів, електро та газових компаній — і мої дані чудовим чином потрапляють у мікрофінансові організації. І я точно можу знати хто злив по написанню мого ПІБ чи адреси чи телефона. Хто за це відповідає? За яким законом? Хтось знає реальні приклади покарання?

Так, папери теж можна злити, але — за підробку все-таки можна сісти. За массову підробку — так точно. Та й це все-ж таки складно та дорого. Тому і випадки — поодинокі.

А от злити дані чи внести якісь коррективи — поки що дешево та ніякої відповідальності. Когось посадили за продаж бази Привату? Отож.

Так що давайте — спочатку держава в смартфоні, потім державу хакнуть... І це буде значно швидше та дешевше, ніж хакнути мозок 73% — це буде наступний рівень... Не треба витрачати цілий рік на пропаганду і купу грошей на журна...

Не знаю почему тут развели такое фэ, по-моему очень крутая инновация, если реально запустят и будет работать, то респект.

Насколько я понял, речь не о паспорте, а об айди карте, но все равно круто. Если можно будет открывать счет в банке, оформлять машину итд онлайн то это таки нефиговый прогресс.

Они, конечно, махлюют слегка, заявляя, что такого нигде нет, ну да в штатах, например, закона такого может и нет, но реально все эти операции можно выполнять онлайн уже лет 15 как минимум. Уверен, в Европе и Азии тоже. Но в то же время конкретно в штатах электронное айди (реализовано через бекграунд чек) — просто пдзц какое угребищное решение. Если тут сделают лучше — молодцы.

Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
або закордонним не можна перетинати державний кордон

wtf?

Чи я правильно розумію, що «ДіюСіті» та електронні паспорти роблять одні і ті самі люди? Якщо так, то слабко розумію радість деяких коментаторів.

Радикальна проблема електронних документів в тому, що відрізнити легальну і нелегальну копії документів не можливо. Хорошим прикладом може бути кейс з харківськими виборами мера. Зараз не можливо просто довести що Кернес не підписував у комі заяви на висування, ні на прийняття посади бо технічно не можливо довести що пароль вводив не він, а інша особа.
Клон вашого паспорту не можливо буде відрізнити від оригіналу і той хто вкраде у вас смартфон чи ідлентіті. чи сімку зможе понапідписувати від вашого імені дуже багато цікавих документів. За поребриком вже почали стогнати від цього до речі.

проблема електронних документів в тому, що відрізнити легальну і нелегальну копії документів не можливо

С бумажным документами такая же проблема.

Ніт. Неможливо зробити клон паперового паспорта інакше як в організації яка видає паспорти. А там є контроль і audit trails. Підробку ж можна виявити так чи інакше. Копія секретної частини ЕЦП є точна копія і довести її нелегитімність не можливо. Повертаючись до прикладу с Гепою якби заява могла подаватися тільки в паперовому вигляді то їм би прийшлося би або фальшувати підпис — надійно виявляється, або використовувати факсиміле — так само надійно виявляється, або шукати нотаріуса який би засвідчив волевиявлення Кернеса- на так, в Німеччині, ага. З ЕЦП просто хтось вставив флешку і ввів пароль.

Идеальный клон сделать невозможно, а достаточно хороший клон, чтобы клерк в банке принял, сделать сравнительно легко и дешево, особенно если речь об украинском внутреннем паспорте. Не знаю, может карточки лучше защищены, но вообще ид карточки тоже подделывают на сравнительно дешёвом оборудовании.

ЗЫ: не в курсе что там с Гепой

Идеальный клон сделать невозможно,

Саме так. Завжди буде спосіб відрізнити копію від оригіналу, а глибина аналізу буде відповідати ризику операції.
З Гепою все просто — він перебуваючи в комі подав заяви на вибори і заяву про вступ на посаду. Позаяк вони підписані його ЕЦП оспорити їх практично неможливо.

я зрозумів, про що ви, та все ж-таки, чисто логічно: «яка різниця», якщо Кернес вже все одно помер?

якщо Кернес вже все одно помер?

но дело его живёт (к) (тм)

ЗЫ: и да лично для меня довольно удивительно причём оба два факта равно как и наличия такого не понимания в Родине так и вместе с тем весьма агрессивного ок пусть будет интенсивного высказывания такого не понимания как «своей национальной позиции» и ладно это были бы б только голоса в моей голове но вот звонил тов. биден и прямо высказал ровно ту же ж позицию практически слово в слово

совершенно правильно! нет никакой разницы умер тов. кернес и другие уважаемые тов. или нет потому что вопрос стоит уже в реализации принципа и соотв. в противодействии именно принципу а не конкретным персоналиям его реализации иначе у Родины выходит совершенно умилительное с точки зрения белого человека на поведение дикаря «ну мы тут старого вождя убили как вы и просили так что вместо него теперь новый и соотв. теперь всё будет по новому срочно шлите ещё деняк»

и ведь что не менее занимательно мудрый нарид (к) (тм) именно так и думает

різниця дуже велика — якщо його заяви фальшивка то вибори недійсні в в.о. Гепи Терехов нелегітимний.

Поставил апп на андроид. Крок 1 просит выбрать банк из списка. Я правильно понял, что если у меня нет счета в одном из их банков, то привет? Если так — то г...

в том и подляк
яйцо и курица
надо ключ банка типа привата
и надо ид карта.актуальный внутренний паспорт чтоб приват не залочил его

Как раз на днях приняли закон, что могут запасных призывать в «особый» период и штрафы теперь не до 119, а до 900 вроде первый раз, второй х2.

Совпадение?

А якщо раптом випадково видалив,

пули вылетели, проблемы на вашей стророне ©
плати 500к

возможно еще штарф появится в кабинете платныка податку (кстати тоже уведомления не помешали бы)

Оця цифрова трансформація — найбільша внутрішня загроза країні. Мало нам було рейдерів, що вкраденими ключами і бомжами офіційно оформленими як реєстратори(!) вносили зміни в майнові реєстри, так тепер ще й будуть кредити на електронні паспорти, переписані квартири, і все-все-все.

