"мобильная" электронная подпись. Сим-карта и электронная цифровая подпись – что у них общего? Криптография на смарт-карте
Взаимодействие в электронном виде делает нас мобильнее. Изобретение механизмов электронной подписи позволило сделать мобильнее обмен информацией с подтверждением целостности и авторства. А применение электронной подписи на мобильных устройствах - логичный эволюционный шаг и новая степень свободы в нашем динамичном мире.
Максим Чирков
Руководитель направления развития сервисов
ЭП компании "Аладдин Р.Д."
Современное российское законодательство определяет три вида электронной подписи: простая электронная подпись, усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (квалифицированная электронная подпись).
Простая электронная подпись
Если говорить о простой подписи, то с уверенностью можно сказать, что почти каждый из нас сталкивался с этим видом подписи на своем телефоне, смартфоне или планшете. Этот механизм достаточно давно взят на вооружение учреждениями кредитно-финансового сектора и рядом онлайн-сервисов. Действительно, каждый из нас получал так называемые одноразовые пароли или одноразовые сгенерированные гиперссылки для подтверждения тех или иных действий в личном кабинете системы дистанционного банковского обслуживания (ДБО), управления услугами оператора связи и т.д. Важно отметить, что при использовании простой электронной подписи отсутствует возможность проверки подписываемых данных на предмет наличия изменений с момента подписания.
Неквалифицированная электронная подпись
Усиленная неквалифицированная электронная подпись создается с использованием криптографических средств и позволяет определить не только автора документа, но и проверить его на наличие изменений. Для формирования данного вида подписи можно использовать средства с реализованными общеизвестными алгоритмами (RSA, DSA, ГОСТ 31.10-2001 и т.д.). Основное применение - внутренние системы, интегрированные с PKI, такие как электронная почта, корпоративные порталы, системы электронного документооборота, системы управления и т.д. При использовании западных алгоритмов особых сложностей в работе на мобильных платформах с данными привычными системами нет, так как основные распространенные мобильные операционные системы содержат в себе необходимые криптографию и функционал. Более того, хорошим тоном становится выпуск разработчиками корпоративных систем специальных мобильных приложений (мобильных клиентов) с адаптированным интерфейсом, даже если система имеет Web-интерфейс и доступна из обычного мобильного браузера.
Помимо внутренних корпоративных задач неквалифицированная электронная подпись может применяться и в межкорпоративных системах, системах публичных сервисов. Но надо понимать, что для признания данного вида электронной подписи аналогом собственноручной подписи необходима тщательная проработка регламента электронного взаимодействия и применения ЭП, юридических аспектов и закрепление их в соглашении.
Квалифицированная электронная подпись
Технологические сложности работы с ГОСТовой подписью" и шифрованием:
- Требуются операции взлома внутренних механизмов мобильной операционной системы.
- Возникают вопросы с размещением в общедоступных репозиториях ПО. так как фактически эта операция может быть подведена под экспорт криптографии.
- При сертификации средства ЭП обязательно определяется перечень версий ОС, на которых допустимо его использование.
- Хранение криптографических ключей на мобильном устройстве - устройство становится носителем ключевой информации с особым порядком обращения с ним.
Несмотря на то что действующая редакция Федерального закона № 63-ФЗ "Об электронной подписи" позволяет при определенных условиях признавать неквалифицированную электронную подпись аналогом собственноручной подписи, все больше и больше систем используют именно квалифицированную электронную подпись, что подразумевает применение сертифицированных ФСБ России средств ЭП с реализованными российскими криптографическими алгоритмами, а сертификат должен быть определенного вида и выдан аккредитованным удостоверяющим центром. Количество таких центров, по данным Минкомсвязи, на 15 августа 2013 г. составляет 296 организаций. Неоспоримым достоинством квалифицированной электронной подписи является признание аналогом собственноручной подписи во всех системах без дополнительных условий. Так как использование данного вида электронной подписи на мобильных платформах вызывает больше всего вопросов, рассмотрим технологии, которые существуют на рынке.
