СЕМЬЯ. ДЕНЬГИ. БУДУЩЕЕ.

Паспорт в мобилке

Паспорт в мобилке
anyaberkut/iStock by Getty Images
Роман Химич
2019-02-25 11:27
277

На исходе прошлого года Киевстар и Vodafone практически одновременно представили услугу, известную как MobileID. Что это такое и стоит ли тратить на нее время и деньги — выяснил для Family Office Роман Химич.

Средства электронной (удаленной, дистанционной) регистрации стали актуальными сравнительно недавно. Все дело во взаимодействии между индивидами, группами, человеческими сообществами, корпорациями и организованностями самого большого масштаба. Арена этих отношений — киберпространство, включая виртуальную реальность и всемирную сеть.

Полноценное эффективное взаимодействие между людьми и институциями требует уверенности в личности их участников. В случае правоотношений, когда на кону деньги и другие ресурсы, это пожелание превращается в категоричное требование. Инструменты электронной идентификации призваны решить проблему однозначного и надежного выяснения личности при использовании электронных каналов коммуникации. Не случайно закон трактует вашу электронную подпись равноценной подписи собственноручной.

Если очень коротко, MobileID - это усовершенствованная ЭЦП, или электронно-цифровая подпись. Да-да, та самая ЭЦП, которая, возможно, у вас уже есть. Которую вы уже используете, чтобы сдавать отчетность в налоговую, заверять электронные документы или подписывать платежные поручения в банк.

MobileID - это наиболее современная, намного более удобная и совершенная разновидность цифровой подписи. С ее помощью можно заказывать справки, знакомиться с конфиденциальной информацией вроде штрафов, записываться на прием и совершать иные действия, которые должны быть доступны ТОЛЬКО самому гражданину.

В чем отличие MobileID от других инструментов электронной идентификации, доступных в настоящее время? 

От обычной ЭЦП, которую мы держим на флешке или прямо на своем компьютере, MobileID выгодно отличают безопасность хранения и простота использования. Во-первых, все необходимые файлы размещаются на SIM-карте вашего оператора. Причем размещаются таким образом, что скопировать их не получится, даже если телефон окажется в руках злоумышленников. Во-вторых, все операции происходят при участии операторского оборудования, что также играет в пользу безопасности ваших данных.

MobileID невозможно незаметно скопировать с вашей SIM-карты - ни с помощью «трояна», внедренного на смартфон, ни путем завладения оным. Это технически слишком сложная, если вообще решаемая без разрушения SIM-карты задача. Мало того, в случае ЭЦП приходится помнить, где файл ключа, а где — файл сертификата. Попросту говоря, MobileID избавляет от большинства обычных для ЭЦП хлопот.

Если говорить о BankID, то здесь имеют место несколько различных по своей природе отличий. Во-первых, BankID представляет собой обычные логин и пароль, которые выданы вам вашим банковским учреждением. Эти логин и пароль могут быть украдены и скопированы, причем неограниченное количество раз. Во-вторых, в случае BankID отсутствуют современные криптографические средства, которые, например, позволяют заверить электронный документ. Иными словами, функциональность такого решения существенно меньше. Наконец, в-третьих, несколько десятков банковских учреждений в целом не пользуются доверием как структуры, способные обеспечить соблюдение режимных требований. Не случайно закон «О доверенных услугах», который регулирует электронную идентификацию, относит BankID к категории средств идентификации со средним уровнем надежности. 

Наивысшим уровнем обладает ЭЦП, включая MobileID и ID-карты. На сегодняшний день перечень услуг, которыми можно воспользоваться с помощью MobileID, не очень велик. Однако он быстро расширяется и к середине лета будет насчитывать до сотни позиций. Пока что оставляет желать лучшего и стабильность этой услуги. Что поделать — редкая услуга в мире ИТ выходит на рынок в полностью рабочем состоянии.

Как бы там ни было, MobileID производит впечатление по-настоящему перспективного начинания. Ближе к лету стоит навести справки и узнать, поддерживают ли этот способ идентификации нужные вам электронные услуги государственного, муниципального и коммерческого плана. Если нужно выбирать между традиционной ЭЦП и MobileID, мой выбор однозначен. Удобство использования и хранения стоят тех денег, которые просят операторы.



Мобильный практикум

Как выглядит использование MobileID — на примере «Электронного кабинета водителя». Этот публичный государственный сервис является одним из примеров успешных решений в области украинского e-Government. Его функциональность станет понятна из скриншотов, приведенных ниже. А пока опишем шаг за шагом использование MobileID.

Итак, набираем в адресной строке https://e-driver.hsc.gov.ua или находим этот сайт с помощью поисковика.



Нас интересует то, что расположено в правой части экрана. Нажимаем кнопку «Увійти через ID.GOV.UA» и попадаем на страницу «Інтегрована система електронної ідентифікації».


Это служебный, вспомогательный сервис, который призван облегчить жизнь разработчикам всевозможных государственных и муниципальных электронных услуг. Здесь представлены все основные средства идентификации: ЭЦП, ID-карты, BankID, MobileID. Таким образом, при создании, например, электронной услуги для Житомирского или Полтавского муниципалитета достаточно подключить интегрированную систему электронной идентификации. Экономия времени и сил налицо.

Итак, выбираем идентификацию с помощью MobileID от Киевстар. В случае с Vodafone или lifecell отличия будут незначительными.


Вводим номер телефона, к которому привязан MobileID, разблокируем телефон и нажимаем кнопку «Надіслати підтвердження». Программа, которая реализует функции MobileID, чувствительна к действиям пользователя. Разблокирование экрана, случайное нажатие и тому подобные "телодвижения" нежелательны, поэтому лучше всего разблокировать экран заранее и ждать появления диалоговых окон.

И вот на экране телефона появляется окошко с описанием действия «Запит на автентифікацію» и кнопками выбора «Ок/Отмена». Нажимаем «Ок», получаем еще одно уведомление, мол, необходимо подтвердить ваши данные и адрес веб-ресурса, который их запрашивает (в нашем случае ID.gov.ua). Снова жмем «Ок» и получаем новое сообщение, на этот раз с технической информацией о вашем MobileID и очередное предложение выбрать «Ок/Отмена».



Наконец, появляется поле для ввода PIN, которым защищен доступ к MobileID.

На экране ПК появляется сообщение о том, что вы авторизованы на сайте.

Затем приходит SMS-сообщение о том, что «Signature received». Нажимаете кнопку «Погодитись» и вас перебрасывает назад, прямо в электронный кабинет водителя.


Теперь, когда система знает, кто вы, можно осуществлять все действия по получению необходимой вам информации.