Технологии не стоят на месте и в скором будущем каждому гражданину будет выдаваться электронный паспорт. Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.
Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно).
Технология Mobile ID будет работать по всей России, где ловит сотовая связь, интернет для этого не нужен. Очень интересно: пользоваться технологией смогут даже пользователи кнопочных телефонов, на которые не устанавливаются мобильные приложения! Эти возможности реализует «большая четверка» мобильных операторов. Они уже подключают клиентов.
Mobile ID — это дополнение к пластиковому паспорту. Предполагается, что с помощью приложения можно будет проходить аутентификацию и работать на госпорталах, других сервисах. Для этого в Mobile ID нужно будет идентифицироваться. За это будет отвечать оператор SIM-карты.
Вроде как, это своеобразная двухфакторная защита: гражданин пользуется электронным паспортом с помощью подтверждения от приложения. Если пластиковый паспорт потерян — это защищает гражданина от действий злоумышленников или третьих лиц: никто не сможет им воспользоваться без приложения.
Электронные паспорта, а точнее удостоверения личности и законодательные акты, связанные с ними, начнут действовать с 1 января 2021 года. Это, конечно, если законопроект примут. Но выдавать их начнут раньше — с июля 2020 года. Примерно полгода — переходный период, когда можно будет пользоваться и старыми, и ограничено новыми паспортами. Он предусмотрен, чтобы не было очередей и сбоев в работе сервисов, а они будут - я уверен. После этого бумажные паспорта будут изымать, уничтожать и выдавать вместо них пластиковые.
Несмотря на «высокие технологии», утечка не исключена, в том числе и за злоумышленники из других стран буду активно использовать «дыры» в данной системе. И дело не только во взломщиках и мошенниках. Технология Mobile ID обеспечивается компанией Gemalto. Это производитель СИМ-карт из США, он является собственностью военной группы Thales, основное обеспечение которой идет от оборонных заказов.
Если теперь вся информация о гражданине будет поступать из электронного чипа, а подписывать электронные документы он будет с помощью ЭЦП, получается, что взаимодействие гражданина с различными организациями во многом переходит в сферу IT. Отсюда вытекают вопросы информационной безопасности. Злоумышленники, которые практикуют кражу персональные данные и взламывают базы начнут активно предпринимать попытки считывать эти чипы и воровать слитые базы. Но в ситуации с Mobile ID и хакеров ждать не нужно — утечка возможна уже в цепочке разработчиков. В целом идея, конечно, хорошая, всю информацию давно переводят в цифровую и удостоверение личности не исключение, но анализируя опыт по всем предыдущим проектам связанных с информацией, способами реализации и законодательством, в большей степени уверен, что проблем будет достаточно, но будем надеется, что это еще один шаг в будущее.