Технологически сложность работы с "ГОСТовой подписью" заключается в том, что мобильные платформы не содержат средства, реализующие требуемые криптографические алгоритмы. Самый логичный шаг - полностью программная реализация средства ЭП и шифрования. При кажущейся простоте реализации возникает много вопросов. Во-первых, для некоторых подобного рода продуктов требуются операции взлома внутренних механизмов мобильной операционной системы, например Jailbreak на платформе iOS и UnlockRoot на Android, что не может не сказаться на общей безопасности. Во-вторых, так как такие реализации содержат российскую криптографию, возникают вопросы с размещением в общедоступных репозиториях ПО как со стороны политик владельца репозитория, так и со стороны регулятора, так как фактически эта операция может быть подведена под экспорт криптографии. В-третьих, при сертификации средства ЭП обязательно определяется перечень версий ОС, на которых допустимо его использование, но новые версии мобильных ОС выходят гораздо чаще, чем для ПК. В-четвертых, полностью программная реализация подразумевает хранение криптографических ключей на мобильном устройстве, таким образом устройство становится носителем ключевой информации с особым порядком обращения с ним.
Криптография на смарт-карте
Аппаратная реализация криптографии на внешнем устройстве (смарт-карте) лишена большинства вышеуказанных недостатков. Действительно, ключи, сформированные в режиме неизвлекаемого ключа, хранятся на смарт-карте, что обеспечивает гораздо более высокий уровень защиты ключевой информации, чем при хранении непосредственно на самом мобильном устройстве. Также снимаются вопросы, связанные с распространением СКЗИ, так как приложения, использующие карту, криптографию не содержат.
Более того, на рынке уже представлены PKI смарт-карты с платежным приложением MasterCard или Visa и различными радиометками "на борту", которые содержат сертифицированное ФСБ России СКЗИ. Данные карты получили определение "единое электронное удостоверение сотрудника" и позволяют не только формировать электронные подписи, хранить ключевую информацию, аутентифицироваться как на обычных ПК, так и на мобильных устройствах, но и выступать визуальным пропуском, пропуском СКУД систем и зарплатной картой. Последнее заставляет пользователя с большим вниманием относиться к персональному средству аутентификации, ЭП и идентификации.
Подключение подобных карт к мобильному устройству на платформе iOS (iPad или iPhone) производится посредством специального считывателя смарт-карт через разъемы Apple Dock или Lightning. Дополнительно считыватель имеет microUSB-разъем и может быть подключен к рабочему компьютеру (Win/Mac/Linux) как обычный CCID-совместимый считыватель, не требующий установки драйверов. Если Android-устройство допускает подключение по USB, этот же считыватель может применяться и на данной платформе.
Карта SecureMicroSD
Еще одной разновидностью внешних криптографических устройств для мобильных платформ является карта SecureMicroSD. В корпус карты Flash-памяти формата MicroSD имплантируется чип смарт-карты с российской и западной криптографией. Таким образом, Secure MicroSD совмещает криптографические возможности и функции модуля Flash-памяти на любом устройстве, которое поддерживает формат карт памяти MicroSD.
Описание технологий следует закончить так называемыми SIM-картами с ЭП "на борту". Они несколько отличаются от классических PKI смарт-карт как архитектурно, так и методом обращения к криптографической подсистеме. В данном случае процедура подписания подразумевает использование инфраструктуры оператора сотовой связи, что несет определенные риски. Однако несмотря на это, данная технология довольно перспективна и позволит привести электронную подпись в широкие массы. На сегодняшний момент уже стартовало несколько пилотных проектов с подобными комбинированными SIM-картами у операторов сотовой связи.
Сегодня на рынке представлено несколько технологий, позволяющих использовать ЭП с любого устройства (телефона, смартфона, планшета) из любой точки мира. Все они имеют и плюсы, и минусы. Однако нельзя забывать и об угрозах И Б на мобильных платформах. Лишь комплексный подход позволит безопасно использовать сервисы с ЭП на таких ставших уже привычными мобильных устройствах.
Компания «МегаФон» начала внедрять в России технологию электронной мобильной подписи в SIM-картах. В пилотном режиме проект запущен с дочерней компанией ОАО «РЖД» - ОАО «НИИАС». Мобильная подпись в SIM используется для подтверждения личности абонента в цифровом пространстве, в том числе для удаленного подписания электронных документов и защиты интернет-платежей.
В рамках совместного проекта с ОАО «НИИАС» («Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте») технология электронной мобильной подписи (электронная подпись на SIM-карте мобильного телефона) внедрена в автоматизированную систему подготовки и оформления перевозочных документов ЭТРАН. Теперь грузоотправители, использующие услуги ОАО «РЖД», могут подписывать оформленные в этой системе электронные перевозочные документы с помощью мобильных устройств, оснащенных SIM-картами «МегаФона». Пилотный проект уже стартовал на Октябрьской железной дороге, в ближайшее время он будет распространен на Куйбышевскую и Свердловскую железные дороги.
Грузоотправители проявляют большой интерес к внедрению новой технологии и участию в пилотном проекте.
Технология включает в себя несколько этапов: формирование электронного сообщения на мобильном устройстве, запрос с SIM-карты электронной подписи абонента, его авторизация на закрытом веб-ресурсе с использованием цифрового сертификата, выданного доверенным удостоверяющим центром (в проекте эту роль выполняет Удостоверяющий центр ОАО «НИИАС»), формирование юридически значимой электронной подписи под электронным документом после подтверждения абонентом правильности подписываемых данных. Технология дает возможность подтвердить личность с помощью цифрового сертификата при оказании банковских, финансовых и прочих услуг, требующих строгой аутентификации. Также электронная подпись, сформированная на SIM, обеспечивает доступ к услугам или помещениям с использованием технологии NFC, позволяет пользоваться подпиской на ресурсы с охраной прав, получать доступ к своим медицинским или персональным данным. Абоненту, имеющему возможность формировать подпись на SIM-карте «МегаФон», не нужно сохранять многочисленные логины и пароли для различных защищенных ресурсов - подпись может выступать единым ключом для всех сервисов.
При этом SIM-карта обеспечивает даже более высокий уровень безопасности, чем, например, кредитные карты: чтобы получить доступ к данным без ведома владельца, понадобится не только номер карты и пароль, но и мобильное устройство с SIM-картой.
«Технология „МегаФона“ дает возможность создать новую услугу для грузоотправителей ОАО „РЖД“, предоставив им мобильный и безопасный инструмент для работы с технологией электронной подписи, обеспечивающий при этом простоту подключения и пользования услугами УЦ ОАО „НИИАС“, - прокомментировал Андрей Галдин, руководитель Научно-технического комплекса технологий информационного общества ОАО „НИИАС“. - Данная услуга вызывает большой интерес у клиентов ОАО „РЖД“ и, по-нашему мнению, ее внедрение коренным образом изменит существующие сейчас представления об обеспечении юридической значимости электронных документов, повысив скорость оформления железнодорожных перевозок».
«Сегодня все больше сервисов для физических лиц и организаций нуждается в простом и безопасном инструменте для безбумажного удаленного взаимодействия, - отметил Влад Вольфсон, директор по развитию корпоративного бизнеса „МегаФон“. - Электронная подпись на SIM-карте позволяет сделать технологию максимально простой и доступной для всех категорий клиентов и одновременно гарантирует беспрецедентный уровень безопасности. Запустив этот проект, „МегаФон“ в очередной раз выступил флагманом внедрения прорывной технологии. На сегодня альтернатив на российском рынке не существует, и фактически наш продукт создает новый рынок, на котором подтверждение личности абонента является самостоятельной услугой в цифровом пространстве».
Потенциальной аудиторией своего сервиса «1С-СП» считает компании, заинтересованные в обеспечении безопасного доступа к личным кабинетам пользователей или возможности подписания каких-либо документов в электронном виде с помощью ЭП. К примеру, сервис может вызвать интерес у банков, клиенты которых пользуются системами дистанционного обслуживания, считает Химаныч. Кроме того, сервис может быть интересен страховым компаниям, ритейлу, транспортным компаниям и т. д., уверен он.
МТТ – первый оператор, с которым сотрудничает «1С-СП», но компания заинтересована в расширении их круга, отмечает Химаныч. Например, «1С-СП» успешно протестировала ЭП на sim-картах «Вымпелкома», рассказывает он. В России использование ЭП на sim-картах пока не пошло дальше тестов – но опыт ее использования есть, например, в Финляндии, Эстонии, Турции, Азербайджане, Казахстане, перечисляет он.
Сейчас в России около 3,5 млн владельцев ЭП, из них только 5% – физические лица, передал «Ведомостям» замруководителя удостоверяющего центра СКБ «Контур» Михаил Добровольский. Ежегодно количество пользователей ЭП в среднем растет на 30%, посчитал он. По его словам, есть электронные подписи, которые используются в сервисах отчетности и электронного документооборота. Здесь ЭП выдается пользователю в рамках сервиса и отдельного рынка там нет, объясняет Добровольский. Вторая группа – ЭП, используемые в различных других прикладных системах (электронные торги, ЕГАИС, госпорталы и т. д.) – этот рынок можно оценить примерно в 7 млрд руб. в год, считает он. Пока сертифицированных решений, позволяющих реализовать ЭП на sim-картах, нет и решение «1С-СП» и должно стать таковым, надеется Добровольский. Если удастся выполнить «бесшовную» интеграцию сервисов подписи на sim-картах у всех операторов, востребованность таких ЭП при наличии сертификации будет очень высокой, прогнозирует он.
Как виртуальный оператор
Для проекта с «1С-СП» использовалась платформа Mobile Virtual Network Enabler (MVNE), используемая для создания и поддержки виртуальных операторов на ресурсах МТТ, рассказывает Бойко. Платформа была запущена осенью 2016 г., и сейчас на ней уже работают IT-компания LPTracker, операторы Top Connect и GlobalLine Telecom. МТТ ведет переговоры примерно с десятком компаний, заинтересованных в создании MVNO, утверждает Бойко, но их названия не раскрывает.
О планах предоставлять частным и корпоративным пользователям ЭП на sim-картах в 2013 г. заявляла МТС. По словам ее представителей, ее поддержка должна была стать одной из функций системы электронного документооборота компании, в которую она за три с половиной года планировала инвестировать 700 млн руб. Представитель МТС тогда говорил, что компания планирует до конца 2016 г. заработать на услугах, связанных с электронным документооборотом, около 2 млрд руб. На тот момент планы развития связанного с ЭП бизнеса были и у «Мегафона», рассказывал тогда его сотрудник.
Сколько МТС зарабатывает на ЭП сейчас, ее представитель Дмитрий Солодовников не говорит. Он указывает, что в марте 2016 г. МТС получила статус доверенного оператора электронного документооборота Федеральной налоговой службы, расширив спектр услуг в этой области. В апреле 2017 г. МТС и «дочка» РЖД НИИАС начали предоставлять услугу «Электронная подпись» на sim-картах МТС грузоперевозчикам на железных дорогах России, рассказывает Солодовников. Оператор также разрабатывает собственную услугу электронной подписи на sim-картах для массового потребителя и начнет предоставлять ее во второй половине 2017 г., утверждает он.
«Вымпелком» также тестирует ряд собственных проектов по мобильной электронной подписи и ведет переговоры с рядом партнеров, говорит его представитель Анна Айбашева. Детали она уточнять не стала.
«Мегафон » планирует запустить мобильную электронную подпись летом 2017 г. – проект выходит на финальную стадию, рассказывает представитель оператора Юлия Дорохина. Подпись будет квалифицированной – на сегодняшний день только у «Мегафона» есть все необходимые сертификаты и разрешения, утверждает она. По ее словам, переговоров с 1С оператор не ведет.
Сегодня для многих электронная цифровая подпись – понятие абстрактное. В России задались целью разместить на обычной сим-карте электронно-цифровую подпись, то есть ЭЦП будет, возможно, в скором времени почти у каждого, у кого есть мобильный телефон. Практически это будет альтернатива универсальной электронной карты, только вот без платежных функций.
Впрочем, эксперты по информационной безопасности считают такую идею откровенным бредом. Потому что сегодня очень много мобильных вредоносных программ, которые могут перехватывать смс-сообщения, маскироваться под приложения мобильного банкинга со всеми вытекающими последствиями. Информационная безопасность возможно только в доверенной среде, а специалисты не считают мобильный телефон доверенной зоной. Ведь пользователь сам устанавливает приложения, пользуется Интернетом, открывает присланные СМС. Впрочем, внутри телефона все-таки есть доверенная зона – это сим-карта.
Ведь сим-карта – это по сути миниатюрный компьютер со своей памятью, операционной системой и специальными приложениями (апплетами). Это не позволяет вмешиваться посторонним приложениям на работу апплетов на сим-карте. Сам обладатель может обратиться через специальное меню к некоторым апплетам, но может только запросить баланс или узнать историю платежей, не более.
