Благодаря инновационным решениям для идентификации и строгому регулированию этой сферы становится возможным создание надежных и защищенных удостоверений граждан без нарушения гражданских свобод. Если в романе информация использовалась для подчинения общества и для подавления сопротивления режиму, в современном мире власти изучают возможности для защиты персональных данных граждан и для лучшего понимания того, каким образом используются персональные данные. В качестве одного из примеров можно привести электронные удостоверения личности e-ID, которые позволяют государствам создавать национальные системы идентификации, что в итоге приводит к повышению уровня доверия, появлению новых прав и увеличению законодательно закрепленной прозрачности.
Идея электронных удостоверений личности оказалась столь популярной у правительств различных стран как раз в силу высокой надежности, удобства и открытости таких удостоверений. Использование eID помогает бороться с поддельными документами, кражей личности и помогает снизить количество мошеннических действий с финансовыми и социальными сервисами: для налогоплательщиков каждый случай использования злоумышленниками поддельных удостоверений может обходиться в сумму до 50 000 евро.
Технология отличается высокой надежностью – оснащенная микропроцессором смарт-карта считается наиболее защищенным средством аутентификации, благодаря чему она помогает предотвратить мошенничества с использованием учетных записей и максимально эффективно защитить персональные данные граждан. Если сегодня с помощью смарт-карт каждый день по всему миру безопасно осуществляются платежные транзакции, исчисляемые триллионами долларов, то эта же технология способна предотвратить мошенничества с персональными данными.
Еще одной сильной стороной удостоверений, выполненных в виде смарт-карт, является удобство их использования. Карты e-ID могут быть у вас кармане, а могут быть скопированы на телефон. Наличие большого числа таких карт в обращении моментально делает их предпочтительным выбором для доступа к различным электронным госуслугам. Такие удостоверения могут применяться и во многих других целях, в том числе в качестве цифрового бумажника, в качестве средства платежей, для цифровой подписи, аутентификации, или даже в качестве проездного билета. Современные решения для аутентификации делают жизнь людей удобнее – и это не имеет ничего общего с тем бесчеловечным деспотическим режимом, который был представлен в «1984».
Наконец, концепция электронных удостоверений объясняет, почему сюжет 1984 так и остался вымыслом: все дело в обеспечении прозрачности и контроле доступа. В качестве одного из примеров того, как система национальных удостоверений расширяет возможности граждан, можно привести бельгийскую систему электронных удостоверения. Согласно бельгийскому законодательству, регламентирующему работу электронных удостоверений, правительство должно предоставить гражданам приложение “My File”, которое должно быть доступно в онлайне. Оно позволяет гражданам выяснить, кто именно обращался к их персональным данным. При этом гражданам доступна специальная форма для подачи обращений или жалоб, благодаря которой они могут отправить правительству запрос, с тем, чтобы правительство обосновало тот или иной факт доступа к их персональным данным. Гражданин может в течение шести месяцев после факта доступа к своим данным получить информацию об этом в своей персональной базе данных.
Вполне очевидно, что с точки зрения проблемы идентификации и защиты персональных данных сюжету 1984 нет места в современном мире – можно внедрять мощные решения для идентификации пользователей без ущемления их гражданских прав.
Эстония вырывается вперед
Преимущества электронных удостоверений личности уже по достоинству оценили и граждане, и правительства многих стран: на сегодняшний день в мире уже более 50 государств используют эту технологию. Эстония стала одной из первых стран, построивших цифровую инфраструктуру для своих граждан, внедрив электронные удостоверения e-ID и запустив электронные госуслуги (e-Government). Эстонские электронные удостоверения e-ID стали частью национальной инфраструктуры публичных ключей (PKI), которая позволяет гражданам использовать защищенные сервисы онлайн.
