27 января 2018

В Эстонии 16 лет действуют ID-карты — это сразу паспорт, права и способ голосования. Как они работают и появятся ли такие в России

В 2002 году в Эстонии впервые появились идентификационные смарт-карты. Они позволяют подтверждать свою личность в стране и поездках по Евросоюзу, а также ставить электронную подпись. С их помощью можно авторизовываться в интернет-банках, платить за проезд и голосовать на выборах онлайн. В 2017 году ими пользовалось более 99 % населения страны.

Как с помощью карт местные жители голосуют на выборах и ходят к врачам, вводят ли похожие устройства в других странах и каким образом правительство Эстонии решает проблемы уязвимости? «Бумага» рассказывает, что известно об ID-картах, аналоги которых в будущем могут заменить бумажные паспорта и в России.

ID-карты в Эстонии запустили в 2002 году как удостоверение личности. С их помощью уже тогда можно было платить налоги, ставить электронную подпись и голосовать

1 января 2002 года в Эстонии официально начали выдавать ID-карты. Они стали эквивалентом внутреннему паспорту. Эстонцы могут получать их, как и паспорт, с 15 лет.

Это пластиковые карты, которые нужно обновлять раз в пять лет. На них напечатана фотография владельца, его полное имя, пол, номер документа, образец подписи, национальность, а также чип, на котором хранятся личные данные.

Эстонская ID-карта старого образца, которая не выдается после 2007 года. Фото: «Википедия»

Благодаря этому чипу эстонские смарт-карты уже в 2002 году позволили ставить электронную подпись на документах, голосовать на выборах онлайн, а также авторизовываться на государственных сайтах, чтобы, например, платить налоги.

Чтобы воспользоваться картой онлайн, необходимо ввести только ПИН-код.

Для использования информации с облака ID-карт необходимы считывающие устройства, которые сейчас прикреплены практически ко всем компьютерам в стране: в том же году Эстония запретила продажу компьютеров, не снабженных карт-ридерами.

Антон Кекс, сооснователь IT-компании Codeborne, обслуживавшей ID-карты:

— Эти карты удобнее, чем паспорт: их буквально можно было носить в кармане или кошельке. Сначала их брали именно за этим, не замечая функций электронной подписи, — о ней массово заговорили лишь через год. Сейчас уже мало кто представляет, зачем выходить куда-то из дома за подписью, всё происходит онлайн: так открывают компании, подписывают договоры и документы.

На данный момент в Эстонии зарегистрировано 1,296 миллиона активных ID-карт — они выдаются на одного человека). Всего в Эстонии, согласно переписи населения за 2017 год, проживает 1,315 миллиона человек.

ID-карты позволяют получить доступ к банковским данным, платить за проезд и хранить личную информацию

По мере распространения ID-карт местные компании стали добавлять новый функционал: за 2003–2005 годы стало возможно расплачиваться ими в общественном транспорте, платить за покупки (через аутентификацию в интернет-банке), а также быстро открывать доступ к личным данным.

Так, при обращении к врачу владелец карты может предоставить свою историю болезни, вставив карту в считыватель и введя ПИН-код. В банке тем же способом он сможет взять кредит, имея с собой лишь одну карту. На этих картах также хранятся отчеты об успеваемости детей в школах, студенческие данные, записи в библиотеке, водительские данные и информация о пенсионных накоплениях.

Карту также можно использовать в поездках по Евросоюзу в качестве удостоверения личности. В 2002 году ее признали сразу все страны Евросоюза, а также участники Шенгенского соглашения.

Сейчас для их использования уже не нужны портативные компьютеры. Начиная с 2007 года эстонские мобильные операторы стали вводить услуги по передаче функционала ID-карты специальной зашифрованной SIM-карте. Так, владелец карты может использовать все ее функции с мобильного телефона, если у него есть подключенный интернет, а не только с компьютера, на который установлен считыватель.

Если владелец теряет карту, злоумышленник может воспользоваться ей, зная только ПИН-код

При введении новых функций часть эстонцев начала опасаться, что при потере карт или доступа к ним (например, если владелец забудет ПИН-код) вся информация на них будет утеряна. Карты обвиняли и в том, что если их украдут, злоумышленники могут воспользоваться всей информацией оттуда в онлайн-режиме, зная ПИН-код.

Как объясняет «Бумаге» пресс-секретарь E-Estonia Анна Пипераль, эстонцы теряют ID-карты и забывают ПИН-коды от них так же часто, как и банковские карты: за 2017 год с такими ситуациями столкнулось меньше 0,5 % пользователей. Пипераль утверждает, что в таком случае карту можно удаленно заблокировать, а новую сделают в течение нескольких дней.

Эстонская ID-карта нового образца, которая выдается после 2007 года. Фото: «Викимедиа»

При потере ПИН-кода его можно восстановить, обратившись в полицию и воспользовавшись другим удостоверением личности. Если владелец находится в другой стране, то же самое можно сделать в консульстве Эстонии.

Если владелец утерянной карты не успевает ее заблокировать, а злоумышленники уже воспользовались ею (например, взяли кредит), он должен обратиться в суд. В некоторых случаях, если преступника не находят, хозяина карты могут обязать выплатить полную стоимость приобретенного товара.

К тому же в 2010 году в Эстонии в дополнение к основной ID-карте начали вводиться полностью электронные удостоверения личности — digi-ID. Ее нельзя использовать как физический документ: на ней нет фотографии, а на чипе в файле с личными данными записан только номер карты. Тем не менее при утере основной ID-карты пользователь может с помощью digi-ID использовать весь электронный функционал карты.

