В Минцифре рассказали, почему самым надежным из всех видов паспортов является цифровой

"Дія", смартфон, паспорт
Фото: maximum.fm

"Дія" не располагает базой паспортных данных, поэтому украсть диджитал-паспорт при помощи приложения — невозможно", — заявляют в ведомстве.

Related video

В эксклюзивной колонке для Фокуса Мстислав Баник, руководитель по развитию электронных услуг в Минцифре, рассказал о том, почему цифровые паспорта считаются самыми защищенными из всех видов личных документов, среди которых бумажный паспорт и ID-карта.

По словам Баника, По сути, диджитальный паспорт, это не паспорт, как таковой, а прямое отображение данных из реестра Государственной миграционной службы Украины. Согласно принятому Верховной Радой законопроекту №4355, цифровой паспорт гражданина Украины и цифровой паспорт для выезда за границу в приложении "Дія" имеют такую ​​же юридическую силу, как их физические паспорта-аналоги — бумажный и ID-карта.

Цифровой паспорт в "Дії" имеет некоторые особенности, на которые стоит обратить внимание украинским гражданам:

  • его нельзя потерять,
  • злоумышленники не смогут похитить его и использовать,
  • его невозможно подделать,
  • для того, чтобы получить доступ к паспорту в потерянном телефоне, надо взломать код доступа к телефону и код доступа к "Дії".

"Даже если злоумышленник добрался до "Дії", он ничего не сможет сделать, ведь скриншот документа из приложения не является копией паспорта и основанием для проведения каких-либо сделок", — говорится в колонке.

Также Баник акцентирует, что при проведении любого рода сделок, когда нужно предоставить паспорт (в случае с цифровым — показать его на экране своего смартфона), требуется пройти несколько раундов идентификации, что тоже служит, своего рода средством защиты. Итак, по словам чиновника, работает это следующим образом: компания подключается к "Дії", чтобы иметь возможность получать цифровые копии документов из приложения. Затем автоматически выполняется проверка, имеет ли компания право на получение копий документов граждан. Если компания проверку прошла, — происходит техническая интеграция с системой "Дії" и авторизация компании.

Затем уполномоченный сотрудник компании сканирует QR-код или штрихкод из смартфона получателя услуг (он его показывает на своем телефоне). Для этого гражданину предварительно нужно разблокировать телефон и ввести код доступа к "Дії". Срок действия кодов — 3 минуты. То есть, старый код использовать для запроса на документы нельзя.

После скана QR или штрихкода человек получает оповещения в "Дії", где отмечается, кто и когда просит прислать копию документа. Если все в порядке — человек подтверждает запрос на копию. Затем в системе формируется копия документа в виде PDF-файла и в JSON-формате (для автозаполнения форм в системе компании), подписывается электронным ключом "Дії" и направляется шифрованным каналом.

Компания получает копию документа. Компания, а не ее сотрудник, который обслуживает гражданина. Он вообще может не иметь доступа к копии документа.

"Сама копия — это не скан, не скриншот — это A4 с текстом и фото, на котором также указано, когда и по чьему запросу была создана эта копия. То есть, повторно использовать ее невозможно", — резюмирует Баник.

Чиновник отмечает, что "паспорт в "Дії" проверяется через тот же QR. Он инициирует запрос в реестр ГМС и показывает ограниченные данные именно оттуда. То есть поддельный QR не сможет никак помочь ввести в заблуждение и показать ложный документ".

Ранее стало известно, что через "Дію" был получен кредит на имя гражданки Украины Людмилы Ж., которая не является пользователем приложения и у нее нет ID-карты — только бумажный паспорт. Минцифры утверждает, что подобное могло произойти но вине финучреждения, авторизовавшего "левого" пользователя "Дії", укравшего доступ к почте пострадавшей. Детально этот кейс Фокус рассматривал в материале Колосс на цифровых ногах. Как подделывают электронные подписи и чем это грозит диджитализации.