diia.gov.ua
Дія обновляет механизм «Дія.Підпису»: для его создания вводят дополнительную проверку через NFC. Пользователям нужен физический биометрический документ с чипом, а также смартфон с поддержкой NFC. Подписи, оформленные по старой процедуре, продолжат действовать до завершения срока или до выхода из аккаунта в приложении.
Причиной изменений называют рост цифровых рисков, в частности развитие deepfake-инструментов и схем социальной инженерии. Новая модель безопасности построена на принципе дополнительного подтверждения личности через физический документ, который должен быть рядом с пользователем в момент создания подписи. Для этого используют NFC — технологию ближней связи, работающую на очень коротком расстоянии в несколько сантиметров. Такой радиус действия рассматривают как отдельный элемент защиты, поскольку считывание возможно только при прямом контакте документа со смартфоном.
Для активации обновленной подписи нужен биометрический документ в физическом виде: ID-карта, загранпаспорт или вид на жительство. Проверка через чип документа должна подтвердить, что создание подписи проводит именно владелец, который держит документ в руках, а не постороннее лицо, которое получила доступ к телефону дистанционно или пытается использовать фотографии или другие данные для подмены личности. Логику описывают как сочетание двух факторов: знание ПИН-кода и наличие физического документа, без которого подпись нельзя создать повторно.
Поскольку NFC становится обязательным условием для нового формата, пользователям рекомендуют проверить наличие модуля в телефоне и его активность в настройках. На iPhone зона считывания расположена в верхней части корпуса возле камеры. На Android-смартфонах датчик может быть сверху или по центру задней панели, при этом модуль иногда выключается вручную, поэтому его нужно включить перед процедурой. Во время считывания документ прикладывают вплотную к задней панели смартфона и держат неподвижно несколько секунд. Если считывание не происходит, советуют медленно изменить положение документа или снять чехол, который может экранировать сигнал, в частности если в нем есть металлические элементы.
Отдельно отмечается, что прикладывание паспорта к телефону считают безопасным: данные считываются через зашифрованный канал и не хранятся в памяти устройства, а процедура используется для подтверждения подлинности документа и лица в момент создания подписи. Также подчеркивается, что наличия цифрового документа в приложении недостаточно, если физического документа нет рядом: это сделано для того, чтобы исключить дистанционное оформление подписи даже в случаях, когда постороннее лицо имеет доступ к разблокированному смартфону.
Для пользователей, которые уже имеют Дія.Підпис, предусмотрен переходный период. Подписи, созданные по старым правилам, остаются в силе в течение срока действия, который составляет один год, или до момента разлога из приложения. Переход на новый формат произойдет автоматически, когда старая подпись завершит срок действия и ее нужно будет создавать снова, или после повторного входа в Дію. Еще раз подчеркиваем: проверка через NFC нужна только при создании подписи; в дальнейшем для подписания документов достаточно введения ПИН-кода.
Источник: 24tv.ua
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.