точно треба ще біткоіни в Дію додати

Ну если автоматизировать бардак, будет автоматизированный бардак.

А петиции, петиции когда из-под дии подписывать можно то будет!?

Что это за странное последнее предложение:

З електронним паспортом України або закордонним не можна перетинати державний кордон, в’їжджати на тимчасово окуповану територію України та виїжджати з неї.

??? Что за «або закордонним»?
Причем тут заграничный паспорт, который идет установленного бумажного образца, утвержденного в мире, и почему по нему нельзя будет выезжать за государственную границу?

Це українська, гугл перекладач допоможе пану росіянину. Мова йде про те, що електронні документи будуть використовуватися для зменшення бюрократії на території України. Для перетину кордону будуть використовуватись паперові, як раніше.

гениально! заграничный диджитальный паспорт, который нельзя использовать за границей

це речення таки якась маячня

З електронним паспортом України або закордонним не можна перетинати державний кордон

я вроде выпускной экзамен по украинскому сдал на 10. Этот кусок можно как-то иначе интерпретировать?

Це українська, гугл перекладач допоможе пану росіянину

Нет, не поможет. Потому что это не украинский, а канцелярский украинский, вероятно написанный с ошибками. Причем эти ошибки не очень легко исправить. Сначала я подумал, что имелось в виду следующее: «З електронним паспортом громадянина України або електонним паспортом громадянина України для виїзду за кордон [именно так косноязычно в нормативке величают загранпаспорт — К.С.] не можна перетинати державний кордон...» — это сделало фразу осмысленной в первой части (с поправкой на всратый канцелярит официальных документов), но ее общий смысл все равно остается бредом — зачем нужен «...паспорт для выезда за границу» если по нему нельзя выехать за границу?

Summoning @Anna Vynnychenko
можете объяснить или исправить тонкий намек был дан

@ДОУ
на некоторых сайтах просто выделяешь ошибку и Control Enter репортит ее

Подозреваю, что выехать, т.е. пересечь границу украины с электронным паспортом можно, ибо погранцы таки в юрисдикции украины. А вот вьехать с этим электронным паспортом на территорию любого другого государства врядле получится. Но наши законописатели, хотели как лучше выписать документ чтобы таких казусов избежать, но получилось как обычно.
Впрочем загранпаспорт — документ подтвеождающий личность и внутри страны, в ряде случаев его можно использовать вместо паспорта. Я например использую для перелетов внутри страны (чтобы не вбивать реквизиты внутреннего), идентификации личности на новой почте(дия), пару раз прокатывало в банках(опять таки дия).

Я тоже сдал в свое время выпускной по украинскому языку на 10 баллов, не помогло мне в этом месте. Тут с логикой проблема в тексте, а не з мовою.

Найбільша проблема в тому, що немає ніякої відповідальності у чиновників за невідповідне зберігання даних, контроль доступу та інше. Крім того, я, за більше ніж 20 років профессійної діяльності, бачив багато «державного АйТі» — кожного разу це щось таке, що сивіє волосся не тільки на голові. Як з технічної точки зору, так і з всіх інших.

Звісно, абізянкам удобна фсьо ф смартфончике, никуда нинада єздить.

Тільки от, наприклад, я оформив декларацію у лікаря — і медична сестра «догадалась» створити спільну групу зі всіх пацієнтів у вайбері, щоб спитати щодо вакцінації. «Нє, ну а шо я буду кожному дзвонити?» — і ми всі обмінялись контактами. «Красіво, душєвно» ©.

Я реєструюсь у кабінетах водоканалів, електро та газових компаній — і мої дані чудовим чином потрапляють у мікрофінансові організації. І я точно можу знати хто злив по написанню мого ПІБ чи адреси чи телефона. Хто за це відповідає? За яким законом? Хтось знає реальні приклади покарання?

Так, папери теж можна злити, але — за підробку все-таки можна сісти. За массову підробку — так точно. Та й це все-ж таки складно та дорого. Тому і випадки — поодинокі.

А от злити дані чи внести якісь коррективи — поки що дешево та ніякої відповідальності. Когось посадили за продаж бази Привату? Отож.

Так що давайте — спочатку держава в смартфоні, потім державу хакнуть... І це буде значно швидше та дешевше, ніж хакнути мозок 73% — це буде наступний рівень... Не треба витрачати цілий рік на пропаганду і купу грошей на журна...

Шось я собі державу в смартфоні уявляв, як додаток, через який можна скористатися послугами держорганів, а не як наявність копії документів які потрібно показувати в бюрократичних кабінетах. Мати доки в телефоні, звісно, зручно (про сек’юрність поки що нічого не буду говорити), але якось до інновацій і держави в смартфоні все одно не дотягує.

Ще є портал дія — там послуги вже є деякі, в смартфоні поки що тільки «авторизація», послуги в розробці

А зараз ви можете видалити свої дані з реестра паспортів наприклад?

Несколько лет назад я решил сделать ID карту, это удобно чем таскать с собой бумажный паспорт. И вот при получении карты работник мне говорит:

Работник: вам надо будет к карте сделать бумагу, подтверждающую вашу прописку
Я: зачем? Разве в карте не зашиты эти данные?
Работник: зашиты, но не везде есть терминалы, которые могут прочитать информацию с карты
Я: а зачем вы внедряете карты, если инфраструктура не готова?
Работник: ...

Мне пришлось делать отдельно документ о прописки, причем в другом управлении и по другому адресу. И это мне напомнило, как когда-то давно, когда появились дебетовые и кредитные карты, я пришел в супермаркет и на меня смотрели как на дурака, не понимая что за кусок пластика я им даю и что им с этим делать.
Тут такая же ситуация, ты показываешь электронный паспорт, а тебе в ответ говорят, что им нужен ксерокс и т.п.. С одной стороны это удобно, но пока это начнет работать в Украине, пройдет несколько лет в лучшем случае.

