30 березня Верховна Рада України ухвалила законопроект № 4355 "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус".
Україна стала першою країною у світі, яка прирівняла цифровий паспорт до паперового.
Щоб отримати доступ до паспорта в смартфоні, потрібно встановити застосунок “Дія” з Google Play або AppStore. У Дії доступні закордонний біометричний паспорт та ID-картка.
Наскільки це безпечно – використовувати смартфон замість паспорта?
Дія не зберігає персональних даних користувача, а лише відображає інформацію з реєстрів за разовим запитом ідентифікованого громадянина.
Захист персональних даних у мобільному застосунку "Дія" відбувається за принципом "глибокого захисту" (defense-in-depth). Дані з реєстрів передаються в зашифрованому вигляді. Реєстри зберігаються на серверах на території України. Хмарна інфраструктура, на якій розгорнуто сервери, має необхідні сертифікати безпеки, у тому числі атестат відповідності КСЗІ.
Перевірити достовірність документів у Дії дозволяє QR-код. У цьому QR-коді зашифровано одноразовий пароль, дійсний лише три хвилини. Це мінімізує ризики, що хтось зможе сфотографувати його та використати ваш документ. На Android-смартфонах застосунок навіть не дозволяє зробити скрін екрана.
Дія пройшла аудит безпеки Державної служби спеціального зв'язку та захисту інформації України. У грудні 2020 року застосунок успішно пройшов перевірку вразливостей на платформі Bugcrowd.
Втім Державна служба спеціального зв'язку та захисту інформації України нагадує: піклуйтеся про безпеку своїх смартфонів – не передавайте третім особам PIN-коди і паролі для доступу до ваших акаунтів і регулярно змінюйте їх.
Завантажити Дія з Google Play: https://bit.ly/3m3QoUA
Завантажити Дія з AppStore: https://apple.co/3cw17UG
Джерело: https://cip.gov.ua/



