Паспорт в мобилке
На исходе прошлого года Киевстар и Vodafone практически одновременно представили услугу, известную как MobileID. Что это такое и стоит ли тратить на нее время и деньги — выяснил для Family Office Роман Химич.
Средства электронной (удаленной, дистанционной) регистрации стали актуальными сравнительно недавно. Все дело во взаимодействии между индивидами, группами, человеческими сообществами, корпорациями и организованностями самого большого масштаба. Арена этих отношений — киберпространство, включая виртуальную реальность и всемирную сеть.
Полноценное эффективное взаимодействие между людьми и институциями требует уверенности в личности их участников. В случае правоотношений, когда на кону деньги и другие ресурсы, это пожелание превращается в категоричное требование. Инструменты электронной идентификации призваны решить проблему однозначного и надежного выяснения личности при использовании электронных каналов коммуникации. Не случайно закон трактует вашу электронную подпись равноценной подписи собственноручной.
Если очень коротко, MobileID - это усовершенствованная ЭЦП, или электронно-цифровая подпись. Да-да, та самая ЭЦП, которая, возможно, у вас уже есть. Которую вы уже используете, чтобы сдавать отчетность в налоговую, заверять электронные документы или подписывать платежные поручения в банк.
MobileID - это наиболее современная, намного более удобная и совершенная разновидность цифровой подписи. С ее помощью можно заказывать справки, знакомиться с конфиденциальной информацией вроде штрафов, записываться на прием и совершать иные действия, которые должны быть доступны ТОЛЬКО самому гражданину.
В чем отличие MobileID от других инструментов электронной идентификации, доступных в настоящее время?
От обычной ЭЦП, которую мы держим на флешке или прямо на своем компьютере, MobileID выгодно отличают безопасность хранения и простота использования. Во-первых, все необходимые файлы размещаются на SIM-карте вашего оператора. Причем размещаются таким образом, что скопировать их не получится, даже если телефон окажется в руках злоумышленников. Во-вторых, все операции происходят при участии операторского оборудования, что также играет в пользу безопасности ваших данных.
MobileID невозможно незаметно скопировать с вашей SIM-карты - ни с помощью «трояна», внедренного на смартфон, ни путем завладения оным. Это технически слишком сложная, если вообще решаемая без разрушения SIM-карты задача. Мало того, в случае ЭЦП приходится помнить, где файл ключа, а где — файл сертификата. Попросту говоря, MobileID избавляет от большинства обычных для ЭЦП хлопот.
Если говорить о BankID, то здесь имеют место несколько различных по своей природе отличий. Во-первых, BankID представляет собой обычные логин и пароль, которые выданы вам вашим банковским учреждением. Эти логин и пароль могут быть украдены и скопированы, причем неограниченное количество раз. Во-вторых, в случае BankID отсутствуют современные криптографические средства, которые, например, позволяют заверить электронный документ. Иными словами, функциональность такого решения существенно меньше. Наконец, в-третьих, несколько десятков банковских учреждений в целом не пользуются доверием как структуры, способные обеспечить соблюдение режимных требований. Не случайно закон «О доверенных услугах», который регулирует электронную идентификацию, относит BankID к категории средств идентификации со средним уровнем надежности.
Наивысшим уровнем обладает ЭЦП, включая MobileID и ID-карты. На сегодняшний день перечень услуг, которыми можно воспользоваться с помощью MobileID, не очень велик. Однако он быстро расширяется и к середине лета будет насчитывать до сотни позиций. Пока что оставляет желать лучшего и стабильность этой услуги. Что поделать — редкая услуга в мире ИТ выходит на рынок в полностью рабочем состоянии.
Как бы там ни было, MobileID производит впечатление по-настоящему перспективного начинания. Ближе к лету стоит навести справки и узнать, поддерживают ли этот способ идентификации нужные вам электронные услуги государственного, муниципального и коммерческого плана. Если нужно выбирать между традиционной ЭЦП и MobileID, мой выбор однозначен. Удобство использования и хранения стоят тех денег, которые просят операторы.
Как выглядит использование MobileID — на примере «Электронного кабинета водителя». Этот публичный государственный сервис является одним из примеров успешных решений в области украинского e-Government. Его функциональность станет понятна из скриншотов, приведенных ниже. А пока опишем шаг за шагом использование MobileID.
Итак, набираем в адресной строке https://e-driver.hsc.gov.ua или находим этот сайт с помощью поисковика.
Нас интересует то, что расположено в правой части экрана. Нажимаем кнопку «Увійти через ID.GOV.UA» и попадаем на страницу «Інтегрована система електронної ідентифікації».
Итак, выбираем идентификацию с помощью MobileID от Киевстар. В случае с Vodafone или lifecell отличия будут незначительными.
И вот на экране телефона появляется окошко с описанием действия «Запит на автентифікацію» и кнопками выбора «Ок/Отмена». Нажимаем «Ок», получаем еще одно уведомление, мол, необходимо подтвердить ваши данные и адрес веб-ресурса, который их запрашивает (в нашем случае ID.gov.ua). Снова жмем «Ок» и получаем новое сообщение, на этот раз с технической информацией о вашем MobileID и очередное предложение выбрать «Ок/Отмена».
Наконец, появляется поле для ввода PIN, которым защищен доступ к MobileID.
На экране ПК появляется сообщение о том, что вы авторизованы на сайте.
Затем приходит SMS-сообщение о том, что «Signature received». Нажимаете кнопку «Погодитись» и вас перебрасывает назад, прямо в электронный кабинет водителя.
Теперь, когда система знает, кто вы, можно осуществлять все действия по получению необходимой вам информации.
