На заседании рабочей группы по цифровому госуправлению АНО "Цифровая экономика" прозвучала идея о включении в платформу электронного паспорта технологии Mobile ID для удаленной идентификации, её программные компоненты размещаются на сим-картах. Первые электронные паспорта появятся в июле 2020 года. По плану на пластиковой карте окажется чип NFC, личный QR-код, традиционная голографическая защита, а сам электронный паспорт, при желании владельца, может дублироваться в криптозащищенном мобильном приложении. Размещение коммерческих сервисов или "не государственных" приложений на паспорте пока не предполагается, хотя один из разработчиков НИИ "Восход" и предложил схему заработков на электронной идентификации, например в интересах банков, похожая идея есть и у Госзнака. Сотовых операторов в этой схеме идентификации нет.
Представитель МегаФона, сославшийся и на коллег из других операторов "большой четвёрки", рассказал на за заседании о потенциальной возможности идентифицироваться в мобильном приложении смартфона или госуслугах через сим-карту (в последнем случае поддерживаются и смартфоны и кнопочные телефоны). Tele2 объяснили "Коммерсанту", что Mobile ID может поднять защищённость системы посредством двухфакторной защиты: "клиент использует электронный паспорт, а на телефон приходит запрос на подтверждение операции через Mobile ID". "Идентификация в Mobile ID работает через оператора с помощью специального апплета (программный компонент) на сим-карте", — сказал представитель МТС, а не через привычные сегодня SMS или "пуши" для подтверждения операции. Вымпелком уже протестировал Mobile ID, и технология в сети "Билайна" работоспособна.
Источник "Коммерсанта" на рынке связи сомневается в осуществимости идей операторов и на паспорт они не попадут:
Проект Mobile Connect (разработка единого стандарта аутентификации и идентификации на основе абонентского номера.— "Ъ") поддерживается одним из крупнейших производителей сим-карт американской Gemalto, которая принадлежит международной военно-промышленной группе Thales, работающих на оборонных заказах. Вряд ли это удовлетворит регуляторов, отвечающих за безопасность. Использование Mobile ID для идентификации электронных паспортов грозит утечкой персональных данных россиян за рубеж.
Руководитель департамента безопасности НИИ "Восход" (один из участников разработки электронного паспорта) Андрей Пьянченко предупредил, что необходимо обеспечить работоспособность паспортов в условиях импортозамещения и санкционной политики. По отношению к операторам санкции пока не применялись, однако российские связисты подчиняются американским властям, не только российским. В частности США накладывали на операторов штрафы в сотни миллионов долларов за их деятельность в третьих странах (штраф за узбекские взятки у МТС оказался больше билайновского, но меньше мегафоновского) и операторы платили сотни миллионов долларов.
Добавить 3 комментария
Мобильные операторы уже проверили документы у большинства своих абонентов. Так что они вполне могут удостоверять личность своих абонентов перед третьими лицами, если закон позволит им.
Это не совсем то, о чем говорится на совещании, но тоже вполне рабочее решение, и не требующее никакого железа. Со стороны операторов разумно предложить его — особенно в условиях, когда можно не то что остаться в стороне, а ещё и платить какому-то коммерческому сервису за информацию о гражданах, которая у них и так давно собрана.
Прямо сейчас в России есть несколько систем, через которые россияне могут подтвердить, что документ действителен, подделки нет. От нотариусов до издателей цифровых подписей. В этой связи возникает:
I) первый вопрос — а почему именно сотовые операторы должны получить привилегированное положение? Может быть у них хотя бы российская технология собственная есть? У нотариусов — хоть база ЕИС имеется, наша российская, подключённая к базам Росреестра, МВД, ФНС, кредитных организаций и других структур, сотовики на этом фоне выглядят жидко.
II) 2-3 миллиона россиян (в прямом смысле слова, граждан РФ, а не просто русских) по тем или иным причинам постоянно проживает за границей. Паспорт они могут оформлять в посольствах России. Российских сим-карт же там за тем берегом нет по определению в продаже. Действия в критических ситуациях с российскими документами, для проживающих постоянно или туристов — рискуют превратиться в цирк.
I) Не только. Ещё один очевидный кандидат — банки. Они тоже уже проверили всех своих клиентов. И тоже могут удостоверять их перед третьими лицами. И у них уже обычно есть инфраструктура проверенной надёжности и безопасности, и интернет-банки, и приложения в смартфонах.
Собственно, так это обычно и делается в других странах — залогиниться в местных «госуслугах» можно через свой банк или через своего мобильного оператора (если контракт). В этом случае банк или опсос удостоверяет тебя как гражданина такого-то. Как клиента аутентифицирует банк — это уже его дело, мы знаем, что технологии наработаны. И на самом деле, как всегда с банками, даже эти вопросы уже подробным и понятным образом регулируются (например, у ЕЦБ есть директива PSD2).
Всё это работает уже сейчас и не требует особых затрат. А выпуск новых ID-карт с NFC, QR и «криптозащищенным мобильным приложением» — это больше похоже на пыль в глаза, уэк, платон и распил. Что там крипозащищать в удостоверении личности? Сертификат? А перевыпускать его как? Идти в МФЦ в очереди стоять?