С помощью ID-карт можно голосовать на выборах. Но некоторые местные жители не доверяют этому

Впервые ID-карты на выборах удалось использовать в 2005 году на выборах местных органов власти. Тогда из 500 тысяч голосовавших через интернет проголосовали 9 тысяч человек.

Позже популярность онлайн-голосований стала расти: так, на парламентских выборах в 2007 году с помощью ID-карт проголосовало 30 тысяч человек, на муниципальных выборах в 2009 году — 100 тысяч человек, а на парламентских выборах 2015 года — более 175 тысяч избирателей (это 30 % от общего числа голосовавших).

Как отмечает сооснователь IT-компании Codeborne, обслуживавшей ID-карты, Антон Кекс, некоторые эстонцы выступают против такого вида голосования, считая его ненадежным.

— В основном это люди старшего поколения, которые не разбираются в том, как работают ID-карты на выборах. Они зачастую утверждают, что кто-то может взять их карту и проголосовать за них. На самом деле, для этого необходим полный доступ к карте, включая ПИН-код, — объясняет «Бумаге» Кекс.

Голосовать ID-картой можно лишь в период досрочного голосования, то есть за шесть дней до выборов. При желании избиратель в это время может изменить свой голос неограниченное количество раз — он будет считаться за один, а засчитают последний. После окончания срока досрочного голосования голосовавший не может ни менять, ни отменить свой голос.

В конце 2017 года чешские ученые обнаружили уязвимость в работе ID-карт. Сообщается, что хакеры ей не воспользовались

30 августа 2017 года международная группа ученых из Чехии обнаружила теоретический риск в работе эстонских ID-карт, выданных начиная с октября 2014 года. Риск может проявиться в ходе взаимодействия конкретного чипа и используемого программного обеспечения: при подборе паролей хакеры могли получить доступ к карте.

Антон Кекс, сооснователь IT-компании Codeborne, обслуживавшей ID-карты:

— Теоретически в этих картах была уязвимость. Чтобы ей воспользоваться, злоумышленники могли бы, используя дорогое на сегодняшний день оборудование, подобрать пароль к определенной карте.

Эстонская ID-карта нового образца в считывающем устройстве ноутбука. Фото: «Викимедиа»

Вскоре после этого действие около 760 тысяч карт было приостановлено, а их владельцам пришлось обновлять устройства в офисах сервисов безопасности Эстонии.

Как утверждает департамент полиции и погранохраны, за всё это время ни одна ID-карта не была взломана.

В странах ЕС уже действуют подобные ID-карты, их планируют ввести в Узбекистане и Беларуси. Но у них меньше функций

Всем гражданам стран Евросоюза, США и Канады выдаются пластиковые ID-карты, так же, как и в Эстонии, хранящие информацию о своем владельце: полное имя, пол, национальный идентификационный номер, криптографические ключи и сертификаты. Так, в Финляндии их выдают за два дня в ближайшем отделе полиции.

Только в некоторых из этих стран (например, Великобритании и США) к картам подключена функция электронной подписи и интернет-голосования, а местные компании не всегда учитывают их в создании своей продукции.

Единственная схожая с Эстонией по функционалу ID-карта выдается в Японии с 2015 года: с ее помощью местные жители могут платить налоги, на ней хранятся данные с пенсионных, водительских и личностных удостоверений. Но онлайн-выборы не введены.

Идентификационные карты 1 июня 2016 года начали действовать и в Украине. Взамен паспортов их также планируют ввести в Узбекистане и Беларуси в 2018 и 2019 годах соответственно. Во всех трех случаях они вводятся для упрощения визового режима с Евросоюзом и не включают весь функционал эстонских карт.

В России аналог ID-карты хотят ввести с 2015 года. Сейчас правительство планирует запустить их в производство в марте 2018 года

Первый аналог ID-карты в России уже вводился в 2011 году. Это была Универсальная электронная карта, которая позволяла расплачиваться в магазинах, платить налоги и хранить данные о личности владельца, электронную цифровую подпись, данные страхового и обязательного медицинского страхования.

В декабре 2016 года их выдачу прекратили из-за нерентабельности: по данным базы «Контур.Фокус», в 2014 году чистый убыток производящей компании составил около 814 миллионов рублей при выручке в 125 миллионов.

При этом уже в 2013 году Федеральная миграционная служба внесла на рассмотрение в правительство законопроект об электронном удостоверении личности гражданина. Позже его одобрили и решили, что замена бумажных паспортов должна произойти до 2030 года, а первые электронные удостоверения в виде пластиковых карт с чипом, хранящим информацию о владельце, начнут выдавать с начала 2016 года.

Позже выдачу идентификационных удостоверений переносили два раза: сначала на 1 января 2017 года, позже — на 15 марта 2018 года.

На электронном удостоверении будет храниться цифровое фото, цифровое изображение личной подписи, СНИЛС и ИНН, метка идентификации документа и сведения о регистрации по месту постоянного жительства. С их помощью также можно будет ставить электронную подпись.

Если вы нашли опечатку, пожалуйста, сообщите нам. Выделите текст с ошибкой и нажмите появившуюся кнопку.
Подписывайтесь на «Бумагу» там, где вам удобно
Все тексты
К сожалению, мы не поддерживаем Internet Explorer. Читайте наши материалы с помощью других браузеров, например, Mozilla Firefox или Chrome.