Суть технологии сводится к тому, что на пластиковой карте e-ID хранятся оцифрованные данные об авторизованном пользователе, в том числе его полное имя, пол, национальный идентификационный номер и сертификат публичного ключа. В смарт-карту интегрирован микропроцессор, который обеспечивает более высокую защиту удостоверения и позволяет осуществлять онлайн аутентификацию и цифровую подпись документов. Кроме того, на карте представлена фотография владельца и, как правило, его отпечатки пальцев (а иногда – и скан радужной оболочки глаза), что позволяет использовать карту для биометрической идентификации и аутентификации. Новое поколение карт также включает в себя самые передовые средства защиты от кражи личности для сохранения конфиденциальности персональных данных граждан. Это помогает предотвратить дальнейший рост числа мошенничеств с персональными данными.
Имеющаяся у граждан единая идентификационная карта, удостоверение e-ID, обеспечивает им доступ к самым различным приложениям, в том числе к государственным услугам, службам социального обеспечения, а также может выступать в роли электронного паспорта, водительского удостоверения, в качестве основания для голосования на выборах, документа для пересечения границы, а также удостоверения для получения услуг здравоохранения и социальных пособий.
Вместе с развитием цифровых и биометрических сервисов будет расти и уровень проникновения электронных цифровых удостоверений гражданина. Мы, как потребители, все больше привыкаем к современным технологиям и биометрическим сервисам в нашей повседневной жизни. В нашем отчете Connected Living 2025 мы провели опрос 1200 молодых людей по всему миру с целью выяснить их ожидания от современных цифровых технологий в ближайшее десятилетие. Большинство респондентов ответили, что ожидают увидеть, например, простые инструменты электронной оплаты, цифровых персональных ассистентов или возможность разблокирования устройств с помощью средств биометрии. Заложенные в смарт-карты удобство и безопасность являются залогом естественной эволюции и помогают упростить нам доступ к цифровым сервисам и услугам.
Станут ли электронные удостоверения мобильными удостоверениями?
Росте популярности электронных удостоверений (e-ID) влияет на различные аспекты нашей повседневной жизни. Но существует еще один феномен, который начинает сегодня набирать обороты – это развитие мобильных удостоверений (Mobile ID).
Мобильное удостоверение (или mGov) представляет собой цифровое удостоверение личности, которое позволяет использовать мобильный телефон для защищенного доступа к электронным сервисам и для цифровой подписи документов. С учетом повсеместного распространения смартфонов наличие опции Mobile-ID будет обеспечивать все большее удобство для граждан. Мобильное удостоверение позволит гражданам оплачивать налоги онлайн, получать всевозможные справки и даже голосовать на выборах. Кроме того, развитие мобильных удостоверений будет также способствовать активному использованию сервисов, так как люди получат доступ к этим сервисам в круглосуточном режиме, без необходимости планировать визиты в госучреждения в течение своего рабочего дня.
Внедрение решений для цифрового удостоверения личности, будь то Mobile ID или e-ID, являются ключевым стратегическим шагом для правительств, желающих осуществить цифровую трансформацию общества, который поможет им построить современную национальную инфраструктуру для идентификации. Ожидается, что количество цифровых транзакций между государством и гражданами вырастет к 2020 году на 30% (BCG 2015). Прогнозы BCG опираются на модель, рассчитывающую общее количество совершаемых сегодня гражданами транзакций, а также учитывают изменения в характере онлайн-доступа.
В числе ключевых преимуществ этого цифрового перехода можно назвать:
Повышение удобства и удовлетворение ожиданий граждан
- Возможность обеспечить доступность сервиса в режиме 24/7, где бы ни находился пользователь.
- Повышение степени удовлетворенности пользователей, работающих с государственными услугами и сервисами частных компаний, а также обеспечение прозрачности этих сервисов.
- Возможность экономии времени для граждан, которым больше не придется добираться до госучреждений или стоять в очередях: в среднем экономия времени в расчете на каждую транзакцию составляет 30 минут, что означает совокупную годовую экономию в размере 29 миллиардов часов.
Экономия финансовых средств и снижение уровня мошенничества
- Согласно результатам глобального исследования BCG, доступ к госуслугам в электронном виде (e-Government) позволит к 2020 году добиться ежегодной глобальной экономии в размере 50 миллиардов долларов США.
