SIM-карты с электронной подписью — зачем и для кого

Привет.

В Минцифры формируют рабочую группу, которая должна создать дорожную карту по внедрению SIM-карт нового поколения с возможностью установки электронной подписи. Можно смело сказать, что на данный момент это нулевая стадия и нет никаких технических регламентов, а также понимания того, как будет реализована российская криптография в таких SIM-картах. Но мы уже можем оценить влияние на рынок, операторов и просчитать возможные последствия.

Для начала нужно определиться с тем, что мы считаем электронной подписью. В дорожной карте говорится об использовании усиленной квалифицированной электронной подписи (здесь и далее мы будем говорить именно о ней), в России она приравнивается к собственноручной подписи человека и имеет ту же юридическую силу. Большинство жителей страны не имеют такой подписи, обычно для взаимодействия с государством мы пользуемся неквалифицированной электронной подписью, такая используется на сайте nalog.ru и других. Те, кто получил усиленную подпись, могут использовать ее на компьютере, она обычно хранится на USB-флешке, которая подключается к ПК. Это удобный способ сдавать отчетность в контролирующие органы, те, кто занимается бизнесом, хорошо освоили его. Но для обычных граждан такая подпись не представляет на данный момент особой ценности, хотя потенциально имеет множество плюсов и повышает безопасность сервисов.

То, что государство хочет сделать электронные подписи нормой для всех, выглядит как правильный шаг. Выбор в качестве вместилища этой подписи SIM-карты также не вызывает вопросов, так как предполагается, что почти все жители страны обладают мобильными телефонами и могут их использовать. Но на этом пути есть множество препятствий, каждое из которых ставит использование такой подписи под сомнение в ближайшем будущем, во всяком случае, для большинства жителей страны.

Начнем с того, что в Минцифры давно лелеют надежду внедрить российскую криптографию в SIM-карты, чтобы идентификация абонентов на сети происходила с применением наших алгоритмов, доступа к которым нет ни у кого. Начинание благое, но на данный момент сам формат SIM-карт и сетевого оборудования не поддерживает открытой архитектуры, возможности использовать сторонние модули криптографии. Получается, что нам нужно либо создать свой стандарт, который не будет совместим с другими странами и операторами (в нем можно добиться обратной совместимости, и только), либо придумать надстройку над обычной системой авторизации. Второй путь можно описать следующей аналогией: у вас есть бронированное хранилище в банке, современный замок, встроенный в дверь. Но сверху вы вешаете металические цепи и запираете на дополнительный висячий замок. Выглядит абсурдно и отдает колхозом, но именно так и только так можно реализовать этот путь для российской криптографии в SIM-картах. На осознание этого ушел примерно год, поэтому можно смело считать, что подход к снаряду не первый, это попытка номер два.

Российская криптография для SIM-карт — это история, что началась в 2013 году. Разработчиком подобных SIM-карт выступает институт точной механики и вычислительной техники им. С.А. Лебедева РАН. В 2019 году с большой помпой продавили несколько законов, которые должны были обязать российских операторов использовать криптографию, которая одобрена ФСБ. Российская компания IDX разработала аппаратный модуль безопасности, который должны были устанавливать операторы поверх своей инфраструктуры (тот самый висячий замок). Институт Лебедева предложил, как должны выглядеть SIM-карты. Ни первые, ни вторые не потрудились в погоне за финансированием проработать российское законодательство и то, во что превратится рынок SIM-карт с внедрением их предложений. Формально Минцифры приняло закон, требующий от операторов связи с декабря 2019 года для аутентификации абонентов использовать криптографию, одобренную ФСБ. Предполагалось, что ФСБ поддержит начинания Минцифры и будет ратовать за переход на российскую криптографию, но адекватность сотрудников ФСБ оказалась на порядки выше, они решили не уничтожать существующий сотовый рынок, и он продолжает жить в старой парадигме.

Проблемой стало то, что SIM-карта с российской криптографией становится не товаром массового потребления, а формально переходит в разряд устройств с криптографической защитой. Это означает, что продажа таких SIM-карт в обычных магазинах, в том числе сотовых операторов, на данный момент запрещена. Каждые пятнадцать месяцев на таких SIM-картах должны меняться ключи шифрования (что в рамках текущей концепции просто невозможно). И вишенка на торте — вывезти такую SIM-карту за границу нельзя, это запрещено несколькими законами. Чтобы исправить эти “мелочи”, необходимо, чтобы ФСБ предложила поправки в несколько законов, но ведомство этого делать не спешит, так как это, в свою очередь, открывает лазейки для тех, кто захочет атаковать такие SIM-карты и попробовать их защиту на зубок.

Формально с 2019 года возникла патовая ситуация, в ФСБ требуют прозрачных механизмов обновления криптоключей на SIM-картах, а также возможности их отзыва. Разработчики создать такую систему на данный момент не могут, так как нормативная база не дает такой возможности даже в теории. Желание института Лебедева перевести все на коммерческие рельсы понятно, но не находит отклика у операторов, это огромная головная боль. Нужно получать лицензии на работу с такой криптографией, переформатировать магазины под работу с ними, вместо отлаженной и работающей системы получить проблемы. Но самое главное, что стоимость такой SIM-карты возрастает с текущих 30-50 рублей как минимум до 150-200 рублей. И это делает экономику и вовсе странной. А еще добавим странность того, что в данный момент добавить такую криптографию в eSIM-карты в силу разных причин невозможно. Вопросов к проекту больше, чем ответов, и они с 2019 года не получили какого-либо разрешения.

