Электронная паспортина


Какой паспорт мы будем гордо доставать из широких штанин? 

На недавнем заседании президиума президентского Совета по модернизации экономики, проведенном премьер-министром Дмитрием Медведевым, вновь вспомнили о 2015 годе — на это время запланирован переход на электронные удостоверения личности для российских граждан (e-passport). Рутинному бюрократическому действу добавило живости выступление главы компании «Центр идентификации», предложившего реализовать электронную идентификацию граждан через SIM-карту мобильного телефона. Дескать, как будет здорово, если одним нажатием кнопки на смартфоне можно будет оформить, скажем, куплю-продажу квартиры. Неужели такое возможно уже в ближайшем будущем?

Война чипов

Удивляет то, что идея замены краснокожей паспортины на телефонную симку на столь высоком ареопаге оказалась по сути безальтернативной. Тем более что за полтора года до времени «Ч» нужны уже не оригинальные идеи, а, по меньшей мере, техническое задание на производство чипа и объявленный конкурс по выбору его производителя. Но о таком конкурсе российские чипмейкеры не слышали. Более того, их петиции в правительство по данному вопросу пока остаются без ответа. Означает ли это, что все штатные сроки подготовки большого проекта — от сбора предложений, профессионального открытого обсуждения и до представления наиболее обоснованных правительству страны — сорваны? Тогда вопрос уже в оперативном получении хоть какого-нибудь результата. 

Тема SIM-карты всплыла в данном контексте не случайно. Под коврами высших коридоров власти уже давно идет сражение за лидерство на рынке мобильных платежей. Воюют две отрасли — банки и операторы связи. Говорят, последние придумали механизм, позволяющий производить идентификацию плательщика при совершении финансовых транзакций с помощью мобильного телефона. Для этого на SIM-карту предлагается добавить элемент электронной подписи (ЭП). Сделать это достаточно просто — при помощи заливки дополнительного ПО в удаленном режиме, с этим наши операторы справляются уже сегодня. И тогда «главным по тарелочкам» при обслуживании электронных финансовых потоков окажется операторская братия. Собственно, отсюда и растут ноги идеи паспорта на SIM-карте — речь идет о той же самой электронной подписи на чипе симки, которая и будет идентифицировать каждого гражданина.

Кроме того, идет подковерная борьба между потенциальными производителями госчипов. Как известно, если техусловия не объявлены, значит, это кому-нибудь нужно. Помните, как развивалась ситуация с биометрическими загранпаспортами? За этот проект, как известно, отвечало Минкомсвязь. Вначале использовался импортный чип производства компании NXP, поступавший к нам с европейским сертификатом соответствия. При этом российскому «Микрону» пришлось пройти семь кругов ада отечественной сертификации, пока он не получил права поставлять свою продукцию для паспортов нового поколения. Трудно поверить, что мировой гигант NXP со своей лоббистской мощью запросто оставит новый «вкусный» рынок местным аборигенам. «Сегодня нет юридического определения чипа, произведенного в России, — сетует Карина Абагян, директор по маркетингу завода «Микрон». — Поэтому достаточно взять готовый импортный чип и изменить на нем только программное обеспечение или произвести чип за границей от имени российского юрлица, и он сможет называться отечественным». 

Однако не факт, что с e-passport можно будет провернуть такую же историю, ведь даже не определено госведомство, ответственное за проект. И выбор затянется, по слухам, как минимум до конца года. Если им окажется не Минкомсвязь, а ФМС, доброжелательное отношение к импортным чипам может измениться на противоположное. «Лучше всего, чтобы производство таких чипов было налажено в России, чтобы, не дай бог, не случился какой-нибудь казус и в один прекрасный момент все электронные паспорта не перестали бы работать по команде извне», — поясняет Сергей Вихорев, заместитель гендиректора по развитию компании «ЭЛВИС-ПЛЮС». А если «главным по тарелочкам» окажется компания «УЭК»? Иногда e-passport даже называют младшим братом карты УЭК — дескать, у нее функциональность шире. На самом деле все наоборот. «Сегодняшние госуслуги — это примерно 1—2 процента от того, что потребуется при переходе на чисто электронный идентификатор», — говорит Алексей Раевский, гендиректор компании Zecurion. 

И это еще одна серьезная проблема проекта электронного паспорта — как не свалить в одну беспорядочную кучу задачи совершенно различного уровня: частные (типа записи на прием к стоматологу, оплаты поездки на метро или подписи на электронной платежке) и общую — идентификации личности по паспорту. Эта сквозная задача пронизывает не только сферу электронных услуг, но и фактически организует вокруг себя все процессы общения гражданина с внешним миром, как виртуальным, так и физическим. В этом общении есть две стороны: с помощью e-passport нужно не только определить, каковы Ф. И. О. его владельца, но и убедить окружающих, что податель сего — именно тот человек, за кого себя выдает. Сделать это непросто.

Подпишитесь у галочки

Идентификация гражданина по SIM-карте, так понравившаяся премьер-министру, подразумевает использование на чипе самой сильной из трех видов электронной подписи (так называемая квалифицированная), действующих в нашей стране. Однако, напоминает Крестина Андреева, замначальника управления программных решений компании «Инфосистемы Джет», во многих странах на ID-карте электронную подпись владельца не размещают, просто потому что их у человека может быть много — для разных процессов. И храниться они могут и на токене (чтобы закрывать доступ к своему ПК), и на чипе другой карты (для корпоративных электронных платежей), и на флешке — для обращения за справками в госучреждения. Понятное дело, что идея одной подписи на все случаи жизни да еще объединенной с электронным паспортом видится привлекательной в силу своей кажущейся простоты. 