- Ожидается, что инициативы, подобные британской Gov.uk Verify, позволят сократить издержки на предоставление сервисов идентификации в некоторых случаях на 90% (в настоящее время в Великобритании соответствующие ежегодные издержки составляют 3,3 млрд. фунтов стерлингов).
- В 2014 году 51% всех утечек данных стали результатом мошеннических действий с удостоверениями личности (согласно отчету Gemalto Data Breach Level Index). Удостоверения Mobile ID позволяют решить эту проблему, предлагая надежное решение для аутентификации, которое обеспечивает защищенный доступ к онлайн сервисам.
Первыми, кто начал внедрять проекты с использованием Mobile ID, стали страны, где уровень проникновения мобильных телефонов и новых технологий особенно высок – Австрия, Эстония, Финляндия, Норвегия и Турция. Некоторые из этих стран уже используют мобильные удостоверения (в том числе для мобильного доступа к государственным услугам, который реализован на базе уже существующих платформ e-ID). В 2014 году Оман стал первой страной на Ближнем Востоке, где национальная инфраструктура для работы с электронными удостоверениями стала поддерживать схему мобильной аутентификации Mobile ID.
Компания Gemalto недавно запустила в тестовом режиме решение Mobile Connect, которое доступно для граждан Испании и Финляндии. Абоненты участвующих в проекте операторов смогут воспользоваться государственными услугами онлайн. Цель этого проекта заключается в том, чтобы создать международный сервис электронных удостоверений, построенный с использованием действующих удостоверений, а также представить новый тип доверительных сервисов для глобального рынка.
Похоже, что в силу удобств и уровня безопасности, предлагаемых мобильными удостоверениями, они и впредь будут набирать популярность. Для максимально широкого распространения сервисов мобильных удостоверений необходимо тесное взаимодействие органов государственной власти, банков, телекоммуникационных компаний и частного сектора. При этом первым важным фактором является роль государства в создании доверенной инфраструктуры, а второе главное условие заключается в обеспечении защиты пользователей, когда они работают с онлайн-сервисами.
Мы бы хотели узнать, каково ваше мнение относительно электронных удостоверений. Если у вас уже есть электронное удостоверение – как именно оно помогло вам?
Комментарии (47)
svboobnov
20.10.2016 10:35+2Загрузка eID на телефон как раз поспособствует краже этих удостоверений. А потом жертва будет ходить по банкам и судам, и доказывать, что это не он купил 20 тонн попкорна и взял кредит на 100500 денег.
Да и в целом бешеный принтер старается нас зарегулировать по самое не балуй.
Akon32
20.10.2016 11:17Загрузка eID на телефон как раз поспособствует краже этих удостоверений.
Если не ошибаюсь, в каких-то процессорах ARM реализована специальная аппаратная песочница для подобных случаев, в которую ОС доступа не имеет. На хабре была статья недавно. Не всё так плохо.
Не говоря уже о том, что бумажный паспорт также можно подделать.svboobnov
20.10.2016 14:34Мы уже лет 8 имеем многоядерные процессоры, но этими многоядрами пользоваться умеют, от силы, 200..300 компаний-разработчиков, а остальные пишут однопоточный код, как делали это на лабах в институте.
Та же штука и здесь будет: два-три лидера рынка сделают всё правильно, а остальные — «тяп-ляп и готово». И никакой безопасности, в итоге, не будет.Akon32
20.10.2016 14:48+1Почти та же технология, что и у виртуальных сим-карт или оплаты через NFC телефона. Может не взлететь только если никому не понравится таскать телефон вместо куска пластика.
Как показывает пример VISA, от "тяп-ляп" вполне защищают чёткие правила и штрафы.
GemaltoRussia
20.10.2016 15:53@svboobnov для защиты информации пользователей прилагаются немалые усилия, в том числе, компанией Gemalto и международными организациями по стандартизации, и, как видите, ряд стран уже внедряет решения, которые считает достаточно безопасными для своих граждан.
Terranz
20.10.2016 12:15в таком случае как вы себе представляете работу с данными к которым нет доступа?
Akon32
20.10.2016 14:34+1Как-то так. ARM TrustZone это называется.