Я вижу это так, что одни организации очень хотят поживиться за счет внедрения российской криптографии, а операторы этому сопротивляются всеми силами. ФСБ заняла взвешенную позицию, не видит причин для внедрения криптографии здесь и сейчас, если она не даст явных преимуществ и не решит никаких реальных задач, что стоят перед страной. В приватном разговоре один из участников обсуждения сказал мне следующее: “Объяснить службистам, для чего это нужно, сложно, так как такого объяснения не существует. Эта надстройка нужна, чтобы конкретные люди могли создать свой свечной заводик и зарабатывать деньги. Но реальные проблемы не решаются, а куча новых проблем создается на ровном месте”.

Летом 2021 года в России впервые появились в тестовой эксплуатации SIM-карты с российской криптографией, их в рамках пилота запустил оператор “Воентелеком”. Компания IDX разработала сервисы для SIM-карты, в частности, в нее входит квалифицированная электронная подпись (это не та подпись, что мы обсуждаем, уровень защиты ниже). Также в SIM-карте есть память для хранения дополнительных сведений, например, сохранения паролей, что зашифрованы нашей криптографией. В связке с модулем аппаратной безопасности, который устанавливает оператор на своей стороне, такие SIM-карты можно использовать для получения одноразовых токенов в различных операциях (аналог Google Pay, Samsung Pay и тому подобных платежных систем). Отличие от существующих систем минимальное, оно заключается в криптографии российского происхождения, дополнительном модуле на сети. В “Воентелекоме” для таких SIM-карт создали виртуального оператора, то есть это выделенный, пилотный проект. И это крайне важно для понимания, так как от первоначальной идеи внедрить криптографию для аутентификации на сети почти ничего не осталось. Авторизация SIM-карты идет по обычным алгоритмам, а все остальное — это надстройки, которые в работу оператора и его оборудования де-факто не вмешиваются. Ощущаете, как изменились подходы за пару лет? То есть SIM-карта остается ровно той же, а вот все шифрование становится надстройкой, которая живет отдельно.

Теперь границы возможного объяснены, и электронную подпись будут добавлять как отдельный блок на SIM-карте, то есть часть памяти будет уходить под хранение этих данных (полный аналог флешки на компьютере). Аутентификация на сети оператора будет происходить ровно так же, как обычно, тут не будет никаких отличий и российская криптография к этому не будет иметь никакого отношения вовсе. Просто на SIM-карте появится область для хранения цифровой подписи, которая будет вызываться на ресурсах, где она может применяться.

Требования к такой SIM-карте возрастают, в текущих условиях кризиса она начинает стоить ощутимо больше. В зависимости от конфигурации такая SIM-карта может стоить от 300 до 600 рублей! И это в сравнении со стоимостью обычной SIM-карты просто космическая цена (50 рублей в среднем). Говорить о том, что такие SIM-карты могут стать массовыми на рынке, невозможно, цена является основным ограничителем. Другой вопрос — отсутствие массового спроса со стороны как бизнеса, так и обычных людей. Государство должно предоставить альтернативу в виде использования подписи с флеш-памяти, как это реализовано сегодня. И это бесплатно, вы оплачиваете только флешку для хранения цифровой подписи (она стоит от 1 000 до 2 000 рублей). Преимущество USB-токена в том, что он физически не хранится в компьютере, не подключен к нему 24 на 7, как это происходит с SIM-картой, и это дополнительный уровень безопасности. Дополнительные расходы на инфраструктуру для SIM-карт также выглядят космическими, они лягут на плечи потребителей, и, как следствие, цена SIM-карты будет сравнима со стоимостью текущих токенов, а скорее всего, и того выше.

Другой вопрос — это необходимость использования для таких SIM-карт смартфонов, причем на данный момент подойдут только Android-смартфоны, и то не во всех конфигурациях. Кнопочные телефоны не могут быть использованы, что также ставит на массовом применении крест, цифровое неравенство здесь вылезает в полный рост.

Но основная проблема таких SIM-карт в том, что в горизонте 10-15 лет мы забудем про физические SIM-карты, они превращаются в стандарт eSIM. И тут в силу разных ограничений мы получаем невозможность использования российской криптографии в том виде, как она задумана сегодня. Фактически физические SIM-карты с криптографией или электронной подписью — это тупиковая ветвь развития, она конечна, и главное, что не решает никаких реальных задач. Нам нужно как стране участвовать в разработке стандартов для eSIM, в частности, добавлять возможность использовать сторонние модули криптозащиты, создавать прозрачную инфраструктуру, что позволит использовать собственные решения. И это можно сделать, если не пытаться много лет подряд создать химеру, которая нужна весьма узкому кругу лиц для извлечения дохода. Я никак иначе все эти подходы к снаряду трактовать не могу, так как индустрия развивается по вполне очевидному сценарию, который видят все, кто даже далек от нее. Мы же пытаемся накрутить на старые решения что-то свое, сделать какого-то монстра Франкенштейна, чтобы потом признаться, что десятилетие (в прямом смысле) было потрачено на создание паровоза, когда вокруг век космических кораблей.

Все эти проекты вокруг российских SIM-карт выглядят очень сырыми, их детально не проработали, причем как в юридическом поле, так и в практическом. Поэтому итальянская забастовка, в которой участвуют все российские операторы, понятна, им неинтересно помогать в создании продукта, который никому не нужен, а только ухудшает их условия работы. А главное, что этот продукт не решает ни одной реальной задачи на данный момент. Искренне жаль, что сотни людей тратят свое время на подобный проект, который в конечном итоге не даст ничего.

Возможно, что моя точка зрения имеет изъяны и есть какие-то вещи, скрытые от моего взгляда. Если вы таковые знаете, то поделитесь в комментариях, будет интересно обсудить, что тут происходит.