26 May

Москва протестирует мобильный ID вместо паспорта

Information SecurityINFOLUSTLegislation in ITCyberpunkThe future is here


В течение этого года в Москве планируют начать эксперимент по отказу от общегражданских паспортов стандартного образца. Вместо бумажных документов предлагается использовать приложение для смартфона с электронной подписью и QR-кодом.

«Минкомсвязь предполагает проведение на территории Москвы с 1 июля 2020 года до 31 декабря 2021 года эксперимента по применению мобильного приложения «Мобильный идентификатор» взамен паспорта при предоставлении отдельных государственных, муниципальных и иных услуг. Для проведения эксперимента будет разработано постановление правительства РФ, в котором будет прописан порядок проведения пилотного проекта», — сообщили в пресс-службе Минкомсвязи.

Виртуальный паспорт заменит бумажный при предоставлении отдельных государственных, муниципальных и иных услуг.

В числе участников эксперимента Минкомсвязь, МВД, Минэкономразвития, ФСБ, ФСТЭК и другие госорганы, а также правительство Москвы, ГБУ «Многофункциональные центры предоставления государственных услуг города Москвы», «Ростелеком», АНО «Цифровая экономика» и иные юрлица и граждане на добровольной основе.

По итогам московского тестирования само приложение будет доработано и должно быть закончено к 1 декабря 2020 года. К этому сроку правительство Москвы определит оператора региональной инфраструктуры и выберет не менее двух МФЦ, где можно будет получить доступ к приложению. МВД, в свою очередь, должно синхронизировать «Мобильный идентификатор» с миграционным и регистрационным учётом.

Предварительные итоги эксперимента должны быть подведены к маю 2021 года.

Получение ID


Чтобы использовать приложение в качестве паспорта, необходимо иметь подтверждённую учётную запись гражданина РФ в Единой системе идентификации и аутентификации (ЕСИА), а также запись в Системе управления доступом к информационным ресурсам города Москвы (СУДИР).

В эксперименте смогут принять участие граждане от 18 лет, зарегистрированные по месту жительства или пребывания в Москве и имеющие паспорт, сказано в пресс-релизе Минкомсвязи. Для получения и активации мобильного приложения гражданин должен обратиться в один из пилотных многофункциональных центров и предоставить необходимые документы. Гражданин вместе с заявлением на активацию мобильного приложения в день обращения в пилотный многофункциональный центр предоставляет свои биометрические данные с использованием расположенных в пилотных МФЦ криптокабин — комплексов для приема документов, обработки, включая сбор и хранение, передачи и проверки биометрических данных граждан. Такие криптобиокабины уже поставляет «Ростелеком» совместно с концерном «Автоматика» госкорпорации «Ростех»; пока они используются для снятия биометрии при выдаче загранпаспортов.

В криптокабине потребуется сдать биометрические данные (видео лица и запись голоса).

Также можно будет запросить создание ключа усиленной квалифицированной электронной подписи для последующего его дистанционного использования. Это расширит список операций, доступных пользователю «мобильного паспорта».

После прохождения авторизации в мобильном приложении работник пилотного МФЦ передаст гражданину расписку о приёме заявления, в которой будет содержаться QR-код, он вместе с биометрическими данными потребуется для активации приложения. Этот QR-код гражданин впоследствии и будет предъявлять для подтверждения своей личности, пишет РБК.

Для аутентификации гражданина при удалённом доступе будет использоваться электронная подпись. «Мобильный идентификатор» связывает регистрационные данные и данные биометрии — это первый шаг к отсутствию необходимости удостоверять личность любым материальным предметом.

Мобильное приложение может применяться как при личном, так и при удалённом обращении за предоставлением государственных, муниципальных и иных услуг в рамках эксперимента. Срок действия активации мобильного приложения соответствует сроку действия паспорта.

Что можно будет сделать без паспорта


С помощью приложения можно будет подтверждать свою личность во время личного или удалённого обращения за государственными, муниципальными и иными услугами, в том числе:

  • пройти регистрацию индивидуального предпринимателя;
  • подать налоговую декларацию физлица;
  • заключить трудовой договор;
  • приобрести или продать автомобиль;
  • получать почтовые отправления у операторов почтовой связи;
  • покупать авиа- и железнодорожные билеты на рейсы внутреннего сообщения, регистрироваться на них;
  • подтверждать совершеннолетний возраст при покупке алкогольной и табачной продукции;
  • сообщать в полицию о происшествиях;
  • получать выписки из Росреестра;
  • становиться на учёт по месту пребывания;
  • распоряжаться пенсионными накоплениями;
  • заключать различные электронные договоры;
  • регистрироваться в гостиницах.