Цитата из статьи:
В защищенную OS можно загружать пользовательские приложения (естественно подписанные). Это позволяет например гонять там банковское приложение для платежей через NFC или виртуальную SIM-карту. Правда, скажу честно, на практике я с таким пока не сталкивался.
Zolg
20.10.2016 10:37+3Шо, опять 1984? Расслабьтесь, не будет: дивный новый мир уже давно победил
GemaltoRussia
20.10.2016 15:58@Zolg пользователи любят удобство, а защитить их от негативных последствий технологий – в том числе, и задача Gemalto, и мы над этим активно работаем, примеры внедрения электронных документов в нескольких странах говорят о перспективности этой технологии.
tangro
20.10.2016 11:17+14Вы что-то не то вынесли из «1984» — там ничего не было о проблемах идентификации. Там было о пропаганде, диктатуре одной партии, переписывании истории, цензуре, порабощении человека идеологией — а всё это в некоторых странах уже вполне себе наступило.
OtshelnikFm
20.10.2016 11:26+2Спасибо за статью Правительство — но, нет))
Если ПО, для просмотра истории с карты, будет открытым — то ладно. А если в «целях вашей же безопасности закрыто» — то нет труда заинтересованному человеку, группе лиц, (правительству), закрыть часть просмотров и доступов к ним.
То что карта удобна — согласен — в любом случае придем к ним. Но внутренний параноик меня изнутри режет
«Право на неприкосновенность частной жизни и право доступа к информации было сохранено.»
— 1-е под вопросом (дипломаты — да, они защищенней всех), 2-е тоже в целях нашей же безопасности нарушено (блокировки сайтов)JerleShannara
20.10.2016 15:55Если и будет возможность в онлайне смотреть, хто енто тама мой паспорт смотрел, то как минимум там будет что-то типа «if ( user.group != GOV_SECUR_SERVICE ) print( „%s посмотрел ваши данные\n“, user.name);» И этому есть вполне понятные основания, если надо как-то поймать террористов, то оные наверняка задумаются, а с какого фига вдруг сегодня у все нашей тусовки фсб решило пять раз посмотреть данные?
GemaltoRussia
20.10.2016 16:03@OtshelnikFm мы работаем над открытыми стандартами, которые принесут дополнительные удобства и защиту пользователям, а, возможно, и откроют совершенно новые возможности, как, например, это произошло с интернетом, в том числе, мобильным.
OtshelnikFm
20.10.2016 16:41Майлз Беннетт Дайсон из Кибердайн Системс тоже так думал и искренне верил. Всё во благо человечества ;)
T-362
20.10.2016 13:46Несколько заметок из реального использования такой системы в Эстонии.
Местный Mobile ID прогнозируемо постепенно вымрет с введением Carrier-agnostic SIM card и телефонов без симок — ключи для него сейчас зашиваются в специально сертифицированные симки, что в случае есим станет не возможно делать. Более детально увы не опишу — принципиально не пихаю никаких важных данных в ансекьюрное решето мобилок.
Государственный софт для айди карт не отличается качеством, удобностью и защищенностью, уже фиксили пару жестоких дыр в нем.
Дигитальность в принципе не гарантирует прозрачность, это уже от правительства зависит насколько система будет прозрачна, населению же выбора мало — карточку в руки пихнули и все. Злоупотребления были и будут, вроде полицейских «по приколу» читавших инфу из базы о случайных людях. Построить антиутопию на основе дигитальных удостоверений еще проще, а манипулировать данными, переписями и голосованиями даже легче (пруфов нет — в систему естественно посмотреть на биг дату никого не пустят, но слухи ходят).
В остальном очень даже удобно одной смарт картой (и паролями) авторизовываться на разных гос-сайтах, подписывать документы (вот это крутая фича!), юзать интернет банкинг и даже покупать проездные на автобус, увы как и все инновации — в одних местах оно использовано «потому-что мы можем» а в других нужных местах — еще не введена.GemaltoRussia
20.10.2016 16:07@T-362 спасибо за опыт "из первых рук". Совершенно согласны – эффект технологии во многом зависит от ее реализации.
