Вице-премьер Акимов одобрил концепцию электронного паспорта
Россияне получат специальную карту с чипом и мобильное приложениеВице-премьер Максим Акимов одобрил концепцию перехода на электронные паспорта. У россиян может появиться две версии паспорта – на пластиковой карте с чипом и в бесплатном защищенном мобильном приложении. Мобильное приложение будет запускаться одновременно с выдачей карты и предлагаться гражданам для бесплатной установки, объясняют знакомые участников совещания, которое Акимов провел 3 июля. Представитель вице-премьера подтвердил, что он действительно провел совещание по цифровому удостоверению личности гражданина. В приложении будет содержаться цифровая копия паспортных данных (тех же, что будут записаны на чип карты), а также доступ к цифровому профилю и электронной подписи человека, уточняют собеседники «Ведомостей». По их словам, концепцию разрабатывали подведомственный Минкомсвязи НИИ «Восход» и Гознак.
В интервью «Ведомостям» в начале июня Акимов указывал, что концепция паспорта в мобильном приложении и на карте с чипом – это два разных варианта. Он поручал ускорить дискуссию: «Дольше ждать мы не можем, иначе у нас встанет вся инфраструктура... Мы не понимаем, с каким формфактором имеем дело, если не решим, каким будет дизайн электронного паспорта». Тогда стоял «серьезный вопрос, тратить ли 144 млрд руб. на распространение карт с чипом <...>. Потому что есть и угрозы, и ситуации, при которых чип нужен, но насколько они критичны – это очень большой вопрос», говорил Акимов.
По словам двух собеседников «Ведомостей», знающих результаты совещания, первые электронные удостоверения личности будут выдаваться с июля 2020 г., выпуск бумажных паспортов граждан прекратится в начале 2023 г., а заменить все бумажные удостоверения на электронные планируется до декабря 2028 г. Однако эти сроки еще не зафиксированы, предупреждает один из собеседников.
«Ведомости» ознакомились с концепцией мобильного приложения, подлинность которой подтвердил человек, участвовавший в ее разработке. Мобильное приложение сможет само показывать набор данных о человеке – например, если его задержали сотрудники полиции и попросили предъявить документы. Для того чтобы войти в приложение, пользователь сначала должен будет пройти проверку личности через единую систему идентификации и аутентификации и единую биометрическую систему. После того как система разрешит вход, приложение с сервера подгрузит данные о человеке, которые он сможет показать полиции. Или данные в приложении могут быть зашифрованы в формате QR-кода или NFC-метки, чтобы сотрудник органов смог считать и отобразить данные на своем устройстве, указано в концепции. А если у человека не окажется с собой смартфона с приложением, он может пройти проверку личности на гаджете самого полицейского, где отразится результат с его данными. Кроме того, предполагается, что через мобильное приложение с помощью облачной электронной подписи можно будет подписывать юридически значимые документы.
Облачный паспорт
«Цель – выйти на модель, при которой общение с государством будет в облаке. Если у вас есть идентификатор, к которому привязана ваша фотография, некая защита, которая усложняет подделку, есть некий QR-код, который позволяет считать [определить], кто вы такой, то все остальное – от полиса медстрахования до водительских прав – уже есть в облаке».
интервью «Ведомостям», июнь 2019 г.
Максим Акимов, вице-премьер
Для населения переход на пластиковые карты с чипами и тем более мобильные приложения может оказаться болезненным, если сами люди будут отвечать за сбои считывания информации или несрабатывание новых систем, особенно в период запуска и распространения новых носителей, предупреждает директор Института социальной политики Высшей школы экономики Лилия Овчарова. По ее мнению, ответственность за любые ошибки должно нести государство. Чем больше у человека носителей чувствительных данных, тем больше моделей угроз безопасности для них – это, возможно, основной риск будущего перехода на новые паспорта, добавляет партнер KPMG в России и СНГ Николай Легкодимов. Нужно урегулировать механизмы синхронизации данных на разных носителях и прописать отдельно, как реагировать системе в случае, если данные на двух носителях (чипе и приложении) в какой-то момент не сошлись – какие данные считаются эталонными, как прорабатываются случаи взломов или человеческих ошибок, считает он. Кроме того, сами государственные системы и разные носители до сих пор плохо стыкуются между собой, что усложнит использование цифровых носителей, если разные государственные системы и связь технически не унифицируются, скептична Овчарова. Но если качественно проработать вопросы безопасности, то переход на карточки и приложения может пройти довольно органично, верит Легкодимов: предложенная модель похожа на то, как сейчас россияне пользуются пластиковыми картами банков, системами бесконтактных платежей и банковскими приложениями.