Были вроде еще талоны техосмотра с чипом ... надо свой последний повертеть.

начнет работать в Украине, пройдет несколько лет в лучшем случае

жижитализация уже работает, достаточно скан той самой бумажки кинуть через мессенжер.

да, и батарейки в рюкзаке за спиной к єтоми микро чудо девайсу

Куда более простое решение — делаем приложуху, ОЧЕНЬ похожую на Дию. В идеале — прямо из неё и делаем. Под неё гос.чинуши с радостью продадут нужные токены. А жертвам уже предстоит доказывать, что я — не я, и кредит не брал в каком-нить манивео или динеро.

1. Делаем электронные паспорта и раздаем их
2. Делаем электронное голосование на выборах
3. Внезапно(!) оказалось что с твоего паспорта уже голосовали
4. В законах нет «отката транзакции» и тебе предлагают идти в суд оспорить голос
5. Электронного суда у нас нет, судьи просят бумаги с доказательствами
6. Ты собираешь нужные бумаги, но выборы уже состоялись
7. На твои доказательства уже всем плевать
8. ???
9. PROFIT!

3. Внезапно(!) оказалось что с твоего паспорта уже голосовали

В случае бумажных паспортов, вероятность такой внезапности тоже существует. Ну и дальше, у тебя никаких доказательств что «в первый раз» проголосовал не ты и тд.

Это не так все просто, так как при физическом голосовании ты должен оставить свою подпись на бумаге, которую будут учитывать в суде. В случае с электронным — судья может оценить только модель твоего телефона :)

Это зависит от реализации. Электронная подпись сертификатом уже много лет используется(например) при подаче отчетов в налоговую в электронном виде. Не вижу причин, по которым невозможно это зареюзать для голосований.
Кстате, не страшно что прям сегодня могут в налоговую любую дичь подать, а вам придется долго и нудно затем разбираться и доказывать что это были не вы?

Это зависит от реализации

Именно! Учитывая то КАК у нас сделана реализация — проблемы будут однозначно.

Кстате, не страшно что прям сегодня могут в налоговую любую дичь подать, а вам придется долго и нудно затем разбираться и доказывать что это были не вы?

Каким образом подадут дичь без доступа к ключу и паролю от него?

Именно! Учитывая то КАК у нас сделана реализация — проблемы будут однозначно.

Еще и законодательного проекта электронного голосования нет, каких то технических решений и подавно, но уже все пропало — вот КАК реализуют!!!!

Каким образом подадут дичь без доступа к ключу и паролю от него?

элементарно, перевыпустят ключ с новым паролем. Везде ж вредители и тупые программисты :)

Кстати да, спасибо за напоминание того феномена, что у нас не сделан CSR для ЭЦП.

и, без этого живут как то? дата бричей не случается? система работает?

Ну как сказать. Относительно — работает, но есть нюансы.

какие нюансы? Что значит относительно? Я так не понимаю :)

Не вижу причин, по которым невозможно это зареюзать для голосований.

Це вже обговорювалося багато разів. Причина: легкість масштабування фальсифікацій. На звичайних виборах важко навіть сотню голосів вкинути, пару тисяч — це вже потрібна купа людей і ресурсів. У випадку електронного голосування при знаходженні дірки на будь-якому з рівнів (ПЗ, бази даних, реалізація криптографії, соц.інженерія) якщо вдасться «вкинути» один голос, то так само можна вкинути і мільйон голосів.

да никто даже не говорит про электронные голосования всерьез, но конспирологи уже про вбрасывание голосов развели срач :))))

Потому что когда введут — будет поздно

боюсь что ваше мнение никого из людей, которые могут повлиять на процесс, не волнует. И не будет волновать наверное никогда, равно как и мое и всего остального ДОУ.

да никто даже не говорит про электронные голосования всерьез

Ну, взагалі то наш президент говорить: hromadske.ua/...​zidenta-buli-elektronnimi

я по ссылке цитаты про электронное голосование не увидел.

В заголовку? Стаття посилається на годинне відео на ютюбі з його інтерв’ю, але то дивитися довго. Можна також знайти статті з прямою мовою Федорова, де він про це говорить

В статье нет цитаты президента про электронное образование. И цитаты федорова(он тоже наш президент уже????) тоже нет. Смотреть час видео — увольте.

Ви вже просто так, заради проформи, відповідаєте? Ну, зрозуміло ж, що ці цитати є, треба витратити час на їх пошуки, але ні Вам, ні мені цього робити не хочеться. Ну так навіщо?

Ну, зрозуміло ж, що ці цитати є

мне — не «зрозумило» что они есть, что конкретно и в каком контексте там было сказано.

Ну Ви ж самі собі протирічите — щоб зрозуміти контекст треба взяти і подивитися годину відео. Я вже, чорт з ним, на швидкій перемотці знайшов момент, де він каже, що зробить електронні вибори президента — це 31:48 того відео: youtu.be/VCkbYp8g4u0?t=1908 Ну що, тепер схоже, що хтось таки про це говорить?

да, говорит что это может быть доступно как опция. И как еще одна опция — по старинке.
Ок, лично я не вижу в этом ничего плохого и страхи про массовые манипуляции считаю паранойей. Как в прочем сильно сомневаюсь и в реалистичности электронного голосования через 3 года.

А вот что думают об электронных выборах реальные эксперты кибер и инфобезопасности www.aaas.org/...​er/internet-voting-letter

Это эксперты организации, головной офис которой находится в стране, где нет прямых выборов в центральные органы власти, но зато распространено голосования по бумажной почте? Ну да, они беспристрастны и, главное, оценивают риски в контексте нынешней ситуации в их основной стране, да :)))

Это пишут эксперты страны которая изобрела тот самый интернет, а так же имеет самую совершенную на данный момент систему демократии и кибербезопасности. Но я уже понял что уриноофтальмология работает.