T-362
20.10.2016 16:36Всегда пожалуйста! Кстати так-как местные айди карты еще и бесконтактные (с ходу не скажу, потом спецификации гляну, но валидатор бесконтактных проездных карт в автобусе на нее реагирует как на плохой проездной) еще один возможный вектор для атаки — тереться ридером по карманам и сумкам в людных местах.
GemaltoRussia
20.10.2016 17:28@T-362 подобные угрозы также учитываются при разработке средств защиты, в частности, карта может "отвечать" только на запросы сертифицированных считывающих устройств.
Whity314
20.10.2016 16:07+1Получал в Германию ИД Карту (неограниченная виза) спросили хотите с чипом или нет?
Говорю — а это надежно? Нет недавно хакнули, не рекомендуем.
Но продукция Гемальто конечно обладает абсолютной защитой!GemaltoRussia
20.10.2016 16:10@Whity314 спасибо за комментарий. Вряд ли можно найти что-то "абсолютное" в этом мире, но мы действительно прилагаем все усилия, к тому, чтобы разработать надежные и эффективные решения, которым бы доверяли пользователи.
ShmeLo
20.10.2016 16:10Отличная попытка, ФСБ. Спасибо, но я все таки продолжу не доверять таким инновациям.
GemaltoRussia
20.10.2016 16:15@ShmeLo в принятии любой технологии есть несколько этапов – кто-то идет в авангарде, кто-то долго присматривается, кто-то не доверяет… Опыт внедрения электронных документов в некоторых странах вполне положителен, технология предлагает массу удобств для пользователей и новый уровень защиты.
ZoomLS
20.10.2016 18:19Странные какие-то рассуждения. Якобы электронные удостоверения несут добро(даже если так) и после этого мы должны поверить, что «1984» нам не грозит? А через пару лет, будет статья, что вживлять чипы в кожу — это хорошо. Ну, это уже следующий шаг :)
GemaltoRussia
20.10.2016 18:59@ZoomLS многие уже вживляют – из медицинских или других соображений, сама по себе технология не несет вреда и многим даже спасает жизни, вопрос к обществу – как распорядиться технологией, и опыт внедрения электронных документов в ряде стран показывает, что это можно сделать на благо граждан.
Akon32
21.10.2016 11:19Какое отношение "медицинские соображения" и "спасение жизни" имеют к идентификационным чипам?? Не приравнивайте кардиостимуляторы к инструментам для удобной реализации "1984", пожалуйста.
freuser
20.10.2016 19:10+2Соглашусь с tangro:
статья выглядит как «Почему Скайнет никогда не восстанет против человечества? Потому что абсолютное большинство серверов в Интернете работает на opensource». Логика ну очень натянутая.
А дальше как в анекдоте — "… а вот если бы рыбы жили на суше, то у них бы были блохи. А блохи..."GemaltoRussia
20.10.2016 19:24@freuser во времена Оруэлла не было Скайнета, и наша общая задача – сделать так, чтобы в таком виде он и не появился, по крайней мере, опыт приведенных в статье стран показывает, что это возможно.
freuser
20.10.2016 19:37+1Скайнет приведен только для примера «в огороде бузина, а в Киеве дядька». Но уход от ответа засчитан, спасибо.
awaik
20.10.2016 19:27+3Благодаря инновационным решениям для идентификации и строгому регулированию этой сферы становится возможным создание надежных и защищенных удостоверений граждан без нарушения гражданских свобод. Если в романе информация использовалась для подчинения общества и для подавления сопротивления режиму, в современном мире власти изучают возможности для защиты персональных данных граждан и для лучшего понимания того, каким образом используются персональные данные. В качестве одного из примеров можно привести электронные удостоверения личности e-ID, которые позволяют государствам создавать национальные системы идентификации, что в итоге приводит к повышению уровня доверия, появлению новых прав и увеличению законодательно закрепленной прозрачности.
