Химич Роман (totaltelecom) wrote,
Химич Роман
totaltelecom

Щодо (не)переходу на захищенні ключі

Голова агенції з електронного урядування поділився своїми думками щодо переходу на захищені носії ключів, граничний термін якого швидко наближається. Цитую: "Сьогодні серед майже десятка мільйонів активних пар ключів тільки 5% особистих ключів зберігаються у захищений спосіб. Динаміка збільшення кількості є, вона прискорилась із набранням чинності Закону "Про електронні довірчі послуги", але одного року перехідного періоду не вистачило. Треба приймати рішення про його збільшення, а це зміни до Закону, а також шукати шляхи забезпечення насичення ринку захищеними рішеннями, у тому числі, хмарними та кросплатформеними".

Ця тема, актуальна сама по собі, дуже важлива, оскільки все частіше я чую голоси, які закликають перенести цей термін, відкласти його через неготовність абс. більшості користувачів ЕЦП. Мовляв, не треба робити з ЕЦП фєтіш, не можна створювати такий стрес такій кількості людей. Ну не готова країна поки що, треба ще почекати.

Пролонгація перехідного періоду, чергове відтермінування заборони (давайте назвемо своїми іменами) на використання імпровізованих і незахищених носіїв означатиме фіаско державної політики в царині цифровізації суспільних відносин. Всіх одразу відносин в цифровому середовищі, оскільки будь-які відносини потребують інструментів забезпечення належного рівня довіри - ідентифікації контрагента, підтвердження автентичності тих чи інших артефактів та дій і т.і.

Цифрове середовище потребує специфічних для нього інструментів підтримки довіри і за їх відсутності просто не може претендувати на безпечність, передбачуваність і, в цілому, не заслуговує на довіру. Не викликаючи довіру в масової аудиторії, відносини в цифровому середовищі - господарчі, міжособистісні, політичні, врешті-решт, - залишатимуться чимось доволі екзотичним, вторинним. Ніякого швидкого транзиту країни до цифрового середовища не варто буде чекати. А нам, нагадаю, треба змінюватися швидше за сусідів, аби не піти зі сцени історії як невдахи та нероби.

Це фіаско буде особливо жалюгідним, оскільки його спричинить така ганебна риса української держави як потурання жадібності та безвідповідальності частини населення. Через аналогічні міркування міста номінально європейської країни смердять вихлопами невідрегульованих двигунів внутрішнього згоряння, ще й заправлених бо-зна чим. А що робити? Люди хочуть дешевих авто і дешевого пального! Євробляхі, туди-сюди, паливо за стандартами Євро-5… Ой, та люди не готові! Ой, ну до чого тут Європа, дайте спочатку гроші!

До речі, вже перейшли чи як завжди? На Євро 4 треба було перейти ще в 2014, на Євро 5 - до кінця 2017 го. Як успіхі? Свого часу міркування щодо недоцільності переходу на цей стандарт були аналогічні.

Сподіваюсь, не треба пояснювати, що широко поширена практика використання незахищених пристроїв та, особливо, розмножування приватних ключів задля зручності персоналу означає профанацію самої концепції ЕЦП, в тому числі як інструменту права.

Якщо називати своїми іменами, така практика означає, що оця неймовірна нація вкотре зробила з гімна та палок літачок і тепер, з одного боку, пишається своєю неймовірністю, з іншого - палко заперечує необхідність подорослішати та почати робити все по-людськи. По-людськи в даному контексті означає як в нормальних білих людей, які, власне, і надихнули неймовірну націю на мавпування "найкращих європейських практик".

Свого часу я займався проблематикою цифрових медіа в Україні, входив до Громадської ради при Нацраді з теле- та радіомовлення, тож мав можливість побачити процеси з усіх боків. Однією з найбільш наболілих проблем був (і досі залишається) перехід на розповсюдження телесигналу в цифровому стандарті. Україна зобов'язалася зробити ще в 2014, здається, році. Потім перенесла рік. Потім ще. Ще. І ще раз ще. Бо люди не готові! Малозахищені верстви потерпають, точніше, потерпатимуть!

