Смарт-карта и QR-код вместо паспорта: как это может работать в России?

Смарт-карта и QR-код вместо паспорта: как это может работать в России?

Умный город будущего. Цифровизация документов, в частности паспорта гражданина, - естественный и неостановимый процесс. В мире существует значительное число успешных проектов системной интеграции электронных документов в повседневную жизнь общества.

Один из наиболее убедительных примеров реализован в южнокорейском умном городе будущего Сонгдо, построенном с нуля на рукотворном острове. В нем банковская карточка может быть одновременно и ключом от квартиры, и водительским удостоверением. Проект Сонгдо пока буксует, но заложенный в нем технологический потенциал огромен.

В направлении интеграции различных систем идентификации пользователя сделано больше шагов, чем может показаться на первый взгляд. Например, в метрополитене можно оплатить проезд банковской или социальной картой. Это скромный, но очень важный шаг, поскольку по происхождению и по своей сути турникет на входе в метро весьма далек от электронных платежных систем.

Современная наука располагает многочисленными средствами биометрической идентификации человека: анализ отпечатков пальцев, фоноскопия (идентификация по голосу), сканирование радужной оболочки глаза, генетическая дактилоскопия и многие другие. Тем не менее наиболее широко используемая в настоящий момент методика установления личности человека - проверка паспорта - основана на технологии столетней давности. Со своими паспортными данными каждого из нас связывает лишь выцветший прямоугольник фотографии, зачастую сделанной много лет тому назад.

Нет сомнений в том, что ситуация должна радикально измениться, сделав технологию безошибочной идентификации универсальной, общедоступной и массовой.

Каким должен быть смарт-паспорт? Во-первых, новый электронный паспорт обязан быть биометрическим, в противном случае совершенство существующих технологий идентификации окажется в значительной степени напрасным.

Во-вторых, идеальный паспорт должен быть виртуальным. Поскольку средства считывания данных электронного паспорта и привязки его к предъявителю обязаны, очевидно, также быть электронными, такой документ нет смысла носить с собой. Он должен представлять из себя зашифрованную запись в хорошо защищенной распределенной базе данных с жестко регламентированным доступом и в этом быть похожим на пропуск сотрудника секретного конструкторского бюро, который хранится на проходной предприятия и никогда никому не выдается на руки. Такой пропуск нельзя забыть, потерять или передать другому человеку, а доступ к нему имеет только вахтер. Копия такого паспорта может быть записана на мобильный телефон хозяина и автоматически синхронизироваться со своим эталоном в государственной базе данных.

Наконец, паспорт будущего должен быть универсальным и вобрать в себя большое число других документов, а в идеале - все многочисленные документы, используемые в настоящее время разными государственными и частными учреждениями: ИНН, СНИЛС, водительское и пенсионное удостоверения, военный билет, полис медицинского страхования и многие другие.

Есть ли подводные камни? Помимо несомненных удобств как для владельцев цифровых документов, так и для государственных органов, новшество несет в себе определенные риски. Учитывать и предотвращать их необходимо на этапе проектирования формата и способов шифрования персональных данных, а также программного обеспечения для считывания.

Двумя основными классами потенциальных уязвимостей системы цифровой идентификации являются манипуляции с базами персональных данных граждан и подделка (как вариант, перезапись данных) цифровых документов. Спектр возможных нарушений мы сейчас наблюдаем на примере сертификатов о прививках против новой коронавирусной инфекции: на черном рынке злоумышленниками предлагаются как грубые подделки сертификатов без занесения сведений в единую базу данных, так и услуги по созданию записей в базе, содержание которых не соответствует действительности.

Последнее намного сложнее и стоит дороже, однако проверка действительности сертификата путем обращения к базе данных по QR-коду требует доступа к высокоскоростному интернету, что не всегда можно обеспечить при проверке документов. Кроме того, при введении электронных паспортов нельзя исключить появления граждан-невидимок, не учтенных никакими базами данных, и граждан-двойников, QR-код которых отсылает к записи реально существующего, но совершенно другого человека.

Однако потенциальные преимущества цифрового удостоверения личности столь велики, что заведомо перевешивают расходы и трудности, неизбежные при внедрении этого полезного новшества.