Passeports électroniques: rejoignez la pratique mondiale ou courez le risque de fuite de données personnelles?

Salutations amis!

Récemment, j'ai lu le projet de loi sur les passeports électroniques. Il m'a amené à un certain nombre de conclusions ambiguës. Je veux les partager avec vous. Les principaux changements sont que le document d'identité deviendra désormais plastique, et toutes les informations sur le citoyen seront transmises à partir d'une puce électronique fonctionnant sur la base de la technologie NFC. Le nouveau passeport est en fait une carte en plastique avec un code QR.



Un autre passeport électronique aura une protection holographique. Toutes les données seront dupliquées dans une application mobile cryptée. Il est censé utiliser la technologie Mobile ID. Cela semble fiable!

L'institut de recherche Voskhod, en collaboration avec les organisations Mikron et Goznak, fera tout cela. Qui développera l'application n'a pas encore été décidé, mais il est déjà connu que les "quatre grands" opérateurs mobiles sont impliqués dans le développement. Donc, tout d'abord.

Quand les passeports en plastique apparaîtront-ils?

Les passeports électroniques, ou plutôt les cartes d'identité et les lois qui s'y rapportent, entreront en vigueur le 1er janvier 2021. Ceci, bien sûr, si le projet de loi est adopté. Mais ils commenceront à les délivrer plus tôt - à partir de juillet 2020. Six mois est une période de transition où il sera possible d'utiliser à la fois les anciens et les nouveaux passeports. Il est fourni pour éviter les files d'attente et les pannes de service. Après cela, les passeports papier seront saisis, détruits et ceux en plastique délivrés à la place. Je vais vous en dire plus sur les technologies du nouveau passeport.

Identification mobile dans les passeports en plastique

La technologie d'identification mobile fonctionnera dans toute la Russie, où elle attrape les communications mobiles, Internet n'est pas nécessaire pour cela. Très intéressant: même les utilisateurs de téléphones à bouton-poussoir, sur lesquels aucune application mobile n'est installée, pourront utiliser la technologie! Ces capacités sont mises en œuvre par les opérateurs mobiles Big Four. Ils connectent déjà des clients.

Comment fonctionne Mobile ID?

Mobile ID est un ajout à un passeport en plastique. Il est supposé qu'avec l'aide de l'application, il sera possible de s'authentifier et de travailler sur des gosportals et d'autres services. Pour ce faire, l'identifiant mobile devra être identifié. L'opérateur de la carte SIM en sera responsable.

Il semble que ce soit une sorte de protection à deux facteurs: un citoyen utilise un passeport électronique en utilisant la confirmation de la demande. Si un passeport en plastique est perdu - cela protège le citoyen contre les actions des intrus ou des tiers: personne ne peut l'utiliser sans demande.

Inconvénients des innovations

Malgré les "bonnes intentions", la fuite n'est pas exclue, y compris à l'étranger. Et ce n'est pas seulement des crackers et des escrocs. La technologie d'identification mobile est fournie par Gemalto. Il s'agit d'un fabricant de cartes SIM des USA, il est la propriété du groupe militaire Thales, dont la principale sécurité provient des ordres de défense.

Résumer

Si maintenant toutes les informations sur le citoyen proviendront d’une puce électronique, et qu’il signera des documents électroniques avec l’aide d’EDS, il s’avère que l’interaction du citoyen avec diverses organisations est largement transférée dans la sphère informatique. De là, les questions de sécurité de l'information suivent. Tous ceux qui aiment voler des données personnelles et pirater des bases de données commenceront activement à lire ces puces et à voler des bases fusionnées. Mais dans la situation avec Mobile ID et les pirates n'ont pas besoin d'attendre - une fuite est déjà possible dans la chaîne de développement.

Source: https://habr.com/ru/post/undefined/