самую совершенную на данный момент систему демократии

Вопросов больше не имею.

Як ніхто не говорить? зеленський заявляє про онлайн голосування з самого початку свого політиканства.

Вот, свежесорванное их контекста Арахамии petrimazepa.com/...​bylo_kak_na_frankovschine
Я конечно понимаю, что у зеленых ЦА к уриноофтальмологии привычна, но тут то не надо упорно называть белое черным.

Я не умею смотреть в завтрашний день из сегодняшнего и предугадывать слова арахамии. Но таки отмечу этот пост(ц) и через 3 года напомню вам, наверное. :)

Умение смотреть в завтрашний день называется аналитикой и планированием. Это именно навыки ценящиеся в нашей отрасли. Если через 3 года не будет онлайн голосования то это не значит что зеленые его не хотели, это будет означать что им не дали.

Если через 3 года не будет онлайн голосования то это не значит что зеленые его не хотели, это будет означать что им не дали.

Ну да. А вероятность встретить динозавра 50%. Аналитика уровня бог :)))

Скажіть будь ласка, чи є технічна можливість довести що Кернес не підписував заяви на мерські вибори?

Всё наааамного проще. Для государства совсем не сложно определить, кто НИКОГДА не придёт на выборы. Мёртвые души. Ничто не мешает наклепать на них электронных паспортов.

Поверь, если эти люди уже сейчас получают пенсию, не вставая с могил, им ничего не стоит сбегать на выборы. Особенно когда протащат закон по растягиванию выборов на несколько суток, чтобы наблюдатели физически не смогли их проконтролировать. Равно как и наблюдателями смогут быть только «правильные» люди. Опыт Беларуси копипастится без особых проблем.

Но они не помнят. Даже то, что вчера с пеной у рта доказывали, назавтра будут говорить что это всё агенты хримля.

Если серьёзно, они не вчера родились и прекрасно понимают что и у кого можно скопипастить. До того скопипастили всё. И нет такой гадости, которая ещё не пролилась в законопроекты.

Электронного суда у нас нет,

Електронний суд є. Працює повністю дистанційно, всі документі в електронному вигляді.

О как! Остался самый интересный вопрос — есть ли те, кто им успешно воспользовался для защиты своих интересов?

Мій позов ще на розгляді. Але впровадження відкрито повністю дистанційно. Це прогрес.

Не кажи гоп, розкажеш як апеляцію подаватимеш. Забашляти тобі вже пояснили скільки? Бо як ні — вважай рішення вже не на твою користь, бо протилежна сторона погодилась.

А если противоположная сторона внезапно тоже не согласилась, тогда придётся рассматривать дело честно?

Нет, даже когда стороны в заведомом договоряняке, а суд — чистая формальность, если не заплатишь, судья постарается вынести такое решение, чтобы ситуация повисла в воздухе. Особенно если решит разрулить вопрос, которого вообще не было заявлено в иске. Они умеют.

Я полностью электронно выиграл. Теперь особенно смотрю с недоумением на коллег, которые свои электронные подписи выдают третьим лицам (бухгалтерам ведущим СПД)

Про цю небезпеку пояснюють фахівці з кібербезпеки. І саме ЦЕ причина того, що ні одна країна в світі не робить он-лайн голосування www.aaas.org/...​er/internet-voting-letter

І саме ЦЕ причина того, що ні одна країна в світі не робить он-лайн голосування

en.wikipedia.org/...​ctronic_voting_in_Estonia
ни одна страна в мире :))))

Есто́нія, офіційно Есто́нська Респу́бліка — держава на східному узбережжі Балтійського моря у Північній Європі. Розділена Фінською затокою з Фінляндією на півночі, та Балтійським морем зі Швецією на заході, на півдні межує з Латвією і Росією на сході з Чудсько-Псковським озером на кордоні. Вікіпедія
Столиця: Таллін
Телефонний код: +372
Президентка: Керсті Кальюлайд
Населення: 1,325 мільйона (2019) Євростат

Ха́рківська о́бласть — область у Слобідській Україні <...>
Населення — 2 633 834 осіб, в тому числі міського 1 680 899 осіб і сільського 952 935 осіб.[6]

Sapienti sat

тоесть все страны, с населением меньше харьковской области уже не совсем страны? Или их отчет профессионалов по кибербезопасности не касается? В общим кто на ком стоял?

И никому не интересно, что условия повседневной жизни гражданина, как то:

державні послуги, отримання відправлень на пошті, підтвердження віку в супермаркетах, у банках — для підтвердження особи та здійснення касових операцій, а також для відкриття банківського рахунку онлайн. З цифровими паспортами також можна подорожувати Україною літаком і потягом, заселятися в готель тощо

регулируются волеизъявлением, которое этот гражданин выражает один раз в 4-5 лет: президентские выборы, парламентские выборы, местные выборы. На которых приложение Дия на условном телефоне приравнивается к серпасто-молоткастому необменянному паспорту киевлянки 1917 года рождения.

Не знаю почему тут развели такое фэ, по-моему очень крутая инновация, если реально запустят и будет работать, то респект.

Насколько я понял, речь не о паспорте, а об айди карте, но все равно круто. Если можно будет открывать счет в банке, оформлять машину итд онлайн то это таки нефиговый прогресс.

Они, конечно, махлюют слегка, заявляя, что такого нигде нет, ну да в штатах, например, закона такого может и нет, но реально все эти операции можно выполнять онлайн уже лет 15 как минимум. Уверен, в Европе и Азии тоже. Но в то же время конкретно в штатах электронное айди (реализовано через бекграунд чек) — просто пдзц какое угребищное решение. Если тут сделают лучше — молодцы.

