Я вижу в ленте нешуточную ажитацию по поводу того, что Украина стала "первой страной в мире с электронными паспортами". Я так полагаю, по устойчивости государственных институтов, доходам и хайтеку мы уже обогнали Европу, а Штаты просто молча плачут, кусают локти и завидуют невиданному прогрессу в наших Нью-Васюках.
Я напомню, что такое паспорт. Это, сюрприз, защищенный документ, сделанный так, чтобы его тяжело было скопировать или использовать кому-то еще (и эти свойства разительно отличаются от мобильных телефонов).
Существует он сам по себе, без хитро приныканных на местах "форм 1" (те формы — децентрализованный реестр, сделанный так, чтобы максимально усложнить к нему доступ со стороны чиновников и других бандитов, в первую очередь. И это совсем не случайно). Усложнить, не упростить. Нужна "форма 1", не для того, чтобы на нее QR-коды кидать.
Модель с реестром — это китайский вариант. В ней достаточно просто записать номер паспорта на салфетке или улыбнуться в камеру большому брату. ID-карты, при всем несовершенстве технологии, усиливают и продолжают бумажный тренд. А вот токен, он вполне себе изымается из "дырявого" телефона.
Новости по теме: Ливинский Павел Анатольевич: Десятки квартир и украденные миллионы
Теперь, чтобы жизнь медом не казалась, Минцифры, вместо того, чтобы выдать е-документ: "Такой-то получил данные паспорта такого-то тогда-то. С уважением ваша Дия, подпись", собирается ввести пермалинки вместо эфемерных QR-кодов, что, без сомнения, очень ускорит и облегчит мошенничество.
По поводу static QR. Вы же понимаете, что спустя буквально пару месяцев появится сервис "подбери себе паспорт по фото", долларов за 5-10? И эти статические коды будут течь из всех щелей — гостиницы и банки — в первую очередь.
Если не сделают, то где-то через год будут продаваться токены от Дии. Или даже доступы для туннелирования идентичности. (Черный рынок просто тоже консервативен и ему нужно время на освоение технологий).
И так уже тысячи людей твикают злоДию, что рано или поздно закончится supply-chain атакой, а то, что запланировано — полный аллес.
Идентификация — не в карте, не в мобилке, не в книжечке и не в цифровой подписи. Идентификация происходит, когда у вас есть "артефакт", который тяжело скопировать, и вы сами (скопировать еще сложнее).
Проблема еще в том, что, хоть телефон и имейл удобно использовать для того, чтобы отличать одного человека от другого, они никогда не задумывались как идентификаторы. Отличить одного от другого, и доказать что ты — это ты, это две очень разные вещи.
Суть идентификации по паспорту состоит в том, что оригинал этого документа существует в единственном числе, а его подделка нещадно карается по закону.
ID-карта (в отличии от Дии) как раз усиливает уникальность, а не размывает ее. (ID тоже не сахар, там есть свои особенности и потенциальные бока, но выигрыш, который дает цифровая подпись их перекрывает). При этом, цифровая подпись полиграфкомбината охраняется, как зеница ока (я надеюсь на это), никого не идентифицирует (про это заблуждение стоит поговорить отдельно) и не лежит в папке "Downloads" на телефоне.
Я не знаю, насколько нужно быть умственно отсталым "хипстером-жижетализатором", чтобы не понимать элементарных вещей. Если вы хотите, чтобы Украина заняла первое место в мире по identity theft, тогда радуйтесь, конечно, кто же вам запретит.
