«Концерн обладает компетенциями по выпуску чипов и защите информации. Речь идет о совместном проекте»,— отметили в пресс-службе «Ростеха».
Проект реализуется в рамках выполнения положений приказов Минкомсвязи. Согласно им с 1 декабря этого года будет выполнен переход на идентификацию сотовых абонентов с использованием российской криптографии. С 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности).
Для перехода на отечественную криптографию нужна нормативная база, которая пока в разработке. Но проект российской сертифицированной сим-карты будет расширен, на его базе создадут «инфраструктуру доверия в цифровой среде». Это означает возможность загрузить цифровой профиль абонента на «доверенную» сим-карту. В перспективе — на чип, который можно будет использовать в качестве электронного паспорта. Текущее направление прорабатывается совместно с компанией IDX Фонда развития инициатив. Она готовит приложения для пользователей в рамках инфраструктуры.
Производство карт вряд ли будет возложено на предприятия концерна, во всяком случае, в ближайшем будущем. «Это не история про производство чипов, это история про создание программно-аппаратного комплекса на основе, возможно, закупаемой компонентной базы»,— прокомментировал ситуацию гендиректор научно-производственной компании «Криптонит» Вартан Хачатуров. По его мнению у отечественных организаций есть нужный опыт и технологии, но в больших объемах производить карты пока не получится.
По мнению других экспертов, если бы отечественные предприятия решили заняться выпуском сим-карт, то в ближайшее время в лучшем случае появился бы лишь собственный дизайн микросхем. Тем не менее, необходимость развивать собственную разработку сим-карт в стране есть, по словам специалистов, в этом случае желательно контролировать такой процесс, чтобы не зависеть от зарубежных вендоров.
В 2018 году Минкомсвязи разработало проект приказа, согласно которому российские криптографические алгоритмы должны содержаться в сим-картах всех абонентов в РФ. Одномоментно все карты заменять не будут.
«Это должно происходить естественным путем, — считает Князев. — То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически», заявил гендиректор ИТМиВТ Александр Князев.
Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик, большие объёмы которого в рамках „закона Яровой” должны хранить операторы связи.
Комментарии (15)
pohjalainen
04.06.2019 14:20Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик, большие объёмы которого в рамках „закона Яровой” должны хранить операторы связи.
Это ложное утверждение.
Неважно, чья здесь криптография, важно, у кого ключи.
Yuri_M
04.06.2019 14:31+2В современной криптографии (ecdhe) ключи существуют ровно на время сессии. Гэбье же пытается пропихнуть свои, забэкдоренные, стандарты.
LLE
04.06.2019 16:38И как связаны криптографические алгоритмы в sim-карте с расшифровкой HTTPS-трафика?
brake
04.06.2019 15:56необходимость развивать собственную разработку сим-карт в стране есть, по словам специалистов...
Такая необходимость, что за последние лет 10 закрылись заводы в Зеленограде (Орга и Ситроникс), которые могли работать на уровне (но не факт, что полностью закрывать) потребностей большой тройки/четверки. Других таких заводов в стране просто нет. Соответственно нет и возможности производить карты в требуемых объемах. Это бутылочное горлышко (вероятно, одно из многих) во всем этом проекте.
ivan386
04.06.2019 17:44Операторы уже щупают eSim а они собрались наладить произвотсво старых сим карт?
ne_kotin
05.06.2019 12:40eSIM — это корпусировка.
а функциональность с динамическим провижнингом профилей оператора можно реализовывать и в виде классических съемных SIM, с учетом того, что аппараты с сим-слотами будут существовать еще достаточно долго, лет 10 минимум.
saipr
04.06.2019 21:03Массовое использование российской криптографии позволит силовым структурам расшифровывать HTTPS-трафик
А это как, если HTTPS/TLS работает на ассиметричном шифрование и может работать на эфемерной ключевой паре? И чем в этом смысле российская криптография отличается от нероссийской?
планирует принять участие в проекте по созданию производства отечественных сертифицированных сим-карт.
И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?
brake
05.06.2019 10:57И еще интересно ведь есть отечественные токены/смарткарты PKCS11 с поддержкой все той же российской криптографии. Почему бы не использовать этот задел?
Тут вопрос не в возможности сделать карту с нужной функциональностью на территории РФ, несомненно, это возможно, есть экспертиза. Вопрос в том как размножить такие карты в объеме десятков (может и сотни/сотен) миллионов шт. при отсутствии в РФ профильных производственных мощностей. Одну карту можно и на компе персонализировать, несколько тыс. — в специальном девайсе, пару миллионов —
в отечественных шарагахна малых заводах. На этом список возможностей исчерпан, на сегодняшний день AFAIK.saipr
05.06.2019 11:33Нужны Комсомольские стройки для создания таких производств. Есть ведь что вспомнить: Камаз, ЧЗПТ и т.д.
ne_kotin
05.06.2019 12:42главный вопрос — как вы собираетесь использовать этот прекрасный функционал (управление ключами и криптооперации) на SIM-карте, когда массовые мобильные ОС про него не знают, и полагаются на свои криптоносители и свои же механизмы безопасности?
Yuri_M
05.06.2019 14:47«И чем в этом смысле российская криптография отличается от нероссийской? „
Тем, что, к примеру, в используемых для получения этих самых эфемерных пар ключей алгоритмах типа RSA, Curve25519 или Ed448-Goldilocks — бэкдора нет, а вот в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.
saipr
05.06.2019 14:58в “отечественном» (читай — ГБшном) алгоритме он вполне может быть by design.
Могут или есть? А могут и не быть? И почему у них by design нету? Обоснуйте.
ne_kotin
05.06.2019 15:05Потому что у нас «спускаются сверху», а у них — выбираются конкурсно, аудируются независимо. Да, это не избавляет от некоторых факапов, как например с бэкдором в PRNG, но резко снижает их вероятность
servermen
05.06.2019 15:06А как это они ещё не вспомнили про банковские карточки? В них же тоже есть чип с шифрованием…
hMartin
С учетом того, как круто и за недорого у нас сливаются данные из гос. баз данных и от ОПСОСов, ждем создания взлом_двухфакторки as a service (H2aas)