Насколько я понял, речь не о паспорте, а об айди карте, но все равно круто. Если можно будет открывать счет в банке, оформлять машину итд онлайн то это таки нефиговый прогресс.

Мене просто лякає, що якийсь рандом відкриє рахунок в банку або оформить машину НА МОЄ, ***ТЬ, ІМ’Я.

В теории, там будет достаточно надёжная верификация личности.

А вообще, если какой-то рандом захочет открыть счёт на твое блять имя, ну раскопают ксерокопию твоего блять паспорта (особенно в Украине это вопрос сотки баксов, но, в принципе, везде возможно) Хочешь сказать, ты куску бумажки доверяешь больше, чем набору байтов?

Оця штука має ДУЖЕ багато потенційних проблем.

Одна з них в тому, що банк сам не зацікавлений видавати липові кредити. Але тут держава заставляє банк приймати ще один спосіб ідентифікації (аппку) і заставляє її прирівнювати до паперового паспорту, тобто понижає безпеку всієї системи, бо додає ще один вектор атаки (*).

Нульова проблема в тому, що народ навіть розглядає, що це ок носити на телефоні аппку від великого брата. І ця апка запросто може сифонити, наприклад, мою геолокацію великому брату. І якщо мені це не подобається, то ця апка може взяти мій паспорт в заручники.

Деталі реалізації нам наперед не відомі, але грубо кажучи є 2 варіанти: (1) аппка повністю самодостатня, тобто ти і без інтернету можеш перевірити мій паспорт; і (2) треба якийсь централізований сервер. У обидвох форматів є проблеми.

Варіант (1) стрьомний тим, що люба security дира зразу ж компроментує всі «keys from the kingdom», враховуючи вектор атаки (*) це п****ц. Тобто теоретично, всі люди зі старими андроїдами в повній жопі. Ну і прийдеться «перевипускати е-паспорт» кожен раз, коли є якийсь 0-day.

Варіант (2) стрьомний тим, що big brother’у кожен раз повідомляють де я юзаю свій паспорт. Тобто раніше треба було законодавчо прописувати, що кожен бізнес повинен зливати інформацію про користувача так-то часто і в такі-то місця, а тепер у них це апріорі буде. Також любі проблеми зі зв’язком роблять є-паспорт бесполєзним, не кажучи вже про ddos серверів Дії з Китаю/Росії.

Хочешь сказать, ты куску бумажки доверяешь больше, чем набору байтов?

Знаєш, я навіть циганам більше довіряю ніж міністерству цифри...

Я цією апкою 100% користуватись не буду. Але повноважень у держави і так дуже багато, і мене лякає, що якийсь growth hacker з мінцифри в погоні за KPI (30% громадян мають аппку!) запросто зможе нав’язати ЦНАПам видавати цей є-паспорт по першому запиту без достатньої перевірки identity; і таким чином видадуть МІЙ паспорт комусь іншому ... з усіма витікаючими з цього наслідками.

Власне цей growth hacking це не теорія, це вже відбувається:
www.kmu.gov.ua/...​instrukciya-diy-vdoma.pdf

Згідно з постановою КМУ № 211 від 11 березня 2020 р., особи, які здійснюють перетин
державного кордону, в обов’язковому порядку підлягають госпіталізації до спеціалізованих
обсерваторів (ізоляторів). Особи, що дали згоду на самоізоляцію з використанням
електронного сервісу «Дій вдома», проходять 14-денну ізоляцію за місцем проживанням
«Дій вдома» — це застосунок, призначений для контролю за дотриманням умов самоізоляції.
Контроль відбувається за допомогою регулярних повідомлень у додатку в довільні проміжки
часу протягом дня та перевірки відповідності фотографії обличчя особи еталонній фотографії,
зробленій під час встановлення мобільного додатку, та геолокації мобільного телефона в
момент фотографування. У разі отримання повідомлення громадянину необхідно протягом 15
хвилин за допомогою застосунку зробити фото свого обличчя на фоні навколишнього
середовища, тому варто тримати свій смартфон завжди поруч, повідомлення у нічний час
турбувати не будуть.

Я, вообще, понимаю в чем твой посыл, но не согласен с анализом и выводами.

держава заставляє банк приймати ще один спосіб ідентифікації (аппку) і заставляє її прирівнювати до паперового паспорту, тобто понижає безпеку всієї системи, бо додає ще один вектор атаки

Это ж опционально, вроде? Не хочешь аппку — ну ок пздуй в банк с паспортом (но при этом см мой камент выше, что при современном прогрессе технологий принтеров бумажку проще подделать, чем всякие цифроподписи)

А так да, еще пластиковые карты — добавляют вектор атаки. Клиент-банк — добавляет вектор атаки. Мобильные платежи — добавляют вектор атаки. Ну ты понял. Альтернатива — расплачиваться только кешем, причем только в виде металических монет.

але грубо кажучи є 2 варіанти

Вариант 3. Distributed consensus

люба security дира зразу ж компроментує всі «keys from the kingdom»

Да, но с таким подходом, нахрена какой-то е-паспорт если с тем-же 0day можно просто получить доступ к всем твоим счетам, емейлам, кешам твоих аппов итд.

big brother’у кожен раз повідомляють де я юзаю свій паспорт

Опять же да, но тогда вопрос — ты смартфонами не пользуешься и на компе сидишь только через ТОР? Если да на оба пункта — то ахуеть у тебя параноя. А если нет — то теоретически большой брат знает (ну или сравнительно легко, буквально через ближайшую прокуратуру, может узнать) не только где ты светишь паспортом, а еще и координаты, где ты находишься в любой момент времени, с кем ты общаешься, какую категорию прона предпочитаешь, и хз может даже слушает все звуки с микрофона твоей мабилы и лаптопа.

Это ж опционально, вроде? Не хочешь аппку — ну ок пздуй в банк с паспортом

Так я абсолютно не проти. Я боюсь, що наші growth hacker’и видадуть мій є-паспорт якійсь лівій людині, яка з ним піде в банк і зніме мої гроші.

Тобто є 2 класи векторів атак: банк сам собі буратіно (клієнт-банкінг, аппка банку) і санкціоновані державою: є-паспорт, пластикові картки.

Ну блин, а так тетка с ЗАГСа (или как оно сейчас называется) с похмелья или за сотку денег выдаст твою айди карту левому рандому. В чем принципиально разница?

С другой стороны, в аппке, по крайней мере теоретически, есть какие-то логи и можно восстановить что кредит брал не ты. А с бумажкой — удачи доказывать, что ксеру паспорта спздили, а не сняли с твоего паспорта, который ты лично принес.

В чем принципиально разница?

В тому, що зараз ні у кого немає причини спрощувати процес. Тобто є якийсь неоптимальний процес з якимись мінімальними степенями захисту. Є поодинокі malicious actors, які можуть робити хуйню. А ДіюСіті нав’язують і є впливовий мужик, який репутацією зацікавлений в тому, щоб ці є-паспорти видавали і мертвим, і живим, і ненарожденним. І саме такий конфлікт інтересів дуже чреватий.

Ну тобто реальні приклади unchecked growth hacker’ів:
— В wells fargo була рознарядка зверху народу відкривати рахунки. Це спричинило en.wikipedia.org/...​rgo_account_fraud_scandal
— Subprime mortgage crisis коли була рознарядка зверху давати кредити всім.

В нашому контекст wells fargo дуже показовий, бо, в теорії, рандомний клерк і так міг би відкривати рахунки без відома клієнтів, але в інших банках такого, чомусь, не сталось.

А с бумажкой — удачи доказывать, что ксеру паспорта спздили, а не сняли с твоего паспорта, который ты лично принес.

Ти плутаєш. Це банк повинен довести, що це саме ти дійсно брав кредит. Ніякий адекватний банк не погодиться видавати гроші по є-паспорту, тому ці ж growth hacker’и підуть на уступки банку і здвинуть відповідальність на людину, чий є-паспорт вкрали.

Ну тобто реальні приклади unchecked growth hacker’ів:
— В wells fargo була рознарядка зверху народу відкривати рахунки. Це спричинило en.wikipedia.org/...​rgo_account_fraud_scandal
— Subprime mortgage crisis коли була рознарядка зверху давати кредити всім.

Стоп, эти примеры как раз и доказывают, что никаких аппок не надо. На бумажках все нарисовали без е-паспорта и прочей е-***ты.

Ти плутаєш. Це банк повинен довести, що це саме ти дійсно брав кредит.

Ну вот у банка доказательство — ксера твоего паспорта (кстати, абсолютно идентичная твоему паспорту, например, клерк спздил из твоей папки в МРЕО, где у него кум работает)

Стоп, эти примеры как раз и доказывают, что никаких аппок не надо. На бумажках все нарисовали без е-паспорта и прочей е-хуиты.

Так я про те ж саме. Ух... Спробую ще раз.

Ситуація № 1. Є 1% malicious actors, які роблять хуйню.
Ситуація № 2. Ти додаєш growth hacker’а => кількість malicious action росте в рази.

Тобто без є-паспорта і без є-хуіти. Проблема не в паспортах, проблема в growth hacker’ах.

Наша проблема в тому, що у нас вже є growth hacker, який може нав’язувати волю всій країні. В купі з його нововведенням з паспортами це чревато тим, що буде abuse з тим, що він пробує growth’ити => паспортами і identity.

Ну то есть е-паспорт новых проблем особенно не создаёт. Growth hackers уже есть и никуда не денутся. Тогда непонятно о чем спор.

Тобто під тиском, багато людей, які не були malicious actor стануть ними.

У нас же буде growth hacker в уряді, який приймає рішення для всієї країни. Тобто потенціал натиснути на велику кількість людей зразу. Мало того, цей чувак завідує паспортами і іншим identity provid’інгом. Тобто пара тупих указів ДУЖЕ чревата.

Ну тобто це все гіпотетично, але потенціал для аб’юзу просто величезний.

Ну вот у банка доказательство — ксера твоего паспорта (кстати, абсолютно идентичная твоему паспорту, например, клерк спздил из твоей папки в МРЕО, где у него кум работает)

Нет. Это не доказательство. На копии ты пишешь ручкой «копия верна» и ставишь свою подпись. Без этого СБ банка не пропустит операцию. Ксерокопию ручки не пропустят.

Якщо народ пішов вже аж на такий злочин, то вони самі запросто напишуть ручкою «копія вірна».

Конечно. И потом почерковедческая экспертиза покажет, что это не твой почерк. Значит, тебя там не было. А клерк — сообщник.

Не надо ничего писать, они просто спиздят копию, на которой ты сам ручкой это написал. Любая экспертиза подтвердит.

(Но опять же, народ вы реально на всех ксерах такое пишите, перед тем как отдать клерку, серьезно?)

Ну тобто система дирява, це не секрет. В штатах абсолютно ті ж самі дири є. В штатах просто за такого роду фродом поліція дуже сильно ганяється, вплоть до того, що виманюють російських кардерів на територію країн, звідки є екстрадиція.
www.wsj.com/...​cles/SB105346068895727400

Власне все базується на тому, що якщо хтось зробить всього лиш один злочин, то його навряд спіймають. А от якщо чувак регулярно порушує, то імовірність росте. Організована злочинна група за означенням робитиме це більше одного разу. Наприклад якщо 3 різні клієнти оспорюють кредит взятий в одному і тому ж відділі банку, то, мабуть, ноги ростуть саме з цього відділу банку, нє?

Ну тобто система дирява, це не секрет. В штатах абсолютно ті ж самі дири є.