Досвід ВСІХ без винятку сусідів, які вже кілька років як перейшли на цифровий сигнал й забули про це, засвідчую одну й ту ж особливість масової аудиторії: поки смажений півень не клюне в сраку, люди уникають робити більш-менш серйозні зусилля. Тільки тиск обставин, тільки ризик дискомфорту, що здається справді незворотним. До 30% населення ігнорує будь-яку кампанію з інформування, будь-які заклики і починає ворушитися тільки після вимкнення аналогового сигналу.

Повертаючись до питання чи переходити, врешті-решт, на європейську модель розвитку цифрових інструментів підтримки довіри, давайте глянемо ще раз на аргументи "проти".

Дорого? Я 15 років працюю на ринку стільникового зв'язку, пам'ятаю і його найкращі часи, і найгірші і можу запевнити, що немає, не було і не буде такої ціни на послуги, яка здаватиметься масовому споживачеві виправданою. Останні роки ціни "великої трійки" залишаються найнижчими на Європейському континенті. Менше, аніж в Молдові, наприклад. Але посполиті ремствують, що їх грабують, що спочатку платня як в Європі, а потім відповідні ціни, бла-бла-бла

50 доларів це забагато? А скіки буде в самий раз? Двадцять? Десять? П'ять? Щось відомо окрім того, що зараз це забагато? Якщо є відчуття про наявність резервів зниження ціни , варто поставити питання про доцільність існуючих вимог до сертифікації токенів. Цілком можливо, що нащадки чєкістів, які окопалися в ДСТЗІ, трохи тойво, ну, гадаю, всі в курсі, для чого насправді існує сертифікація або, припустимо, КСЗІ. Можливо, варто поставити питання що приборкання апетитів наших любих захисників бодай в цьому питанні?

Людоньки, як завжди, трохи забігалися і не встигають підготуватися до переходу на захищені носії? Потрібна якась альтернатива? Ок, давайте згадаємо, для чого досі використовується абсолютна більшість ключів. Правильно, для подання звітності.

Висуває конструктивну пропозицію - в якості альтернативи тимчасово відновити практику подання звітності в паперовому вигляді.

Як тільки людонькам доведеться відірвати сраку і ніжками, ніжками туди-сюди, туди-сюди, в черги, в маршрутки і т.і. Як тільки вони відновлять трохи забуті неповторні відчуття, вони одразу переглянуть свої погляди на доцільність придбання токенів. Вони негайно відчують, що цифровізація не має альтернатив. Цифровізація стане бажаною, навіть жаданою, як "сучасний автомобіль або брендове спортивне взуття, які додають відчуття комфорту та безпеки, за які не жалко доплатити".

Це ж елементарно, панове, будь-яка поведінка має економічний вимір і виражену в грошах вартість як ключову метрику. Якщо мені як ФОП треба п'ять разів в рік (квартально ЄП та один раз ЄСВ) носити звіт до податкової, я банально перемножую чотири години на п'ять відвідувань, отримую два з половиною робочі дня та замислююсь, скільки коштує для мене цей час. Внєзапно навіть 50 доларів виявляється суттєво меншою сумою. Я б навіть сказав - незначною, в рази менше.

Резюме

Відтермінування заздалегідь проголошеного переходу до повноцінної інфраструктури довіри в цифровому середовищі означатиме, що всі ці наполеонівські плани щодо цифровізації країни всього лише чергові "реформи". Фарбування всього одразу жовтою та синьою фарбами.

Спливе новий строк - його знов пролонгують. Бо люди просють, а токени так само дорогі і т.і. На будь-які конкретні й цілком доречні питання щодо правозастосування чинних норм в умовах, які просто не повинні існувати, відповідальні знов розводитимуть руками. "Врем'я такоє…"

Остаточно стане зрозуміло, що і в цій царині українська держава займається тим, що вдається їй найкраще - онанізмом. Сопе, напружується, пика почервоніла, час від часу скрикує "А! А! АААА!!!", але кінцевий результат, скажімо так, скоріше кумедний.

Tags: digital identity, государственное регулирование, критика
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments