# Заявка в SK.ru ###### tags: `L2` `MPC` `keyless` `L2_VM` `Документация` **Проблема (1 слайд)Опишите, чью проблему Вы собираетесь решить: у каких конкретных коммерческих компаний или потребителей она стоит наиболее остро; кто из потребителей подтвердил актуальность проблемы; сколько компаний/потенциальных клиентов сталкиваются с данной проблемой; есть ли подтверждения данной проблемы в независимых исследованиях и публикациях. Представьте количественные оценки данной проблемы (расходы/упущенная выгода).** В современном мире огромное значение приобретает удаленная идентификация пользователей. Все больше государственных служб переходят на удаленный режим работы (Госуслуги, ФНС и т.п.), для взаимодействия с которыми от пользователей требуется наличия ключа ЭЦП(электронно-цифровой подписи), который используется для формирования ЭЦП, удостоверяющих личность владельца ключа. Набор приложений, обеспечивающих работу таких служб, принято называть `PKI` - инфраструктура публичных ключей. ЭЦП позволяет однозначно идентифицировать подписанта сообщения, гарантируя стойкость алгоритма ЭЦП, однако, получение и использование ключей ЭЦП предъявляет единственное, но специфическое требование ко всем участникам `PKI`: **необходимо обеспечить неприкосновенность ключа ЭЦП**. Компрометация ключа любого участника `PKI`, разрушает всю `PKI`. Для обеспечения выполнения этого требования введен целый набор стандартов сертификации как ключей ЭЦП, так и `HSM` — модулей генерации ЭЦП, используемых организациями для массовой генерации ЭЦП и располагаемых в ЦОД этих организаций, либо в публичных облачных провайдерах. Для обычных пользователей это означает значительные временные затраты(необходимость ехать в удостоверяющий центр), а также сопряжено с неудобствами(необходимость физически хранить электронный ключ, скачивать дополнительный софт). Для организаций содержание элементов `PKI` — постоянная статья затрат на приобретение, обновление и периодический аудит таких систем. ---------- **Предлагаемая технология (1-2 слайда) Опишите суть предлагаемого Вами решения, текущие параметры, целевые параметры, преимущества перед конкурентами в мире (с названиями компаний/институтов), публикации (если такие есть), патенты или ноу-хау (если такие есть).** Технологический прогресс и развитие системы электронных удостоверений личности в России создает возможность для быстрого внедрения и повсеместного принятия `keyless.one` - набора приложений, использующих алгоритмы современной криптографии для снижения стоимости владения элементами `PKI`, существенно упрощающего внедрение различных протоколов, основанных на обмене сообщений с ЭЦП, не пренебрегая требованиями регуляторов. Ядром `keyless.one` является автономный провайдер идентичности (`idP`). С технической точки зрения это крипто-процессор(`l2-vm`) – виртуальная машина, исполняющая контракты, описывающие протоколы формирования ключей ЭЦП и сообщений ЭЦП(набор метаданных, бинарный формат и идентификатор криптографического алгоритма). `keyless.one` обладает рядом ключевых особенностей, обеспечивающих необходимые конкурентные приемущества для завоевания рынка: * `idP` пользователя располагается в защищенном анклаве его браузера и не использует облачную инфраструктуру для процесса генерации ЭЦП, для его установки от пользователя требуется перейти на страницу `keyless.one` и произвести один клик по кнопке `установить`. * Ключи аккаунтов внешних сервисов пользователя, расщеплены на несколько частей, не хранятся на одном устройсте и не собираются в единое целое в процессе формирования `ЭЦП`. Для извлечения осколков ключа требуется одновременно скомпрометировать несколько устройств. * Для аутентиификации пользователя используется несохраняемый ключ, генерируемый из уникального фактора его устройства (например `IMEI`) и уникального фактора самого пользователя (пароль, биометрическая информация, физические ключи аутентификации `webauthN` и т.п.). * ядро `idP` – виртуальная машина `l2-vm` – верифицирована в соответствии с формальной спецификацией, то есть это программное обеспечение **без ошибок**. > Ключ ЭЦП гражданина РФ может быть сгенерирован пользователем и связан с его личностью через удостоверяющий центр(набор протоколов для такой процедуры принят в РФ на законодательном уровне и известен под общим названием `удаленная идентификация`). `Keyless.one` может стать полной заменой классического ключа ЭЦП, соответствующего принятому регламенту сертификации поставщиков **усиленных** ключей ЭЦП, с несколькими дополнительными возможностями. В частности, с помощью него пользователь сможет подтверждать свою идентичность, не раскрывая персональных данных (используя крипто-протоколы на основе гомоморфных криптосистем – `zkp`): 1. подтвердить свое совершеннолетие, не раскрывая возраста. 2. подтвердить статус индивидуального предпринимателя, не раскрывая ИНН. 3. передавать третьим сторонам персональные данные для обработки в зашифрованном виде (медицинские исследования). 4. подтвердить статус гражданина РФ в момент голосования без раскрытия персональных данных. Помимо этого пользователь сможет использовать провайдера идентичности для хранения платежных данных и оплаты покупок. В этом качестве предлагаемая технология (Web-payments API) уже используется ведущими технологическими компаниями мира: Apple, Google, Visa. ------------- **Продукт проекта (1-2 слайда) Опишите, как именно продукт проекта решает/будет решать проблему. Оценка целевого рынка для продукта проекта/сравнение с конкурентами и аналогами на рынке (1 слайд)Оцените размер целевого рынка, на котором компания планирует продавать решение в ближайшей перспективе. Сравните свой продукт с конкурентами (по функциональным и количественным показателям).** Продукт представляет собой провайдер идентичности (`idP`), панель управления им (`dashboard`) и библиотеку для его использования сторонними приложениями(`SDK`), необходимую для взаимодействия с компаниями и пользователями. Внутри `idP` встроен крипто-процессор: виртуальная машина, исполняющая контракты, специализирующие политики и формат процессинга сообщений с ЭЦП. Для пользователей `keyless.one` будет бесплатной и удобной альтернативой ключам ЭЦП, электронным кошелькам и менеджерам паролей. Наиболее простой и быстрый путь монетизации с нашей точки зрения - B2B продажи решений процессинга токенезированных платежей, т.е. облачной версии процессора ЭЦП (версии `keyless.one` с адаптированной для совместного использования панелью управления). На первом этапе мы сфокусируемся на предоставлении процессинговых услуг в онлайн-коммерции, в частности, для интернет магазинов. Основные плюсы для такого бизнеса мы видим в отсутствии для них необходимости хранить данные о покупателях, упрощение и снижение комиссии за прием платежей. Это станет возможно благодаря тому, что покупатель будет платить магазину напрямую, минуя агрегаторы платежей и необходимость вводить персональные данные. Эти меры позволят кардинально снизить стоимость владения инфраструктурой для интернет-магазинов за счет удаления из ее состава систем шифрования и хранения персональных данных, а также лишних страниц с информацией об оплате и доставке с сайта. По мере развития решения `keyless` для процессинга токенизированных платежей мы сможем предлагать свои услуги более крупным игрокам на рынке электронной коммерции: банкам, биржам, процессинговым центрам. Вместе с освоением рынка платежей мы собираемся продвигать облачную версию процессинга в сегмент госуслуг: системы голосования, закупок, фиксации юридически значимых событий. -------------- **План коммерциализации (1 слайд) Опишите путь коммерциализации Вашего проекта: количественный объем продаж; объем продаж в денежном выражении; кому и сколько планируете продавать и т.п.** Структура стоимости конкурирующих решений из сферы процессинга платежей для использования в составе онлайн магазинов, маркетплейсов или агрегаторов платежей состоит из лицензионных отчислений за ПО, подготовки и проведения аудитов платежных сетей, комиссионных сборов платежных сетей и/или посредников(содержащих часть систем процессинга на своей стороне). Для простой оценки мы исходим из двух полюсов рынка: 1. процессинговая система коммерческого банка: лицензионный сбор за использование ПО ~$1m, сборы МПС(Visa/MC) - `1.9%` с оборота; услуги технической команды для подготовки и проведения аудитов МПС. 2. услуга процессинга агрегаторов платежей для интернет-магазинов(например `cloudpayments.ru`, `stripe.com`): от `3%` до `5%` с оборота. **Наша бизнес-модель подразумевает обнуление стоимости владения программным обеспечением процессинга ЭЦП как для конечных пользователей, так и представителей бизнеса. Место возникновения прибыли в нашей модели – панель управление `idP` пользователя**, через которую мы планируем предоставлять конечным пользователям платные сервисы (например обмен между аккаунтами банковских систем пользователя, корпоративные сервисы аутентификации пользователей(`SAML`)) и монетизировать время пользователя, проведенное в этой панели управления(магазин приложений, реклама в нем, комисионные сборы с приложений, распространяемых через него). -------- **Команда проекта: ключевые компетенции и опыт (1 слайд)Расскажите о тех, кто посвящает проекту 100% своего времени; есть ли в команде люди с техническими, научными и бизнес компетенциями. Опишите сеть кооперации, желательно международную, если таковая есть.** [^dsa-algos]: Поддерживаемые алгоритмы ЭЦП: [ECDSA](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm), [EdDSA](https://en.wikipedia.org/wiki/EdDSA), [ГОСТ 34.10-2018](https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_34.10-2018)