Не пойму чего ты пытаешься штаты притянуть, я выше написал, что в штатах как раз идентификация через бекграунд чек это тупейшее решение из конца 90-х (и как ты выше написал, оно работает только потому, что мощная судебная система, полицаи и пр) В Украине минцифры пытается сделать что-то лучше, но народ упорно ищет где наебка, 100% пользоваться не буду потому что зеленский итд. Парадокс.

Наприклад якщо 3 різні клієнти оспорюють кредит взятий в одному і тому ж відділі банку, то, мабуть, ноги ростуть саме з цього відділу банку, нє?

Если во всем банке на все отделения много лет по 0 случаев фрода и тут ***к 3 случая и все в одном отделении — ну збсь, начальник СБ получит премию. На самом же деле, в банке каждый месяц, скажем, 1000 разных кейсов (дохрена в новостях как бомжа подпрягают брать кредиты по потерянным/поддельным паспортам, фроды по СМС, слитые номера карт итд) и если в этом месяце вдруг окажется 1003 кейса то нихрена не понятно откуда ноги.

Последнея авторизация в новой почте.
когда они собрали со всех сканы паспортов и ЗАПРЕТИЛИ на них писать «для передачи в новую почту», по причине того, что эти сканы идут НЕ ИМ, но КОМУ они НЕ ЗНАЮТ. Ну а че, все так делают, чего вы возмущаетесь.
Потому теперь сканы половины страны непонятно у кого и без всяких подписей.

Ладно, можно списать на то что я нихрена не помню, или что я лох и меня регулярно разводили в банках (или сейчас прибежит Евгений и скажет как за последние годы все поменялось), но я тупо не помню ни разу чтоб я где-то писал «копия верна». Во всех банках, госооганах, нотрариусах итд разговор был практичнски одинаковый: паспорт-идентификационныйкод-триксерокопии-двефотографии-обедсчасудодвух.

Я везде писал, при любых операциях. Или «копия верна подпись» или просто подпись. Буквально месяц назад открывал новый счёт для ФОПа.

А в штатах ти коли підписував контракт тебе хіба ніколи не просили поставити ініціали біля певних параграфів?

Просили? Что это доказывает? Они это просят чтобы ты не сказал что типа «а я этот параграф не заметил, он слишком мелким шрифтом», если что в докусайне те же инициалы.

(Кстати, реально не смог вспомнить в штатах бумажного контракта за последних лет 10. Все в электронном виде, включая покупку недвиги, машины, трудоустройство итд и везде эти идиотские инициалы :))

В Нью-Йорку договір на покупку-продаж квартир рази в 3 короштий за догорів про оренду (бо афігенно сильний законодавчий захист орендарів, там чувак реально може рік не платити за хату і його *** виселиш). Тобто реально догорів про зйом хати сторінок на 30.

Кул стори, бро. Как это отменяет факт, что этот договор можно подписать по докусайну без лишней драмы?

А да, забувся ж саме основне сказати — всі рази коли я знімав квартири, чуваки просили приїхати до них в офіс підписати контракт.

Хз, может тебе не повезло, а может действительно лиз должен быть на бумаге. Мне, кстати, тоже лиз на хату просили подписать на бумаге, но это было очень давно. Интересно, как сейчас лизы подписывают.

Да, но с таким подходом, нахрена какой-то е-паспорт если с тем-же 0day можно просто получить доступ к всем твоим счетам, емейлам, кешам твоих аппов итд.

Так в тому то і прикол, що я не ношу на телефоні важливі ключі. Зокрема мій ЕЦП для фопівського рахунку знаходиться в cold storag’і на окремій флешці, а не на телефоні, який я беру на п’янки і можу проєбати. А тут ти з собою братимеш на любу п’янку папку з УСІМА документами, включаючи birth certificates.

Ну координати великий брат може і може дізнатись, але звідки великий брат дізнається де я свічу паспортом? Щоб дізнатись, що я світив паспортом в якомусь відділенні банку, брату треба закон, який зобов’яже банк повідомляти в реальному часі, що юзер XYZ засвітив паспортом в такому-то відділенні. Це можливо, але туповато, плюс закон публічний -> видно що така інформація йде. А як, наприклад, брат дізнається, що у мене попросили паспорт при покупці бухла?

с кем ты общаешься

Як?

какую категорию прона предпочитаешь

Як? https же

хз может даже слушает все звуки с микрофона твоей мабилы и лаптопа.

Це можливо, якщо я користуюсь скомпроментованим хардваром. Якщо у брата є спосіб так слідкувати (може і є), то він буде зацікавлений не палити цей спосіб, бо дирку залатають.

C’mon ты уже доебуешься к деталям реализации. Ну ок не носишь на телефоне, а когда вставишь флешку в лаптоп тут же твой ключ уедет на даркнет, В банке ты светишь налоговым номером, чтоб бигбразеру было удобнее запрос делать по int ключу, никаких паспортов не надо ))

Ты доказываешь что надо оптимизировать секюрити телефона на пьянках (как раз против потерять на пьянке телефон уже мегасекюрный, с автолоком, фингерпринтом итд), при этом все твои документы, включая birth certificate и пр уже подшиты и лежат в папке в ЗАГСе/ДМСУ и пр и защита там скорее всего ржавый китайский замок и бухой сторож.

Як?

Твой мобильный оператор все сольет большому брату — не успеешь перднуть. Никаких публичных законов не надо, достаточно ухвали суда.

Альтернатива — расплачиваться только кешем, причем только в виде металических монет.

Монеты тоже можно подделать, так что альтернатива — только натуральный обмен :)

В теории, там будет достаточно надёжная верификация личности.

На практике, банки — просто кошельки владельцев ОПГ. Они сами могут наплодить себе этих кредитов, подделав кредитный портфель перед «внезапным» банкротством.