У сим-карты нет большой производительности, но она имеет криптографический сопроцессор, который значительно ускоряет процедуры шифрования и формирования электронной подписи. А это значит, что у каждого владельца мобильного телефона есть доверенное средство криптографической защиты (СКЗИ). Следовательно, его можно использовать для самых различных задач.
Российская компания «Аладдин Р. Д.» разработала три специальных апплета для сим-карты нового поколения. Эти апплеты взаимодействуют друг с другом, с радиомодемом, дисплеем, клавиатурой телефона и с криптографическим процессором. Такая технология может работать на любом современном телефоне (выпущенном после 1995 года). Причем не важно, какой это будет производитель, модель или операционная система у телефона.
В результате на мобильном телефоне образуется доверенная среда, и именно это позволяет признать юридически действие, совершенное с сим-карты, с действием его владельца.
Как это будет работать?
Разработчики разработали довольно простую схему. Чтобы получить сим-карту с возможностью проводить операции при использовании , в салоне связи или организации, имеющей на это право, заполняется специальный документ, и сотрудник заверяет, что выдал именно вам эту сим-карту, а другой сотрудник это подтверждает. Причем для пользователя это ничего не будет стоить – ему нужно только показать паспорт и подписать договор. Далее владелец такой сим-карты пользуется ею в обычно режиме, до тех пор, пока ему не понадобится совершить какое-нибудь юридически значимое действие, например, на портале госуслуг или в личном кабинете банка.
Тогда ему нужно будет привязать сим-карту к платформе мобильной электронной подписи, которая обеспечит привязку сим-карты к учетной записи интегрированного с платформой сервиса. При первом соединении через сим-карту после аутентификации система предложит создать ПИН-код, затем сим-карта сгенерирует ключевую пару, запросит у удостоверяющего центра сертификат, и получив его, попросит ввести пользователя ПИН-код. И только после всех этих действий система, уверенная, что Петров - это Петров, позволит ему на сервисе совершать определенные действия.
Компания «Аладдин Р. Д.» разработала шифрование СМС-сообщений, что позволило обеспечить сетевые соединения поверх другой сети. А это значит, что если злоумышленники подменят базовую станцию оператора, вмешаться в процесс обмена данными они не смогут. Теперь можно будет, например, сформировать платежку в своем интернет-банке и отправить её на подпись. Платежку подменить никто не сможет – система выведет на экран телефона полученные данные из платежки и запросит ПИН-код.
Данная система может использоваться для уведомления клиента банка об операциях с его счетом. При такой системе защиты сохранится банковская тайна, и невозможно будет подменить сообщения. Но есть одно но – владельцы, записавшие ПИН-код в своем телефоне и потерявшие его, рискуют очень многим. Злоумышленник может найти этот ПИН-код и им воспользоваться, например, купив дорогую вещь в кредит, и повесить его на владельца сим-карты. Но этого можно будет избежать – при потере или краже телефона владелец может позвонить и заблокировать телефон, автоматически сертификат электронной подписи будет отозван. К тому же можно ограничить объем и содержание сделок – все делается по заявления владельца. При этом мобильная электронная цифровая подпись станет более безопасным инструментом, чем кредитная карта.
Проект есть, а сервиса нет
Проект, безусловно, отличный, но есть одно но – нет сервисов, которые бы поддерживали эту мобильную электронную подпись. Следовательно, никто пока приобретать такие сим-карты не будет. Для начала такие сим-карты нужно распространить бесплатно, к тому же использование такого сервиса способно многое упростить и ускорить в гражданском и административном обороте в России. Создатели проекта решили обратиться за государственной поддержкой, и в 2013 году протестированную в сети «Мегафон» концепцию проекта предоставили на Президентском совете по модернизации экономики и инновационному развитию России.
К сожалению, среди операторов связи были противники внедрения такой технологии, они активно ставили «палки в колеса». В результате проект поддержку не получил, но создатели не оставили эту идею – слишком много было в неё вложено. Сегодня компания совместно с «Мегафоном» и его дочерней компанией «МегаЛабс» развивают данную идею и создает сервисы с прицелом на дальнейшее взаимодействие с другими операторами. Интерес к технологии проявили и некоторые банки и страховые компании – им выгоден этот сервис. Например, страховые компании могут продавать свои полисы дистанционно.