Законопроект прямо запрещает «передачу индивидуального мобильного устройства с установленным и активированным мобильным приложением для применения иным лицом».

Блокировка приложения может наступить в случае утраты, замены, хищения смартфона с установленным и активированным мобильным приложением, выявления фактов активации или применения мобильного приложения без согласия гражданина, утраты или замены паспорта, выявления противоправных действий, осуществляемых с применением мобильного приложения, и в других случаях.

На момент публикации материала проект Минкомсвязи удалён с портала проектов нормативно-правовых актов.

«Был опубликован, а затем удалён рабочий вариант постановления. В ближайшее время проект постановления будет залит на портал», — заявил РБК представитель министерства. Возможно причина в том, что в документе остались комментарии разработчиков (на скриншоте справа).



Некоторые эксперты считают, что эта логичная инициатива по цифровизации может быть спутана в общественном сознании с QR-кодами для слежения, что может ей повредить: «Хотя очевидно, что QR-коды никак не могут быть связаны с «Мобильным идентификатором», ассоциация их друг с другом и наложение конспирологических слухов и народных поверий может повредить вполне логичному „цифровизационному” проекту», — пишет «Коммерсантъ».

Облачная подпись


Согласно прошлогоднему проекту, оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России должен быть назначен «Ростелеком», который уже является оператором Единой биометрической системы, Единой информационной системы в сфере закупок.

В прошлом году планировалось провести «масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи». Уже тогда подчёркивалось, что усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки.

Сейчас для получения усиленной квалифицированной ЭЦП необходимо лично обратиться в один из более чем 400 аккредитованных Минкомсвязью удостоверяющих центров, а для использования — установить на компьютер программу для работы с электронной подписью и подключить токен — специальную флешку, на которой хранится секретный ключ.

Если проекту постановления правительства дадут зелёный свет, то получить усиленную квалифицированную ЭЦП можно будет дистанционно, без личного обращения. А для её использования не понадобятся специальный софт и токен. В этой ситуации многие удостоверяющие центры могут лишиться средств к существованию.

Согласно прошлогоднему проекту, облачную ЭЦП должны были выдавать, например, после авторизации в Единой системе идентификации и аутентификации на портале госуслуг или в Единой биометрической системе.

То есть всё похоже на то, что нынешний эксперимент в Москве проходит в рамках или параллельно с проектом по удалённой выдаче усиленной цифровой подписи, что анонсировалось в прошлом году.

Если эксперимент окажется удачным, то облачная ЭЦП может заменить привычные USB-токены. Но специалисты отмечают естественное ослабление безопасности в таком случае: «Представьте, готовы ли вы отдать третьим лицам гипотетическую возможность переписать все ваше имущество, закрыть или переписать ваш бизнес и любые другие активы? В настоящий момент обычная электронная подпись ещё не стала массовой, не говоря об облачной. Поэтому для частных лиц проблема не является сильно актуальной. Однако она куда более близка организациям, где сделки совершаются ежедневно и электронная подпись является критически важным элементом бизнеса», — говорит руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

Отметим, что кроме QR-кодов и цифровой подписи, новый законопроект также предлагает ещё одно новшество — использование чипа биометрического загранпаспорта как носителя усиленной цифровой подписи (УЦП).

Полностью заменить бумажные паспорта на электронные в правительстве планировали до 2028 года. Проведённый в 2019 году опрос ВЦИОМ показал, что 59% россиян не готовы оформлять для себя электронные паспорта, так как считают этот документ в цифровом виде недостаточно надёжным и опасаются возможных сбоев в системе и базе данных. В то же время треть россиян (31%) хотели бы иметь электронный паспорт. Причем чаще всего это мужчины (36%) и молодёжь в возрасте от 18 до 24 лет (41%)», — говорится в материалах ВЦИОМ.

UPD 27.05.2020: Удалённый документ найден у одного из пользователей, который успел скачать его с портала нормативных актов (docx). В нём действительно осталось много комментариев от авторов. Эти комментарии показывают подноготную подготовки документа в НИИ «Восход».

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Tags:QRмобильный идентификаторэлектронная подпись
Hubs: Information Security INFOLUST Legislation in IT Cyberpunk The future is here
+15
8.1k 8
Comments 78
Ads
Top of the last 24 hours