Извините, мне одному кажется, что этот абзац алогичный, просто ни о чем. Эффект ровно обратный, теперь я уверен, вы используете данные для «подчинения общества» :)GemaltoRussia
20.10.2016 19:32@awaik Этот абзац как раз был призван развеять опасения пользователей новой технологии :-) Как было сказано выше несколько раз, дело не в технологии, а в ее использовании, мы работаем над лучшим будущим, в котором технологии приносят удобство пользователям, обеспечивая одновременно защиту их личных данных.
vadimr
22.10.2016 14:53+2Что эта статья делает на хабре?
GemaltoRussia
24.10.2016 14:28-1@vadimr если Вы прочитали дальше заголовка, то в статье идет речь о развитии технологии электронного документооборота и идентификации, примерах реализации, а также о связанных вопросах защиты личных данных при внедрении подобных технологий, в том числе в их мобильном варианте. Именно для читателей Хабра это может быть интересно – именно для тех, кто смотрит немного в будущее.
vadimr
24.10.2016 17:31+1Я не нашёл в статье ничего о технологии, только общие гуманитарные рассуждения на тему. Ни даже малюсенькой ссылочки на какой-нибудь технический стандарт, не говоря о примерах кода.
На мой взгляд, статья смотрится на хабре, примерно как шестнадцатеричный дамп в журнале мод.GemaltoRussia
24.10.2016 18:33-2@vadimr почему бы не ввести моду на шестнадцатеричный дамп? :-) То, что кажется сейчас экзотикой, вроде электронных документов, в скором времени может стать обычным и даже незаменимым, а в некоторых странах эта технология уже прижилась, как говорят и комментарии пользователей к этой статье – пока обзорной, возможно, в следующие разы мы рассмотрим более технические аспекты.
vadimr
24.10.2016 19:56+1На мой взгляд, тут нет никакой экзотики. Технически всё банально и, в общем-то, известно (хотя обзорная статья на тему «как подключить считыватель для эстонского паспорта к Linux», может, и не помешала бы — по крайней мере, коллега в Mac OS в своё время делал это наудачу). С социальной точки зрения, высказываемые в статье общие положения спорны, что уже некоторые комментаторы отметили, но, в любом случае, тут несколько не то место для общественных дискуссий, система кармы вообще не располагает к обсуждению идентичностей. Один гражданин себе вшивает под кожу чип «Тройки», а другой боится появления числа 666 на дисплее — ну и в чём тут может быть конструктивная дискуссия? Проблема находится далеко за рамками технической задачи электронного документооборота.
vadimr
24.10.2016 20:06+1Я бы, например, с удовольствием почитал статью вот на какую тему: что в конкретном техническом плане даёт эстонский паспорт, как электронный ключ для компьютера, и насколько он эффективнее и защищённее обычных методов авторизации? Не с точки зрения эстонского правительства, а для специалиста по защите информации.
GamePad64
Никак. Деньги на внедрение УЭК и электронных паспортов успешно распилили, а толку никакого.
AlexPu
У меня удостоверение почти такое-же как на заглавное картинке и должен сказатть, что в ЕС это исключительно удобная штука. Но для того, чтобы использовать ее дома, нужно еще считыватель купить… они продаются — в форм-факторе USB стикера, но пока мне просто не прищло в голову его купить… Просто потому, что имеются альтернативные сервисы аутентификации на основе орлайн-банкинга, которые вполне себе неплохо работают…
GemaltoRussia
@AlexPu спасибо за комментарий "из первых рук".
dcc0
УЭК — это что-то сродни монополизации, как и электронные деньги, а это противоречит общепринятым нормам.
GemaltoRussia
@dcc0 общие нормы еще только разрабатываются, о монополизации же речь не идет – каждая страна внедряет те решения и таким образом, каким считает предпочтительным для своих граждан.
dcc0
Нормы есть давно. Речь о том, что демократия подразумевает выбор: пользоваться ли картой или нет, пользоваться ли вообще новейшими технологиями, пользоваться электронными деньгами или нет.
GemaltoRussia
@GamePad64 мы говорим о глобальной инициативе, реализация в каждой стране может отличаться, в том числе, различаются бюджеты и сроки внедрения.