Если продукт внедрят, то очень многое изменится в лучшую сторону. Можно будет подписывать любой документ удаленно, причем подделать подпись будет невозможно, также не будет возможности получать кредит по поддельным паспортам. В общем, индустрия дистанционных услуг изменится в лучшую сторону. Сколько осталось ждать это счастливое время, пока никто не знает. Но работа идет, значит, это «завтра» когда-нибудь наступит непременно.
Ришат Мухаметшин 24 января 2013 г. 15:23Пару дней назад на сайте Известий появилась новость о том, что москвичам повезло: они смогут устанавливать на электронные документы цифровую подпись с помощью мобильного телефона. Суть нововведения состоит в том, что теперь ПО, обеспечивающее установку ЭП, вшито непосредственно в сим-карту, и с помощью сервиса сим-карты (наподобие тех, которые операторы сотовой связи добавляют в свои сим-карты, чтобы обеспечивать, например, подписки на услуги или получение информации о балансе) можно будет установить электронную подпись от своего имени - от имени держателя сим-карты.
Что гарантирует такой подход? Известия приводят два позитивных аргумента. Во-первых, ЭП теперь можно установить с помощью обычного сотового телефона (не смартфона), а во-вторых, возможность обещает быть бесплатной для клиента оператора сотовой связи - ЭЦ не добавит стоимости сим-карте (в действительности добавит, но для оператора связи, а не конечного потребителя).
Честно скажу, у меня большие сомнения на счёт работоспособности этой идеи. Рост числа смартфонов в руках граждан по всей России (а не только в западной её части, как это было прежде) говорит о том, что пока операторы сотовой связи обновляют своё программное обеспечение, закупают и распространяют новые крипто-сим-карты, последние могут оказаться устаревшими. И это усугубляется необходимостью сертификации по российским стандартам ФСБ, а это дополнительное время ожидания.
Сейчас носитель подписи может быть записан на любой носитель данных; в новости упоминается MicroSD, соответственно нет препятствий перед тем, чтобы установить этот носитель непосредственно в память смартфона. С точки зрения безопасности эти два варианта практически равноценны.
Действительно безопасными считаются аппаратные ключи, доступ к памяти в которых любым путём, кроме как из ПО самого ключа, запрещён. Эти ключи считаются устойчивыми к взлому, поскольку имеют множество степеней защиты - как программно-криптографических, так и аппаратных. Кроме того, физически такой ключ доступен извне не всегда, а только в определённые (потенциально кратковременные) периоды, когда он подключен к устройству. Сим-карта же включена всегда, даже когда устройство не в сети.
Внимание привлекает заявление о том, что себестоимость новой сим-карты по сравнению с таковой старого образца вырастет на $10, но операторы не будут включать это в стоимость, а вместо этого будет происходить некий lock-in на оператора (усложнится процедура получения сим-карты за счёт присутствия на ней носителя ЭП), - на одного из трёх. Неясно, как к этому отнесутся конечные потребители этого продукта.
Слова «чтобы подписать документ, нужно ввести персональный PIN-код» немного пугают. Принято PIN-кодом называть комбинацию из четырёх цифр. Это не криптостойкая комбинация, и её перебор - вопрос времени. Кроме того, абсолютно непонятно, как будет реализован запрос этого пин-кода на устройствах под разными операционными системами, как часто будет обновляться софт. Кстати, на мой взгляд, очевидно, что потребуется промежуточный софт для доставки подписи, а это предоставляет большие возможности для мошенников (вспомним с фальшивым приложением Сбербанка в Google Play).
Заставляет задуматься и концептуальная проблема предлагаемого подхода. Например, в новости речь идёт о том, что решение зашить ЭП в сим-карту позволит подписывать документы с помощью устройств, к которым нельзя подключить MicroSD- или USB-носитель. Но фактически содержимое такого носителя можно с лёгкостью перенести в память самого устройства. Для чего в таком случае генерировать лишнюю работу для поставщиков и добавлять лишнюю стоимость и сложности для потребителей? Непонятно.
Также до конца неясно, можно ли использовать ЭП, «вшитую» в сим-карту, в личных целях (например, в имущественных сделках), или она предназначена и пригодна только для отношений с государственными органами. Впрочем, последнее - не так уж плохо.