Правда, специалисты поясняют, что такие средства ЭП — это скорее аналоги бумажного удостоверения с фотографией, скажем, корпоративного пропуска в офисное здание. «Для такой идентификации годятся любые носители, лишь бы степень их защиты была адекватной риску в случае хищения или взлома носителя, — поясняет Наталья Храмцовская, ведущий эксперт по управлению документацией компании «ЭОС». — Адекватная не означает высокая. Если риск невелик, как, скажем, при проходе в обычный офис, то можно и SIM-карту использовать как носитель ключей подписи. Возможно также поместить ЭП на банковские карты. Все это практикуется в мире давно». Доступ к услугам электронного правительства, добавляет Карина Абагян, по этому же принципу защищен электронной подписью — речь ведь идет о справке из управы, а не о завещании на миллион долларов. Кстати, тем, кто любит копировать зарубежный опыт, нелишне знать, что европейское законодательство в отличие от нашего признает подпись квалифицированной только в том случае, если для ее создания использовалось высокозащищенное устройство, удовлетворяющее весьма жестким требованиям.

Не по симке шапка

«Идея использовать в качестве электронного паспорта SIM-карту, на мой взгляд, просто абсурдна! — уверен Сергей Вихорев. — Согласно закону о связи абонент, во-первых, может зарегистрировать телефонный номер «по псевдониму», во-вторых, SIM-карта может принадлежать организации, в-третьих, один субъект может иметь сколько угодно SIM-карт, в-четвертых, телефон (и данные) является лакомой добычей для воришек. Мне кажется, что эта идея вызвана лоббированием чьих-то конкретных коммерческих интересов». 

К вопросам защиты электронного паспорта, по мнению Сергея Вихорева, следует подходить с позиций классической триады безопасности информации: конфиденциальность, целостность и доступность. «Решить эту триединую задачу только электронной подписью не удастся, — уверен эксперт. — Надо использовать надежные методы криптографической защиты информации. А это усложнит процедуру применения электронного паспорта». 

А ведь еще эта паспортина наверняка должна содержать биометрические данные: электронный образ фото, отпечатки пальцев, радужки глаз и т. п. А как еще она поможет убедить, скажем, патрульного полицейского, что эта электронная штуковина не краденая? Кроме того, всем ведомствам, работающим с паспортными данными, необходимы будут ридер, качественно читающий e-passport, а также доступ к базам данных, чтобы пробить удостоверение личности. Кстати, во что обойдется приобретение этих баз и ридеров госбюджету? 

Полномасштабное внедрение электронного паспорта — это когда мы начнем предъявлять e-passport полицейским на улице, при получении водительских прав, регистрации брака, поступлении в вуз и т. д. — вряд ли нам грозит. И не то что к Новому, 2015 году, но еще лет 10—15. «Дай бог, к 2015 году определиться хотя бы с информационным наполнением проекта, выбрать заказчика и провайдера, донести бы эти идеи до граждан», — замечает Валерий Андреев, замдиректора по науке и развитию компании ИВК.

Сим-сим, откройся

В быстрый успех предприятия не сильно верится, даже если создать внутрироссийский электронный паспорт по аналогии с зарубежным. Наш российский ведь должен работать не только на пограничных постах, но и во всяческих присутственных местах страны. А это означает, что считанные с паспорта данные должны сопоставляться с содержимым конкретных баз данных. Смогут ли?

ФМС России — один из лидеров ведомственной информатизации. Но, как напоминает Валерий Андреев, паспортные столы на местах до сих пор живут в каменном веке. К тому же все ведомства связаны между собой системой межведомственного электронного взаимодействия. Но в Минкомсвязь говорят, что состояние ее здоровья не очень… А еще должен быть решен вопрос создания баз биометрических данных, по которым будут пробиваться новые паспорта. Но как, если у нас даже точная численность населения неизвестна? Многих граждан интересует вопрос, не ждут ли нас обязательный съем отпечатков пальцев или радужки и внесение их в базы за счет самих налогоплательщиков. И, наконец, вся паспортная инфраструктура должна быть высокозащищенной. «Зачастую хакерам часто проще взять под контроль считывающее устройство, чем взламывать сам паспорт», — замечает Наталья Храмцовская. А теперь скажите, о каких симках можно рассуждать, если всерьез заниматься созданием электронного паспорта? При всей нашей любви к инновациям большинство опрошенных «Итогами» экспертов склоняются к традиционной смарт-карте европейского образца. Да и совместимость с заграницей будет не лишней, чтобы это удостоверение личности понимали полицейские ридеры где-нибудь в Европе. Еще хорошо бы, отправляясь в зарубежный вояж, не беспокоиться о наличии в кармане двух электронных паспортов — внутреннего и зарубежного. А вот о продаже недвижимости в одно нажатие на смартфоне пусть говорят пиарщики и рекламщики. Площадка уже имеется — президентский Совет по модернизации экономики.