Электронный паспорт
Буквально неделю назад опять пошли разговоры о том, что в 2020 или 21-ом году в РФ начнут выдавать электронные паспорта, сначала добровольно, потом к 23-ему перестанут выдавать бумажные, а уже к 2028 гос-во собирается заменить все паспорта граждан на электронные.
В этой статье я попытаюсь объяснить, какие документы предлагается перенести в электронный паспорт и какие страхи по поводу «цифры» существуют сейчас.
Что будет заменять электронный паспорт?
Сама карточка будет выглядеть предположительно так же, как, например, небезызвестная ID-карта в Эстонии. На ней будут нанесена информация о ФИО гражданина, дата рождения, пол, номер, дата выдачи, фото, подпись, в общем всё то, что написано у вас на первой странице бумажного паспорта. Так же предполагается записать биометрию (отпечаток пальца, снимок сетчатки глаза), СНИЛС, ИНН, водительское удостоверение и некоторые другие документы, так же идут обсуждения возможности записи на чип данных банковских карт.
Страхи по поводу цифрового паспорта
Так как вся история с паспортом нового типа длится с начала нулевых можно было наблюдать реакцию граждан. Люди беспокоятся в первую очередь из-за того, что их личные данные могут быть украдены и реализованы, например, для взятия кредита на их имя или других операциях, которые могут привести к финансовым потерям и которые сложно разрешить, даже обратившись в полицию. Все эти разговоры иллюстрируют боязнь не перед паспортом как таковым, а перед его реализацией, в том числе части связанной с авторизацией доступа к данным и т.д., ведь ни для кого не секрет, что если потерять тот же бумажный паспорт, то злоумышленники могут получить доступ к вашим личным данным.
Обсуждая этот проект со своими знакомыми я пришёл к мысли, что перед вводом нового документа следует провести подробный публичный разбор реализации цифрового паспорта, особое внимание уделив защите данных, их шифрованию на чипе, и тому, как те или иные организации будут получать к ним доступ, например, моим товарищем была высказана мысль о том, что можно считав отпечаток пальца или сетчатку галаза у человека на месте, сделав из них таким образом ключ для расшифровки данных, если же такой механизм не удастся реализовать, то старые добрые пароли или пин-коды тоже могут являться данными для аутентификации, хоть и менее надёжными.
Так же существует мнение, содержащее в себе параллели с Библией, а точнее с тем, что наша ID-карта будет являться клеймом антихриста, считаю что подобное разбору не подлежит, но достойно упоминания, так как под многими статьями, что я читал (за разные годы) встречались комментарии содержащие подобную позицию и удивляющие каждый раз при их прочтении.
Польза
Польза для рядового человека от такого документа достаточно очевидна и одновременно ценна — можно будет не хранить и не таскать некоторые документы: СНИЛС, ИНН, права и т.д.
Если кто-либо за последнее время получал свидетельство о присвоении ИНН, например, после утери или при открытии ИП или ООО, то вы знаете, что эти документы стали печататься на простой бумаге: без защиты, чб, даже герб представлен в чёрно-белом варианте, это произошло из-за того, что сами по себе эти свидетельства ничего не значат (глобально), ведь все данные хранятся в реестрах.
Ну и стоит упомянуть, что такой способ хранения личных данных и документов является скорее более безопасным и надёжным, так как сегодня все те же данные записаны на бумаге в открытом виде и больше подвержены краже или потере.
Моё мнение заключается в том, что сама по себе идея не плоха. У меня есть знакомые из Эстонии, где был введён похожий документ — ID-карта. Могу сказать, что по их словам это сделало работу с государственными электронными услугами легче. Но мы, те кто живёт в России должны ориентироваться не только на саму суть идеи, но главным образом на её реализацию, так как даже самая светлая мысль может быть реализована так, что не упростит, а усложнит и сделает менее безопасной нашу с вами жизнь.
P.S.
Я только вскользь упомянул сколько длится вся эта эпопея с электронными паспортами, так же намеренно не упомянул провалившийся проект УЭК, так как он не являлся удостоверением в полной мере. В целом стоит сказать, что хронология обещаний даже на википедии выглядит достаточно комичной и не понятно введут ли новый вид паспорта или снова перенесут.
grishkaa
egnodus Автор
Это мне говорил друг не так хорошо знакомый с темой) Поэтому я ему ответил вариантом который предложили Вы или паролем или пин-кодом
GooG2e
Как по мне тут проблема ещё в другом — биометрическая аутентификация отчасти менее безопасна. Ваш пин-код он у вас в голове и если вы лежите пьяный или под наркотическим опъянением, то код остаётся у вас в голове, а пальчик кто-нить и приложить может.
AI4
Скажу больше. Если ваш PIN-код будет скомпрометирован, вы его тут же без проблем поменяете. Что вы будете делать, если окажется скомпрометирован голос, отпечатки или рисунок радужки? Резать голосовые связки, рубить пальцы или выковыривать глаз?
GooG2e
Отчасти соглашусь, отчасти нет
Тот же отпечаток сейчас можно достаточно легко скомпрометировать, да и голос тоже (мошенники уже переключились), а для той же радужки всё таки нужно специализированное оборудование, но факт есть факт. Скомпрометированную биометрию не вернёшь, поэтому я в этом плане больше доверяю криптоключам, желательно с пинкодом
Balling
Не путайте радужку с сетчаткой. У меня в даже в планшете есть сканер радужки.
MagneticFox
Более того, сейчас изготовление отпечатков пальцев стоит копейки. Так же стоит копейки и эмуляция отпечатков.
Наличие технологии повсеместной биометрическая аутентификации сделает популярной также и подделку отпечатков. И тогда достаточно просто взять слепок с человека, и ты получаешь доступ к его информации и деньгам. Я уж молчу про то, что можно воспользоваться отпечатками пальцев когда сам человек спит.
AndyRadist
Отпечатки также можно снять с трупа. Отпечатки и сетчатку глаза с человека, удерживаемого насильно.
Зато это исключит необходимость применения пыток к человеку с целью получить доступ к его финансовой и прочей информации и хранилищам.
Pilat
То что можно снять с трупа и украсть миллион не пугает — это можно сделать и без телефона. Пугает массовое применение таких технологий и кража тысячи рублей незаметно.