Внедрение в Украине электронной идентификации правительство называло одним из приоритетных на 2017 год. И действительно, некоторые сдвиги налицо: появились законы об электронных доверительных услугах и обеспечении кибербезопасности, концепция развития электронной демократии в стране. Продолжается внедрение системы взаимодействия государственных информационных ресурсов «Трембита». В связи с этим ребром встаёт вопрос о распространении у нас возможности электронной идентификации и мобильной цифровой подписи.
Инициатива «Киевстара»
Услуга Mobile ID — электронная идентификация личности, дающая доступ к различным электронным сервисам. Это могут быть банковские услуги, страхование, государственные услуги, медицина, удалённая работа с корпорациями, онлайн-аукционы и прочие покупки, дистанционное обучение…
Для оформления электронной цифровой подписи (ЭЦП) в офисе мобильного оператора гражданину понадобится идентификационный код и паспорт. Первой компанией в Украине, которая предложила своим клиентам SIM-карты с функцией Mobile ID, стал «Киевстар». Сейчас сервис работает в тестовом режиме для группы контрактных абонентов. Полноценный старт услуги планируется на июнь текущего года.
Преимущество мобильной идентификации в том, что ключ нельзя удалить или скопировать, он защищён двумя паролями и в случае утери телефона недоступен для злоумышленников. Хотя для полной уверенности карту в таком случае лучше всё же заблокировать. Новые SIM-карты можно будет привязать к старому телефонному номеру и при этом получить повышенную степень защиты. Стоит отметить, что сервис будет доступен только абонентам-контрактникам.
Начало положено, остальные подтянутся
Процесс внедрения Mobile ID, условно разделённый экспертами на 4 этапа, уже стартовал. Официальное признание этой технологии со стороны законодательства Украины тоже получено. Сейчас мы находимся на этапе внедрения услуги операторами мобильной связи. К «Киевстару» намерены присоединиться Vodafone и Lifecell: технически они к этому готовы, Vodafone ожидает сертификации услуги, в Lifecell проходит внутреннее тестирование.
Полномасштабный запуск услуг на базе Mobile ID будет зависеть также от готовности к этому государственного сектора. Когда услуга станет общедоступной, потребуется интеграция в PKI (public key infrastructure — инфраструктура открытых ключей, обеспечивающая эксплуатацию ЭЦП).
И наконец — интеграция с электронными сервисами. Накопилось уже несколько отечественных решений этого вопроса на базе технологии Mobile ID: от компаний «Пластик карта», «Інновейшн Девелопмент Хаб», «Авеста-Украина». Есть и зарубежные разработки: B.EST Solutions (Азербайджан), Gemalto (Нидерланды), Oberthur Technologies (Франция). Но пока нет ясности, прошёл ли кто-либо из них сертификацию, как долго будет проходить этот процесс и насколько сегодня отвечают стандартам безопасности решения, которые обкатывают мобильные операторы?
За чем же дело стало?
Со стороны государства за внедрение Mobile ID отвечает Государственное агентство по вопросам электронного правительства Украины. Необходимые работы по результатам тендера поручили Институту информационных технологий: ему досталась задача обеспечения совместности средств, хабов идентификации и схем электронной идентификации и построение инфраструктуры электронной идентификации в Украине.
Очевидно, что без развитой инфраструктуры аккредитованных центров сертификации ключей (АЦСК) полноценного функционирования Mobile ID быть не может. Но на сегодняшний день АЦСК зависли в режиме ожидания, поскольку непонятно, какие стандарты криптографии — отечественные или зарубежные — использовать для Mobile ID. Вряд ли целесообразно перестраивать всю структуру под новый стандарт, который пролоббирует тот или иной разработчик. А если этот стандарт окажется неприменим в Украине?
Во всяком случае и Госагентство, и мобильные операторы, и разработчики проделали хорошую подготовительную работу. Осталось её нормально завершить. И очень важно при этом избежать какого-либо давления на экспертов, мобильных операторов, разработчиков и собственников АЦСК. Все понимают, что дело требует тщательной проверки, доказанной безопасности применения и постоянного мониторинга со стороны государства. Любой просчёт может навредить его репутации, спровоцировать недоверие к самой технологии и поставить под сомнение перспективы использования в Украине инструмента, существенно облегчающего жизнь гражданам в других странах.
Zavarnik