Україна – перша держава світу, в якій цифрові паспорти стали повним юридичним аналогом звичайних документів

 

30 березня Верховна Рада України ухвалила законопроект № 4355 "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус". 

Україна стала першою країною у світі, яка прирівняла цифровий паспорт до паперового. 

Щоб отримати доступ до паспорта в смартфоні, потрібно встановити застосунок “Дія” з Google Play або AppStore. У Дії доступні закордонний біометричний паспорт та ID-картка. 

Наскільки це безпечно – використовувати смартфон замість паспорта? 

Дія не зберігає персональних даних користувача, а лише відображає інформацію з реєстрів за разовим запитом ідентифікованого громадянина. 

Захист персональних даних у мобільному застосунку "Дія" відбувається за принципом "глибокого захисту" (defense-in-depth). Дані з реєстрів передаються в зашифрованому вигляді. Реєстри зберігаються на серверах на території України. Хмарна інфраструктура, на якій розгорнуто сервери, має необхідні сертифікати безпеки, у тому числі атестат відповідності КСЗІ.

Перевірити достовірність документів у Дії дозволяє QR-код. У цьому QR-коді зашифровано одноразовий пароль, дійсний лише три хвилини. Це мінімізує ризики, що хтось зможе сфотографувати його та використати ваш документ. На Android-смартфонах застосунок навіть не дозволяє зробити скрін екрана.

Дія пройшла аудит безпеки Державної служби спеціального зв'язку та захисту інформації України. У грудні 2020 року застосунок успішно пройшов перевірку вразливостей на платформі Bugcrowd. 

Втім Державна служба спеціального зв'язку та захисту інформації України нагадує: піклуйтеся про безпеку своїх смартфонів – не передавайте третім особам PIN-коди і паролі для доступу до ваших акаунтів і регулярно змінюйте їх.

Завантажити Дія з Google Play: https://bit.ly/3m3QoUA 

Завантажити Дія з AppStore: https://apple.co/3cw17UG 

Джерело: https://cip.gov.ua/