Видишь ли, кусок бумажки лежит у меня дома. И чтобы открыть счёт на моё имя без сообщника в банке — мошеннику придётся его сп***ить, поскольку сотрудник банка ОБЯЗАН потребовать паспорт и сделать с него копию. Более того, он ОБЯЗАН после того, как сделал копию, попросить меня написать «копия верна» и подпись. Если он этого не сделал (то есть, взял уже готовую ксерокопию) и можно доказать, что он мой паспорт в глаза не видел — это сообщник и это уголовка. А доказать элементарно — почерковедческая экспертиза «копия верна» всё покажет.
А если мошенник покажет некий айди — ему не надо сообщник в банке, для него схема упрощается в разы. А для тебя усложняется в разы задача доказать, что счёт открыт не тобой и вернуть деньги: вместо оператора банка, о котором известно всё и найти которого легко — ментам придётся искать человека из ниоткуда, звать которого никак.

Мене просто лякає, що якийсь рандом відкриє рахунок в банку або оформить машину НА МОЄ, БЛЯТЬ, ІМ’Я.

И кредит возьмут, сейчас такие кейсы случаются регулярно — и по поддельным документам, и по ксерокопиям....

с таким же успехом можно боятся что кто то зайдет в твой приват/моно и выведет все деньги, взломает твою почту, телеграм и тд

Я недавно сдавал РПЦ тест на ковид. Забыл паспорт, но была установлена Дія и в ней паспорт. Я показал им со своего экрана паспорт, они просто переписали данные, не сканируя QR код и сверили фотку с моего экрана с моим лицом. Сесурити. Если так будут кредиты выдавать, то будет опа.

Ну в данном случае кто-то на ваше имя тогда тест на ковид сдаст.

Я просто не пойму, это плохо что они приняли дию или нет? Потому что так бы вы не сдали тест и поехали бы домой за паспортом.

В этом конкретном случае я только за. А если кто-то получит деньги в кассе банка за меня, показав фейковый скриншот экрана с моим именем, то я против)

Ну я думаю это всё же разные уровни авторизации. Одно дело тест на ковид (хотя я когда пиво покупал, то меня попросили паспорт показать — я показал дию и меня даже просили нажать на экран, чтобы QR код высветился, вот это безопасность я понимаю) :)

Так вот, согласен что в банке — обязательно нужно проводить полную авторизацию. По хорошему, банки должны очень тщательно провести работу с «Галями», чтобы последние понимали что такое дия и можно ли принимать скриншот с экрана. Будет ли это или нет — вопрос.

Я сдал показав свою именную карту с привата.
Неважно, это некритичная авторизация.

Ось що пишуть в Штатах провідні спеціалісти з кібербезпеки www.aaas.org/...​er/internet-voting-letter
І так, це повністю релевантно до нашого кейсу бо кінцевою метою аферистів-жижиталізаторами є онлайн-вибори, які анонсував автор терміну «факінг отрасль». В свою чергу їм потрібні онлайн-вибори щоб не заморочуватись з живими людьми і вкиданнями як зараз вони роблять у Надвірній.

дія чи бездіяльність
посадють все — одно

Гірше за дурня може бути лише дурень з ініціативою

я думал что новый паспорт который в виде айди карты это оно и есть ведь он уже электронный с чипом и вроде бы б должен обеспечивать весь доступ к гос. услугам онлайн разве нет?

ты можеш на телефон поствить прогу Дія

и там будет твой: загран, права, свидетельство о рождении детей

потом єтот телефон ходишь всем показіваешь вместо паспорта

Не буде він там. Перш ніж там з’явиться його треба оцифрувати, звісно для дітей народжених після 2000 це працює, а от тим хто отримував документи раніше то не все так просто

я родился до 2000г, все работает

у меня подтянулся
— загран
— код налоговой
— права
— добавил руками свидетельство о рождении ребенка (после 2000)

никуда не ходил
даже не в украине был

потом єтот телефон ходишь всем показіваешь вместо паспорта

а мне надо чтобы я раз на 10 лет прилетел поменял карточку на новую и снова улетел но обещал вернуться и уже там у себя на районе сел и спокойно делал через интернеты эти ваши всё что мне в Родине надо делать и ни куда при это не ходил и ничего ни кому не показывал

мой поинт в том что эта «инициатива» обратно таки чистейший популизм просто потому как была же ж «карточка с чипом» но она #внезапно ничем не кончилась точнее кончилась ничем а теперь чтобы она «заработала» предлагается «ввести её в смартфон» а ну ок

ну вот скажем простой случай но реальный в своей вероятной реализации поставил ты дию ввёл карточку паспорт и карточку потом потерял так бывает что дальше делать?

карточка в пролете
мало того что ехать чтоб ее попросить, так еще и торчать чтоб забрать самому
бумажный паспорт родственники могут забрать
и биометрическей нет

Ох бля, коли наступний раз робитимеш заїзд в Україну, то захвати з собою розділові знаки — їй Богу неможливо читати.

З електронним паспортом України або закордонним не можна перетинати державний кордон

а для чого тоді закордонний паспорт?

Почекайте, не всі покращення одразу. Ще буде електронний закордонний паспорт. Наступним кроком зроблять щоб в певних службах можна було лише певним паспортом користуватися — де лише електронним, де лише фізичним, а де і обома зразу.

А потім сама апка Дія.Сіті буде працювати з 9 до 17 з перервою на обід з 12 до 13.
habrastorage.org/...​83be08c5fe445c86d581c.jpg

отпечаток пальцев или носа (если ты вдруг корова)

Українці зможуть повноцінно застосовувати цифровий паспорт в межах країни.

і ніби шось було що закордонний паспорт прирівнюється до id картки?
бо їхати за тою карткою в Україну незручно, а банк рахунки швиденько блокує як тільки фото просрочилось

www.unian.ua/...​akordonnim-pasportom.html

З терен соціальних мереж:
«Діставайте вже закони 16 січня. Цей склад ВР, схоже, готовий їх підтримати.»

Подписаться на комментарии