2016-04-08 промени по закона за личните документи

by Vasil Kolev

Малко въведение – пред около седмица публикуваха проект на Закон за изменение и допълнение на Закона за българските лични документи, в който се предвижда идеята за електронната идентификация (реално електронен подпис в личната карта), с допълнително възможност за ICAO безконтактен паспорт.

От фондация “Отворени проекти” пуснахме становище по въпроса, което initLab подкрепи, и се надяваме още хора да се зачетат и коментират.

Проблемът е в безконтактната част, която я вкарват неясно за мен защо – сигурността на всякаквите такива системи е трагична, атаките са много, и май нито една от тия системи не е оцеляла над 2-3 години без да я счупят (а за тази и ще има доста повече желаещи). При условие, че един договор за издаване на такива неща е по 10 години, такава технология си остава лоша идея. А ще е кофти да отпадне цялото нещо, понеже вграденият подпис в личните карти ни приближава още повече към някакъв лесен начин за работа с държавната администрация и други такива неща online и е стъпка в правилната посока.

Та, ако смятате, че има нещо полезно, което да кажете – на сайта на предложението може да пуснете коментар. Самият сайт е доста куц – праща ви паролата по mail-а в plaintext, и има всякакви малоумни неща, като да не може да се слага каквато и да е латиница в title на коментара, и какво ли още не – но е официалният начин да се пращат коментари към институцията, която е изготвила законопроекта и поне донякъде са задължени да им обърнат внимание.

Tags: ,

2 Responses to “2016-04-08 промени по закона за личните документи”

  1. Joro Says:

    Да кажа и шведско как е.
    Картите отдавна са с чипове, но почти никой не ползва тази система.
    Масово (банки, частни и държавни администрации) се използва така наречетоно bankid.
    https://www.bankid.com/en/

  2. Васил Бадев Says:

    Има ли някъде документирано копиране на частен ключ от eID карта, независимо от интерфейса по който е достъпвана (контактно или безконтактно)?

    Въпросът ми е продиктуван от това изречение в позицията – „Не става ясно, как ще се предпази удостоверението за квалифициран електронен подпис от нерегламентирано използване(подписване на документи) и копиране на самият подпис на друг носител, ако електронният подпис трябва да може да се използва безконтактно.“ Възможността за четене на незащитената информация и евентуално подслушване на комуникацията са основните проблеми на безконтактните и dual карти, но копиране на защитената памет до сега не съм срещал.

Leave a Reply